luni, 9 februarie 2009

FORUL ORTODOX ROMÂN SOLICITĂ RĂSPUNSURI FĂRĂ ECHIVOC CU PRIVIRE LA PAŞAPOARTELE ŞI CARNETELE DE CONDUCERE BIOMETRICE

COMUNICAT DE PRESĂ


Luând act de discuţiile publice cât şi de rezonanţa socială deosebită provocate de introducerea paşapoartelor biometrice şi a noilor permise de conducere, pentru a înţelege dimensiunea reală a acestui eveniment, dar şi pentru a exprima public un punct de vedere, Forul Ortodox Român,

organizaţie federativă a asociaţiilor de orientare creştin-ortodoxă, reprezentată de jurişti, teologi, matematicieni, specialişti I.T., jurnalişti, etc. a solicitat autorităţilor publice (Ministerului Administraţiei şi Internelor, Direcţiei Generale Paşapoarte, Inspectoratului General al Poliţiei Române, Centrului Naţional de Administrare a Bazelor de Date privind Evidenţa Persoanelor, Autorităţii de Supraveghere a Datelor cu Caracter Personal) informaţii privind caracteristicile legale şi tehnice ale acestor documente.


Persoană de contact: Rafael Udrişte

E-mail: rafael.udriste@gmail.com

Tel.: 0748.034.951



CĂTRE:

Ministerul Administraţiei şi Internelor, d-lui Ministru DAN NICA

Direcţia Generală Paşapoarte, d-lui Director General - Chestor de Poliţie AUREL VASILE SIME

Inspectoratului General al Poliţiei Române, d-lui Comisar Şef de Poliţie BOŞMAN GINO

Centrului Naţional de Administrare a Bazelor de Date privind Evidenţa Persoanelor, d-lui Director - Comisar Şef VLAD CORNEL

Autoritatea de Supraveghere a Datelor cu Caracter Personal, d-nei Preşedinte GEORGETA BASARABESCU



În temeiul Legii nr. 544/2001 privind liberul acces la informaţii de interes public,

În vederea lămuririi unor aspecte privind caracteristicile legale şi tehnice ale paşapoartelor biometrice şi ale noilor permise auto,

Prin prezenta, vă rugăm să răspundeţi la următoarea:


SOLICITARE DE INFORMAŢII PUBLICE


1.Care sunt caracteristicile (aprobate prin lege) ale documentului electronic românesc – paşaport şi permis de conducere - (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului în gestionarea informaţiilor, câte nivele de securitate s-au proiectat pentru protecţia informaţiilor, cum se poate proteja informaţia la distrugere sau suprascriere)?

2.Care sunt standardele europene şi naţionale care au stat la baza proiectării arhitecturii interne a paşaportului românesc, în formatul actual, cuprinzând mediu de stocare electronică a datelor?

3.Care este instituţia investită cu protecţia şi accesul la datele înscrise în noile acte cu mediu de stocare electronică a datelor?

4.Ce instituţie şi la ce nivel (Punct de trecere a Frontierei, Unitate de Poliţie, Primărie, Spital, Consulat/Ambasadă, Autorităţi din alte ţări) are dreptul de actualizare şi/sau modificare a informaţiilor conţinute în mediile de stocare electronica a datelor cuprinse in pasapoarte/permise de conducere (Dispozitiv de Identificare prin Radiofrecvenţă DIRF (RFID) sau altceva). În acest caz este inclus, ca etapă obligatorie, şi acordul prealabil al posesorului documentului?

5.Care este procedura de supraveghere a autorităţilor cu privire la corectitudinea utilizării informaţiilor stocate pe microchip-uri în scopul strict al identificării persoanei?

6.Care este procedura de auditare a autorităţilor privind utilizarea corectă a informaţiilor stocate? Cine face auditul acestor autorităţi? Cine asigură auditarea nivelului de criptare a documentelor şi a metodologiei folosite ?

7.Care este actul normativ ce prevede sancţionarea instituţiilor cu atribuţii în materie, în cazul încălcării normelor de utilizare a informaţiilor stocate în microchip?

8.Care este garanţia (în condiţiile în care nu au apărut normele de aplicare a OUG 207/2008) că vor fi respectate prevederile art. 7 din Legea 248/2005 modificată prin OUG 207/2008 privind regimul de circulaţie al cetăţenilor români în străinătate?

9.Care este modalitatea de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a paşapoartelor / permiselor de conducere cu medii de stocare a informaţiilor biometrice?

10.Care este istoricul modalităţii de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a paşapoartelor electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) şi care sunt criteriile care au stat la baza declarării câştigătorului. Totodată, care sunt costurile implementării noilor acte de identitate biometrice şi de unde provin fondurile necesare?

11.Ce studii de vulnerabilitate şi risc există asupra mediilor de stocare a informaţiilor biometrice sau a softurilor de scriere a noilor acte de identitate biometrice?

12.Care este standardul internaţional aplicat în România privind funcţionarea sistemelor care lucrează cu date personale?

