Prof. dr. Almir Badnjević, direktor Agencije za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA) za magazin Start BiH je u decembru prošle godine najavio da će  građanima početkom ove godine biti omogućen elektronski potpis na cloud serverima IDDEEA-e bez upisivanja elektronskih certifikata u ličnu kartu. Šta to zapravo znači za građane? Može li se elektronski potpis krivotvoriti? Ima li pokušaja hakiranja? Koliko ćemo zapravo biti zaštićeni? Trebamo li se plašiti? O tome kao i o planovima i problemima IDDEEA -e razgovaramo sa ovim mladim stručnjakom, univerzitetskim profesorom, redovnim članom svjetske i evropske akademije nauka i umjetnosti

Razgovarao: Zdravko Čupović (Magazin Start BiH)

S obzirom da živimo u vremenu kada je zaštita ličnih podataka jedno od najvažnijih pitanja u cijelom svijetu, a imajući na umu funkciju koju trenutno obavljate, razgovor naprosto moramo otvoriti pitanjem koliko su nam zaštićeni podaci i koliko je napredna tehnologija koja štiti podatke bh. građana?

- Podatke građana šititimo na dva načina. Prvi je cyber zaštita, a drugi je fizička zaštita. Kada je riječ o cyber zaštiti, mogu ustvrditi da IDDEEA posjeduje posljednje što postoji u svijetu i što je dostupno na tržištu i s aspekta tehnologije i s aspekta sistema koji su neophodni da zaštite tu tehnologiju. Kada je riječ o fizičkoj zaštiti, moram reći da ona nije na nivou i na to upozoravam dugo. Za početak smo dobili 24-satnu zaštitu od strane Direkcije za koordinaciju policijskih tijela našeg objekta gdje su baze podataka i gdje je centar za personalizaciju, što prije nije bio slučaj. Tražio sam i pisao na sve moguće adrese, da se zaštite i svi drugi naši regionalni centri kako bismo bili sigurni da niko u njih ne može ući i putem računara pristupati nekim podacima u slučaju provale ili nečeg sličnog. Moramo dosta više poraditi na fizičkoj zaštiti, ali se nadam da će se i to riješiti sa izgradnjom sjedišta naše agencije u Banjoj Luci, koje je trebalo biti završeno još 2014. Mi sada tražimo od Vijeća ministara da nam produži Odluku o višegodišnjem kapitalnom ulaganju kako bismo napokon mogli da nastavimo gradnju.

Trostruka zaštita

Dokle su uopšte stigli radovi sa novom zgradom?

- Zgrada je započeta i došla je do kote nula prije par godina i to sada stoji. Odluka o višegodišnjim kapitalnim ulaganjima koju daje Vijeće ministara je istekla, a bez nje se ne može raspisati nanovo nabavka iako IDDEEA već ima određena sredstva na računu koja stoje već 10 godina i sigurno je zbog inflacije već izgubljeno dosta vrijednosti.

Ima li pokušaja falsifikovanja dokumenata, šta se najčešće pokušava falsifikovati?

- Vjerujem da ima pokušaja, ali o tome vode računa MUP-ovi pošto IDDEEA ne izdaje dokumente već pruža servis nadležnim organima. To znači da vi dajete svoje lične podatke, biometriju u MUP-ovima, ali kroz naše softvere, onda iz MUP-ova dođe zahtjev nama, mi izradimo dokumente i vratimo ih MUP-ovima tako da zapravo IDDEEA sa građanima nema direktni kontakt.

Da li ima pokušaja hakiranja baze podataka?

- Sreća IDDEEA-e je što su naši serveri i sve ostalo na našoj lokalnoj mreži. Kompletna razmjena podataka se vrši preko vlastite mreže. IDDEEA je vlasnik SDH, radio-relejne mreže preko koje u principu svi nadležni organi razmjenjuju podatke. Mi smo na vlastitoj mreži. Mnogi građani ne znaju da je IDDEEA nadležna za osiguranje kompletne komunikacije, a to znači da tužilaštva, sudovi, mupovi... razmjenjuju podatke preko mreže koju smo mi uspostavili i koju mi održavamo. To je trenutno najkompleksnija radio-komunikaciona mreža u Bosni i Hercegovini.

