Nowy dowód osobisty a biometria

W ten oto sposób Pani przyjmująca wnioski paszportowe zawstydziła mnie, doktora nauk informatycznych, eksperta od grafologii, który opowiadał o tym wielokrotnie w poważnych gremiach, piszącego wszelakie ekspertyzy. Przez ten krótki dialog uświadomiłem sobie, że we wszelakich dokumentach, w szczególności państwowych, od zawsze używa się biometrii. Bo rzeczywiście zdjęcie jest niczym innym jak odwzorowaniem biometrii twarzy, rysów, kształtu głowy, koloru oczu, włosów – tego wszystkiego dzięki czemu potrafimy np. rozpoznać żonę w tłumie pięknych kobiet, żeby bezbłędnie właśnie tej jednej powiedzieć, że jest najpiękniejsza ze wszystkich. Od wieków ten właśnie mechanizm zaprogramowany w naszej głowie stosujemy też do weryfikacji, czy pokazywany dokument należy do wskazanej osoby – patrzymy na zdjęcie i oceniamy algorytmem ludzkiej inteligencji: „tak, to ta sama osoba”, „nie, to ktoś zupełnie inny”, „coś tak jakby… nie wiem… może Pan pokazać jakiś inny dokument?”.

Innym przykładem biometrii, który wykorzystujemy jako ludzkość jeszcze dłużej, jest podpis. Tu również często na oko oceniamy, czy osoba złożyła podpis podobny do innego swojego podpisu. Albo czy złożyła podpis taki sam jak na dokumencie.
Jako szczęśliwy posiadacz uczelnianej legitymacji pracowniczej PKP jakże często na początku roku słyszę od konduktora „Proszę podpisać dokument, bez niego jest nieważny”. I rzeczywiście ten podpis pozwala dołożyć drugi parametr, oprócz zdjęcia, który w sytuacji wątpliwej pozwala na identyfikację człowieka. A przynajmniej utrudnia podszycie się pod kogoś.

Wiedząc to wszystko z zaskoczeniem kilka lat temu odkryłem, że nowe dowody wydawane przez państwo polskie, nie posiadają wzoru podpisu, jako drugiego zabezpieczenia. Stawiały one bardziej na niemożność podrobienia dokumentu, a jakby mniej interesowały się możliwością podrabiania tożsamości, czyli podszywania się pod kogoś z wykorzystaniem jego dowodu. Ale historia kołem się toczy i oto właśnie czytam w artykule Business Insider Polska , że podpis wraca do dowodu. Czytając taki nagłówek, dochodząc do tego zdania (…), że rozporządzenie PE nakłada na państwa członkowskie nowe obowiązki dotyczące niezbędnych zabezpieczeń w dokumentach tożsamości, w tym m.in. obowiązek wprowadzenia do dowodów osobistych drugiej cechy biometrycznej”, pomyślałem „doskonale! Wreszcie podpis biometryczny w dowodzie! Tego nam przecież brakowało”. Szybko mój entuzjazm opadł, bo oto następne zdanie mówi, że chodzi o odciski palców… 

O różnicy pomiędzy biometrią odcisków palców, a biometrią podpisu, między biometrią statyczną, a dynamiczną, powiedziano już wszystko. A przynajmniej bardzo wiele. A na pewno ja już powtarzałem to tyle razy w tylu różnych kontekstach, że wydaje mi się, że wszyscy to wiedzą. Okazuje się jednak, że jednak nie wszystko i nie wszystkim. Nie wie o tym zapewne ustawodawca, który wyniósł odcisk palca ponad podpis biometryczny. Miałoby to z pewnością większy sens, gdyby owe odciski stworzyły bazę danych, z których mogliby korzystać śledczy polskiej policji, ale czytamy, że „pobrane odciski palców będą pozostawać w Rejestrze Dowodów Osobistych maksymalnie przez 90 dni od dnia personalizacji dowodu” a potem będą usuwane z bazy. O co więc chodzi? Czyżby został wybrany najmniej bezpieczny (choć najbardziej powszechny) parametr biometryczny dla włożenia do naszych dowodów? Każdy kto oglądał choć jeden film kryminalny/sensacyjny wie, jak łatwo zebrać odcisk palca ze szklanki/kubka/kieliszka, aby użyć go do złamania super zabezpieczeń biometrycznych. A jeśli ktoś oglądał i tego nie wie, to niech obejrzy po raz drugi. A jeśli nadal nie wie, to niech zagra w totka, bo ma niewiarygodne szczęście. To jeden z podstawowych motywów łamania super bezpiecznych zabezpieczeń, zwłaszcza we współczesnej Ameryce. A teraz uwaga – zagadka: weszliśmy w posiadanie czyjegoś dowodu osobistego -, czyje odciski palców tam najpewniej znajdziemy? Hmm… może właściciela dowodu, który z pewnością dotykał go wielokrotnie. Czyżbyśmy właśnie złamali system?

