8:30
14/7/2017

Ministerstwo Spraw Wewnętrznych i Administracji przygotowało projekt Ustawy o dokumentach publicznych. Ma ona znaczenie także dla bezpieczeństwa ponieważ może podnieść ogólne bezpieczeństwo dokumentów i może ukrócić rynek tzw. kolekcjonerskich dowodów osobistych czy praw jazdy. Nowe przepisy mogą też ułatwić postępowanie w razie tzw. kradzieży tożsamości.

System bezpieczeństwa, czyli co?

Projekt ustawy wraz z uzasadnieniem znajdziecie w Rządowym Centrum Legislacji.

MSWiA uważa, że do tej pory w Polsce nie było “systemu bezpieczeństwa dokumentów publicznych”. Co prawda dokumenty są zabezpieczane przed fałszowaniem, ale potrzebne jest coś więcej np. monitorowanie dokonywanych fałszerstw, zarządzanie cyklem życia dokumentu (od wyprodukowania do unieważnienia), standaryzacja procedur itd.

W uzasadnieniu projektu ustawy napisano, że w ostatnich latach średnia roczna liczba przestępstw przeciwko dokumentom wynosiła ponad 60 tys. Sprzyjała temu rozproszona produkcja dokumentów, niski poziom zabezpieczeń, brak zunifikowanych wzorów, szybki rozwój technologii.

Hierarchia dokumentów

Projektowana ustawa wprowadza hierarchię dokumentów publicznych (zob. str. 7 projektu). Pierwsza (najważniejsza) kategoria dokumentów będzie określona w ustawie. Będą się do niej zaliczać dowody osobiste, prawa jazdy, książeczki żeglarskie, legitymacje posłów i senatorów, karty tachografów, legitymacje mundurowych i in.

Dokumenty drugiej i trzeciej kategorii będą określane w rozporządzeniu. W drugiej kategorii mają się znaleźć m.in. pozwolenia na broń i dokumenty potwierdzające wykształcenie. W kategorii trzeciej mają się znajdować pozwolenia, licencje, zaświadczenia, świadectwa szkolne, legitymacje szkolne i studenckie.

Dokumenty z kategorii pierwszej będzie produkować Drukarnia Narodowa (czyli PWPW). Ustawa określi też jakie warunki mają spełniać emitenci innych dokumentów publicznych. Wprowadzi także poziomy zabezpieczeń dokumentów (szczegóły zostaną ustalone w rozporządzeniach)

Rejestr Dokumentów Publicznych

Minister Spraw Wewnętrznych będzie prowadził elektroniczny Rejestr Dokumentów Publicznych. Będzie on zawierał m.in. pliki graficzne z wzorcami dokumentów, opisy dokumentów, pliki obrazujące zabezpieczenia i wykaz zabezpieczeń. W Rejestrze znajdą się również informacje dotyczące warunków produkcji dokumentów publicznych oraz informacje o przypadkach fałszerstw. Te dwie ostatnie kategorie danych z Rejestru będą dostępne tylko dla Policji, Straży, ABW, CBA i innych służb (zob. str. 14 i dalsze).

Legitymacje prasowe Niebezpiecznika nie będą regulowane ustawą

Koniec “kolekcjonerskich” dokumentów

Ustawa wprowadzi przepis zakazujący wykonywania repliki dokumenty publicznego. Będzie za to grozić grzywna lub kara pozbawienia wolności do lat 2. To może zakończyć handlowanie w sieci “kolekcjonerskimi” dowodami osobistymi, które tak naprawdę są podrobionymi dokumentami. Taki “kolekcjonerski” dowód można było legalnie kupić w ciągu kilku dni.

Unieważnianie dokumentów

Dowód osobisty będzie można unieważnić po zgłoszeniu nieuprawnionego wykorzystania danych z tego dowodu. Odpowiedni formularz będzie można zgłosić w dowolnej gminie, także elektronicznie z Profilem Zaufanym ePUAP.

Obecnie obywatel może mieć problem jeśli jest dowód lub paszport został “skompromitowany” poprzez kradzież danych albo samego obrazu dokumentu. Od Czytelników wiemy, że policja czasem robi problemy przy zgłoszeniu takiego przestępstwa, a urzędy nie chcą unieważnić dokumentu, który nie został zgubiony czy zniszczony. Ten temat będziemy jeszcze poruszać w osobnym tekście. Projekt ustawy reguluje kwestię dowodów, choć przydałoby się podobne uregulowanie w odniesieniu do paszportów.

Co jest jeszcze do zrobienia

Problem fałszowania dokumentów lub kradzieży tożsamości może dotyczyć każdego obywatela. W czerwcu publikowaliśmy stanowisko GIODO, który ostrzegał, że skopiowane przy różnych okazjach dokumenty są coraz częściej wykorzystywane do zaciągnięcia kredytu. MSWiA zajęło się problemem fałszowania dokumentów i dobrze. Należałoby dodatkowo uregulować zbierania informacji w postaci skanu dokumentu, aby nie była to praktyka stosowana nadmiernie.

Aktualizacja

Ten tekst był przygotowany jeszcze przed 19 maja, a tego dnia w RCL pojawiła się nowsza wersja projektu (z dnia 17 maja), uwzględniająca pewne uwagi z konsultacji. Przykładowo doprecyzowano kwestię “repliki dokumentu” tak, aby przykładowo wykonanie barwnego skanu dokumentu w skali 1:1 przez biegłego do potrzeb opinii kryminalistycznej bądź pracownika banku, notariusza itp., nie wyczerpywało znamion czynu grożącego odpowiedzialnością karną.

Przyjęta obecnie definicja repliki to: “odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego”. Definicja ta nie będzie obejmować “repliki dokumentu publicznego wykonanej do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany”.