A ima li hakiranja?

- Ponavljam da je sreća što imamo vlastitu mrežu, što znači da bi pristupili moraju ići preko naše mreže da bi ušli u naše servere, ali nemamo izvještaja da je bilo pokušaja. Imamo trostruku zaštitu različitih softvera i zadnjih nekoliko mjeseci koliko ja pratim nismo imali nijedan pokušaj. 

Dekodiranje aplikacija Sky i Anom je jedan od najvažnijih događaja u sigurnosnom smislu. Da li je Vaša Agencija bila uključena u ove istrage na bilo koji način?

- Koliko znam, nismo bili uključeni. 

Elektronski potpis i digitalni novčanik su dvije relativno novije teme. Molio bih prvo za kratko i pojednostavljeno pojašnjenje ovih termina, a onda i presjek stanja - gdje smo, šta smo i dokle smo?

- Mi još od 2008/9. imamo Zakon o elektronskom potpisu koji se počeo primjenjivati tek 2019. i to na pravna lica. Da bi se počeo primjenjivati i za fizička lica, odnosno građane, neophodno je da VM usvoji Odluku o visini naknade upisa elektronskog certifikata u ličnu kartu. Šta to znači? Mi svi kao građani zadnjih 10 godina nosimo ličnu kartu, najmoderniju koja trenutno postoji na tržištu, a koja unutar sebe ima čip u koji možete upisati dva elektronska certifikata. Jedan je za identifikaciju, a drugi je u principu za elektronski potpis, odnosno da možete potpisati bilo koji dokument putem adekvatnog softvera. VM nije nikad usvojilo odluku, iako je IDDEEA predložila da cijena bude nula KM jer smatramo da građani ako plate ličnu kartu koja već ima čip ne vidimo razlog zašto bi se dodatno naplaćivao upis elektronskog certifikata. Sa druge strane, IDDEEA je razradila kompletnu tehnologiju, a nedavno smo se i akreditovali po eIDASU. To znači elektronski certifikat koji izda IDDEEA je međunarodno priznat. Mi smo spremni!

A šta je sa Zakonom koji ste spomenuli?

- Taj Zakon je već poprilično zastario. Na nivou Evropske unije je izašao novi Zakon po eIDAS-u i Ministarstvo komunikacija i transporta BiH, zajedno sa ostalim, je već izradilo novi Zakon po eIDASU. Zato se posljednjih pola godine i ne forsira usvajanje te Odluke nego se ide u pravcu usvajanja novog Zakona u kojem bi ta Odluka već bila uključena. Međutim, poznavajući i čekajući politiku mi smo odlučili da vjerovatno već od januara omogućimo građanima elektronski potpis bez upisivanja elektronskih certifikata u ličnu kartu nego ćemo razviti vlastito rješenje na cloud serverima IDDEEA-e gdje će građani u principu koristiti elektronsku identifikaciju putem lične karte, doći na našu aplikaciju i elektronski se potpisati sa cloud servera jer smatramo da je već krajnje vrijeme, s obzirom da smo jedna od rijetkih zemalja u Evropi koja nema implementiran elektronski potpis. Sa druge strane otvorit će se mogućnosti svim drugim agencijama, ministarstvima, firmama, itd. da krenu razvijati aplikacije gdje će se moći koristiti elektronski potpis. Trenutno imamo situaciju da praktično niko ništa ne razvija jer nema zakona. Kada bi VM sada i donijelo Odluku šta bi građani i imali od toga kada niko drugi nije razvio platformu gdje će moći to da se koristi? Stoga ćemo mi to uskoro omogućiti da bi svi drugi mogli početi razvijati svoje servise. Naravno, u međuvremenu ako se usvoji novi zakon onda ćemo to samo dodatno upisati u ličnu kartu tako da će biti dvije opcije.

 Posljednja generacija  

Da rezimiramo, vi to sada sami pokrećete!?

