Vlákno názorů k článku Jak funguje ověřování identifikačních údajů podle Zákona o právu na digitální služby od RRŠ - Vlastně mne, jako potrefeného občana nemusí zajímat, jestli...

Vlastně mne, jako potrefeného občana nemusí zajímat, jestli chybu udělal úředník, nebo technika.
Každopádně: já preferuji, aby databáze (z pohledu technického) byly robustní a vnitřně jednoduché. Ta propustnost není - do jisté míry - tak kritická, jako spolehlivost. Leč obávám se, že záměrné rozhazování do různých "agend" a spojování přes důmyslně generované téměř-jednoúčelové bezvýznamové identifikátory se může stát nevysychajícím zdrojem chyb.

Jen ještě doplním: na rodném listě jsou ještě napsaní rodiče, takže ta jednoznačnost je poměrně spolehlivá i bez rodného čísla.

R. R. Šimek: Je rozdíl v tom, zda udělá drobnou chybu jeden úředník, nebo jestli bude systematicky chybovat systém, protože se třeba pro uložení dat použije databáze, která preferuje propustnost před trvanlivostí a občas nějaký záznam neuloží.

Jo, a kdepak teda pisu, ze vsichni pozaduji propojeni databaze Googlu a Facebooku.
Uváděl jste Facebook a Google jako jako protipříklad proti tvrzení, že spojení dat ze dvou IS je komplikovanější, když nemají společný identifikátor-

Statni sprava musi byt spolehliva a proto neni zadny problem, kdyz transakce par sekund trva.
Pro uživatele to problém je. Uživatelé očekávají, že bude aplikace státní správy fungovat minimálně stejně rychle, jako jiné aplikace (třeba e-shop nebo bankovnictví). Ne že se budou několik sekund načítat údaje, které za několik sekund sami napíšou.

, tedy je zadouci implementovat mechanismy znesnadnujici prime a nekontrolovatelne propojovani databazi jednotlivych statem vedenych agend.
Škoda, že to absence globálního jednoznačného identifikátoru osob nijak neřeší. Navíc jak jsem psal, stát to nějak vyřešené má přes překlad AIFO, daleko větší problém je to pro soukromý sektor.

Jinak to „nekontrolovatelné“ propojování jednotlivých agend je zabezpečené tak, že přístup k údajům musí být vždy uvedený v zákoně, musí se na tom obě instituce domluvit, musí se to na obou stranách implementovat – a pak to kontroluje ÚOOÚ. Představa, že se databáze dvou různých ministerstev propojí tak, že se domluví Franta s Pepou a začnou tahat nějaká data, je úplně mimo. Navíc – opakuji ještě jednou – by jim v tom žádná absence globálního jednoznačného identifikátoru osob nezabránila. Stejně veškerá taková komunikace počítá i s přenosem osob bez AIFO (resp. většinou se to dělá opačně, počítá se s přenosem bez AIFO, a jako bonus, když se zadaří, budete mít i vstup pro získání AIFO) – akorát je to komplikovanější a chybovější, protože když nevyhledáváte osobu podle jednoznačného identifikátoru ale podle jednotlivých údajů, hrozí větší riziko, že osobu nenajdete, nebo hůř že najdete někoho jiného.

Aha. A co s tím vstupem teda budete dělat? Uživatel vám do formuláře napíše číslo občanky, a vy, ještě než se na ni zeptáte ZR, uděláte co, abyste se nespoléhal tupě na to, co vám uživatel napíše? Necháte uživatele to číslo napsat ještě podruhé? Nebo pro jistotu i potřetí?

Promiňte, ale státní správa je nespolehlivá, až běda. Vámi popsané situace jsem sice nezažil, ale případy, kdy úředník udělá drobnou chybu a občan s tím má trable, ty se mi nevyhýbají.

Netvrdím, že duplicity nastat nemohou (chybělo málo a byl bych jednou z nich, naštěstí druhá maminka měla Romana - bydleli i ve stejné ulici). Změna jména je méně častá a do matriky je zpětně zanesena (to vím určitě, tady jsem ten případ). Aby tam ta jednoznačnost skutečně byla, je na rodném listě - rodné číslo. (I to se může v čase změnit...)
Jenže ta identifikace je dostatečně dobrá a v zásadě všem vyhovuje.
On není běžně potřeba zcela dokonalý a neprůstřelný systém, když máte ošetřené výjimky jste schopen to řešit (a není jich moc).

