Egy igazolványunk lesz, amiben benne lesz minden

Tavasszal nyújtotta be a Belügyminisztérium az e-kártyáról szóló törvényjavaslatát, ami a jövő évtől az igazolványaink nagy részét kiváltó új személyi okmány bevezetését készíti elő. A kormány a jelek szerint komolyan gondolja az átállást 2016-tól: a törvényt júliusban kihirdették, és az e-kártya a múlt heti Lázár János-féle bürokráciacsökkentő csomagban is előkerült. Az Explico tanácsadó cég elemzést készített róla, mivel jár majd pontosan a kártya.

Egyesített hatalmatokból én vagyok a magyarok e-kártyája

Az e-kártya lényege, hogy kivált egy rakás most még különálló okmányt, amelyek az irattárcánkat hizlalják. Potenciálisan akár négy-öt kártyát is egyesíthet magában; ami már biztos, hogy a személyi igazolvány, a lakcímkártya, a tajkártya, és az adókártya adatait tartalmazni fogja. Ezenfelül a kártya elektronikus aláírásra is alkalmas lesz, így jelentős lépést jelent az online ügyintézés kiterjesztése felé. Az EU-n belül is elfogadják majd, ezáltal könnyebbé válik a bankszámlanyitás, autóvásárlás vagy a tb-ügyintézés más tagállamokban.

Mindebből következik, hogy az e-kártyával egy csomó időt és bosszúságot takaríthatnak meg magunknak az állampolgárok. Az új igazolvány az államnak is megéri majd, mivel a bevezetéssel járó egyszeri nagyobb fejlesztési költségek után pénzt takaríthat meg a bürokrácia leépítése és az infrastruktúra észszerűsítése révén.

Az e-kártya javíthat a nyilvántartott adatok pontosságán is, ha megváltozik például a címünk vagy a nevünk, azt egyszerre átírják az egész adatbázisban. A kormány arra is számít, hogy az új rendszer csökkentheti az adózás és a szociális juttatások terén most még viszonylag elterjedt adathamisítási csalások számát. 

Ez eddig szép és jó, de az új kártyával kapcsolatban felmerülnek ugyanazok a kételyek, amelyek miatt a mostanában belengetett, állami Facebooknak csúfolt arcképnyilvántartó hivatalt kritizálni szokták. Ha ilyen mennyiségű, egyes emberekre vonatkozó információ rossz gazdához kerül, az kész adatvédelmi rémálom lehet, és kérdés, hogy a magyar állam mennyire jó gazda. 

Az Alkotmánybíróságot már nem zavarja

Nincs abban semmi rendkívüli, hogy az emberek lemondanak a magánszférájuk egy részéről kényelmi okokból vagy a szórakozás kedvéért, sőt, a közösségi média elterjedése óta az emberek többsége ezt önként megteszi.

Az állami szupernyilvántartások egyrészt szintén nagyobb kényelmet ígérnek, másrészt viszont míg a Facebook vagy a Google esetében eldönthetjük, hogy szeretnénk-e őket használni, az állami adatbankoknál ez többnyire nem kívánságműsor. Az arcképnyilvántartó hatóságba a tervek szerint mindenki bekerül, tekintet nélkül arra, hogy van-e bármi ok feltételezni, hogy a jövőben szükség lesz a képére.

Az e-kártyát sem kerülhetjük majd ki: 2016. január 1-től Magyarországon nem bocsátanak már ki hagyományos személyiket, ha lejár vagy elvész az igazolványunk, az újjal rögtön bekerülünk a rendszerbe. (Érdekes, hogy az erre vonatkozó szabályok országonként eltérők. Belgiumban és Észtországban ugyanez a helyzet, Finnországban, Svédországban, Olaszországban és Spanyolországban viszont dönthetünk, hogy akarunk-e e-kártyára váltani.)

Az e-kártya azért hordoz majd nagyon értékes, ennél fogva akár veszélyes információkat, mert segítségével teljes profilt lehet alkotni a birtoklójáról. Milyen járművei vannak, hol lakik, hol dolgozik, mennyit keres, mikor járt utoljára kormányhivatalban, orvosi szűrővizsgálatokon, van-e valamilyen peres ügye, stb.

Ez azért érdekes, mert az Alkotmánybíróság a rendszerváltást követően az ilyen információk összekapcsolását alkotmányellenesnek ítélte – ennek következménye volt például a személyi szám megszüntetése. Az azóta eltelt időben azonban a társadalmi-technológiai és a politikai-jogi környezetben is történtek változások, és a mai alkotmánybírák a törvény júliusi kihirdetése óta nem kötöttek bele az e-kártyába. 

