Tényleg nem politikai megközelítésből mondom (és előre is elnézést attól aki esetleg politikai felhangokat vél majd ebből kiolvasni) de a vakcina regisztrációt ellenőrző oldal miatt komoly kételyek merültek fel bennem azzal kapcsolatban, hogy elérünk-e valaha olyan digitalizációs állapotba, aminél nem az a legnagyobb kérdés, hogy sírjunk-e vagy nevessünk.

Szóval maga az alap, hogy létrehoztak egy olyan oldalt, amelyen keresztül ellenőrizni lehet, hogy egy másik oldalon beküldött regisztrációnk sikeres volt-e vagy nem (vagy nem is volt regisztráció) – na ez most komoly???

Szóval csináltak egy olyan állami oldalt, ahol ellenőrizhetjük, hogy egy másik állami oldalon regisztráltunk-e... LOL

A visszakapott adatokkal kapcsolatban meg már terjed a vicc, hogy lesz egy harmadik oldal, ahol azt tudjuk majd ellenőrizni, hogy a második oldalról visszakapott adatok helyesek-e – merthogy akadnak ugye „gondok”.

Nyilván számítani lehetett arra is, hogy az ellenőrző oldal az indulást követően hamarosan lerohad, ez be is következett – az indok természetesen boritékolva volt: KIBERTÁMADÁS!

Az érte az oldalt.

KIBERTÁMADÁS! (Szerintem ez teljesen jó válasz bármilyen jellegű IT problémára, érdemes minden felelős IT vezetőnek kellő drámaisággal előadhatóan begyakorolnia)

A másik, ami viszont már szerintem kifejezetten a nonszensz határait súrolja, hogy az ellenőrző oldalon semmiféle ellenőrzés nincsen arra vonatkoztatva, hogy aki lekérdezi az információt, az jogosult-e egyáltalán lekérdezni az információt – velem, veled, velük, bárkivel kapcsolatban.

Egy TAJ szám és egy születési dátum elegendő ahhoz, hogy például megtudjuk, a nemzet Vajna Tímeája beküldte-e már a regisztrációját vagy sem.

Vajna Tímea saját maga posztolta korábban az ehhez szükséges adatokat - mint ahogy rengeteg hasonló személyes adat szivárgott már ki. Ilyenről mi is írtunk, amikor többezer egészségügyi adatot találtunk egy szemétre vetett számítógép merevlemezén.

Akkor ezekkel az adatokkal lekérdezhetem, hogy ezek a személyek vajon regisztráltak-e már? Rendben van ez így? (Nyilván mi minden adatot helyreállíthatatlanul töröltünk)

Sokszor felmerül az adatszivárgások kapcsán, hogy „jajj, hát végül is ezekkel az adatokkal úgy sem lehet önmagukban mit kezdeni”.

A személyes adatok olyanok, mint a puzzle darabkák. Összeszedegeted, összerakosgatod és a végén ott lesz előtted maga az ember.

A közmondás szerint az vagy, amit megeszel.

Ennek a mondásnak a digitális változata pedig úgy szól, hogy az vagy, amit megtudok rólad. Ehhez pedig sajnos egyre inkább hozzájárulunk, elszórjuk magunkról a puzzle darabkákat, és a végén csodálkozunk, hogy valaki visszaélést követ el az összeszedegetett adatokkal.

A személyes adatok védelmére vezették be a hőn gyűlölt GDPR-t. Aminek igazából az ég világon semmi értelme nincsen, egyetlen rekordnyi adatot sem védett még meg soha semmitől, viszont legalább sokba kerül és sokat kell vele foglalkozni.

Most maga az állam mutatta meg, hogy mennyire nincs értelme az adatvédelmi rendeletnek: lehetővé teszi, hogy olyan információt ismerjenek meg rólunk azok, akiknél rendelkezésre áll az ehhez szükséges két adat, amit egyáltalán nem kellene megismerniük, sőt: az állam maga teszi lehetővé, hogy megismerjenek rólunk még egy darabkát.

Ugyanis a TAJ és a születési dátumom sok helyen legálisan is megtalálható, azonban az azt tároló és kezelő személyeknek és szervezeteknek (többnyire) nincs sincs joga a két adat felhasználásával megismerni azt az információt, hogy regisztráltam-e oltásra vagy sem.

Példának okáért ott van a munkahelyem. Mindkét adatot jogosultan kezelik, azonban nem jogosultak megismerni azt, hogy regisztráltam-e oltásra vagy sem.

Mégis, az állam által létrehozott ellenőrző felület erre lehetőséget biztosít a számukra. Szerintem a munkahelyem pont nem fog ezzel visszaélni, azonban más visszaélhet vele.

Nagyon nem örülök annak, hogy az állam (és a létrehozott alkalmazása) maga asszisztál ehhez, és annak sem, hogy azért viszont megbüntethetnek, ha nincs megfelelő süti szabályzat a weboldalamon.

Valahogy itt nagyon félrement valami.