11:55
5/4/2011

Na stronie Powszechny Szwindel ktoś opublikował wpis pt. “jak włamać się do formularza samospisu on-line”. Anonimowi autorzy wytykają GUS-owi błędy projektowe dotyczące internetowej wersji spisu powszechnego. Jak poważne one są?

Spis powszechny przez internet

Od 1 kwietnia do 30 czerwca 2011 można wziąć udział w spisie powszechnym przez internet. Jak czytamy na stronach GUS-u “Udzielenie odpowiedzi na pytania jest obowiązkowe. Zgodnie z Ustawą o Statystyce nieudzielenie odpowiedzi grozi grzywną“. Brzmi groźnie. Na tej samej stronie znajdziecie listę baz danych, z których GUS czerpie o nas informacje — warto się z nimi zapoznać, bo dowiemy się, że GUS pobiera informacje o nas np. z systemów informacyjnych dotyczących odbiorców energii elektrycznej.

Aby przystąpić do wypełnienia formularza Spisu Powszechnego on-line, należy się do niego zalogować podając PESEL oraz wcześniej ustawione hasło. Jak ustawić hasło? Podając w tzw. formularzu identyfikacyjnym: PESEL, Nazwisko, Imię a także [NIP *LUB* miejsce urodzenia i nazwisko rodowe matki].

Spis Powszechny - Formularz identyfikacyjny

Spis Powszechny i formularz do ustawienia hasła. Oto co trzeba znać i jakie są szansę dla osoby postronnej na poznanie tych danych.

Główne zarzuty

Autorzy Powszechnego Szwindla zauważają, że w przypadku osób prowadzących działalność gospodarczą dane wymagane do wypełnienia formularza często są publicznie dostępne: NIP znajduje się w danych firmy, a PESEL można uzyskać np. z kosztującego ok. 10 złotych odpisu z KRS-u — pod warunkiem, że ktoś w nim figuruje. W wyszukiwaniu tych informacji pomogą serwisy takie jak http://www.firma.egospodarka.pl/firmy/ czy http://krs.serwisprawa.pl/ oraz http://www.stat.gov.pl/regon/

Janusz Dygaszewicz, Dyrektor Centralnego Biura Spisowego w swoim oficjalnym oświadczeniu tłumaczy, że

Dane uwierzytelniające (PESEL, NIP) dla osób prowadzących działalność gospodarczą rzeczywiściem można zdobyć w [wyżej opisany] sposób. Należy jednak mieć na uwadze, iż zdobycie takich danych i zalogowanie się podszywając się pod inną osobę jest niezgodne z prawem i nie przyniesie żadnych korzyści. Osoba podszywająca się poprzez dostęp do formularza ma wgląd jedynie do danych dostępowych w rejestrach administracyjnych — takich jak imię, nazwisko, adres zamieszkania. Dane te dla osób prowadzących działalność gospodarczą i tak są powszechnie dostępne

Jak podkreśla ekipa Powszechnego Szwindla jest różnica pomiędzy znanym adresem siedziby firmy (publicznie dostępnym), a adresem zamieszkania/zameldowania (o który pyta GUS).

W dalszej części oświadczenia GUS-u przeczytamy, że “gdy respondent spisze się przez Internet (uzupełni ankietę) nie ma już możliwości aby osoba trzecia znająca jego PESEL i NIP miała dostęp do danych, gdyż musiałaby znać również hasło”. Jeśli wierzyć użytkownikom Wykopu, aby zresetować hasło wystarczyło ponownie wypełnić ten sam formularz identyfikacyjny — nam się to jednak nie udało; obecnie raz wygenerowanego hasła nie da się zresetować, chociaż na stronach GUS-u ciągle widnieje komunikat:

W każdej chwili możesz zmienić hasło lub ponownie je zdefiniować wypełniając formularz identyfikacyjny

Punkt dla GUS-u za szybką reakcję?

Realne ryzyko

Dowcipnisie, którzy w jakiś sposób poznają nasz [PESEL] i [[NIP] lub [miejsce urodzenia i nazwisko panieńskie matki]] (niech żyją portale społecznościowe!) mają “pole do popisu”. Ale czy jest ono duże? Potencjalnie można komuś zmienić/poznać stan cywilny lub narodowość. Na ile jest to dla kogoś “straszne”, każdy powinien ocenić sam (GUS udostępnił demonstracyjny formularz).

Pamiętajmy też, że Ustawa o Statystyce Publicznej, Art. 56. 1. mówi: “Kto wbrew obowiązkowi przekazuje dane statystyczne niezgodne ze stanem faktycznym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.”

Urzędnicy GUS-u przyznają, że wprowadzane przez Polaków dane będą weryfikowane i w przypadku “dowcipnych” rozbieżności kara nie będzie groziła osobie, której dotyczy formularz, a temu, kto te dane wprowadził.

Wątki poboczne

Autorzy strony Powszechny Szwindel podtrzymują, że Spis Powszechny jest zły, bo jest obowiązkowy, imienny (a nie anonimowy) oraz obejmuje szczegółowe, prywatne informacje. Osoby stojące za stroną Powszechny Szwindel obawiają się, że “przedostanie się tych danych w niepowołane ręce może być niebezpieczne” — nie podają jednak żadnych konkretnych scenariuszy. Tu należałoby przypomnieć, że tylko 20% (wylosowanych) Polaków otrzyma do wypełnienia kwestionariusz szczegółowy (zawierający więcej pytań niż podstawowy formularz do samospisu internetowego).

Osoby, które znalazły się w 20% Polaków i zostały wylosowane do “obszerniejszego” spisu, też mają problemy z formularzem — ale innej natury.

Niektórzy podnoszą lament, że pole z hasłem w formularzu identyfikacyjnym nie jest “zagwiazdkowane” oraz, że hasła są trzymane w bazie GUS-u tekstem jawnym — ktoś donosił, że na infolinii GUS-u mu odczytali jego hasło (pamiętajmy, że to nie zawsze jest wskazówką, że hasła są w plaintekście; hint: szyfrowanie symetryczne). Oczywiście oba podejścia nie należą do dobrych praktyk przy tworzeniu bezpiecznych webaplikacji, ale zastanówmy się jak poważny jest to problem?

