Nová ministerka Saková

V politike, Norbert Dolinský

Filtre

TIP

Kliknite na graf pre filtrovanie podľa pravdivosti výroku daného politika

… a následne sme spolupracovali aj s certifikačnou autoritou na dodaní nového kľúča o dĺžke 3072 bitov, ktorý už vlastne či akademickou pôdou z Masarykova univerzity alebo či inými špecialistami z oblasti IT, bol deklarovaný, že je bezpečný a nie je heknuteľný.

Po tom ako objavili informácie o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov, ministerstvo vnútra 23. októbra 2017 avizovalo, že "v dohľadnom čase doterajší 2048 bitový kľúčový pár na občianskom preukaze  nahradí bezpečnejším s dĺžkou 3072 bitov". Následne rezort 31. októbra oznámil, že pristúpil k výmene potenciálne zraniteľných elektronických podpisov za
bezpečnejšie: Na pracoviskách dokladov od 31. októbra
2017 možno požiadať o výmenu certifikátov pre elektronický podpis za
bezpečnejšie, 3072-bitové certifikáty.
" Petr Švenda z výskumného tímu Masarykovej univerzity, ktorý chybu odhalil, potvrdil, že "RSA kľúč s 3 072 bitmi nie je možné pomocou nami aktuálne známej metódy
faktorizovať a získať tak privátny kľúč (v čase považovateľnom za
prakticky uskutočniteľný útok)
". Možnosť hackerského útoku sa v budúcnosti nedá vylúčiť, avšak výrok vzhľadom na súčasnú situáciu môžeme považovať za pravdivý.

Chybu v bezpečnosti spravila nemecká spoločnosť Infineon, ktorá spomínané kľúče vytvára. Odhalil ju výskumný tím Masarykovej univerzity. Ten prišiel na metódu, ako sa kľúč používaný v elektronických občianskych preukazoch (2048-bitový) dá pomerne ľahko a rýchlo vypočítať. Podľa NBÚ sa kľúčov RSA-3072 problém netýka, keďže matematická slabá stránka algoritmu sa na túto dĺžku kľúčov nevzťahuje.
Expert na kryptografiu Petr Švenda, ktorý sa
podieľal na odhalení zraniteľnosti v generovaní šifrovacích kľúčov pripustil, že "v budúcnosti môže
dôjsť k zlepšeniu navrhnutého útoku a dnešný predpoklad o dostatočnej
dĺžke kľúča a nemožnosti vykonať reálny útok sa zmení.
" Server DSL.sk, ktorý informuje o dianí zo sveta IT, prišiel s informáciou, že aj na generovanie nových 3072-bitových kľúčov na eID sa používa zraniteľná knižnica. Zdôrazňujú však, že "podľa informácií dostupných teraz je stále potrebné považovať 3072-bitové RSA kľúče generované na eID za prakticky bezpečné".

Po prvé sme dali sekundárnu kontrolu na všetky elektronické služby, pri ktorých sa vyžaduje zaručený elektronický podpis. To znamená, že osobne alebo telefonicky sme boli konfrontovaní s jednotlivými majiteľmi zaručeného elektronického podpisu, že či tu skutočne službu elektronickú využili, aby sme mali vlastne to sekundárne overenie totožnosti (…)

Výrok popisuje konanie ministerstva vnútra po tom, ako Národný bezpečnostný úrad (NBÚ) 23. októbra 2017 vydal informáciu o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov. Bezpečnostnú chybu odhalil tím výskumníkov zo špecializovaného pracoviska Fakulty informatiky Masarykovej univerzity v Brne ešte v januári 2017. Informácie o zraniteľnosti elektronického podpisu boli v médiách zverejnené už 17. októbra 2017. Po správe z NBÚ v októbri ministerstvo vnútra o probléme komunikovalo verejne na viacerých tlačových konferenciách. Prvá sa konala už 23. októbra 2017. Saková, vtedy štátna tajomníčka MV SR, na nej informovala, že rezort vnútra deaktivuje "službu vydávania certifikátu zaručeného elektronického podpisu v čipe na eID karte". Saková tiež oznámila, že certifikát zaručeného elektronického podpisu sa bude v najbližších dňoch upgradovať. Na tlačovke z 31. októbra 2017 Saková potvrdila, že ministerstvo vnútra začalo so spomínanou deaktiváciou a takisto začalo rozosielať všetkým držiteľom elektronických podpisov sms správy o tom,
že je k dispozícii nová verzia, ktorú si môžu ísť vybaviť. O tom, či ministerstvo vnútra oslovilo majiteľov zaručeného elektronického podpisu osobne alebo telefonicky, sa Saková na žiadnej tlačovej konferencii nevyjadrila. O tomto kroku nie sú teda dostupné žiadne informácie. Výrok preto hodnotíme ako neoveriteľný.

