Kupte si plechovou peněženku a děkujte za mýtné Kapsch

S RFID čipy si ještě užijeme hodně legrace. Na slevové karty je budou cpát České Dráhy a hodlají s jejich využitím nejenom zjednodušit odbavení u pokladen, ale – a to je kontroverznější – také monitorovat pohyb cestujících.

Co si pod monitoringem pohybu cestujících představit, netuším zcela. Články, které na to téma vyšly, přinášejí spíše spekulace, než konkrétní informace. Tvorba databází sledující pohyb držitele slevových ČD karet se ve článku doprovází slovy možná, umožňuje atd.

„Takové sledování systém opravdu umožňuje, ale my ho hodláme využívat pouze do míry, kterou nám umožňuje zákon,“ ujišťuje mluvčí drah Ondrůj ve článku na Aktuálně.

Aktuálně jedním dechem dodává, že „Policejní orgány s Českými drahami kvůli využití informací z čipových karet nespolupracují. Pokud však dráhy tento systém spustí, ze strany bezpečnostních složek patrně vzroste o databázi zájem,“ řekl ředitel bezpečnostního odboru ministerstva vnitra Michal Mazel a potvrdil: „Ve výjimečných případech by policie mohla tyto informace využít.“   

Jak daleko je od výjimečné možnosti k využití a jak daleko se je potřeba takových věcí bát? To, že jste paranoidní ještě neznamená, že po vás nejdou, říká okřídlené rčení, které kdysi vyslovovali jen podivíni, dnes stále častěji i seriosní novináři a technici.

Další RFID čipy se zřejmě dostanou do cestovních a později i osobních dokladů občanů Evropské unie (i pár dalších států, ale to je nám asi víc fuk). Už nyní kolem toho je rozruch, protože se vynořily názory, že automatické scanování RFID čipů může být velmi nebezpečné zejména v rizikových státech. A automatickému scanu RFID čipu nelze jen tak snadno zabránit. Budou si diktátoři dělat soupisky, kde se pohybují novináři a podobná verbež? Jak moc potenciálně zneužitelné a rychle aplikovatelné jsou takové technologie?

Kupte si plechovou peněženku

Osobně v první řadě předpovídám slušný boom pro plechové peněženky, do kterých všechny podobné karty zaklapnete a přes stínění žádná scanner neprojde. Jelikož RFID čip je pasivní záležitost aktivovaná venkovním impulsem, stačí trocha plechu fungujícího jako Faradayova klec a můžete scanovat po libosti – signál skrze plech neprojde.

Samozřejmě bude třeba takovou peněženku řádně odladit a jistě se časem budou dělat i verze odladěné na nejdrsnější metody scanování – marketing se vyřádí.

Moje doporučení: pro vaše osobní soukromí je to nejlepší investice pro následující dvě desetiletí v poměru cena-výkon. Druhou je koupit si soukromý tropický ostrov, ale to nemůžeme všichni.

Proč to všechno? Je to panika na místě?

Paniku netvořme, ale rozumně se ptejme a chtějme fakta, ne marketingové bullshity.

Sám jsem dlouho byl pesimista – nebo spíš optimista, záleží na úhlu pohledu. Myslel jsem si před deseti lety, že takové množství dat nejde rozumně rychle zanayzovat. Měl jsem s tím určité zkušenosti, jeden takový analytický systém jsem vyvíjel a vím, co to bylo za dílo.

Jenže ta doba je pryč. Dnes to možné je – pokročil vývoj algoritmů i počítačů.

Dnes protrasovat průchod osoby Patricka Zandla není technicky velký problém. Z mobilní sítě lokalizujete velmi přesně moji polohu, moje aktivity podle platebních karet. Pokud potřebujete udělat můj přesný profil, křížově projedete thurdem kontaktovaná telefonní čísla, rozřadíte je a spárujete. Za chvíli zhruba tak tušíte, co jsem celý víkend zhruba dělal.

Vtip je v tom, že mobilního operátora i banku blokuje legislativa. Operátor nemůže jen tak někomu rozdávat seznamy buněk, na které jste se přihlásil. Bankovní i telekomunikační tajemství přes všechny ořežby v posledních letech stále něco obnáší.

České Dráhy v tomhle směru nereguluje do jisté míry nikdo. Jen Úřad pro ochranu osobních údajů, který by měl zbystřit. Jenže obejít ho se dá – stačí hovořit o datech statistických, ne osobních. Budou Dráhy důvěryhodnou firmou pro správu tak citlivých údajů, jako je váš pohyb v čase a prostoru, nebo se chystají první průšvih bagatelizovat populárním rčením „kdo nedělá nic špatného, tomu to přeci nevadí“. Opravdu věříte tomu, že nádražák nenakulí cédéčko svému kámošovi z reklamky za dva fernety? Opravdu věříte tomu, že to kámošovi z reklamky na nic nebude?
Mýtné je další problém

Jsem rád, že mýtné vyhrál Kapsch, respektive mikrovlnná verze mýtného

Mám ji raději, než GPS technologii. Proč?

Protože na to, abyste odečítali kilometry u mikrovlnného mýtného, potřebujete na vybraných lokalitách postavit odečítací rámy. Vzdálenost se tedy počítá podle toho, kolika rámy projedete.

Kritici tvrdí, že je to nepřesné, což mají částečnou pravdu. Tvrdí, že náklady na zpoplatnění nedálnic budou vysoké. To mají pravdu. V Euru jsem před půl rokem četl výkřik nějakého zřejmě píáristy prohravší firmy (jinak si to nedovedu vysvětlit), který na tyhle záležitosti dštil oheň a síru. Pár věcí zapoměl říct a redakce Eura je asi přehledla. Totiž, že GPS systém vás rámů nezbaví.

Už v Německu totiž přišli na to, že GPS má dva základní problémy.

  • Především není přesné, takže můžete jet po souběžné silnici s dálnicí a úsek je vám účtován.
  • Za druhé je zarušitelné, takže chytrý polský přepravce nakoupí nedrahou rušičku GPS signálu nebo onboard unit přikryje plechem. A neměří se.

Výrobci onboard unitů přišli s řadou vylepšení, kdy napojili unity na tachometry vozidla, takže zařízení ví, že auto nestojí, jenže jak má vyhleásit poplach?

Nakonec bylo do boje proti nepoctivcům a tváří v tvář perspektivě, že někdo podvrhne falešný GPS signál (což není tak easy, ale v mýtném je tolik peněz, že se vyplatí nad tím bádat) nasadit odečítací rámi v množství podobném, jako rámy pro mikrovlnný systém.

Rámy fungují tak, že zkontrolují data z předešlých rámů s údaji z onboard unit. Pokud se neshodují, upozorní dálniční hlídku. Rámy jsou ale schopné provádět více kontrol, například jsou vybaveny kamerami, které rozpoznají registrační značku vozidla.

Když se systém dálničního mýta v Německu připravoval, ochránci soukromí byli ujištěni, že bude sloužit jen a výhradně pro dálniční mýtné. Jenže pak i Evropu zasáhly teroristické útoky a politici zavětřili, že lze utáhnout kohoutky svobody. Již nyní se v Německu plánuje překročit původní omezení dálničního mýtného na celoněmecký sledovací systém, který by mohl sloužit k monitoringu pohybu nevhodných osob. Jistěže potenciálních teroristů.

Protože ale nevíme předem, kdo je terorista, bude systém muset sledovat všechny, data skladovat a teprve až bude jasno, kdo je tím teroristou, sáhne pověřený orgán do databáze a dozví se, kudy takový terorista putoval. A protože má terorista na palubě GPS, bude to orgán vědět s přesností pár metrů. Proč? Protože všechny rámy dostanou pokyn, aby stáhly data o pohybu onboard unit. Ačkoliv dosah rámu není velký, dat není zase tolik, aby při průjezdu pár rámy neměly bezpečností orgány kompletní přehled, kudy vaše autíčko za poslední rok bloumalo.

Že je tahle možnost omezena jen na nákladní vozidla? Nemylme se.

Evropská unie tlačí členské státy k tomu, aby byla zavedena silniční daň i pro osobní vozidla a její výběr by samozřejmě nejlépe zajistil „neoklamatelný“ GPS systém, protože tachometr lze přetočit. Věc má dva háčky. Systém si budete muset koupit a díky němu budete přesně sledovatelní. Data bude zpracovávat finanční úřad, byť pravděpodobně plošně jen kontrolně – přístup k nim ale mít bude. Druhý vtip je v tom, že dnešní argumentace pro vyšší spotřební daň z pohonných hmot je založená na faktu, že nahrazuje u občanů silniční daň. Z vyšší daně se staví silnice a je to také splátka na výzkum alternativních zdrojů.

Že je to v praxi kravina, tuší málokdo, protože člověku to přijde logické. Jenže když si vezmete do ruky kalkulačku tak zjistíte, že z těchto výnosů bychom mohli mít luxusní dálnici ke každému okresnímu městu. Spotřební daň z benzinu tedy jde na zcela jiné účely. A myslíte si, že zavedením další daně v podobě silniční pro fyzické osoby (firmy už ji platí) se spotřební daň na pohonné hmoty sníží? Chtěl bych mít váš optimismus. Spíše to bude další daň k dobru…

I kdyby se nakonec (nebo spíše ze začátku) pro sledování silniční daně nepoužíval systém GPS, i Německo (a my také) plánuje postupné zavedení dálničního mýtného i pro osobní vozidla. Takže GPS v Německu stejně většina majitelů osobáků mít bude muset. Ne letos, ne příští rok, ale za takových sedm let jistě.

Nebezpečné je to postupné utahování smyčky kolem svobod občanů. Systém, původně výhradně pro výběr dálničního mýtného, láká k využití pro další funkce. Velké koncerny jsou pro, protože to je business. A dávaji miliony euro na propagaci toho, že to vlastně nebude nebezpečné, ale žádoucí. Je to jako s vařením žáby. Dejte žábu do vařící vody a vyskočí. Dejte ji do vody normální teploty a začněte ji pomalu ohřívat. Nechá se uvařit.

