A Szitakötő-projekt és csatolt részei

A NER-testvér szemmel tart: jön a totális megfigyelés?

  • Szalai Anna
  • 2019.03.24 19:10

Belpol

A személyes és vagyoni adatokon túl központi tárhelyre gyűjtik az egészségügyi állapotra és a szálláshelybérlésre vonatkozó információkat is. A Szitakötő-rendszer bevezetése után majdnem minden lépésünkről tudni fog az állam.

Kormányzati kémszoftverként működik a két évvel ezelőtt létrehozott Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) – fogalmaz meglehetősen sarkosan Alexin Zoltán adatvédelmi szakértő.

Állítja, a magyar rendőrségnek, az ügyészségnek, a bíróságnak és több más állami hatóságnak lényegében korlátlan hozzáférése van a rendszerbe feltöltött egészségügyi adatokhoz. A 2017-es bevezetés óta minden állami, sőt a múlt évtől bizonyos magánegészségügyi intézményben tett látogatásunkat naplózzák, beleértve a kért vizsgálatokat, azok eredményeit, a kezelést és a recepteket is.

Így egy helyen megtalálható a teljes egészségügyi profilunk, kórtörténetünk, jól kiolvashatóak belőle orvoslátogatási szokásaink, gyengeségeink (például a cigarettázás), krónikus betegségeink, a terméketlenség, a fogyatékosság, a korábbi műtétek, balesetek. Sőt még az is, hogy a felírt gyógyszert kiváltottuk-e. Szabó Bálint, az Állami Egészségügyi Ellátó Központ fejlesztésért felelős főosztályvezetőjének közlése szerint tavaly októberben már több mint 500 millió egészségügyi dokumentum volt elérhető az EESZT-ben.

Legfőbb kincsünk

A rendszer alapbeállításaként kezelőorvosunk, háziorvosunk, sőt üzemorvosunk is szinte minden adatunkhoz hozzáfér. (Néhány kivétel van csupán: a HIV/AIDS státusra, a szexuális úton terjedő megbetegedésekre, a pszichiátriai, addiktológiai kezelésekre vonatkozó adatokat csak a szakorvos ismerheti.)

false

 

Fotó: MTI/Marjai

 

Bár az ügyfélkapun keresztül elérhető elektronikus felületen bizonyos hozzáféréseket letilthatunk, ehhez olyan fokú adatvédelmi tudatosságra van szükség, amely nálunk nem jellemző. Másrészt az orvosoknak van egy „sürgősség gombja”, amellyel valamennyi korlátozás felülírható – mondja Alexin Zoltán, bár azt ő sem tagadja, hogy az EESZT egészségügyi krízishelyzetekben igen jó szolgálatot tehet. Az is a rendszer javára írandó, hogy nem kell minden korábbi zárójelentést és ambulánslapot megőrizni, hiszen ezt megteszi az EESZT. A rendszer ugyanakkor nem küld e-mail-értesítést arról, hogy ki és milyen adatokat kért le rólunk.

Az Orbán-kormány 2015-ben teljes hozzáférést biztosított a nyomozó hatóságoknak a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) elődjénél, az OEP-nél tárolt egészségügyi adatokhoz. A jogszabályi felhatalmazás alapján a rendőrség hamar rákapott arra, hogy a központi adatállományból lekérje egy-egy állampolgár egészségügyi adatait. Alexin tavaly nyár végén közérdekű adatigénylés formájában kikérte a NEAK-tól az ilyesfajta lekérések számát; a válaszból kiderült, hogy a törvény elfogadásának évében 4800 alkalommal éltek a lehetőséggel a nyomozó hatóságok, 2017-ben pedig 13 ezernél is többször.

Az Európai Unió általános adatvédelmi rendelete (GDPR) lehetővé tette az adatok törlésének kezdeményezését, és a bírósági jogorvoslatot az állami adatkezelésekkel szemben, de Alexin szerint ennek egyelőre nincs nyoma Magyarországon. A tavaly májusi bevezetés óta csak az adatvédelmi törvényt módosították, holott a GDPR előírásaival nem teljesen megfelelő adatkezelés további, nagyjából 700 jogszabályban, rendeletben szerepel. Ezek közül 50-et most egy csokorba szedtek, az erről szóló salátatörvényt várhatóan tavasszal tárgyalja az Országgyűlés.

