Κύριε διευθυντά
Με μεγάλη μου έκπληξη διάβασα στο φύλλο της κυριακάτικης «Καθημερινής» της 15ης Ιουλίου 2018 το «Παρασκηνιακό “παιχνίδι” για τις νέες ταυτότητες». Παραβλέποντας τα περί κλειστής διαδικασίας, κόστους 350 εκατ. ευρώ και των μνηστήρων του επικείμενου διαγωνισμού, διάβασα ότι οι προδιαγραφές θα είναι μυστικές για λόγους ασφαλείας. Και ο τελευταίος απόφοιτος Τμήματος Πληροφορικής ή Επιστήμης Υπολογιστών γνωρίζει ότι η ασφάλεια δεν στηρίζεται στη μυστικότητα. Αντίθετα, τα σχετικά πρωτόκολλα και οι αλγόριθμοι κρυπτογράφησης πρέπει να είναι γνωστά, να έχουν τύχει επιστημονικής κριτικής και αποδοχής, να έχει προσδιοριστεί και εκτιμηθεί η ασφάλειά τους (μάλιστα τελευταία μιλάμε για ασφάλεια έναντι κβαντικών υπολογιστών), επιπλέον δε οι σχετικές υλοποιήσεις αυτών να έχουν τύχει δοκιμών σωστής υλοποίησης και σε κάθε περίπτωση να έχουν εγκριθεί από την ENISA – European Union Agency for Network and Information Security, που παρεμπιπτόντως εδρεύει στην Αθήνα. Θεωρώ τουλάχιστον επιεικώς επιπόλαιο, οι προδιαγραφές να μείνουν μυστικές, να μην τύχουν προηγουμένως επιστημονικής κριτικής και δημόσιας διαβούλευσης, ώστε να διασφαλιστεί ότι σε κάθε επίπτωση αυτές να είναι ασφαλείς και σύμφωνες με το πλαίσιο λειτουργικότητας eIDAS, του ευρωπαϊκού κανονισμού που αναφέρεται στην ηλεκτρονική ταυτοποίηση και στις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (https://ec.europa. eu/digital-single-market/en/trust-services-and-eid).
Κων/νος Χαλάτσης, Ομότιμος Καθηγητής ΕΚΠΑ