Biztonságosabbak lehetnek a személyazonosító e-kártyák

A személyi adatok lopása óriási üzlet, és a bűnözők előszeretettel használják ki a törvényi különbségeket.

A kezdeményezés nem új, mivel a digitálisan tárolt személyi adatok ellopása, majd az ezekkel való visszaélés régi probléma – de az e módszerek elleni európai fellépés végre új fázisba érkezett. Legalábbis ezt bizonyítja az Európai Bizottság (EB) tegnapi közleménye, melynek lényege, hogy szabályszigorításokkal kívánják az ID-cardok védelmét növelni. A folyamat még az elején jár, a belső megegyezés után a felsőbb testületek elé kell még terjeszteni elfogadásra.

Az új szabályok az összes érintett részére minimálisan szinten alkalmazandó szabványokat vezetnének be, melyek a tárolt tartalmakat védenék. A lényeg az egységesítés lenne, mivel jelenleg a tagállami szabályozások eltérőek, vagyis maradnak rések, melyeket a bűnözők kihasználhatnak.

A tervezett előírások szerint a személyi azonosító kártyák egységes kártyaformátum (ID-1) formában kell készüljenek: ez pl. azt jelenti, hogy (az egyéb, kiegészítő, azonosító információk mellett) a leolvasható felületen a készülékek fényképhez és két ujjlenyomathoz is hozzáférjenek, melyeket a kártyák digitális formátumban, érintés nélküli chipen tárolnak. A kártyák érvényességi idejét minimum öt, maximum tíz évben korlátoznák – 70 évnél idősebbek esetében lehetőséget lenne a hosszabb határidőre, kiskorúaknál pedig a rövidebb érvényességre. A tervek szerint az elfogadás után két év türelmi időt szabnának az új szabvány alkalmazására.

Technikailag ez úgy nézne ki, hogy a régebbi, a szabályozás előtt kiadott kártyák még a kibocsátás után tíz évig maradnának érvényesek (ha nem járnak le korábban), a 70 év felettieknél pedig engedményeket adnának. Azok a kártyák, melyek nem felelnek meg a minimális biztonsági előírásoknak, illetve nincs gépileg leolvasható felületük, öt éven belül veszítenék érvényességüket.

És egy nagyon fontos információ: a tervek szerint az új rendelkezéseket áprilisban fogadhatják el, és ami a lényeg: a tagállamok visszautasíthatják alkalmazásukat, ha az az adott állam jogi szabályozásával ütközik.

Azóta történt

Előzmények