Ak sa pozrieme napríklad na OECD, ktoré vlastne vydalo nejaký prieskum, tak dôveryhodnosť polície od roku 2007 do roku 2017 stúpla z 52% na 78%.

Prieskum uverejnilo OECD v publikácii Government at a Glance 2017. V nej sa uvádza, že lokálnej polícii v roku 2007 dôverovalo 48 % občanov, zatiaľ čo v roku 2016 sa dôvera zvýšila na 72 %. OECD svoje prieskumy zverejňuje v dvojročných intervaloch, údaje pre rok 2017 preto neexistujú. Keďže Saková nesprávne uviedla údaje prieskumu, hodnotíme výrok ako nepravdivý.

Dôveryhodnosť polície na Slovensku zisťovala dlhodobo vo svojich prieskumov organizácia OECD a takisto Eurobarometer. Svoje prieskumy OECD zverejňuje v dvojročných intervaloch. V roku 2012 podľa OECD lokálnej polícii dôverovalo 61 % občanov (.pdf, s. 4). V prieskume z roku 2014 dáta o dôvere v políciu chýbajú. Najnovšie prieskumy publikované v roku 2017 ukazujú, že dôveru v lokálnu políciu v roku 2016 malo 72 % respondentov (.pdf, s. 4).
Prieskum Eurobarometer dôveru slovenských občanov v políciu v rokoch 2012 a 2013 neskúmal. V roku 2014 dôverovalo polícii 40,79 % občanov, v roku 2015 dôvera stúpla 43,05 % a v máji 2016 na 46,79 %. Avšak v prieskume z novembra 2016 dôvera klesla na 45,78 %. V priebehu roka 2017 sa dôvera ešte viac znížila na 43,01 % a mierne stúpla v novembri 2017 na 43,10 %. 
Výsledky OECD teda ukazujú, že dôvera v políciu od roku 2012 stúpla. Podľa Eurobarometra ale došlo v novembri 2016 a v roku 2017 k poklesu dôvery a hoci sa v novembri 2017 dôvera opäť mierne zvýšila, nedosiahla hodnotu z predchádzajúcich meraní. Saková neuvádza, na ktorý prieskum sa vo svojom vyjadrení vzťahuje. Avšak keďže neuviedla výkyv dôvery v políciu zachytený Eurobarometrom, hodnotíme výrok ako zavádzajúci.

Ide o projekt (ktorý spomínal v obvineniach prokurátor Špirko, pozn.), ktorý sme riadne vysúťažili na základe zákona o verejnom obstarávaní. Tento projekt hovorí o upgrade existujúcej infraštruktúrnej dátovej komunikačnej siete na ministerstve vnútra (…)

Jedná sa o projekt dodávky sieťových komponentov a technológií na ministerstve vnútra, ktorého zmluva bola uzatvorená v marci 2010. Ministerstvo vnútra ako obstarávateľ projekt zadalo do verejného obstarávania. Zákazka spočívala v nákupe "sieťových technológií, komponentov, príslušenstva a software spolu s ich
montážou a inštaláciou, zabezpečením servisných opráv a údržby počas
platnej záručnej lehoty (...), zaškolenia technických
pracovníkov kupujúceho a zabezpečením pozáručného servisu po uplynutí
zákonom stanovenej záručnej lehoty počas trvania rámcovej dohody,
poradenstvo a konzultácie v oblasti budovania, správy a prevádzky
informačných systémov
". Opis projektu sa zhoduje s vyjadrením Sakovej. Výrok hodnotíme ako pravdivý.