Z nowego projektu wypadła też idea “Drukarni narodowej”, którą miała być PWPW. W konsultacjach zgłaszano, że w przypadku PWPW mamy obecnie do czynienia z monopolem
naturalnym, ale art. 5 projektowanej ustawy miał nadać tej spółce charakter monopolu legalnego. Projekt został w tym zakresie zmieniony.

Ustawa określi również sposób przechowywania dokumentów np. w miejscu ich personalizacji.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. Coraz odważniej wchodzimy w totalitaryzm, w którym każdy obywatel musi być pod pełnym nadzorem państwa…

    • Nie no, ale gdzie tu totalitaryzm? Chcesz powiedzieć, że tak jak jest teraz, że na skan dowodu można dostać kredyt, a ewentualne zastrzeganie dokumentu nie jest w obecnej formie przyjazne, to przejaw demokracji i wolności? Bardzo dobrze, że idą zmiany i mam nadzieję, że za kilka lat udowadnianie, że nie wzięło się kredytu, tylko dlatego, że dane wyciekły z jakiejś instytucji nie będzie problemem. To firma udzielająca kredytu powinna zgłaszać sprawę do sądu i tam udowadniać, że to Ty wziąłeś kredyt, powołać grafologa, udostępnić monitoring, gdzie widać że przyszedłeś do placówki, albo adres IP z jakiego wzięto kredyt. W obecnej formie to ofiara często musi się dwoić i troić, żeby nie spłacać zobowiązań, do których się nie deklarowała.

    • A możesz jakoś rozwinąć tę błyskotliwą myśl, ba ja debil, jakoś tego nie widzę.

      Skoro już mamy dokumenty, które nas identyfikują i są nam niezbędne do funkcjonowania, to nie wiem jak uszczelnianie przepisów w związku z popularyzacją nowych rodzajów przestępstw jest krokiem w kierunku totalitaryzmu. No ale ja tępy jestem.

    • Co innego wzięcie kredytu na skan dowodu (faktycznie to jest słabe i można by wprowadzić dodatkowe wymogi od tej strony), a co innego zabranianie dokumentów kolekcjonerskich, dzięki którym “w terenie” istnieje pewna równowaga pomiędzy ludźmi i psami…

    • No to teraz to już bardzo proszę o dokładniejsze wyjaśnienie o jaką równowagę w terenie chodzi. I co mają psy do tego – chodzi o jakieś weterynaryjne potwierdzenie szczepień? Są wersje “kolekcjonerskie” również do tego typu dokumentów?

    • Ktoś tutaj się chyba zagalopował. Jest w Polsce problem z ochroną danych osobowych i bardzo dobrze, że się za to biorą. Można powiedzieć w końcu. Mojej siostrze ukradziono dowód i wzięto na raty jakieś graty. Na szczęście udało jej się uniknąć płacenia rat. Ludzie naprawdę mają problemy przez takie “kolekcjonerskie dokumenty” i bardzo dobrze, że się to to w końcu biorą. No ale ja może jestem głupi skoro tak uważam.

      @Tomasz Klim – o jakiej równowadze w terenie mówisz? Mnie policja tylko raz legitymizowała i miała uzasadniony powód.

    • Pan zapewne z opozycji do obecnego rządu? ;-)

    • Rozumiem, że wzięcie kredytu na “dowód kolekcjonerski” to jest taki trik mający zapewnić równowagę w przyrodzie. Zastanawia mnie jak cieniutko będziesz człowieku piszczał, kiedy ktoś za pomocą owego dokumentu zaciągnie kredyt w Twoim imieniu.

    • > Jest w Polsce problem z ochroną danych osobowych

      Niewątpliwie tak.

      > i bardzo dobrze, że się za to biorą.

      W jaki sposób? Może dając w ustawie “antterrorystycznej” dostęp funkcjonariuszom ABW do wszystkich baz danych o nas wszystkich, włączając w to dane z rejestrów ministerstwa zdrowia? A może wdrażając nieudolnie Profil “Zaufany”, gdzie nawet HTTPS nie działa jak trzeba? A może chcąc pobierać codziennie informacje o przelewach wszystkich przedsiębiorców?

      Obecny rząd jest przesiąknięty mentalnością faszystowską, gdzie państwo jest ważniejsze niż wolność pojedynczej osoby. Dlatego żadnego wzmocnienia ochrony danych się nie spodziewam.

      > Można powiedzieć w końcu. Mojej siostrze ukradziono dowód
      > i wzięto na raty jakieś graty. Na szczęście udało jej się uniknąć
      > płacenia rat. Ludzie naprawdę mają problemy przez
      > takie “kolekcjonerskie dokumenty” i bardzo dobrze,
      > że się to to w końcu biorą. No ale ja może jestem
      > głupi skoro tak uważam.

      “Kolekcjonerskie” dokumenty to tylko jedna strona medalu. Istotą problemu jest faktyczny brak ochrony prywatności w Polsce – dane fruwają po internetach bez żadnych ograniczeń, zbierane nadmiarowo przy każdej okazji. I to dlatego są brane kredyty na cudze dane, i to bez żadnego skanu. A obecny dostęp do Profilu “Zaufanego” przez interfejsy banku to manna dla cyberprzestępców. Wszystko to się dzieje bez “kolekcjonerskich” dokumentów.

      I dopóki rząd, z panią Streżyńską na czele, tego nie zrozumie, nic się nie zmieni. Potrzebna jest też głęboka reforma policji i innych służb jeśli chodzi o ochronę danych. Tylko nie od tego będzie trzeba zacząć, a od tego, by policja przestała mordować ludzi na komisariatach.

      > @Tomasz Klim – o jakiej równowadze w terenie
      > mówisz? Mnie policja tylko raz legitymizowała
      > i miała uzasadniony powód.

      A jeśłi nie byłeś poszukiwany, nie ma “zastrzeżenia” na Ciebie (notowanie kryminalne) w systemie KSIP ani nie potrzebowano Cię wzywać np. jako świadka, to czy usunęła Twoje z bazy KSIP po jakimś czasie po legitymowaniu, czy nie?

      Nie wiesz, i nie będziesz wiedzieć. Dlaczego? Bo nie. Bo to policja, i tam ochronę prywatności mają w dupie, liczą się statystyki i życzenia komendanta.

      Po co policjant spisuje Twój adres, Twój PESEL? Policjant może wziąć kredyt na zebrane w ten sposób Twoje dane i co zrobisz? Dlaczego Twój adres i numer PESEL policjant recytuje przez nieszyfrowaną krótkofalówkę, gdzie nasłuchuje mnóstwo ludzi?

      Problemem jest nadmiarowe zbieranie danych, nadmiarowe rejestry, nieusuwanie danych niepotrzebnych. Dowody “kolekcjonerskie” to tylko narzędzie, a nie źródło problemu.

      A nawiasem mówiąc, czy policjant przedstawił się (imię i nazwisko) bez wezwania? Czy podał swój stopień bez wezwania? Czy bez wezwania podał przyczynę podjęcia czynności legitymowania? Czy bez wezwania poinformował o możliwości złożenia zażalenia? Jeśli nie zrobił choćby jednej z tych rzeczy, złamał prawo. I tak, to wszystko dotyczy również funkcjonariusza umundurowanego.

    • Ale poza tym Pan dobrze sie czuje? Nogi nie bola? To cieszyc sie, cieszyc….
      Pomysl aby ‘dowody kolekcjonerskie’ wyrownywaly cokolwiek moze wskazywac na problemy z logika i rozsadkiem…

    • Zeszłoroczny:

      Piszesz “Dlaczego Twój adres i numer PESEL policjant recytuje przez nieszyfrowaną krótkofalówkę, gdzie nasłuchuje mnóstwo ludzi?

      Bzdury piszesz i to potworne.

      1) Urządzenie komunikacyjne ktorego używają policjanci to nie zadna “krótkofalówka”, juz sama nazwa implikuje w tym przypadku zastosowanie fal krótkich, a radiotelefony bo tak wlasnie określa sie tego typu środki łączności stosowane przez polska policje juz od dobrych kilkudziesięciu lat pracują w pasmie 2 lub 4 metrow. Prosze nie sadzic ze owe metry odnoszą sie do zasiegu omawianych urządzeń :)

      Jezeli chodzi o sposob transmisji to faktycznie, byl okres gdzie transmisia nie byla kodowana. Potem na pewien czas zagoscił system EDACS, ponieważ to Trunking wiec sprawa nasłuchu byla znacznie utrudniona. Obecnie powszechne zastosowanie ma system TETRA. Tu juz obowiązuje nie tylko cyfrowy tor transmisyjny ale taKzę dosyć silne szyfrowanie. System Tetra oferuje bardzo szerokie możliwości konfiguracji i przydzielania praw użytkownikom. Azeby przechwycić transmisje danych w systemie Tetra trzeba bardzo ale to bardzo się natrudzić.

      A dlaczego funkcjonariusze prewencji piszą sobie w podręcznych notesach każde zdarzenie? Ano dla tego że to ich obowiązek. Tak stanowią przepisy. Tak było od dawien dawna. Uwierz, taka pisanina dla przeciętnego policjanta to nic przyjemnego.

      Przeciętny funkcjonariusz naprawdę chciałby raczej żyć spokojnie i co najwyżej lapac złodziejaszków. oczywiście sa i kozacy :) Ot, jak wszędzie.

      Jak idziesz na partol to czasami zegnasz się z najbliższymi jak bys mail nie wrócić. Bo i tak może sie zdarzyć. Policja jak kazda inna “firma” skupia w swoich szeregach rożnych ludzi. Nie wszystkie plewy da sie wychwycić podczas selekcji.

      Wszelkie informacje jakie tu zameiscilem maja charakter jawny.

    • @mat – “Nie wszystkie plewy da sie wychwycić podczas selekcji.”

      Przecież selekcja do policji wręcz ułatwia, zachęca plewy. Tzw. “multiselect” zdają dwa rodzaje osób: autentycznie skrzywieni, łamagi życiowe lub psychole, którzy później dla obywateli stanowią przedmiot kpin; nieudolne do bólu, mierne – ale wierne jak nomen omen pies, ślepo wykonujące rozkazy. Oraz ludzie bardziej przebiegli, którzy wiedzą, jakich odpowiedzi należy na tym teście udzielać, aby się przedostać przez sito egzaminacyjne.

      Bo jak można odpowiedzieć na pytanie “czy zawsze mówisz prawdę”? – każdy, kto odpowie “tak”, to kłamca – pytanie, czy kłamca naiwny (“aha, muszę wyglądać na nieskazitelnego” – pierwszy typ), czy kłamca przebiegły (“każdy kłamie, więc normalny człowiek odpowiedziałby NIE, ale ja już WIEM, że ten test jest zryty, bo szukają niezbyt ogarniętych osób, aby wykonywały polecenia bez pytania, więc …odpowiadam również TAK” – typ drugi). Osoba normalna odpowiedziałaby “NIE” – i dlatego w policji jest nadreprezentacja zarówno kretynów jak i socjopatów, a brakuje ludzi normalnych.

      Ja rozumiem, że formacja typu policyjnego potrzebuje ludzi mniej-samodzielnie myślących czy bardziej agresywnych, bo ktoś musi się bić z kibolami. Ale tą samą drogą przyjmuje się śledczych, więc efekt mamy, jak każdy widzi. I nic się nie zmieni, dopóki policja nie zacznie rekrutować osobno żołnierzy, a osobno myślących.

      To jest podobnie jak z urzędnikami kościelnymi – celibat oraz wstrzemięźliwość przyciągają osoby, które mają coś do ukrycia lub czegoś się wstydzą, stąd nadreprezentacja pedofili i gejów.