Teď jsme těmi žábami my. Naše práva a svobody jsou pod nejrůznějšími líbivými slogany okrajována, aniž by nám to něco přinášelo, kromě velmi relativního pocitu bezpečí.

I proto jsem rád, že máme rámový systém pro výběr mýtného. Neumožní tolik funkcí do budoucna, což je v tomto případě spíše výhoda. Protože buďte si jisti, že ty funkce se vám líbit nebudou, když se nad nimi zamyslíte.

Nebo se opravdu domníváte, že elektronický výběr mýtného zlepší silnice? Pokud ano, tak jste nenapravitelný optimista.

Jak se vám líbil článek?
1 Star2 Stars3 Stars4 Stars5 Stars (hlasováno , průměr: 5,00)
Loading...

41 komentářů

  • Nejak se zdvojil kus textu

  • Ahoj, část článku je tam dvakrát. ale jinak je to přesná analýza problému mýtného ve vztahu k budoucímu možnému směru vývoje.

  • [1] [2] Omlouvám se, copy – paste jsem dal pro jistotu dvakrát, už je to opraveno.

  • ahoj, cast clanku je opravdu 2x 🙂

    jinak to bude asi opravdu sranda do budoucna, zrovna v patek jsme se s kamarady v hospudce rozplyvaly nad mikrovlnym system namisto satelitniho – no tenhle clanek zase posunul onu rovinu pohledu nekam uplne jinam, nesmime porad zapominat, ze jsme jeden nejvetsich vyvozcu bananu na svete 😀

  • Samozřejmě že jde všechno zneužít či využít. Na druhou stranu – v případě GPS systému by jste přijeli domů a už by u dveří z tiskárny lezl lístek s místy, kde jste překročil rychlost a info, že se Vám to automaticky odečetlo z účtu 🙂
    Kromě pesimistického pohledu bych taky viděl kus prostoru ke zlepšení, tj. podle počtu vozidel v úseku (ať lokalizovaných GPS či jinak) lze nastavit optimální rychlost vozidel. Tj. do systému je třeba zapojit všechna vozidla 🙂

  • 1)četl jsem nějaké Vaše poznámky jako např. přístup k síti zadarmo – Nechejte ho raději na pokoji apod. a fakt mě baví, že jste tržní superoptimista. Faktem je a ještě asi nějaký čas bude to, že trh prostě selhává. A obvzlášť v čechách. Až bude nedotované metro, může být i internet.
    2)el. mýto je fakt super ukázka tržně českého přístupu dodavatele,ve své zemi slušného, a jelimanoidního přístupu zadavatele. Obšlehnout řešení je fajn, ovšem na zcela jiný právní systém se to kurva trochu prodraží(rok, dva a uvidíme…). Jen by mě zajímalo jak tenhle systém za miliardy bude kurva kompatibilní z dalším systémem za miliardy, kterým snímá policie pohyb vozidel na hranicích. Tuším, že kurva nijak.

  • Ad Ceske Drahy:
    Pokud by data z RFID pouzili ciste ke statiscice vytizeni tras a nasledne k jejich optimalizaci at uz personalu nebo frekvence spoju, tak si myslim ze by to bylo OK. Ale asi jsem idealista. Co se tyce "prodeje" dat reklamni agenture, tak snad kazdy Franta na prepazce nebude moct ze system vydolovat data a nekomu je strelit. Aspon doufam, ze to takhle nenavrhnou.

    Ad mytne:
    No Nemci na to konecne dosli, ze GPS suxx. Proto se soudruzi v Bajkonoru pekne zapoti nez vypusti vsechny druzice systemu Galileo. No a komercni provoz techto prijimacu zacalujou majitele primacu. No perfektne vymyslene.

    Velky bratr se diva. Echelon tu je pres 50 let 🙂

  • [6] Ale naopak. Nejsem tržní optimista. Vím, že neviditelná ruka trhu není nic, co by fungovalo. Jenže Praha je velmi konkurenční prostředí a až na výjimky zde připojení k internetu seženete snadno. Proti subvencím v Horní dolní bych neřekl ni popelu, protože tam by to byla jediná možnost.

    Ad 2 – a proč by tyhle systémy měly být kompatibilní… Naopak z hlediska občana je žádoucí, aby nijak nespolupracovaly…

  • Jak ale čtu Tvůj článek Patricku, tak zatímco v Německu začli GPS a nyní dobudovávají rámy, tak my k rámům časem přidáme GPS. Takže…

    Každopádně já jsem zastáncem GPS, protože rámy nemohou být všude a skutečně nám horzí, že řada nákladních aut (neříkám, že většina, ale dost jich bude) bude jezdit po jiných silnicích. A bohužel víte, jak ty silnice tady vypadají. Takhle budou vypadat ještě mnohem hůř. Nejen, že předjíždět kamión je někde téměř nemožné, ale hlavně ty kamióny ty silnice prostě ničí. Patrick jistě také (ze svého ovoce-zelenina období 😉 ) ví, jak se lpí na hmotnosti návěsů…

  • …křížově projedete thurdem kontaktovaná telefonní čísla…

    Co je to THURD?

  • No, myslím, že kdyby někomu šlo o analýzu dat o tom, kam se kdy jezdí, stačil by současný systém, který přece ví, odkud kam se prodají lístky. Ke statistické analýze je poměrně zbytné vědět, kdo přesně jel.

  • já se přiznám, že jsem absolutním příznivcem rozumného sledování, protože vím, že to může přinášet mnoho pozitivního pro sledovaného. Když bude např. každý obchod vědět, co mám rád, tak mi bude přednostně nabízet věci, které se mi budou líbit a já ušetřím čas. Když bude silniční systém vědět, kde jsem všude byl, bude mi moc vyjíždět itinerář atp. Navíc takový systém může výrazně zvýšit ochranu zdraví a majetku nejen mě, ale i mých blízkých – např. když bude mýtná brána sledovat i pohyb kradených vozidel, měřit ty, kteří rychlou jízdou porušují zákony a ohrožují ty slušné atp. Prostě když si projdu listinu základních práv a svobod, takové systémy zvýší parametry ochrany naprosté většiny mých práv a svobod, vyjma možná jediné a to je ochrana soukromí. Ale schválně tam dávám ono "možná". Domnívám se, že každý takovýto systém LZE postavit tak, aby bylo znemožněno špatné nakládání s citlivými údaji. A mé přesvědčení potvrzuje i to, že takto citlivá data mají banky i různé státní úřady po celém světě a jsou až na naprosté výjimky dobře chráněna. Samozřejmě, občas se stane nějaký lapsus, ale je to naprosto zanedbatelné nula nula nic promile a vesměs to má nějaké akceptovatelné řešení a náhradu. Podobné systémy by proto měly být v maximální možné míře zaváděny, nejen kvůli zmíněným výhodám, ale i kvůli úspoře celkových nákladů. Samozřejmě by ovšem měly mít takové systémy přísná pravidla, která by měla být kontrolována, přístup k datům by měli mít pracovníci prověření podle nějakých standardů, navíc vše by mělo být logováno atd. a architektura systému postavena tak, že ani nejvyšší správci by neměli přístup k datům. Takže onen příklad s železničářem co předává cédéčko je absolutní nesmysl – takový řadový pracovník má u podobných systémů přístup max. k některým údajům u jednotlivého člověka a i tento přístup je monitorován.
    U toho GPS mám problém spíše s tím, že by ČR byla do značné míry závislá na cizí velmoci, nebyl by to autonomně český systém a to je velké nejen bezpečnostní riziko.

  • [11] to víte, ale nevíte KDY

  • Trochu, ale jen trochu, off topic o Českých drahách:
    Před rokem se tu debatovalo, jak se dá na Invex jet z Prahy pohodlně vlakem EC/IC za 160 Kč. Tuhle speciální slevu ČD zrušily s úžasným argumentem, že ji využívá málo lidí, a proto se nevyplatí. Současná cena je 350 Kč (autobusem 150 Kč). Při takovém uvažování a stabilitě záměrů nelze Českým drahám vůbec věřit, co o využití dat říkají nyní, pravděpodobně své záměry v průběhu provozu změní a ještě se tím budou se chlubit, jak vydělávají prodejem dat třeba té reklamce.

  • [12]Když bude např. každý obchod vědět, co mám rád, tak mi bude přednostně nabízet věci, které se mi budou líbit a já ušetřím čas

    Já zas takový fanda personifikace nejsem. Může být těžké se vymanit z jistých stereotypů, kdy většina okolních podnětů bude přísně cílená. Představa, že např. všechny reklamy kolem mě budou o internetu, počítačích a filmu mě děsí. Těším se, až Linkuj.cz objeví více lidí a člověk získá zajímavé informace z mnoha různých oblastí.

  • K ochraně před RFID čipy – podnikovou kartu mám s čipem, normálně reagují snímače do cca 15cm vzdálenosti. Poté, co jsem v peněžence nechal los loterie s celokovovým potahem snímač kartu "přečetl" 1x ze 3 pokusů. Kovová peněženka je dobrý nápad, v nouzi by mohl stačit i alobal v normální peněžence. Sám, až se naštvu, budu na karty používat celokovová pouzdra na vizitky – platební karta má jen o něco menší rozměr. Pouzdo je k mání tuším do 200Kč/kus a tenhle artikl je i oblíbeným firemním dárkem, který ke každému dříve nebo později "zabloudí".