- Mi ćemo sa svojim inžinjerima to razviti. Slovenija i još neke države također imaju dva rješenja. Lična karta ili cloud server. S obzirom da nam se koči putem lične karte mi ćemo razviti ovo drugo rješenje. Kada nam naravno dozvole i putem lične karte mi ćemo i to uraditi pa će građani imati dva načina kao u nekim drugim evropskim zemljama. 

Ali zašto je uopšte toliko važan taj elektronski potpis?

- Sada praktično sve postaje elektronski. I zbog brzine i zbog načina podnošenja dokumenata, sigurnosti... Elektronski potpis se teško može krivotvoriti. Građani također moraju znati da elektronski potpis ne važi čim se odštampa što građani često rade iako potpis tada prestaje biti elektronski. Mi planiramo MUP-ovima dati mogućnosti da se mogu elektronski podnijeti svi zahtjevi za pasoš, za izdavanje ličnih karata... Građani će dobiti sve potrebne formulare na websajtu, izvršit će elektronsku identifikaciju, popunit će formulare, elektronski se potpisati i poslati zahtjev. Na taj način bi se dobrim dijelom reducirala gužva na šalterima. Može se regulisati i da pasoš dođe na adresu pa ne treba ni ići po njega. Istina, postoje tu još neke dileme i diskusije za one koji se prvi put slikaju. Oni će vjerovatno morati doći fizički, ali oni koji obnavljaju ili produžavaju ne bi morali lično dolaziti.

A digitalni novčanik?

- To je zapravo kao pravi novčanik samo digitalni. Možete ga posmatrati kao neki folder na računaru u kojem ćete moći držati elektronsku ličnu kartu, elektronski pasoš, diplomu... Kada se identifikujete da je to vaš novčanik imat ćete sve elektronske validne dokumente na jednom mjestu.

Za lične karte ste rekli da su trenutno najmodernije. Kakva je situacija sa drugim dokumentima?

- Svi dokumenti su posljednja generacija. Čak mislim da idemo malo i unaprijed jer smatram da nema potreba da BiH ima dokumente sa slikama u boji. To je nepotrebno i koliko znam to ima još samo Njemačka. Ostale zemlje koriste crno-bijelu skalu. Jedan od naših planova je i da potvrde o registraciji, vlasnički listovi, itd. ne budu više one knjižice koje se otvaraju nego da to sve bude na sličnom polikarbonatu, odnosno maloj kartici kao što je vozačka dozvola. Ljudi sada nepotrebno nose saobraćajnu, vlasničku... hrpa papira. Ministarstvo komunikacija i prometa radi sada na izmjeni Pravilnika i čim se to završi počet ćemo. Mi smo i predložili da nam to dozvole i da se to unese u ovaj novi Pravilnik. 

Koliko je to važno i za sam ekonomski razvoj s obzirom da online trgovina postaje jedan od stubova razvoja cjelokupnih ekonomija u svijetu?

- Mislim da bi trebalo svima biti jasno da mladi već koriste jako puno sve online usluge i zapravo mislim da mi samo trebamo uskladiti administraciju sa potrebama i kompetencijama naših građana. Pa pogledajte samo kako petogodišnjaci koriste mobilne telefone i neke druge uređaje! Često se kod nas čuje kako društvo nije spremno. Ne! Nisu spremni oni koji su na funkcijama da razviju i razvijaju nešto što ljudi već koriste. Pa koliko samo pošte dostave paketa sa eBaya i sličnih sajtova. Država se mora prilagoditi tome, ali naravno da se treba voditi računa i o onim drugim. Kada se uvede elektronski potpis on neće biti obavezan. Ljudi će imati izbor, ili kao do sada ili elektronski. Ne možemo mi zabraniti da se koristi vlastoručni potpis. 

Uvođenje elektronskih prijava prebivališta i matičnih brojeva u FBiH je također jedna od aktuelnih tema. Šta se tu trenutno dešava?

