Digitální ID EU: propojení, kontrola a rizika v každodenním životě

Když slyšíte o „digitálním průkazu totožnosti“, „evropské identifikační peněžence“ nebo „peněžence EUDI“, zní to na první pohled abstraktně - téměř jako další složitý IT projekt z Bruselu. Mnoho lidí nikdy vědomě neslyšelo o „eIDAS 2.0“, tedy o základních předpisech EU. A přitom se tento projekt v dlouhodobém horizontu dotkne téměř každého občana Evropské unie.

V podstatě jde o něco, co už desítky let nosíme v každodenním životě na papíře nebo v podobě plastové karty: oficiální doklad o naší totožnosti. Doposud jsme měli různé doklady - občanský průkaz, řidičský průkaz, průkaz zdravotního pojištění, daňový doklad, přihlašovací údaje k účtu, číslo pojištění. Každý systém funguje samostatně, každý má své vlastní procesy, často matoucí a někdy obtěžující.

EU nyní usiluje o sloučení těchto rozptýlených oblastí identity do standardizovaného digitálního řešení. Jde o jakýsi digitální průkaz totožnosti v chytrém telefonu, který lze použít při návštěvě úřadů, bankovních transakcích, přístupu k lékařské péči, jízdenkách, smlouvách a v mnoha dalších situacích. Zvolená forma se nazývá „peněženka“: aplikace, která obsahuje všechny důležité digitální doklady totožnosti.

Toto téma je opravdu velmi složité a poněkud suchopárné, proto se budu snažit, aby v tomto poměrně rozsáhlém článku bylo vše co nejstručnější a nejsrozumitelnější.

---

---

Proč evropské řešení? Oficiální myšlenka

Evropská unie argumentuje střízlivě:

• Občané by měli mít možnost se digitálně identifikovat kdekoli v Evropě.
• Společnosti a úřady by měly mít možnost spolehlivě ověřit, zda je někdo skutečně tím, za koho se vydává.
• Peněženka by měla přinést pohodlí - méně hesel, méně papíru, méně samostatných přihlašovacích údajů.

Na první pohled zní oficiální vize moderně a pragmaticky: místo 20 různých přístupových metod by měl stačit jediný standardizovaný mechanismus identifikace. Princip, který za tím stojí, vychází z logiky: „Jednou identifikován - všude bezpečně používán.“.“

Historie a pozadí

Vychází z nařízení (EU) č. 910/2014 („eIDAS“) o elektronické identifikaci a službách vytvářejících důvěru, které se v členských státech uplatňuje od roku 2016. V červnu 2021 Evropská komise předložila tzv. Návrh pro komplexní reformu s cílem vytvořit standardizovanou digitální identitu pro občany EU. Nové nařízení vstoupilo v platnost 20. května 2024. Nařízení (EU) 2024/1183 („eIDAS 2.0“ nebo „Evropský rámec digitální identity“) vstoupil v platnost.

To zavazuje členské státy, aby do stanoveného data poskytly řešení peněženky.

Současný stav (k polovině/konci roku 2025)

• Komise EU uvádí, že všechny členské státy do roku 2026 musí nabízet alespoň jednu certifikovanou peněženku.
• V Německu již probíhají přípravné práce a pilotní projekty, např. testy technických řešení. Modely sandboxů.
• V několika členských státech probíhají rozsáhlé pilotní projekty, které testují případy použití, jako jsou mobilní řidičské průkazy, vzdělávání, platby a vymezení hranic.
• Technické prováděcí akty pro bezpečnost, interoperabilitu a funkčnost jsou zveřejněno nebo jsou zveřejněny - např. specifikace architektur peněženek.

Outlook - co bude dál?

• Do konce roku 2026 musí každý členský stát nabízet peněženku, která splňuje společné normy EU.
• V následujících letech (např. do prosince 2027) Soukromé a regulované služby (banky, zdravotnické služby apod.) mohou být povinny přijmout peněženku jako prostředek identifikace.
• Dlouhodobý cíl EU: Do roku 2030 bude většina občanů EU používá digitální identitu.
• Technické a organizační problémy přetrvávají: V mnoha případech je stále třeba přizpůsobit přeshraniční interoperabilitu, normy ochrany údajů, obchodní a úřední postupy.

Co je technicky v peněžence - a co ne

Základní údaje (PID)

Evropská identifikační peněženka neobsahuje všechny informace, které má stát o občanech k dispozici. Místo toho by měla obsahovat tzv. identifikační údaje osoby (PID). Ten obsahuje základní identifikační údaje, které lze nalézt i na občanském průkazu:

• Název
• Datum narození
• Státní příslušnost
• Identifikační číslo

Tyto údaje se jednou ověří - například prostřednictvím čipu v průkazu totožnosti nebo jiným postupem státní správy - a poté se přenesou do peněženky.

Další důkazy (pověření)

Kromě tohoto základu lze ukládat další „digitální důkazy“. To je oblast, která činí peněženku výkonnou - a zároveň kritickou. Možné další důkazy:

• digitální řidičský průkaz
• Stupeň
• Doklad o zdravotním pojištění
• Potvrzení o bydlišti
• elektronický podpis smluv
• Přístup k bankovním účtům nebo platebním službám

Ne vše je povinné. Platforma je postavena tak, aby to bylo teoreticky možné - co se použije později, závisí na rozhodnutích jednotlivých států a ekonomických zájmech.

Technický slib: „Vše zůstává lokální“

EU zdůrazňuje, že peněženka je umístěna lokálně v chytrém telefonu. To znamená, že

• Důkazy jsou uloženy v paměti zařízení.
• Kontrola by měla zůstat na uživateli.
• Zveřejňuje se pouze to, co je pro transakci nezbytné („selektivní zveřejňování“).

