Slovenska identitetna denarnica prihaja: kako ostati varen v letu 2026?

Do konca leta 2026 bo vsaka država Evropske unije morala svojim državljanom ponuditi evropsko digitalno denarnico, EUDI Wallet. V Sloveniji se bo imenovala SIW (Slovenska identitetna denarnica) in bo že januarja 2026 na voljo vsem. V njej boste lahko hranili potni list, osebno izkaznico, vozniško dovoljenje, zdravstveno kartico, diplome, elektronski podpis in še marsikaj drugega. Vse to bo v eni sami aplikaciji na telefonu, ki bo delovala tudi brez interneta in omogočala deljenje samo tistega podatka, ki ga res potrebujete, na primer zgolj dokaz, da ste starejši od 18 let, brez imena, naslova ali EMŠO.

Uporaba denarnice bo uradno prostovoljna, papirnate in plastične izkaznice pa ostanejo veljavne za nedoločen čas. Vendar vsi vemo, kako deluje “prostovoljnost” v praksi: hitrejše vrste na letališču, hitrejše izplačilo socialne pomoči, lažji podpis najemne pogodbe. Evropska komisija pričakuje, da bo do leta 2030 denarnico uporabljalo že 80 odstotkov Evropejcev.

Zakaj nas skrbi nadzor in izključenost?

Čeprav denarnica obljublja minimalno deljenje podatkov, vsaka uporaba pusti sled pri preverjevalcu, banki, uradu, trgovcu ali državi. Ko bodo socialni transferji in kasneje digitalni evro (CBDC) povezani z denarnico, bo država natančno vedela, kdaj in kje ste prejeli denar ter kje ste ga zapravili. Tisti brez pametnega telefona ali interneta pa bodo vse pogosteje postavljeni v daljše vrste ali pred zaprte digitalne vratce.

Kako se upreti?

Najprej in predvsem: denarnica ni in ne bo obvezna. Papirnate izkaznice lahko uporabljate še leta, nihče vas ne sme diskriminirati, če jih prinesete namesto QR-kode. Če vam nekdo na upravni enoti ali banki reče drugače, se sklicujte na člen 6a uredbe eIDAS 2.0 in 35. člen slovenske ustave o varstvu zasebnosti.

Drugič: denarnica ni nujno aplikacija na vašem vsakdanjem telefonu. Obstajajo alternativne oblike, pametna kartica s čipom, ki deluje brez telefona, ali spletna različica, ki jo uporabljate z varnostnim ključem YubiKey. Najbolj varna in praktična rešitev za digitalno odporne pa je poseben “izolirani ID-telefon”.

Izolirani ID- in bančni telefon: vaš kibernetski trezor

Najbolj praktična in varna rešitev je uporaba ločenega, starejšega Android telefona (100–150 €), ki bo služil izključno dvema namenom: digitalni identiteti (SIW) in bančni aplikaciji (npr. NLB ali druga banka, ki zahteva avtentikacijo prek aplikacije). Na tem telefonu ne bo nič drugega.

Večina bank ne ponuja aplikacij za neposredno prenos na napravo; aplikacije so dostopne prek Google Play ali Apple App Store. Zato je smiselno imeti ločen Gmail račun, ki ga boste uporabljali izključno za uradne storitve (državne portale, banko, e-upravo). Ta račun nikoli ne deli zasebnih informacij in se uporablja samo za uradne namene.
Dostop do računa in storitev priporočamo v ‘private window’ brskalniku, kot je Brave, da dodatno ločite zasebnost in preprečite sledenje ali križanje podatkov z osebnim računom.
Na telefonu ni drugih aplikacij, socialnih omrežij ali e-poštnih računov, s čimer se zmanjša tveganje za vdore ali krajo identitete.
Ni Chrome brskalnika, nobenega Messangerja, WhatsAppa, Facebooka ali drugih aplikacij, samo SIW in bančna aplikacija.
Nobene SIM-kartice na stalno (sicer telefon deluje brez nje, imate Wi-FI).
Disciplina je ključ. Če začnete na tem telefonu uporabljati osebne aplikacije ali Gmail za zasebne zadeve, varnostni učinek izgine.
Telefon je večino časa izklopljen in shranjen doma v predalu kot trezor. Vklopite ga le takrat, ko ga res potrebujete: na upravni enoti, na banki, na letališču ali ko morate podpisati pogodbo.

Tak pristop ustvari praktičen digitalni trezor, ki ločuje vsakodnevno rabo telefona od občutljivih bančnih in identitetnih aktivnosti. Tako vaš vsakdanji telefon ostane ločen od državne identitete in bančnih podatkov. Nobena institucija ne more slediti vašim vsakodnevnim klicem, sporočilom ali lokaciji, ker ta telefon preprosto ni vklopljen in nima nobenih vaših osebnih aplikacij. Hkrati izpolnite vse zahteve bank in države, ker imate aplikacije tam, kjer jih zahtevajo, le na povsem ločenem in “hladnem” kosu strojne opreme.

Dva telefona, en za življenje, en pa za Cezarja. To je trenutno ena najmočnejših obramb pred nadzorom in krajo identitete v letu 2026 in naprej.

Kibernetski napadi danes niso več vprašanje »če«, ampak »kdaj«. Napadalci ciljajo podjetja vseh velikosti, najpogosteje pa vstopijo skozi najšibkejši člen – človeka. E-pošta, gesla, lažne povezave, priponke ali telefonski klici so vsakodnevna tveganja, ki jih lahko zaposleni z znanjem prepoznajo in ustavijo pravočasno. Prijavi se na tečaj