    • > Urządzenie komunikacyjne ktorego używają policjanci to
      > nie zadna “krótkofalówka” (…) środki łączności stosowane
      > przez polska policje juz od dobrych kilkudziesięciu lat pracują
      > w pasmie 2 lub 4 metrow. Prosze nie sadzic ze
      > owe metry odnoszą sie do zasiegu omawianych urządzeń :)

      Nie znam się zbytnio na łączności radiowej, przyznaję, i użyłem określenia potocznego. Ale aż takim ignorantem nie jestem, by nie wiedzieć, czym jest pasmo, o którym mówisz :)

      > Jezeli chodzi o sposob transmisji to faktycznie, byl okres gdzie transmisia
      > nie byla kodowana.

      I to już jest godne potępienia.

      > Potem (…) Obecnie powszechne zastosowanie ma system
      > TETRA. (…) Azeby przechwycić transmisje danych w systemie
      > Tetra trzeba bardzo ale to bardzo się natrudzić.

      Wiem o powszechnym używaniu *obecnie* systemu TETRA. Ale policja jeszcze kilka lat temu się przechwalała na swoich stronach, że kupuje nowe systemy i że “od teraz nie będzie można nasłuchiwać danych osoby legitymowanej”. I to mnie oburza, że wcześniej przez lata słali nasze dane jak leci.

      > A dlaczego funkcjonariusze prewencji piszą sobie
      > w podręcznych notesach każde zdarzenie? Ano
      > dla tego że to ich obowiązek. Tak stanowią przepisy.

      Przecież tego nie neguję, znam te przepisy.

      Ja po prostu wychodzę z założenia, że:
      1) nie powinny w ogóle istnieć unikalne niezmienialne numery jak PESEL,
      2) mój adres zamieszkania nie powinien nikogo interesować za wyjątkiem sytuacji, gdy zarządza się przeszukanie mieszkania albo doprowadzenie danej osoby,
      3) z bazy policji regularnie należy usuwać informacje o osobach, które nie są podejrzane ani skazane (i należy to robić częściej niż raz na 10 lat jak to ma miejsce dzisiaj, w dodatku zupełnie uznaniowo!)
      4) domyślnie jest prywatność, a dane gromadzimy i przetwarzamy tylko wtedy, gdy jest to niezbędne – a nie także wtedy gdy się “przydaje” albo “w przyszłości może przydać”
      5) legitymować powinna policja mieć prawo tylko uzasadnionych przypadkach – tak dzisiaj jest na papierze, a w praktyce jak jest wiemy wszyscy

      > Uwierz, taka pisanina dla przeciętnego policjanta to nic przyjemnego.

      Jakie to ma znaczenie? Ja się oburzam na masowe pobieranie (i przechowywanie tak długo jak sobie chcą) danych o moim adresie, PESEL-u, miejscu gdzie byłem legitymowany, itd. To czy policjant robi to w notesiku, czy w elektronicznym urządzeniu, nie ma znaczenia. Podobnie jak nie ma znaczenia to, czy lubi to robić, czy jest zmęczony, czy interesują go moje dane czy nie, itd.

      > Przeciętny funkcjonariusz naprawdę chciałby raczej żyć
      > spokojnie i co najwyżej lapac złodziejaszków.

      “Żyć spokojnie” chyba ze swoim przełożonym, który nakazuje wyrobić target: tyle i tyle wylegitymowań (bezpodstawnych, a więc bezprawnych – ustawa o Policji), tyle i tyle mandatów, etc.

      > oczywiście sa i kozacy :) Ot, jak wszędzie.

      “Kozacy” tzn. kto? Masz na myśli tych niedowartościowanych smarkaczy świeżo po szkółce policyjnej, z ledwo zdaną maturą, którzy łażąc po ulicach mają się za wielkich policjantów i czepiają ludzi? Albo może tych, co sprzedają (albo dają kolegom, byłym policjantom, znajomym, kochankom, krewnym) dane z KSIP-u i innych systemów?

      I dlatego protestuję. Chcę po prostu by policja przestała czepiać Bogu ducha winnych ludzi, a z przestępcami postępowała sprawnie i sprawiedliwie. I by przestała sobie wpisywać do KSIP-u co chce, jak chce i kiedy chce. By obywatel, który nie popełnił przestępstwa ani wykroczenia i nie jest o nic podejrzany, nie widniał z policyjnych systemach – a jeśli już, to na czas ściśle określony przy okazji konkretnego postępowania.

      > Jak idziesz na partol to czasami zegnasz się z najbliższymi
      > jak bys mail nie wrócić. Bo i tak może sie zdarzyć.

      No i? Widziały gały co brały.

      > Policja jak kazda inna “firma” skupia w swoich szeregach rożnych
      > ludzi. Nie wszystkie plewy da sie wychwycić podczas selekcji.

      Bez wątpienia. Ale to nie chodzi o jakieś pojedyncze “plewy”, bo legitymowanie bez powodu i kontrole osobiste bez powodu to w Polsce codzienność, a jak obywatel protestuje że go czepiają bezpodstawnie (i w dodatku robi to grzecznie), to policjanci są złośliwi na zasadzie “patrzcie jaki kozak się znalazł”. W dodatku nie przedstawiają się, nie informują o prawie do zażalenia, itd. Poza tym: dopóki policjanta nie obrażam, to nie muszę się zachowywać wobec niego jak wystraszona myszka – a tego w większości oczekują.

      A w sprawach drastycznych (jak ostatnie tortury i zabójstwo na komisariacie we Wrocławiu, niejedyne zresztą) “plewy” nie są wcale takie “pojedyncze”, bo często jeden torturuje, a inni patrzą i nie reagują – też są winni. I nie ma usprawiedliwiania, że szkolenie słabe, że selekcja nie taka, itd.