  • [11], [14] Data z jízdenek nejsou celkem k ničemu, protože Vám neřeknou nic o rozložení cest v průběhu dne. Karty jsou o něco lepší, ale ty zase nebudou mít všichni a pořídí si je jen určitá specifická skupina cestujících, takže to nebude moc dobrý statistický vzorek. Dobrá data můžete mít už dnes i z internetového IDOSu. Tam získáte nejen data o cestách uskutečněných, ale i o cestách zamýšlených, což je pro tvorbu nabídky dopravce daleko důležitější. Škoda, že se to nevyužívá.
    Co se týče sledování osob, myslím, že z důvodu ochrany osobních údajů nebudou se statistickými údaji uložena čísla karet, takže reklamce by taková databáze asi k ničemu nebyla. Jedině reklamce, co si zadává reklamu do vlaků a chce vědět kolik lidí osloví, což je IMHO OK.
    Spíš si to nějaký vedoucí pracovník ČD stáhne pro svoji spřátelenou autobusovou firmu 🙂

  • [12] Prece te ochrane dat neveris… Uniku dat z bankovniho sektoru tu uz bylo docela dost – a to o tom nic nevim, jen sleduji sdelovaci prostredky.

    Co vim je, ze jsem schopny pres zname zjistit pomerne zajimave informace u dvou ze tri nasich mobilnich operatoru, ktere by oficialne mely byt dostupne jen policii CR. A verim, ze Tangero je na tom s kontaktama vyrazne lip, nez nejaky studenticek na VS.

    Jedinym zpusobem, jak privatni data ochranit, je je nikde nemit.

  • Takove vyhodnocovani se dela uz dnes (a delalo davno) – problem zpusob jeho realizace – tyden pruvodci pocitaji/odhaduji pocty cestujicich a pisou je na scitaci listky… a to se pak vyhodnoti. O presnosti se samozrejme mohou vest diskuze. Kazdopadne se to delavalo (a myslim ze stale dela) 2x do roka… nic prubezneho.
    Castecne jdou dnes vyuzit vystupy z pokladen – jenze tyhle vystupy jsou take nepresne – jizdenky vesmes nerozlisuji, ktery spoj je vyuzit a listek si clovek muze koupit predem…

    Sam ale neverim, ze se najde dost penez k tomu, aby RFID ctecka byla u dveri kazdeho vagonu/peronu – kdekoliv jinde to stejne moc smysl z pohledu vyhodnocovani frekvence u vlaku. A i tak bude vzorek omezen pouze na vlastniky dane karty…

  • [16]
    delal jsem nejake pokusy s odstinenim ruznych vysilacu (rfid, bezpecnostnim kufrum na prepravu bankovek, mobily). rfid lze vuci BEZNE levne ctecce u dveri odstinit opravdu snadno, jedna vrstva alobalu s prelozenymi okraji. mobilni telefon i vysilac k bezpecnostnimu kufru jsou schopny dorozumet se pres dve uzavrene plechovky. mobil odstinily az tri vrstvy alobalu s kvalitne zahnutymi okraji – zadna skvirka. vysledek je takovy, ze farradyova klec pusobi pouze v pripade, ze je velmi kvalitni; plechove pouzdro na vizitky nebude v pripade "spionaznich" ctecek jako stineni vubec fungovat.

  • Sam ale neverim, ze se najde dost penez k tomu, aby RFID ctecka byla u dveri kazdeho vagonu/peronu

    To nebude třeba, protože ji už dnes patrně má většina průvodčích a bude ji samozřejmě používat při kontrole jízdenky (resp. platnosti zákaznické karty). Je součástí toho "PDA" s tiskárnou, které mají a kterým se vydávají jízdenky kupované ve vlaku.

  • [18] přečti si, co jsem napsal. " Domnívám se, že každý takovýto systém LZE postavit tak, aby bylo znemožněno špatné nakládání s citlivými údaji. " To že tomu tak nyní není neznamená, že to tak nelze udělat.
    [15] představuješ si takový systém příliš jednoduše. Kvalitní systém bude sledovat co kupuješ atp. A když si koupíš Internet, proč by ti někdo inzeroval internet? A jestli jseš fanda do filmu a chodíš na filmy a kupuješ filmy, proč by ti mělo vadit, že budou okolo tebe reklamy na filmy (a na další věci, které kupuješ). A proč by ti mělo vadit, že neuvidíš reklamu na prací prášek a vložky?

  • ČD je ekonomicky iracionální podnik, viz úvaha v příkladu: "když to kupuje málo lidí, tak to zdražíme" (udělejte si analogii třeba s rohlíky nebo auty), nebo ten vopruz s dosavadními Z kartami (odrazování náhodných zákazníků, místo jejich zaujetí a připoutání). Velká část jeho zaměstnanců má komunistické pracovní návyky. Výsledek je velmi nedůvěryhodná entita a pochybuji, že jí shromážděná data nebudou zneužita, když se k tomu naskytne příležitost. Proto bych jim ŽÁDNÁ osobní data nesvěřoval. A provoz si mohou snadno spočítat podle vystavených jízdenek, tisknou se na pokladních počítačích (klasické malé kartonové už před lety zrušili).

  • [22] Domnívám se, že každý takovýto systém LZE postavit tak, aby bylo znemožněno špatné nakládání s citlivými údaji.

    Já spíš myslím, že nelze. Stará mafiánská pravda říká, že tři udrží tajemství, když dva jsou mrtví. Stejně tak o systémech pro sběr dat platí, že data jsou v nich bezpečně uložená, když se do nich neukládají.

