Vir foto: pixabay

Cilj aplikacije za preverjanje PCT pogoja naj bi bil ugotoviti, da je konkretna oseba ob vstopu v javni prostor med druge ljudi bodisi cepljena, testirana ali da je COVID prebolela. 

A po posredovanju informacijske pooblaščenke (IP) so morali aplikacijo popolnoma anonimizirati, kar pomeni, da je preverjanje, ali QR koda pripada osebi, ki jo pokaže, praktično nemogoče. Tako spremenjeno aplikacijo so ponovno v uporabo dali danes.

Posredi je varstvo osebnih podatkov, čeprav pravna podlaga v Sloveniji omogoča serijo situacij, ko lahko gostinci, trgovci, organizatorji prireditev, turistični delavci … vpogledujejo v osebne podatke ljudi.

A z rigidno interpretacijo zakonskih podlag je IP de facto dosegla ravno nasprotni cilj od zaščite osebnih podatkov posameznika: ker ne bo preverjanja istovetnosti, bodo veljavne QR kode zaželena roba za množično uporabo s strani oseb, ki jim ne pripadajo. In vsi ti bodo imeli neovirano možnost vpogleda v osebne in zdravstvene podatke lastnika zlorabljene kode. 

Čeprav aplikacija ta teden zaradi blokade IP še ni bila na voljo, so različne inšpekcije na terenu preverjale izpolnjevanje PCT pogoja in v enem tednu napisale že več kot 100 kazni. Aplikacija NIJZ, ki je bila narejena, da bi omenjenim skupinam omogočila hitrejše preverjanje QR-kod s potrdili PCT, pa je bila z zamudo danes vendarle predstavljena – nova verzija je popolnoma anonimizirana.

Ta pri preverjanju pogoja PCT ne pokaže nobenega osebnega ali zdravstvenega podatka, le izpiše ali je QR koda veljavna ali ne. Za preverjanje istovetnosti QR kode s tistim, ki jo prikaže, bi v praksi zadostoval že ime in priimek, a aplikacija ne sme prikazati niti tega.

Aplikacija je končno zaživela: Kakšen je postopek?

Od vladnega odloka naprej je tako preverjanje PCT pogoja nujno v gostinstvu, za notranje prostore, dogodke z večjim številom ljudi in za prenočitve v hotelih.

Potrdilo o PCT je mogoče dobiti prek portala zVEM, pri osebnem zdravniku, v cepilnem centru ali v lekarni. To potrdilo vsebuje QR kodo, ki jamči za verodostojnost podatkov na potrdilu. Ponudnik storitev ima na mobilnem telefonu nameščeno aplikacijo, ki omogoča branje teh kod.

Pri preverjanju izpolnjevanja pogojev PCT se ekran čitalca obarva zeleno, kar pomeni, da je konkretna QR koda veljavna – tisti, ki mu pripada, zadostuje pogojem za vstop na prizorišče. Poleg obarvanja ekrana se je v prvi verziji pokazalo še ime in priimek ter rojstni datum kontrolirane osebe. V novi verziji tega ni.

Kje je problem anonimne aplikacije?

Odstranjeni osebni podatki (torej priimek in ime posamezne osebe ter rojstni datum iz čitalca) pomenijo, da oseba, ki bo izvajala nadzor, tako ne bo vedela, katero kodo sploh nadzira oziroma od koga je koda, ki jo nadzira. Tak nadzor pa omogoča številne manipulacije. A na NIJZ praktično niso imeli druge možnosti.

Ker se sedaj ne da preveriti istovetnosti osebe, ki je potrdilo predložila, je za tiste, ki pogoja ne izpolnjujejo, zelo vabljivo, da pridobijo QR kodo od osebe, ki te pogoje izpolnjuje, in si s tem zagotovijo prost vstop praktično kamorkoli brez da so testirani, cepljeni ali prebolevniki. Izvajalec storitve osebe ne more in ne sme legitimirati, saj je za to po tej interpretaciji pristojna le policija.

S tem pa se na široko odpirajo vrata zlorab: bodisi izposojanj, kraj ali trgovanj z veljavnimi QR kodami. S tem pa seveda aplikacija izgubi namen omejevanja širjenja koronavirusa, obenem pa imajo osebe, ki posedujejo veljavno QR kodo, preko aplikacije možnost vpogleda v osebne podatke resničnega lastnika kode.

To, da je mogoče QR kodo zelo hitro ukrasti, kaže tudi primer ministra za zdravje Janeza Poklukarja, ki je delovanje aplikacije demonstriral na svoji QR kodi. Ta je zaokrožila po spletu, potrdilo z njegovimi podatki pa bi z lahkoto končalo v mobilnih napravah oziroma na aplikaciji zVem slehernega Slovenca. Vsak je tudi lahko brez problema vpogledal v osebne podatke (ime, priimek, naslov, rojstni datum) slovenskega ministra za zdravje.

Podatke vam gledajo praktično povsod, pa to ni problem

Zanimivo je, da preverjanje PCT pogoja v številnih evropskih državah poteka nemoteno in brez problemov. Tako zagotovo aplikacija kaže osebne podatke v Avstriji, Franciji in Italiji. V teh državah je zagotavljanje javnega zdravja pred rigoroznim domnevnim varovanjem pravice do zasebnosti že pri najbolj banalnih zadevah.

Preverjanje osebnih podatkov danes poteka brez problema v hotelih, kjer ob prijavi oddate svoje osebne ali potne liste, ki jih nato receptor celo skenira in ima kopijo vašega dokumenta. Prav tako preverjanje dokumentov poteka tudi v gostinstvu. Gostilničar je namreč dolžen preverjati starost gosta, saj alkoholnih pijač ne sme prodajati mladoletnim. Enako velja tudi za trgovke ter za vstop v nočne klube.

Na športnih prireditvah je že dalj časa na tekmah visokega tveganja ter v Ligi prvakov obvezna personalizacija, kjer so na posebnem listu zapisani obiskovalčevi podatki, varnostniki pa jih nato preverjajo skupaj z osebnim dokumentom. Kje končajo omenjeni listki, ni znano. Enako velja tudi na smučiščih ob potrditvi, da je letna karta zares vaša. Uslužbenke na poštah preverjajo vaše osebne podatke, da ugotovijo, če je paket, ki vam ni bil vročen doma, zares vaš.

Tipični primer neživljenjskega državnega aparata, ki dela v škodo ljudi
Slovenski državni aparat na splošno velja za prereguliranega, zbirokratiziranega, polnega nepotrebnih organov in daleč od logike delovanja po zdravi pameti.

Lepšega primera kot tipično slovenski zaplet okoli aplikacije za preverjanje PCT pogojev, je težko najti.

NIJZ je zadevo zastavil učinkovito, a stvari je v svoje roke še enkrat več vzela informacijska pooblaščenka. Če je bila odstranitev informacije o zdravstvenem stanju (cepljen ali prebolel) na mestu, pa odstranitev kakršnekoli možnosti ugotavljanja istovetnosti nedvomno ni.

Nasprotno, deformirana aplikacija, kakršno so predstavili danes, dosega ravno nasprotne cilje kot jim je namenjena – korona skeptiki in “proticepilci” lahko slavijo, saj bo pridobitev veljavne QR kode zanje mala malica. Mnogo izkušenj že navsezadnje imajo pri pridobivanju potrdil o testiranjih za prestopanje meje. Ker bomo v imenu aplikacije družbene omejitve sproščali, bo, kar se tiče zajezitve virusa, dosežen ravno nasprotni učinek.

Hkrati pa bo le-tega v imenu varovanja osebnih podatkov de facto dosegla tudi informacijska pooblaščenka. Vsak, ki bo pridobil veljavno QR kodo – in nobene omejitve ni, da bi zgolj eno lahko uporabljalo poljubno število ljudi, bo lahko zelo enostavno vpogledal v osebne in zdravstvene podatke osebe, ki ji pripada.

