Czym jest dokument mobilny mObywatel?

Podczas lektury ustawy o aplikacji mObywatel moją uwagę przykuła definicja „dokumentu mObywatel” – jest to „dokument mobilny stwierdzający tożsamość […]”. Nieco wyżej mamy definicję pomocniczą: „dokument mobilny – dokument elektroniczny obsługiwany przy użyciu usługi udostępnianej w aplikacji mObywatel”, jeszcze wyżej – odesłanie do definicji „dokumentu elektronicznego”.

Im bardziej zagłębiałem się w kolejne definicje i odsyłacze, tym jaśniejsze stawało się, że nie rozumiem pojęcia „dokument mObywatel”. Nie potrafiłbym rozpoznać takiego dokumentu, gdyby ktoś mi go pokazał. Nie potwierdzę ani nie zaprzeczę, gdy ktoś mnie zapyta, czy patrzę na „dokument mObywatel”. Ten artykuł jest apelem do osób mądrzejszych ode mnie – pomocy!

Dokument plastikowy

Dzisiejsze rozważania chciałbym zacząć od tematów znacznie prostszych, wręcz oczywistych. Artykuł 77³ Kodeksu Cywilnego stanowi: „Dokumentem jest nośnik informacji umożliwiający zapoznanie się z jej treścią”. Trzymam w ręce swój plastikowy dowód osobisty. Jest to nośnik informacji, mogę zapoznać się z jej treścią. W mojej opinii jest to dokument. Mogę odłożyć go na stół, pokazać palcem i głośno powiedzieć „to jest dokument”. Ustawodawca zdaje się potwierdzać tę opinię, skoro umieścił w odpowiedniej ustawie zapis: „Dowód osobisty jest dokumentem stwierdzającym tożsamość […]”.

Dowód osobisty wyróżnia się jako dokument jeszcze jedną właściwością – posiada urzędowy wzór i opis zabezpieczeń. Na stronie gov.pl znajdziemy następujące ilustracje:

Zwróćmy uwagę – na tych obrazkach odnajdujemy napisy „WZORZEC / SPECIMEN”, co jasno informuje nas, że patrzymy nie na graficzne odzwierciedlenie dowodu osobistego jakiegoś człowieka, lecz na wzór pozwalający zapoznać się z wyglądem legalnego dokumentu.

Co więcej – na tej samej stronie odnajdujemy plik z opisem zabezpieczeń kolejnych wersji dowodu osobistego.

Taka instrukcja pomaga odróżnić prawdziwy dowód osobisty od kawałka plastiku, który tylko udaje prawdziwy dokument. Starannie unikamy w tym miejscu rozważań, czy podrobiony dowód osobisty jest, czy też nie jest dokumentem.

Dokument papierowy

Niedawno otrzymałem korespondencję z ZUS, związaną z zasiłkiem chorobowym. To również jest dokument. Nośnikiem informacji jest papier, zadrukowany literami alfabetu łacińskiego, złożonymi w słowa i zdania języka polskiego. Bez wątpienia mogę „zapoznać się z jego treścią”, choć ustawodawca nie definiuje ani „treści”, ani „zapoznawania się”. Proszę o chwilę cierpliwości, za chwilę wytłumaczę, skąd takie głupkowate oczywistości. Istotne jest, że potrafię odróżnić pismo z ZUS, stanowiące dokument, od pustej kartki, która dokumentem nie jest.

Mogę pokazać pismo z ZUS palcem i powiedzieć na głos „to jest dokument”. Taki papierowy dokument mogę też powielić przy pomocy kserokopiarki. Względnie łatwo będzie można wskazać oryginał i kopię. Czy kopia jest osobnym dokumentem? Wg definicji – chyba tak, bo druga kartka to też „nośnik informacji”. Wg rzeczywistej zawartości – chyba nie, bo treść ujawniana przez kopię jest identyczna, jak treść oryginału.

Sam nośnik może jednak wpływać na interpretację i możliwość weryfikacji autentyczności treści, np. jedynie oryginał pozwoli na analizę grafologiczną odręcznego podpisu, co każe sądzić, że nośnik dokłada nieco metadanych do transportowanych treści.

Dokument elektroniczny

Tu będzie trudniej. Ustawa z dnia 26 maja 2023 r. o aplikacji mObywatel nie wprowadza własnej definicji, lecz odsyła nas do opisu, o którym mowa w art. 3 pkt 35 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73, z późn. zm.[2]))

Rozporządzenie owo dostarcza następującą definicję: „dokument elektroniczny” oznacza „każdą treść przechowywaną w postaci elektronicznej, w szczególności tekst lub nagranie dźwiękowe, wizualne lub audiowizualne”.