    • > Jezeli chodzi o sposob transmisji to faktycznie,
      > byl okres gdzie transmisia nie byla kodowana.
      > Potem na pewien czas zagoscił system EDACS,
      > ponieważ to Trunking wiec sprawa nasłuchu byla
      > znacznie utrudniona. Obecnie powszechne
      > zastosowanie ma system TETRA.
      > Tu juz obowiązuje nie tylko cyfrowy tor transmisyjny
      > ale takzę dosyć silne szyfrowanie. System Tetra
      > oferuje bardzo szerokie możliwości konfiguracji i
      > przydzielania praw użytkownikom. Azeby
      > przechwycić transmisje danych w systemie Tetra
      > trzeba bardzo ale to bardzo się natrudzić.

      https://niebezpiecznik.pl/post/nagranie-rozmow-policjantow-obstawiajacych-obszar-sejmu-podczas-manifestacji/

      I jak, panie “mal”, nadal Pan podtrzymuje swoją teorię, że Policja szyfruje nasze dane osobowe, czy jednak Pan przyzna, że wszystko idzie w eter czystym tekstem?

      A może – tak tylko gdybam – Pan sam z policji i pisze tu Pan służbowo?

  2. > a urzędy nie chcą unieważnić dokumentu, który nie został zgubiony czy zniszczony

    I bardzo dobrze robią, bo nie ma ku temu podstawy prawnej.

    A czy powinna być, to już zupełnie inna kwestia.

  3. W pewnej firmie ubezpieczeniowej (właściwie to w firmie działającej w ich imieniu), po wypadku dziecka (złamanie) zażądali ode mnie kopii dowodu osobistego (co już lekki zgrzyt spowodowało), ale dodatkowo kopii dowodów osobistych świadków zdarzenia.
    Odpisałem, że nie wyobrażam sobie żebym miał od świadków żądać dowodu i go kserować (niby na jakiej podstawie?).
    Odszkodowania nie wypłacono ale to już inna sprawa.

  4. Przede wszystkim powinno się całkowicie wyeliminować zawieranie umów na odległość na podstawie skanu dowodu osobistego (jak również innymi kontrowersyjnymi metodami typu przelew 1gr). Za to do POWSZECHNEGO użytku powinien trafić podpis elektroniczny – nie tylko dla księgowej co przez Płatnika wysyła deklaracje do ZUS-u. Cena i okres ważności certyfikatu powinny pozwolić każdemu zjadaczowi chleba na posiadanie własnego zestawu do składania podpisu.

    • > Przede wszystkim powinno się całkowicie wyeliminować zawieranie umów
      > na odległość na podstawie skanu dowodu osobistego (jak również
      > innymi kontrowersyjnymi metodami typu przelew 1gr).

      O to, to! Podpisuję się rękami i nogami pod tym postulatem. I jeszcze bym dodał: firmom prywatnym nie wolno pytać o żadne dane poza imieniem, nazwiskiem i numerem dokumentu (paszportu/dowodu/prawa jazdy). Plus sprawiedliwe kary za wycieki danych.

      I jeszcze (wiem że to marzenia ściętej głowy, bo rząd obecny ma silne ciągoty totalitarne):

      1) zakaz pozyskiwania numeru PESEL oraz daty urodzenia (w niektórych przypadkach dopuszczalny tylko rok urodzenia) przez podmioty prywatne (wystarczy numer dowodu lub paszportu), a docelowo zupełna likwidacja tych numerów,

      2) likwidacja *obowiązku* posiadania dowodu osobistego – kto ma paszport lub prawo jazdy może ich używać bez potrzeby wyrabiania rządowego kartonika – rzecz oczywista w cywilizowanych krajach,

      3) zniesienie meldunków, wprowadzenie jednego rejestru z adresem “do korespondencji”, którym może być nawet wskazana przez daną osobę skrytka pocztowa – i tylko na ten adres wysyłane są wszelkie pisma urzędowe, a już obowiązkiem danej osoby jest ten adres uaktualniać (dzisiaj wysyłają na ślepo na adres zameldowania, który jest reliktem komuny); pismo doręczone na adres lub skrytkę w rejestrze uważa się za doręczone bez potrzeby bawienia się w podwójne awizowanie,

      4) koniec z gromadzeniem informacji o adresie zamieszkania; przestępcy nie mieszkają pod deklarowanym adresem, stąd ten obowiązek to tylko proszenie się o kłopoty i głęboka ingerencja w prywatność; centralny rejestr adresów zamieszkania nie jest państwu do niczego potrzebny,

      > Za to do POWSZECHNEGO użytku powinien trafić podpis elektroniczny
      > – nie tylko dla księgowej co przez Płatnika wysyła deklaracje
      > do ZUS-u. Cena i okres ważności certyfikatu powinny
      > pozwolić każdemu zjadaczowi chleba na posiadanie
      > własnego zestawu do składania podpisu.

      Zgadzam się pod warunkiem, że podpis elektroniczny nie będzie obowiązkowy.

      > Skoro już mamy dokumenty, które nas identyfikują
      > i są nam niezbędne do funkcjonowania, to nie wiem jak
      > uszczelnianie przepisów w związku z popularyzacją
      > nowych rodzajów przestępstw jest krokiem w kierunku
      > totalitaryzmu. No ale ja tępy jestem.

      Uszczelnienie przepisów jest chwalebne. Problemem jest to, że sam fakt obowiązku posiadania dowodu oraz unikalne numery niczym w obozie koncentracyjnym to zło; dlatego patrz moje postulaty powyżej.