Tymczasem wróćmy do podpisu. Zwróćmy też uwagę, że wydawane obecnie dowody mają od dłuższego czasu warstwę elektroniczną (mam nadzieję, że to właśnie tam będzie odcisk i nikt nie wpadnie na pomysł, żeby go drukować). Polska Wytwórnia Papierów Wartościowych nie produkuje już innych od marca 2019. A teraz dodaje do niego podpis odręczny. Zwróćmy też uwagę na inny artykuł z ostatnich dni w którym nagłówek dumnie oznajmia „Podpis biometryczny – najbezpieczniejszym podpisem elektronicznym na rynku” i wiele traktuje o tym, jaka przyszłość stoi przed tą metodą podpisywania. Teraz połączmy klocki. Jaka decyzja wydaje się naturalna? Brawo Sherlocku! – umieszczenie elektronicznego podpisu biometrycznego w warstwie elektronicznej jako naturalny dodatkowy sposób zabezpieczenia dokumentu. 

Korzyści? Niezliczone. Te same zresztą co przy używaniu tej formy autoryzacji w ogóle. Szalenie trudny do podrobienia (łatwo podrobić obraz podpisu, ten widoczny na dokumencie, ale już nie sposób w jaki został napisany, czyli biometrię). Łatwy do weryfikacji, nawet przy pomocy prostej aplikacji na telefon np. tworzonej przez IC Solutions. Nawet gdyby udało się go wykraść z dowodu bądź z jakiejś państwowej bazy danych, to użycie go jest łatwe do wykrycia ze względu na to, że to biometria behawioralna (dwa identyczne co do milisekundy podpisy muszą być fałszywką). No i wreszcie, powszechnie używany. Korzystamy z niego na każdym kroku: idąc do banku, do lekarza, kupując samochód, sprzedając mieszkanie, wynajmując narty, czy wreszcie podpisując wszechobecne zgody RODO, zmorę naszych czasów.

Co więc powstrzymuje nasz rząd przed włożeniem do dowodu podpisu biometrycznego? Istnieje szansa, że to by nawet niewiele kosztowało, bo przecież i tak trzeba jakoś w tym dowodzie umieścić ten podpis narysowany (czyli przypomnę – nie biometryczny, tylko obraz podpisu, tę jego część, którą każdy z nas potrafi podrobić używając kartki i okna w słoneczny dzień). Jak one będą zbierane? Czy to będzie skanowanie? Mam nadzieję, że w trzeciej dekadzie XXI wieku nikomu to już nie przyjdzie do głowy. Zatem używane będzie narzędzie, które z dużym prawdopodobieństwem technicznie będzie do przygotowane do zbierania biometrii. A nawet jeśli nie, to zwiększenie kosztu urządzenia o niewielki procent już na to pozwoli. Albo jeszcze lepiej, można by było użyć oprogramowania IC Pen i wtedy niech każdy wydający dowody zakupi bądź wykorzysta dowolne urządzenia, które może już nawet ma. I możemy mieć niskim kosztem super zabezpieczenie w nowych dowodach, jakim jest podpis biometryczny.
Chyba, że będziemy skanować…

Reasumując. Wykonujemy krok w dobrym kierunku – dodajemy nowy parametr do warstwy elektronicznej dowodu. To zawsze dobrze, bo po to ona jest. Wystarczy jednak odrobinę ten krok wydłużyć, żeby być pewnym, że dojdziemy tam dokąd zmierzamy. Mam nadzieję, że nie jest jeszcze za późno, żeby mądrzejsi od nas, którzy właśnie dlatego nami rządzą, zauważyli, jak blisko są wprowadzenia doskonałej technologii biometrycznej, skoro już rozsądnie zdecydowali się na podpisy. A w razie czego zapraszamy do IC Solutions, chętnie podzielimy się wiedzą i doświadczeniem, pomożemy, bo zrobienie tego będzie naprawdę proste i niesamowicie podnoszące jakość naszej cyfrowej rzeczywistości.