Kada je prije dvije godine Lenka iz Sarajeva svog tada 9-godišnjeg sina pakovala na put kod oca koji živi u drugoj državi, zaboravila je jednu stvar.
U kofer je spakovala dovoljno gardarobe za mjesec dana, punjače, higijenske proizvode, ali ne i pasoš.
“Do granice se toga niko nije sjetio. Bivši suprug je tek na granici shvatio da nemaju pasoš”, prisjeća se scene za koju je mislila da će potrajati satima.
Imala je sreće, pa je problem brzo riješen. Njen sin je prešao granicu i bezbrižno proveo raspust kod oca.
“Granični policajci su nam izašli u susret nakon što sam na telefon potvrdila da smo zaboravili staviti pasoš. Pustili su ih, a ja sam pasoš naknadno poslala autobusom za Beograd.“
Od tada Lenka pred svako putovanje više puta provjeri da li je ponijela pasoš.
“Ne bih voljela da mi se ponovi taj nivo stresa”, dodaje.
Poznaje i druge ljude kojima su se dešavale slične stvari, ali njenom sinu nije baš najjasnije kako komad papira može zakomplikovati putovanje.
No, kada njen sin bude punoljetan takvi problemi možda budu prošlost. Digitalni identifikacija građana mogla bi uveliko olakšati život građana i spriječiti situacije poput ove u kojoj se našla Lenka i njen sin.
Šta je EU digitalni novčanik?
Evropska unija već se priprema za period kada će njeni građani imati digitalni identitet, od vozačke dozvole do lične karte i pasoša.
“Digital Identity Wallet” EU predviđa da sve države članice do kraja 2026. građanima omoguće digitalni identifikacijski novčanik, a cilj je da ga do 2030. koristi 80% građana Unije.
Neke države već su krenule sa testiranjem digitalnog novčanika, ali za sada nema prevelikog interesa građana.
Stručnjak za digitalnu transformaciju i sajber sigurnost Aleksandar Mastilović pojašnjava da je koncept digitalnog novčanika formiranje digitalnog identiteta ekvivalentnom fizičkom identitetu.
“Kao što u fizičkom svijetu imamo biometriju, lice i druge načine prepoznavanja i identifikacije, digitalni novčanik bi trebalo da to isto omogući, prvo fizičkim licima, a u nekoj perspektivi i pravnim subjektima, posebno za potrebe elektronske komunikacije bez papira sa državnim institucijama, ali i međusobno”, kaže Mastilović za Buku.
Pojašnjava se u konkretnom slučaju EU digitalnog novčanika ideja zasniva na višeslojnom modulu bezbjednosti: koristi se napredna enkripcija, dvofaktorska autentifikacija i tzv. “zero-knowledge proofs” metoda, kojima se provjerava identitet korisnika bez otkrivanja i kompromitovanja suvišnih podataka, posebno onih koje smatramo ličnim podacima, odnosno podacima o ličnosti.
“Ovaj koncept podrazumijeva da korisnik ima punu kontrolu nad time koje podatke dijeli i u kojoj mjeri.”
Koliko će EU digitalni ID novčanik biti siguran?
Dok Unija priprema tehničke aspekte za provedbu projekta koji bi digitalizirao naše identitete i uvjerava građane u prednosti, stručnjaci vode debate o sigurnosti takvog čuvanja i “nošenja” ličnih dokumenata.
Mastilović kaže kako tehnologija sama po sebi može biti vrlo sigurna, ali da su implementacija i nadzor, odnosno etička primjena rješenja, ključni za povjerenje građana.
“Naravno, niti jedan sistem nije bez rizika i postoje prijetnje koje ne dolaze samo iz tehničke sfere, već i iz ljudskog faktora i potencijalne zloupotrebe. Npr. phishing napada, socijalni inžinjering i lažne aplikacije mogle bi biti glavne tačke prodora sajber napadača. Iako idemo s pretpostavkom da se to neće desiti, uvijek postoji i rizik da bi državne institucije mogle zloupotrijebiti pristup podacima – mada takav rizik postoji i nevezano od samog digitalnog novčanika”, dodaje naš sagovornik.
Na koji način će se štititi privatnost korisnika, posebno u slučaju hakerskih napada ili curenja podataka?
Mastilović objašnjava da glavni mehanizam prevencije neovlašćenog pristupa podacima građana leži u samoj arhitekturi sistema – decentralizovanom skladištu podataka.
Praktično, to znači da ne postoji jedno mjesto niti državna institucija koja čuva podatke o građanima na jednom mjestu, nego svaki građanin u svom digitalnom novčaniku čuva svoje podatke na svom uređaju i odgovoran je da o njima vodi računa.
“Time se rizik od masovnog curenja podataka smanjuje, a i ako dođe do kompromitacije podataka, potencijalni napadač bi morao da targetuje pojedinaćne uređaje, što je tehnički mnogo zahtjevnije, praktično nemoguće”, pojašnjava Mastilović.
Drugi nivo prevencije je adekvatna zakonska regulacija poput one koji se podaci o ličnosti trebaju digitalizirati odnosno naći u digitalnom novčaniku i koja institucija treba imati pristup.
“Npr. krvna grupa nije podatak koji bi trebalo da zanima banke niti bi trebalo da ih traže, a pogotovu da prikupljaju takve podatke o svojim korisnicima. Sljedeće što je bitno je da u slučaju da se hakerski napadi dese, da postoje razvijeni protokoli za brzu relokaciju i ponovno izdavanje novih digitalnih identiteta, jer koliko god bili dobri u dizajnu, ne postoji nijedan sistem koji je 100% otporan na napade, pa osim prevencije moramo uvijek govoriti i o otpornosti i brzom oporavku ako do napada dođe”, pojašnjava Mastilović.
Osim tehničke zaštite, digitalni identitet u EU počiva na jasnim pravilima. Propisi poput GDPR-a i eIDAS-a 2.0 tačno određuju ko smije pristupiti našim podacima i u koje svrhe. Takav okvir posebno štiti biometrijske informacije, čineći sistem sigurnijim i transparentnijim.
Gdje je BiH na putu uspostave digitalnog novčanika?
Kao država kandidat za članstvo u EU BiH ima i svoje obaveze, a jedna je od njih je i usklađivanje brojnih zakona i politika. U skladu sa opredjeljem pristupanja EU iz Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA) kažu da već rade na razvoju digitalnog identiteta i digitalnog novčanika (EU Digital Identity Wallet).
Pokrenut je pilot-projekat uz finansijsku podršku Delegacije Evropske unije u BiH (EUD) i Njemačkog društva za međunarodnu saradnju (GIZ).
“Kako bi se osigurala puna tehnička usklađenost i interoperabilnost sa sistemima zemalja članica EU, IDDEEA aktivno učestvuje u radu relevantnih tijela. Posebno ističemo da je IDDEEA, kao jedina institucija iz zemlje koja nije članica EU, dio evropskog konzorcija ‘WeBuild’. Ovo članstvo osigurava da će sve tehničke preporuke i standardi definisani na nivou EU biti implementirani u rješenje za BiH, čineći ga komplementarnim sa EU digitalnim novčanikom”, kaže direktor Agencije Almir Badnjević.
Glavni preduslov za punu primjenu digitalnog novčanika u skladu sa EU standardima jeste usklađivanje zakonodavnog okvira Bosne i Hercegovine sa novom EU Uredbom o elektronskoj identifikaciji i uslugama povjerenja (eIDAS 2.0). Zakonodavstvo BiH nije u potpunosti usklađeno sa zakonodavstvom EU, ali IDDEEA za sada radi na pripremama. Tehničkim i organizacionim.
“Ove aktivnosti osiguravaju da, jednom kada se usvoji odgovarajući pravni okvir, tehnička implementacija može biti provedena u najkraćem mogućem roku. Time se preventivno rješavaju potencijalne tehničke prepreke i stvaraju temelji za brzu implementaciju”, dodaje Badnjević.
No, bez ozbiljnog unapređenja digitalne infrastrukture nije moguće uvođenje digitalnog novčanika. Mastilović ocjenjuje da BiH za sada ne ispunjava tehničke uslove za takvu uslugu.
“Digitalni novčanik funkcioniše u sistemu gdje je digitalna infrastruktura stabilna, interoperabilna i pouzdana – od brzog Interneta, gdje imamo skoro pa univerzalni pristup odnosno da nema lica koja nemaju pristup Internetu, preko sigurnih državnih registara i službenih evidencija, do institucija koje imaju kapacitete da pruže digitalne usluge građanima. BiH trenutno ima fragmente toga, uglavnom izolovana ostrva kao dobri primjeri prakse, ali od uvezanog sistema smo daleko nekoliko godina napornog rada”, vjeruje Mastilović.
Dodatni problem je što, dododaje, u BiH ne postoji Tim za odgovor na cyber napade (CERT).
“Postojao je i aktivno radio CERT Republike Srpske kao dobar primjer ali u posljednje vrijeme poznato je da i tamo postoji dosta problema u zadržavanju kvalitetnog kadra. Nadalje, pitanje cloud infrastrukture, interoperabilnost registara i sveobuhvatnog podizanja digitalne pismenosti stanovništva, ovakav sistem bi bio teško održiv. Međunarodne organizacije kao što je UNOPS; UNDP i GIZ rade dosta projekata prema modernizaciji”, dodaje Mastilović.
Ministarstvo sigurnosti BiH prije dvije godine je pokrenulo proceduru za upostavljanje CERT-a, ali do sada nije postignut koncenzus kojim BiH ne bi više bila jedina država u Evropi bez CERT tima.
Stoga je, bar za sada, besmisleno govoriti o digitalnom novčaniku u BiH. No, u skorijoj budućnosti takva usluga mogla bi građanima olakšati živote. No, i to ćemo čekati godinama.
“U ovom trenutku je nezahvalno davati preciznu procjenu o tačnom datumu kada će građani početi koristiti digitalni novčanik”, kaže Badnjević.
No da bi korištenje putnih isprava u okviru digitalnog novčanika za putovanja zaživjelo u BiH prvo je potrebno usvojiti zakone, a u ovom mandatu bh. vlasti taj dio rada zakonodavnih tijela nije baš uspješan.
“Tek nakon što se ispune svi potrebni pravni i proceduralni uslovi, biće moguće odrediti tačnije rokove za punu primjenu digitalnog novčanika u BiH”, dodaje Badnjević.
Mastilović kaže da je uvođenje digitalnog novčanika u BiH dobar srednjoročni cilj, ali daleko od toga da je prvi prioritet.
“U ovakom ekosistemu radi se više o populističkoj mjeri nego nečemu što će dramatično promjeniti kvalitet života običnog čovjeka. Da bi sve to zaista imalo efekte, zahtjeva se jedan strateški pogled na digitalni ekosistem i politički konsenzus”, dodaje Mastilović.