Vývojář Evropské komise promluvil: Peněženka digitální identity si nezaslouží důvěru
Digitální identita je jediným bodem selhání, kde korupce vydavatele může způsobit obrovské škody pronásledovaným menšinám a cílovým subjektům, tvrdí vývojář Evropské komise.
Expert na digitální sociální inovace, softwarový vývojář a bývalý technický ředitel projektu EU DECODE zaměřeného na blockchainové technologie a vlastnictví dat Denis Roio, známý pod svou hackerskou přezdívkou Jaromil, po více než deseti letech vedení vývoje pro Evropskou komisi zveřejnil podrobnou analýzu technického návrhu evropské peněženky digitální identity (EUDIW).
Referenční rámec architektury EUDI (ARF) byl přitom nedávno schválen formou prováděcího aktu zástupci členských států EU a Evropská komise nedávno ratifikovala jeho přijetí.
Podle Roja dává Evropská peněženka digitální identity základní kanály interakce s klíčovými institucemi, které řídí společnost v EU, fakticky do rukou výrobců mobilních operačních systémů.
“V dnešní podobě ztratila [legislativa] EUDI mou důvěru a nezaslouží si ani tu vaši,” sdělil vývojář.
Odebírání oprávnění
“V zábavných textech propagujících EUDI se často opomíjí skutečnost, že tento systém bude nejen vydávat, ale také odebírat digitální identifikační údaje evropských občanů,” upozorňuje Rojo.
Odebrání je pak dle vývojáře mimořádně choulostivá funkce s obrovskými důsledky. Může jít o odebrání cestovních dokladů, řidičských průkazů, přístupu k bankovním účtům, lékařským předpisům nebo o náhlou nemožnost použít svůj digitální podpis.
V dnešním provedení EUDI se jedná o jediný bod selhání, kde korupce vydavatele může způsobit obrovské škody pronásledovaným menšinám a cílovým subjektům: deleguje vydávání revokací na jediný subjekt, místo aby vyžadoval více schválení kvorem zúčastněných stran, píše Rojo.
Jediná strana či osoba tak může zakázat držiteli EUDIW přístup ke všem těmto službám. Rojo ve své analýze upozorňuje, že to tak být nemusí a že systém odebírání oprávnění lze realizovat pružnějším způsobem, který vyžaduje souhlas více stran.
Riziko pro soukromí
“EUDI ohrozí soukromí občanů, kteří jej používají, kvůli volbě slabých kryptografických algoritmů, které mohou v určitých situacích vést k úniku informací, například v případě tajné dohody mezi vydavatelem a ověřovatelem,” sděluje analýza vývojáře.
Ta se přitom odkazuje na dokument Cryptographers Feedback (Zpětná vazba od kryptografů), který sepsali a podepsali výzkumní pracovníci světové úrovně a vyjádřili v něm vážné obavy ohledně přijaté kryptografie a úrovně ochrany soukromí.
Rok před touto zpětnou vazbou vydala znepokojivou reakci na plány EUDI také Evropská asociace GSM, přičemž obavy, které tehdy vyjádřila, jsou stále aktuální
Problém bezpečnosti
Bezpečnostní model komponenty peněženky EUDI se podle analýzy vzdává použití pokročilé kryptografie, aby byl kompatibilní s rozhraním API ovládaným oligopolem zahraničních společností. Tím předává správu algoritmů EUDI a potenciálně i kontrolu a monitorování všech transakcí společnostem Google a Apple, které údajně nyní vedou každou relaci implementačních aktů.
Podle specifikací technologického návrhu EUDI by implementace peněženek měly také používat hardwarové bezpečnostní moduly (HSM), kdykoli se nacházejí v mobilních zařízeních, což je opatření na ochranu držitelů peněženek před útoky.
Problémem je, že na světě existuje pouze několik modelů mobilních telefonů s certifikovanými HSM, přičemž jsou to pouze extrémně drahé modely vyšší třídy, uvádí analýza.
Problém škálovatelnosti
Jak vyplývá z technického návrhu, systém peněženek digitální identity není škálovatelný, což znamená, že použití zastaralých kryptografických podpisových algoritmů si vynutí vydání několika kopií osvědčení pro každé pověření.
Legislativa EUDI částečně řeší některé problémy s ochranou soukromí za cenu zvýšení provozní složitosti, je to však v míře, která se ve velkém měřítku rychle stane neudržitelnou, uvádí analýza.
Problém zastarávání
Specifikace EUDI se vůbec nezabývá kvantovou bezpečností a nevydává žádné doporučení, jak čelit kvantovým hrozbám. Tato nedbalost způsobuje, že EUDI je již dnes zastaralá, sděluje analýza.
Kvantově bezpečná kryptografie, známá také jako postkvantová kryptografie (PQC), označuje kryptografické algoritmy navržené tak, aby byly bezpečné proti útokům kvantových počítačů, které jsou předvídatelně možné v příštích 10 letech.
Kvantově bezpečná kryptografie je proto obzvláště důležitá pro dlouhodobé ověřovací systémy, jako jsou občanské průkazy nebo řidičské průkazy: s rozvojem kvantové výpočetní techniky se zvyšuje riziko kvantových útoků na současné kryptografické systémy.
Evropské členské státy by měly zajistit, aby jejich data zůstala v bezpečí jak nyní, tak i v budoucnu, zabránit zastarávání a zachovat integritu a důvěrnost citlivých informací, a to začleněním kvantově bezpečné kryptografie do autentizačních systémů, píše Denis Rojo.
Neexistuje žádný model hrozeb
Model hrozeb je zásadní součástí každého projektu zaměřeného na bezpečnost a ochranu soukromí, slouží jako základní rámec, který identifikuje, vyhodnocuje a zmírňuje potenciální rizika a vektory útoku, aby bylo možné předvídat a řešit bezpečnostní problémy již ve fázi návrhu architektury.
Regulační rámce a průmyslové standardy vyžadují model hrozeb jako součást bezpečnostních protokolů nejen kvůli zajištění shody, ale také kvůli sladění s osvědčenými postupy v oblasti řízení bezpečnosti.
Klamavá reklamní kampaň
Dalším problémem je dle analýzy způsob, jakým Evropská komise oznamuje veřejnosti nový “nablýskaný digitální nástroj”, publikuje “tendenční reklamu napříč sociálními sítěmi a pořádá prezentace na roadshow, aniž by měla kritickou představu o dopadu a roli takové technologie ve společnosti”.
Tak by to nemělo být: základem evropské společnosti je sekularizovaný princip racionality, dlouhá tradice epistemologických procesů falzifikace a otevřenost vůči kritice a odlišným názorům, vyjádřil se Rojo.
Marketingová realizace EUDI je údajně těmto principům na hony vzdálená a přibližuje se propagandistickým technikám, které používají totalitní režimy.
Dobrovolnost není zaručena
Používání peněženek digitální identity bude dobrovolné, ale to podle vývojáře neřeší problém, že je EUDI chybný systém. Nedává to také žádnou záruku, že se používání peněženek nikdy v budoucnu nestane povinným.
“Nejvíce mě pak znepokojuje povýšený přístup odborníků zapojených do tohoto procesu, z nichž někteří euforicky, téměř hystericky oslavují EUDI jako úspěch, jiní mlčky přihlížejí vývoji něčeho, co podle mých předpovědí bude pro Evropu trapnou katastrofou, nebo v nejlepším případě přerušeným projektem, který už stál více než sto milionů eur a stále se víc a víc prodražuje,” sdělil Denis Rojo.