  • Brak zagwiazdkowywania jest problemem tylko w przypadku tzw. shoulder surfingu (czyli ktoś zerka nam na monitor, kiedy wypełniamy formularz) i w przypadku spisu należy rozpatrywać go raczej w kwestii niedogodności — ostatecznie chyba każdy będzie w stanie wypełnić formularz poza kawiarnią/pociągiem/lotniskiem lub zasłonić to pole przyklejając żółtą karteczkę w odpowiednim miejscu na monitorze ;)
  • Z kolei brak szyfrowania haseł to problem nie tylko GUS-u — jeśli czytacie Niebezpiecznika, to wiecie że zdarza się to najlepszym i żeby się ochronić przed potencjalnym wyciekiem haseł zawsze powinniście układać unikalne hasła do każdego tworzonego konta — formularz GUS-u nie powinien być wyjątkiem.

Na marginesie, formularz wysyłany jest do serwera GUS-u po HTTPS-ie.

Krytyka konstruktywna

Jesteśmy zdania, że krytyka powinna być konstruktywna. Do tej pory nikt nie przedstawił wizji, jak możnaby uwierzytelnienie do formularza wykonać lepiej, tak żeby roli “tajnych danych” służących do wygenerowania hasła nie pełniły dane “publicznie dostępne dla części obywateli”. Jakieś pomysły? Tylko pamiętajcie; ludzie nie chcą nigdzie dzwonić, umawiać się na spotkania weryfikacyjne, podawać jeszcze więcej informacji o sobie. Z kolei GUS nie chce, żeby nowa forma uwierzytelnienia była droższa i trudniejsza.

Przypomnijmy w konktescie spisu powszechnego projekt e-Deklaracji, który pozwala na wygodne rozliczenie podatków przez internet — aby z niego skorzystać wystarczy znać kilka danych osobowych i czyjś dochód z poprzedniego roku. W przypadku e-Deklaracji takie uwierzytelnienie jakoś działa (znacznie lepiej niż wtedy, kiedy wymagany był podpis elektroniczny).

Rozumiemy, że nikt nie lubi, jak się go wypytuje o dane lub publikuje się jego dane (por. afera z księgami wieczystymi). Warto jednak w każdym takim przypadku mocno zastanowić się, jaki realny użytek (korzyści) ktoś będzie miał z tych konkretnych danych i czy jest w stanie zdobyć je (może łatwiej?) z innego miejsca?

[poll id=”21″]

Urzędy stoją przed niełatwym zdaniem — umożliwić podatnikom wygodne i bezpieczne korzystanie ze swoich usług. A wygoda niestety rzadko idzie w parze z bezpieczeństwem…

Aktualizacja 15:28
GIODO zainteresował się GUS-em.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

92 komentarzy

Dodaj komentarz
  1. Z ciekawostek, to strona logowania ma włączone tzw. .net event validation. Jeśli jako hasło poda się np. Te1 to aplikacja się wywala :)

  2. “jak podają użytkownicy Wykopu”,
    “Potencjalnie można komuś zmienić/poznać stan cywilny lub narodowość.”

    Czy autor w ogóle próbował wypełniać formularz samospisu czy tak sobie tylko gada?
    Nawet te superwiarygodne źródła w postaci użytkowników Wykopu podają, że podanego hasła zresetować wręcz się nie da – inaczej niż dziwną kombinacją błędnych wypełnień formularza i telefonów na infolinię.
    A zmienić komuś stan cywilny przy użyciu tego formularza, to chyba mógłbym tylko, gdybym na adres osoby wysłał kartkę pocztową z oświadczynami.

    • Podlinkowałem konkretny komentarz na Wykopie, jeśli ufać temu człowiekowi, wczoraj “reset” był możliwy. Nam się to nie udało — stosowna informacja została dopisana. Dzięki za zwrócenie uwagi. Co do zmiany stanu cywilnego lub narodowości chodzi o czywiście o zmianę odpowiedzi w formularzu. Formularz pyta zarówno o stan cywilny jak i narodowość.

    • P.S. na stronach GUS-u ciągle widnieje komunikat: “W każdej chwili możesz zmienić hasło lub ponownie je zdefiniować wypełniając formularz identyfikacyjny”…

  3. krytyka konstruktywna?
    dowód osobisty z podpisem elektronicznym.
    wszystko poza tym to bezcelowe półśrodki.

    • …i darmowy, sponsorowany czytnik dla każdego obywatela?

    • Jak najbardziej. Ale to chyba rada na przyszłość, bo spis musi się odbyć teraz, a teraz do dyspozycji mamy mniej zaawansowane dowody ;)

    • @Jurgi Filodendryta – czytnik to pikuś. Sam ceryfikat kwalifikowany jest o wiele droższy bo kosztuje aż 199 zł (1 rok) lub 252 zł (2 lata) wraz z kartą i licencją na aplikację SZAFIR. Ceny netto oczywiście. Spróbój teraz namówić każdego zjadacza chleba, żebo sobie kupił taki zestaw!

    • Certyfikat wystawiony przez CA rządowe nie kosztowałby nic (grosze dla podatnika).

    • Wszystko fajnie, certyfikat może sobie być darmowy i rządowy, ale o ile mi wiadomo, to słabo jest z działaniem czytników kart pod linuksem, a tego właśnie systemu używam. Znając życie, rządowa aplikacja byłaby tylko pod Windowsa i miałbym pod górkę.

    • @chesteroni – No chyba, że opublikują interfejs Crypto API. Obywatel sam sobie napisze soft (middleware) jak ten rządowy mu się nie podoba bo np. nie działa pod ulubionym OS.

    • @chesteroni ogolnie jedną z firm które ma robić nowe dowody osobiste w Polsce jest Gemalto a akurat karty tej firmy są dostępne w systemach Linux od lat pomagają przy aktualizacji pcsc-tools oraz libpcsclite

    • Rafał, karty w systemie linux? wszystkie karty chipowe maja rózne OSy (mniej więcej każdy producent ma inny, standardem lansowanym przez Sun i Vise jest GP, ale niezbyt jest to popularne) i komunikujesz się z nimi poprzez ciąg bajtów nie dłuższy niz 256, więc te OSy są proste jak budowa cepa,

  4. Brałem udział w spisie internetowym (po co ma jakiś tam rachmistrz do mnie wydzwaniać czy też po domu się włóczyć?) i najbardziej prywatną informacją był mój adres zamieszkania (o który zdaje się łatwiej niż o nip czy pesel). Cała reszta (stan cywilny, narodowość, ew dzieci itp) jest w zasadzie bez znaczenia jeśli chodzi o prywatność. W testowej wersji “dużego” formularza też nic takiego nie przyuważyłem, no chyba że “kradnącym” była by firma statystyczna.

    ps żałuję że nie było pytania o wyznanie, potwór spaghetti byłby jak znalazł .