Prosto i zwięźle. Zauważcie – tu również akt prawny nie próbuje określać, co to znaczy „postać elektroniczna” i na pozór nie sprawi to problemów, bo komputery są w domach od kilkudziesięciu lat. Zastosowania takie, jak przechowywanie tekstu, dźwięków lub obrazu, wydają się dostatecznie ustandaryzowane.

Spójrzmy na popularną „postać elektroniczną tekstu” czyli plik TXT. W architekturze dzisiejszych komputerów przyjęło się stosować arytmetykę binarną (u zarania komputeryzacji nie było to oczywiste) i składać bajty z ośmiu bitów (co również było zwyczajem wykształconym w toku ewolucji systemów). Przyjęło się też zapisywać litery alfabetu łacińskiego w kodowaniu ASCII, gdzie np. duża litera A jest kodowana dziesiętną wartością 65 czyli binarnym 01000001.

Takich przyjętych powszechnie konwencji jest więcej – dane przechowujemy najczęściej w postaci plików, składających się z ustalonej sekwencji bajtów, mających ustalony rozmiar, nazwę i umiejscowienie w hierarchii katalogów danego nośnika cyfrowego. Pliki potrafimy kopiować, przemieszczać, wyświetlać ich zawartość itd. Choć nie potrafimy wskazać „miejsca” w którym na karcie SD znajduje się plik graficzny, to potrafimy pokazać palcem tę kartę i powiedzieć „na tej karcie pamięci stanowiącej nośnik danych znajduje się dokument elektroniczny”.

Uwaga – „postać elektroniczna” przechowująca treść to jednak nie do końca to samo, co plik komputerowy. Możemy mieć do czynienia z nagraniem analogowym (kaseta VHS, kaseta magnetofonowa). Magnetofon czy magnetowid przetwarzają wszakże dźwięk i obraz w postaci elektronicznej.

Czy potrafimy wskazać miejsce pobytu dokumentu elektronicznego?

Wybaczcie proszę, że do celu dążę zakosami, ale bez przykładów się nie obejdzie.

Włączmy telewizor, by obejrzeć reportaż interwencyjny. Czy reportaż taki jest dokumentem elektronicznym? Bez wątpienia. Czy jest przechowywany „w telewizorze”? Nie, telewizor zdekodował jedynie strumień bajtów MPEG-2 nadawany w standardzie DVB-T – wyświetlając na bieżąco każdą klatkę materiału audio-wideo. Bufor obrazu był nadpisywany kilkadziesiąt razy na sekundę.

Włączmy komputer, odpalmy Youtube, w nim program publicystyczny. Czy program taki jest dokumentem elektronicznym? Bez wątpienia. Czy jest przechowywany „w komputerze”? Nie wiemy. Nadawany strumieniowo zestaw bajtów może trafiać jedynie do pamięci operacyjnej, ale może też zostać zapisany do pliku tymczasowego. Zazwyczaj zresztą nie w całości, tylko pocięty na bloki.

W obu powyższych przypadkach dokumenty elektroniczne były uprzednio utrwalone i są przechowywane przez nadawcę telewizyjnego lub firmę Google. Wiemy, że istnieją… gdzieś. W przeciwieństwie do dokumentów „fizycznych” i dokumentów w formie posiadanych przez nas plików, nie potrafimy pokazać palcem dokumentów obejrzanych w TV ani na Youtube.

Jeśli podłączę do internetu kamerkę, zacznę (samodzielny) livestreaming wideo a ludzie będą ten streaming oglądać – nie powstanie dokument elektroniczny! Definicja wymaga, aby dokument elektroniczny był przechowywany.

Gdzie znajdują się kopie mojego „dokumentu mObywatel”?

Zastrzeżenie pierwsze – w aplikacji, na rządowych stronach WWW i w licznych publikacjach pojawia się termin „mDowód”. Odmawiam używania tego słowa, dopóki nie pojawi się w ustawie lub rozporządzeniu. Będziemy dziś konsekwentnie mówić o „dokumencie mObywatel”.

Zastrzeżenie drugie – „dokument mObywatel” to nie dowód osobisty – temat ten przeanalizował Olgierd Rudak swoim artykule „Czy w aplikacji mObywatel rzeczywiście będzie dowód osobisty?” (skądinąd – dobry przykład Prawa nagłówków Betteridge’a)

Przeanalizujmy ustawową definicję tego dokumentu: „dokument mObywatel – dokument mobilny stwierdzający tożsamość i obywatelstwo polskie użytkownika aplikacji mObywatel na terytorium Rzeczypospolitej Polskiej w relacjach wzajemnej fizycznej obecności stron”.

