Sejmou nám otisky, sejmou

Již v červenci si zřejmě budou moci první nedočkaví zájemci zařídit na některých městských úřadech nové pasy. Ochotní úředníci si občany i sami vyfotografují. Když se však cestovatelé vyhnou prvním návalům a ještě pár měsíců trpělivě počkají, vezmou jim úředníci také otisky prstů. Nikdo se kvůli tomu nemusí zneklidňovat, říká ministerstvo vnitra. Otisky nezařadíme do databáze zločinců a o vaše data se dobře postaráme. Dá se ale těmto tvrzením věřit?

Zavádění převratné novinky, kterou je přidávání biometrických údajů o občanech do cestovních dokladů, a to navíc na čipu, který umožňuje strojové čtení informací na dálku (RFID), se vyznačuje podobnými rysy, jaké provázejí řadu dalších opatření v bezpečnostní oblasti v posledních několika letech. Stejně jako v případě povinného uchovávání telekomunikačních dat (v A2 jsme o tomto tématu psali v článcích Všichni podezřelí Evropané, č. 4/2005, Šmíruj a vydělávej, č. 6/2006) byl legislativní proces vedoucí k přijetí opatření relativně krátký. Dnes se zdá až neuvěřitelné, že se první oficiální návrh na zanesení digitalizované podoby držitele do RFID čipu umístěného v pasu objevil poprvé v dokumentu Mezinárodní organizace civilního letectví v květnu 2003. V polovině letošního roku pak již má být realitou.

 

Stejný scénář

Další shodným rysem je, že proces přijímání těchto opatření provází významný demokratický deficit, ve kterém hrají významnou roli evropské instituce (a v případě pasů také tlak USA – zavedení biometrických pasů bylo totiž podmínkou bezvízového styku mezi státy EU a USA). Jednotlivá opatření nejsou předmětem obsáhlé diskuse v národních parlamentech a poté například v parlamentu evropském, ale vlády jednotlivých zemí se je většinou snaží protlačit do evropské Komise nebo Rady, debatám na úrovni evropského parlamentu se pokud možno vyhnout a národním parlamentům záležitost pak předložit s tím, že se kvůli „Evropě“ musí rychle přijmout. Tento scénář byl naplněn v případě biometrických pasů dokonale. V listopadu 2003 se Rada rozhodla, že začne směřovat k zavedení biometrických dat do víz a povolení k pobytu pro občany států mimo EU. V únoru 2004 pak vydala návrh na harmonizaci bezpečnostních standardů po pasy občanů EU (včetně biometriky). Po schválení parlamentem pak 13. prosince 2004 vydala Rada EU nařízení, podle něhož musí být do 18 měsíců zavedeny pasy s čipy obsahujícími digitalizovaný obraz obličeje a do tří let i otisky prstů. A od té chvíle nastala pro národní vlády opravdová honička. Ta česká schválila 15. června loňského roku Plán postupu České republiky při imple­mentaci Nařízení Rady a zároveň nařídila do 14 dnů zpracovat znění legislativního ná­vrhu. Zároveň bylo rychle třeba začít hledat finanční zdroje, které by zaplatily odhadované
náklady ve výši 4,68 miliard korun, jež si v nejbližších letech realizace nařízení vyžádá. Vládě se nakonec podařilo návrh zákona sněmovně předložit 29. července 2005. Ta jej schválila 23. listopadu loňského roku a v lednu jej postoupila Senátu. Jenže zde se věc trochu zadrhla. Rychlá příprava zákona se mimo jiné odrazila i v tom, že zůstala řada nedodělků, které se poslanci a senátoři snažili napravit množstvím pozměňovacích návrhů. Senát tak nakonec návrh 26. ledna sněmovně vrátil k novému hlasování. K dalšímu projednávání se však sněmovna nemůže dostat dříve než na nejbližším zasedání, které začíná 7. března.