Pokud resite spravnost vstupu, tak nebudete tupe spolehat na to, co vam do toho formulare nekdo rucne napise. Spechat se ma pomalu...

Jo, a kdepak teda pisu, ze vsichni pozaduji propojeni databaze Googlu a Facebooku. Vymyslite si. Nebo neumite cist ci chapat vyznam cesky psanych vet.

Statni sprava musi byt spolehliva a proto neni zadny problem, kdyz transakce par sekund trva. Ale soucasne nejde rezignovat na ochranu soukromi, tedy je zadouci implementovat mechanismy znesnadnujici prime a nekontrolovatelne propojovani databazi jednotlivych statem vedenych agend.

Jasně, uživatelé milují čekat pár sekund (v lepším případě) na vyplnění jména a příjmení do formuláře, protože sami by to v žádném případě nenapsali rychleji.

To, že nemusíte řešit, na základě čeho jste vyhledával osobu, vysvětlujte vnitru nebo ÚOOÚ, až se vás přijdou zeptat, proč jste tu osobu hledal.

Skutecne latence ROBu nejsou vubec zadny problem. Tech par sekund nikoho nezabije.

A gratuluji, prave jste krasne popsal zbytecnost shromazdovani osobniho udaje. V momente, kdy je nekdo prokazatelne ztotoznen uz neni treba resit, na zaklade ceho to bylo. Pripominate hoteliery, co si z podobne lenosti kopiruji obcanky, i kdyz to delat vubec nemaji.

Delate z toho akorat peknou bramboracku.
Já ne. To vy jste přišel s tím, že všichni požadují po Facebooku a Googlu, aby měly propojená data.

Na jedne strane tu tvrditel, jak je par sekund na zpracovani transakce neprekousnutelny problem
Netvrdím.

Ano, pokud resim spolehlivost, tak se nebudu rozcilovat nad tim, ze do 50ms nemam odpoved dle vasi argumentace vyse. Vemte si stopky a zmerte si, jak dlouho trva platba kartou s overenim dle soucasne verze PSD2.
No a může si státní správa dovolit být nespolehlivá? Že by vám tu a tam připsala body na řidičské konto za někoho jiného, občas byste musel FÚ zaplatit pokutu za někoho jiného, možná byste omylem vstoupil do manželství…

Zatimco vy tu fnukate u usmudlanych deseti milionu
Já? Já jsem tu někde psal o objemu dat? O objemu dat jste tu začal psát vy – protože evidentně netušíte, o čem je řeč, tak jste zkusil vyrukovat s objemem dat.

Jaká je skutečná latence síťové služby ZR při dohledání AIFO (když jsou ZR v dobré kondici) uváděl výš Kamil Zmeškal.

Číslo dokladu ukládáte např. proto, abyste mohl osobu příště snadno dohledat. Také proto, abyste měl doklad, na základě čeho jste tu osobu vlastně hledal. A také proto, abyste měl identifikaci té osoby v případě, když v ROBu nebude dohledatelná, třeba kvůli duplicitě.

Údaje, se kterými systém pracuje, má uložené ve svých databázích kvůli bezpečnosti (je potřeba počítat s tím, že jiný systém může být nedostupný), kvůli rychlosti (nemůžete se ptát na každý údaj někam ven, zejména u dávkových operací), kvůli konzistenci (často potřebujete pracovat s entitami mimo ZR a nedává smysl mít osobní údaje cizince uložené ve vlastním systému a na občana ČR se pokaždé dotazovat) a kvůli historii (ZR poskytují akorát aktuálně platné údaje, ale systémy často potřebují znát údaje ke konkrétnímu okamžiku v minulosti).

Pro vaši informaci, ZR vůbec nejsou dimenzované na to, aby se jich někdo ptal pokaždé, když potřebuje nějaký údaj vedený v ZR. Představa, jak banka generuje měsíční výpisy z účtů a na každého klienta se přitom ptá do ZR je vskutku zábavná.

