Od září loňského roku jsou žadatelům o nový cestovní pas vydávány standardně pouze pasy s biometrickým prvkem. Proč a zda vůbec údaje na nich mohou být zneužity cizí osobou a jaké jsou vlastně zkušenosti s téměř roční praxí (provozem), o tom jsem si povídala se zástupci odboru informatizace veřejné správy Ministerstva vnitra (MV), Státní tiskárny cenin a společnosti Siemens. Kulatého stolu se zúčastnili pan Libor Pokorný, zástupce vedoucího projektu za MV, pan Tomáš Holenda, ředitel odboru informatizace veřejné správy MV, paní Markéta Šiková, projektová specialistka STC a Petr Mayer, vedoucí projektu Siemens.
n Jaký byl hlavní důvod pro zavedení biometrických pasů?
T. Holenda: Jedná se o celosvětový trend, i když původní záměr byl trochu jiný. Celý projekt vznikl na základě nutnosti řešit problém víz pro cizince. Zde také tento projekt měl začít. Když někoho nechcete pustit do svého státu, tak jej vyhostíte, ale bez biometrických prvků v pase se vám v krátké době opět na území státu vrátí - s jiným jménem, s jinými doklady. Všichni vědí, že je to vyhoštěný člověk, ale když nemáte důkazní materiály, jste bezmocní.
Dalším důvodem bylo zabránit případnému zneužití dokladů při jejich ztrátě. Při odcizení biometrického pasu je zloději tento doklad prakticky k ničemu. V průběhu času však biometrické pasy předběhly vízový proces. Evropská unie v prosinci roku 2004 přijala nařízení, které stanovilo, že po vyhlášení technických specifikací bude do určité doby potřeba v pasech implementovat základní biometrický prvek, tedy biometrický obraz obličeje. Později má být zaveden i druhý biometrický prvek, a to otisk prstu. Evropa se přiklonila k trendům ICAO, což je mezinárodní organizace civilního letectví, která koordinuje s mandátem OSN už od konce druhé světové války celosvětově vydávání a standardizaci cestovních dokladů.
L. Pokorný: Obecně lze říci, že sjednocení datových položek v dokladech před mnoha lety bylo prvním velkým úspěchem, který se na poli pasů odehrál. Následovalo zavedení strojově čitelné zóny a nyní také biometrických prvků. Bylo stanoveno, že pasy budou vybaveny bezkontaktními čipy, které umožňují automatizovanou kontrolu.
T. Holenda: Samozřejmě se ukázalo, že tento projekt přináší i různá bezpečnostní rizika. Bezpečnostní experti například zjistili, že pokud by byl zavřený pas čitelný na dálku bez vůle držitele pasu, nebyl by problém vytvořit různé bezpečnostní nástrahy a třeba odpálit bombu, když prostorem odbavení projde například Američan. V pasech je tedy vše nastaveno tak, že pokud člověk neprojeví vůli nechat si načíst čtecí zónu pasu, čtečka údaje z čipu nepřečte. Bez vědomí držitele lze vzdáleně detekovat existenci čipu v pase, ale rozhodně ne číst jeho obsah.
Když se ale pas např. obalí alobalem, nebo už existují firmy, které dodávají speciální odstíněná pouzdra, tak se ani nezjistí, že v pase nějaký čip je. Nezaregistruje jeho existenci.
n Jak dlouho trvala příprava projektu?
L. Pokorný: Precizování zadávací dokumentace trvalo přes rok. Musely být splněny veškeré požadavky ICAO a normy EU, které se týkaly zobrazení kvality tváře a bezpečnosti dokladu atd. Realizace projektu pak trvala 8 měsíců. Evropské státy se zatím zavázaly, že si biometrické prvky nebudou ukládat do informačních systémů, tzn. že nejsou vytvářeny národní databáze biometrických prvků. Systém skutečně slouží jen k tomu, že pas patří osobě, která se jím prokazuje. Spojené státy data ukládají, Francie o jejich ukládání uvažuje. Vývoj ukáže, kam se v tomto směru posune Evropa.