To zní uklidňujícím způsobem a je to také moderní přístup v desetiletích digitálního vývoje - odklon od velkých centralizovaných databází směrem k uživatelské kontrole.

Kde začíná skepse

Mnozí kritici se shodují, že technologie je dobře navržena. Obavy se netýkají ani tak místa, kde jsou data uložena, jako spíše celkového systému, v němž peněženka funguje. Protože i když jsou všechna data uložena lokálně, každá transakce vyžaduje

• připojení ke službě („spoléhající se strana“),
• Certifikáty potvrzující platnost dokladu,
• Protokoly, které prokazují, že přezkum proběhl.

Tím se generují metadata - čas, místo, typ důkazu, identita přijímající služby. A právě kombinaci těchto metadat klasifikují ochránci údajů jako potenciálně nebezpečnou.

Úřední ochranné mechanismy - a jejich limity

Peněženka by měla odhalit pouze to, co služba skutečně potřebuje. Příklad: Pro získání přístupu do baru není nutné předávat datum narození, pouze „starší 18 let“. To je užitečná funkce - ale jen tak dobrá, jako:

• provádění ze strany poskytovatelů
• pravidla certifikace
• a technická integrita aplikace

Kryptografie a certifikáty

Data jsou kryptograficky chráněna. To znamená, že příjemce může zkontrolovat, zda je důkaz pravý. Nikdo nemůže obsah cestou změnit. Kryptografie však neřeší problém, kdo může vidět, že byl důkaz vyžádán.

„Důvěryhodné seznamy“

Každá země vede seznam důvěryhodných poskytovatelů služeb. Pouze tito poskytovatelé jsou oprávněni číst doklady. To zní jako kontrola - ale kritici se ptají: Kdo rozhoduje o tom, kdo je na tomto seznamu? Jak se zabrání zneužití, pokud jsou do toho zapojeny politické nebo ekonomické zájmy?

Proč je tato první kapitola tak důležitá

Tato kapitola záměrně klade důraz na jasný a srozumitelný základ - protože bez tohoto základu nelze pochopit pozdější body kritiky. Přísně vzato je peněženka sama o sobě technickým nástrojem, který mnoho věcí vylepšuje. Ve skutečnosti však nejde o aplikaci, ale o propojitelnost dat ve všech oblastech života.

A právě tato propojitelnost se později - v následujících kapitolách - stane ústředním tématem:

• Zdraví
• Banka
• digitální měny
• Vládní systémy
• Pojištění
• Údaje o mobilitě
• Komunikační služby

Čím více systémů používá stejnou funkci ukotvení identity, tím snazší je sloučení datových uzlů - ať už dobrovolné, úmyslné nebo neúmyslné.

eGovernment Podcast o digitální identifikaci EU

Neviditelná logika propojení

Definování digitální identity jako „kotvy“ pro různé oblasti života automaticky vytváří potenciál pro spojení informací, které byly dříve oddělené. Samotná peněženka představuje menší problém - je to nástroj. Skutečné riziko spočívá v rozhraních, na nichž úřady, zdravotní pojišťovny, banky a soukromí poskytovatelé využívají tuto identitu k přístupu do svých vlastních databází.
Právě na těchto rozhraních vzniká síla propojení. Ne proto, že „někdo všechno hází dohromady“, ale proto, že to umožňují společné identifikační prvky.

Zdravotní údaje: Nejcitlivější oblast ze všech

Odvětví zdravotnictví již disponuje rozsáhlými soubory dat, které vznikaly po mnoho let: Diagnózy, terapie, faktury, údaje o pohotovostech, psychologické informace, historie léků. Tato data mají obrovskou vypovídací hodnotu o vnitřním životě člověka - nejen z hlediska medicínského, ale také sociálního a ekonomického.

Na stránkách Elektronická dokumentace pacienta (ePA) přináší tato data do centralizované struktury pro zdravotní pojišťovny a poskytovatele zdravotní péče. Pokud se k ověřování přístupu v celé Evropě používá standardizovaný digitální identifikátor, vzniká společný referenční bod. Takový systém nemusí automaticky slučovat údaje - stačí, že jsou k dispozici technické požadavky.

K čemu to může vést

• Riziko tichého posunu se zvyšuje s každou spojkou:
• Pohodlné funkce vytvářejí argumenty pro nové dotazy.
• Krizové situace mohou odůvodnit zvláštní přístup.
• Právní změny mohou účelové vázání zmírnit.

A protože zdravotní údaje jsou z ekonomického hlediska nesmírně cenné - klíčová slova: pojistná rizika, léky, duševní choroby - zajímají i útočníky.

Finanční údaje: Banky, platební služby a digitální euro

Finanční údaje byly vždy přísně regulovány. S evropskými nařízeními PSD2/PSD3, digitálním přístupem k bankám a plánovaným zavedením tzv. digitální euro vznikají nové cesty: Prokázání totožnosti se stává vstupenkou do systému, v němž je každá transakce jasně přiřazena k osobě.

Když se občané identifikují prostřednictvím peněženky, aby si mohli otevřít bankovní účet, autorizovat platby nebo používat digitální měny, vytvoří se přímé spojení mezi.

• státem ověřená identita
• Pohyby na účtu
• Platební služby
• Možná budoucí digitální měna

Proč jsou zde kritici obzvláště ostražití

Peněžní toky ukazují životní návyky mnohem přesněji než slova:
Nákupy, cestování, předplatné, platby za zdravotní péči, pojistné - vše tvoří určitý vzorec. Jakmile vzor jasně patří jedné osobě a lze jej kombinovat s dalšími oblastmi, stává se finanční oblast zrcadlem života jako celku.