    Ohlídat a zajistit to stoprocentně nejde nikdy. Viz třeba vynešení důvěrné Kubiceho zprávy. Systém nakládání s důvěrnými zprávami je dost promakaný na to, aby se dalo zjistit, kdo ji vynesl. A zjistilo se prd 🙂 (ale to je asi jiná kapitola, já vím).

  • Srandisti. Celkem se bavím nad touhle diskuzí, kde si hrstka lidí vymění názor, zanadává, pobrečí a následně sleduje komenty k tomu, co napsali. Zandl hodil téma do placu a většina z vás je mimo. Velkej Brácha ví, co dělá a vaše žvásty o tom, jak zamezit RFID čtečkám číst, jsou výkřiky do tmy. Stejně tak, jako je naprostou hovadinou si myslet, že něco podobného se nedá zneužít, že dokonce, je to pro naše dobro!!!! Nevím, jestli noname2 je ten noname, který zde psal před tím a který měl solidní a opodstatněné názory, nicméně psát o tom, že někam přijdu a oni mi sami nabídnou… Jestli toto je váš cíl, pak pánbů s vámi. Je mi jasné, že jsme národem zdechlin a hrstka aktivních blbů nám dokáže zamotat palice. Vhodí vám kost a vy ji žerete a neptáte se, odkud ta kost je. Akorát brebentíte, jestli je lepší ji žrát od prostředka, nebo od kloubu a jestli je lepší hailmorek, nebo obalený sliz na kosti. Souhlasím s tou žábou v článku. Nikdo z vás nepochopil důsledek.

  • Cau Patricku,
    on samozrejme pujde oblbnout i ten system vyberu mytneho s ramy, uplne stejne – ODU obalime alobalem a vybalime ho jen pri prujezdu kontrolni branou (nikoli mytnou branou, ale jen a pouze kontrolni branou s kamerou). Nechapu, ze tohle jeste nikoho nenapadlo…

  • [22] jenze pokud jsou data, ktera jsou VELMI prisne chranena at uz bankovnim, nebo telekomunikacnim tajemstvim ne az tak uplne tajna, jak to asi bude vypadat s necim, nad cim bdi akorat deravy zakon na ochranu osobnich udaju?

    RFID podle me patri do mikrovlnky. Ale i tak mam u sebe porad hned dve – zamestnaneckou a skolni. Jenze tam me aspon castecne chrani fakt, ze to neni zadny celostatni system – takze tise doufam, ze primo na nich nejsou moje soukroma data, ale jen nejake nic neznamenajici ID. Ale pokud nejaky RFID system bude pouzivat ne 5000 lidi, ale dva-tri miliony – tak je okamzite mnohem nebezpecnejsi kvuli vysoke homogenite informaci (staci koupit databazi a nic neznamenajici ID ma najednou vyznam…)

    Dusledky viz clanek a komentare 24,25.

  • [24] jedna věc je datová ochrana, jiná věc je ochrana vytištěných papírů (onen únik KS spočíval v předání vytištěných stránek) a jestli to bylo možné, tak je systém navržen špatně, resp. není splnění systému dodržováno a kontrolováno (což je bráno také jako chyba systému). Další věc je pak "možnost" odhalit průnik a jeho původce versus "ochota" tak učinit, resp. v tomto případě "politická vůle". V každém případě o každém z nás je vedeno mnoho a mnoho položek v databázích všech možných úřadů a jeden z důvodů proč bych vítal systém, který by byl při špatném návrhu zneužitelný, je ten, že právě proto by se musel zavést systém, který by byl za rozumných nákladů nezneužitelný a tudíž by se výrazně zlepšil současný stav. To že se nyní lidé domnívají, že takové systémy neexistují a že jsou tedy v bezpeční je falešná iluze a naopak současné decentralizované neřízení toku (dez)informací právě zneužití nahrává.
    Ještě musím vysvětlit termín "za rozumných náklad" – fakticky vzato – každý systém lze nabourat, neexistuje 100% ochrana proti ničemu. A ať narvete do jakéhokoliv systému jakékoliv peníze, vždy zde bude nějaká (byť velmi drahá, nebezpečná, nelegální či časově náročná možnost) jak jej prolomit. Základní bezpečnostní poučka praví, že systém je bezpečný tehdy, jestliže přínos (resp. ztráta) z jeho (i opakovaného) narušení je řádově nižší, než náklady potřebné k tomuto útoku. Když bude mít banka bezpečnostní díru v systému, která umožní ukrást jednorázově milion, ale k útoku bude třeba investovat sto milionů, tak to není důležitá chyba.
    [25] doporučuji přečíst si nějakou netiquette – útok na autora či komentujícího bez argumentů nepatří do příspěvků a berte to jako důtku s výstrahou před banem. Netvrdím, že se systém nedá zneužít, tvrdím, že lze postavit tak, aby jej nešlo zneužít a klidně vám za patřičný poplatek podobný systém na cokoliv navrhnu. A ano, jsem přesvědčen, že každý podobný systém může (a dokonce by měl) přinášet nějaký užitek běžným uživatelům – protože jej pak snadněji přijmou. Příklad s drahami – jestli budou takto dráhy moci přesněji a lépe umisťovat potřebné počty souprav a doprava tak slevní, jestli kvůli tomu nebudu muset stát u pokladen, jestli se kvůli tomu zefektivní práce průvodčních, … tak hurá do toho. Přesně na tom jsou založeny všechny moderní služby – internet, mobil, e-mail, el. bankovnictví, … vše vám může přinášet značné výhody, stejně tak to ale může být zneužitelné. Pokrok nejde zastavit, kdo se bojí, ať se vrátí na větev, je třeba se snažit nikoliv rozvoj blokovat, ale minimalizovat rizika.

