Univerzální karta Pražana představuje riziko pro soukromí

12. 6. 2007 | 13:45

Od 12. dubna tohoto roku začaly být vydávány čipové karty nazvané „opencard“ nebo také Univerzální karta Pražana. Podle tvrzení zástupců Magistrátu, který do projektu investoval více než 100 miliónů korun, budou lidé moci kartu používat při platbě na parkovacích automatech, karta má také nahradit čtenářské průkazy v Městské knihovně, legitimaci MHD a umožnit přihlášení k internetovému portálu magistrátu, kde si zájemci budou moci vyhledat informace o své osobě. V první fázi má být vydáno Pražanům 50 tisíc karet zdarma, poté si již zájemci mají za kartu sami zaplatit.

„Projekt nebere ohledy na ochranu osobních údajů Pražanů,“ varuje Filip Pospíšil z nevládní organizace Iuridicum Remedium. „Jméno, datum narození a pohlaví držitele si může bez jeho vědmí a na dálku přečíst v podstatě kdokoliv,“ uvádí zástupce organizace. „Navíc služby, které byly občanům dříve poskytovány anonymně, jako například placení za parkovné, budou nyní spojené se jménem. Firmy tak mohou sledovat chování jednotlivých zákazníků,“ dodává Pospíšil. Čtení osobních údajů uložených v bezkontaktní části čipové karty Opencard demonstroval na tiskové konferenci přední český kryptolog Tomáš Rosa. „Údaje o jméně, pohlaví a datu narození držitele karty jsou dostupné prakticky každému, kdo zná komunikační rozhraní karet typu MIFARE. Pro útok ze vzdálenosti několika centimetrů lze použít zařízení běžně dostupná na internetu. Použité rádiové vlny bez problémů procházejí oděvem, koženými předměty, atp., takže čtení je možné provádět nepozorovaně v davu tvořícím se běžně v prostředcích MHD, restauracích, klubech, atp.“ uvádí Tomáš Rosa. Nedostatečně chráněné údaje na Univerzální kartě Pražana představují ještě větší riziko, pokud občan zároveň s touto kartou nosí i další karty vybavené bezkontaktními čipy. „Z dat uložených na opencard mohu zjistit například datum narození držitele, které je zároveň součástí přístupového hesla k dnes vydávanému elektronickému pasu,“ uvádí Tomáš Rosa.

V budoucnosti tak útočníci na identitu občanů budou moci získávat a kombinovat údaje uložené v různých dokumentech v naší peněžence. Organizátoři tiskové konference proto vyzvali primátora Pavla Béma, aby projekt okamžitě zastavil a vyhodnotil jeho bezpečnostní rizika. Pokud by i nadále chtěli zástupci hlavního města zavádět podobné čipové karty, zástupci organizace Iuridicum Remedium požadují, aby na nich nebyly uváděny osobní údaje obyvatel.

Kdo jsme

  • Tento web provozuje iure, neziskovka zabývající se ochranou občanských svobod.
     

Logo IuRe


 

Naše další weby

bba web

IuRe je členem

Internet Defense League