    • 1) rok urodzenia to mus w przypadku zawartości dopuszczonej od konkretnego wieku
      2) jak masz paszport to dowodu nie potrzebujesz.. niestety prawo jazdy nie jest traktowane jako dokument tożsamości…
      3) doręczanie pism urzędowych już teraz jest abstrakcją bo nieraz trafiają ‘gdzieś lecz nie wiadomo gdzie’. Co do obowiązku doręczenie pod wskazany przez obywatela adres pełna zgoda, jednak potrzeba weryfikacji, że faktycznie list dotarł, a nie że listonosz zgubił w rowie :) Podwójna awizacja (+ potwierdzenie odbioru) teoretycznie to gwarantuje + daje czas na zapoznanie się z przesyłką.

    • Oczywiście, nie chciałbym aby e-podpis był przymusowy ale tani i łatwo dostępny, aby każdy kto chce mógł bez problemu taki sobie wyrobić. Nie ma przymusu zawierania umów na odległość.

      Doręczanie na skrytkę popieram, obecnie jest to możliwe w sprawach cywilnych (art. 135 §2 k.p.c.) więc przydałoby się rozciągnąć na wszystkie sprawy. Popieram rejestr adresów korespondencyjnych. Powinien być dostępny on-line dla każdego sądu i urzędu z obowiązkiem odpytania go przed KAŻDĄ wysyłką pisma! Najlepiej integracja przez API z systemem kancelaryjnym danej instytucji. Jednocześnie powodów można zwolnić z podawania adresów pozwanych (tylko imię, nazwisko i PESEL). Wtedy nie ma takiego problemu jak w e-Sądzie, że co drugiemu referendarzowi nie chce się sprawdzać zgodności adresu tylko siłą rzeczy będzie musiał go pobrać z rejestru bo w pozwie nie będzie a pisma wysłać gdzieś trzeba!

    • Co do podpisu elektronicznego to nie bylbym taki odwazny, jeszcze nie pora. Moze za kilka lat krzywa Moora sie splaszczy i wtedy mozna zaryzykowac. Dzisiaj nie. AES 128 poszedl sie gwizdac kilka lat temu, krzywe eliptyczne tez (i to z przytupem), dwa kolejne konkursy na skrot daly gnioty, inne rzeczy tez z duzym prawdopodobienstwem sa skompromitowane tylko wszscy siedza cicho i udaja ze o niczym nie wiedza… I tylko Estonczyce ogryzaja w zdenerwowaniu paznokcie do lokci…

    • @Ja A możesz rozwinąć i podać źródła tych rewelacji? Na AESa było kilka ataków (na algorytm, a nie implementację) ale były raczej akademickie i w praktyce nadal uważany jest za bezpieczny. O EC też nie było słychać, żeby zostało złamane. Owszem, EC jest dość skomplikowane od strony matematycznej (dużo bardziej niż np. RSA) i wybór parametrów ma ogromne znaczenie, więc to jest stąpanie po cienkim lodzie, ale są spece, którzy to ogarniają (jak np. djb) i ja im osobiście ufam. Co do funkcji skrótu, to jeżeli Ci chodzi o SHA3, to konkurs na niego odbył się niedługo po aferze ze Snowdenem i ludzie po prostu bardziej nieufnie do niego podeszli, ale taki np. BLAKE2 ma się dobrze pomimo tego, że znaleziono w nim kilka teoretycznych słabości.

      Faktycznie, cała kryptografia asymetryczna, którą obecnie stosujemy, niezależnie od tego czy bazuje na problemie faktoryzacji liczb czy też logarytmie dyskretnym, padnie jak domek z kart w momencie prkatycznego uruchomienia komputerów kwantowych o rozmiarze setek kubitów. Ale to jest zupełnie inna historia i nie sądzę, żeby wydarzyła się już za chwilę, a nie wiadomo czy tak naprawdę w ogóle się wydarzy. Jednakże szyfry symetryczne i hasze to przeżyją, a ludzie z pqcrypto już teraz na wszelki wypadek szukają alternatywnych odpowiedzi na pytanie “jak żyć” po apokalipsie kwantowej.

    • > 1) rok urodzenia to mus w przypadku zawartości
      > dopuszczonej od konkretnego wieku

      Owszem, i dlatego niech to będzie tylko rok urodzenia, a nie pełna data, i niech będzie pozyskiwany tylko wtedy gdy to jest konieczne – pracodawca kasjerki w sklepie nie musi wiedzieć ile ma ona lat, podobnie jak koleś wypożyczający mi kajak na wakacjach.

      Chodzi o to, by – w miarę możliwości – nie pozyskiwać danych, których nie da się zmienić (bo przy wycieku jesteśmy ugotowani).

      > 2) jak masz paszport to dowodu nie potrzebujesz..

      Zachęcam do lektury ustaw. Każdy pełnoletni obywatel naszego nieszczęśliwego państwa, który mieszka w Polsce, MUSI posiadać dowód osobisty pod groźbą kary. Nie musi go nosić ze sobą, ale wyrobienie tego dokumentu (i oddanie zdjęcia biometrycznego do bazy danych, dostępnej dla każdego krawężnika) jest obowiązkowe.

      W wielu przypadkach paszport może zastąpić dowód, ale nie zawsze. Są takie urzędy, gdzie króluje mentalny PRL i bez dowodu nie chcą z Tobą gadać i już.

      > niestety prawo jazdy nie jest traktowane jako dokument tożsamości…

      Ewenement chyba na skalę światową to to, że w Polsce pojęcia “dokument tożsamości” oraz “dokument stwierdzający tożsamość” to dwie różne rzeczy.

      Ja rozumiem, że nie można na podstawie prawa jazdy przekroczyć granicy, bo ten dokument nie ma rubryki “obywatelstwo” (dowody osobiste do 2015 r. też jej nie miały, ale miały wyraźny zapis, że dowód osobisty poświadcza obywatelstwo polskie). Ale nie rozumiem i chyba nigdy nie zrozumiem, dlaczego na podstawie prawa jazdy nie można się zameldować w wielu hotelach, dlaczego nie można się zapisać do szkoły czy na studia, itd.