- Imali smo nekoliko sastanaka sa raznim institucijama, ustanovama i ministarstvima. O čemu se radi? Prije ste mogli CIPS prijavu podići u banci jer su banke imale stalni pristup bazama IDDEEA-e. Međutim, jedna od banaka je to počela zloupotrebljavati, odnosno naplaćivati CIPS prijavu građanima za šta oni uopšte nisu nadležni. Onda je Agencija za zaštitu ličnih podataka, preko suda, ishodovala zabranu, odnosno da više niko osim nadležnih organa ne može imati pristup bazama podataka. Agencija za bankarstvo ima pristup našim bazama, a oni regulišu rad banaka. Sada banke kroz Agenciju mogu utvrditi mjesto prebivališta. To je puno bolje rješenje od CIPS-ove prijave za koju se traži da ne bude starija od tri mjeseca. Pa ljudi u tom periodu mogu promijeniti prebivalište nekoliko puta. To nema smisla. Ovo je bolje rješenje, a regulator, odnosno u ovom slučaju Agencija za bankarstvo, će odgovarati za sigurnost.

Vještačka inteligencija (AI) postaje sve važniji pomoćni alat u svakodnevnom životu. Ima li AI neku praktičnu primjenu u Vašoj Agenciji?

- Ima više primjena, a ja ću navesti dvije. Prva je da mi koristimo algoritam vještačke inteligencije za prepoznavanje slike, fotografije građana. Softver „provrti“ fotografiju kroz našu bazu, izvrši mečiranje i izbaci vjerovatnoću ko ste vi, ukoliko ste građanin BiH. Ako je lošija fotografija onda izbaci vjerovatnoću. Naprimjer, 85% je da se radi o toj osobi. To je, recimo, opcija koju pružamo MUP-ovima za pretragu određenih sumnjivih lica sa, recimo, nadzornih kamera. Te fotografije uglavnom budu lošijeg kvaliteta ili se vidi samo pola lica i sl. i onda algoritam izbaci vjerovatnoću o kome se radi. To funkcioniše jako dobro. Druga primjena je za otisak prsta, što puno koristi forenzika.

Ako se desi krađa

Koji su trendovi u oblasti zaštite dokumenata u svijetu – u kojem pravcu se ide i koliko i da li uopšte kaskamo za svijetom?

- Postoji međunarodni standard po kojem svi rade i on se zove ICAO i svi dokumenti se izrađuju u skladu sa tim standardom. Ukoliko ih ne izradite u skladu sa njima vaši dokumenti neće biti priznati, nećete moći prelaziti granice i sl. To je oblast koja je jasno uređena. Ali, kao što već rekoh, mi smo čak i iznad standarda.

Od imenovanja na poziciju direktora IDDEEA-e imali ste niz sastanaka kako sa predstavnicima domaćih institucija i agencija tako i na međunarodnom nivou. Šta biste posebno izdvojili, šta se dogovorilo, uradilo i zašto je to zapravo značajno za našu državu i njene građane?

- S obzirom da ja prije ovoga nikada nisam radio u državnim institucijama želio sam da upoznam sve ljude sa kojima praktično svakodnevno radimo, da vidim koji su problemi, šta možemo unaprijediti, ali i da svima ponudim mogućnosti koje IDDEEA ima, a do sada ih niko nije koristio poput raznih razmjena elektronskih podataka. IDDEEA je Agencija za identifikacione dokumente, evidencije i razmjenu podaka. Identifikacioni dokumenti su jasna stvar, ali evidencije i pristupi njima nisu baš toliko poznati i jasni. Mi, recimo, imamo više od 2,5 miliona upita prema našim bazama svaki dan od strane MUP-ova, sudova, tužilaštva... Naravno, najveći broj se odnosi na kamere koje prate registracije vozila. Svaka kamera kada snimi svako vozilo pošalje upit u bazu, dobije odgovor da li jeste ili nije registrovan. Također preko nas idu i tablice, tahografi, pomorske, pogranične... To se sve riješava u mikrosekundi. Ako vozilo nije registrovano, informacija o tom vozilu, tablicama... se odmah proslijeđuje nadležnom MUP-u.