13.De la ce distanţă pot fi citite mediile/ dispozitivele de stocare a informaţiilor biometrice din paşapoarte/ permise de conducere utilizând dotarea actuală a autorităţilor din România?

14. De la ce distanţă pot fi citite mediile/ dispozitivele de stocare a informaţiilor biometrice din paşapoarte/ permise de conducere utilizând tehnologia existentă la nivelul autorităţilor din ţările membre ale UE şi SUA?

15.Sunt garantate următoarele cerinţe de confidenţialitate şi securitate a informaţiilor cu caracter personal? Cum?

a. sistemul să permită doar identificarea persoanei prin citirea informaţiilor de pe document (inscripţionate sau conţinute în mediul/dispozitivul de stocare a informaţiilor biometrice), dar nu şi înregistrarea lor pentru utilizarea ulterioară (de ex.: cei care citesc documentul - paşaport/ permis de conducere etc. - nu pot salva informaţiile pentru o utilizare ulterioară în orice alt scop);

b. sistemul să permită interogări (cercetarea bazei de date) doar pe bază de mandat şi să se poată extrage informaţii (prin orice mijloc - imprimare, tipărire etc.) numai aferente persoanelor înscrise pe mandat.

16.Precizaţi temeiul legal potrivit căruia posesorul paşaportului/ permis de conducere poate să verifice daca informaţiile inscripţionate pe document – paşaport/ permis de conducere etc. – şi cele stocate în mediile/ dispozitivele de stocare a informaţiilor biometrice sunt identice şi că nu există informaţii suplimentare nelegale sau pentru care nu şi-a dat acordul în scris.

17.Care este procedura legală privind consimţământul posesorului documentului în cazul modificării informaţiilor din mediul/ dispozitivul de stocare a informaţiilor biometrice?

18.Care este fundamentarea juridică şi/sau tehnică potrivit căreia o memorie pasivă, cu rol de stocare a informaţiilor, în format criptat, nu a fost considerată ca suficientă pentru a fi inclusă în paşaportul electronic?

19.Care este actul normativ în temeiul căruia se impune inserarea în cuprinsul documentelor, paşaport/ permis de conducere şi CNP-ul posesorului alături de toate celelalte informaţii?

20.Care este procedura legală prin care posesorul documentului poate verifica informaţiile conţinute în dispozitivul de stocare a informaţiilor biometrice?

21. A fost consultată Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronică a datelor biometrice ale persoanei? În acest sens, există un act oficial în care să fie exprimată poziţia acestei autorităţi faţă de noile reglementări legislative privind paşapoartele/ permisele de conducere?



ASOCIAŢIA ZIARIŞTILOR ŞI EDITORILOR CREŞTINI (A.Z.E.C.)

ASOCIAŢIA „PRO VITA” – filiala Bucureşti

ASOCIAŢIA „ROST”

FUNDAŢIA „SF. MARTIRI BRÂNCOVENI”

(prin Cabinet de avocatură Mihaela Dobre şi Ion Ghigheanu)


UPDATE:
Demersului nostru i s-a mai alăturat şi:
ASOCIAŢIA PENTRU CULTURĂ ŞI EDUCAŢIE "SF. DANIIL SIHASTRU"

9 comentarii:

Anonim spunea...

Să ne ajute Dumnezeu!

linkz spunea...

Mai multe legaturi pe aceasta tema la Linkurile Zilei :


Categoria: Big Brother, New World Order, cipuri, 666

Linkurile zilei - Big Brother, New World Order, cipuri, 666 [2009 - 1]

Linkurile zilei - Big Brother, New World Order, cipuri, 666 [2009 - 2]

Linkurile zilei - Big Brother, New World Order, cipuri, 666 [2009 - 3]

Milka spunea...

cine doreste sa SEMNEZE impotriva actelor cu cip si a ascultarii telefoanelor,sa ma contacteze pe milkaundercover ,semnaturi ce vor fi inaintate luna asta la guvern.s-au strans zeci de mii,dar semnatura ta conteaza! NU ASTEPTATI CIPUL! LUPTATI PT INCETINIREA LUI PT COPIII NOSTRI!

Alin spunea...

Este imposibil sa nu ramai pe ganduri,vazand cu cata obstinatie acesti domni care ne conduc si pe care pana la urma noi i-am ales si i-am pus sa oranduiasca treburile obstii,refuza sa dea ascultare unor ingrijorari de bun simt.Pana la urma de unde incapatanarea asta de a continua sa mentina numarul fiarei in pasapoarte?Chiar nu se gasesc solutii tehnice pentru a raspunde cererilor crestinilor ?Vad ca "seful "comisiei " care a aprobat ordonanta este un domn Costica Canacheu{scuzati cacofonia,nu-mi apartine},care domn Costica Canacheu nu s-a facut remarcat pana acum decat in doua situatii:1.A reusit sa sustina in sfarsit examenul de bacalaureat,{ il felicit!}si 2.Sustine plin de curaj civic si in spiritul patriotismului romanesc declararea aromanilor din Roamania drept "minoritate nationala"!Acum vad ca a "rezolvat",alaturi de alti domni dint toate partidele si problema pasapoartelor -zgarda ,in total dispret pentru credinciosii si clerul care avertizeaza asupra primejdiei.Bine ar fi sa se trimeata Parlamentului si citatul din Apocalipsa sf.Ioan Teologul,cap.13 versetele 16-18 si atat .Banuiesc ca multi "alesi"ai neamului nu au mai deschis de mult o Biblie,{ca de atins o ating macar a depunerea juramantului}si de aceea ,poate ca citind avertismentul din Apocalispa,sa-si revizuiasca atitudinea.Cu siguranta ca solutia crestineasca exista in aceasta problema a pasapoartelor.Eu tot sper ...

alt Alin spunea...

