Országgyűlési Napló - 2015. évi tavaszi ülésszak
2015. május 27. szerda (76. szám) - Az e-kártya megvalósításához szükséges egyes törvények, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításáról szóló törvényjavaslat általános vitája - ELNÖK: - DR. BÁRÁNDY GERGELY, az MSZP képviselőcsoportja részéről:
3856 egészségügyi szolgáltatásra való jogosultságomat igazolni ahelyett, hogy egy papírlapot hordok a zsebemben, amit persze mindenki néha otthon felejt, aki nem gyakorlott kórházba járó; ez nem kérdés, mert nyilvánvalóan kényelmesebb. De én azt gondolo m, hogy itt elsősorban nem a kényelmi szempontok számítanak, amikor egy ilyen új eszközt kívánunk bevezetni a magyar, ha úgy tetszik, piacra. Először is: rendelkezésre álle az infrastruktúra? Tehát kérdezném én, hogy majd a kerületi meg a kisvárosi orvosi rendelőben a kormány biztosítjae a törvény hatálybalépése után, illetve a kártya kibocsátása után azt a leolvasót, amivel ezeket az adatokat ott biztonságosan le lehet olvasni. Úgy biztonságosan, hogy közben nem férnek hozzá, mondjuk, az adóhatóság által kezelt adataimhoz a körzeti rendelőben. Mert ez, azt gondolom, elsődleges kérdés, amikor erről a témáról beszélünk. Aztán ehhez kapcsolódóan a második, az adatbiztonság kérdése: hogyan teremtik meg, milyen technikai feltételekkel az adatbiztonságot? Én ér tem azt, hogy államtitkár úr megnyugtatott minket arról, hogy nem lehet majd leolvasni ezekkel a gépekkel, csak azt az adatot, amire az adott hatóság jogosult, de majd sorolok egykét nemzetközi példát, pontosan itt merültek fel problémák a külföldi szabál yozások esetén, és ma, úgy tűnik, hogy meg akarnak teremteni egy olyan egységes kártyát, egy olyan egységes, ha úgy tetszik, tárgyat, amin rajta szerepelnek azok az adatok is, amiket az adóhivatal kezel, az is, amit a társadalombiztosítás kezel, az is, ami t a közlekedésrendészet, az is, amit a lakcímnyilvántartás. Tehát hol tudják azt garantálni, tisztelt államtitkár úr, hogy minden hozzáférési ponton ezek az adatok biztonságban lesznek, és csak az tudja leolvasni majd, aki erre jogosult? Erről egy szó sem esik nemcsak a javaslatban, hanem sehol sem. Azaz a célhoz kötöttséget kérdezném, államtitkár úr, egy mondatban, hogyan fogják azt tudni a technikai értelemben érvényesíteni. A nemzetközi példák, amit ígértem, hogy szólok róluk, ezek egyáltalán nem megnyug tatók, és olyan országokban nem megnyugtatók, ahol lényegesen jobban működik az elektronikus nyilvántartási rendszer, mint Magyarországon, technikailag is, anyagilag is és sok más tekintetben is előttünk járnak. Ilyen például az Egyesült Királyság, ahol a kormányzat 2010ben feladta az eszemélyi kártya bevezetésének a tervét, mert nem látták maradéktalanul biztosíthatónak a magánadatok sérthetetlenségét. Az Egyesült Királyságban, tisztelt államtitkár úr, ahol anyagilag is és az elektronikus ügyintézés szem pontjából is fényévekkel előttünk járnak, azt gondolom. Az ekártya elvesztése, illetve illetéktelen kézbe kerülése, a kártyával való visszaélés is komolyabb kockázati tényező. Németországban az elektronikus személyazonosító kártya 2010. évi bevezetésekor biztosították a lakosságot, ahogy ön most minket, hogy a kártyahasználat teljesen biztonságos. A rendszer gyenge pontjának a kártyaolvasó készülék bizonyult, ez volt az egyik sikeres támadás behatolási pontja. Magyarán szólva, tisztelt államtitkár úr, pont osan ez az, ami a kérdésem, hogy milyenek lesznek ezek a berendezések, hogyan fogják tudni az adatbiztonságot úgy szavatolni, mondjuk, egy vidéki rendelőben, hogy maradjak a példánál, de hogy ne csak vidéket említsek, egy budapesti körzeti rendelőben, hogy ott is olyan technikai fejlettségű gép álljon rendelkezésre, ami az adatbiztonságot maradéktalanul tudja szavatolni. Németországban ez nem sikerült, remélem, Magyarországon majd sikerül. Máskor a támadóknak az online szoftverfrissítéshez használt állami s zerver helyett egy csaló szerverre sikerült átirányítani a böngészőt, és egy fertőzött fájlt installálni a felhasználó számítógépére. Hollandiában 2013 decemberében 150 állampolgár adatait lopták el, és a megszerzett adatokkal visszaéléseket is elkövettek. És hogy egy rosszmájú megjegyzést is hozzátegyek, tisztelt államtitkár úr: én megmondom őszintén, hogy nem szívesen adom meg az Orbánkormánynak azt a felhatalmazást, hogy a profilalkotást ilyen könnyen meg tudja oldani a magyar állampolgárok vonatkozásáb an, egy kártya segítségével. Azt tudom javasolni, hogy ha bevezetni szándékoznak egy ilyet, akkor első körben legalább ne kötelező jelleggel tegyék; aki kívánja, aki ezeket a kockázatokat vállalja, aki a kísérleti rendszer