Pro debaty českých zastupitelů je však příznačné, že se netýkají základních otázek návrhu: jaký je jeho skutečný přínos pro zvýšení bezpečnosti a jaká jsou rizika pro ochranu soukromí občanů. Spíše se soustřeďují na obavy z nepříznivé reakce občanů na administrativní komplikace, které zavádění nových dokladů může přinést. Jak uvedl v rozpravě například senátor Jaroslav Kubera (ODS): „Jen taková maličkost, že děti do patnácti let už nebudou zapsány, ale budou si chodit pro pasy, si spočítejte, kolik je to tisíc pasů. Tento systém je velmi náročný na čas, takže žádosti, a bude to v době dovolených, budou vyvolávat napětí. Samozřejmě se obáváme toho, že budeme zase terčem útoků, a na rozdíl od Stanislava Pence my, pane ministře, nedáme váš mobil těmto občanům. Takoví my zase nejsme, ale je to nepříjemné, protože samozřejmě občan, který stojí třista­metrovou frontu, nenadává ani na ministra, dokonce ani ne na Senát a na PS, ale na toho, kdo je mu nejblíž. Nejprve na úředníka, ale ten říká: To musíte za panem starostou, a on je k tomu ještě senátorem, tak se ho zeptejte, jak tam může takovéto ptákoviny schvalovat.“

Čeští senátoři a poslanci si pak povšimli samozřejmě také obrovských nákladů spojených se zaváděním pasů a mimořádných okolností, které provázejí výběr realizátora velké státní zakázky. Mnohamiliardovou zakázku dostala bez výběrového řízení Státní tiskárna cenin, která pověřila zajištěním projektu (opět bez řádného výběrového řízení) společnost LogicaCMG. Ministr Bublan přitom zvolený postup obhajoval před senátory časovým tlakem, který způsobují termíny stanovené evropskou Radou, a tím, že státní tiskárna již vyrábí občanské průkazy. Zákon o veřejných zakázkách podle ministra použit nebyl a při obhajobě tohoto rozhodnutí odcitoval znění zákona: „předmětem toho podnikání jsou utajované informace nebo jejich provádění je podle zvláštních právních předpisů spojeno se zvláštními bezpečnostními opatřeními nebo jestliže to vyžaduje ochrana základních bezpečnostních zájmů státu.“

 

Spolehlivý agent

Právě v souvislosti s výběrem firmy LogicaCMG, která byla v roce 2004 jedním ze tří největších dodavatelů IT služeb v České republice, se však do hry vrátila otázka bezpečnosti údajů, která budou úřady o svých občanech nově získávat. Firma LogicaCMG zaměstnává po světě na 21 000 lidí, má své pobočky v 34 zemích, je dodavatelem a provozovatelem v oblasti informačních technologií i bezpečnostních systémů a poskytuje konzultace zákazníkům zejména z tele­komunikací, energetiky, finančních služeb, průmyslu a veřejné správy. Ve východní a střední Evropě ji však řídí bývalý agent komunistické Státní bezpečnosti Pavel Kalášek.

Informace o spolupráci Pavla Kaláška se Státní bezpečností přinesla již 25. ledna 2004 Česká televize. Z dokumentu, na který se odvolával pořad Události, vyplývalo, že StB získala Pavla Kaláška ke spolupráci 17. května roku 1973. Kalášek při schůzkách s řídícím důstojníkem dodržoval zásady konspirace a spolupráci nikdy nevyzradil. Po dobu vojenské základní služby také plnil úkoly pro vojenskou kontrarozvědku. Zhruba rok po zveřejnění této informace Pavel Kalášek odstoupil z funkce ředitele českého zastoupení počítačové firmy Hewlett Packard, kde úspěšně působil devět let, a nastoupil k firmě LogicaCMG. Záhadnou okolností na jeho spolupráci s tajnými službami je zejména skutečnost, že bylo jeho jméno vymazáno z oficiálních seznamů někdejších agentů tajné policie a nebylo do nich doplněno ani po zveřejnění některých dokumentů, které jeho spolupráci potvrzují. Ministerstvo vnitra České televizi v roce 2004 potvrdilo, že se Státní bezpečností zřejmě spolupracoval. Ministr Bublan pak v lednu tohoto roku zopakoval, že informace o spolupráci Kaláška prověří. Na otázky po výsledcích této pověrky však po měsíci odmítá odpovídat.

Namísto toho tiskový odbor ministerstva v zaslaném prohlášení ujišťuje, že „firma LogicaCMG disponuje požadovaným stupněm bezpečnostní prověrky“. K zneužití získaných biometrických dat podle ministerstva nemůže dojít, protože „ve fázi ostrého provozu budou mít přístup k reálným osobním datům pouze obecní úřady, které zpracovávají žádosti o cestovní doklady, Ministerstvo vnitra, které zpracovává výstupní dodávku pro výrobce, a Státní tiskárna cenin, s. p., která zabezpečuje výrobu dokladů. Přenos dat mezi jednotlivými subjekty je zabezpečen šifrováním a digitálními podpisy. Firma, která figuruje v celé zakázce jako subdodavatel Státní tiskárny cenin, s. p., nemá možnost získávat osobní údaje občanů ČR, což nám garantuje právě již výše zmíněná smlouva. Ministerstvo vnitra má právo kdykoliv se přesvědčit o uplatňování bezpečnostních opatření ve všech fázích výroby, které se týkají zpracování předmětu smlouvy, což také činíme.“ Jenže tato opatření nemohou odstranit všechna bezpečnostní rizika.