Az EESZT haladó és előremutató fejlesztés, amely adott esetben akár életmentő is lehet – érvel Asbóth Márton, a Társaság a Szabadságjogokért (TASZ) magánszféraprojektjének vezetője, mondván, a rendszer törvényi felhatalmazáson alapul. Igaz, a rendszer szerinte sem kellően titkosított, sokkal megnyugtatóbb lenne, ha az adatokhoz csak az állampolgár hozzájárulása után férhetne hozzá akár a háziorvosa is.

Erre kiválóan alkalmas lenne az e-személyi, amely már tartalmazza a tajszámot is – az adatok így csak az egyedi PIN-kód megadásával lennének elérhetőek. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) elnöke szerint az esetenkénti engedélyezés tényleg jobban szolgálná a személyes adatok védelmét, de adott esetben jelentős egészségügyi kockázattal is járhatna. A GDPR egyébként számos felhatalmazást ad a tagállamoknak a kötelező adatkezelés előírására.

Hol, mikor, kivel

Az érzékeny adataink esetleges laza kezelése miatti aggodalom az e-személyi bevezetésekor befurakodott sokakba, és ezt csak táplálta az elektronikus személyi igazolványok utazási kártyaként való bevetésének ötlete.

Képünk illusztráció

Képünk illusztráció

 

 

A rendszer pilotprogramja már fut Debrecenben; az e-személyi a használó azonosítását szolgálja, az utazás díját pedig a kártya mögé rendelt virtuális számláról emelik le. A megoldás jelentősen leegyszerűsíti a közlekedők életét, hiszen nem kell külön bérletet, jegyet váltani. De az orwelli örökös megfigyeléstől tartó állampolgárok gyomra könnyen összerándulhat emiatt.

A kártyafunkció bővítésével ugyanis nemcsak a használó személyes adatairól, adóazonosítója révén a vagyoni helyzetéről, a tajszáma alapján pedig a betegségeiről kaphat képet a mindenkori hatalom, hanem arról is könnyen térképet rajzolhat, hogy merre jár. Asbóth szerint az e-személyi alkalmas arra, hogy az utazási jogosultság megvásárlásakor egyedi azonosító képződjön, ami csak az e-személyi felhasználásával együtt teszi lehetővé a személyazonosítást. Az ombudsmannak – bár tett erre ajánlást – nincs tudomása arról, hogy az elektronikus jegyrendszer lehetővé teszi-e majd az anonim kártyahasználatot.

Az egységes, személyi számon nyugvó állami adatbázisok szétválasztása a rendszerváltás egyik vívmánya volt. Később az adó- és a tajszámot is tartalmazó azonosító kártya bevezetésére a Medgyessy-kormány kísérletet tett, de a terv már a kabineten belül elbukott. Az Orbán-kormány azonban végigvitte ezt: a 2015-ös javaslat nem mellékesen arra is vonatkozott, hogy egy adott személy különböző (idegenrendészeti, lakcímnyilvántartó, adóhivatali, társadalombiztosítási, közlekedésrendészeti, rendőrségi) nyilvántartásokban szereplő adatait „az azonosítóhoz tartozó titkosított kapcsolati kódon keresztül” a korábbinál egyszerűbben összekapcsolhatóvá kell tenni.

Az adatvédelmi aggályokra az a hivatalos válasz, hogy a kártyán szereplő azonosítók segítségével elérhető összes adathoz senki nem férhet hozzá egyben. Mindenre külön kapcsolati kódokat hoznak létre, amelyek sehol sem érnek össze; csakhogy ezeket az adott hatóság képezi a saját szoftverével.