Az új kártya tehát már úgy is némileg aggályosnak tűnik, ha nem élnek vissza vele - hát még ha az államigazgatásnál vagy a rendőrségnél valaki áthágja a szabályokat. Az egyik veszélyforrás a korrupció, a kártyaadatokhoz hozzáférő hivatalnokoknál ugyanis könnyen felmerülhet bizonyos adatok célzott megsemmisítése, áruba bocsátása vagy meghamisítása. Ezenkívül az új rendszer engedély nélküli megfigyeléseknek is táptalaja lehet.

Hekkerek céltáblája

Az alapjogi problémákon felül a rendszer kiberbiztonsági kihívásokat is felvet. Tegyük fel, hogy megbízunk az államban, és nem feltételezzük róla, hogy szánt szándékkal visszaélne az adatainkkal. De mi van akkor, ha az állam egyszerűen csak túl ügyetlen ahhoz, hogy vigyázzon az információkra?

Az arckép- és az információ-adatbázis is olyasmi, ami nem megfelelő kezekbe kerülve komoly problémákat tud okozni. A bűnözés egy viszonylag új ága a személyazonosság-lopás, amellyel eddig az interneten elővigyázatlanul szörfözők találkoztak a leggyakrabban, de az adathordozó szuperkártyával együtt járó nagy állami adatbázis vonzó célpontot kínálhat majd az erre utazó kiberbűnözőknek. 

A személyiséglopás áldozatait leggyakrabban anyagilag károsítják meg: bankkártyaadatok segítségével könnyen hozzá lehet jutni a számlánkon tárolt pénzhez, főbb adataink, aláírásunk segítségével pedig akár hitelt is felvehetnek a nevünkre. A pénzlenyúlásnál vadabb dolgok is történhetnek, ha az adataink bűnözők kezébe kerülnek: a tényleges használó fényképével, de a mi adatainkkal ellátott hamis jogosítványokat lehet így készíteni, de a nemzetközi terrorszervezetek és maffiák számára is nagyon hasznosak lehetnek teljes lopott személyiségek. 

Villámtempóban közelít

Hogy az emberek ne eshessenek áldozatul ilyen típusú bűncselekményeknek, az államnak gondoskodnia kell az adatok megfelelő védelméről. Az e-kártyánál ártalmatlanabb adatokat tároló internetes szolgáltatások, mint a Facebook, a Google, az eBay folyamatosan egy rakás pénzért és rengeteg fejlesztő munkájával dolgozik a kiberbiztonságon, ilyesmi felkészültségre lenne szükség a jövendőbeli állami adatbázisnál is. 

Ennek realitása azonban finoman szólva is kérdéses. Az e-kártyát komolyabb rákészülés nélkül, rohamtempóban tervezi bevezetni a kormányzat. A törvényjavaslatot idén májusban nyújtotta be Pintér Sándor belügyminiszter, magát a törvényt hamarosan megszavazták és júliusban már ki is hirdették, a kártyát pedig mostantól számítva szűk három hónapon belül tervezik bevezetni, ráadásul kötelező jelleggel.

Összehasonlításképpen: Németországban évtizedes tesztelést és négyéves felkészülési időszakot követően 2010-ben vezették be az e-kártyát, Belgiumban pedig egyéves tesztidőszakot és ötéves türelmi időt követően tették csak kötelezővé. Igaz, hogy egy ideje már folyik az rendszert kiszolgáló informatikai háttér kialakítása és az e-közigazgatás fejlesztése, amelyre összesen 300 milliárd forintot különített el a kormány, de a többi ország példájához képest az átállásra szánt idő így is ijesztően rövid. Ez pedig a biztonsági probléma mellett a jogi környezet felkészületlenségét is felveti, a gyakorlati használatban jelentkező esetleges bakikról nem is beszélve.

Azt szintén nem tisztázta még a kormányzat, hogy a hirtelen bürokráciacsökkentés (mint például az e-kártya bevezetése) nyomán hány ember veszítheti el a munkáját az államigazgatásban, és hogy velük mit szándékoznak kezdeni. Az intézkedések munka- és költségmegtakarítási céljai miatt valószínűnek látszik, hogy az új irány nem fogja teljesen érintetlenül hagyni a közszférát, így sok egyéb dolog mellett a kormánynak a szociális következményekre is oda kellene figyelnie.