Delate z toho akorat peknou bramboracku. Na jedne strane tu tvrditel, jak je par sekund na zpracovani transakce neprekousnutelny problem a pak tu zacnete zvatlat neco o (ne)spolehlivosti. Ano, pokud resim spolehlivost, tak se nebudu rozcilovat nad tim, ze do 50ms nemam odpoved dle vasi argumentace vyse. Vemte si stopky a zmerte si, jak dlouho trva platba kartou s overenim dle soucasne verze PSD2.
Pointa byla jina - databaze tech korporatu jsou vyrazne vetsi, jenom lidi se tam pocitaji v miliardach. Zatimco vy tu fnukate u usmudlanych deseti milionu, kdy navic cetnost uziti bude vyrazne mensi.... aneb kolikrat za den se hlasite k portalu obcana, hmm? :-)

Prosimvas a kde ty aplikace provozujete? V ramci CR jsou latence site po optickych vlaknech v radu jednotek milisekund, v ramci datacentra se budeme bavit spise o max. stovkach mikrosekund. To je mozne celkem v klidu zanedbat.

U tech soukromych databazi je to o tom, co si ulozite - proc by si mel do databaze ukladat zrovna cislo dokladu? To je potreba jen pri overeni totoznosti, ale ukladat se nutne nemusi. Ano, spousta lidi tihne k tomu, ze shranuje udaje, ktere k nicemu realne nepotrebuje, tak trosku z alibismu. Presne to resi BSI - mate tenhle identifikator spolehlive identifikujici konkretni a prave jednu osobu pro pripad jakehokoliv problemu a do sve databaze vubec to cislo osobniho dokladu cpat rozhodne k nicemu nepotrebujete (ten pouzijete jen pri overovani vuci ROB, pak ho proste muzete zahodit). Svou argumentaci jen dokazujete, ze neumite zmenit zpusob mysleni - a nejradsi byste vsecko delal stejne jako pred dvaceti lety (kdy se stalo zvykem sbirat vsecko). Chybna je uz samotna uvaha, ze do svych lokalnich databazi musim sbirat vsecky udaje, co mi projdou rukama - i kdyz tam neni zadny racionalni argument pro jejich ulozeni...

Jistě, protože je tady velká poptávka po tom, aby si Facebook s Googlem o lidech vyměňovali data a jedna z nejčastějších výtek lidí vůči Google+Facebook je „proč tohle po mně chtějí vědět, když už tuhle informaci Google+Facebook má“.

A pak taky samozřejmě Facebook a Google potřebují spolehlivé propojení vaší elektronické identity s tou fyzickou, například protože ten nejdražší majetek, který máte, je evidován u Facebooku, když nebudete platit daně, tak vám Google napaří pokutu.

Až vás zase někdy napadne nějaký příklad, zkuste nad ním nejdřív přemýšlet. Jestli se třeba vůbec týká toho, co chcete ilustrovat.

Pan z CUZK prakticky dolozil, ze to jde (provozuji to)
Nikoli. To jste jenom vy nepochopil, o čem je řeč.

Aplikace uvnitr mozna slozitejsi je, ale uzivatelsky navenek se to nikterak projevit nijak nemusi. Je to jen o sikovnosti programatoru...
Jasně, třeba taková latence sítě, to je jen věc šikovnosti programátora. Šikovný programátor dostane po síti odpověď dřív, než pošle dotaz.

lanek popisuje, jak i soukromy sektor ma moznost ziskat jednoznacny identifikator osoby. Aniz by u toho bylo naruseno soukromi v situaci, kdyby nejakemu soukromnikovi jeho databaze unikla
Chápu, že pro vás je k ničemu databáze, kde máte jméno a příjmení, datum narození, adresu trvalého pobytu a číslo dokladu. Že v ní nenajdete žádná osobní data natož abyste je uměl spojit s jinou databází, kde jsou tytéž údaje. To ale není tou databází, ale vámi – píšete o něčem, čemu vůbec nerozumíte.

umoznit jednoduchy merge posbiranych dat mezi Facebookem a Googlem proste nechcete
Ano, pro vás je takový merge neřešitelný problém. Pro nás nešikovné programátory je to jednoduché, prostě to spojíme přes e-mail, který bude v těch dvou databázích pro drtivou většinu osob stejný.

