Anonymní ověření účtenky? Ale kdeže, informace o uživateli dostává i Google

24. 1. 2017
Doba čtení: 5 minut

Sdílet

Ilustrační obrázek. Autor: Depositphotos.com, podle licence: Rights Managed
Ilustrační obrázek.
Finanční správa provozuje stránku, kde lze ověřit, zda vydaná účtenka byla zaevidována do EET. Zároveň si potichu ukládá některé údaje o uživateli této stránky.

A také vyžaduje, aby se velké množství údajů o uživateli, který si chce účtenku ověřit, poslalo firmě Google.

Stránka „Ověření účtenky“ by se dala nazvat mediální zkratkou jako „udavačský web č. 2“, protože její smysl je podobný jako dnes již zrušené sesterské stránky „Nahlášení nevydané účtenky“. Ale je dobré říci, že „Ověření účtenky“ musí GFŘ provozovat ze zákona. Nicméně pamatujete, jak p. Babiš (jemuž GFŘ podléhá) říkal, že „udavačský web“ je anonymní? Poněvadž oba „udavačské weby“ fungovaly stejně, lze říci jen to, že p. Babiš nemluvil pravdu. Protože tento pozůstalý „udavačský web č. 2“ anonymní rozhodně není.

Snadno to je vidět, pokud si projdeme, jak dneska funguje proces ověření účtenky z EET. Ale vzhledem k tomu, že některé technické záležitosti ověření na počítači jsou těžko představitelné, představme si raději, že by proces ověření probíhal na finančním úřadě ve „fyzickém světě“. Vydali jste se tedy ověřit účtenku z EET…

Čtěte také: Udavačský web k #EET po měsíci končí. Hospodské už nepůjde anonymně „naprášit“

Jak by vypadalo ověření účtenky v reálném světě

Vy: Jdu si tady ověřit tuhle účtenku, jestli hospodskej Palivec od nás ze vsi nekrátí na daních, dneska všetci kradnú…

Zaměstnanec na informacích finančního úřadu (FÚ): Fajn, tady přepište údaje z té účtenky do našeho formuláře a podejte támhle u okénka… a při tom si zapisuje někam do databáze vaši adresu z občanky a typ auta, kterým jste přijeli.

Vy u okénka: Mám tady vyplněný formulář s údaji z účtenky, kterou chci ověřit.

Úředník finančního úřadu: Fajn, ale nejprve potřebuji potvrzení od jedné americké reklamní agentury, že nejste kverulant a nechcete mě jenom zdržovat. Nebojte, zabere to fakt chvilinku, tady je jejich člověk.

Vy: Já ale nechci mluvit s někým z nějaké firmy, já chci jenom ověřit tu účtenku, jestli ten Palivec krade.

Úředník FÚ: Bohužel, bez potvrzení od té firmy vám účtenku neověřím.

Vy: Ok, co se dá dělat.

Jdete za zaměstnancem té americké reklamky, který stojí hnedka vedle okénka na FÚ.

Vy: Potřebuji, abyste řekl tady úředníkovi, že nejsem kverulant.

Zaměstnanec reklamní agentury: Jasně, tak mi jenom ukažte občanku, řekněte poznávačku a VIN auta, kterým jste přijel sem na úřad, jeho barvu, značku a typ toho auta, jestli jste jel něčím jiným, tak obdobně. Tady se mi ještě malinko projděte, já si vás nahraju na kameru. Pak si ještě poznamenám pár dalších věcí, ale o to se nestarejte. Potom už to jenom všechno pošlu k nám do databáze a bude to. To abychom co nejvíc vydělali na tom, že vám budeme posílat co nejlepší reklamu, možná vaše údaje přeprodáme dál, to se zbytečně nestarejte.

Vy: (V duchu: Tak to je asi trochu moc, tak já si něco vymyslím a na tu kameru si dám ruku před obličej.) Tak tady to máte.

Zaměstnanec reklamní agentury: Sorry, ale tohle nesedí. My jsme fakt dobrý v tom rozpoznat, když nám někdo kecá, třeba vaše číslo občanky ještě vůbec nemáme v naší databázi, to je moc podezřelé. A na kameře taky nejste poznat. To vypadá, že jste kverulant. Ale dám vám ještě jednu šanci: Tady nám přepište pár špatně čitelných adres, co máme zatím jenom ofocené, abychom je mohli používat pro náš business.

