σχόλιο ID-ont: Όπως έχουμε ξαναπεί, το θέμα δεν είναι εάν θα κλέψουν τα στοιχεία, αλλά πότε θα τα κλέψουν...
Άρθρο αφιερωμένο εξαιρετικά στoυς υμνητές της "Κάρτας του Πολίτη".
 
capital.gr: Μια ομάδα Τσέχων ερευνητών στον τομέα της ασφάλειας νωρίτερα φέτος ανακάλυψε έναν τρόπο να "κλέβει" τα στοιχεία της ταυτότητας από τις ηλεκτρονικές κάρτες αναγνώρισης προσώπων που χρησιμοποιούνται σε πολλές χώρες, κάτι που έγινε γνωστό στη βιομηχανία κρυπτογράφησης ως η ευπάθεια "ROCA". Μέχρι στιγμής, η ευπάθεια αυτή έχει προκαλέσει προβλήματα στην Εσθονία -τη χώρα με το ίσως πιο ολοκληρωμένο σύστημα ηλεκτρονικής ταυτοποίησης και ηλεκτρονικής διακυβέρνησης στον κόσμο- και στην Ισπανία. Ο πρώην Πρόεδρος της Εσθονίας Toomas Hendrik Ilves, ένας ένθερμος υποστηρικτής της ηλεκτρονικής διακυβέρνησης της χώρας του, δήλωσε ότι και άλλες χώρες και θεσμοί έχουν το ίδιο πρόβλημα, απλά δεν μιλούν ανοιχτά για αυτό. Είναι πολύ πιθανό να έχει δίκιο.

Η ανακάλυψη των ερευνητών θέτει ένα σημαντικό ερώτημα: Μήπως είμαστε υπερβολικά πρόθυμοι να υιοθετήσουμε τεχνολογικές λύσεις σε προβλήματα που δεν χρειάζεται απαραίτητα;

Οι έξυπνες κάρτες με τεχνολογία κρυπτογράφησης χρησιμοποιούν δύο μαθηματικά συνδεδεμένα "κλειδιά" για να κρυπτογραφήσουν και να αποκρυπτογραφήσουν τις πληροφορίες: ένα δημόσιο και ένα ιδιωτικό. Ο ιδιοκτήτης είναι ελεύθερος να αποκαλύψει το πρώτο, αλλά πρέπει να διατηρήσει ιδιωτικό το δεύτερο. Μπορεί, για παράδειγμα, να υπογράψει ένα έγγραφο με το ιδιωτικό κλειδί και το δημόσιο μπορεί στη συνέχεια να χρησιμοποιηθεί για την επαλήθευση της υπογραφής. Οι ερευνητές του Πανεπιστημίου Masaryk ανακάλυψαν ότι μια βιβλιοθήκη λογισμικού από τη γερμανική εταιρεία Infineon, που χρησιμοποιείται σε πολλές "έξυπνες" κάρτες, μπορούσε να καταστήσει πολύ εύκολο να βρει κανείς τα ιδιωτικά κλειδιά χρησιμοποιώντας τα δημόσια. Αυτό δυνητικά δημιουργεί ευκαιρίες για υποκλοπή των στοιχείων της ταυτότητας ή για την καταστροφή εκατομμυρίων ηλεκτρονικά υπογεγραμμένων συμβολαίων.

