trešdiena, 2012. gada 4. aprīlis

Parakstu vākšana ar internetbanku starpniecību ir iespējama, bet nav uzticama

























Parakstu vākšanai tehniskā ziņā būtu iespējams izmantot interneta banku autorizāciju, taču būtu nepieciešams nodrošināt to, ka šādās virtuālās procedūrās nesamazināsies drošības līmenis, uzskata vairāki  eksperti. Daudzi par šādu iespēju izsakās kritiski un par piemērotāku iespēju dalībai parakstu vākšanā min identifikācijas (ID) karšu izmantošanu.
Tehniski mūsdienās ir iespējams ļoti daudz kas, norāda Centrālās vēlēšanu komisijas (CVK) priekšsēdētājs Arnis Cimdars, taču ir jāizsver šāda rīka atbilstība izvēlētajam mērķim. Cimdars uzsver, ka līdz šim CVK organizētajās parakstu vākšanās tiek nodrošināta spēcīga autorizācijas pakāpe, jo cilvēkam ir personīgi jāierodas uz vēlēšanu iecirkni, turklāt obligāti jāuzrāda pase.
“Ja mēs saglabājam līdzšinējo parakstu vākšanas būtību, tādā gadījumā politiķiem būtu jādiskutē par to, cik liela uzticamība ir šādai parakstu vākšanai un cik daudz parakstiem tādā veidā ir jābūt savāktiem,” pauž Cimdars.
Viņš arī uzsver, ka vēlēšanās ir jābūt aizklātam balsojumam un persona to dara vienatnē, taču attiecība uz banku karšu lietošanu nosacījumi nav tik strikti. “Var būt, ka vienā ģimenē vairāki cilvēki lieto šo karti, lai gan faktiski skaitās, ka viens. [..] Man grūti komentēt to, ko šobrīd nevar pataustīt, bet izskatās, ka te ir stingri par to jālauza galva,” atzina CVK priekšsēdētājs.
Attālinātas balsošanas gadījumā nebūtu iespējams izskaust to, ka no vienas internetbankas pieejas balso kāds cits cilvēks, taču šādi rīkotos ļoti mazs iedzīvotāju procents, uzskata Latvijas Interneta asociācijas (LIA) izpilddirektors Viesturs Šeļmanovs -  Plešs.
“Ja tas notiek attālināti un tu iedod kādam savus loginus, paroles, kodu kartes, tikpat labi tu to izdarīsi ar e-parakstu karti, tikpat labi tu to izdarīsi ar bankas karti. Un to tu nekādi neizskaudīsi nekādā scenārijā, tiklīdz ir attālinātā balsošana. Bet tas ir mazs procents, manā izpratnē, jo pārsvarā tomēr ir tie, kas to izdara godīgi,” skaidro Plešs.
Plešs arī prognozē, ka šāda autorizācijas kārtībā Latvijas iedzīvotāju vidū būtu populāra, kas būtu vienkāršāka un ērtāka. “Ja mēs noteiksim balsot ar bankas kartēm, man liekas, ka puse iedzīvotāju jau pirmajā balsošanā nobalsos ar bankas kartēm Cilvēki šādai sistēmai uzticētos, bet jautājums - vai valsts uzticētos,” saka Plešs.
Arī Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) prezidente Signe Bāliņa uzsver, ka drošības līmenis virtuālās procedūrās nedrīkst samazināties. Līdz ar to jautājums par šādas autorizācijas sistēmas ieviešanu saistās ar to, vai nākotnē internetbankas vai mobilā ID apliecinājums par personas identitāti varētu tikt uzskatīts par ekvivalentu.
“Ja runa ir par vienkāršu pieteikumu, sūdzību valsts pārvaldei, tad autentifikācija ar kodu karti ir pilnībā pieņemama. Savukārt parakstu vākšana, lai ierosinātu referendumu, ar bankas kodu karti var dot pārāk lielu šaubu elementu,” uzskata Bāliņa.
Viņa uzsver, ka bankas internetbanku identifikatorus ir izsniegušas citiem mērķiem, izvērtējot katra konkrētā risinājuma potenciālos riskus. Tādēļ pastāv dažādi internetbanku personu autentifikācijas mehānismi – vienkāršākais ir klienta numurs, pastāvīgā parole un kods no kodu kartes. Ja šāda veida risinājums tiek izmantots ļoti bieži, tad, kā norāda Bāliņa, ar trojānu palīdzību teorētiski var salasīt visus izmantotos kodus. Tāpēc bankas parasti nosaka limitus - cik daudz operācijām vai cik lielām summām ir akceptējama kodu karte.
Būs pamatoti jautājumi - ja jau bankas ir uzlikušas maksimālos riska limitus kodu kartes lietošanai, tad zināmi riski pastāv un tie nebūtu pieļaujami parakstu vākšanai par referenduma ierosināšanu,” uzsver LIKTA prezidente.
Bāliņa atsaucas uz Igaunijas pieredzi, kur internetbanku autorizācija ir pieņemama komunikācijai ar valsts nodokļu dienestu, kas ir populārākais autorizācijas veids nodokļu deklarēšanā. Taču elektroniskajās vēlēšanās izmantojama tikai valsts ID karte.
Viņa norāda, ka ID karšu izmantošanai ir vēl kāds pamats, proti, elektronisko dokumentu likumā teikts, ka elektroniskajā vidē tiek nodalīta autentifikācija no parakstīšanās – līadzīgi kā pases uzrādīšana no dokumentu parakstīšanas. “Parakstu vākšana par referenduma ierosināšanu ir šāds divu soļu process, kad puses - valsts un pilsonis - iepriekš nav vienojušies, ka pieļaujams cits režīms. Tātad divi soļi - autentifikācija un akcepts gribas izpausmei,” skaidro Bāliņa. Līdz ar to, viņasprāt, dalība parakstu vākšanā par referenduma ierosināšanu būtu saistāma ar valsts ID karšu izmantošanu.
Arī bankas no tehniskā viedokļa varētu nodrošināt šādu parakstu vākšanu, portālam Diena.lv sacīja Swedbank valdes loceklis, Klientu apkalpošanas pārvaldes vadītājs Ģirts Bērziņš. Tiesa gan tas būtu zināms izaicinājums, jo šādam pasākuma kļūstot populāram, varētu sanākt liels vienlaicīgu autorizācijas pieprasījumu skaits.
Izaicinājums, kā norāda Bērziņš, būtu arī valsts pusē, jo banka autentificē personu, savukārt valstij ir jāsaprot, vai personai ir balss tiesības attiecīgajā balsojumā - pilngadība un pilsonība. “Vēl ir tīri tehniski un likumiski balstīta nianse. Cik zinu, likums nodala autentifikāciju no gribas apstiprinājuma - kā pases uzrādīšanu no dokumenta parakstīšanas. Pēc būtības caur internetbanku būtu tā kā pases uzrādīšana - autentifikācija. Teorētiska problēma, ka gribas izteikumam būtu jābūt vēl vienam kodam,” skaidro Bērziņš.
Arī viņš līdzīgi kā Bāliņa norāda, ka Igaunijā internetbankas autentifikācija ir pietiekama nodokļu deklarācijas iesniegšanai, tomēr e-vēlēšanās, tāpat kā Igaunijā, būtu nepieciešams lietot ID karti.

SAISTĪTIE RAKSTI



Nav komentāru:

Komentāra publicēšana