Administrativní údaje: Registrace, sociální dávky, daně

Orgány veřejné správy často stále pracují s oddělenými systémy, ale již několik let probíhají interní snahy o jejich standardizaci. Digitální ID slouží jako technický klíč ke standardizaci těchto systémů v budoucnosti:

• Registrační osvědčení
• Údaje o řidičském průkazu
• Informace o důchodech
• Důkaz o sociálních výhodách
• Daňové údaje

být jasně propojeny.

Logika administrativního propojení

Administrativa tradičně argumentuje efektivitou: „Zadejte údaje jednou místo třikrát - méně byrokracie.“ Zkušenost však učí:

Dobré úmysly mohou také vést k systémům, které umožňují velmi přesné profily občanů. A pokud se později prosadí další politické myšlenky, základy již byly položeny.

Soukromé a komerční zdroje dat

V ekonomice je také obrovské množství dat:

• Nákupní chování
• Údaje o pohybu prostřednictvím aplikací
• Údaje o bonitě
• Komunikační vzorce
• Telemetrické údaje ze zařízení

Když se systémy digitální identity stanou otevíračem dveří pro ověřené potvrzení o věku, potvrzení o bydlišti nebo podpisy smluv, vznikne přímý kanál, jehož prostřednictvím mohou společnosti porovnávat zabezpečené údaje o identitě s vlastními profilovými údaji.

Ekonomická pobídka

Komerční poskytovatelé málokdy uvažují v kategoriích omezení. Čím přesnější profil, tím cílenější reklama. Čím přesnější identita, tím cennější údaje. Čím bezpečnější je autentizace, tím snazší je propojení uživatelských účtů.

Tím se vytvářejí pobídky pro další a další odkazy, aniž by uživatelé skutečně pochopili, co se děje na pozadí.

V tabulce jsou uvedeny všechny relevantní kategorie údajů, které by mohly být potenciálně propojeny v rámci digitálního průkazu totožnosti.

Jádro problému: kotva identity

Digitální ID má čistou technickou strukturu. Teoreticky se nejedná o centralizovaný monitorovací systém. Stává se však kotvou identity, ke které lze připojit nejrůznější věci.

Zdravotnictví, finance, orgány veřejné správy, mobilita, pojišťovnictví, soukromé služby - všichni mohou používat stejné identifikační údaje, jakmile jsou k tomu oprávněni. A i když je každý dotaz přísně regulován, samotná technická možnost vyvolává obavu, že v budoucnu bude sloučeno více, než je dnes povoleno.

Právě zde se objevují kritici: Nebezpečné nejsou jednotlivé systémy, ale skutečnost, že všechny systémy mohou být propojeny stejným digitálním klíčem.

Společný jmenovatel: digitální identita jako páka

Jakmile je digitální identita používána v několika oblastech života, automaticky se vytváří mocenské postavení v místě, kde je tato identita spravována nebo kontrolována. To platí bez ohledu na to, zda je samotná peněženka uložena lokálně v zařízení.

Skutečná zranitelnost nevzniká v chytrém telefonu, ale v ekosystému, který se kolem této identity vytváří. A tento ekosystém má nejméně tři hlavní body útoku: Stát, organizovaný zločin a soukromý podnikatelský sektor.

Zneužití ze strany státu - nebezpečí změny účelu

Stát to často myslí dobře - ale systémy rostou všemi směry. V krizích, mimořádných situacích nebo politicky vyhrocených dobách se státní moc ráda opírá o technické možnosti, které byly ve skutečnosti vybudovány pro zcela jiné účely. Ukazuje to historie:

• Systémy, které byly zavedeny jako „praktické“, se později často staly kontrolními mechanismy.
• Výjimky, které měly platit pouze „krátkodobě“, byly prodlouženy a rozšířeny.
• Bezpečnostní argumenty rychle vedou k novým přístupovým právům.

S digitální identitou, která se používá všude, se vytváří standardizovaná stopa. Nemusíte ani číst obsah. Stačí vědět, kdy, kde a za jakým účelem byla žádost o identitu podána.

Politické pokušení propojitelnosti

Představte si situaci, kdy stát potřebuje obzvláště silné informace v určitých oblastech - například ve zdravotnictví, sociálních dávkách nebo financích. S centrálním vydávajícím orgánem a certifikovanými přístupovými oprávněními by to bylo politicky možné,

• zavádět nové povinnosti,
• přístupy,
• nebo aby byly výjimky trvalé.

A jakmile jsou tato rozhodnutí jednou přijata, málokdy je lze zvrátit.

Tiché protokoly

Metadata se vytvářejí i bez technického přístupu k obsahu. Kdo, kde a kdy se identifikuje, je cennější, než by se na první pohled mohlo zdát. Právě z těchto údajů lze odvodit vzorce chování. A právě tyto vzorce jsou vhodné pro komplexní vládní analýzy, pokud je k tomu politická vůle.

Zneužívání trestné činnosti - organizované útoky a černá ekonomika

Zdravotní údaje jsou na darknetu již řadu let obzvláště žádaným zbožím. Důvod je jednoduchý:

• Jsou trvale platné.
• Odhalují intimní detaily.
• Mohou být použity k vydírání, pojistným podvodům a krádežím identity.

Již se objevily případy, kdy se k údajům o zdravotním pojištění a zejména ke zdravotním kartám dostali nikoli hollywoodští hackeři, ale běžné zranitelnosti v ordinacích lékařů, na klinikách nebo u poskytovatelů služeb.