Mi arra a biztosíték – teszi fel a kérdést Alexin Zoltán –, hogy nem fejti azt vissza, amikor arra szüksége van? Ráadásul bármilyen elektronikus rendszert fel lehet törni, napjaink tömeges adatlopásai ékes bizonyságul szolgálnak erre. Másrészt az Országgyűlés bármikor adhat törvényi felhatalmazást a három azonosító együttes eléréséhez, még ha ez ellentétes lenne is az Alkotmánybíróság korábbi határozatával. Az állampolgár viszont nem választhat: akinek lejár a személyije, az automatikusan e-személyit kap. A Belügyminisztérium (BM) tájékoztatása szerint január végéig valamivel több mint 4 millió plasztiklapot adtak ki, míg a régi típusú személyiből még 4,8 millió darab van érvényben.

Abszolút biztonságot egyetlen elektronikus információs rendszer sem tesz lehetővé. A „megfigyelési társadalom” kialakulását elsősorban nem a technológiai innováció, hanem a társadalmak demokratikus fejlődése, az adatbiztonsági garanciákra kiterjedő jogi szabályozás akadályozhatja meg – magyarázza Péterfalvi Attila, aki szerint a GDPR köti a tagállami jogalkotókat. Aki pedig valamely adatkezelést sérelmesnek talál, a NAIH-hoz és a bírósághoz fordulhat.

false

 

A NER-testvér mindenesetre egyre kíváncsibb. A módosított turizmustörvény idén januártól lépcsőzetesen kötelezővé teszi a szállásadóknak, hogy a náluk tartózkodó vendégek személyes adatait (nevét, születési idejét és úti okmánya adatait) továbbítsák a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) tárhelyére, ahol ahhoz hozzáférhetnek az önkormányzatok, a NAV, a rendőrség, az idegenrendészet és a KSH.

Az NTAK létrehozását idegenrendészeti okokkal, az adminisztrációs terhek csökkentésének és a szürkegazdaság fehérítésének céljával is indokolták. Guller Zoltán, a Magyar Turisztikai Ügynökség (MTÜ) vezérigazgatója mindenesetre tagadta a Magyar Időknek, hogy a vendégekkel kapcsolatos bármilyen személyes adatot tárolnának vagy kezelnének. Állítása szerint csak statisztikákat állítanak össze.

Ám az NTAK csupán az egyik célpontja az adatok továbbításának. Az érintett törvény másik módosítása szerint a szállásadó rögzítette adatokat az NTAK-hoz is használt szoftver automatikusan feltölti egy olyan tárhelyre, ahol nemcsak a szállásadó, hanem a rendőrség is közvetlenül hozzáfér az információkhoz – hívja fel a figyelmet a balatontipp.hu. Amennyiben a rendőrség részletes adatokra lenne kíváncsi, a cél megjelölésével adatszolgáltatást kérhet.

A NAIH Magyar Narancsnak küldött válasza szerint az NTAK-nál valóban csak deperszonalizált adatokat gyűjtenek, míg a rendőrség kétlépcsős adatigényléssel juthat információhoz. A központi nyilvántartás csupán arra ad választ, hogy a keresett személy hol szállt meg; viszont további adatok kérhetők a szállásadótól, s ő erre kérésre köteles válaszolni.

Tavaly novemberben ennél jóval nagyobb vihart kavart egy elsőre ártalmatlannak tűnő salátatörvény. Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló jogszabályban sok minden mellett egy közterületi kamerarendszer kiépítéséről, illetve az azzal gyűjtött adatok központi tárhelyre való felöltéséről is rendelkeztek.

Felröppen

Az ellenzéki vezérszónokok egymást túllicitálva sorolták aggályaikat. Vadai Ágnes (DK) szerint ezzel a törvénnyel a hatalom egyetlen dolgot szeretne elérni: azt, hogy minél többeket ellenőrizhessenek, „nyomon követhessék, hogy a rendszerrel, az Orbán-rezsimmel szemben állók milyen módon, kivel beszélgetnek, kivel találkoznak. Mára ott tartunk, hogy lényegében a magánlakás lesz az egyetlen olyan hely, ahol önökkel szemben szerveződni lehet”. Vadai arra is emlékeztette a kormánypárti képviselőket, hogy 2014-ben a rendészeti bizottság vitájában éppen a Fidesz két képviselője ágált a legjobban a józsefvárosi kamerarendszer kiépítése és a kamerák összekapcsolása ellen. Kósa Lajos és Bíró Márk akkor úgy vélte, hogy ez „nagymértékben érinti a magyar polgárok adatvédelmi igényeit”. Ehhez képest a gyakorlatot most nem egy kerületre, hanem a fővárosra, majd az egész országra kiterjesztenék.