      > Co do obowiązku doręczenie pod wskazany przez obywatela
      > adres pełna zgoda, jednak potrzeba weryfikacji, że faktycznie list dotarł

      Przecież nie postuluję likwidacji potwierdzenia odbioru dla listów poleconych. Chodzi mi tylko o to, żeby doręczali tam gdzie *ja* chcę, a nie tam gdzie każą się meldować.

      *Cywilny* obowiązek meldunkowy dla obywateli RP nadal istnieje (mimo że nie ma żadnych sankcji za jego niedopełnienie). A niedopełnienie *wojskowego* obowiązku meldunkowego nadal jest przestępstwem. I tak, w myśl obowiązującego prawa, dobre kilka milionów mężczyzn w Polsce popełnia przestępstwo, bo mieszkając poza miejscem zameldowania nie zgłasza aktualnego adresu zamieszkania komendantowi WKU. I jak tu nie twierdzić, że polskie państwo to ch…, d… i kamieni k…?

      > Jednocześnie powodów można zwolnić z podawania
      > adresów pozwanych

      Oczywiście, po to przecież ma być rejestr adresów do doręczeń. I doręczać ma sąd, nie ma potrzeby aby powód znał mój adres, nawet do doręczeń. Ale kluczem do tego rejestru adresów ma być numer dowodu i numer paszportu. PESELe należy zlikwidować, bo niepowtarzalny i niezmienialny klucz do wszystkich państwowych baz danych to zło.

      > Wszystkich i wszystko policzyć, kontrolować

      Przecież to motyw przewodni działań PiS-u. Nie rozumieją, że świat wygląda dzisiaj inaczej niż w późnym PRL-u. Powiedzieli, że nie zniosą obowiązku meldunkowego, by “obywatela móc szybko znaleźć”. Bo oczywiście przestępcy, których państwo najczęściej musi szukać, grzecznie czekają na policję pod adresem zameldowania…

    • W rejestrze korespondencyjnym oprócz adresu powinna być też możliwość wskazania adresata – podanie tam innego imienia i nazwiska niż własne lub nazwy firmy jest równoznaczne z upoważnieniem wskazanego podmiotu do odbioru. Bardzo przydatne jak ktoś wyjeżdza za granicę i chce aby pisma urzędowe odbierała rodzina (bez staczania bojów z paniami w okienku i “pełnomocnictwa pocztowego”). Aktualizacja danych korespondencyjnych powinna być możliwa zdalnie, np. przez Profil Zaufany ePUAP.

      Popieram, aby PESEL zastąpić (okresowo zmiennym) numerem dokumentu. Przykładowo, firma X bierze kredyty, zaciąga zobowiązania i ich nie spłaca. Trafia do BIK-u i KRD. Jednak wystarczy tylko utworzyć spółkę-córkę, która będzie miała inny NIP i REGON i ta firma jest czysta w rejestrze jak łza – może strugać dalej. Osoba prywatna jak się zadłuży i trafi do BIK/KRD to koniec bo ktokolwiek sprawdzi wg nr PESEL to wszystko wyjdzie. Osoba prywatna nie może (tak jak firmy) utworzyć “drugiego ja” z nowym PESEL-em a zmienić go można tylko w wyjątkowych sytuacjach (zmiana płci, adopcja, itp).

      > nie ma potrzeby aby powód znał mój adres, nawet do doręczeń

      I tak go pozna jak pójdzie do czytelni przeglądać akta. Ale nie o to chodzi, żeby był absolutnie tajny, zwłaszcza, że nie wiadomo jaka jest rola adresu dla osoby – czy tam mieszka, pracuje, prowadzi firmę lub robi cokolwiek innego. Zgłoszenie adresu do korespondencji tym ma się różnić od meldunku, że nie trzeba wykazywać tytułu prawnego do lokalu. Może to być również nr skrytki.

      Jak już o skrytkach mowa, powinno być ich znacznie więcej bo teraz w większych miastach to trzeba nawet pół roku czekać aż się jakaś zwolni. W niektórych krajach afrykańskich skrytka jest obowiązkowa bo tam listonosze nie chodzą po domach tylko wszystkie listy zostawiają w urzędzie pocztowym.

    • Nie wyobrażam sobie przy dzisiejszej sile szyfrów i codziennych podatnościach wprowadzenia na siłę podpisu elektronicznego. Protestuję i nie chcę go.

    • @Kraina Grzybów TV
      Ile było udanych ataków na klucz prywatny certyfikatu kwalifikowanego? Ile było wyłudzeń kredytu na lewy skan dowodu?

    • Różnica polega na tym, że jak ktoś już zdobędzie skan mojego dowodu, albo go sobie zrobi w programie graficznym, to potrzebuje jeszcze sprzyjającego pracownika banku i jednak robi to ręcznie.
      A gdyby wyciekł mój podpis elektroniczny (tak, posiadam), to nie dość, że żaden pracownik by nie musiał nigdzie przymykać oka, to jeszcze oszust mógłby umowy zawierać masowo, w sposób automatyczny.

      Dowód analogowy ma drugie zabezpieczenie w postaci zdjęcia, które musi pasować do mojej facjaty. Dowód elektroniczny zabezpieczony jest PIN-em – masz moją kartę i mój PIN, jesteś mną. A ja nie udowodnię, że w dniu zawarcia umowy byłem w innym mieście (bo elektronicznie to i na orbicie mogłem latać).

      I dlatego właśnie podpisy elektroniczne wydawane przez państwo (e-dowód, w końcu będzie) powinny domyślnie mieć ustawione “tylko do kontaktu z urzędami”, a bez wizyty osobistej i badania psychiatrycznego nie powinno się włączać na nich zawierania umów powyżej określonej kwoty, rzędu 10 kzł.

      Ale już widzę oczyma wyobraźni nowe przekręty na wnuczka – zamiast 40 kzł będą wyłudzać kartę i PIN, żeby od razu całe mieszkanie sprzedać.