    • > ps żałuję że nie było pytania o wyznanie, potwór spaghetti byłby jak znalazł .
      Było. Przynajmniej w mojej wersji formularza.

  5. W podlinkowanych serwisach agregujących dane firmowe są tylko adresy firmowe, nie ma adresu zameldowania właściciela albo samozatrudnionego (przynajmniej w moim przypadku nie było), więc to już jest pierwszy zysk.

    To, że inni też zapisują hasła w czystym tekście nie jest żadnym wytłumaczeniem, w szczególności, że ASP szyfruje hasła samo z siebie.

  6. Ja przed chwilą próbowałam się ładnie spisać, dopełnić obywatelskiego obowiązku i tak dalej – a system podaje mi że konto z takim peselem już istnieje :> Ciekawa jestem kto i dlaczego zrobił to za mnie, czy nudziło się moim rodzicom czy kolegom z grupy.

    A z tym hasłem to jeszcze inna sprawa – po próbie utworzenia konta i informacji że takowe już istnieje w systemie musiałam wypełnić formularz i teraz czekam na ‘pracownika infolinii’ żeby do mnie zadzwonił w ciągu 24h. Dziwne to wszystko.

    • Po kontakcie z infolinią – hasło podajemy tej osobie my (to które wpisaliśmy w formularz dla infolinii), podobnie nasze dane (co stwarza konieczność przebywania w dobrze izolowanym akustycznie pomieszczeniu bez ludzi :>) a wtedy.. nie ma możliwości edytowania danych adresowych (tych które wprowadził sobie ktoś za mnie wpisując mój pesel), co w moim przypadku oznacza że chociaż od ponad trzech lat mieszkam w Wwie, GUS będzie nadal miał w danych adres mojego stałego przebywania (nie zameldowania!) kilkaset kilometrów dalej, tam gdzie się urodziłam. Dzwonić tam już mi się nie chce, trudno.

  7. re kubia Tylko że takowe mogą stanowić większe zagrożenie niż spis, przy każdej autoryzacji będzie łączył się z bazą, a więc o coś na kształt geotrackingu nie trudno. Inna sprawa że teraz każdy tego typu lokalizator, czyli komórkę.

  8. W zasadzie dane, które pojawiają się w tym wpisie, od lat widnieją na mojej witrynie WWW (wzbogacone o telefony, faksy, e-mail i numer GG). I wiecie co.. nadal żyję. :D (Zapewne ci, których wylosowano do szczegółowych pytań mogą bardziej się obawiać… ale w moim przypadku, cały ten spis to było potwierdzenie podstawowych danych teleadresowych, znanych bardzo wielu osobom i instytucjom).

  9. Dziwi mnie jedna sprawa. Skoro GUS twierdzi że to co mam wpisać w ten formularz to są dane powszechnie dostępne to na jaką cholerę jako przedsiębiorca mam to wypełniać?
    Jeśli oni i tak mają moje dane to proszę bardzo.. bierzcie i jedzcie…

    Co do samego wpisu:

    “Brak zagwiazdkowywania jest problemem tylko w przypadku tzw. shoulder surfingu (czyli ktoś zerka nam na monitor, kiedy wypełniamy formularz)”.
    Nie do końca. Przeglądarki mają fajną funkcje zapamiętywania tego co zostało wpisane w pole typu text.

    “Jesteśmy zdania, że krytyka powinna być konstruktywna. … Z kolei GUS nie chce, żeby nowa forma uwierzytelnienia była droższa i trudniejsza. ”
    Odwieczny problem. To że GUS nie chce nie oznacza że nie powinien ;)
    Wydaje mi się że wystarczy wysłać Hasła jednorazowe na odpowiedni adres.

  10. Niewielkie pole do popisu dla dowcipów.
    No, chyba że ktoś prezesowi zmieni narodowość na niemiecko-rosyjską. :P Ale skoro i tak nikt się o tym nie dowie, to co to byłby za dowcip…

  11. Jak dla mnie wystarczyło zmodyfikować system tak, żeby nie było podglądu danych z wcześniej wypełnionych pól (np. wypełnionych przy poprzednim logowaniu). Do tego przy każdym polu informacja czy pole zostało już wcześniej wypełnione. Oczywiście umożliwienie ponownego wypełnienia pola wielokrotnie. Rozwiązanie pewnie nie do końca wygodne, ale cóż …

  12. To ja szybko napisze jak to wyglada w UK, bo akurat wczoraj takowy wypelnialem:

    Do kazdego mieszkania wysylany jest formularz papierowy do wypelnienia bez zadnych danych osobowych – wyslany jest do “mieszkanca danego adresu”.
    Ow formularz posiada kod identyfikujacy (5 grup po 4 znaki alfanumeryczne).

    Mozna oczywiscie wypelnic papierowy formularz i odeslac za darmo poczta albo wypelnic przez Internet uzywajac wyzej wymienianego kodu na stronie http://census.gov.uk

    Dopiero podczas wypelniania podawalo sie kto mieszka pod danym adresem oraz kto ewentualnie nocowal 27 marca.

    Ogolnie ~30 pytan ogolnych + ~20 na osobe miekszajaca w danym mieszkaniu.
    1-5 pytan na strone.
    Wszystko szyfrowane.
    Sesja byla trzymana ~10 minut i automatyczny logout.
    Po ponownym zalogowaniu wszystkie wprowadzone poprzednio dane byly zachowane (z poprzednich stron).
    Mozna rowniez wypelnic, powiedzmy, polowe formularza i zapisac, by dokonczyc pozniej.

    Niektorzy niedostali formularzy (w UK niektore adresy “nie istnieja” (np. ktos mieszka pod numerem “1A”, ale w bazie danych istnieje tylko “1”). Mozna wtedy zamowic nowy formularz telefonicznie, bez potwierdzania, ze sie mieszka pod danym adresem – jak napisalem wyzej – formularz byl wysylany do “mieszkanca danego adresu”.

    Wedlug mnie calosc wykonana solidnie – od strony logistycznej jak i biznesowej, zachowujac standardy W3C, dostepnosci (strona jest dostepna dla osob niepelnosprawnych (nawet wylaczajac CSS i javascript) i uzytecznosci (bardzo latwo korzystac ze strony – wszystko na swoim miejscu).

    • Ahh, jest pare formularzy dostepnych (na miejsce zamieszkania, indywidualny, etc), ja wypelnialem ten ktory do mnie wyslali.

  13. Literówka: “aby osoba trzecia znająca jego PESEL i NIP *miałą* dostęp do danych”

    *miała*

    • Czy ten błąd wpływa na kulistość Ziemi?

