Vreme
VREME 837, 18. januar 2007. / VREME

Nove lične karte:
Nečastivi u čipu

Prikupljanje podataka o građanima na jednom mestu nije novotarija: sredinom sedamdesetih godina prošlog veka započet je sličan projekat uvođenjem jedinstvenog matičnog broja građana

Zakon o ličnoj karti, usvojen sredinom prošle godine i koji je trebalo da počne da se primenjuje krajem ovog meseca, propisuje da se u novi obrazac podaci o imaocu upisuju trojako: kao i do sada, slovnim i brojnim oznakama koje svako pismen može rastumačiti, mašinski čitljivim kodom i digitalno. Za razliku od dosadašnje, u novu ličnu kartu pored osnovnih podataka – imena i prezimena, mesta i datuma rođenja i jedinstvenog matičnog broja, upisivaće se i pol vlasnika, kao i biometrijski podaci: uz fotografiju koja je i do sada bila obavezan detalj, biće odštampan i otisak prsta i svojeručni potpis.

Uz pomoć mašinski čitljivog koda iz baze podataka moći će da se "pozovu" svi odštampani podaci, a dodatno i podaci o državljanstvu i prebivalištu, kao i matični brojevi roditelja. Svi ovi podaci učitavaju se i u čip, uz jedan napredan dodatak: elektronski potpis.

"Pametne" kartice se izrađuju po ISO 7816 standardu koji propisuje fizičke, hemijske i elektronske karakteristike kartica. U elektronski deo karte, odnosno u čip, upisuju se dve vrste podataka: trajni i promenljivi. Trajni su ime, prezime, fotografija, otisak prsta, potpis, jednom rečju sve ono što je i odštampano i može se pročitati, i što je "ukucano" u mašinski čitljivom kodu uz jedan dodatak – elektronski potpis, o kome će kasnije biti reči. Promenljiv podatak je, recimo, adresa stanovanja. Praktično, preseljenje ne bi podrazumevalo zamenu dokumenata.

Pristup podacima u čipu "smart" kartice nije jednostavan, kao pristup podacima na, recimo, disketi. Sam čip je mali kompjuter, moćan koliko i personalni računari od pre četvrt veka, u koji je ugrađen specijalizovani operativni sistem sa više nivoa zaštite. U memoriji čipa, pored podataka koje upisuje MUP, ostaje podosta prostora za upis i drugih podataka, tako zaštićenih da ih može pročitati samo onaj ko ih je upisao, naravno samo uz dozvolu vlasnika što je, u stvari, najveća prednost pametne lične karte. Tako, lična karta sa čipom može biti zamena za platne, kreditne, članske i sve druge karte kojima se ostvaruje neka pogodnost.

Prednost "smart" kartice je i da se identitet može dokazati na daljinu, recimo u e-bankingu, ali i u komunikaciji sa administracijom, recimo za izdavanje sve silesije dokumenata ili za glasanje preko interneta. Nije, međutim, moguće da se podaci očitaju, sem onih osnovnih koji su na karti odštampani, bez pristanka vlasnika. Svoj pristanak da neki podatak bude pročitan vlasnik verifikuje PIN kodom koji samo on zna, na isti način kao što podiže novac iz bankomata. "Bolji način zaštite podataka za sada ne postoji", kaže za "Vreme" Milan Volar, sistem inženjer, a njegov kolega Zoran Regoda, programer i stručnjak za enkripciju podataka, da je "bez PIN koda ceo pojekat idiotski".

Usvajanje ovog zakona pokrenulo je mnoge polemike ali, zanimljivo je, ne zbog "viška" podataka kao što su otisak prsta ili matičnih brojeva roditelja, niti što je nošenje lične karte obavezno, već što se podaci upisuju i u digitalnom formatu, sa posebnim osvrtom na centralnu bazu podataka: kao, na taj način se narušava privatnost, time i osnovna ljudska prava, a lični podaci upisani na taj način, za razliku od onih odštampanih, "na izvolte" su svakome ko poželi da ih pročita, bio on ovlašćeno lice ili ne.

Prikupljanje podataka o građanima na jednom mestu nije novotarija: sredinom sedamdesetih godina prošlog veka započet je sličan projekat uvođenjem jedinstvenog matičnog broja građana. Za tu priliku kupljen je i IBM kompjuter (tada) poslednje generacije. I tada je, kao i sada, bilo onih koji su u centralizaciji podataka videli dodatnu policizaciju države, a orvelovski Veliki brat je bio omiljena metafora.

S druge strane, zvaničnici su tvrdili da su kritičari "u krivu" i da će objedinjavanje podataka na jednom mestu građanima umnogome olakšati život, od komunikacije sa državnim organima do zdravstvene zaštite, odnosno da će, čim se sistem uspostavi, sva prava ostvarivati uz pomoć samo jednog dokumenta – nove lične karte. Kao što obično biva, ceo sistem nije implementiran do kraja, jer ne beše para za komjuterske terminale, pa od olakšanja života građana nije bilo ništa, ali su matični brojevi ostali i sada su osnova za pravljenje nove baze.

Za razliku "od onda" kad se nije mešala u svetovne poslove, ovog puta se oglasila Srpska pravoslavna crkva: Sveti arhijerejski sabor je na redovnom zasedanju "stavio u dužnost" Sinodu da "na shodan način interveniše kod nadležnih organa Republike Srbije da nedavno u Narodnoj skupštini izglasan Zakon o ličnoj karti ne sprovede u delo". I zaista, Vlada donese Uredbu kojom najvažniji deo Zakona o ličnim kartama stavlja van snage.

Ministar unutrašnjih poslova Dragan Jočić objasnio je novinarima da je ovom uredbom Zakon u stvari "preciziran", da "građani koji su u prethodnom periodu izražavali zabrinutost da bi zbog čipa mogla biti narušena privatnost njihovih ličnih podataka više nemaju razloga da strahuju jer po Uredbi Vlade nove lične karte čip neće imati" ali i da, ako neko čip želi, dobiće ga. Ostalo je, dodao je, samo da se napiše pravilnik o obrascu lične karte, čime će regulativa o toj materiji biti upotpunjena. Ostalo je, dakle, "samo" da se uradi ono što je već moralo da bude urađeno, a nije. To što lična karta neće biti "pametna", ne menja ništa suštinski: centralna baza podataka će biti napravljena, jedino što imalac lične karte neće imati nikakve koristi od nje, sem da vlastima njome dokazuje svoj identitet. Ova uredba, dakle, nije "izlaženje u susret građanima zabrinutim za tajnost ličnih podataka", već je uvijeno priznanje da Ministarstvo nije uradilo sve što treba da bi zakon mogao da se primeni.

Zoran Majdin