Interakce s digitálním ID

Pokud se digitální ID používá jako metoda ověřování zdravotních údajů, otevírá se tím pro útočníky nový rozměr:

• Přístupové údaje lze získat prostřednictvím napadených zařízení nebo phishingem.
• Ukradený nebo zmanipulovaný smartphone se může stát „skutečnou“ identitou.
• Útočníci získají přístup k citlivým oblastem, pokud peněženka není dostatečně zabezpečena.

Jakmile je digitální identita vstupenkou do různých odvětví, stává se každý jednotlivý únik v systému hrozbou pro celou sféru života člověka.

Finanční kriminalita a digitální platby

V kombinaci s platebními službami nebo digitálním eurem se stává pro útočníky obzvláště atraktivní:

• Transakce mohou být zfalšovány nebo autorizovány, pokud je peněženka kompromitována.
• S peněžními toky lze manipulovat.
• Krádež identity vede k obrovským finančním ztrátám.

Vzhledem k tomu, že digitální systémy běží nepřetržitě, může k poškození dojít během několika minut nebo sekund.

Obchodní zneužívání - tiché profilování

Společnosti uvažují v kategoriích profilů, segmentů a cílových skupin. Čím přesněji je identita ověřena, tím snadněji ji lze propojit s obchodními údaji. To vytváří tichý, ale nebezpečný tlak:

• Ověření věku
• Ověření adresy
• Schopnost platit
• Údaje o transakcích
• Historie nákupu

Digitální průkaz totožnosti otevírá dveře k vytvoření těchto vazeb do spolehlivé osobní složky - nikoli ve státním, ale v ekonomickém smyslu.

Když se pohodlí stane vstupní branou

Mnoho služeb automatizuje své procesy, jakmile je k dispozici identita ověřená peněženkou.

• Stačí se zaregistrovat
• „Potvrďte pomocí digitálního ID“
• Podepsat smlouvu přímo

To, co je pro uživatele výhodné, je pro společnosti příležitostí ke sloučení profilů na různých platformách.

Nebezpečí nevyhnutelnosti

Jakmile si trh na digitální ID zvykne, vznikne faktické donucení:

• Bez peněženky se nelze zaregistrovat.
• Bez digitální identity není přístup k určitým službám možný.
• Alternativní trasy jsou omezené nebo nepohodlné.

To znamená, že rozhodnutí již není dobrovolné, i když je tak stále oficiálně označováno.

Když všechny tři cesty fungují společně

Nejnebezpečnějším případem není individuální zneužití. Je to situace, kdy státní, kriminální a komerční aktéři mají každý své vlastní zájmy - a tyto zájmy se setkávají na jednom kotvišti identity.

• Stát chce kontrolu a bezpečnost.
• Zločinci chtějí data a peníze.
• Společnosti chtějí profily a kupní sílu.

Každý z těchto cílů je náročný sám o sobě. Jejich kombinací vzniká systém, který ví o chování člověka více, než si kdy vědomě uvědomuje.

Odkazem je digitální ID. Ať už jde o zdravotnictví, finanční systém, administrativu nebo soukromé služby - všechny se setkávají ve společném uzlu. A pokud je tento uzel ohrožen, není ohrožena jen malá část života, ale celý člověk.

---

Průzkum týkající se oznámeného digitálního průkazu totožnosti

---

Technická zranitelnost a neviditelná rizika

Kryptografie chrání obsah. Téměř všechny digitální procesy však vytvářejí metadata: Kdo a kdy spustil kontrolu peněženky, která služba požadavek zadala, jaký atribut byl dotazován (např. „starší 18 let“ nebo „pojištěný“), z jakého zařízení požadavek přišel. Tyto doprovodné informace jsou obvykle malé a nenápadné - a zároveň vysoce informativní. Pomocí časových řad lze rekonstruovat vzorce pohybu a chování, a to i bez toho, že bychom kdy četli příslušný obsah. Metadata tedy nejsou „slepou skvrnou“ - často jsou nejcennější složkou pro profilování a monitorování.

Správa klíčů, obnovení a blockchainy

Digitální identity jsou založeny na dvojicích klíčů. Každý, kdo tyto klíče ztratí nebo ohrozí, ztrácí kontrolu nad svou identitou. Obnova musí být konstruována tak, aby neotevírala zadní vrátka pro úřady ani bránu pro útočníky. Obtížné otázky jsou následující:

• Jak uživatel získá zpět svou schopnost jednat v případě krádeže smartphonu?
• Kdo je zodpovědný za opětovné vydání?
• Jak rychle musí být certifikáty odvolány a jak lze spolehlivě odeslat informace o odvolání všem spoléhajícím se stranám?

Praktické implementace ukazují: Obnovení, odvolání a obnovení jsou složité - a právě zde často vznikají fatální nedostatky.

Interoperabilita, důvěryhodné seznamy a koncentrace správy

Aby peněženky mohly fungovat v celé Evropě, jsou zapotřebí seznamy důvěryhodných vydavatelů, poskytovatelů peněženek a spoléhajících se stran. Tyto „důvěryhodné seznamy“ jsou architektonickou nutností - a zároveň mocenským nástrojem: ti, kdo jsou na seznamu, získávají ekonomické výhody; ti, kdo na něm nejsou, jsou znevýhodněni. To vede k bitvám o standardy a profily, možnému uzamčení dodavatelů a vzniku centrálních strážců. Z hlediska odolnosti a demokratické kontroly je rozdělení této moci křehké - a tudíž představuje potenciální riziko.

