Názory k článku Zprávy z Depa (2): Automatické zřízení datové schránky pro informačně gramotné

nepotřebuji to a nechci to, ale když už, tak bych byl rád, kdyby to mělo parametry poštovní schránky = při příchodu domů na mne v ní prosvítá obálka a vydrží tak i když si schránku (třeba kvůli hospitalizace) pár měsíců nevyzvednu.
Co jsem slyšel o datové schránce, po relativně krátké doby z ní dokumenty zmizí a nevím, jestli v ní lze nastavit automatické přeposlání na e-mail?

Datovou schránku odmítám. Hlavní důvod je ten, že se nechová jako standardní poštovní schránka. Nejen, že z ní dokumenty mizí, jak psal diskutující kolega, ale hlavně při komunikaci s úřady neplatí lhůty pro doručení. Pokud to chápu správně, tak vše je považováno za doručené ihned po vašem přihlášení do datové schránky. Většinou se jedná o rozhodnutí, které chcete nehat na poště ještě pár dní ležet a připravit se na jeho řešení. Toto chování je velmi nebezpečné a silně vás v jednání s úřady znevýhodňuje.

Nepochopil jsem ale jak je to s deaktivováním této automaticky zřízené datové schránky? Je to vzhledem k úřadům stejné, jako bych jí vůbec neměl?

ať se na mě nikdo nezlobí, ale jestli tohle digitalizace státu, tak ji ani nechci vidět snad... Nutit lidem DS je hodně divné, co lidem kteří ji nechtějí (co starší lidi nebo ti co nemají třeba počítač apod). Stejně tak proč bych měl chtít bankovní identitu.

Sice jsem nadsenec do tehle "vymozenosti", ale zavedl bych to az v okamziku, kdy devet z deseti nahodne zastavenych lidi na namesti dokaze jednoduse vysvetlit, jak se to pouziva.
Dotaz pro znalce: jak se dokazuje neexistence prichozi datove zpravy? Kdyz ji urad neodesle.

Každopádně děkuji autorovi článku za varování.
Dá se nějak dohledat, kdo tuhle novou nepříjemnost vymyslel, abychom věděli, koho určitě nevolit?
Hrozba nespolehlivé vynucené elektronické komunikace s úřady, kde člověk nebude mít dostatečně pod kontrolou ani svoje data, ani možnost snadno a bezpečně prokázat plnění svých povinností vůči státu mě dlouhodobě znepokojuje.

Chápu správně, že DS bude zřízena i při použití přihlášení přes ČSOB a pouze jméno/heslo? Jak pak vypadá práce s takovou DS, když je záruka ta nejnižší, půjde přes ní dělat právně závazná podání? Není to díra do systému, kdy lze snadno ukrást identitu klientů ČSOB jen se znalostí hesla?

Přeposlání na email nelze nastavit, zprávu může jen stáhnout. Ano, mizí po několika měsících (snad 3) po doručení, můžeš si zaplatit službu od pošty, která ti zprávy bude archivovat.

V rámci toho balíku změn ale snad je nějaké prodloužení téhle doby. Mizení zpráv je dost na uživatelsky špatné, způsobuje to obrovské problémy.

Když se vám to tak líbí, mějte si to. Ale proč to vnucují mě, když se mi to nelíbí a připadá mi to jako problém a hrozba potíží ve styku s úřady?

Mizí až přečtené zprávy, tj. pokud jste se nepřihlásil, zpráva nezmizí.

Fikce doruceni je taky dobrej zprasek...

> Nepochopil jsem ale jak je to s deaktivováním této automaticky zřízené
> datové schránky? Je to vzhledem k úřadům stejné, jako bych jí vůbec neměl?
Ano, mělo by to mít stejný efekt – většina ustanovení v zákonech už bere ohled na možnost znepřístupnění a pokud něco požaduje či ukládá, váže to na to, aby datová schránka byla zpřístupněná. To ale nevylučuje, že se na to někde zapomnělo a nějaké ustanovení stále ještě nezohledňuje (tj. hovoří jen o datové schránky jako takové, a ne o zpřístupněné datové schránce).