Η Infineon άλλαξε τον αλγόριθμο δημιουργίας κλειδιών για να διορθώσει αυτό το ελάττωμα, αλλά εκατομμύρια κάρτες εκεί έξω, συμπεριλαμβανομένων 750.000 καρτών που ανήκουν σε Εσθονούς, κατέληξαν να χρειάζονται ενημέρωση πιστοποιητικού. Για τη μικροσκοπική Εσθονία, η οποία έχει κάνει την προηγμένη τεχνολογία ένα πεδίο το οποίο την κάνει να διαφέρει παγκοσμίως, μία και μόνο περίπτωση κλοπής ταυτότητας θα μπορούσε να καταστρέψει τη φήμη της. Έτσι η κυβέρνηση της χώρας αποφάσισε να διατηρήσει διαφανή στάση σχετικά με την ενημέρωση. Ωστόσο, όπως ήταν φυσικό, όταν δεκάδες χιλιάδες άτομα επιχείρησαν να εγκαταστήσουν την ενημέρωση, οι χρόνοι αναμονής και οι περιπτώσεις αποτυχίας διογκώθηκαν. Αφού ξόδεψε ώρες προσπαθώντας να ενημερώσει την ταυτότητά της, η Theresa Bubbear, πρέσβειρα του Ηνωμένου Βασιλείου στην Εσθονία, αναρωτήθηκε σε ένα tweet στις 2 Νοεμβρίου εάν η "e-Εσθονία" "χάνει τη λάμψη της". Στις 16 Νοεμβρίου, τελικά έγραψε σε ένα tweet "Αλληλούια!" καθώς ολοκληρώθηκε η ενημέρωση.

Ωστόσο, η Ισπανία είναι μία πολύ μεγαλύτερη χώρα με περίπου 60 εκατομμύρια ηλεκτρονικές κάρτες ταυτοποίησης σε κυκλοφορία. Οι Ισπανοί δεν μπορούν να τις χρησιμοποιήσουν για να ψηφίσουν ή για να διεξαγάγουν οικονομικές συναλλαγές όπως οι Εσθονοί, αλλά τώρα που η κυβέρνηση απενεργοποίησε τα ψηφιακά πιστοποιητικά στις κάρτες, δεν μπορούν να τις χρησιμοποιήσουν για λειτουργίες όπως η υπογραφή εγγράφων σε μηχανήματα εγκατεστημένα σε αστυνομικούς σταθμούς. Οι ισπανικές αρχές δεν ήταν τόσο πρόθυμες να εξηγήσουν το πρόβλημα όπως οι Εσθονοί, δημιουργώντας έτσι σύγχυση.

Το πρόβλημα τελικά θα διορθωθεί. Αν ανησυχείτε ότι τα κλειδιά κρυπτογράφησής σας έχουν επηρεαστεί, υπάρχει ένας ιστότοπος που συνδέεται με δύο από τους Τσέχους ερευνητές, ένας εκ των οποίων μπορεί να το ελέγξει. Αλλά το μεγάλο ερώτημα είναι αν οι κυβερνήσεις πρέπει να προωθήσουν την παροχή πιο σημαντικών υπηρεσιών στο διαδίκτυο.

Όταν επισκέφτηκα την Εσθονία το 2015 για να μιλήσω με τον Ilves -ο οποίος ήταν ακόμη Πρόεδρος τότε- και με τους ανθρώπους που είχαν αναλάβει την προσπάθεια ψηφιοποίησης της χώρας, γύρισα πίσω με ένα αίσθημα ζήλιας για ό,τι είχαν επιτύχει. Οι συναλλαγές με την κυβέρνηση σχεδόν ποτέ δεν απαιτούν να μεταβεί κανείς σε κάποια δημόσια υπηρεσία. Οι εθνικές βάσεις δεδομένων είναι ηλεκτρονικές και προσβάσιμες με την ψηφιακή ταυτότητα. Η ηλεκτρονική υπογραφή είναι πανταχού παρούσα. Μπορείτε να δείτε τις ακτινογραφίες σας μέσω διαδικτύου, όποιος γιατρός κι αν τις έβγαλε. Οι κοινοβουλευτικές εκλογές μόλις είχαν διεξαχθεί και περίπου 170.000 άνθρωποι ψήφισαν από το σπίτι χρησιμοποιώντας τις ψηφιακές τους ταυτότητες. Αναρωτήθηκα γιατί δεν υιοθετούσαν περισσότερες χώρες το φθηνό, εύκολα προσαρμόσιμο σύστημα της Εσθονίας.