Koncové body, rozhraní API a problém rozhraní

Peněženka je pouze jednou částí systému. Největší útočné plochy často představují rozhraní API a koncové body backendu - například rozhraní zdravotních pojišťoven, bank nebo registračních úřadů. Nezabezpečená implementace, nedostatečná kontrola přístupu nebo děravé autentizační procesy v těchto backendech mohou rychle změnit skutečně bezpečnou transakci s peněženkou v únik dat.

Rizika dodavatelského řetězce a výrobci třetích stran

Moderní software je založen na knihovnách a komponentách od výrobců třetích stran. K masovému zasažení stačí kompromitované SDK v široce používané aplikaci peněženky. Totéž platí pro hardwarové komponenty (zabezpečené prvky, čipy TPM): Chybná konfigurace nebo zmanipulovaný firmware mohou zpochybnit slibované zabezpečení. Dodavatelský řetězec tedy představuje systémové riziko, které přesahuje jednotlivé uživatele.

Ztráta zařízení, výměna SIM karty a sociální inženýrství

Ztráta koncového zařízení, útoky na výměnu SIM karty nebo dobře připravené phishingové kampaně zůstávají nejpracnějšími branami. Některé metody obnovy se spoléhají na sekundární kanály (e-mail, SMS), které jsou samy o sobě nezabezpečené. Sociální inženýrství se zaměřuje právě na tyto mezery: Lidé jsou přesvědčováni, aby udělili oprávnění, sdělili PIN nebo installiere údajné „pomocné aplikace“. Technické provedení je málo platné, pokud jsou uživatelé v praxi stále tak ošidní.

Protokolování, forenzní analýza a stopy

Mnoho systémů uchovává protokoly - z bezpečnostních důvodů. Protokoly však mají dvě stránky: pomáhají při průzkumu, ale také poskytují kopii metadat. Každý, kdo shromažďuje protokoly centrálně, vytváří pokladnici pro analýzu a potenciálně i pro zneužití. Výzvou je sladit povinnosti uchovávání pro forenzní analýzu s přísnou minimalizací doby uchovávání.

Postranní kanály a hardwarové útoky

I silné algoritmy lze napadnout postranními kanály: Měřená spotřeba energie, mikročasování, fyzické útoky na zabezpečené prvky. Tyto techniky jsou složité, ale používají je státní aktéři nebo dobře vybavení zločinci. U zvláště citlivých aplikací (např. vládní podpisy) jsou takové útoky reálné a je třeba s nimi počítat.

Důsledky v reálném životě: konkrétní scénáře poškození

1. finanční ztráty v důsledku převzetí účtů

• ScénářÚtočník získá přístup k peněžence kombinací útoku na výměnu SIM karty a phishingového útoku. Peněženka je použita k simulaci autorizace platby; během několika minut jsou prostředky převedeny do několika peněženek, přičemž některé z nich odtečou prostřednictvím kryptografických onrampů. Pro postižené to znamená okamžitou ztrátu prostředků, zdlouhavé řízení o vrácení peněz a poškození reputace. Pro banky tak vzniká problém s důvěrou - a právní otázky spojené s vymáháním peněz jsou složité.
• Krátkodobá protiopatřeníPřísné dvoufaktorové zásady, manuální kontroly transakcí u neobvyklých částek, limity pro nové platební podmínky.

2. vydírání a diskriminace prostřednictvím zdravotních údajů

• Scénář: V důsledku úniku dat z regionální kliniky se citlivé diagnózy dostávají na darknetová fóra. Kombinace s autentizačními údaji založenými na peněžence umožňuje vyvozovat závěry o jednotlivých osobách. Postižení jsou vydíráni nebo se setkávají s diskriminací ze strany zaměstnavatelů či pojišťoven. I když obsah není otevřeně přístupný, stačí nepřímé důkazy (např. „léčba na psychiatrickém oddělení dne X“), aby způsobily značné škody.
• Krátkodobá protiopatřeníPřísné zákony o vyčlenění prostředků, odpovědnost za únik dat, ohlašovací povinnost s transparentními podpůrnými službami.

3. hromadné sledování prostřednictvím metadat

• ScénářStátnímu orgánu jsou pod záminkou obrany proti terorismu udělena rozsáhlá přístupová práva k metadatům. Bez čtení obsahu lze rekonstruovat profily pohybu, účast na schůzkách nebo opakované kontakty. V autoritářských kontextech to rychle vede k zastrašování a „mrazivému efektu“: lidé se vyhýbají určitým místům nebo činnostem ze strachu, že budou sledováni státem.
• Krátkodobá protiopatřeníPřísná soudní kontrola přístupu k metadatům, protokolování všech požadavků, časové omezení ukládání dat.

4. selhání systému v důsledku ohrožení vydavatele

• ScénářCentrální vydavatel (např. velký poskytovatel peněženky nebo certifikační autorita) je kompromitován. Výsledek: miliony důkazů totožnosti musí být zrušeny, platební procesy se zhroutí, úřední procesy nelze ověřit. Obnova je zdlouhavá a nákladná - a během této doby lze mnoho služeb používat jen v omezené míře.
• Krátkodobá protiopatřeníDecentralizované zálohování, postupné zavádění, nouzové postupy s papírovými alternativami.

5. Koncentrace trhu a vykořisťování ze strany dodavatelů

• ScénářDominantní poskytovatel peněženek zavádí vlastní rozšíření, která jsou přijímána mnoha službami. Malí poskytovatelé je nemohou následovat, uživatelé jsou „uzamčeni“. Ceny služeb rostou, funkce ochrany dat jsou vyměněny za pohodlí. Ekonomická síla se přesouvá do rukou jednoho nebo několika málo hráčů.
• Krátkodobá protiopatřeníPožadavky na interoperabilitu, regulační pravidla proti výlučným rozhraním, otevřené standardy.