Co jeszcze o nim wiemy? Artykuł 7 ustawy stanowi:

„1. Dokument mObywatel zawiera:
1) dane użytkownika aplikacji mObywatel pobrane z rejestru PESEL:
a) nazwisko i imię (imiona),
b) numer PESEL,
c) datę urodzenia,
d) obywatelstwo,
e) imię ojca,
f) imię matki;
2) fotografię użytkownika aplikacji mObywatel pobraną z Rejestru Dowodów Osobistych;
3) numer, serię, datę wydania i termin ważności.

2. Dokument mObywatel jest wydawany użytkownikowi aplikacji mObywatel automatycznie, po ustaleniu jego tożsamości, w sposób określony w art. 4 ust. 1, na okres 5 lat.”

Punkt drugi mówi o „wydawaniu”, co stanowi pewną zagadkę. Plastikowy dowód osobisty powstaje w tylko jednej kopii, która jest fizycznie transportowana do urzędu i przekazywana (wydawana) obywatelowi.

Gdy aktywowałem aplikację mObywatel na drugim urządzeniu (najpierw Android, potem iPhone), ujrzałem komunikat, że pierwsza aktywacja zostanie unieważniona. mObywatel działał jednak nadal w trybie offline, dzięki czemu

Przekonałem się też, że na obu urządzeniach dysponowałem „dokumentem mObywatel” o dokładnie takiej samej serii, numerze i dacie ważności, który nie zmieniał się po reinstalacji aplikacji. To oznacza, że

To sugeruje, że ustawowe „wydawanie” dokumentu nie oznacza tu „przekazania” lub „wręczania”, lecz „wytworzenie” albo „publikację”.

W jakiej formie w urządzeniu przechowywany jest dokument mObywatel?

Od razu zdradzę – nie wiem. Pobieżna analiza zdekompilowanych binariów aplikacji sugeruje, że dane dokumentu mObywatel są przekazywane z serwera w postaci tekstowej, ze zdjęciem użytkownika zakodowanym przy użyciu BASE64 (dla zainteresowanych – osobny artykuł na ten temat). Zwróćmy jednak uwagę – użytkownik nigdy i nigdzie nie ogląda tych informacji w postaci „surowej”, w jakiej rzeczywiście są transportowane.

Aplikacja działa offline, więc dane dokumentu mObywatel są na pewno przechowywane na urządzeniu mobilnym. Zarówno w systemie Android jak i iOS, użytkownik nie ma swobodnego dostępu do plików aplikacji. Wymagałoby to przełamania fabrycznych zabezpieczeń systemu operacyjnego.

Jeśli zresztą szyfrowanie danych zaimplementowano zgodnie z zasadami sztuki, dostęp do plików na nic by się nie zdał. Dane powinny być chronione przez klucz kryptograficzny przechowywany w tzw. sprzętowej bezpiecznej enklawie, którą może odblokować jedynie poprawne hasło. To sprawia, że

Tym samym dochodzimy do konkluzji, że dokument elektroniczny mObywatel pozostaje całkowicie niedostępny dla jego posiadacza.

Czy istnieje wzór urzędowy dokumentu mObywatel?

Na początku niniejszego tekstu przywołaliśmy urzędowy wzór dowodu osobistego. Nie udało mi się jednak znaleźć wzoru dokumentu mObywatel. Lub wzorów, bo na Androidzie i iOS wygląd odpowiedniego okienka nieco się różni.

Strona internetowa opisująca aplikację mObywatel zawiera taki obrazek:

Na stronie opisującej projektowanie mObywatela możemy odnaleźć makiety ekranów a w nich następujący projekt:

Taki sam obrazek odnajdujemy w zasobach aplikacji.

Czy ruchomy obrazek z danymi osobowymi, niebieskim tłem, animowaną flagą i niby-hologramem ma być emanacją, uzewnętrznieniem, graficznym wyrażeniem dokumentu mObywatel? Czy będzie nim zrzut ekranu, statyczny obrazek z nieruchomą flagą?