  • [26] Napadlo. Dokonce konstruktéry. Takže když projíždíš branou, kamera detekuje, zda tam něco jede a když jí nepřijde signál z OBU, tak se něco stane (třeba se odešle signál kabelem, který není nikam zapojený 🙂 )

    Oblbnout jde všechno, ale u rámů tě nemrzí, že jsi navíc platil GPS moduly…

  • [26] na to systém myslí – kamery na rámech kontrolují i čísla SPZ atd.
    [27] pozor aby nedošlo k mýlce – samozřejmě neřeším nekvalitu zákonů atd. Řešil jsem nějaký optimální stav, kde je něco podobného vyřešeno.
    IMHO optimální stav by byla právě občanka, která by zároveň plnila funkci zdravotní karty, pasu, řidičáku, tramvajenky, platební karty, telefonní karty, volebního průkazu, tokenu pro autorizaci při zabezpečené komunikaci, … Měla by mít nějaké veřejné api. Zároveň by sama o sobě žádné údaje (vyjma identifikačních) obsahovat neměla, ale pouze by na základě různých autorizací umožňovala mnohovrstvý přístup k datům z různých databází.
    Příklad – policista by mohl na svém PDA zkontrolovat, zda-li souhlasí podoba atd. (tj. zda-li člověk nepužívá falsum), a na základě své autorizace by získal přístup do policejní databáze, zda-li nejsem hledán. Pakliže by měl dostatečnou autorizaci, mohl by zjistit celý trestný rejstřík, při ještě jiné by mohl přidávat záznamy (např. zápis o přestupku při řízení) … Vše by bylo samozřejmě sledováno, policista by se musel do systému logovat i pomocí nějakého biometrického prvku, byly by osoby, kde by byly požadovány ještě jiné autorizace atd.
    Žádný policista by ovšem nemohl do zdravotní dokumentace, kam by měl zas přístup pouze doktor (opět podobný mnohovrstvý způsob jako výše).
    Veřejné API by umožňovalo pouze zjistit jedinečný identifikátor a pomocí jednorázových klíčů ověřit držitele. Ve většině případů by se pouze zjišťoval identifikátor (např. otevírání nezabezpečných dveří, cílené reklamy), příp. by pracovník pouze kontroloval podobu na občance – vstupenky, malé platby, atd. Pro případ, kdy je nutné přesné ověření pravosti by občanka např. na základě měnitelného pinu vygenerovala unikátní číslo, kterým byste se prokázali a to by se prověřilo vůči centrální aplikaci (podobně jako to má ebanka či jak funguje e-secure). Identifikace pro různé firmy by samozřejmě byla pokaždé jiná, tj. nemohly by párovat data ze svých systémů.
    a tak dále.
    Data by byla uložena decentralizovaně, šifrovaně, v zabezpečných místostech, vše zálohované atd. I kdyby někdo zcilil celý server, systém by to neovlivnilo. Data se nedají rozšifrovat (bez opět bezpečného systému s neveřejnými klíči), tj. CD s databází lze využít leda jako podšálek. Klíčové systémy by navíc nebyly on-line, byly by zde repliky, speciální přístupy atd.
    Přínosy pro uživatele – nemusel by nosit žádné klíče (auto, byt, kancelář atd.), nemusel by nosit žádné jiné doklady, zkvalitnila a slevnila by zdravotní péče, zvýšila by se bezpečnost, zrychlila by se spousta otravných činností atd. Nebezpečí ze zneužití ve finále výrazně nižší než současný, kdy je milion databází, o jejich zabezpečení se můžem leda domnívat, navíc existují společné identifikátory (číslo občanky, rodné číslo, jméno+adresa …), navíc by byl vývoj aplikací ala ČD výrazně levnější (unifikace, bez nutnosti pořízení dalších karet atd.) a user-friendly.

  • [30]: Nejak takhle si to vetsina z nas, uzivatelu, predstavuje.
    Jenom a) radsi neco dotykoveho nebo aspon optickeho, nepozorovany pruchod materialem neumoznuje dostatecnou kontrolu b) pokud jsem to spravne pochopil, tak jsi popsal system zalozeny na cislu obcanky, byt maskovanem.
    Ale souhlasim, ze na te karte by zadna citelna data byt nemela, maximalne verejne klice a dobrovolnici krevni skupinu.