6. maloobchodní útoky: prodej zdravotních a pojišťovacích údajů na darknetu

• ScénářData z ordinací lékařů a fakturačních center se shromažďují a prodávají na Darknetu. Kupující tyto údaje používají k pojistným podvodům, krádežím identity nebo cílenému vydírání. Když ověřování na základě peněženky vyhladí pole, zpeněžitelnost informací se zvyšuje - a s ní i cena na černém trhu.
• Krátkodobá protiopatřeníPřísnější bezpečnostní požadavky na postupy, šifrování zadních částí, trestní stíhání struktur zprostředkovatelů dat.

7 Kritická infrastruktura: kaskádové důsledky

• ScénářZkompromitované průkazy totožnosti se používají k oklamání úřadů (např. k napadení majetku, falšování dokladů totožnosti pro kritické dodavatelské řetězce). Výsledkem jsou pomalé, ale dalekosáhlé škody: narušení dodavatelského řetězce, právní spory, ztráta důvěry v centralizované služby.
• Krátkodobá protiopatřeníOvěřování více stranami, citlivé procesy nespoléhají pouze na ověření peněženky.

8. sociální vyloučení prostřednictvím digitálních bariér

• ScénářPoskytovatelé a úřady omezují alternativní cesty, protože peněženka snižuje administrativní zátěž. Občané bez kompatibilních zařízení, starší lidé nebo lidé v nejistých situacích již nemají přístup ke službám a jsou fakticky vyloučeni.
• Krátkodobá protiopatřeníZákonem zaručené offline alternativy, programy podpory a financování digitální účasti.

Konečná kategorizace

Tyto scénáře nejsou hororovými příběhy, ale spíše dedukcemi z již známých typů útoků, ekonomických pobídek a historických zkušeností, že systémy jsou pravidelně vyvíjeny a rozšiřovány. Peněženka není monstrum - je to nástroj. Otázkou je: V čích rukou se tento nástroj nachází, jak jsou distribuovány kontrolní instance a jak silné jsou zábrany proti zneužití, komercializaci a kriminálnímu zneužití?

Ochranná opatření, protilátky a zodpovědná ochranná zábradlí

1. Jasné právní hranice - než se systémy rozrostou.

Digitální identita není malý nástroj. Je to infrastrukturní projekt, který má hluboký dopad na každodenní život. Proto je třeba vytvořit tvrdé právní překážky, než se propojení všech oblastí života stane skutečností. V podstatě to znamená

• Jasné vyčlenění prostředků, které nelze jednoduše obejít většinovým usnesením.
• Povinnosti transparentnosti pro jakýkoli druh přístupu - vládní, komerční nebo technický.
• Závazné informační povinnosti, pokud mají být systémy rozšířeny.

Zkušenosti ukazují, že velké digitální systémy mají tendenci růst. Jedinou spolehlivou brzdou je záměrně úzce formulovaný zákon.

2. minimální technické standardy - žádné kompromisy v oblasti základů

Samotná peněženka musí být založena na technickém základu, který nepřipouští útočníky. Základní minimální požadavky jsou

• Silná minimalizace metadatZaznamenávejte pouze dotazy, které jsou nezbytně nutné.
• Zabezpečený prvek v zařízeníNejde jen o softwarovou ochranu, ale o skutečné hardwarové zámky.
• Distribuované mechanismy odvoláníOdvolání klíčů bez úplného vypnutí systému.
• Skutečné end-to-end šifrování v backendech, nejen na straně aplikace.

Tyto normy musí být předepsány zákonem a pravidelně kontrolovány - jinak zůstane „ochrana“ pouhou teorií.

3. organizační ochranné mechanismy - odpovědnost ve všech oblastech

Každý, kdo pracuje s identitami, musí nést odpovědnost. Patří sem:

• Nezávislé kontrolní orgány pro poskytovatele peněženek a vydavatele.
• Povinné bezpečnostní audity pro zdravotní pojišťovny, banky a úřední zázemí.
• Předpisy o odpovědnosti, které jasně definují, kdo platí a kdo informuje v případě narušení bezpečnosti údajů.

Bez jasné organizační odpovědnosti se vždy najde někdo, kdo odpovědnost předá dál - a to je přesně to, co se zde nesmí stát.

4. transparentní obnovení - bez zadních vrátek

Obnova odcizených nebo ztracených peněženek je kritickým problémem. Nesmí se stát nástrojem útočníků ani zadními vrátky pro úřady:

• Vícestupňová obnova, což potvrzuje několik nezávislých kanálů.
• Možnosti offline s ověřením osobní identity, aby se zabránilo zneužití prostřednictvím vzdálených útoků.
• Žádné využití nebezpečné sekundární kanály například SMS pro jediné ověření.

Jen tak lze zabránit útočníkům, aby obnovení použili jako „vstupní klíč“.

5. nouzové strategie - stabilita pro každodenní život

I ten nejlepší digitální systém potřebuje v případě selhání alternativy. Mezi ně patří

• Nouzové postupy v papírové podobě, které zaručují skutečnou použitelnost.
• Náhradní ověřování, což je možné i bez chytrého telefonu.
• Pravidla pro provoz offline, např. v oblasti zdravotnictví nebo úředních služeb.

Digitální průkaz totožnosti nesmí být nikdy jediným přístupem k životně důležitým službám.

