Waarschijnlijk heeft iedereen die in zijn tijd met de late Sovjet- of vroege post-Sovjet-staatsmachine werd geconfronteerd, voor altijd een ernstig psychologisch trauma opgelopen. Eindeloze certificaten, kopieën van documenten, certificaten en kopieën van certificaten van documenten afgegeven door sommige staatsinstanties, noodzakelijkerwijs gecertificeerd door andere staatsinstanties, moesten naar derde staatsorganisaties worden gebracht, terwijl ze wachtten op de openingstijden van de receptie, waarbij meerdere pagina's correct werden ingevuld vragenlijsten, door eindeloze wachtrijen waden, op tijd zijn voor de toegewezen indieningsdeadlines en niet missen dat alle certificaten van certificaten een vervaldatum hebben. Geen wonder dus: ik wilde de communicatie met de staat minimaliseren.

Waarschijnlijk heeft iedereen die in zijn tijd met de late Sovjet- of vroege post-Sovjet-staatsmachine werd geconfronteerd, voor altijd een ernstig psychologisch trauma opgelopen. Eindeloze certificaten, kopieën van documenten, certificaten en kopieën van certificaten van documenten afgegeven door sommige staatsinstanties, noodzakelijkerwijs gecertificeerd door andere staatsinstanties, moesten naar derde staatsorganisaties worden gebracht, terwijl ze wachtten op de openingstijden van de receptie, waarbij meerdere pagina's correct werden ingevuld vragenlijsten, door eindeloze wachtrijen waden, op tijd zijn voor de toegewezen indieningsdeadlines en niet missen dat alle certificaten van certificaten een vervaldatum hebben. Geen wonder dus: ik wilde de communicatie met de staat minimaliseren.

De one-stop-shop service is een enorme stap in de goede richting geworden. En het portaal van de Rijksdiensten is een ware revolutie. Het portaal, dat alle officiële staatsgegevens van een burger integreert en deze verzamelt in een "digitaal profiel", stelt u in staat om op afstand een persoon te authenticeren, ondubbelzinnig te bevestigen dat dit dezelfde persoon is, stelt u in staat automatisch toegang te verlenen (of te weigeren) tot bepaalde persoonsgegevens op verzoek van derden. Onze digitale toekomst in het algemeen wordt volgens de apologeten van digitalisering als uitzonderlijk rooskleurig gezien. In een volledig digitale staat van de komende halve eeuw zal er volgens futurologen geen echte "staat" zijn als organisatie, alle openbare diensten zullen als vanzelf worden geleverd, op basis van de beslissingen van kunstmatige intelligentie en de digitale voetafdruk van een persoon, zijn communicatie in sociale netwerken, slimme boodschappers, huizen, steden. Je hebt bijvoorbeeld net je liefde ontmoet en de gegevens hebben je trouwdag al voorspeld, AI heeft een trouwpaleis geboekt en een slim budget heeft een verhoging van het kraamkapitaal en medische ondersteuning voor pasgeborenen gepland. Het meest verrassende is dat al deze wonderen echt mogelijk zijn. Maar er is een afgrond tussen mogelijkheid en realisatie.

Het wantrouwen van digitale technologieën is helaas voor het grootste deel volkomen gerechtvaardigd. Hoewel het aantal gevallen van hacking van dezelfde Staatsdiensten onbekend is, zijn analisten het erover eens dat het niet op zichzelf staat. Op populaire sociale sites zijn er genoeg klagende verhalen, niet altijd met een happy end, over het hacken van accounts en het verkrijgen van leningen voor gestolen persoonlijke gegevens, gevolgd door uitbetalen via dezelfde gestolen nepaccounts. Vorig jaar publiceerde DeviceLock informatie: gehackte Gosuslug-accounts worden op het dark web verkocht voor slechts 4 tot 40 roebel. Een lening op uw naam is niet eens het ergste dat kan gebeuren als aanvallers toegang krijgen tot uw gegevens. Diefstal van uw elektronische handtekening kan u in principe al uw roerende en onroerende goederen ontnemen. Gevallen van fraude met elektronische handtekeningen hebben al geleid tot herziening van de wetgeving op dit gebied!Waarom gebeurt dit? Waarom laat de door ons gecreëerde digitale oplossing, gezien de wederzijdse belangen van onze samenleving en de staat, te wensen over? Gezien het feit dat de strategische doelen van digitale transformatie correct zijn gesteld en er voldoende geld wordt toegewezen? Het feit dat er een nationaal project voor de digitale economie bestaat, wijst uiteindelijk op een hoog niveau van strategische planning. Niet elke ontwikkelde staat heeft nationale digitaliseringsplannen. Dergelijke plannen zijn er bijvoorbeeld niet in de VS. Je kunt natuurlijk verwijzen naar de banale waarheid dat in de commerciële sector de meeste IT-projecten als geheel niet erg succesvol zijn (tot 70% van de IT-projecten hebben problemen), of dat "we altijd een puinhoop hebben". Ik ga het niet doen. In het geval van het “digitale profiel” zijn de problemen duidelijk en specifiek. Ten eerste het ontbreken van een wettelijk kader. Het hoofdwetsvoorstel, dat het concept van "digitaal profiel" introduceerde, werd terecht bekritiseerd vanwege controversiële definities van concepten, het gebrek aan dekking van informatiebeveiligingskwesties en het ontbreken van een verantwoordelijke organisatie. Hij werd afgewezen. Er zijn nog geen nieuwe voorstellen voor regelgeving. Ten tweede berust helaas de correcte en goede interface van een burger met openbare diensten op een onbruikbare en verouderde infrastructuur - een verenigd systeem van interdepartementale elektronische interactie (SMEV), dat in principe geen realtime gegevenslevering kan bieden. Het is vanwege haar dat u op het State Services-portaal uw persoonlijke gegevens altijd zelf moet invoeren en uw documenten aan uw account moet koppelen, ondanks het feit dat alle documenten al in het staatssysteem staan, dat ze natuurlijk verifieert na het feit. Natuurlijk wordt er gewerkt aan een nieuw systeem voor gegevensuitwisseling tussen instanties (National Data Management System), maar vanwege de complexiteit en hoge kosten in de beginfase zal het ook grotendeels gebaseerd zijn op SIEV, wat de situatie niet veel zal verbeteren.

