Alikacija zVEM

Aplikacija nima namena preprečevati kopiranja QR-kode

Luka Tetičkovič
2. 8. 2021, 18.15
Deli članek:

Nacionalni inštitut za javno zdravje (NIJZ) se je odzval na ugotovitve, da aplikacija zVem omogoča kopiranje in vnos potrdil, ki ne pripadajo vnašatelju.

STA
Minister za zdravje Poklukar je pojasnil, da ni pokazal pristne QR-kode. Priznava pa, da so njegovi osebni podatki resnični.
Aplikacija deluje, kot mora. Njen namen je dešifrirati zapis v QR-kodi, in ne preprečevati, da prihaja do njenega kopiranja. »Z branjem QR-kode z ustrezno aplikacijo preverimo, ali je vsebina pristna na papirnatem izvodu. Papirnati izvod in QR-kodo pa brez težav kopiramo.« Nacionalni inštitut za javno zdravje

Kot smo poročali pred dnevi, je obiskovalec ene od ljubljanskih restavracij osupel ugotovil, da osebje za preverjanje pogoja PCT uporablja kar aplikacijo zVem, saj namenska aplikacija zaradi pomislekov informacijske pooblaščenke še ni bila objavljena.

»Tehnologija za generiranje EU DCP-potrdil temelji na tehnologiji, ki je bila specificirana s strani EU-komisije in jo uporabljajo vse države EU in tudi druge izven EU,« pojasnjujejo na NIJZ. Slovenija je uvedla izdajo na DCP-potrdil na isti tehnologiji.

Možnost kopiranja potrdila ni onemogočena

»Možnost kopiranja potrdila ni onemogočena, saj ta tehnologija ni namenjena preprečevanju kopiranja potrdila, ampak preverjanju pristnosti izdajatelja in vsebine. Potrdilo vsebuje tudi osebne podatke, ki govorijo o imetniku tega potrdila, zato je zaščita vsebine pred ponarejanjem pomembna,« dodajajo na NIJZ. Minister za zdravje Janez Poklukar, čigar QR-kodo so skenirali in vnesli v aplikacijo zVem, je pojasnil, da javnosti ni pokazal prave kode, čeprav je priznal, da so osebni podatki, zajeti v njej, avtentični.

»Tehnologija za izdajo DCP preprečuje ponarejanje dokumentov. To pomeni, da lahko z branjem QR-kode z ustrezno aplikacijo preverimo, ali je vsebina pristna na papirnatem izvodu. Papirnati izvod in QR-kodo pa brez težav kopiramo, česar tehnologija ne preprečuje niti nima namena preprečevati. Če bi nekdo ponaredil papirnati izvod in nanj zapisal svoje ime ali spremenil druge podatke, bi z aplikacijo za preverjanje, ki prikaže tudi vse podatke, lahko preverili, ali so podatki na njem enaki,« trdijo na NIJZ.

Bobo
NIJZ pojasnjuje, da aplikacija deluje, kot mora.

Izdelava aplikacije nas je stala milijon evrov

To pa je slaba tolažba za vse, ki bomo morali ob vsakem vstopu v gostilno ali na koncert dati skenirati svojo QR-kodo. NIJZ nam ni pojasnil, kako naj se ti posamezniki zaščitijo pred ponarejanjem QR-kode, ki bi jo hipotetično lahko vsak, ki jo je skeniral, vnesel v svojo aplikacijo in se predstavljal z njo. Toliko bolj, če bo NIJZ upošteval pripombe informacijske pooblaščenke in aplikacijo za preverjanje pogoja PCT naredil tako, da ne bo prikazala imena nosilca, ki bi lahko bilo primerjano z njegovim osebnim dokumentom.

Z vprašanji smo se obrnili tudi na podjetje Ixtlan, ki je naredilo aplikacijo zVem, vendar so nas preusmerili na NIJZ. Izdelava aplikacije bo davkoplačevalce po pogodbi stala 1.038.220,00 milijona evrov.

Pirati: Za obdelavo osebnih podatkov potrebne zakonske spremembe

Neparlamentarna stranka Pirati je medtem opozorila, da je razvoj aplikacije brez poprejšnjih zakonskih sprememb, ki bi omogočale zakonito obdelavo osebnih podatkov, potrata javnega denarja. »Ob velikanski potrati javnega denarja gre tistim, ki stojijo v ozadju uvedbe PCT-aplikacije (NIJZ, MZ, vlada), moč očitati še popolno nepoznavanje ali namerno ignoriranje osnov zakonodaje varstva osebnih podatkov,« so zapisali pirati in dodali, da se morajo zbiranje, obdelavo in vpogled v osebne podatke urediti za vse primere ločeno.

Profimedia
V stranki Pirati obsojajo napade na informacijsko pooblaščenko. Pojasnjujejo, da je obdelava osebnih podatkov mogoča le s poprejšnjimi zakonskimi spremembami.

»Informacije o zdravstvenem stanju posameznika so občutljivi osebni podatki, katerih razkritje lahko posamezniku povzroči veliko škodo, zato do njih lahko dostopa le osebni zdravnik,« so bili jasni Pirati, ki so ob tem opozorili še na naivnost pogleda, da bodo državljani kar sami od sebe odobravali, da imajo tak vpogled v njihovo zasebnost tudi delavci v gostinstvu in turizmu.