    • Tak, jak również motyl i bąk z krowiej d4 ;-)

  14. Ciekawe które dane będą weryfikowane, bo jeżeli wszystkie to jaki problem żeby sobie sami je uzupełnili (poza np. wyznaniem i deklarowaną narodowością – a te jak będą weryfikować, drugi raz mnie pytać?? )

  15. Dla nieposiadających podpisu cyfrowego (reka w górę kto posiada) powinien być wymóg załączenia skanu dokumentu tożsamości lub chociaż podania jego numeru seryjnego. Takich danych na pewno nie ma publicznie dostępnych w KRS!

    • @Marcin Maziarz
      Otóż zaskoczę Cię – te dane są dostępne ;-) Oczywiście nie zawsze w postaci skanu dowodu tożsamości.
      Przykładowy scenariusz:
      Wyszukujemy dowolną firmę z naszego regionu.
      (Sp. z o.o. będzie jak znalazł ponieważ wymaga zawarcia umowy w formie aktu notarialnego).
      Poprzez internetową przeglądarkę KRS odnajdujemy nr KRS, udajemy się do właściwego dla siedziby firmy Sądu Rejestrowego, odszukujemy czytelnię akt, prosimy o wgląd do akt (rejestr jest jawny, więc każdy może uzyskać do niego wgląd) i oto naszym oczom ukazują się wszystkie dokumenty jakie kiedykolwiek podmiot ten złożył do Sądu :)
      W akcie notarialnym znajdziemy większość (jeżeli nie wszystkie) interesujących nas danych osobowych (łącznie z nr i serią dowodu osobistego, miejscem zamieszkania czy numerem pesel).

  16. Można się spodziewać że za parę tygodni będzie (lub już jest) w sieci dostępna baza GUSu, ciekawe jak wtedy będą się tłumaczyć

    • Powiedzą, że dane respondentów były w “głębokim ukryciu”! Heh :)

  17. Nie rozumiem tego. Jakby dowolny sklep internetowy udostępnił adresy swoich klientów, to byłaby straszna afera i ktoś by za to pewnie beknął.
    A tutaj? Urząd daje adresy wszystkich obywateli i ludzie uważają że to jest spoko, nikt nie będzie miał z nich realnych korzyści. Przecież od razu widać że wszystko co jest w tej serwerowni może wyciec. Pół biedy że to jest partactwo, to pewnie podpada pod parę paragrafów. Ale urzędasy sobie wezmą za spis podwójne pensje i nikt za to nie odpowie.

  18. Czyli jak to jest z tym obowiązkiem? Będąc osobą pełnoletnią nie wypełniwszy formularza (jakkolwiek) podlegam karze?

    • Coś jest napisane o jakiejś grzywnie ale jeszcze nie udało mi się dojść jaka kwota. Tak więc jeszcze nie wiem ile kosztuje takie dobro jak “zachowanie własnej prywatności” i czy warto go kupić! :)

    • Grzywna jest i wynosi 5k. Ciekaw jestem, czy dają jakieś pokwitowania? Jak nie, to się wykręcasz sianem – Panie! Byli, spisali, co ja poradzę, że zgubili ?

    • Doczytałem. Jest grzywna – do 5 tys. złotych w przypadku odmowy, ale do mnie zagranicą nie mogą raczej dotrzeć i mnie powinno ominąć. Powinno – dobre słowo, bo niczego, kompletnie niczego nie można być w tym państwie pewnym. Grzywnę można zamienić na prace społeczne, w ostateczności na 1 rok więzienia. Wszędobylskie naruszanie wolności – oto co dziś mamy. Potem się dziwić, dlaczego Polacy opuszczają kraj.

    • > do mnie zagranicą nie mogą raczej dotrzeć i mnie
      > powinno ominąć. Powinno – dobre słowo, bo niczego,
      > kompletnie niczego nie można być w tym państwie
      > pewnym
      Art.1, pkt 2: Spis przeprowadza się na terytorium Rzeczypospolitej Polskiej w okresie od dnia 1 kwietnia 2011 r. do dnia 30 czerwca 2011 r., według stanu na dzień 31 marca 2011 r., godz. 24.
      Jeśli 31.03.2011 o godz. 24 nie mieszkałeś na terytorium RP, spis Cię nie obejmuje.

      > Wszędobylskie naruszanie wolności – oto co dziś mamy.
      Odpowiedź na parę pytań narusza Twoją wolność? Ciekawe pojmowanie wolności. :^)

  19. W ankiecie brakuje opcji “Mam to w dupie, olałem NSP.”

  20. @Marcin Maziarz jakie zachowanie prywatności, o czym Ty piszesz?

    Jeszcze raz napisze powoli: w tym spisie potwierdzasz jedynie dane, które oni _i_tak_już_mają. Które są w Twoim rekordzie PESEL, które są w Twoim dowodzie, które są w pierdylionie innych instytycji i firm (choćby dostawca energii/gazu, operator telekomunikacyjny, szkoła/praca, bank itd. Jak się tak zastanowić, to masa pracowników różnych firm i instytucji ma dostęp do tych danych, do większości tych danych ma dostęp Twoja rodzina, znajomi, a nawet sąsiedzi.

    Prywatność jest ważna, ale nie przeginajmy. Starożytni Chińczycy mieli takie mądre powiedzenie: “Jeśli o czymś wiedzą dwie osoby, to to już nie jest tajemnica.”. Słowem na 100% spis nie jest zamachem na Twoją prywatność.

    • Nie do końca się z tym zgadzam. Od czegoś jest ustawa o ochronie danych osobowych. Jakakolwiek firma która opublikowałaby dane w internecie od razu naraziła by się na kary.
      A produkując takie, niskiej jakości serwisy ryzyko przedostania się tych danych do szerokiego obiegu dramatycznie wzrasta. A firmy marketingowe czekają z tonami papierowego SPAMu na adresy.

    • Wychodzi na to, że spis jest zamachem na mój portfel, bo jednak urządzenie czegoś takiego kosztuje, a jak sam zauważyłeś, nie jest to potrzebne, bo mogą sobie przepisać z różnych urzędów.

  21. takie tylko pytanie poboczne bo widze ze na stronie sa do wypelnienia pola typu email czy nr telefonu.. te dane sa im do czegos potrzebne czy nie trzeba tego wypelniac moze ktos wie?

