Berlín - Sdružení německých počítačových hackerů Chaos Computer Club (CCC) získalo otisk palce ministra vnitra Wolfganga Schäubleho a vydalo jej na folii jako přílohu svého časopisu. Hackeři chtějí tímto způsobem upozornit na nedostatky elektronického otisku, který je v Německu součástí nově vydávaných cestovních pasů. Hackeři zřejmě zneužitím otisku cizí osoby bez jejího vědomí porušili zákon o ochraně údajů.
Němečtí hackeři ukradli otisk prstu ministra vnitra
Hackeři v klubovém časopise Die Datenschleuder, který vyšel v nákladu 4 000 výtisků, s nadsázkou vyzvali čtenáře, aby si s pomocí přiloženého návodu vyrobili falešný prst a vydávali se za Schäubleho. Otisk prstu přitom podle současné úpravy slouží jako nezvratný způsob identifikace určité osoby. Schäublemu je nyní otisk palce jeho pravé ruky k účelům identifikace k ničemu, neboť ministrovým prstem se nyní může teoreticky ohánět kdekdo.
K falešnému otisku stačí laserová tiskárna a trocha lepidla
Přitom právě takové nejistotě chtěl Schäuble a další politici zaváděním biometrických pasů zabránit. Ve zdůvodnění příslušného zákona se dokonce uvádí, že jen díky otiskům se může „v budoucnu bez pochybností přezkoumat, zda totožnost dotyčné osoby souhlasí s původními daty uloženými v dokumentu“.
Kritikové však od začátku varovali, že i biometrické údaje lze zneužít, pokud k nim má přístup více osob. Ani v případě samotného ministra vnitra přitom nebylo získání otisku nijak obtížné. Jistý sympatizant klubu hackerů údajně ministrův otisk sňal ze sklenice po jedné pódiové diskusi. „Chceme zveřejněním vydat varovný signál,“ uvedl mluvčí CCC Dirk Engling na odborném portálu heise online.
„Biometrický zloděj“ potřebuje ke zhotovení fóliového podkladu a napodobeniny otisku pouze přístup k použitelnému otisku, například na sklenici, digitální foťák, laserovou tiskárnu a trochu lepidla, uvedl CCC ve svém prohlášení. Otisky prstů tak podle CCC nemají co dělat v bezpečnostních aplikacích, a už vůbec ne v osobních dokladech.
Samotná krádež otisku prstu prakticky nic neznamená
Schäubleho nechává akce hackerů zdánlivě v klidu. „Otisk mého prstu není žádným tajemstvím, ten může mít každý. Nemám se čeho obávat,“ prohlásil ministr vnitra. Případná žaloba ze strany ministerstva by přitom podle německých hackerů byla pouze přiznáním, že používání otisků prstů ke zjišťování totožnosti osob je problematické.
Jen ve Spojených státech došlo v předloňském roce podle IT konzultanta Václava Jirkovského ke zhruba 40 tisícům krádeží identity: „To je určitě něco úplně jiného a daleko závažnějšího, než je krádež otisku prstu, která ve své podstatě nic neznamená. Navíc nikdo neví, jestli se skutečně jedná o pravý otisk.“ Samotným sejmutím otisku prstů totiž nedochází ke zpracovávání osobních údajů v hromadném slova smyslu.
Povinné databáze biometrických údajů Čechům nehrozí
V Česku od 1. ledna 2008 platí novela policejního zákona, která upravuje, jakým způsobem může policie vzít například DNA v případě podezření ze spáchání závažného trestného činu. „Jinak dnes v Česku nikdo není oprávněn vzít člověku biometrický údaj ke zpracování do jakékoliv databáze,“ potvrzuje předseda Úřadu pro ochranu osobních údajů Igor Němec.
Otisk prstu by tak byl českým hackerům v současné chvíli prakticky k ničemu. Žádný z českých občanů, pokud nespáchá trestný čin, totiž nemá v jakékoliv databázi otisky svých prstů. „V Česku se databáze občanů s otiskem prstů vytvářet nebude. Otisk prstu bude sloužit pouze k verifikaci, aby si každý mohl zkontrolovat, jestli je dokument opravdu jeho,“ informuje Němec a dodává, že v soukromé sféře sice existuje řada databází biometrických údajů, ale do nich mohou být citlivá data zanesena pouze s výslovným souhlasem a důkladným informováním občana, který je ke zpracování předává.