Ta bo kodo, ne zavedajoč se tega, morda podarila prijatelju ali komu celo prodala. Komu drugemu pa bo dejansko ukradena brez vednosti – slikana, poskenirana ali kaj tretjega, ko morda za trenutek ne bo pazljiv. Človek bo tako počival doma, po njegovi QR kodi sodeč pa bo žuriral na sto lokacijah po Sloveniji hkrati. In tega ne bo nihče vedel, niti on sam niti tisti, ki naj bi s preverjanjem PCT pogoja poskrbeli, da se virus ne širi.

Virus in koronaskeptiki si torej lahko oddahnejo.

 

23 KOMENTARJI

  1. Zadeva spominja na prepir med možem in ženo, kjer mož ponavadi popusti zaradi ljubega miru.
    Bravo informacijska pooblaščenka! Zmagala si!
    Samo zdrava pamet je izgubila.

  2. Nekateri zares verjamejo, kakor kroži po Sloveniji, govoricam, da si je virus izmislil Janša. Prelesnikova temu verjame, zato je treba na račun zdravja prebivalstva nagajati Janševi vladi.

  3. IP, je nastavljena od levičarjev, pred leti sem je vprašal, če je legitimno, da določena institucija, daje moje podatke vseprek, pa sem dobil odgovor, da je bilo pri nadzoru ugotovljeno, da podatkov o mojem OD niso posredovali nikomur, čeprav je bil znesek jasno napisan, dokument podpisan in žigosan od državne institucije. Prosim, da potem IP odstrani tudi moje podatke : ime, priimek, datum rojstva, naslov, sliko in podobno iz vseh mojih dokumentov, kot je osebna, potni list, vozniško, izkaznico FFS….

  4. Večjega praniškega kretenizma pa še ne! Kdaj poteče mandat tej pooblaščenki? Slovenija je res en otok norosti. To bi lahko bila nova turistična niša za nas: ekskurzije politikov in študentov prava iz celega sveta, da si nas ogledajo. Na zunaj smo čisto normalno videti, a ko se lotimo pravnega urejanja, se izkaže prava slika naše slaboumnosti.

    • Zakaj sploh institut IPja potrebujemo, me zanima. Odloča, kot bi šlo za vrhovno ali ustavno sodišče in se vzpostavlja kot nekakšno para ustavno sodišče. Ni problem mandat, že sam obstoj instituta IP s takšnimi pooblastili mora biti vsaj ustavno sporen. Ta institut ni del ne pravosodne oblasti ne parlamenta. Pa ima večjo moč od obeh. Spet ena pogrutavščina levakov, da obidejo parlament in tudi US, ko jim to paše, saj gre za nekakšno nadoblast nad vsemi legalnimi institucijami te države, ki pa ni bila voljena in izvoljena, temveč politično nastavljena. To je Adolf institut. Kako je v neki parlamentarni demokraciji sploh mogoče, da ima takšno oblast in pooblastila? Celo na predsednika države se lahko spravi, če žeku, in mu odreja to in ono, a za razliko od IP je ta bil voljen in dobil neposreden mandat ljudstva.

      Ukinit institut IP NUJNO!

  5. Ali bo informacijska pooblaščenka “prelestna Mojca” jeseni odgovarjala pred državljani RS in sodno vejo oblasti za otipljive zle posledice svojega razkrojevalnega posega v preventivno aplikacijo ter za posledice “balkanizacije” oziroma vsesplošne kraje ter nepooblaščene zlorabe “sposojene” in anonimizirane QR kode?
    Ali ni že zadnji čas, da se njo in njen samopašni birokratski in parazitski paradržavni organ izbriše z liste družbi škodljivih parazitov, ki lepo živijo na račun davkoplačevalcev in ob tem še brezvestno skrbijo za vsesplošno pogubno širjenje okužb doma ter epidemijo privoščljivih posmehov iz tujine.

    • Se strinjam. Res mi ni jasno, kako ima lahko en brezvezen organ enako moč kot npr. ustavno sodišče. Kako je možno, da sp ta paramafijski institut levaki sploh uspeli vriniti v našo demokracijo? Instituti podobne varovalne narave nimajo niti približno takšne moči: varuh zdravja, varuh človekovih pravic, medijski varuh. Tu pa neka varuhinja nad rabo osebnih informacij drži v rokah večjo moč, kot jo ima vrhovni ali ustavni sodnik, parlament ali predsednik države? Ne ga srat!!! Ukinit ta Adolf Hitler institut, to ne sodi v parlamentarne demokracije! Preoblikovati ga v varuha z enakimi pooblastili in dolžnostmi, kot ga imajo ostali varuhi. Pa kaj je ta zblojena Prelestnikova ali katerakoli nič manj politikantska in zblojena AIP pred njo, da bo vsem, od parlamenta do predsednika države, ona odrejala, kaj smejo in kaj ne???!!!! Se to res nikomur ne zdi sporno, da ima en tak organček, ki ga nihče prav ne nadzira, takšno nadoblast????!!!

  6. Nemudoma je treba ukiniti institut informacijske pooblaščenke. Ker je pri nas za vse pooblaščen državni zbor, vlada pa za nič, tega ne bo mogoče narediti pred koncem parlamentarnih počitnic. Do takrat bo večina škode že narejena.
    Slovenci smo taki bebci, da si res ne zaslužimo lastne države, saj z njo počnemo same oslarije.

    • Igor, tole je pa ***************!

      1. Svoboda posameznika:
      -čemu zaklepaš hišo in tako kratiš svobodo zmikavtom?
      -zakaj kužne bolnike fopati v karanteno, kje je njihova svoboda?
      -mar res rabimo represivne organe, ki že po defoltu kratijo svobodo?
      -…

      2. O totalitaristih pa si kar dobro izobražen, saj sodijo v tvoj krog. Malce pobrskaj po zgodovini “demokratične ljudske oblasti” 41-91 , boš morda še kaj odkril…

      • Tukaj pa imaš prav, Igor. Razlika je le v tem, da ne bo naredil največ za narod, ampak bo naredil največ za cepljenje.

        Cepljenje ni nič dobrega.

  7. Kar ste zapisali gospod Igor, pomeni, da je svoboda posameznika pomembnejša od – recimo – njegovega zdravja (sklepam, da tudi od vsega ostalega, kar njena prioriteta “nad vsem” lahko vključuje). Dodajmo svojilne zaimke: moja svoboda je pomembnejša od mojega zdravja. To je verjetno geslo vseh zasvojencev. Prav, če tako želijo, samo, ali so moralno upravičeni pričakovati solidarnost pri financiranju stroškov njihovega zdravljenja? Podoben problem financiranja nastane, če učimo: vaša svoboda je pomembnejša od vašega zdravja.
    Ali pa to lako pomeni, da je vaša svoboda pomembnejša od našega zdravja? Bi vztrajali pri tem stališču, če bi bilo, recimo, obratno? (ilustracija: “Sem pa že rajši v komi, kot da vi ne bi smeli neprijavljeno kolesariti!”)
    Veste, nekje na pol poti med totalitarizmom, ki ga očitate, in anarhijo, ki jo zagovarjate, je begava točka, ki se imenuje demokracija. Avtorja najdete med starimi Grki.

    • Marko Anton
      Svoboda nima nobene povezave z anarhijo! Zagovarjam svobodo pri izbiri: cepiti ali ne cepiti?
      A cepljenemu, ki zboli, ne bodo pomagali? Zakaj se je spet okužil, če je cepljen? X stvari je nedorečenih, vzganja se pa taka histerija s cepljenjem!

    • Res je. Moja svoboda je pomembnejša od tega, da država proti moji volji skrbi za moje zdravje.

      Jaz sem v svojem življenju redko pri zdravniku, tako, da sem hudo v plusu – kot plačnik obveznega in dopolnilnega zdravstvenega zavarovanja. Tako, da mi nihče nima pravice omejevati dostopa do zdravljenja – tudi za covid.

Komentiraj

Prosimo, vnesite komentar
Prosimo, vnesite svoje ime