    • @gotar
      Jak i kto ma decydować, czy operacja związana jest z dużą stratą, jeśli używasz podpisu do kontaktu z urzędnikiem? Przykład: zgłoszenie protestu do wzmianki w księgach wieczystych.
      Sam protest niczego nie kupuje, nie sprzedaje; problem pojawia się, gdy klarowanie sytuacji opóźnia inne procesy. Pół roku obsuwy w budowie galerii handlowej może iść w miliony – zwłaszcza, jeśli (a najczęściej) jest to umowa wiązana.

  5. Ave,
    Moim zdaniem taki dokument jak dowód powinien przede wszystkim zabezpieczać właściciela przed dużą stratą, tj zawierać opcjonalną informację powyżej jakiej kwoty transakcje muszą być dodatkowo potwierdzone (przez inne wtenczas zdefiniowane osoby).
    Co by mogło uchronić min. babcie przed podpisywaniem niebezpiecznych umów.
    Pozdrawiam.

  6. Czwarta kategoria dokumentów: legitymacje osoby niepełnosprawnej. Są zupełnie niezabezpieczone, nawet drukowane na cienkiej, białej tekturce. Często krzywo przycięte. Gdyby ktoś to chciał sfałszować, to musiałby uważać, żeby tego nie zrobić zbyt porządnie.
    Taka legitymacja, zależnie od stopnia, może uprawniać mn. do zniżek podczas przejazdów komunikacją miejską i pociągami.
    Ciekawe ile “kolekcjonerskich” legitymacji krąży w przyrodzie. Nie wydaje mi się, by taka “kolekcjonerska” legitka była warta więcej niż 30zł – głównym problemem byłoby to, by nie zrobić jej “zbyt porządnie”…

  7. Wszystkich i wszystko policzyć, kontrolować, a najlepiej czip. Ale to już niedługo wprowadzą dla tzw naszego dobra i bezpieczęnstwa.

  8. Ja się pytam kiedy będzie normalnie – tzn że kredyt będzie dawany nie na skan dowodu tylko na dowód ale udzielający kredytu będzie odpowiadał za to czy daje go prawdziwej osobie czy nie.

    • Wierzysz w to chwili, kiedy agentowi płacą nie za ilość prób udzielenia pożyczki, ale za ilość udzielonych pożyczek? To same banki i ich reguły są winne temu, że agenci podpisują umowę z oszustem, gdy nawet zdjęcie w dowodzie się wyraźnie różni od gościa biorącego kredyt?

  9. to nic, firmy telekomunikacyjne zajmą się kserowaniem umów o pracę albo co już się dzieje kart debetowych lub kredytowych :). Dodam jeszcze że można w banku “odstrzec” dowód osobisty wcześniej zastrzeżony – wystarczy dwa dokumenty ze zdjęciem. Więc jeśli zgubi się dowód i np. legitymację studencką to nawet zastrzeżenie nic nie da :D

    • Trzeba wiedzieć, że istnieją dwa rejestry: jeden państwowy RDO (dawniej OEWiUDO) wchodzący w skład SRP/Źródło oraz prywatny Dokumenty Zastrzeżone prowadzony przez Związek Banków Polskich.

      Pierwszy rejestr jest wyczerpujący tzn. znajdują się tam wszystkie dowody wydane w Polsce. Tam operacja “zastrzegania” (zwana “unieważnianiem”) idzie tylko w jednym kierunku, tzn dowodu raz unieważnionego nie można “odstrzec”. Z kolei jak ktoś zapomniał wcześniej zgłosić kradzieży/zgubienia i to tak kiedyś pójdzie wyrobić nowy dowód a najpóźniej wtedy stary zostanie unieważniony (nie może jeden obywatel mieć 2 ważnych dowodów w RDO). Co ciekawe, na stronie obywatel.gov.pl jest DARMOWA usługa pozwalająca sprawdzić stan unieważnienia dowolnego dowodu osobistego na podstawie serii i numeru.

      Rejestr DZ opiera się na fakultatywnych zgłoszeniach klientów banków a więc do kompletności mu daleko. Tylko ten rejestr może mieć funkcję “odstrzegania”. Poza tym zgłoszenie kradzieży/zgubienia w banku jest czynnością dodatkową, którą nie każdy wykona a zgłoszenie na policji lub w urzędzie miasta pójdzie do RDO a nie DZ. Dodam, że dla firm korzystanie z DZ jest płatne po kilka złotych za sprawdzenie i do tego jeszcze abonament! Ja rozumiem, że RDO jest utrzymywany z naszych podatków a DZ to system prywatny i musi na siebie zarobić no ale bez przesady!!!

  10. Ktos pisal, ze Policja uzywa systemu TETRA – tak uzywa. Tak jak Jan Kowalsli uzywa samolotu kazdego dnia. Przesylka przychpdzi do Jana, choc samolotu nie widzial z bliska. Warszawa tak – reszta juz nie.

  11. Jeszcze wypadało zobligować instytucje finansowe do sprawdzania dokumentów w rejestrze dokumentów skradzionych/unieważnionych i zaciąganie kredytów na skradzione dokumenty załatwiona …

  12. 100% zgody z Panem Tomaszem Klim . Bez tego bedzie zabuzona rownowaga normalnych ludzi ktozi nie zawsze chca podawac swoje dane np kupujac przyslowiowe papierosy.

    Prawdziwi przestepce i tak sobie poradza a dzieci beda uzywaly bardziej wyrafinowanych metod.

    To jest panstwo totalitarne za czasow pisu..Kurwa..kogo my wybralismy..PO a nawet SLD nie wprowadzalo takich restrykcji..oni chca wszystko zabronic, zakazac, udupic itp.

  13. Bardzo dobrze, skończy się cwaniakowanie, dobry ruch.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: