Az adatvédelmi szakértő az Ügyfélkapu+-t ajánlja azoknak, akik még nem választottak
Régen látott zűrzavart okozott az Ügyfélkapu január 16.-ával hatályos megszüntetése. Az állampolgároknak át kellett jelentkezniük az Ügyfélkapu+-ra, vagy ha azt választották, be kellett lépniük a Digitális Állampolgárság Programba (DÁP). Sokan képtelenek voltak megbirkózni a feladattal, aminek az oka nem feltétlenül az emberekben keresendő – nem véletlen, hogy az állam be is ismerte ezt, s menetközben változtatott. Pontosabban egy újabb és egyszerűbb azonosítási módot is bevezetett az Ügyfélkapu+ esetében. Ezzel együtt is sokan maradtak hozzáférés nélkül. Ők még nem is tudják, hogy az Ügyfélkapu+-t vagy a DÁP-ot válasszák. Az adatvédelmi szakértő az előbbit javasolja, mondván: adatvédelmi szempontból egyelőre még kiforratlan a DÁP, amelyben az állampolgárról rendelkezésre álló minden adat, információ összekapcsolódhat. Az pedig nem igaz, hogy egy év múlva, 2025 végén megszűnik az Ügyfélkapu+ – mondta.
Az elmúlt hónapokban, de kiváltképpen hetekben a magyar állampolgárok megszenvedtek azzal, hogy január 16-tól megszűnt az immár majdnem 20 éve (2005 óta) működő Ügyfélkapu. Ez volt az a kapcsolat, amelyen keresztül az állampolgárok hivatalos ügyeik intézéséhez igénybe vehették az állam által biztosított elektronikus szolgáltatásokat. Ezzel kényelmessebbé vált az életük, online intézhették ügyes-bajos dolgaikat. Hiszen egy közös oldalról elindulva, elérhetők voltak a különböző állami szervek nyilvántartásai, hatóságok által működtetett oldalak, a többi között a NAV, az Oktatási Hivatal, a NEAK, az EESZT, a Belügyminisztérium, az Államkincstár stb. honlapja. Mintegy hatmillió polgárnak volt már elektronikus Ügyfélkapuja. A mindösszesen egy felhasználói azonosítót és egy jelszót igénylő Ügyfélkapu biztonsági szempontból elavult, kockázatossá vált, elsősorban az aránylag egyszerűen megszerezhető jelszavak miatt. Ezért vezette be az állam 2025. január 16-tól a kéttényezős (kétfaktoros) azonosításon alapuló Ügyfélkapu+-t. A Digitális Állampolgárság Program egy még ennél is megbízhatóbb azonosítási módszert használ, összeillő publikus- és magánkulcsokat. A magánkulcs az állampolgároknál van, a publikus kulcs egy állami nyilvántartásban. A két kulcs illeszkedését matematikai módszerrel ellenőrzik, ez jelent azonosítást. A DÁP azonosítás megtörténte után az állampolgár ugyanazokhoz az állami nyilvántartásokhoz férhet hozzá, mint az Ügyfélkapu+ esetében. Mivel a DÁP azonosítást még az Ügyfélkapu+-nál is megbízhatóbbnak tekinti az állam, ezért olyan új szolgáltatások válnak majd elérhetővé benne, mint a digitális szerződéskötés, hiteles digitális aláírás. Ezek az Ügyfélkapu+ felhasználók számára nem lesznek elérhetők.
Az adatvédelmi szakértő szerint ez az átállás semmilyen jelentősebb változást nem jelent a szolgáltatás hozzáférések spektrumán, ami változik, az a bejelentkezés módja. Alexin Zoltán erről részletes ismertetőt is közzétett, s ennek alapján fordultunk hozzá, tisztázza a képet azok számára, akiknek még nem sikerült az átállás, vagy, még továbbra sem tudják, a két lehetőség közül – Ügyfélkapu+, illetve a DÁP – melyiket válasszák.
Mindkettő arról szól, hogy az állami szolgáltatásokhoz hogyan tud hozzáférni az állampolgár – szögezte le elöljáróban, sajnálatosnak nevezve, hogy időben összecsúszott az Ügyfélkapu+-ra történő átállás és a DÁP bevezetése. Az Ügyfélkapu+ csak annyiban más, mint az eddigi Ügyfélkapu, hogy megköveteli a második jelszót is (egy hatjegyű számot). A DÁP azonban egy valódi újdonság, egy teljesen más azonosítási mód, mint amit eddig használhattak a polgárok. Mind a kettő arról szól, hogy az Ügyfélkapuhoz képest biztonságosabban tudjunk bejelentkezni, az állam pedig megbízhatóan megállapíthassa a személyazonosságunkat.
Azoknak, akik még nem döntöttek és nem jelentkeztek át, adatvédelmi okokból azt tanácsolja, hogy válasszák inkább az Ügyfélkapu+-t. Úgy látja ugyanis, hogy vannak még tisztázatlan adatvédelmi kérdések a DÁP esetében. Ma még nem világos, hogy milyen állami adatállományokat tudunk majd elérni vele, és hogy a lehetőséget majd az állam is használatba veszi-e, azaz a megnyíló lehetőséggel maga is élni fog, és összekapcsolja majd az egészségügyi, adózási, közüzemi vagy családtámogatási stb. adatainkat. A mainál sokkal egyszerűbben és gyorsabban tud ezen a módon rákeresni bármire – magyarázta.
A legnagyobb problémának az átláthatóság hiányát nevezte. „Nem tudok olyan jogszabályról, amely lehetővé tenné, hogy érintettek minden állami adatbázisban végrehajtott tranzakcióról azonnali SMS vagy e-mail értesítést kapnának, vagy hogy online folyamatosan hozzáférhetnének a naplófájlokhoz.” Még a legkényesebb adatokat tartalmazó EESZT esetében sem kapnak értesítést a polgárok az adataik feltöréséről vagy megtekintéséről. Az annyit emlegetett Észtországban már évek óta blokklánc védi az adatokat és a naplófájlokat, ami lehetetlenné teszi azok utólagos módosítását.
Visszatérve az azonosításhoz az óvatosság nagyon is indokolt, ugyanis a belépés elektronikus úton történik, nem látjuk a másik felet, hogy ki nyomja meg a valóságban a billentyűket, az lehet akár egy robot, egy program is. Távolról nem lehet megállapítani, ki adta meg a jelszót. Az Ügyfélkapu+ esetében a kétfaktoros azonosítás (ahogyan az internet banki hozzáféréseknél már megszokhattuk) elősegíti a nagyobb biztonságot. A DÁP esetében pedig az úgynevezett kulcsok, amelyek akár több száz számjegyből állók is lehetnek. Minden állampolgárhoz két külön kulcs tartozik: egyik a magánszemélynél, egy pedig az államnál van, és a kettőnek össze kell illenie a belépéshez. Ez nagyon megbízható, de sajnos el lehet lopni a mobiltelefont (amire rátelepítik), fel lehet törni, ki lehet csalni, és sajnos még a biometrikus – arckép, ujjlenyomat – azonosításnak is van némi kockázata különösen idős emberek esetében.
Alexin Zoltán két további fontos információval is szolgált. „Nem igaz, hogy egy év múlva megszűnik az Ügyfélkapu+ – ma erre nincs semmilyen jogszabály” – hívta fel a figyelmet. Azoknál szűnik meg az Ügyfélkapu+ elérhetősége, akik közben már váltottak a Digitális Állampolgárság Programra. Mint hozzátette: van uniós jogszabály, amely a digitális állampolgárságra vonatkoztatható, de abban az szerepel, hogy ezt önként veszik igénybe az állampolgárok és a jogi személyek. Ezért problémás a közoktatásban dolgozók és a vállalkozók számára előírt kötelező elektronikus regisztráció az Ügyfélkapu+-ra vagy a DÁP-ra.
A második fontos információ az, hogy az Ügyfélkapu+ esetében megnyílt egy egyszerűbb azonosítási mód, amikor az azonosítási szolgáltatás e-mailben küldi el a számunkra a második jelszót (hatjegyű számot). Ehhez nem kell semmilyen authentikátor programot telepíteni. Csupán át kell lépnünk a levelezőprogramba és a levélben kapott jelszót kell begépelnünk. Erre tíz percet kapunk. Előzetesen azonban regisztrálni kell erre az azonosítási módra is. Ezt követően viszont használhatjuk felváltva a programmal generált második jelszó és az e-mailben érkező második jelszó azonosítási módot, de mindig meg kell mondanunk előre, hogy melyiket szeretnénk használni. Az e-mailben küldött jelszó esetében is ellenőrzi a számítógépes rendszer, hogy a megadott e-mail címre érkező leveleket megkapjuk-e, ki tudjuk-e olvasni belőle a hatjegyű számot. Csak ezután fogadja el a regisztrációnkat – magyarázta az adatvédelmi szakértő.