Η ευπάθεια ROCA δίνει μια απάντηση σε αυτό το ερώτημα ενώ κάνει ελάχιστα για να μειώσει τη ζήλια μου. Η Εσθονία, με το διαχειρίσιμο μέγεθος και τη σχετικά δεμένη και αξιόπιστη κοινωνία, μπορεί να αντιμετωπίσει τις περιστασιακές ευπάθειες, ειδικά αφού ανέλαβε τον ρόλο ενός πρώτου πειραματικού μοντέλου. Ακόμη και αν ένα μεγάλο hack καταστρέψει την παγκόσμια φήμη της, το ότι συνειδητά αποτελεί ένα έδαφος δοκιμής, που βρίσκεται μάλιστα ακριβώς στα ρωσικά σύνορα, μπορεί να βοηθήσει την Εσθονία να το υποβαθμίσει.

Είναι όμως πιο δύσκολο για χώρες όπως οι ΗΠΑ, το Ηνωμένο Βασίλειο ή η Γερμανία να αντεπεξέλθουν σε αυτόν τον τεχνολογικό κίνδυνο. Οι πρόσφατες παραβιάσεις στις ΗΠΑ, συμπεριλαμβανομένης αυτής στο Γραφείο Διαχείρισης Προσωπικού (OPM), που εξέθεσε τα προσωπικά δεδομένα εκατομμυρίων κυβερνητικών υπαλλήλων ή η καταστροφή της Equifax που έπληξε 143 εκατομμύρια Αμερικανούς, δείχνουν τον κίνδυνο του να ανεβαίνουν στο διαδίκτυο προσωπικές πληροφορίες. Όσον αφορά την ηλεκτρονική ψηφοφορία, αν οι ΗΠΑ και το Ηνωμένο Βασίλειο χρησιμοποιούσαν το εσθονικό σύστημα και τον ίδιο αλγόριθμο δημιουργίας κλειδιών, οι hackers θα μπορούσαν να έχουν αλλάξει τα αποτελέσματα του δημοψηφίσματος για το Brexit ή των προεδρικών εκλογών του 2016 - και κανείς δεν θα το είχε καταλάβει μέχρι σήμερα.

Όσο κι αν θα ήθελα να μην πάω ποτέ ξανά σε κάποια δημόσια υπηρεσία- κάτι που πρέπει να κάνω συνεχώς στη Γερμανία, με τις χρονοβόρες γραφειοκρατικές διαδικασίες και τα δημόσια έγγραφα - πρέπει να παραδεχτώ ότι το παλιομοδίτικο μοντέλο με το "χαρτί και το μολύβι" έχει τα πλεονεκτήματά του, ειδικά σε χώρες αρκετά μεγάλες ώστε μία παραβίαση των κυβερνητικών βάσεων δεδομένων να αποδειχτεί "λαβράκι" για τους εγκληματίες και τους κατασκόπους.

Αντιμετωπίζουμε ένα -μόνο λίγο- διαφορετικό δίλημμα όταν κάνουμε σχέδια για τα αυτο-οδηγούμενα αυτοκίνητα. Ξέρω ότι μπορώ να κάνω μία λάθος κίνηση πίσω από το τιμόνι που θα με σκοτώσει. Αλλά θα προτιμούσα να ζήσω με αυτόν τον κίνδυνο παρά με μία αλγοριθμική δυσλειτουργία ή ένα hack που θα έχει το ίδιο αποτέλεσμα.

Η προώθηση της ψηφιακής διακυβέρνησης, παρά τη σημαντική τεχνολογική αλλαγή που θα επιφέρει, δεν πρέπει να είναι μία επιλογή που θα κάνουμε "με τα μάτια κλειστά". Θα πρέπει να εξηγήσουν εξονυχιστικά στις κοινωνίες τους κινδύνους πριν αυτές ψηφίσουν θετικά για να προχωρήσουν σε τέτοιες καινοτομίες.


 

E-Government Sounds Great Until the First Hack

Comprehensive e-government, like in Estonia, may not be the right path for bigger nations.