Vy: Jako že mám dělat práci za vás? Tak já bych tedy raději zkusil ještě jednou ty údaje…

A dáte zaměstnanci reklamní agentury všechny údaje o svém autě, číslo občanky, jméno i adresu. On si Vás natočí a zapíše pár dalších věcí.

Zaměstnanec reklamní agentury: Výborně. Ještě si nalepte na okno auta tuhle naší nálepku s kódem, abychom Vás příště snáz poznali. A můžete za úředníkem.

Přejdete zpátky za úředníkem.

Úředník FÚ: Tak tady z reklamní agentury mi říká, že nejste kverulant, tak ukažte ten formulář s údaji o účtence.

Podáváte úředníkovi formulář.

Úředník FÚ: Tak je to ok, Palivec tu platbu přiznal. Tak já si jenom zaeviduju, že jste se na to ptal, vaší adresu a typ auta už máme…

Ověření účtenky na webu

Zdá se to možná absurdní, ale takhle dneska funguje web na ověření účtenky z EET. Jen za občanku a adresu si dosaďte informace o vašem internetovém připojení, podle kterého lze většinou dohledat přesně osobu (domácnost). Za informace o autě si dosaďte informace o vašem počítači/mobilu, prohlížeči. Stejně jako lze přesně identifikovat vaše auto, lze identifikovat i váš počítač/mobil s prohlížečem.

GFŘ si při ověření ukládá i vaši IP adresu a typ prohlížeče. Z toho se dá s trochou snahy zjistit i konkrétní člověk (např. spoluprací s policií). To zohlednil i nedávný rozsudek soudního dvora EU, který zjednodušeně říká, že i IP adresa je osobním údajem. Mimochodem, GFŘ nemá u Úřadu pro ochranu osobních údajů sběr těchto IP adres zaregistrován.

Mnohem víc toho ale sbírá při ověřování účtenky Google. GFŘ totiž umístilo na svůj web tzv. reCaptchu („Nejsem robot“), která má rozpoznat, že jste člověk, a ne počítač (tak tuto službu Google alespoň inzeruje). Zjevně se GFŘ bojí útoků na svoji stránku (např. zadáním mnoha účtenek). Vyplnění reCaptchi je povinné, bez toho nelze účtenku ověřit.

Co tedy Google o člověku, který chce ověřit účtenku, zjišťuje? Těžko říci, co všechno, Google se to totiž snaží dosti utajovat a data několikrát zakódovává. Ale co je veřejně známo, že si Google o vás ukládá:

  • IP adresu
  • „fingerprint“ vašeho prohlížeče (ten je také skoro unikátní)
  • typ vašeho počítače/mobilu
  • pokud jste někdy použili služeb Googlu nebo navštívili stránku, která používá služeb Googlu (např. Google Analytics, které používá mnoho stránek na světě včetně více jak 80 % webů českých centrálních úřadů), tak si všechny tyto vaše návštěvy umí spárovat
  • jak hýbete myší a jak klikáte
  • časovou zónu
  • a nejspíše další informace.

Pokud to shrneme, Google kombinací všech těchto údajů při ověření účtenky nezjistí jenom, že jste člověk, ale většinou i kdo konkrétně jste. (Více info zde nebo zde. Mimochodem, ani Google toto vše nemá u českého Úřadu na ochranu osobních údajů registrováno.)

fin 25 - early cena

Už spíše jako zajímavost: na mobilech (nebo pokud se Googlu zachce, tak i na počítačích) reCaptcha funguje tak, že musíte vybrat ze sady obrázků např. jen ty, které zobrazují obchody – to jsou fotky z Google Street View a Google vás právě nejspíše zaměstnává jako neplacenou pracovní sílu pro vylepšení dalšího ze svých produktů – a to svých map.

Je to vůbec problém?

Vždyť to přeci používá plno dalších webů.“ Ano, to je pravda. Něco jiného mi osobně ale přijde použití na webech veřejné správy. Proč o tom, že něco jako občan vyřizuji na českém úřadě, má vědět jakákoliv firma, to mi uniká (jedno, zda americký Google jako v tomto případě, nebo kdokoliv jiný). Protože alternativy samozřejmě existují a u projektu zhruba za miliardu jistě není třeba sáhnout po první možnosti, která se naskytne.

Autor článku

Spoluzakladatel sdružení KohoVolit.eu a živnostník. Statistik a programátor. Autor VolebniKalkulacka.cz. Data Freedom Fighter.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).