To je zajímavý a důležitý aspekt, který mi při psaní článku nedošel: navrhované ustanovení pro zřizování datových schránek ex offo (§ 3 odst. 1) neřeší úroveň záruky a tak mu také rozumím tak, že schránka bude zřízena i při použití kvalifikovaného prostředku s úrovní záruky „nízká“ (reálně: jen jménem a heslem od banky). Jenže s ní se přes NIA k datovým schránkám nedá přihlásit (je nutná alespoň úroveň značná). Jde to jen oklikou přes Portál občana, který akceptuje i úroveň „nízká“.
A k té nedostatečné úrovni záruky vs. právní závaznosti podání: tady je vhodné si připomenout, že přihlašování na stejně nízké úrovni – jen jménem a heslem (od ISDS) – funguje od spuštění datových schránek v roce 2009!

Již delší dobu je popsán možný vektor útoku na krádež identity: Jde o založení bankovního účtu na padělaný doklad totožnosti, kdy dojde k doručení smlouvy kurýrem. Ten má za úkol zkontrolovat doklady, nicméně to neudělá/odflák­ne/nepozná padělek. Útočník má bankovní účet a možnost ověřit totožnost vůči orgánům veřejné moci. Pokud takto získá DS, má oběť velké problémy :(

Z datové schránky mizí pouze přečtené zprávy. A to podstatně později; vaše poštovní schránka se v tomto ohledu obvykle chová o dost hůř. A fikce doručení platí víceméně stejná. Zajímalo by mě ostatně, kolik těch "rozhodnutí, co je chcete nechat ležet na poště" ročně máte.

nejsem si jistý, ale nemizí zprávy po 3 měsících?

To je, ale nesouvisí to s datovou schránkou.
A bývalo to horší, teď tam obvykle je "po uplynutí lhůty vhodit do schránky", ale dřív dopis na doručenku vrátili odesílateli(!). A ani na poště nedokázali po vrácení říct, kdo byl ten odesílatel. Pěkné svinstvo, když vám FÚ po opravě DPFO vyměří penále a vy o tom nevíte - stalo se mi před ~15-20 lety: před Vánoci jsem přišel na poštu o den později.

vektor útoku na ukradení identity mě hodně trápí, až mě překvapuje jak snadno prochází z principu děravé a nebezpečné systémy. ČSOB a přihlašování pouze heslem, lidé nejsou schopni si zapamatovat moc unikátních a silných hesel, tak je přirozeně recyklují a problém je na světě.

Mluví se pořád o 2FA a vícenásobném jištění, pak najednou z ničeho nic stačí k přístupu k účtu a ke všemu pouze odcizený mobilní telefon (kde je to pověstné 2FA?).

Nemluvě o nedůsledných systémech, kdy je pořád možné získat přístup jen se znalostí hesla a sociálního inženýrství, stejně tak jištění přihlašování aplikací umožňuje často fallback na sms, které moc bezpečné sami o sobě nejsou.

Slyšet jste mohl leccos, to ale neznamená, že je to pravda.

Nepřečtené jsou ty zprávy, které byly dodány do datové schránky později, než kdy byl uživatel do schránky přihlášen. Na stav přečtení zprávy a tudíž ani na mazání nemá fikce doručení žádný vliv.

Oznamovací služba, která je přímo součástí Informačního systému datových schránek, doručení nezpůsobuje. Oznamovací služba, která je součástí Portálu občana, doručení způsobuje – nemá totiž žádná privilegia a přistupuje k datovým schránkám přes to samé API, jako jakákoli jiná aplikace. A to API při přečtení seznamu zpráv způsobuje (logicky) jejich doručení.

Zpravy sice maji mizet 3 mesice po doruceni, ale neni to tak, ze by zmizely samy aniz byste je videl. Takze si myslim (!}, ze mizi az 3 mesice *od vaseho prihlaseni*.