S obzirom na evidentno ogromnu frekvenciju podataka da li se dešavaju neki „padovi sistema“?

- Ništa posebno. Dese se naravno neki problemi sa komunikacijama, ali naše ekipe to brzo rješavaju. Kada smo sada imali pregovore za naredni budžet pitali su nas zašto će nam specijalizirana vozila. Nama je po Zakonu dozvoljeno 26 vozila od čega su 23 specijalizirana, a tri službena. Specijalizirana znači da se mogu popeti na najveća brda i planine jer naši releji stoje na najvišim uzvišenjima. Druga stvar, svi dokumenti koji se izdaju, prevoze ih naši ljudi u našim vozilima. Mi radimo i transport dokumenata. 

Ali transport dokumenata valjda ide uz pratnju!?

- Ne ide. To je problem. Ništa ne ide.

Pa da li to znači da neki vaš uposlenik natrpa hiljade dokumenata u gepek i razvozi ih širom BiH?

- Da. Natrpa i vozi za, recimo, Mostar. Mi čak nemamo ni prava specijalizirana vozila, kao recimo ona kojima se novac prevozi.

Zar ne možete makar neko privatno obezbjeđenje da unajmite?

- Ne možemo. Ne daju nam da promijenimo sistematizaciju i da zaposlimo ljude, a kažu da nema dovoljno ljudi za policijsku zaštitu.

To zvuči šokantno, da se hiljade ličnih karata i pasoša svakodnevno prevoze kao krompir...

- Ja sam upoznao doslovno svakoga sa tim problemom. I Ministarstvo civilnih poslova i Vijeće ministara, Parlamentarnu skupštinu... Mene su doslovno neke referentice u Ministarstvu finansija, koje odlučuje o budžetu, pitale za šta će nam specijalizirana vozila jer je mislila da se mi „vozamo“. Onda sam joj doslovno ovako objasnio kao vama sada kako se dokumenti prevoze, ko ih prevozi, kojim i kakvim autom.

Pa da li se ikada nešto desilo?

- Gledajte, ako bi se nešto desilo ti dokumenti bi se proglasli nevažećim, ali kako bi se ti dokumenti u međuvremenu mogli zloupotrijebiti... Ja o tome stalno brujim i upozoravam, ali... Nama je potrebna i fizička zaštita u regionalnim centrima. Kada nemate nikakvu fizičku zaštitu vama može doći neko sa pištoljem i natjerati zaposlenika da nešto otvori, snimi na USB nešto... i ode.

Imate li neku poruku za bh. građane, pogotovo što je online trgovina doživjela veliku ekspanziju posljednjih godina, što podrazumijeva sve više kojekakvih baza ličnih podataka, sve veću online frekvenciju tih podataka i sl.?

- Poruka je da građani nigdje ne ostavljaju svoje lične podatke. To je osnovna stvar. Lični podaci se ne smiju ostavljati ni na kakav način. Drugi savjet je da koriste isključivo provjerene online shopove.

Ne možemo, a da ne spomenemo da ste mlad čovjek veoma impresivne biografije, sa mnoštvom titula i priznanja. Mogli ste birati neko mjesto u svijetu, a Vi ste ipak izabrali da ostanete u BiH u vrijeme masovnih odlazaka mladih i beznađa koje osjećaju. Šta Vas je opredijelilo za to?

- Ja sam radio u privatnom biznisu i radio sam na Univerzitetu. Mogu reći da sam taj dio života završio i na sugestiju prijatelja sam prihvatio ovu poziciju iz prostog razloga da nešto pokušamo napraviti. S obzirom da sam dosta bio uključen u digitalizaciju, pogotovo s aspekta zdravstvenog sektora u mnogim evropskim državama, sada je vrijeme za digitalizaciju u BiH i da vidimo šta se i kako može uraditi. Često znam reći da naši roditelji nama nisu ostavili baš čistu državu, pa da ne bi sutra i moja djece mene krivila, htio sam pokušati da uradimo nešto.

Djeluje da i dalje imate entuzijazma?

- Definitivno.