Mimochodem, všimněte si takového drobného rozdílu mezi námi. Vy tvrdíte, že něco nejde, a já vám na to konkrétně odpovím, jak to udělat. Já tvrdím, že něco nejde, vy na to nikdy neodpovíte, jak to konkrétně udělat, místo toho začnete blábolit o tom, že by to někdo určitě dokázal.

Polemizujete leda vy. Pan z CUZK prakticky dolozil, ze to jde (provozuji to) a vy stale dokola teoreticky omilate, jak to pry ze nejde. Jde to, je jasne kam se karavana ubira - a pokud to vy nekousnete, asi budete muset hledat jinou praci... vase psi stekani je mlaceni prazdne slamu :)

Aplikace uvnitr mozna slozitejsi je, ale uzivatelsky navenek se to nikterak projevit nijak nemusi. Je to jen o sikovnosti programatoru... a vy asi budete programator nesikovny, kdyz tu jen hodiny dokazete basnit, jaky to je neprekonatelny problem. Neni. A kdybyste tu hodiny neprozvanil, tak ten problem uz davno mate vyreseny...

Clanek popisuje, jak i soukromy sektor ma moznost ziskat jednoznacny identifikator osoby. Aniz by u toho bylo naruseno soukromi v situaci, kdyby nejakemu soukromnikovi jeho databaze unikla - kdy by bylo s tim vasim jednotnym identifikatorem trivialni ta data propojovat s jinymi databazemi. Viz zrovna priklad dole, umoznit jednoduchy merge posbiranych dat mezi Facebookem a Googlem proste nechcete.

Nabehli jste si sami, zrovna Facebook ci Google jsou realne ukazky databazi, ktere jsou co do objemu/poctu polozek rozsahlejsi nez databaze naseho pidistatu a bez spolecneho jednotneho identifikatoru se v klidu obejdou. Ono taky k cemu by jim byl, kdyz kazdy stat to ma jinak... pokud teda nejaky identifikator dany stat vubec ma.

Nakonec zjistíte, že tím, co vás identifikuje, je: jméno, (rodné) příjmení, datum a místo narození
Problém je, že tahle kombinace údajů není unikátní. A navíc se může v čase měnit (jméno).

Promiňte, ale dovolím si nesouhlasit.
Ono to jinak samozřejmě jde. Má to však jednu zásadní vadu: člověk je jeden, od narození až do smrti, a je prostě výhodné, když je možné jej nějak jednoznačně pojmenovat, identifikovat. Prokázat svou totožnost je pochopitelně možné mnoha způsoby, ale ověřit ji, to znamená mít se na co odvolat.
Moderní systémy, pokud si nelámou hlavu s GDPR či podobnými omezeními, poměrně dobře zvládnou vytvořit otisk každého jedince a interně s ním pracovat. Ovšem je pak problematické sdílet jej s jinými systémy. Tedy: vaše identita pro Google není shodná s vaší identitou pro Facebook, pro banku, pro obchodníka, pro berňák, pro katastr. Pokud potřebujete koupit úžasné auto, zaplatit je pomocí Google Pay z úvěru, který vám banka poskytne, když jej zaručíte nemovitostí, tak než s tím vozem odjedete z obchodu, musí být vaše identita u prodejce aut ve shodě s identitou na Google, v bance, na katastru a v registru řidičských průkazů. Je úplně jedno, kolikrát se nějaký identifikátor vymění, převede a přepočítá, výsledkem musí být jednoznačné určení osoby, platné v daný okamžik, jakož i historicky (kdo nabyl nemovitost, kdo založil účet, kdo udělal řidičák...) a do budoucnosti.
Nakonec zjistíte, že tím, co vás identifikuje, je: jméno, (rodné) příjmení, datum a místo narození - údaje, které naleznete na rodném listě, které jsou zapsané a archivované v matrice. Je výhodné, když k nim existuje jednoduchý index, například v podobě rodného čísla.
Ale vyhledávání v databázi v neindexovaných tabulkách, je poměrně neefektivní. Pokud programátor není líný, na indexy nezapomene - ušetří si tak spoustu práce v budoucnu, mimo jiné s hledáním chyb.