Priklad z praxe: zacatkem unora 2020 mi prisel do osobni a podnikatelske datovky dopis od VZP (kazdorocne rozesila spam s terminy). Kdyz jsem se do datovky prihlasil zacatkem *cervence*, tak tam stale byl - oznacen jako neprecteny, s dorucenkou 14 dni po odeslani pomoci fikce. Ale k vyzvednuti a precteni (a tim padem i autorizovane konverzi) tam jeste oxidoval docela dlouho.

Nevybral jsem ho driv prave proto, ze mi prislo emailove oznameni a ja vedel, co to je (protoze mi prislo to same do vedlejsi datovky, kde jsem si to precetl).

Rozumím správně, že pokud někdo chce eIdentitu, ale nechce datovku, měl by stihnout první přihlášení před termínem, kdy začnou platit (schválí li ho senát) příslušná ustanovení. Pak už žádné další přihlášení nebude první.

Mám takový dotaz: ta datová schránka se případně založí i dětem?
Z toho, co zatím vím, není zřejmě problém zřídit např. MojeID dítěti. Pokud si nechá ověřit identitu na CzechPointu (podle OP), mělo by tedy dojít i ke zprovoznění přihlášení přes NIA - a pokud to někde zkusí, založí se mu datová schránka, kterou bude muset kontrolovat (nebo deaktivovat)?

Rozpozná.

Podobné záludné otázky jsou také jestli bude systém vědět, jaký je rok; jestli pozná, kdo se přihlásil; jestli bude znát příjmení osoby, která se přihlásila; atd. atd.

Cetl jste ten clanek? Ja tam vidim:

> Pokud tedy máte o vlastní datovou schránku zájem, je asi rozumnější si ji pořídit z vlastní iniciativy, jako schránku zřizovanou na žádost, než si ji nechat zřídit jako schránku ex offo. Zdůrazněme si, že již dnes tak můžete učinit snadno, rychle a velmi jednoduše. A hlavně: pomocí toho samého kvalifikované prostředku (elektronické identifikace), jehož první použití v příštím roce vám způsobí zřízení datové schránky ex offo. Stačí se pomocí tohoto prostředku přihlásit k datovým schránkám – a ty už poznají, že datovou schránku ještě nemáte, a nabídnou vám její okamžité zřízení na jediné kliknutí.

Ptam se, jestli tohle "okamzite zrizeni na jedno kliknuti" bude funkcni i pristi rok.

Btw, napadl mne takový důvod, proč je to navrhováno. Možná se pletu, ale jak zatím popisováno, ty zmíněné prostředky elektronické identifikace (bankovní identity, aj) sice umožnují identifikovat kvalifikovaně osobu při přihlášení přes NIA - a tím tedy do přístupných státních systémů. Ale neobsahují (jak předpokládám) bezpečný elektronický kanál (a koncovou adresu) pro zpětnou komunikaci - takže pokud úřad potřebuje - k požadavku nějaký doprovodný dotaz, a nebo na základě požadavku poslat nějakou vyžádanou informaci, tak vlastně nemá jak a kam.
Nebo tedy druhá varianta, že sice ten konkrétní prostředek takovou bezpečnou zpětnou komunikaci umožnuje, ale dá se předpokládat, že elektronické podatelny státních úřadů nebudou implementovat pro každý z nich samostatné rozhraní pro tuto komunikaci - ale patrně ani evidovat, zda se má (i s nějakým větším zpožděním po požadavku) tento kanál použít. I jen s dosud používanými datovými schránkami jsou s tím někdy problémy...

no, jsem na světě už docela dlouho, ale ještě jsem neviděl zákon, který by byl neprůstřelný před českými "právníky" (viz nouzový stav). Chci věřit, že nebude děravý, ale silně o tom pochybuji.

19. 4. 2021, 15:16 editováno autorem komentáře

Ne, prvním přihlášením se myslí první přihlášení po účinnosti daného ustanovení zákona.