  22. Mnie to jedynie wkurzyło że mojego maila nie chciało przyjąć, bo za krótki jest…

  23. Można tego użyć do podszycia się pod daną osobę – jeśli znajdziesz kogoś kogo przekonasz że te informacje (pesel, seria dowodu) są znane tylko właścicielowi. W jeśli GUS wierzy że znajomość takich danych jednoznacznie identyfikuje wypełniającego – to inni pewnie też. Jeśli brakuje Ci o kimś jakichś informacji to spis pozwala tylko wygodnie je uzupełnić. Jeśli na przykład ktoś dowiedział się że masz jego dane i postanowił się na przykład przeprowadzić to pewnie można dowiedzieć się na przykład gdzie i które inne dane udało mu się zmienić.

  24. Skoro już o bezpieczeństwie spisu piszemy, to znacznie łatwiej i taniej będzie zwyczajnie zadzwonić do “kandydata na ofiarę” (numer do zdobycia dużo łatwiej niż pesel i nip, choćby z książki telefonicznej) i udając ankietera (spis telefoniczny) wypytać się go o stosowne informacje (jak powie że spisał się przez internet to próbować wcisnąć że baza padła, łącze zalało itp, trzeba powtórzyć żeby poprawnie dane do systemu wprowadzić).

  25. Niby malo wazne dane i co nas interesi jak wyciekna jednak wiele firm zabiloby za takie dane profilujace polakow…

  26. @sig zdecydowanie – większość ludzi jest podatnych na socjotechniki. O wiele prościej będzie wyłudzić takie informacje, aniżeli włamywać się do GUS-u i narażać się na odsiadkę.

    @leszczuu – tam nie pytają o serię dowodu. Tylko o PESEL i ew. NIP (przy tworzeniu konta).

  27. No to jak już się pastwimy nad tym serwisem to coś ode mnie:
    – captcha ma w adresie guid, ten sam guid jest przechowywany w __VIEWSTATE
    – captcha jest bardzo słabe
    – mając datę urodzenia + trochę danych (miejscowości/nazwiska) z portali społecznościowych można się pokusić o napisanie automatu który znajdzie tą osobę
    – nie działa poprawnie pod Operą

    Przy wysyłaniu fałszywych pitów atakujący nie odniesie specjalnych korzyści, natomiast tutaj można wydobyć dane osobowe dlatego ten serwis powinien mieć dużo lepszą weryfikację:
    – wywalić weryfikację po NIPie
    – dodać pytanie o numer dowodu – jeżeli ktoś go zna to zapewne i tam ma resztę danych
    – dodać konieczność aktywacji przez e-mail
    – gwiazdkowanie i hashowanie hasła

    • Aktywacja via email to zawracanie gitary prawdziwym użytkownikom. Automat sam maila odbierze i kliknie, a user traci czas. Potwierdzanie maila ma jakiś sens, tylko po co im mój email ?

  28. http://tech.wp.pl/kat,1009779,title,Wlamanie-do-systemu-spisu-powszechnego-Nic-prostszego,wid,13289888,wiadomosc.html?ticaid=1c135

    Trochę nie na temat, ale po raz kolejny już Wirtualna Polska kopiuje Niebezpiecznika ;/

  29. ciekawe ile “wywiadowni gospodarczych” sciagnie sobie “odplatnie” kopie danych :)

    jak niektorzy tu mowia, danych dostepnych z innych miejsc ;) .. strach pomyslec gdyby urzednicy zazyczyli sobie dokladniejszych danych, tak slabo zabezpieczonych potem..

  30. @chesteroni nie musi to być takie proste. Dlatego właśnie, e-maile aktywacyjne, coraz częściej zawierają kilka możliwych do kliknięcia linków. Automaty często się na tym gubią (tym bardziej, że jeden z linków może powodować rezygnację i usunięcie e-maila z bazy).

    • Tutaj można napisać automat specyficzny do GIS-u…

  31. Ankieta jest tendencyjna :) brakuje odpowiedzi “dane nie są istotne, nie są one w moim mniemaniu krytyczne ale będę niezadowolny jeżeli osoba nieupoważniona je pozna” :

  32. Gdyby “państwo” poszło po rozum do głowy mogłoby po prostu wydawać osobom zainteresowanym hasła jednorazowe do autentykacji w formularzu rejestracyjnym przy okazji takich “corocznych imprez masowych” jakimi są wybory. Kosztów by to strasznie nie zwiększyło a na pewno bezpieczeństwo by wzrosło. No i może więcej osób skusiło by się by wybrać się na wybory.

  33. Szczerze mówiąc jestem w szoku jak lekko podeszliście do tego tematu. Nie przeszkadza Wam to, że firmie wykonującej aplikację nie chciało się w polu input ustawić typu? Sorry, ale jakoś nie wierzę… Brak “zagwiazdkowania” hasła widzicie tak: “w przypadku spisu należy rozpatrywać go raczej w kwestii niedogodności” + “z kolei brak szyfrowania haseł to problem nie tylko GUS-u” – i to tłumaczy GUS bo to nie tylko ich problem? Seriously?

    Ja ten wpis czytam trochę tak, jakbyście bronili GUS-u, ew. firmy która pisała aplikację – może macie swoje powody ;)

    • Taa… tu też bronimy Sygnity: https://niebezpiecznik.pl/post/facemash-czyli-wyciek-danych-z-politechniki-wroclawskiej/

      Ekstro, przeczytaj jeszcze raz to zdanie z artykułu: “Rozumiemy, że nikt nie lubi, jak się go wypytuje o dane lub publikuje się jego dane (por. afera z księgami wieczystymi). Warto jednak w każdym takim przypadku mocno zastanowić się, jaki realny użytek (korzyści) ktoś będzie miał z tych konkretnych danych i czy jest w stanie zdobyć je (może łatwiej?) z innego miejsca?” i odpowiedz mi na te pytania :)

      Błędy to błędy, wszystkie namierzone w tym projekcie zostały w tekście wypisane. Ale innaczej należy traktować zapalenie papierosa na stacji benzynowej czy w mieszkaniu, w którym ulatnia się gaz, a inaczej w szkolnej toalecie, nawet jeśli w obu miejscach wiszą takie same tabliczki “zakaz palenia”.

  34. Piotrek, zaproście ich też teraz na Wasze szkolenie i nie będę miał wątpliwości – chyba, że po ostatniej akcji już byli i po prostu nie słuchali :)

    Wartość tego przetargu to około 5 mln. zł. Wiadomo, że w to nie wchodziła tylko aplikacja web, ale i inne rzeczy. Mi chodzi o to, że w mediach na każdym kroku było podkreślane jak bezpieczne są nasze dane itd. a wygląda na to (przynajmniej od strony web, ale co za tym idzie widać i baz danych) nie są wykonane na jakimś sensownym poziomie – a to nie jest zdrowe. Jak ja mam teraz tłumaczyć klientowi, że trzeba dbać o bezpieczeństwo danych, hashowanie haseł itd…

    Moim zdaniem bronicie:

    1. “Na marginesie, formularz wysyłany jest do serwera GUS-u po HTTPS-ie.” – to chyba nie jest szaleństwo, a raczej normalna, zdrowa praktyka.