Konrát Károly, a BM államtitkára válaszában lényegében elismerte, hogy a kamerarendszer kapcsán nem készült előzetes hatástanulmány, de ezt azzal ütötte el, hogy az önkormányzatok már eddig is működtettek térfigyelőket. Szerinte annyi változik, hogy ezentúl nem a helyhatóságok, hanem a rendőrség dönt a kamerák felhelyezéséről, az adatkezelés törvényességi garanciáját pedig a NAIH jelenti.

Ehhez képest Péterfalvi Attila NAIH-elnöknek a HVG által megszellőztetett leveléből az derült ki, hogy a hivatalnak eleinte fogalma sem volt arról, mekkora rendszert hozna létre a BM. Az egyeztetések során aztán kirajzolódott, hogy „az ún. Szitakötő-projekt egy, az ország valamennyi településén jelen lévő, egységes központosított rendszerbe szervezett, a közterületeken tartózkodók, a közlekedők és a tömegközlekedési eszközökön utazók intenzív és tömeges megfigyelését lehetővé tévő képi megfigyelő endszer létrehozását” célozza. A tervezethez csatolt költségvetési mellékletből pedig az is tudható, hogy „35 ezer kamera képfolyamainak folyamatos gyűjtése valósulna meg a Kormányzati Adatközpontban.

A 25 ezer terabájt megfigyelési adat folyamatos kezelése központi szinten 50 milliárd forint közpénz elköltését jelentené, és erre még rájönne a településeknél megjelenő, megsaccolhatatlan összegű további költség”. A cikk megjelenése után Péterfalvi gyorsan kiadott egy közleményt, miszerint megállapításai egy korábbi tervezetre vonatkoztak, észrevételeit azóta a BM beépítette a szövegbe. Így bekerült az a kitétel is, miszerint a felvételek hozzáférhetővé tételéről továbbra is a kameraképeket feltöltő dönthet. A Magyar Narancsnak még azt is hozzátette, sajnálatosnak tartja ugyanakkor, hogy „a megfigyeléshez kapcsolódó »hallgatózás« újraszabályozására nem került sor, mint ahogy az adatfelhasználás lehetséges módozatainak differenciált szabályozására sem”.

Érdemes beleolvasni Péterfalvi egy másik levelébe is, amelyben az okosváros központi platformszolgáltatás létrehozásáról és működtetéséről szóló kormányrendelet tervezetére reagált tavaly november 16-án (kormányrendeletként ez nem került a parlament elé, így az ellenzéki képviselők nem is akadékoskodhattak). A NAIH elnöke ebben arról ír, hogy a Szitakötő-projektről szóló előterjesztésben még nem volt szó arról, hogy az „országos léptékű, folyamatosan működő megfigyelőrendszer biometrikus technológiát fog alkalmazni. Csak a monori okosváros projektről szóló előterjesztésben jelent meg az az utalás, hogy a központi megfigyelőrendszerbe esetleg automatikus arcazonosítási képesség lesz integrálva”. Péterfalvi felhívja a figyelmet, hogy a közterületen közlekedők nem képesek arról dönteni, hogy biometrikus adataikat kezeljék-e, valós időben őket felismerjék-e. Hiányoznak ehhez az alkotmányos garanciák, és a tervezet a GDPR szabályainak sem felelne meg.

Behálózás

A Belügyminisztérium lapunk érdeklődésére azt válaszolta, hogy „nem jön létre egyetlen »közös« kamerarendszer, minden érintett szerv felvételeit külön tárolja a tárhelyszolgáltató, amely a tárolt adatokat nem ismerheti meg, azokon semmiféle műveletet (gyűjtés, rendszerezés, lekérdezés, továbbítás, nyilvánosságra hozatal, összekapcsolás, törlés stb.) nem végezhet. A jogszabály csak az egyedi informatikai alkalmazást biztosító adatkezelést teszi lehetővé, amelynek révén egyszerűsödik, gyorsul, hatékonyabbá válik az adatmegismerés”. Ezek szerint tehát a kamerarendszereket külön működtetik, de az adatokat egy közös kormányzati tárhelyre töltik fel.