Pravděpodobně by to šlo uhrát na to, že povinnost používat deaktivovanou datovou schránku je zjevný omyl zákonodárce. Ale samozřejmě by byl takový stav hloupý a můžete narazit na nějakého úředníka, který bude trvat na svém a budete se pak muset několik let soudit. Na druhou stranu, to samé se může stát i v případě, kdy ta chyba v zákoně není…

To, co se stane dřív.

Lavírovat s převzetím, resp. doručením považuji za nelegitimní a nenárokové.
Naopak považuji za legitimní nárok státu na snadné a rychlé doručování. Omluvou mohou být jen technické důvody jako je negramotnost apod.
V každé diskusi (o DS) se objeví spoustu příspěvků o tom, jak se využívá nepřebírání zásilek. Zajímalo by mne ale, jaké procento lidí to tak dělá. Doufám, že tak do 20 %. V tomto diskuse nejsou vůbec reprezentativní.

Já vás naprosto chápu. Jen kvůli tomu nemá smysl rozšiřovat o datové schránce nepravdy.

Podle mého jde o agresivní chování státu vůči svým občanům. Bankovní identita je dobrovolná a užitečná. Ale datovou schránku vnucovat ex-offo je zvůle státu. Jedinou možnou ochranou proti takovým pokusům o digitální zotročení občanů by bylo zakotvit do Listiny základních lidských práv a svobod právo nebýt účasten elektronické komunikace (včetně práva nepoužívat e-mail, internet, datovou schránku). Jedině takováto ústavní ochrana by mohla uhájit svobody, na které jsme byli zvyklí před hujerovskými zastánci eGovernmentu. A před povinnou on-line "výukou" (například).

ano, mizí až po přihlášení, ale je pro mě nepředstavitelné, že bych se měsíce nepřihlásil, protože fikce doručení a pak z toho mohou být kardinální problémy

Datové schránky se zřizují jen plně svéprávným lidem. Takže dětem obecně ne, pouze pokud získají plnou svéprávnost před 18. rokem.

Tak ještě jednou – datové schránky pro fyzické osoby se zřizují (i v případě toho automatického zřízení) pouze plně svéprávným lidem:

§ 3 včetně nadpisu zní:
Datová schránka fyzické osoby
Datovou schránku fyzické osoby zřídí ministerstvo bezplatně fyzické osobě, která je
zapsaná v základním registru obyvatel a plně svéprávná, bezodkladně poté, co fyzická osoba poprvé použije prostředek pro elektronickou identifikaci […]

No, a nebo je ta druhá možnost, že se přes NIA přihlašovat nebudete. Tím pádem se nemůže datová schránka založit automaticky. Místo toho si ale můžete požádat o zřízení datové schránky, ta vám pak bude zřízena na žádost.

Takže když si požádáte, bude vám datová schránka zřízena na žádost. Když se přihlásíte přes NIA, bude zřízena automaticky. Nevím, v čem vidíte problém.

No, jako až tak podobně záludná otázka mi to nepřijde, nezletilých používajících elektronickou identifikci asi nebude tak mnoho a vynechat automatickou kontrolu věku se mi zdá jako celkem čekatelná chyba.

Tak nevim, jestli jsem se vyjadril nedostatecne presne, ale zajimalo me presne to, jak to dopadne, kdyz si budu chtit zalozit DS tim, ze se prihlasim pres NIA. Tj. proces, kterym ted vznikaji DS na zadost.

Datová schránka na žádost se zakládá především osobní návštěvou CzechPointu nebo písemně poštou se úředně ověřeným podpisem. Když si budete chtít od roku 2022 založit schránku přihlášením přes NIA, prostě se kamkoli přihlásíte přes NIA (třeba do Portálu občana) a žádnou žádost už podávat nebudete.

Neexistence se nikde nedá dokázat.
Tady by jen uřad mohl dokázat nejen existenci odeslané datové zprávy, ale i její dodání do vaší datové schránky a následně i doručení, buď fikcí nebo vašim přihlášením. Na to jsou tam doručenky se seznamem událostí a je to podstatný rys ISDS.