  • Dík za zajímavý článek.
    Nestaví se vlastně mýtnice jen proto, že to je dnes technicky možné? A také proto, že výrobce (zde např. Kapsch) chce stále zvyšovat výrobu a zisk? Stejně mýtné a všechno kolem zaplatíme cenami za zboží.
    Tak mě napadá v čem je vlastně smysl mýtného, pokud peníze stejně skončí na jedné hromadě a použijí se na něco úplně jiného (jak jinak ;-)?
    Vzhůru tedy vpřed! A kdyby to i nebyl pokrok, bude to aspoň třeba za sto let zajímavý technický exponát, který ve své době dal práci mnoha lidem…. 😉

  • reakce to noname2:
    cece – a ja myslel, ze mate co do cineni s pocitaci
    k tomu bych poznamenal jedine:
    Timeo Danaos et dona ferentis

  • [31] rfid má oproti přímým systémům spoustu uživatelských výhod (chcete projít dveřmi? nemusíte hledat kartu atd.) IMHO pro uživatele, kteří tyto výhody nebudou chtít využít bude existovat odstiňovací pouzdro, přesně jak patrick píše a klidně by mohlo být dáváno spolu s "občankou"
    A ne, to co jsem popsal se nepodobá evidenci občanky – ten hlavní rozdíl je, že nepůjde parsovat data více zdrojů k sobě a dotyčná firma bude mít pouze identifikátor, tj. nikoliv další pro ně nepotřebné a velmi citlivé údaje (jméno, adresu, věk, pohlaví, …).
    [33] já se taky řeků bojím, i když přináší dárky. Právě proto je myslím třeba definovat pravidla a přinést způsob, který umožní dávat dárky a přesto znesnadní útok. Je špatné kvůli xenofobii z řeků přijít o dárky.

  • [34] .. to snad není o xenofobii z řeků, ale z příběhu o Trójském koni..?

  • [35] zmíněný řecký citát je tuším něco ve smyslu "bojím se Řeků, i když mi nosí dárky". Xenofobie je obava z příslušností jiných národností. Bát se Řeků jen proto, že kdysi někomu donesli trojského koně, je tedy xenofobie. Nexenofobní chování je Řeků se nebát, ale pečlivě prozkoumávat všechny dárky, ať už jsou od jakéhokoliv národa. Většina dárků od Řeků totiž nejsou trojské koně.

  • [36] Zmíněný citát je sice o Řecích, avšak latinský. 🙂

  • Patricku mluvis mi z duse. Tento clanek neni o nejakem mytnem, ale o omezeni svobody az na nulu. Myslim, ze casem bude jeste hur. Cipy nam budou implantovany pod kuzi a jejich odstraneni bude prisne trestanym trestnym cinem…

  • Přečtěte si Knihu Zj.sv.Jana, co bude předcházet 2.návratu Krista na Zemi. Něco o „šelmách“, které budou opanovat tento svět. Jedna z těch šelem již vystrkuje drápy a zuby. Kdo to nevidí a nemá oči a mysl otevřené,ten to nemá šanci pochopit … Bude mnoho pláče a skřípění zubů a čeká nás a naše potomky mnoho hrůz, které si nedovedeme ani představit. Ropná a energetická krize jsou za dveřmi, následovat bude krize z nedostatku pitné vody a s tím spojená migrace stovek milionů lidí atd… Podívejte se na sci-fi thrillery o nedaleké budoucnosti na Zemi. Myslím, že tvůrci těchto filmů odhadli principy budoucího vývoje velmi hodnověrně. Až z toho člověka mrazí …

  • A to si představte, že byla doba, kdy ČD chtěli ke slevám rodné číslo, které jim bylo k čemu? Jet na jízdenku může vd aný čas jen jeden.

  • Každý ČR projíždějící kamion se musí při vjezdu zvážit. Váhou bude dáno po kterých silnicích může jet a tam budou mýtné brány. Když bude vyjíždět z ČR, tak se vše překontroluje a nasolí pokuta. Aspoň si něco vyděláme překládkou kamionů :-).

    Já jsem v tomhle směru optimista. Kdybych žil v Číně, tak asi mluvím jinak, ale v EU vítám jakýkoliv plus na úkor ztráty „iluze“ soukromí. Chápu, že zloděj by neměl vidět mou současnou polohu, ale to neznamená, že bych chtěl zakázat všechno co se týká geolokace.

    Předpokládám, že české dráhy nebudou mít v databázi moje rodné číslo, ale číslo karty. Takže když někdo ukrade databázi, tak mu to zas až tak nepomůže.

    Je fakt, že bezpečnost je podceňována. Logování přístupu je sice fajn, ale kolik administrátorů má přístup k zálohám? Když potřebuje nějaké data, tak si ze zálohy udělá kopii systému, tam najde co potřebuje a vše po sobě hezky smaže. Zálohy bez automatické kontroly jejich funkčnosti jsou přece k ničemu. Nebo snad máte u Vás ve firmě / na úřadě ošetřeno i tohle? 🙂