Wszak rzeczywisty dokument mObywatel istniejący na serwerach rządowych, „wydawany” obywatelowi, nie ma animowanej flagi, niebieskiego tła ani „hologramu”! Wszystkie te elementy graficzne są obecne jedynie w paczce z aplikacją! Analizując kod źródłowy możemy upewnić się, że na osadzone w aplikacji obrazki i animacje nakładane są pochodzące z serwera napisy i zdjęcie.

A może dokumentem mObywatel jest po prostu to, co widać na ekranie aplikacji mObywatel?

Jeśli miałoby tak być, to mamy problem. Każdą aplikację można skopiować, zmodyfikować i uruchomić na jakimś urządzeniu. Ikonka będzie identyczna. Flaga i hologram będą identyczne. Weryfikacja QR-kodem… no, dopiero tutaj fałszywka może się zdradzić, bo w weryfikację danych będzie zaangażowana strona serwerowa.

Może więc lepsza byłaby definicja – dokumentem mObywatel jest to, co da się poprawnie zweryfikować narzędziem mWeryfikator? Przyznacie chyba, że nie brzmi to jak tekst, który dałoby się zawrzeć w jakiejkolwiek ustawie…

Aha, to może ale nie musi być istotne – informacje zawarte w dokumencie mObywatel nigdy nie pojawiają się na ekranie aplikacji mObywatel jednocześnie. Seria i numer są widoczne tylko na ekranie dodatkowym, wraz z terminem ważności, datą wydania oraz imionami rodziców. Ekran podstawowy prezentuje zdjęcie, imię/imiona, nazwisko, datę urodzenia i numer PESEL posiadacza.

Więcej rozważań na temat weryfikacji i akceptacji dokumentu mObywatel można znaleźć w tym odcinku newslettera Tomasza Zalewskiego. Autor podkreśla, że dokumentem mObywatel możemy potwierdzić tożsamość tylko wtedy, gdy osoba weryfikująca tożsamość i osoba, której tożsamość jest ustalana, znajdują się w tym samym czasie w tym samym miejscu.

A może dokument jest powoływany do życia dopiero w momencie „obsłużenia przy użyciu usługi”?

Przez chwilę dałem się porwać sensownie brzmiącej analogii – a może aplikację mObywatel można porównać do faksu biurowego? Faks nie jest dokumentem, aplikacja też nie jest dokumentem. Użycie linii telefonicznej, rolki papieru i faksu pozwala na wytworzenie dokumentu, może więc dopiero (każdorazowy) fakt użycia aplikacji mObywatel sprawia, że powołujemy do istnienia (za każdym razem nowy) dokument mObywatel?

Jednak nie, bo dokument mObywatel ma swój stały numer. A my nadal nie wiemy, co to znaczy „być obsługiwanym przy użyciu usługi”. Ustawowa definicja mówi bowiem, że dokument mobilny to „dokument elektroniczny obsługiwany przy użyciu usługi udostępnianej w aplikacji mObywatel”.

Jak popełnić przestępstwo podrobienia dokumentu mObywatel?

Tu przestaje być śmiesznie. Ustawa o aplikacji mObywatel zmienia kodeks karny, od teraz artykuł 269b Kodeksu Karnego (Wytwarzanie programu komputerowego do popełnienia przestępstwa) wiąże się z art. 270 (Podrabianie dokumentów) oraz 270a (Fałszerstwo materialne faktur). Nie musimy nawet próbować nikogo oszukać podrobionym dokumentem mObywatel, kara do 3 lat więzienia grozi już za samo wytwarzanie programów komputerowych przystosowanych do popełnienia przestępstwa. Siedzisz sobie w piwnicy, dłubiesz bekową apkę „memObywatel” a tu nagle wpada policja, obala cię na glebę, skuwa i zawozi na dołek.

Obrazek powyżej pochodzi z androidowej wersji aplikacji mObywatel, jest tłem do wyświetlania dokumentu mObywatel. Alternatywnie – jest immanentną częścią dokumentu mObywatel. Nie mam bladego pojęcia, która wersja jest prawdziwa, lub choćby jest bliższa prawdzie. Wstawiając ten obrazek do artykułu na blogu czuję się względnie bezpiecznie. Gdybym jednak miał umieścić go w aplikacji mobilnej – ręka mi zadrży.

A może nie powinna? Jeśli warunkiem koniecznym do zaistnienia dokumentu mObywatel jest użycie oryginalnej aplikacji mObywatel, to może niemożliwe jest podrobienie dokumentu mObywatel? Jeśli nie sposób zrozumieć, czym jest sam dokument, to czy da się go przypadkowo lub celowo podrobić? W jaki sposób podrabia się „obsłużenie przy użyciu usługi”?