Het derde probleem - de wens om authenticatie in openbare diensten eenvoudig, betaalbaar en goedkoop te maken, blijft helaas een goede wens, omdat het in tegenspraak is met de veiligheidsprincipes. Authenticatie via smartphones en sms is in principe niet veilig. Sms is geen veilig transport en de mobiele operator die sms verstuurt, draagt ​​geen enkele wettelijke verantwoordelijkheid jegens wie dan ook. Dit is waarschijnlijk de reden waarom hacken door middel van het klonen van SIM-kaarten een van de meest populaire is. Het grootste probleem met smartphones is dat jij, de eigenaar, er niet echt controle over hebt. Een smartphone wordt bestuurd door de fabrikant en de fabrikant van het besturingssysteem ervoor. Ze hebben de mogelijkheid om elke applicatie te verwijderen en te installeren zonder uw medeweten. Authenticatie met biometrie is veiliger, maar ook geen wondermiddel. Bij het gebruik van biometrie is het moeilijk om een ​​balans te vinden tussen eenvoud, goedkoopheid en prijs. Eenvoudige systemen op basis van spraak en video zijn niet betrouwbaar genoeg. Deep Fake-systemen, gebaseerd op kunstmatige intelligentie, faken zowel je stem als je uiterlijk met hoge nauwkeurigheid. Dit zie je terug in The Mandalorian, waar de stem en het uiterlijk van Luke Skywalker tot stand kwamen zonder de medewerking van acteur Mark Hamill. En complexe systemen vereisen dure gevoelige camera's en microfoons. Systemen die gebaseerd zijn op andere biometrische kenmerken zijn uiteraard duurder, omdat ze speciale apparatuur vereisen. Maar het belangrijkste is dat biometrie, ondanks al zijn gemak, extra risico's creëert door het feit dat het wordt verzameld en opgeslagen. Als een aanvaller uw biometrische gegevens steelt, hoe bewijst u dan in geval van fraude dat u het niet was?

Het vierde probleem is dat er niet één aanspreekpunt is voor complexe vraagstukken rondom digitalisering. De prijs van fouten in de digitale wereld is erg hoog. Waarschijnlijk heb je een probleem gehad toen een operator in een bank je moest vertellen dat, naar zijn mening, "hier alles mis is", maar hij niets kan doen, omdat "het programma dit zo aangeeft"? Als u bijvoorbeeld regelmatig verschillende boetes krijgt voor uw volledige naamgenoot (geen alleenstaand geval!), waar moet u dan heen? Naar de verkeerspolitie? Naar de belastingdienst? Als een lening aan u is verstrekt met behulp van State Services, dan waren bijvoorbeeld een microfinancieringsorganisatie, een bank, een internetprovider, een mobiele operator bij de regeling betrokken ... Geen van hen is natuurlijk geneigd om de probleem. En de politie is voldoende beladen met andere problemen en kan niet snel helpen. Gelukkig wordt dit probleem echter erkend en zal het waarschijnlijk in de nabije toekomst worden opgelost.En tot slot, het vijfde probleem is niet zozeer een probleem als wel een mogelijke oplossing voor het authenticatieprobleem, dat om de een of andere reden niet op de agenda staat. We zijn al geruime tijd bezig met de ontwikkeling van een nieuw type paspoort, voornamelijk in de vorm van een beveiligde chipkaart. In de wereld is de toegang tot openbare diensten met behulp van smartcards al lange tijd succesvol geïmplementeerd. Voorbeelden en pioniers zijn Estland en Hong Kong, die dergelijke regelingen het afgelopen decennium hebben geïmplementeerd. Vorig jaar begon India, dat aanvankelijk vertrouwde op biometrische toegang, over te stappen op toegang op basis van documenten in de vorm van smartcards. Om de een of andere reden hebben we nog geen verbinding tussen de conceptpaspoorten van een nieuw monster en het portaal van de Staatsdiensten.

De grootste fout van het portaal is het aansluiten bij de huidige staat van beveiliging van financiële diensten. Zondergelijke mogelijkheid zouden burgers minder problemen hebben.

Dus wat is het antwoord op de vraag in de titel? Ik zal zeggen: hoewel uw gegevens niet 100% beschermd zijn, is er een risico. Maar de vooruitgang is onverbiddelijk, ik geloof dat de meeste problemen in de nabije toekomst zullen worden opgelost.

bbabo.Net