6 Občanská sebeobrana - povědomí jako ochranný štít

Samotná technologie před podvodem neochrání. Občané musí posílit své vlastní bezpečnostní povědomí:

• Nedůvěra k neočekávaným zprávám nebo „nouzovým“ požadavkům.
• Žádné zveřejňování PIN kódů peněženek ani kódů pro obnovení.
• Pravidelná aktualizace zařízení a aplikací.
• Použití silných blokovacích mechanismů a biometrických údajů s druhým faktorem.

Nikdo nemusí být odborníkem na IT - trocha nedůvěry a zdravého rozumu jsou často účinnější než jakýkoli ochranný software.

---

Aktuální průzkum o digitálním euru

---

Odkazy na podrobné články

Téma digitální identity se dotýká mnoha dalších oblastí, kterým jsem se podrobněji věnoval v samostatných článcích. Pokud se chcete do jednotlivých témat ponořit hlouběji, najdete tam další analýzy, základní informace a příklady:

1. Elektronická dokumentace pacienta (ePA): Samostatný článek se zabývá riziky spojenými s elektronickými záznamy pacientů - od obchodníků na darknetu a bezpečnostních slabin až po otázku povinnosti odhlášení. Klíčovým rizikem, kterému je třeba porozumět, je rozsáhlé rozhraní mezi elektronickým záznamem o pacientovi a digitálním průkazem totožnosti.
2. Digitální euroV jiném článku vysvětluji rizika monitorování a kontroly, která by mohla být spojena s digitální měnou centrální banky. V kombinaci s celoevropskou identifikační peněženkou tak vzniká datově bohatý průsečík mezi finančním chováním a osobní identitou.
3. Pokles napětí v NěmeckuVydal jsem také článek o tzv. „případu napětí“. Zkoumá právní a společenské důsledky, které vznikají při rozšiřování státních pravomocí - téma, které se stává zvláště relevantním v souvislosti s digitálními identitami.
4. Znovuzavedení povinné vojenské služby: V této souvislosti je zajímavý i můj článek o možném návratu povinné vojenské služby. Ukazuje, jak by mohly být státní struktury v době krize reaktivovány - a proč by pak systémy digitální identity získaly zcela nový význam.

Závěrečný závěr o digitální identifikaci EU

Evropská digitální identita je mocný nástroj. Slibuje pohodlí, standardizovaný přístup a moderní správu. Jako u každého nástroje však i zde platí, že o tom, zda se stane krokem vpřed, nebo rizikem, nakonec rozhodne způsob jeho používání. Skutečným problémem není samotná peněženka, ale propojení mnoha oblastí našeho života, které byly dříve záměrně odděleny.

Zdravotní údaje, finanční informace, administrativní složky a soukromé profily vytvářejí síť dat, která - pokud jsou nesprávně upravena nebo zneužita - mají moc učinit člověka zcela nečitelným. A to nejen pro stát, ale i pro zločince a firmy.

Historie nás učí, že vytvořené systémy rostou. Výjimky jsou kodifikovány. Pohodlnost nahrazuje opatrnost.

Proto potřebujeme jasná ochranná madla, transparentní kontroly a alternativy, které fungují i bez digitální identity. A je zapotřebí kritický pohled, který není založen na panice, ale na zdravém respektu k rozsahu moderních technologií. Jen tak se může digitální identita stát nástrojem, který slouží společnosti - a ne nástrojem, který ji potají utváří.

