Vlákno názorů k článku Datové schránky: bez razítka to nepůjde! od Vojtěch Kment - Viz můj příspěvek výše: http://www.lupa.cz/clanky/datove-schranky-bez-razitka-to-nepujde/nazory/269284/

Na základě čeho to tak udělá? Kde je v zákoně uvedeno, že ISDS eviduje zprávy pod nějakým číslem, eviduje k nim hash, kde je v zákoně napsáno, jak dlouho je eviduje, kde je tam napsáno, že k těmto údajům má soud přístup nebo že provozovatel tyto údaje musí ověřit a ručí za ně? Ostatně kde je v zákoně nebo prováděcích vyhláškách cokoliv o formátu ZFO? A co když si tyhle údaje nebude potřeba ověřit český soud, ale třeba fyzická osoba nebo soud v zahraničí?

Časová razítka nejsou jediným případem, kdy „se“ předpokládá, že všichni budou informačnímu systému datových schránek bezmezně důvěřovat. Ohledně časových razítek ministerstvu zákon alespoň ukládá ke zprávě časové razítko přidávat (už ale třeba chybí „bezodkladně“). Ale třeba identitu odesílatele a adresáta neřeší zákon vůbec. Fyzická osoba může prostřednictvím datových schránek učinit podání vůči úřadu, které pak bude bráno, jako by jej dotyčný podepsal. Úřad může věřit, že zprávu odeslal ten, o kom to ISDS tvrdí. Ale co když to někdo zpochybní, třeba u soudu? Bude pak ministerstvo v roli svědka svědčit, že to poslal skutečně ten, kdo je uveden jako odesílatel? Co když to bude spor s MV, to bude na jedné straně sporu a zároveň bude svědčit jako nezávislá instituce?

Podobně je to i s celou zprávou. Co když si k soudu přinesu na klíčence vlastní soubor ZFO, podepsaný kvalifikovaným systémovým certifikátem a opatřený kvalifikovaným razítkem. Podle čeho bude soud rozhodovat, že jeden ZFO je ten „pravý“ ze systému ISDS, a druhý je vyrobený „podomácku“? Vždyť export do podepsaného formátu ZFO dělá provozovatel o své vůli (zákon mu nic takového nenařizuje), takže není jasné, jak dokázat, co je a co není zpráva doručená ISDS. Opět, ministerstvo může být u soudu v roli svědka a dosvědčit, že všechny zprávy vyexportované z ISDS s podpisem byly v období od – do opatřeny podpisem jedině na základě certifikáty s otiskem XY. Jenže takovéhle věci mají být rovnou v zákoně, ne spoléhat na to, zda to soud bude uznávat jako důkaz a jestli bude ministerstvo ochotné o tom vůbec svědčit.

V tom se právě ukazuje nevýhoda datových schránek, kde provozovatel ISDS může cokoliv a není možné mu to dokázat (ostatně v zákoně třeba není ani explicitní zmínka o telekomunikačním nebo listovním tajemství, je nutné to odvozovat z obecných zákonů). V případě systému postaveného na asymetrické kryptografii a certifikačních autoritách je možné se bránit i proti zlovůli CA – i pokud by CA (záměrně či omylem) vydala někomu certifikát na mé jméno, budou stále existovat dva různé certifikáty a i když se na to přijde kdykoli později, pořád bude možné u každého jednotlivého podpisu určit, zda byl vytvořen na základě mého pravého certifikátu (resp. příslušného privátního klíče), nebo na základě toho falešného. U ISDS nic takového nejde, a když se provozovatel ISDS (ať už záměrně nebo chybou) rozhodne mým jménem poslat nějakou zprávu (třeba daňové přiznání, na základě kterého mi má stát vrátit na DPH miliony), já nikdy nedokážu, že jsem takovou zprávu neposlal.

Jistě, zrovna policie (a celý resort ministerstva vnitra) je věc, které člověk i v demokratickém státě musí do jisté míry důvěřovat. Ale i tak je v demokratických státech snaha, aby i přes tento resort byla nějaká nezávislá kontrola. Proto jsou třeba na policii nezávislé soudy ale i státní zastupitelstva. No, a my jsme teď tomuhle resortu přidali moc ještě nad veškerou komunikací se státní správou. A pokud by chtěl provozovatel ISDS nějak škodit, nemusí ani porušovat zákon – v zákoně nikde není, že zprávu nemůže doručit až měsíc po odeslání, nikde tam není, že ISDS nemůže být čtrnáct dní odstaven… Zatím nezbývá než věřit, že to s námi provozovatel ISDS myslí dobře.