    2. “Punkt dla GUS-u za szybką reakcję?” – moim zdaniem, to akurat paniczna reakcja na pojawiające się sygnały, a nie rozwiązanie problemu. Ja bym tutaj punktów nie przynał. No i nadal Pani z centrum obsługi zna moje hasło… Ja rozumiem, że powinniśmy sami używać generatorów dla pewności itd. ale normalny użytkownik nie ma takiej świadomości i to po stronie dostarczyciela aplikacji (a już na pewno w tym przypadku) powinno być zapewnienie jakości zabezpieczeń i chociażby braku możliwości poznania hasła przez osoby postronne, takie jak pracownicy biura obsługi.

    3. “Niektórzy podnoszą lament, że pole z hasłem w formularzu identyfikacyjnym nie jest zagwiazdkowane” – błacha rzecz, jak już nikt tego nie zauważył podczas produkcji aplikacji to jest do naprawienia w parę sekund.

    4. “Z kolei brak szyfrowania haseł to problem nie tylko GUS-u” – teraz mój klient też powie – “po co ja mam szyfrować, nawet GUS nie szyfruje, na niebezpieczniku czytałem – nie przesadzaj” :)

    • Ekstro: zapraszamy wszystkich, Sygnity też :)

      Co do Twojego komentarza, to dalej nie odpowiedziales na pytania z “jaki realny użytek (korzyści) ktoś będzie miał z tych konkretnych danych i czy jest w stanie zdobyć je (może łatwiej?) z innego miejsca?”. Osobiscie wydaje mi sie, ze tekst prezentuje wywazoną opinię (pracowało nad nim kilka osób). Błędy są, listujemy je, nie ukrywamy, ale zachęcamy czytelnika do oceny zagrożenia samemu (patrz na ankiete).

      Te pola z hasłem jawnym tekstem i trzymanie ich w bazie w plantext można nawet nazwać podstawowymi, trywialnymi do naprawienia i w raporcie z pentestu na pewno by się znalazły, ale mam duże wątpliwości, żeby ktokolwiek ocenił ich ryzyko w kontekście aplikacji na max. Zauważ, że do wyciągnięcia tych haseł w plaintekście potrzeba jeszcze jakiegoś SQLi albo interakcji z infolinią. I to naprawde nie te błędy są najważniejsze, ale IMHO użycie czasem jawnych infromacji (bo dostępnych czasem w KRS, EDG) jako czegoś tajnego, co wiem tylko ja (potrzebnego do wypełnienia f. identyfikacyjnego i nadania hasła) — i teraz zastanów się jak rozwiązać ten problem, mając do dyspozycji taką samą gotówkę jak ma GUS i obecnie dostępne środki (czyli żadnych dowodów z mikrochipem nie ma). Zastanów się też, czy w ogóle trzeba ten problem rozwiązywać — tj. wracamy do moich pytań o korzyści z odczytania czyjegoś “zeznania”? Jakie unikalne, cenne dane (tylko tam) się znajdują?

      Swoją drogą, zastanawiam się, dlaczego pole hasło w formularz to 1 pole — zakładam, że ktoś miał jakiś powód — może jakiś usability expert stwierdził, że mniej odrzuceń i ticketów w helpdesku będzie jak będzie jedno pole bez zaciemniania niż jakby były dwa, po ludzku, z zagwiazdkowaniem i z wyłączonym autocomplete. Spisać w końcu ma się każdy, a nie tylko ci, którzy na codzień korzystają z komputerów, stawiam, że ktoś wyciągnął “argument babci”, czyli powiedział coś równie bzdurnego jak: “ma być 1 pole, bez gwiazdek, bo jak nam przyjdzie babcia wypełnić formularz i zacznie wpisywać hasło i zobaczy zamiast hasła kropki, to się zdziwi i wygeneruje ticketa, zajmie czas, etc.” (to jest nota bene jedna z wymówek, z którą spotkałem się podczas testów pewnej webaplikacji ;)

  35. Ja wybrałem wersje off-line,szybko sprawanie i mniejsze prawdopodopieństwo trafienia na 60 pytań (20% wybrańców),15 pytań i po sprawie,Wielki Brat czuwa:)

  36. “Urzędnicy GUS-u przyznają, że wprowadzane przez Polaków dane będą weryfikowane i w przypadku “dowcipnych” rozbieżności kara nie będzie groziła osobie, której dotyczy formularz, a temu, kto te dane wprowadził.”

    ja się pytam? jak to zrobią?

  37. Kurde, szczerze to nie wiem “jaki realny użytek (korzyści) ktoś będzie miał z tych konkretnych danych” itd. ;) – chociaż pierwsze co mi przychodzi do głowy to może nie tyle problem dla użytkownika co dla odpowiedzialnych za zbieranie danych: ktoś masowo loguje się i blokuje możliwość logowania normalnym użytkownikom. Jak teraz dojść kto wypełnij formularz “na jaja”, a kto naprawdę. Można też zacząć zastanawiać się nad wiarygodnością danych, bo teoretycznie mogą zdarzyć się sytuacje w których np. ja nie zostałem wylosowany, nie wypełnię przez WWW, ale ktoś to zrobi za mnie i nawet nie będę o tym wiedział :)

    “Zauważ, że do wyciągnięcia tych haseł w plaintekście potrzeba jeszcze jakiegoś SQLi albo interakcji z infolinią.” – tak, ale zwróć uwagę, że już pracownicy infolinii czy np. wszyscy informatycy posiadający dostęp do bazy danych widzą jak na tacy nasze hasła, a nie łatwo można zrobić by takowego nie mieli.

    Co do użycia jawnych informacji (no może nie do końca jawnych, ale do takich do których przy odrobinie trudu można się dostać) jako danych do logowania – tutaj się zgadzam z Tobą – ciężko wpaść na pomysł łatwego logowania, aczkolwiek ten pomysł z kwotą z PIT jest -wydaje mi się – niezły.

    Co do pola z hasłem – może było i tak jak piszesz bo pewnie do dzisiaj istnieją osoby które jak wpisują hasło i nie pojawia im się tekst to myślą, że coś jest nie tak, przecież “wpisuję literkę A – a pojawia mi się tutaj jakaś gwiazdka” :) Choć jeśli tak jest, to trochę to przerażające :)

    • > ktoś masowo loguje się i blokuje możliwość logowania normalnym użytkownikom
      Chyba tylko po to, aby mieli oni niepełne dane i musieli zostać spisani “ręcznie”.
      Zagrożenia automatycznego wykorzystania błędów raczej bym się nie obawiał, z kolei błędy jednostkowe przy badaniu o tak dużej próbie nie będą miały znaczącego wpływu na wyniki analiz.
      Jedyne, czego można by się obawiać, to tego, że ktoś złośliwie poda błędne dane sąsiada/konkurenta i doniesie na niego do GUS (za podanie błędnych danych również grozi grzywna). Tylko że “wymagałoby” to, aby ofiara faktycznie nie spisała się sama i nie zareagowała, że nikt się z nią nie skontaktował w celu spisania.

  38. Miało być “a łatwo można zrobić by takowego nie mieli.” :)

  39. W sumie dobrze, że nalegałem strasznie i pospisywałem wszystkich domowników jeszcze w weekend. Też mnie zaskoczyło, że hasło nie jest zagwiazdkowane – ba! nie może być dłuższe niż chyba 12 znaków. I w sumie to prócz tego, że każda osoba podaje wszystkie swoje dane to GUS i Unia (gdzie potem mają iść te dane) raczej nic się szczególnego nie dowie, oprócz tego, że jestem Polakiem i mówię w domu po Polsku…

    Znowu spis reprezentacyjny jak zobaczyłem w wersji demonstracyjnej rozśmieszył mnie, bo pytania jakie tam padają są totalnie potrzebne do statystyk np. czy w toalecie jest spłuczka? (formowane inaczej ale taki sens mające).

    Nie licząc już kasy jaką państwo za to poniesie i tych ankieterów czy tam rachmistrzów.

  40. Jeżeli można było wygenerować ponownie hasło to było to zagrożeniem dla wiarygodności zbieranych danych i stwarzało możliwość ujawnienia adresu zameldowania.
    Po wyłączeniu tego trochę cierpi użyteczność, bo nie przewidziano innego sensownego mechanizmu ponownej generacji hasła. Ale tu mam nadzieję cierpi wykonawca.

    Tego typu informacje są dostępne w innych rejestrach i jak ktoś będzie chciał to i tak znajdzie ale to było jakieś ułatwienie dla osób i tak próbujących zebrać informacje. Choćby o celebrytach.Nie ma co udawać, że problemu nie było. Nie mniej skutki nie występują lub są nie do określenia. W tym momencie szkoda na to czasu.

    Jeżeli chodzi o zagwiazdkowane hasło to nie wszyscy twierdzą, że przyczynia się do bezpieczeństwa. Wręcz przeciwnie http://www.schneier.com/blog/archives/2009/07/the_pros_and_co.html

    Jeżeli by się potwierdziło to przechowywanie haseł w plaintexcie jest “mało higieniczne” moim zdaniem zbytni ukłonem w stronę funkcjonalności i niepotrzebnym ryzykiem dla wszystkich.

  41. Sygnity odpowiada tylko z CAPI (czyli aplikacja dla dyspozytorów i rachmistrzów), kanał CAII (czyli internetowy spis) jest realizowany przez GUS bądź inna firmę.

  42. […] Kamil Rojewski dnia kwi.06, 2011, w kategorii sieć Dzisiaj przeczytałem informację na Niebezpieczniku o błędach w webowej aplikacji Narodowego Spisu Powszechnego. W skrócie co […]

  43. Proszę zaproponować tutaj całkowicie bezpieczny sposób autentykacji i autoryzacji do spisu powszechnego, który spełni określone warunki:

    1. Nie będzie wymagał wysyłania haseł na papierze na zamówienie złożone elektronicznie (ze względu na koszty).
    2. Nie będzie wymagał wizyty w Urzędzie Statystycznym celem odebrania zamówionego hasła.
    3. Będzie bezpłatny dla każdego obywatela, a więc odpada wysyłanie SMS.
    4. Da pewność poprawnej identyfikacji respondenta, bez możliwości zalogowania się na kogoś.

    Nikt go tutaj nie poda, bo takiego sposobu po prostu nie ma.

    Cała ta krytyka jest guzik warta, bo nie proponuje nic lepszego.

  44. prosto ze studia Faktów… :)

  45. Niezła reklama serwisu w Faktach na TVN ;)

  46. Właśnie widziałem Pana Piotra w Faktach. Gratulacje. Miło wiedzieć, że ktoś zainteresował się tą sprawą także w mediach. Szkoda tylko, że prawie po fakcie…

  47. Przed chwilą Piotr swój debiut w TV miał;) w Faktach TVN dokładnie.

  48. Szczerze mówiąc uważam, że cały temat “kontrowersji” wokół spisu powszechnego jest nieco wyolbrzymiony. Podobać mi się sposób realizacji jego internetowej części może i nie do końca podoba, ale tu nie chodzi o “wrażenie artystyczne”.

    Fakt, jako dane uwierzytelniające (czy to w procesie założenia konta, czy jego odzyskania przez infolinię) wykorzystane są dane powszechnie dostępne, przynajmniej dla części populacji naszego kraju. Uważam jednak, podobnie jak kilku innych komentujących, że ciężko było zrobić coś innego w naszych obecnych realiach. Pozostaje mieć nadzieję, że następnym razem będzie to rozwiązane lepiej, przy czym istnieje szansa, że nie będzie następnego razu (gdzieś rzuciła mi się w oczy informacja, że kolejny spis powszechny będzie “wirtualny” i wykonany na podstawie danych istniejących już w innych rejestrach).

    Mam również wątpliwości co do ewentualnych celów atakującego i zysków, jakie jest w stanie osiągnąć. Przykładowo jeśli ktoś ma dostęp do takich danych, jakie są potrzebne do uzyskania dostępu do “konta”, to prawdopodobnie dysponuje również tymi danymi, jakie może uzyskać z systemu. Oczywiście, zawsze istnieje prawdopodobieństwo, że dla pewnego odsetka osób jakieś dane jednak zostaną ujawnione, ale 95% >> 5%. Smutne, ale prawdziwe. W przypadkach katastrof pomoc nie jest udzielana wszystkim ofiarom, ale działania organizowane są w taki sposób, by ilość uratowanych była jak największa. I jest to uzasadnione, choć brutalne.

