Sběr osobních informací aplikace nepřiznávají vždy. Jak jim přístup k datům omezit?

Slouží jako digitální verze občanského průkazu, v budoucnu má obsahovat i další doklady. „Vygenerujete QR kód, který si zase svou aplikací načte člověk, který potřebuje ověřit vaši totožnost, například policista nebo obsluha baru, která kontroluje, že už vám bylo osmnáct,“ popisuje Jan Cibulka fungování mobilní aplikace eDoklady.

Informace potřebné k ověření si zařízení posílají přes Bluetooth. „Aplikace je navržená tak, že si informace vyměňují jen ty dva telefony mezi sebou a na státní server by žádná data odcházet neměla. Tak aplikaci prezentovali i její tvůrci, tedy Digitální a informační agentura nebo ministr pro místní rozvoj z Pirátů Ivan Bartoš,“ dodává reportér. S kolegyní Janou Magdoňovou ovšem přišli na to, že aplikace odesílá data o použití na server v Nizozemí.

Čtěte také

Polední publicistika: Vize pro EU podle von der Leyenové. Zkušenosti s e-doklady. Pláže v Řecku

Testovací verze

„Právě proto, že politici prohlašovali, že aplikace žádné informace nesbírá, jsme to chtěli ověřit. Aplikaci jsme si nainstalovali a pak se dívali na to, jaká data při svém fungování odesílá a jaká data přijímá. Během toho jsme zjistili, že aplikace nejen odesílá jméno toho, kdo ji používá, ale zároveň posílá informace o tom, kdo, kdy a koho ověřoval. Pokud se například policistovi při dopravní kontrole prokážete elektronickou občankou, váš telefon a zároveň telefon policisty pošlou společný identifikátor, takže je jasné, kdo koho kontroloval,“ vysvětluje Cibulka.

Že informací odesílá aplikace víc, než nutně potřebuje, státní Digitální a informační agentura přiznává. „Podle jejího ředitele Martin Mesršmída jsou tato data sbíraná pro kontrolu fungování aplikace, aby mohli programátoři opravovat chyby, které se v ní můžou objevit. Zároveň ta data měla být před uložením filtrovaná tak, aby se tam citlivé údaje pokud možno nevyskytovaly,“ říká Magdoňová. Po aktualizaci hodlají reportéři aplikaci znovu ověřit.

Čtěte také

Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování, poukazují redaktoři

Nelegitimní zájem

Která data aplikace sbírají, by měly uvádět jejich popisky v internetovém obchodě. Úplně spolehlivé ovšem nejsou, někteří tvůrci totiž lžou. „Kontrola v obchodě s aplikacemi se zaměřuje spíše na to, jestli v ní není škodlivý kód, a úplně neřeší, co přesně se sbírá a kam se to posílá,“ říká Cibulka.

Jak nelegitimní sběr dat omezit? „Plno on-line služeb funguje na mobilu i jako webová stránka. Užívání sice není tak pohodlné, ale většinou se nedostane k tolika informacím. A i když si nainstalujete aplikaci, tak si dejte pozor, co jí umožníte vidět. Například aplikace s počasím nepotřebuje vidět náš seznam kontaktů a aplikace se slevami do drogerie by zase neměla dostat přístup k naší poloze,“ vysvětluje Magdoňová.