T. Holenda: Je ovšem dobré si připomenout, že systém má smysl, jen pokud bude použitelný po celé planetě. Probíhaly tedy i celosvětové testy interoperability.
M. Šiková: Já bych jen doplnila, že z pohledu Evropské unie a občanských práv EU je problematika řešena nařízením Rady, což je podle evropského práva přímo aplikovatelný právní předpis. Je to tedy povinnost platná pro všechny členské státy EU. Ne všechny státy se stihly na vydávání pasů s biometrickými prvky připravit. Například kolegové na Slovensku tento termín nezvládli a zavedení biometrických pasů předpokládají v tomto roce. My jsme stihli nejen převést nařízení rady do českého právního řádu, ale systém i zprovoznit.
Byl zvolen přístup, že všechny obce s rozšířenou působností a úřady městských částí Prahy (205 obcí a 22 úřadoven v Praze) budou on-line propojeny se systémem.
n Jaký je tedy postup při vydávání nových pasů?
T. Holenda: Občan přijde na úřad a je vyzván, aby předložil nějaký průkaz totožnosti (občanský průkaz nebo cestovní pas). Když je zkontrolována totožnost, pracovnice přímo na místě občana vyfotografuje. Do žádosti si natáhne z centrálních evidencí všechny údaje, které jsou pro žádost potřeba. Žádost s podobenkou žadatele vytiskne. Změnou je, že na fotografii musí občan mít přímý pohled do fotoa-
parátu. Snímají se čelní markanty tváře. Až budou technologie vyspělejší, dá se předpokládat, že bude možný 3D pohled. Kvalita fotografie je kontrolována speciálním softwarem. Software úřednici zobrazí vyhodnocení jednotlivých parametrů snímku a navádí k dalšímu kroku (zda je fotografie v pořádku a může pokračovat, či je potřeba fotografování zopakovat). Tím, že se celá žádost i s fotografií tiskne, odpadlo bezpečnostní riziko, že se fotografie po přilepení odlepí a může být zaměněna za jakoukoli jinou fotografii. Občan zkontroluje údaje na žádosti a tu podepíše. Z procedurálních důvodů ji podepisuje dvakrát. Nejprve na speciální tablet, aby mohl být jeho podpis digitálně zpracován. Obsluha žadateli ukáže, jak jeho podpis vypadá a jak tedy bude i vytištěn v pasu. Následně občan svým druhým podpisem potvrdí, že údaje, tvář i podpis jsou v pořádku.
L. Pokorný: Mimochodem jedna z nejčastějších příčin reklamací je, že podpis není v pořádku. Grafika podpisu musí totiž skutečně odpovídat tomu, jak se občan podepisuje. Nikdo nepředpokládal, že zrovna zde by mohlo docházet k nedorozumění. Ale tablet je tak citlivý, že pokud úřednice občana dobře neinstruuje - je potřeba jen podepsat a jít od toho - a on třeba o tablet zavadí prstem nebo si tam udělá nějakou čárku - systém vše zavede jako součást podpisu.
n Co následuje dále?
T. Holenda: Po ověření, že data jsou v pořádku, úřednice podepíše žádost svým elektronickým podpisem, biometrické prvky se zašifrují a žádost je odeslána do centrálního systému k dalšímu zpracování. V centrálním systému je v pravidelných intervalech vyrobena z přijatých žádostí datová dávka, která odchází do Státní tiskárny cenin. Žádná data se neukládají lokálně na dané obci. Je potřeba zdůraznit, že oproti předchozímu systému mají všechny úřednice svou vlastní čipovou kartu. Podle této čipové karty lze okamžitě a jednoznačně identifikovat, kdo v systému pracuje a jaké operace provádí.
M. Šiková: Biometrické prvky jsou od pořízení po celou dobu své existence v systému šifrované, takže při možném narušení systému je nelze získat ve skutečné podobě. Odpovědná osoba v tiskárně podepíše, že data došla v pořádku (tzn. že během přenosu nebyla narušena jejich integrita). V personalizačním systému tiskárny se data dešifrují a dochází k personalizaci pasu (personalizací se rozumí výroba dokladu s údaji konkrétní osoby).
n Existuje centrální registr údajů?