    Kompletnie nie interesuje mnie temat zaburzeń celowo wprowadzanych do danych statystycznych. To GUS sobie zorganizował taki sposób zbierania danych i to GUS sobie z taką ewentualnością musi poradzić.

    Jeśli chodzi o “gwiazdkowanie” hasła, to uważam, że nie było to “niedopatrzenie”, ale świadoma i celowa decyzja. Skłaniam się nawet ku stwierdzeniu, że uzasadniona. Nie czyniłbym z tych gwiazdek fetysza.

    Poza tym jeśli ktoś ma wątpliwości co do sposobu realizacji spisu, to może dochodzić swoich racji. Jest ustawa o Narodowym Spisie Powszechnym (Dziennik Ustaw z 2010 r. Nr 47 poz. 277 o ile się nie mylę), a tam jest choćby artykuł 10. Jest w nim jawne wymaganie zgodności z ustawą o ochronie danych osobowych. Jest w nim również jawne wymaganie odnośnie analizy ryzyka, specyficznych wymagań dotyczących bezpieczeństwa systemu i audytu.

    • Popierając Twoją wypowiedź o gwiazdkowaniu (do którego chyba wszyscy — zupełnie nie wiadomo dlaczego — mają największe zastrzeżenia) podpowiem, że kontaktowałem się z GUS-em i uzyskałem odpowiedź od *samego programisty* tej aplikacji, że brak gwiazdkowania to celowe działanie, które jest wynikiem wymusznia na użytkowniku “wymagającego” hasła.

      Weźmy też proszę pod uwagę, że osoba, która stoi nam za plecami (shoulder surfing) i widzi jakie hasło wpisujemy w formularzu, ma także dostęp (może zobaczyć) NIP i PESEL i nazwisko matki i inne dane, które podaliśmy w formularzu identyfikacyjnym.

      Obecnie najlepiej “chronione” są osoby, które założyły sobie konto w webaplikacji GUS-u (uwaga, założenie konta to nie to samo, co wypełnienie formularza spisu).

    • Nie wszyscy, ja nie popieram maskowania hasła w większości wypadków. A najlepiej to by było gdyby prawie wszędzie domyślnie było wyłączone maskowanie hasła, a włączało się je kombinacją klawiszy w razie potrzeby.

      Przy okazji twojego występu w telewizji to powinieneś był patrzeć w kamerę i się ogolić. No i powinieneś być bardziej nawiedzony :)

    • Bartek: mnie chyba najbardziej pasuje opcja z “checkboksem” o nazwie “pokaż hasło”. Kto chce, zakliknie i zobaczy. Ale ja jestem zdania, że użytkownikom trzeba dawać wybór, a spece od usability już nie zawsze.

  49. Kolejna wtopa jeśli chodzi o spis.
    http://powszechnyszwindel.wordpress.com/2011/04/07/aplikacja-do-samospisu-offline-kolejne-niedociagniecie-w-ochronie-danych/
    Proponuje dodać aktualizacje

  50. @Pawel Certyfikat wystawiony przez CA rządowe nie kosztowałby nic
    no jasne :D w podatkach byśmy mieli to nic.

  51. Czy mieszkając za granicą powinienem się spisać?

  52. O ile dobrze kojarzę spis obejmuje tych, którzy 31 marca tego roku mieszkali w Polsce, ty bierzesz udział w spisach w kraju twojego zamieszkania.

  53. Spis powszechny jest zły z innych powodów, niż to, że GUS wydając nasze pieniądze nie potrafi kupić systemu i go przetestować przed oddaniem w ręce użytkowników. Lektura ustawy o spisie powszechnym powinna chyba u każdego zjeżyć włosy na głowie – tam są praktycznie wszystkie dane jakie można sobie wyobrazić na temat danej osoby, które urzędy różnej maści mają obowiązek przekazania do GUS. Wizyta rachmistrza to już tylko “kopanie leżącego” (“jakich to danych nie mamy? aha – czy planuje Pan w najbliższym czasie potomstwo?”). Ot takie faszystowskie państwo sobie zbudowaliśmy (ale za to wolne, nie? :) ).
    Te dane warte są setki milionów – nie pojedyncze arkusze spisowe – ale całość/duże wycinki. Ludzie w GUS zarabiają grosze. Czy tylko ja obawiam się, że ktoś je po prostu wyniesie?

    A błędy w aplikacji (tudzież w koncepcji uwierzytelniania obywateli w ogóle- zależy jak na to patrzeć) są ewidentne i powinny być napiętnowane. Jakby allegro zaliczyło takiego rodzaju wpadkę, to byłaby publiczna nagonka. A GUS?

  54. @Matja chyba jednak nieco panikujesz. Jeszcze raz… w moim przypadku, dane w tym spisie to w 90% było potwierdzenie danych teleadresowych, które są w N miejsc (w tym w sieci, bo mam firmę pod tym samym adresem, zarejestrowaną na mnie). Jedynym rozszerzeniem było pytanie o narodowość (czyli to, co jest w paszporcie czy dowolnym wniosku wizowym… np. do Stanów, do Rosji…). Więc znowu, dane, które ma nie tylko Państwo Polskie. Żadnych innych informacji nie musiałem podawać, a te, które podałem – są w moim przypadku – dostępne na WWW. (Może poza PESEL-em, który i tak GUS ma w bazie od lat, wraz z REGON-em).

  55. A czy ktoś w ogóle przeczytał ustawę o spisie powszechnym? W tejże ustawie widać, że GUS dostał wszelkie dane z gmin, powiatów, MSWiA (PESEL), urzędów skarbowych, czy zakładów energetycznych. Dlatego też można powiedzieć GUS ma wszystko. Po co zatem zostawiać te dane na “niedopracowanym” portalu? Warto znać prawo…

  56. Czytam sobie komentarze i zgadzam się z nimi, tak myślę sobie po co komuś mój PESEL, to już lekka przesada.

  57. powszechnyszwindel.wordpress.com is no longer available.

    This site has been archived or suspended for a violation of our Terms of Service.
    For more information and to contact us please read this support document.

  58. Wydaje mi się, że technicznie jest to do zrobienia, by system wymagał danych osobowych tylko do weryfikacji przy zakładaniu konta, a po ich zatwierdzeniu te dane są porzucane i konto zostaje anonimowe.
    Taki system jest ponoć używany na decidi.barcelona:
    https://www.decidim.barcelona/pages/terms-and-conditions
    Kod źródłowy aplikacji możecie sprawdzić tutaj: https://github.com/AjuntamentdeBarcelona/decidim-barcelona

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: