Η ΕΕΤΤ ανακοινώνει τα αποτελέσματα της Δημόσιας Διαβούλευσης που διενεργήθηκε κατά το χρονικό διάστημα 7-15 Απριλίου 2020, με αντικείμενο τις «Απαιτήσεις της διαδικασίας εξ αποστάσεως ταυτοποίησης προσώπου κατά την έκδοση εγκεκριμένων πιστοποιητικών για υπηρεσίες εμπιστοσύνης κατ’ άρθρο 24 παρ. 1 περ. δ’ του Κανονισμού (ΕΕ) 910/2014»

Στόχος της Δημόσιας Διαβούλευσης ήταν να λάβει η ΕΕΤΤ απόψεις και σχόλια από όλους τους ενδιαφερόμενους φορείς σχετικά με τη δημοσιοποιηθείσα πρότασή της, προκειμένου στη συνέχεια να υποβληθεί εισήγηση για την έκδοση Υ.Α. σύμφωνα με τα προβλεπόμενα στο άρθρο 30 παρ. 2 της από 20-3-2020 ΠΝΠ (ΦΕΚ 68 Α).

Στη δημόσια διαβούλευση κατέθεσαν τις απόψεις τους δώδεκα (12) συνολικά φορείς:


Υπουργείο Ψηφιακής Διακυβέρνησης
Adacom S.A
Alpha Bank A.E.
Byte COMPUTER ABEE
GUnet
INFORM ΛΥΚΟΣ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.
Intelli Solutions
Mellon Technologies
QMSCERT Ε.Π.Ε.
ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ - ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ
ΟΤΕ
Τράπεζα της Ελλάδας


Οι απαντήσεις των συμμετεχόντων στη Δημόσια Διαβούλευση δημοσιεύονται αυτούσιες εδώ (https://www.eett.gr/opencms/export/sites/default/admin/downloads/Consultations/DDEidasIdentificationAns.zip) με την εξαίρεση των σχολίων εκείνων που υποβλήθηκαν εμπιστευτικά. Η Τράπεζα της Ελλάδας υπέβαλε τα σχόλιά της εμπιστευτικά και δεν δημοσιεύονται.

Τα αποτελέσματα της Διαβούλευσης εγκρίθηκαν με την Απόφαση ΕΕΤΤ ΑΠ 933/2/21-4-20. Οι θέσεις της ΕΕΤΤ στα σημαντικότερα σχόλια/ θέσεις των συμμετεχόντων είναι διαθέσιμες εδώ (https://www.eett.gr/opencms/export/sites/default/admin/downloads/Consultations/DDEidasIdentificationEETT.pdf). Η «Πρόταση της ΕΕΤΤ για την έκδοση Υ.Α. σύμφωνα με τα προβλεπόμενα στο άρθρο 30 παρ. 2 της από 20-3-2020 ΠΝΠ (ΦΕΚ 68 Α)», όπως διαμορφώθηκε σε συνέχεια της Δημόσιας Διαβούλευσης, είναι διαθέσιμη εδώ (https://www.eett.gr/opencms/export/sites/default/admin/downloads/Consultations/DDEidasIdentificationEETTYAProposal.pdf).

Πηγή : ΕΕΤΤ (https://www.eett.gr/opencms/opencms/admin/News_new/news_1187.html)

Από ένα γρήγορο ανάγνωσμα, μπορώ να πω, πως κανείς τους δεν κατέχει το αντικείμενο τόσο, ώστε, να αντιλαμβάνεται το μέγεθος και την έκταση του προβλήματος της απομακρυσμένης ταυτοποίησης, και το τι επιπτώσεις και κινδύνους μπορούν να έχουν, οι προσεγγίσεις και οι απαιτήσεις του εγγράφου της ΕΕΤΤ. Ιδιαίτερο ενδιαφέρον έχει, το σημείο όπου η ΕΕΤΤ, επιτρέπει να πιστοποιείται κάποιος αυτόματα, μέσω λογισμικού AI.

Δεν υπάρχει κανένα τέτοιο λογισμικό, που να μπορεί να επιτύχει, αυτό το δύσκολο εγχείρημα. Απαιτεί, γενικευμένη νοημοσύνη, υψηλή κατάρτιση, γνώση και πείρα, σε σωρεία από επιστημονικούς κλάδους, έτσι ώστε να μπορέσει να γίνει εφικτή, η πραγματική ταυτοποίηση κάποιου. Δυνατότητες που, κανένα λογισμικό και κανένας αλγόριθμος δεν έχουν. Το πρόβλημα αυτό λοιπόν, απαιτεί Γενική Νοημοσύνη, ωστόσο Τεχνητή Γενική Νοημοσύνη (Artificial General Intelligence/AGI) δεν υπάρχει.

