Δημήτριος Β. Λάσκος, Ηλ/γος Μηχ/κός & Μηχ/κός Η/Υ ΕΜΠ - Γραμματέας του Συλλόγου για την Διαφύλαξη και Ανάδειξη της Αγιομετεωρίτικης Κληρονομιάς “ Μετεώρων Λιθόπολις”
Πολύς λόγος γίνεται τελευταία για τις νέες ηλεκτρονικές ταυτότητες. Η όλη συζήτηση αναζωπυρώθηκε μετά την από του βήματος της Βουλής σχετική ανακοίνωση του (πρώην, πλέον) Υπουργού Προστασίας του Πολίτη προ ολίγων εβδομάδων για την κυκλοφορία των νέων ταυτοτήτων από τον ερχόμενο Σεπτέμβριο. Βέβαια, η συζήτηση για την μορφή, τις τεχνικές προδιαγραφές και τα ψηφιακά δεδομένα που η νέα ταυτότητα θα περιέχει δεν ξεκίνησε χθες και μάλλον δεν θα ολοκληρωθεί σύντομα.
Σημαντική μερίδα συμπολιτών μας φαίνεται να αντιδρά στην υποχρεωτική παραλαβή μιας ηλεκτρονικής ταυτότητας. Κι αυτό γιατί σύμφωνα με όσα έχουν ανακοινωθεί, αυτή η μεγέθους πιστωτικής κάρτας ταυτότητα, εκτός των πληροφοριών που θα τυπώνονται στο κύριο σώμα της (όπως περίπου και στις σημερινές ταυτότητες), θα φέρει microchip τεχνολογίας RFID στο οποίο θα αποθηκεύονται σε ψηφιακή μορφή περισσότερες πληροφορίες σχετικές με τον κάτοχό της. Ακόμη και αν αυτή η “κάρτα” δεν θα περιλαμβάνει -τουλάχιστον σε αυτό το στάδιο- τον πλήρη φάκελο του πολίτη (δηλ. αν δεν πρόκειται για την λεγόμενη και αναμενόμενη Κάρτα του Πολίτη), η κυκλοφορία της προβληματίζει και εγείρει αντιδράσεις.
Η τεχνολογία RFID δεν μας είναι άγνωστη. Αναπτύσσεται αρκετά χρόνια τώρα και το κύριο χαρακτηριστικό της είναι ότι χρησιμοποιεί ραδιοκύματα για την επικοινωνία πομπού και δέκτη (σε μικρή σχετικά απόσταση μεταξύ τους). Είναι μάλιστα ευρέως διαδεδομένη η χρήση της σε πολλές περιπτώσεις της καθημερινότητάς μας. Από την είσοδό μας στο δωμάτιο ενός ξενοδοχείου μέχρι την πληρωμή των διοδίων ενώ ταξιδεύουμε. Χρησιμοποιείται επίσης από μεγάλες εταιρείες για τον έλεγχο του αποθέματος εμπορευμάτων ή του στόλου των οχημάτων στις εγκαταστάσεις τους. Το θέμα της υλοποίησης μιας ψηφιακής ταυτότητας, λοιπόν, που χρησιμοποιεί μια τέτοιου είδους τεχνολογία για την πιστοποίηση της ταυτοπροσωπίας των πολιτών, ίσως -εκ πρώτης όψεως, τουλάχιστον- να μην είναι απαραίτητα κάτι κακό. Είναι, όμως, έτσι; Ή, θα μπορούσε κάποιος να μας βεβαιώσει ότι θα είναι πάντα έτσι;
Είναι γεγονός ότι τα δεδομένα μας (το τι τρώμε, τι μας αρέσει να βλέπουμε, πού συχνάζουμε, ποια posts αναδημοσιεύουμε, τι βίντεο παρακολουθούμε, ποιους ακολουθούμε, τι αγοράζουμε κτλ) είναι, για κάποιους, αντικείμενο επεξεργασίας και οικονομικής εκμετάλλευσης. Γνωρίζουμε ότι οι τεχνολογικοί κολοσσοί θησαυρίζουν διερμηνεύοντας τη συμπεριφορά μας, προβλέποντας τις κινήσεις μας ή και χειραγωγώντας μας ακόμη. Και μάλιστα σχεδόν πάντα με τη δική μας συναίνεση εφόσον τις περισσότερες φορές ένα απλό κλικ είναι αρκετό. Άλλωστε, η κατακλυσμιαία διείσδυση των ψηφιακών μέσων στη ζωή μας τα τελευταία 10-15 χρόνια έχει την εξήγησή της, τουλάχιστον για όποιον έχει μια ελάχιστη γνώση του τι κρύβεται πίσω από κοινωνικά δίκτυα, διαδικτυακούς φίλους, likes και φίλτρα. Και είναι επίσης γεγονός αναμφισβήτητο πως οτιδήποτε συμβαίνει στην ψηφιακή μας ζωή καταγράφεται, δεν διαγράφεται ποτέ και χρησιμοποιείται κατάλληλα. Και όχι πάντα για το καλό μας. Η πληροφορία, λοιπόν, τα δεδομένα μας, το ποιοι είμαστε, το που πηγαίνουμε, το τι μας αρέσει να κάνουμε, το “ τι καπνό φουμάρουμε”, γίνεται αντικείμενο συλλογής και επεξεργασίας για συγκεκριμένους -και κεκρυμμένους από μας- σκοπούς. Και η επέλαση της AI (Artificial Intelligence: Τεχνητή Νοημοσύνη) προμηνύει περισσότερα προβλήματα για την ανθρωπότητα από όσα ενδεχομένως επιλύσει. Υπάρχει αμφιβολία περί αυτών; Επομένως, για να είμαστε ρεαλιστές, πρέπει να γνωρίζουμε ότι τα προσωπικά μας δεδομένα αποτελούν τον κρυμμένο θησαυρό για όποιον έχει τη δυνατότητα να τα χρησιμοποιήσει. Και, πράγματι, κάποιοι την έχουν.
Κανείς δεν αμφισβητεί τη χρησιμότητα μιας νέας ταυτότητας η οποία θα αντικαταστήσει την παλαιά και παρωχημένη, έντυπη και πλαστικοποιημένη, που εύκολα αντιγράφεται και μπορεί κακόβουλα να χρησιμοποιηθεί. Όμως, όπως είναι εύλογο, κάποιοι ανησυχούν και για την -εν δυνάμει και ίσως εν καιρώ- χρήση και επεξεργασία των κρίσιμων δεδομένων που η νέα ταυτότητα θα περιλαμβάνει, αφού και η σχετική ΚΥΑ αφήνει τέτοια “παραθυράκια” για το τι θα μπορεί να αποθηκεύεται σε αυτή μελλοντικά, “αν αποφασιστεί”, όπως τα απαραίτητα στοιχεία του κατόχου για την ηλεκτρονική διακυβέρνηση -τις συναλλαγές του με το Κράτος, δηλαδή- και ίσως αργότερα ο ιατρικός του φάκελος ή οτιδήποτε άλλο. Αυτά τα επιπλέον στοιχεία θα αποθηκεύονται σ’ αυτή και θα τροποποιούνται χωρίς την απαραίτητη συναίνεση του κατόχου.
Το ότι για την πιστοποίηση του προσώπου με τη χρήση της νέας ταυτότητας θα απαιτείται η “συνεργασία” πομπού και δέκτη, αυτομάτως οδηγεί σε έναν πολύ απλό συνειρμό. Στο δίκτυο των πομπών, θα μπορεί - εν δυνάμει, έστω και σε μελλοντικό χρόνο- να ελέγχεται η δραστηριότητα του κατόχου; Μπορεί κάποιος και υπεύθυνα να απαντήσει αρνητικά στο ερώτημα; Στην παρούσα φάση, δηλαδή στην ταυτότητα που θα κυκλοφορήσει σύντομα, γνωρίζουμε ότι δεν προβλέπεται αυτή η δυνατότητα. Από την άλλη, γνωρίζουμε ότι ήδη υφίστανται και υλοποιούνται ολοκληρωμένα (υβριδικά, θα έλεγε κάποιος) συστήματα RFID-IoT (ΙοΤ: Internet of Things, Διαδίκτυο των Πραγμάτων) για την εξ’ αποστάσεως παρακολούθηση εμπορευμάτων και αντικειμένων, όπως και συστήματα RFID - RTLS (Real Time Locating Systems ή Real Time Tracking Systems: Συστήματα Εντοπισμού σε Πραγματικό Χρόνο) για τον εντοπισμό και την παρακολούθηση ανθρώπων και αντικειμένων -σε πραγματικό χρόνο- εντός κτηρίων, ναυπηγείων, νοσοκομείων, γραφείων εταιρειών και πανεπιστημίων. Οι τεχνολογίες αυτές δεν βρίσκονται απλώς σε φάση ανάπτυξης, έχουν ήδη αναπτυχθεί και εφαρμόζονται. Ο προβληματισμός, λοιπόν, κάποιων συμπολιτών μας για το τι έρχεται με ή μετά την νέα ηλεκτρονική ταυτότητα δεν μπορεί να απαξιώνεται και να παραθεωρείται. Εξάλλου, μια “καλή” σήμερα τεχνολογία γίνεται αυτόχρημα ¨κακή” όταν μια άλλη, “καλύτερη”, μπορεί να την αντικαταστήσει. Με τους ξέφρενους ρυθμούς ανάπτυξης της ψηφιακής τεχνολογίας σήμερα, δεν είναι καθόλου απίθανο σε λίγο καιρό να κληθούμε να προμηθευτούμε μια νέα ταυτότητα, αφού η παλαιά -η σημερινή “νέα”- δεν θα πληρεί τις προδιαγραφές ασφάλειας όπως αυτές θα καθορίζονται σε κυβερνητικά έγγραφα και ευρωπαϊκές οδηγίες.
Είναι επίσης γνωστό ότι κανένα μα κανένα σύστημα καταγραφής και αποθήκευσης ψηφιακών δεδομένων δεν είναι απόλυτα ασφαλές. Με μια απλή αναζήτηση στο διαδίκτυο μπορεί ο οποιοσδήποτε να διαπιστώσει ότι υπάρχουν πάμπολλες περιπτώσεις προσβολής και υποκλοπής τέτοιων κρίσιμων δεδομένων. Ευαίσθητες πληροφορίες εκλάπησαν κατά καιρούς ακόμη και από κυβερνητικούς οργανισμούς, Υπουργεία και Τράπεζες. Κι ας μην ξεχνάμε ότι η πατρίδα μας πρόσφατα συγκλονίστηκε από μια άλλη υπόθεση υποκλοπών η οποία βρίσκεται ακόμη(;) υπό διερεύνηση. Η τεχνολογία RFID, όπως είναι γνωστό, δεν είναι και η ασφαλέστερη…
Μπορεί κάποιος επισήμως να μας διαβεβαιώσει για την ασφάλεια των αποθηκευμένων δεδομένων μας; Μπορεί να διασφαλίσει το απόρρητο των στοιχείων μας και ότι αυτά σε καμία περίπτωση και για κανένα λόγο δεν θα αποτελέσουν προϊόν υποκλοπής και παράνομης χρήση από τρίτους;