A group of Czech security researchers earlier this year discovered a way to steal identities from electronic ID cards used in a number of countries, known in the cryptography industry as a ROCA vulnerability. So far, the vulnerability has caused problems in Estonia -- the country with perhaps the most comprehensive e-identification and e-government system in the world -- and in Spain. Former Estonian President Toomas Hendrik Ilves, a tireless promoter of his country's e-democracy, has said that other countries and institutions have the same problem, too; they're just not talking openly about it. He's very likely right.

The discovery poses an important question: Could we perhaps be overeager to adopt technological solutions to problems that don't necessarily require them?

Cryptographic smartcards use two mathematically linked keys to encrypt and decrypt information: A public one and a private one. The owner is free to hand out the former but must hold on to the latter. She can, for example, sign a document with the private key, and the public one can then be used to verify the signature. The researchers from Masaryk University discovered that a software library from the German company Infineon, used in many smartcards, made it too easy to compute private keys from public ones. That potentially creates opportunities for identity theft or the dissolution of millions of electronically signed contracts.

Infineon has changed the key generation algorithm to fix the flaw, but millions of cards out there, including 750,000 Estonian ones, ended up needing a certificate update. For tiny Estonia, which has made advanced technology its global differentiation point, a single case of identity theft could be a reputational disaster, so the nation's government decided to be transparent about the update. Predictably, though, when tens of thousands of people attempted to install the update, waiting times and failures mounted. After spending hours trying to update her ID card, Theresa Bubbear, the U.K. ambassador to Estonia, wondered in a tweet on Nov. 2 whether "eEstonia" might be "losing its shine." Only on Nov. 16, she finally tweeted "Hallelujah!" as the update came through.

Spain, though, is a much bigger country with some 60 million electronic identity cards in circulation. Spaniards cannot use them to vote or conduct financial transactions as Estonians do, but now that the government has deactivated the digital certificates on the cards, they can't use functionality such as signing documents at machines installed at police stations. The Spanish authorities haven't been as forthcoming about explaining the problem as the Estonian ones have been, thus creating confusion.

The problem will eventually be fixed; if you're worried that your crypto keys are affected, there's a website associated with two of the Czech researchers where one can check that. But the big question is whether governments should push ahead with putting more critical services online.

When I visited Estonia in 2015 to talk to Ilves, who was still president then, and to the people running the country's digitalization effort, I came away envious of what had been achieved. Transactions with the government hardly ever require a visit to an office. National databases are online and accessible with the digital ID. The electronic signature is ubiquitous. You can see your X-rays online, whichever doctor took them. A parliamentary election had just taken place, and some 170,000 people voted from home using their identity cards. I wondered why more countries weren't adopting Estonia's inexpensive, easily scalable system.

The ROCA flaw provides an answer to that question while doing little to dispel my envy. Estonia, with its manageable size and relatively close-knit, trustful society can deal with the occasional glitch, especially since it has taken up the mantle of an experimenting early adopter. Even if a major hack damages its global reputation, the conscious position of a testing ground, located right on the Russian border to boot, can help Estonia live it down.

It's harder, however, for a country like the U.S., the U.K. or Germany to live with this kind of technological risk. Recent U.S. breaches, including the Office of Personnel Management hack that exposed the personal data of millions of government employees, or the Equifax disaster that affected 143 million Americans, show the danger of putting personal information online. As for e-voting, if the U.S. and U.K. used the Estonian system and the same key generation algorithm, hackers could have changed the results of the Brexit referendum or the 2016 presidential election -- and nobody would have been the wiser today.
As much as I'd like never to have to visit a government office again -- as I constantly have to do in Germany, with its time-honored, paper-based bureaucratic procedures -- I have to admit that old-style pencil-pushing has its advantages, especially in countries big enough to make breaking into government databases massively rewarding for criminals and spies. We face an only subtly different dilemma when contemplating self-driving cars. I know I can make a mistake behind the wheel that will kill me. But I'd rather live with this risk than with that of an algorithmic malfunction or hack that will have the same effect.

Pushing ahead with digitalized government, or indeed with any major technological change, shouldn't be a choice we make with our eyes closed. Societies should have the risks thoroughly explained to them before they vote to allow these breakthroughs.

0 σχόλια:

Δημοσίευση σχολίου

top