Nu este nici un "numar al fiarei" pe pasapoarte sau in cip -uri, asa cum nu este nici un "666" in codurile de pare EAN/UPC.

In sfarsit, o reactie obiectiva.
Se mai putea lucra putin la intrebari, am sa trimit mai tarziu niste precizari.

Alin spunea...

Pe celalalt Alin ,il rog sa se informeze.Cine are informatia ,are Puterea!Ia vezi tu cum e cu 666...Incearca sa urmaresti in Revista Moldova Noastra articolul privind acest subiect ,dar mai ales filmul prezentat acolo cu d-na dr.Albrecht de la Massachutsets Institute of Technology care analizeaza problemele create de aceste cipuri si impactul lor asupra crestinilor si societatii in ansamblu.Nu poti comenta daca nu asculti si "altera pars".Pe urma sunt dispus sa intram intr-o discutie copnstructiva..

Alin spunea...

Pe celalalt Alin ,il rog sa se informeze.Cine are informatia ,are Puterea!Ia vezi tu cum e cu 666...Incearca sa urmaresti in Revista Moldova Noastra articolul privind acest subiect ,dar mai ales filmul prezentat acolo cu d-na dr.Albrecht de la Massachutsets Institute of Technology care analizeaza problemele create de aceste cipuri si impactul lor asupra crestinilor si societatii in ansamblu.Nu poti comenta daca nu asculti si "altera pars".Pe urma sunt dispus sa intram intr-o discutie copnstructiva..

Alin spunea...

1. Standardele actelor biometrice (MRTD Machine Readable Travel Document) sunt stabilite de ICAO (International Civil Aviation Organization) si reglementate prin standarde ISO.

2. ISO 7810
http://en.wikipedia.org/wiki/ISO_7810

5. Legea prelucrarii datelor cu caracter personal

6. Criptarea este standardizata conform standardelor amintite.

O intrebare mai buna ar fi cat din stadardul ICAO se implementeaza avand in vedere ca unele faciltiati (f. importante pentru securitatea si protectia datelor) sunt optionale si mai ales cine va implementa dpdv software tehnologia aceasta avand in vedere ca este lasata la alegere, iar acesta parte este una CRITICA.
Metodologia este iarasi o parte critica.

7. Probabil aceeasi lege privind prelucrarea datelor cu caracter personal insa ar fi nevoie de mentiuni exprese avand in vedere particularitatile acestei tehnologii.

11. Intrebarea corecta ar fi daca s-a realizat un audit si de catre cine asupra implementarii efective de la noi si cine isi asuma responsabilitatea pentru corectitudinea auditului in cauza.

12. Teoretic, dupa echipamentele din dotare de doar cativa centimetri, insa ar trebui la fel supusa auditarii.

15. Este posibil, insa legea ar trebui sa se specifice criteriile dupa care se acorda mandatul, timpul pentru care se acorda precum si o lista publica a celor mandati sa aiba acces la aceste informatii avand in vedere ca autorizarea trebuie sa fie una INTERNATIONALA.

18. Intrebarea corecta ar fi fost de ce s-a ales o memorie fara contact (rfid) si nu una obisnuita (cu contacte).
Raspunsul sta pe de o parte in acel standard international iar pe de alta parte in facilitatile tehnice si rapiditatea prelucrarii datelor care sunt oferite de memoria fara contact.

19. Temeiul nu este necessar sa fie unul legislativ ci unul tehnic.
Evidenta informatica se face in primul rand dupa CNP nu dupa nume, datorita faptului ca doar CNP indeplineste caracteristica de unicitate si in plus faciliteaza cautarea.

20. In mod sigur ca da, dar legea in cauza nu este suficienta pentru a trata eventualele problemele legate de aceste acte.

Alin spunea...

Omisiune: documentatia cu standardele ICAO referitoare la MRTD:
http://www2.icao.int/en/MRTD/Pages/Doc9393.aspx

CIP -ul rfid folosit la noi produs de firma Philips, din familia SmartMX

http://www.nxp.com/#/pip/pip=[pip=P5CX012_02X_40_73_80_144_FAM_SDS_3,pfp=53567]|pp=[t=pip,i=P5CX012_02X_40_73_80_144_FAM_SDS_3]

Modelul: P5CD080
80Kbit memorie NVRAM