Zamiast zakończenia

Jeśli ktoś do tej pory tego nie spostrzegł – nie jestem prawnikiem. Nie udzielam porad prawnych. Wszystko, co powyżej przeczytaliście, to moje zmagania z rzeczywistością – lubię nowe technologie i bardzo chciałbym umieć rozstrzygnąć, czy patrzę na dokument mObywatel.

Skoro zaś moje osobiste wysiłki zakończyły się porażką, zwróciłem się do znajomych prawników z pytaniem, czym jest dokument mObywatel i jak go rozpoznać.

Krzysztof Izdebski, ekspert Fundacji Batorego i Open Spending EU Coalition, odpowiedział: „dokumentem jest to, na co się umówiliśmy, że jest dokumentem. Do równie abstrakcyjnej kreacji określonych faktów (a może nawet w jakimś zakresie fikcji faktycznej) należy ustalenie w danej grupie, że dokument jest dokumentem po spełnieniu określonych warunków”. Opowiada się on po stronie wizualnej dostępności dokumentu mObywatel: „jako laicy musimy ufać okazicielowi, że to, na co patrzymy, to elektroniczna postać dokumentu tożsamości, która dostępna jest w aplikacji mObywatel lub jest możliwa do pobrania za jej pośrednictwem”.

Olgierd Rudak, prawnik i redaktor naczelny czasopisma Lege Artis, odnosi się do moich rozważań o niedostępności domniemanego dokumentu w postaci pierwotnej: „zastanawiam się, czy to bug, czy ficzer? czy aby „integralność” dokumentów nie zasadza się w tym, że nie dam rady w nim pogrzebać — a jak pogrzebię, to ową integralność przekreślam? (vide przepisy eIDAS o takim powiązaniu podpisywanych danych z podpisem, pieczęcią, etc., iż „jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna”)”.

A co z weryfikacją takiego dokumentu? Olgierd dodaje: „w ustawie jest też mowa o jakichś „zabezpieczeniach wizualnych”, które nie są zdefiniowane / opisane, więc wychodzi na to, że masz rację, iż dokumentem mObywatel jest to, co się zweryfikuje jako dokument, pewnie od tego jest właśnie ten mWeryfikator. Podobnie zwracam uwagę, że np. odcisków palców na dowodzie osobistym też nie oglądamy i nie porównujemy z bazą – to robi za nas jakaś machineria; ba, machineria też je zbiera i zapisuje – z dość nikłym udziałem człowieka…”

Radca prawny Mirela Perczak (kancelaria Perczak Legal) z rezerwą odnosi się do moich prób wskazania palcem dokumentu mObywatel: „Definicje legalne z tej ustawy są wyłącznie na potrzeby tej ustawy, ewidentnie „oderwane” od konwencjonalnego rozumienia pojęcia „dokument”, czy rozumienia tego pojęcia w cywilistyce (czyli w odniesieniu do treści utrwalonych na jakimś nośniku)”.

Wskazuje ona jeszcze jeden istotny artykuł 7 ust. 5 pkt 2) ustawy, w którym czytamy: „[Dokument mObywatel] nie może być wykorzystywany do stwierdzenia tożsamości lub obywatelstwa polskiego w przypadku wystąpienia albo uzasadnionego przypuszczenia wystąpienia okoliczności, w których wykorzystanie tego dokumentu nie zapewni niezbędnego poziomu pewności i bezpieczeństwa stwierdzenia tożsamości lub obywatelstwa polskiego albo nie może być przeprowadzone w warunkach zapewniających taki poziom”. Zdaniem Mireli Perczak te zapisy odnoszą się w szczególności do sytuacji korzystania z aplikacji mObywatel w wersji offline – gdy do weryfikacji prawdziwości dokumentu mObywatel nie możemy użyć mWeryfikatora (a podejrzewamy np. użycie zhakowanego lub skradzionego urządzenia).

Prawnicy życzliwie zwracali mi też uwagę, że na początku artykułu koncertowo mieszam pojęcia, bo dokument według prawa administracyjnego (jak w ustawie o dokumentach publicznych) i według prawa cywilnego – to dwa różne byty i definicje. Tak to niestety jest, gdy biorę się za tematy spoza branży, w której się specjalizuję.

Brak wiedzy nie przeszkodził mi jednak w postawieniu ciekawych pytań, na które nawet fachowcy nie mają jednoznacznych odpowiedzi. Jeśli macie własne przemyślenia na temat dokumentu mObywatel, zapraszam do komentowania!