Υπάρχουν ένα σωρό έρευνες και αποδείξεις, ως προς την ανικανότητα και την ακαταλληλότητα των υφιστάμενων αλγορίθμων, και των υφιστάμενων νευρωνικών δικτύων, για τέτοιου είδους σκοπούς. Το μόνο που υπάρχει, από Τεχνητή Νοημοσύνη, είναι το Narrow AI, που έχει πολύ περιορισμένες δυνατότητες (π.χ. αναγνώριση μοτίβων σε εικόνες, ήχους κλπ) και αυτό, με μεγάλη αναξιοπιστία και ποσοστά λάθους, ειδικά απέναντι σε επιθετικές πρακτικές χειραγώγησης.

"ΑΙ" λοιπόν, και τρίχες κατσαρές, δεν είμαστε ούτε καν στο σημείο, για να μιλάμε για υποθετικά σενάρια, όπου θα μπορούσαμε στο μέλλον, να εφαρμόσουμε την αυτόματη ταυτοποίηση και πιστοποίηση φυσικών προσώπων, μέσω λογισμικού. Μερικοί ειδικοί δε, διαφόρων ειδικοτήτων μάλιστα, επιμένουν πως δεν είναι απλά δύσκολο, αλλά είναι αδύνατον να κατασκευαστεί, πραγματική, Γενική Τεχνητή Νοημοσύνη.

Οπότε, εάν εφαρμοστεί αυτό που πάει να κάνει η ΕΕΤΤ, και βάλουν μπροστά το "αυτόματο λογισμικό" να το κάνει, τότε με απλά λόγια, οι κακοποιοί, θα μπορούν εύκολα να ξεγελούν και να χειραγωγούν το αυτόματο λογισμικό/AI, και να βγάζουν εγκεκριμένες ταυτότητες κατά το δοκούν, και για όποιον γουστάρουν. Προς το παρόν λοιπόν, και από όσο γνωρίζουμε, μόνο ο άνθρωπος μπορεί, να κάνει με ακρίβεια και εμπιστοσύνη, απομακρυσμένη πιστοποίηση προσώπου.

Γενικά, είναι ένα ζήτημα υπερβολικά περίπλοκο, ώστε να μπορέσουμε έστω και να το προσεγγίσουμε φιλοσοφικώς, πόσο μάλλον, να το εφαρμόσουμε για την πιστοποίηση ταυτοτήτων, που με αυτές, μπορεί κάνεις να κάνει ό,τι θέλει. Πρέπει λοιπόν, άμεσα, να σταματήσει αυτή η διαδικασία, και αντ'αυτού, να ξεκινήσουν από την αρχή τον ορισμό των απαιτήσεων, από μηδενική βάση. Και να οριστούν επιστημονικές ομάδες, από πλήρως εξειδικευμένους επιστήμονες της πληροφορικής, των μαθηματικών, της φυσικής και -ειδικότερα- εξειδικευμένους και πεπειραμένους ειδικούς στην κρυπτογραφία και στην ασφάλεια πληροφοριακών συστημάτων, επιπέδου μυστικών υπηρεσιών. Και αυτοί, ύστερα από πολύ μελέτη και δοκιμές, να καταρτίσουν τις απαιτήσεις αυτές.

Αλλιώς, μιλάμε για μία καταστροφή, εκατονταπλάσιας έντασης και έκτασης από το πρόσφατο και γελοίο φιάσκο, της "απομακρυσμένης κατάρτισης", που έγινε ο περίγελος όλων, και ακυρώθηκε κακήν κακώς.

:closed:

Europe's Electronic ID System Fixed Against Impersonation Risk (https://www.bleepingcomputer.com/news/security/europes-electronic-id-system-fixed-against-impersonation-risk/)

Αμ τα λέω εγώ να μείνουμε με ενα αναβαθμισμένο taxisnet παρα να προχωρησουμε σε ηλεκτρονικες ταυτοτητες, τουλαχιστον μεχρι τωρα δεν επηρεαζομασταν απο τρυπες σε ευρωπαικα συστηματα, καλυτερα να ειμαστε διαχωρισμενοι απο τα συστηματα τους παρα αυτο, γνωμη μου παιδια

AI εδώ τεργιάζει τέλεια :p:cool::lol::rotfl::rotfl::rotfl:https://youtu.be/SQ4BcXzptNo

AI εδώ τεργιάζει τέλεια :p:cool::lol::rotfl::rotfl::rotfl:https://youtu.be/SQ4BcXzptNo

Τρέλανε μας