---

---

Často kladené otázky

1. Co je to vlastně digitální ID EU a proč se zavádí?
   Digitální průkaz totožnosti je celoevropská iniciativa, kterou by občané měli mít možnost používat k identifikaci v celé řadě služeb - od veřejných orgánů po banky a zdravotnické portály. EU argumentuje ve prospěch pohodlí, jednotných standardů a menší byrokracie. Základní myšlenkou je zvýšit bezpečnost a zjednodušit procesy identifikace tím, že se vše vyřídí prostřednictvím jediné digitální identity.
2. Co vlastně znamená „peněženka EUDI“?
   EUDI je zkratka pro „evropskou digitální identitu“. Peněženka je aplikace, která ukládá digitální doklad totožnosti do vašeho chytrého telefonu. Obsahuje základní údaje o totožnosti (jméno, datum narození, číslo průkazu totožnosti) a volitelné další doklady, jako je řidičský průkaz, stav zdravotního pojištění nebo podpisové certifikáty. Jedná se tedy o jakousi digitální peněženku na občanské průkazy.
3. Je opravdu bezpečné, když mám vše v mobilním telefonu?
   Samotná technologie peněženky je relativně bezpečná - využívá kryptografii, hardwarové bezpečnostní moduly a selektivní zveřejňování. Problém nevzniká v zařízení, ale v ekosystému. Jakmile mnoho služeb používá stejnou kotvu identity, vznikají nová rizika vyplývající z rozhraní, centralizovaných seznamů, metadat a politických či ekonomických zájmů.
4. Jaký je rozdíl mezi „obsahem“ a „metadaty“?
   Obsah je to, co skutečně zveřejníte - např. „starší 18 let“ nebo „pojištěný“. Metadata jsou doprovodné informace: Čas, místo, o jakou službu bylo požádáno, jaký důkaz byl požadován. Metadata prozrazují mnoho o vašem chování, i když obsah zůstává zašifrovaný. Metadata jsou často tou cennější částí - pro státy, společnosti i zločince.
5. Jaké údaje by teoreticky mohly být spojeny s digitálním ID?
   Z technického hlediska se jedná téměř o všechny oblasti, které vyžadují ověření: Zdravotnictví, finance, digitální euro, pojištění, mobilita, orgány veřejné správy, registrace, údaje o bonitě, komunikace, telemetrie. Ne proto, že by se plánovalo házet všechny údaje dohromady, ale proto, že společné identifikační prvky toto propojení technicky umožňují.
6. Jaké je největší riziko z pohledu vlády?
   Největším rizikem je „změna účelu“. Jakmile jsou systémy zavedeny, často se rozšiřují. Krizové situace, politické tlaky nebo „bezpečnostní argumenty“ mohou vést k rozšíření přístupu, rozsáhlejšímu využívání metadat nebo uvolnění účelových omezení. Peněženka se pak stává mocným nástrojem kontroly.
7. Může pak stát vidět všechno, co se mě týká?
   Ne, ne automaticky. Mohla by si však - prostřednictvím legislativních změn nebo mimořádných povolení - vynutit přístup k metadatům nebo určitým důkazům. Technická infrastruktura to umožňuje. Zásadní otázkou je, jak silné jsou právní zábrany a jak nezávisle fungují dozorové orgány.
8. Jaké je největší riziko z hlediska trestního práva?
   Zločinci se zaměřují na krádeže identity, zdravotní údaje a finanční transakce. Kompromitovaná peněženka může být zneužita k převzetí účtu, vydírání, pojistnému podvodu nebo cílenému zneužití identity. Zejména zdravotní údaje jsou na darknetu velmi cenné, protože jsou citlivé a trvale platné.
9. Jaké je největší riziko z obchodního hlediska?
   Společnosti by mohly peněženku používat ke slučování profilů na různých platformách. Kombinace údajů o ověření věku, místa bydliště, nákupního chování, online aktivit a úvěruschopnosti umožňuje vytvořit velmi přesné profily spotřebitelů. To vede k cenové diskriminaci, cílené reklamě a potenciálním vyloučením.
10. Jak by mohl být digitální průkaz totožnosti propojen s digitálním eurem?
    Až digitální euro dorazí, bude vyžadovat určitou formu ověření. K tomu by mohla sloužit peněženka. Spojí se tak finanční transakce a státem ověřená identita - velmi citlivá síť. Kritici se obávají sledování, kontroly chování a hlubokých zásahů do soukromí.
11. Co se stane, když mi ukradnou mobilní telefon nebo se do něj někdo nabourá?
    To závisí na mechanismech obnovy. Pokud jsou příliš jednoduché - např. prostřednictvím SMS - hrozí, že útočníci ukradnou vaši identitu. Pokud jsou příliš složité, budou občané v běžném životě blokováni. Je zapotřebí robustních vícefaktorových postupů, offline alternativ a žádných zadních vrátek.
12. Kdo kontroluje, které služby mají oprávnění k přístupu k digitálnímu ID?
    V každé zemi existují „důvěryhodné seznamy“ - seznamy důvěryhodných poskytovatelů služeb. Tyto orgány rozhodují o tom, kdo je považován za důvěryhodného. Vznikají tak centra moci. Ti, kteří se na seznam dostanou, získávají přístup k identitě občanů a ekonomickým výhodám. Otázkou je, nakolik jsou tato rozhodnutí transparentní.
13. Jakou roli hrají v řetězci rizik úřady a zdravotní pojišťovny?
    Velmi velký. Peněženka může být technicky v pořádku - ale zázemí státní správy a zdravotnictví je často špatně chráněno. Útoky na ordinace lékařů, kliniky nebo fakturační centra jsou již dnes realitou. Pokud data proudí ven a mohou být propojena prostřednictvím ověření peněženky, vznikají obrovská rizika.
14. Jak reálné jsou útoky prostřednictvím sociálního inženýrství?
    Velmi realistické. Útočníci používají klamavě skutečné zprávy, hovory na podporu nebo falešné aplikace k získání dat pro obnovení. Největší zranitelností zůstávají lidé. Proto jsou ostražitost a zdravá podezřívavost důležitější než jakékoli šifrování.
15. Existují ochranné mechanismy proti komerčnímu zneužití?
    Oficiální ochranné mechanismy existují, ale často jsou slabé. Společnosti mohou kombinovat údaje, jakmile s tím uživatel souhlasí - často pod časovým tlakem nebo bez jasných informací. Je nutná přísnější regulace, povinnost transparentnosti a jasné vymezení účelu. Občané sami mohou zajistit, aby údaje zbytečně nesdíleli.
16. Existují alternativy k digitálnímu průkazu totožnosti?
    Ano - papírové doklady, klasická přihlášení, dvoufaktorové systémy. Je důležité, aby tyto alternativy zůstaly právně bezpečné. V opačném případě bude existovat faktická povinnost používat peněženku. Digitální systémy nesmí být nikdy jedinou možností, jak získat důležité služby.
17. Co mohou občané udělat pro svou ochranu?
    Používejte PIN a biometrické údaje, nikdy nesdílejte údaje pro obnovení, nepoužívejte pochybné aplikace třetích stran 1TP12, udržujte zařízení aktuální, pravidelně kontrolujte oprávnění, používejte možnosti odhlášení v oblasti zdraví, dávejte si pozor na „Urgentní! Účet zablokován!“ - ostražitost předčí důvěřivost - to je nejdůležitější pravidlo.
18. Je digitální ID v zásadě špatné?
    Ne. Může usnadnit mnoho věcí a umožnit moderní digitální služby. Otázkou není, zda je technologie dobrá nebo špatná - ale zda jsou pro ni vytvořeny solidní rámcové podmínky. Bez pevných zákonů, transparentních kontrol a robustních alternativ vede pohodlí k závislosti. S jasnými pravidly však může být peněženka užitečným nástrojem.

---

---