L. Pokorný: Centrální registr biometrických prvků neexistuje. To vyplývá ze zákona a odpovídá i doporučení EU. Občan je chráněn, jeho podrobná data do centrálního systému vůbec nejdou, jsou jen v provozní databázi. Tam jsou uložena 60 dní (zákonná lhůta), aby se vědělo, jaká data byla snímána, kdyby občan podal reklamaci. Po 60 dnech se biometrické prvky občanů ze systému automaticky vymažou. Ta data se vymažou i v případě, že občan si do 60 dnů doklad nevyzvedne. Lhůta se počítá od předání pasu Státní tiskárnou cenin zpět na Ministerstvo vnitra.
n Jak má občan s pasem zacházet?
L. Pokorný: Občan si pas převezme a podepíše protokol, že byl seznámen se "záručními podmínkami" (dostává se mu vlastně do rukou elektronický výrobek). Na každém úřadě jsou samoobslužné kiosky, kde si může vyzkoušet, zda čip v pasu funguje. Pokud se ale chce občan podívat, jaká data jsou o něm v čipu pasu zapsána, musí k přepážce za obsluhou. Kontrola pasu je důležitá např. v případě, kdy pas 2-3 roky leží někde doma a pak najednou má vycestovat. Podle kontrolky na kiosku zelená/červená hned zjistí, zda je čip v pasu v pořádku nebo ne.
Riziko, že pas nebude fungovat, samozřejmě stejně jako u jiných elektronických zařízení, existuje. Neopatrnou manipulací se může pas nalomit. Nejdrastičtější poškození je, když občan dá pas do mikrovlnky, kdy ihned dojde k prohoření antény a znehodnocení čipu. Toto riziko se obecně týká vystavení všem extrémně vysokým teplotám. A ještě jedna perlička: pokud omylem projde pas pračkou, otestovali jsme, že elektronické části se nic nestane.
n Mám pas. Jak probíhá odbavení?
T. Holenda: Celosvětový trend je co nejrychleji biometrické pasy zavádět i k odbavení na hranicích, ale nemají je zatím všude. Takže v současné době biometrické pasy sice máme, ale ne všude existují jejich čtečky. Automatizovaná kontrola pasů ve všech zemích světa je tedy -zatím hudbou budoucnosti.
n Tak proč se to tedy dělá, když zařízení na hranicích ještě nejsou?
T. Holenda: Při zavádění tak globálního projektu je logické, že nejdříve musí existovat určitá množina lidí vybavená biometrickými pasy, aby pak bylo efektivní na hranicích instalovat drahá zařízení na čtení dat.
n Do budoucna se uvažuje, že v pase budou i otisky prstů.
T. Holenda: To bude velmi citlivá otázka. Pak budou v pase údaje, které nelze jen tak běžně občanovi sejmout. Vyfotit si vás může kdekoli kdokoli (v kanceláři, na ulici). Sejmutí otisku prstů už je složitější. Tato část projektu se celosvětově teprve připravuje.
Děkuji za rozhovor.
Projekt biometrické identifikace vznikl ve Velké Británii, kdy Britové při fotbalových zápasech hledali rowdies (výtržníky). a funguje to. Tyto systémy dokáží i v davu rozpoznat hledanou tvář. A když se ochránci lidských práv rozčilovali, jak je možné, že se rozhoduje na základě pravděpodobnosti, ani celník přece nemá 100% jistotu, že jste to vy, když si vás teď při odbavení prohlíží. Vždy je určitý faktor pravděpodobnosti přítomen. Názorným příkladem je, že jedno z dvojčat projde na pas svého sourozence.
Jedná se o první projekt ve veřejné správě, kdy občan nemusí vyplňovat nějakou žádost. Všechna data se natáhnou ze systému a on jen ověří, že jsou vpořádku.Doba zpracování žádosti o vydání nového cestovního pasu včetně snímání biometrických prvků se pohybuje kolem deseti minut.
PŘEDPLATNÉ
ČLÁNKY DO MAILU