 

Kovové pouzdro a gumový prst

K rizikům patří mimo jiné i skutečnost, že data (digitalizované údaje o obličeji a otiscích prstů) bude možné z pasu odečítat na dálku, bez vědomí jeho držitele. Pracovník Ministerstva vnitra Tomáš Holenda ubezpečuje, že „RFID čip použitý pro e-pasy lze číst normálním zařízením ve vzdálenosti 2–10 cm. Speciální profesionální technikou až několik metrů, ale data na čipu jsou zakódovaná.“ Jenže speciální čtecí a dekódovací technika je dnes dostupná nejen státním úřadům. Pořídit by si ji nakonec mohli i bohatší teroristé. Proti zločincům, kteří by si chtěli třeba na palubě letadla nebo na ulici zjistit, s kým mají tu čest, se však podle úředníka ministerstva dá bránit poměrně jednoduchým způsobem. „Pokud si majitel dokladu vloží tento do pouzdra s nějakým kovovým materiálem, bude to navíc snižovat i detekci RFID čipu,“ doporučuje T. Holenda.

Nejzávažnější nebezpečí však zřejmě nepochází z možného pokoutního získávání a zneužívání biometrických dat obsažených v pasech. Rizikový je totiž především celkový trend, který zavedení nových bezpečnostních opatření podporuje. Podle projednávaného zákona budou získaná data o občanech archivována 60 dní. Pak mají být zničena. Biometrické údaje v pasech mají být na letištích či hraničních přechodech pouze porovnávána se skutečností a údaje o pohybu nemají být uchovávány. Jenomže mezitím pokračují práce na rozvoji centrálních evropských databází Schengenského informačního systému (SIS) a Vízového informačního systému (VIS). Ty zatím obsahují seznam osob („černou listinu“), kterým nemá být umožněn vstup přes Schengenskou hranici, a seznam hledaných osob. Použité biometrické metody a čipy však mají být harmonizovány s novými cestovními doklady. Po zavedení nezbytných technických prostředků (víz a pasů s čipy, čtecích zařízení a propojení s databázemi) pak nebude stát v cestě celoevropské kontrole pohybu všech osob žádná technická překážka. Pochopitelně kromě neuvěřitelného objemu dat, která by bylo nutné uchovávat. K legislativnímu prosazení podobného opatření by pak mohly být využity již vyzkoušené metody „evropského“ zájmu.

Nemusel by přitom moc vadit ani odpor ochránců osobních dat, ani skutečnost, že reálný přínos zavádění biometriky pro bezpečnost společnosti je víc než sporný. Stejně tak jako při zavádění pasů s biometrikou nevadí relativně vysoká chybovost při automatizovaném vyhodnocování jednotlivých prvků. Koncem loňského roku zveřejnili například výzkumníci z Clarkson University výsledky testů, které odhalily, že přístroje označily v 90 procentech za pravé otisky prstů vyrobených ze želatiny nebo zubařské plastelíny. Teprve když byl přístroj naprogramován tak, aby registroval i pocení prstů, snížila se chybovost na 10 procent. Chybovost automatického rozpoznávání obličejů je ještě vyšší. Podle údajů průzkumu uveřejněného koncem roku v časopise Technický týdeník však lze u kombinace obou metod snížit chybovost až na řád 1 : 10 000. To je však při počtech cestujících v EU stále docela vysoké číslo.

 

A příště občanky

Obliba zavádění biometrických údajů do dokladů však neochabuje. Na konci ledna zveřejnila Evropská komise 128stránkový program v oblasti spravedlnosti a vnitra. Ten navrhuje přijetí „technických“ opatření, která by „harmonizovala“ zavádění RFID čipů s biometrickými údaji i do občanských průkazů zemí EU. Proti těmto plánům se však postavili zástupci belgické a české vlády a vydali společné prohlášení, ve kterém se mimo jiné praví: „Zavádění biometrických dat do občanských průkazů nesmí být posuzováno jen z technického hlediska. Otázka vyžaduje širší debatu, která bude zahrnovat ochranu soukromého života, rozpočtové i organizační otázky.“ Uvidíme, jestli se takové debaty na rozdíl od zavádění biometrických pasů opravdu dočkáme.