false

 

A felvételeket a korábbi 5–15 nap helyett 30 napig őrzik a BM szerint a „nyomozáseredményesség” növelése érdekében, de a kameraképek csak az adatgazda engedélyével válnak hozzáférhetővé a nyomozó szervek részére. Az adatgazda pedig minden esetben az érintett kamerákat üzemeltető szervezet. Csakhogy a felvételeket immár nem csupán nyomozáshoz kérhetik ki, hanem bűnmegelőzési célból is. „Ebbe pedig nagyon sok minden beletartozhat” – hangsúlyozza Asbóth Márton, aki szerint az adatok készletezése semmiképpen nem elfogadható. A megelőzéshez élőben kellene követni az eseményeket, hogy azonnal reagálhassanak rá – ez viszont aligha kivitelezhető.

A BM által a Narancsnak küldött válaszban felhívta a figyelmet, hogy a törvény semmilyen rendelkezést nem tartalmaz a jelenleg üzemelő térfigyelő kamerák bővítéséről, felszerelésének üteméről. Tényleg nem – ám van néhány árulkodó szerződés és közbeszerzés, ami erre utal. Mint arról korábban beszámoltunk (lásd: Csak belépővel!, Magyar Narancs, 2018. november 15.), a Budapest Közút Zrt. 2015-ben uniós forrásokból fejlesztette ki az Integrált Közlekedésszervezési és Szabályozási Rendszerét (IKSZR), ennek keretében 400 térfigyelő kamerát helyezett el, amelyek közül 110 rendszámleolvasásra is alkalmas. (Londonban 197 kamera van, Milánóban 43.)

A Fővárosi Közgyűlés adatvédelmi okokra hivatkozva a Fővárosi Önkormányzati Rendészeti Igazgatóságra (FÖRI) testálta a rendszer működtetését. 2017 decemberében a Budapest Közút, a FÖRI és az állami Nemzeti Infokommunikációs Szolgáltató (NISZ) Zrt. (ezt az állami céget jelölte ki tavaly a BM a térfigyelő kamerák központi tárhelyének is) szerződést kötött az IKSZR-nek a NISZ rendszerébe illesztéséről. 2017 márciusában az IKSZR szoftverfejlesztője, a GVSX Szolgáltató Kft., illetve a FÖRI és a Budapesti Rendőr-főkapitányság (BRFK) megállapodott a szoftver használati jogainak átadásáról, majd júliusban a BRFK hirdetmény nélküli tárgyalásos eljárás keretében a GVSX-et bízta meg az IKSZR-nek a Szitakötő-rendszerbe, illetve a Központi Adatközpont (KAK) felhőjébe illesztésével.

A cél az, hogy a közterületeken lévő kamerák adatai egyetlen központi adattárba fussanak be, és a rendszer alkalmassá váljon a célzott keresésre: mikor és melyik mérőpont alatt haladt el a meghatározott rendszámú autó, és a rendszer természetesen megadja a rendszámhoz kötődő adatokat is.

A Pintér Sándor miniszter által szorgalmazott rendszer a 24.hu információi szerint az önkormányzatoknál használtaknál sokkal nagyobb felbontású, minimum 16 megapixeles kamerákat használ majd, amelyek felvételei rendszám- és arcfelismerő programok futtatására is alkalmasak. A rendszer magába foglalja majd a közútfenntartók, az önkormányzatok, a közlekedési vállalatok és a pénzintézetek utakon, állomásokon, köztereken, intézményekben kihelyezett kameráit. A Szitakötő-rendszert több lépcsőben valósítanák meg.

Az első a fent említett fővárosi IKSZR beépítése a rendszerbe; ezt követné Budapest, majd a megyei jogú városok és végül az ország többi településének bekamerázása. A teljes hálózat két év alatt épülne ki. Ezután elég lesz a különböző, már most meglévő, külön futó adatgyűjtő rendszereket összekapcsolni a teljes profilképzéshez.

Neked ajánljuk