Vlákno názorů k článku Datové schránky časem přijdou o svůj front-end i o svůj identitní prostor od xls - Nejsem žádný zpátečník a většinu věcí dělám elektronicky...

Nejsem žádný zpátečník a většinu věcí dělám elektronicky skoro 20 let, ale stát i přes enormní náklady udělal z DS dost nepoužitelný systém, který si jako FO rozhodně dobrovolně nezřídím (jako PO ho dávno používám).

Při těch stovkách miliard sekyry nevidím žádný problém, aby byl ten systém pro všechny uživatele zdarma i pro zasílání např. faktur, byl v něm trezor pár desítek MB s automatickým přerazítkováním, případně s normální cenou (třeba 10,-) za převod dokumentu do listinné podoby. Nezbytnou podmínkou také je, aby si člověk mohl dobrovolně zvolit, jestli udělá podání elektronicky nebo v písemné podobě, podle toho, co mu vyhovuje. Ze systému by se pak mohl stát "oficiální e-mail", který by každý automaticky používal pro komunikaci s úřady i pro byznys, a kromě enormních úspor bychom se dostali z našeho internetového středověku.

Dokud budou DS proprietární český systém vytvořený jen pro potřeby státu, budou pořád dost nepoužitelné, i kdyby uměly bůhvíco. Navíc svou bezpečností neodpovídají ani roku 2009, natož roku 2020 – není tam end-to-end šifrování, takže provozovatel může vidět obsah všech zasílaných zpráv; provozovatel rozhoduje o všem, co se v DS děje, není nad ním žádná kontrola. Představte si, že se o něco budete soudit s Ministerstvem vnitra – a to samé MV může číst všechny vaše zprávy, může vaším jménem poslat zprávu, může vám zablokovat vystavení doručenky, může doručení zprávy zpětně zneplatnit. To není úplně rovné postavení…

Řešíme tady hlouposti, aby nebylo možné osobu z jednoho systému vyhledat v jiném systému, ale pak veškerou komunikaci (povinně nešifrovanou) dáme do rukou jednomu subjektu, nad kterým není žádná kontrola.

Mimochodem, proč byste posílal fakturu datovou schránkou? Oproti e-mailu to má jedinou věc navíc – po přihlášení uživatele byste dostal doručenku. K čemu by vám byla?

Pro byznys nikdo DS používat nebude, protože je to omezené jen na pár subjektů v ČR. Úspory by v tom nebyly žádné – právě naopak, stálo nás spoustu zbytečných nákladů to, že bylo potřeba implementovat specificky český systém, který se nikde jinde nepoužije. V internetovém středověku je stát z velké části právě proto, že místo smysluplných akcí se dělají pomníčky politikům jako Portál veřejné správy nebo Datové schránky, které nikdy neřeší problém lidí, ale jen státu, na několik let zablokují jakýkoli rozvoj elektronizace, protože se vše vrhne na implementaci té jedné věci. Navíc životnost každého takového systému není o moc delší, než deset let.

Jaký jiný systém se používá v ostatních státech, který umožňuje šifrovaný přenos (nemusí být ani end-to-end), jednoznačnou identifikaci odesilate, jistotu doručení a není proprietární?

Nebo co navrhujete? Vytvořit nový standard a snažit se protlačit v ostatních zemích EU?

Na celém světě se používá třeba e-mail. Šifrovaný přenos umožňuje (i end-to-end). Umožňuje opravdu jednoznačnou identifikaci odesilatele, která se dá ověřit i zpětně (elektronické podpisy založené na kvalifikovaných certifikátech). Jistotu doručení nezajišťují ani datové schránky – a pokud jste myslel potvrzení o doručení, to se dá zajistit například tak, že příjemce pošel zpět podepsaný e-mail, že zprávu obdržel. Tak to funguje třeba podle českého zákona. No a pokud opravdu potřebujete funkci „potvrzení o doručení od doručovatele“, podívejte se třeba na německý De-Mail, který na e-mailu staví a přidává tam právě funkci ověřených poskytovatelů služeb, kteří nabízejí např. právě to potvrzení o doručení.

Aby provozovatel neviděl do obsahu a nemohl s ním manipulovat je zajímavý problém. Nejspíš ale jen teoretický. Aby někdo něco zmanipuloval v ISDS musel by najít někoho z mála lidí z provozu, kdo je to technicky schopen provést. V tom by měl někdo z MV drobnou výhodu. A pak ho k tomu hrubou silou donutit. To už ale může udělat kdokoliv.
Tady bych se toho nebál, narozdíl od elektronických voleb.
V aktuální konstelaci je naopak výhodou, že ISDS propouští jen "dokumentové" formáty a nezavirované. To hodně příjemců bez dobrého IT pomůže a je to praktická výhoda oproti mailu. Předpokládá to ovšem, že provozovatel vidí obsah.

Manipulaci nemusí provádět pokoutně někdo z provozu – proti tomu ten systém může být odolný. Ale představte si, že nějaký takový požadavek bude mít třeba náměstek ministra. Je to malé riziko – na druhou stranu, když se řeší to, aby se nemohly propojovat databáze různých úřadů, tohle je podle mne pro důvěru ve státní aparát daleko zásadnější věc. Mít jistotu, že s tím prostě nikdo manipulovat nemůže.

To, že dokumenty kontroluje antivirus, ještě neznamená jistotu, že dokumenty nejsou zavirované. Já to vnímám naopak jako nevýhodu, protože nikdy nevíte, jestli odeslaná zpráva příjemci nakonec také přijde. Takže se dostáváme zpět na úroveň e-mailu. Antivirová kontrola se dá snadno řešit až u příjemce, takže není důvod, aby to řešil provozovatel.