Публичен одит на софтуера за преброяването

“Електронна граница” е други организации започваме кампания за публичен/ обществен ОДИТ на софтуера за преброяването с цел да се види дали има начин – било програмен, било през базата данни да се извлече информация за тайната на вероизповеданието.

“Главите на семейството” записват ЕГН и след това посочват религията си и друга информация, считана за тайна. Ако има начин да се направи връзка между ЕГН и това каква религия изповядва човек би било нарушение на Конституцията.

Очаквайте още съвсем скоро !

14 коментари относно “Публичен одит на софтуера за преброяването

  1. Каква връзка има с преброяването колко тв , уредби и.т.н техника има в къщята? Това си е инфопортал за крадците.
    Отделно ,че може всеки с ЕГН на друг човек да му провери правата в НЗОК, дипломите, адреса и.т.н само с едно ЕГН.Въобще не са зашитени сайтовете, камо ли личните данни.

  2. ти имаш ли достъп до базата може да си направиш каквито и да е справки. Нали се сещаш, че най-малкото така наречените карти са вързани по някакъв начин с членовете живеещи в жилището, а от там е ясно, че щом описваш на всеки човек данните ще има връзка и за семейното му състояние, и за вероизповеданието и т.н.

    Въпроса е да не се предоставя това публично. Ако си програмист няма как да не може да изведеш каквито и да е справки.

    1. Aко добре е направена архитектурата може и да нямаш такъв достъп, та въпроса е да се види дали наистина може да се разбере това нещо или не.

      1. Какво значи “добре направена”, дай пример. Аз единствено се сещам за отеделен модул който се старае да не оставя логове и само да инкрементва counter след случаен интервал време. Но може ли в такъв случай преброяващия се да си промени мнението по съответния въпрос.
        Между другото, интересен въпрос сте подхванали. Разкажете, моля, как се прави.

        1. 1. Потребителят се регистрира с ЕГН
          2. Генерира се сесия и се връзва потребител -> сесия
          3. Потребителя си въвежда данните
          4. Сесията се трие и не може да се направи връзка между данни и ЕГН

          Ето бърз пример!

          1. Според мене не е противоконституционно да заявиш вероизповедание, а е противоконституционно да те задължат да го въведеш, но мисля, че точно този въпрос е опция, така че ако не се чустваш достатъчно вярващ, нищо не ти пречи да не отговаряш.

            Аз съм 100% убеден, че базата е направена по стандартния начин:
            Karta-<hora-<danni (ако са едно към много) иначе направо в таблицата хора.

            Щото по твоята логика ако са анонимни (т.е. няма връзка към човек) как може да правиш анализи примерно за това колко от христяните са мъже и колко жени например.

            1. Противоконституционно е да имаш начин да разбереш кой какво вероизповедание изповядва, а не че го заявяваш.

              Няма нищо лошо да се знае от статистическа гледна точка, примерно 2 милиона християни, 2 милиона мохамедани и т.н, но не и да успееш да извадиш ЕГН тата на тези 2 милиона

              1. Аз пък сега хвърлих поглед на конституцията и не видях текст забраняващ извличането на такива данни. Виж, ползването им за политически цели е наказуемо, но това е коренно различна тема от това каква е структурата на базата :) Мисля, че си има закон за статистиката и такива данни е забранено да се дават.

  3. Бого, нали знаеш, че за толкова пари, базата данни със сигурност изглежда така:
    egn | име | вероизповедание | националност

    Ако не изглежда така ще се зачудя доста.

    1. Може пък да са се сетили да направят базата така:

      md5(egn+сол) | md5(име+сол) | вероизповедание | националност

      Сигурно ще им върши работа за статистически цели.

      1. Каква полза от солта, като програмиста има достъп до нея?
        Отделно, md5-a на числа с точно определена дължина изобщо не е проблем за обръщане:)

        1. Използвал съм знака ‘+’ в смисъл на конкатенация, а не на събиране.

          Ето ти MD5 на моето ЕГН, конкатинирано с думата “PODPRAVKA”:

          d824dbc73b196342cad03eae7a2dbc4b

          Пробвай се да разбереш ЕГН-то ми;)

          1. Отнема не повече от 15 минути.
            7401054776PODPRAVKA

            И сега след като ти имаме ЕГН-то да видим какво още знаем за това ЕГН:

            7401054776 е ЕГН на жена, родена на 5 януари 1974 г. в регион Пловдив като преди нея в този ден и регион са се родили 20 момичета.

            Ако беше въведено истинско ЕГН щяхме да разберем и трите имена. А от там нататък вече става по-лесно.
            Та както каза колегата какъв е смисъла от солта ако я знаеш.

            1. Поздравления за разкодирането!
              Наистина се заблудих. ЕГН-то изглежда дълго, обаче:
              1. Възможните ЕГН-та са под 50 мил., а реалните сигурно под 10 милиона;
              2. Операцията MD5 се изпълнява доста бързо;

              Възможните подобрения, за които се сещам са:
              1. Подправката да се генерира случайно, да се помни през цялото време на преброяването, и да се знае само от системата. Изглежда ми обаче трудно, това да може да се докаже.
              2. Да се използва много времеемка хеш функция, нещо като 10 000 пъти MD5 на резултата + ЕГН-то.

              Може и друго да се направи: само частта, която съдържа ЕГН/Имена да се изведе като някаква външна система, достъп до която нямат същите лица, които правят тази система, но ми се струва че толкова много усилия не са оправдани за защита на лични данни със съмнителна достоверност.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *