Vlákno názorů k článku Polemika: jsou datové schránky drahá zbytečnost? od petrph - o jejichž technických i právních problémech se tu...
-
o jejichž technických i právních problémech se tu diskutuje dlouho. Jenže, oproti mailu mají mnoho a mnoho výhod. První je autentizace. Člověk se může spolehnout, že zpráva došlá do jeho DS s označením - odesílatel Ministertvo financí opravdu byla poslaná z ministerstva financí. Za pár měsíců se bude moci spolehnout, že zpráva podepsaná firmou XY byla opravdu poslaná firmou XY. U e-mailu takovou jistotu nemá, na označení odesílatele v záhlaví mailu se spolehnout nemůže, leda by jako IT expert kontrolovat hlavičky ve struktuře emailu, kontroloval přes které servery mailu přišel, z jakého serveru byl odeslán, ale to mu moc neřekne. O schopnosti odkontrolovat správnost dogitálního podpisu, popřípadě rozhodnutí co udělat se špatně podepsaným (či spíše ignorování), už tady bylo napsáno dost...
Pochopitelně, v prostředí, kde vládne přísná autentizace si nikdo nedovolí rozesílat nějaké spamy, hoaxy, vtipná videa.
Připojme státem zajištěnou distribuci zaslaných mailů, zálohování.. Ono toho není málo. Pravda, je to drahé (jako naše dálnice, mobilní i bankovní služby,..), ale - možnost komunikovat s úžady e-maly už tady nějaký pátek funguje a spíše skomírá. Mimochodem, pokud se porovnávají datové schránky s baknovními e-službami, ono to je skoro shodné. A o nákladech bankovnách internetových systémů můžeme leda spekulovat. Tam taky budou lítat stamiliony na nákup, vývoj, bezpečnost, údržbu. To jenom nám se zdá, že přes internet je to zadarmo, a je nám drahé,když si banka účtuje 50 Kč za vedení účtu... -
Inu, to je slabina. Asi ne tak hrozná, jako třeba u navrhovaných veřejných mailů (na seznamu, google) - tam se to dá dohledat a hacknout snadněji.
Ale problém to je. Existují dvě řešení -nastavit povinně (u úřadů ihned, u firem později) přihlašování pomocí certifikátů. A do té doby nastavit službu, kterou mají dnes i některé banky, tedy že pokud někdo vstoupí do schránky, pípne smska či se pošle e-mai, nebo aspoň někde zápis do logu pro administrátora DS, a to nejlépe s IP adresou narušitele :)
Ostatně, to taky některé internetové služby nabízejí - zapnout kontrolu IP adresy klienta. Jasně, podnikatel si to nezapne když se chce připojovat "z celého světa". Ale co alespoň centrální úřady a soudy ???? -
gizi (neregistrovaný)A to si myslíte, že s tím certifikátem to bude bezpečnější? Pokud se něco nového zavádí, má to přinést užitek nebo úspory nebo oboje. DS přináší další náklady a další komplikace. Ono kdyby se to zavádělo nepovinně, to by se ukázalo, jaký přínos to pro lidi má (dělá se to přece pro lidi, ne?) podle toho, jak by se to ujalo.
Ač jsem IT odborník i milovník, nevidím v DS přínos. Je to jen další páka, jak tlačit na občany a stát je z obliga. -
Jak jsem psal nahoře, je spousta námitek proti DS, z hlediska právního, technického, logistického.S většinou z nich souhlasím. A že se to pouští na ostrý provoz pro všechny státní instituce a podniky, považuju za dost velkej právní hazard. A že když se něco úplně nového rozjíždí tak to přináší komplikace, to je taky fakt.
Jen jsem to srovnával s řešeníma navrhovanýma v článku, že by to bylo z deště pod okap. Komunikace e-mailem s úřady už dneska existuje, a jak vidíte tak to skoro nikdo nepoužívá, o tom, že by to mohlo fungovat závazně opačným směrem, to se nepovedlo vůbec...
No jinak, ono to úspory a užitek přinést mohlo, minimálně v platbách za poštovné. Ovšem, stát rozhodl, že musí České Poště ztrátu nahradit, tak se zachoval jako kavalír... -
no vždy je tady nějaké nebezpečí, že informace, které jsou vydávány za to, že pochází od nějakého subjektu ve skutečnosti vytvořila či zneužívá nějaká třetí strana... ale to je i u klasické papírové pošty.. nebo si myslíte, že nejde poslat normálně poštou či doporučeně za určitých okolností dopis který se bude tvářit, jako by byl pravý a ono to bude falsum? jenže na to se záhy přijde.. stejně tak jako na případného hackra ;o) a bude potrestán ...;o) ne?
-
anonymníChybné premisy:
- Za pár měsíců se bude moci spolehnout, že zpráva podepsaná firmou XY byla opravdu poslaná firmou XY. NE, to jen znamená, že jste dostal zprávu z konkrétní schránky, nikoliv od odesílatele - údaje, pc a pod lze ukrást, mít přístup k cizímu apod.
-Připojme státem zajištěnou distribuci zaslaných mailů, zálohování. NE - to jste vzal odkud?
Pochopitelně, v prostředí, kde vládne přísná autentizace = důsledná kontrola státem
ČLÁNKY DO MAILU