Zašto sam kazao da je sistem pokvaren

Još ranije ste ukazivali da je značajno kreiranje dobrog okruženja u našoj zemlji kako bi mladi i obrazovani kadrovi imali u BiH svoju šansu za budućnost. Kako ocjenjujete današnju situaciju i kakvu biste poruku mladima poslali?

- Da se bave s onim u čemu su dobri. Druga stvar, pozvao bih ih da se uključe u procese, da doprinesu tamo gdje zaista mogu doprinijeti i da se ne ustručavaju reći starijima da se sklone sa tih mjesta i onda urade posao kako treba. Malo više hrabrosti.

Jednom prilikom ste kazali da je sistem pokvaren iznutra i da su na mnogim pozicijama ljudi bez znanja. Evo, i Vi ste sada dio sistema. Koliko ga je teško popravljati?

- Ono što mogu reći i što sam vidio u ovom kratkom periodu jeste da nisu svi ni Bošnjaci ni Srbi ni Hrvati ni ostali ni dobri ni loši. U svim narodima imate i dobrih i loših menadžera. I kompetentnih i nekompetentnih. Problem je kada se iz svih tih naroda, jer je to kod nas tako po narodima regulisano, na pozicijama nađe više nekompetentnih. Iz tog razloga sam tada rekao da je sistem pokvaren i dosta toga je i danas prisutno. Sa druge strane, mogu reći da ljudi sa kojima mi surađujemo, čak i kada im mi ukažemo na nešto, spremni su da mijenjaju. Mislim da će biti dugotrajan proces dok se kompletan sistem, ili bar većinski, promijeni. BiH generalno nedostaje ljudi, a pogotovi kompetentnih. Dodatni je problem privlačenje takvih ljudi u institucije jer smo, primjera radi, mi posljednjih nekoliko mjeseci potrošili jako puno vremena da bismo našli par inženjera. Nažalost, nismo konkurentni jer im mi nudimo platu od 1.800 KM, ne možemo više, bar na državnom nivou, a u privatnom sektoru, ako imalo znaju raditi svoj posao, mogu dobiti 4-5.000 KM. Mi kao poslodavac nismo konkurentni. Da se ja prije ovoga već nisam ostvario nikada se ovoga ne bih prihvatio. Da iskren budem, nikada nisam više radio, a manje zarađivao nego sada. Ali, kao što rekoh, cilj mi je bio da pokušam nešto da dam državi i da nešto napravimo. Ja sam to rekao i prije nego sam se prihvatio funkcije. Ja ću pokušati i dat ću sve od sebe da nešto pokušamo napraviti, ali ako vidim da se ja trošim, a ne možemo da neke osnovne stvari riješimo zbog nekih politika... 

Pa evo mala inventura. Niste dugo na funkciji, ali kakva su dosadašnja iskustva?

- Ne mogu se požaliti. Ide sporo, ali mogu se stvari promijeniti. Za sve što radim ja moram tražiti odobrenje od niza ministarstava, insitucija... i sve to traje po minimum mjesec dana, ali ja dosađujem pa malo ubrzamo. Svojima u kabinetu sam kazao da kada nekome pošaljemo dopis da ih zovu svaka dva dana. Ovo sigurno jeste nezgodno nekome ko ne zna ljude. Meni je sreća što većinu tih ljudi znam odranije iz nekih drugih okruženja pa ih mogu nazvati. Ne samo u Sarajevu nego i u Banjoj Luci. Ali sve bi ipak moglo ići dosta brže.

 Koliko Vam prethodno znanje i iskustvo, pogotovo iz oblasti bioinženjeringa, pomaže na sadašnjoj poziciji?

- Jako puno. Ja sam završio osnovni magistarski studij elektrotehnike u Sarajevu, a doktorirao u Zagrebu na Fakultetu elektrotehnike i računarstva. Jeste da mi je poseban fokus bio na medicinskoj tehnologiji i vještačkoj inteligenciji, ali ima dosta sličnosti jer umjesto primjene i obrade podataka u zdravstvu ovdje je primjena kod građana.