11. 7. 2026

INFOKURÝR

INFORMACE Z DOMOVA I ZE SVĚTA

Expert na IT bezpečnost a hacker bije na poplach: Digitální identifikační údaje EU by se mohly stát největší datovou katastrofou v Evropě

Evropská unie neúnavně prosazuje zavádění Evropské peněženky digitální identity (EUDI Wallet) . Jejím cílem je konsolidovat digitální občanské průkazy, řidičské průkazy, osvědčení o vzdělání, bankovní doklady a řadu dalších dokumentů v chytrých telefonech. Bezpečnostní experti však nyní bijí na poplach.

Renomovaná německá expertka na IT bezpečnost a hackerka Bianca Kastl (ve videu nesprávně označována jako „Witmann“) a další odborníci varují před vážnými bezpečnostními problémy. Podle jejich hodnocení by miliony občanů mohly být vystaveny systému, jehož zranitelnosti jsou již známy. Tento článek vychází z doprovodného video přepisu.

Bezpečnostní zranitelnosti navzdory varováním

Kritika se zaměřuje na technickou architekturu evropské digitální identity.

Podle bezpečnostního experta je v současné době pro uživatele téměř nemožné pochopit, komu vlastně předávají své osobní údaje. I naskenování QR kódu může vést k předání vysoce citlivých identifikačních údajů neznámým příjemcům. Zároveň je infrastruktura založena na protokolech, které mají známé bezpečnostní zranitelnosti, pro které stále neexistuje definitivní řešení.

Obzvláště výbušné: Podle videa německý Spolkový úřad pro informační bezpečnost (BSI) již v rané fázi písemně varoval spolkové ministerstvo vnitra před bezpečnostními nedostatky. Tato varování však byla z velké části ignorována. Podobné problémy vykazovala i předchozí německá peněženka s identifikačními údaji. Podle experta plánovaná peněženka EU využívá podobný technický základ.

400 vědců volá po zastavení

Hackerka není ve své kritice sama.

Podle videa zhruba 400 vědců z 29 zemí v otevřeném dopise vyzvalo k pozastavení zavedení digitální identity v její současné podobě. Další organizace také varovaly před ukvapenými rozhodnutími a požadovaly, aby byly před zavedením zcela odstraněny bezpečnostní nedostatky. EU se nicméně drží svého harmonogramu.

Zásadní rozdíl: Heslo si můžete změnit – identitu si změnit nemůžete.

I když lze odcizená hesla nebo kreditní karty zablokovat a nahradit, u digitální identity se to týká pouze omezené míry.

Pokud by došlo k ohrožení identity, identifikačních informací nebo biometrických prvků, mohly by zůstat v oběhu na dobu neurčitou. Podle hackera to vytváří riziko, které dalece přesahuje tradiční úniky dat. Zločinci by mohli použít odcizené identity k otevírání účtů, čerpání půjček, podepisování nájemních smluv nebo se vydávat za jiné osoby před úřady.

Indie jako varovný signál

Video uvádí jako příklad indický systém identity Aadhaar.

V roce 2018 se objevily zprávy, které naznačovaly, že data milionů občanů byla nelegálně dočasně nabízena k prodeji. Kritici tvrdí, že tento případ demonstruje potenciální důsledky úspěšného útoku na centrální systém identity: kompromitované heslo lze nahradit, ale otisky prstů nebo biometrické údaje nikoli.

Ani Evropa nebude ušetřena.

Autor videa se také zmiňuje o nedávných incidentech v Evropě.

Datové záznamy z německých postupů digitální identifikace se na darknetu objevily v roce 2026. To se dosud netýkalo budoucí evropské platformy pro identifikaci. Kritici to nicméně považují za známku toho, jak atraktivní jsou centrální databáze identit pro kyberzločince.

Stále rostoucí tlak na používání

Oficiálně má používání evropské digitální identity prozatím zůstat dobrovolné.

Kritici však pochybují, že tento dobrovolný přístup vydrží dlouhodobě. Jakmile banky, úřady a velké platformy začnou digitální identitu automaticky akceptovat nebo preferovat, mohl by se v praxi na občany vyvíjet tlak, aby systém používali. Ti, kteří se rozhodnou systém nepoužívat, by se mohli v každodenním životě potýkat s rostoucími nevýhodami.

Mezi digitalizací a otázkou důvěry

Evropská digitální identita je považována za jeden z největších digitalizačních projektů EU. Zastánci ji považují za důležitý krok k bezpečným digitálním interakcím ve veřejné správě a jednodušším online službám.

Kritici tvrdí, že takový komplexní systém musí před zavedením v celostátním měřítku splňovat nejvyšší bezpečnostní standardy. Varování IT expertů, vědců a organizací na ochranu dat jasně ukazují, že debata zdaleka nekončí.

Protože pokud by došlo ke skutečnému ohrožení centrální digitální identity, škoda by nebyla jen finanční, ale otřásla by také důvěrou v digitální infrastrukturu Evropy jako celku.

 

 

Sdílet: