|
ČSÚ: Kopie databáze na CD-ROM bude v trezoruKocourkovští chrání data aneb Mlčte, vaše dotazy jsou příliš sofistikované!Tomáš Pecina, Štěpán KotrbaVzpomínáte si, jak kocourkovští radní v době válečného ohrožení spustili městskou pokladnu na dno rybníka a aby věděli, kde ji mají hledat, udělali zářez na dno loďky? Na slavnou tradici naváže nyní Český statistický úřad (ČSÚ): aby zajistil bezpečnost databáze osobních dat získaných v připravovaném sčítání lidu, pod policejním dohledem převeze její kopii na CD do trezoru České národní banky.Přesně to vysvětlil poněkud užaslým novinářům na páteční tiskové konferenci místopředseda ČSÚ pro bezpečnost Jan Matějček. Když se Štěpán Kotrba vehementně dožadoval odpovědi na konkrétní a věcné bezpečnostní otázky, např. jak je to se zabezpečením objektu a počítačové sítě a zda jsou prověřeny všechny osoby, které přijdou s počítačovým systémem obsahujícím data do styku, byl pokárán a mluvčí ČSÚ mu udělila time-out, aby se dostalo i na ostatní novináře. Několikaminutové naprosto nekvalifikované blábolení bezpečnostního šéfa ČSÚ nakonec ale přineslo ovoce: uvěřila mu mladá reportérka TV Nova, která do příspěvku iniciativně zařadila i ilustrační záběr na bankovní sejf. Silné byly vizuální zážitky z tiskové konference. Medvěda s medvědářkou připomínali v čele tiskovky předseda Úřadu pro ochranu osobních údajů (ÚOOÚ) Karel Neuwirt a předsedkyně Českého statistického úřadu Marie Bohatá. Zatímco ta ve svém proslovu akcentovala harmonickou shodu, která provázela jednání obou úřadů (ÚOOÚ prý "pochopil a akceptoval" nutnost zjišťovat o občanech i naprosto nestatistické údaje), K. Neuwirt byl jiného názoru: kolonku pro jméno a adresu jeho úřad s výhradami přijal, ale v žádném případě se nedomnívá, že je nutné udávat rodná čísla (protože hned po skončení tiskovky svolal Neuwirtův úřad na úterý tiskovku vlastní, můžeme se nadít reprízy v opačném gardu: medvědář a medvědice). Ke gaudiu vnímavějších novinářů uvedla M. Bohatá i dva, jak řekla, "takzvané bezpečnostní experty", Jana Janku a Vladimíra Smejkala, u nichž ČSÚ narychlo objednal znalecké posudky, zda je sčítání lidu bezpečné (Britské listy požádaly podle zákona o svobodném přístupu k informacím o náklady těchto expertíz). Janka se v krátkém projevu blýskl postřehem, že dotazníky jsou jen "slabým odvarem" toho, co o občanech chce vědět ve svých dotaznících Julius Meinl při žádosti o věrnostní kartu (který zákon ukládá tyto dotazníky vyplňovat, expert Janka neupřesnil). Vladimír Smejkal byl v těžké pozici, protože sám před několika měsíci sčítání napadl a prohlásil, že si odkládá stranou deset tisíc na pokutu. Nyní takticky připustil, že dotazníky možná vyplní, ale v žádném případě je nesvěří sčítacímu komisaři; předá je prý osobně předsedkyni ČSÚ (skoro totéž později prohlásil v rozhovoru s T. Pecinou i K. Neuwirt: věru cenný náznak občanům, do jaké míry mohou důvěřovat státní správě!). Smejkal poměrně ostře napadl zákon o sčítání lidu i jeho praktickou realizaci ČSÚ a za největší bezpečnostní riziko celého procesu označil soukromou firmu Deltax Systems, která bude dotazníky zpracovávat. "Kdybych já byl v jejich pozici, věděl bych, se jak k datům dostat," řekl Smejkal. Přítomný ředitel Deltaxu Ladislav Mach nebyl přitom schopen vysvětlit ani to, jak jeho firma prověřila osoby, které budou pracovat s dotazníky a s jejich databázemi, ani proč Deltax dosud nemá prověrku od Národního bezpečnostního úřadu: s vysvětlením, že žádnou vlastně nepotřebuje (přestože o ni požádal), se smířil pouze přítomný archetyp naivity-předsedkyně ČSÚ. Když se jí Štěpán Kotrba pokoušel objasnit, že kontrola nad podobným souborem dat je otázkou bezpečnosti státu, neváhala se před kamerami spektakulárně zhrozit nad takovou opovážlivostí. Závěr z páteční tiskovky je nanejvýš tristní: jestliže dosud panovaly nad způsobem zajištění shromažďovaných dat rozpaky, nyní je střídá zděšení: osobní data nejenže zneužita být mohou, ale s pravděpodobností hraničící s jistotou též zneužita budou.
Výchovná poznámka TP: Základní poučkou datové bezpečnosti je, že chráněná data se vůbec nesmějí nahrávat na pevné nosiče, ale musejí být od okamžiku pořízení po vymazání zašifrována. Jako nejvhodnější se pro tento případ jeví asymetrická kryptografie s dostatečně silným algoritmem. Příslušný pár klíčů vygenerují statistici. Jeden z nich předají Deltaxu k šifrování údajů načítaných z dotazníků (zároveň musejí zajistit, aby data souběžně "neodtékala" jinam). Druhý klíč zůstává v trezoru (nebo v držení kompetentního šéfa) až do chvíle, než bude načítání kompletní, a pak bude použit na jediném izolovaném počítači pro odstranění duplicit a vytvoření konečné plně anonymní databáze. Nakonec se databáze vypálí v potřebném počtu kopií na CD-ROM a počítač se kompletně vymaže. Posledním krokem musí být vymazání obou klíčů i zašifrované pracovní databáze a skartace všech papírových podkladů.
|
|