Danny: Stále polemizujete s něčím, co jsem netvrdil. Ano, samozřejmě to jde i bez jedinečného identifikátoru osoby, ostatně dělalo se to tak už za císaře pána a stát tenkrát fungoval. Ovšem znamená to větší chybovost (ne IT, ale lidí), znamená to složitější aplikace pro koncové uživatele (protož zadat jméno, adresu a datum narození je složitější než zadat jedno číslo), znamená to komplikace především pro soukromý sektor, který nemá přístup do registrů.

Chtěl bych vidět, která aplikace vyvinutá pro stát před skoro dvaceti lety je vnitřně závislá na rodných číslech. Víte, aplikace vyvinuté pro stát musí umět pracovat s větším množstvím osob, než jsou nějaké jednoduché evidence pár osob, se kterými asi máte zkušenost vy. Takže ty aplikace pro stát musí například od začátku počítat s tím, že evidují i osoby, které nemají žádné rodné číslo, nebo evidují více osob se stejným rodným číslem. Rodné číslo je tedy pro ně jenom jedním z dalších nepovinných identifikátorů.

Vy jste nepopsal ani jednu inovaci. Já inovace na rozdíl od vás uvádím do praxe, protože vím, jaké jsou možnosti a nepřistupuju k tomu vaším způsobem „to by se nějak udělalo, sice o tom nic nevím, ale určitě to půjde“.

Ne, vaše řešení není nejjednodušší ani nejspolehlivější možné, naopak je komplikované a vytvořil byste tím duplicity v identitě. Nejjednodušší a nejspolehlivější by bylo vzít některý z jiných bezvýznamových identifikátorů, doplnit je pro těch pár lidí, kteří je nemají, a začít používat ty. Za těch dvacet let, co se ruší rodná čísla, už by to bylo dávno převedené – a žádná kontinuita ve smyslu algoritmického převodu starého identifikátoru na nový by nebyla potřeba.

Ano, jednoznacny identifikator prezitek je. A jsou i staty, ktere se bez nej bez problemu obejdou - a dokonce i nektere urady u nas to bez nej zvladou. Ten prezitek obhajuji napriklad lini programatori... viditelne treba ti, co jsou asi nejak zahackovani ve vyvoji archaickych systemu vyvinutych pro stat pred skoro dvaceti lety, kterych se ted stat dnes jen horkotezko zbavuje :-) Jo, ja to chapu - zmenit vnitrni principy fungovani celeho te molochoidni archaicke aplikace po tolika letech muze byt pekny pain. A nebylo by pak uz tolik casu na prokrastinovani, ze ;-) Takze logicky budete hledat zpusoby, jak se tomu vyhnout. Vase retorika napadne kopiruje retoriku uredniku, ktere s jakoukoliv inovaci ma tisic a jeden pseudo-argument, proc to "nejde".

Hlavní průšvih je v tom, že erár se bez celoživotní jednoznačné identifikace obejde - stačí, když budete pořád dokazovat, kdo jste.
Jednoznačný celoživotní identifikátor je to nejjednodušší potvrzení identity nejen pro stát a jeho služby (ouřad), ale především pro všechny nestátní subjekty. Lze to i jinak, ale tohle opatření jak za císaře pána je to nejjednodušší a nejspolehlivější možné.

Není potřeba vymýšlet kolo, bezvýznamových identifikátorů osob existuje v ČR několik. Ovšem žádný nespadal do resortu Ministerstva vnitra, takže nemohly rodná čísla nahradit. A pak se přišlo s tím, že jednoznačná identifikace osoby je přežitek a lepší je pokaždé znovu pracně zjišťovat, o koho vlastně jde.

Hlavní výhodou rodného čísla je, že je stejné - až na výjimky! - od narození do smrti (a ještě dál).
To je sice taky jeden z argumentů proti, ale rozhodně to značně usnadňuje identifikaci napříč historií a napříč organizacemi.
Pokud někomu tak vadí zakódování věku a pohlaví, bývalo by stačilo je nahradit vhodným hashem a nově narozeným přidělovat třeba podle upraveného systému, opět zahashované - z původního čísla by šlo odvodit to nové (a kontinuita by byla zachována), naopak v podstatě nikoliv.