No to "pořízení z vlastní iniciativy, jako schránku zřizovanou na žádost" se nejspíš rozumí ještě letos. V příštím roce tam ta nabídka nebude, místo ní bude to varování, a pak automatické zřízení.

20. 4. 2021, 16:42 editováno autorem komentáře

Co jsem četl, tak ta oznamovací služba schránku otevírá místo uživatele, takže lhůta běží de facto ihned od doručení.

V textu návrhu je „... bezodkladně poté, co fyzická osoba poprvé použije ….“, a má to mít účinnost od 1.1.2022. Není to retroaktivní, a mělo by tedy jít o první použití po 1.1.2022.

Už jsem dohledal. Sám §3 na to nestačí, je to uvedeno v přechodných ustanoveních v Čl. CXLIII odst. 2)

No právě. Ale: "V původním návrhu na zřizování datových schránek ex offo, citovaném výše, byla ještě jedna podmínka, týkající se svéprávnosti fyzické osob (...)
došlo k přidání další podmínky, resp. ke „zúžení“ rozsahu osob, na které zřizování datových schránek ex offo dopadne: jen na ty osoby, které jsou zapsány v základním registru obyvatel."
Z toho mi vyplývá, že kdo je v registru obyvatel, bude obšťastněn datovou schránkou, bez ohledu na věk či svéprávnost.
Proto se ptám....

K tomu zalozeni DS prihlasenim pres NIA "na zadost". Co dostane prednost po vstoupeni DEPO v platnost? Moje zadost, a nebo automaticke zalozeni DS (tim, ze jsem pouzil NIA)?

To by ale znamenalo vzdy automaticke zrizeni. Protoze to probehne "pri" prvnim pouziti loginu pres NIA. A predpokladam, ze dokud neni login dokonceny, tak DS nevedi, zda dana osoba uz DS ma a zda mu ji maji nabidnout...

To jsem opakovaně slyšel jinak.
Navíc je tu fikce doručení, takže je otázka, co vlastně to jsou "nepřečtené" zprávy.

20. 4. 2021, 13:08 editováno autorem komentáře

Ano, jen je otázka, zda to systém rozpozná.

Aspoň podle toho co se píše,
1) Co nastavit určitě lze, upozornění že ta zpráva do DS došla, buď do e-mailu nebo sms. Takže "co si Vám pípne" :)))
A za druhé, lze to nastavit z druhé strany, tedy počítače, aby si ty nové zprávy sám stahoval. Na tomhle principu tak fungují elektronické podatelny a umí to i některé doplňky pro e-mailové klienty - jako MS konektor. Technicky to jde, ale právně je to na draka, ony halt ty pravní lhůty běží i tak

Vidím, že je tu spousta znalých uživatelů datové schránky, možná mi pomůžete. Mám s konceptem datové schránky problém na který jsem zatím nedostal uspokojivou odpověď.
Problém leží asi takhle: když mi přijde do poštovní schránky dopis od úřadu, je to nepopiratelný originál. Stejně tak je originálem i dokument od úřadu v datové schránce. Pokud si tento dokument stáhnu z datové schránky, přestává být originálem, je něčím na způsob obyčejné kopie - a z toho plynou právní důsledky. Abych získal dokument na úrovni originálu, musím projít procesem známým jako "konverze", kde na pobočce České pošty je mi dokument oficiálně vytištěn za poplatek, na způsob ověřené kopie.
Můžete mi někdo potvrdit, že toto je skutečně pravda?

Není to pravda. Když si dokument stáhnete z datové schránky, pořád zůstává originálem, protože je do posledního bitu shodný s tím, který byl odeslán, i s tím, který je v datové schránce. Můžete z toho souboru udělat třeba milion kopií a všechny budou identické, navzájem nerozlišitelné, a všechno jsou to tudíž originály. Elektronické dokumenty lze totiž kopírovat bez jakékoli změny, takže elektronických originálů může existovat libovolné množství, protože jsou všechny naprosto stejné.

Naopak když necháte elektronický dokument zkonvertovat, nezískáte originál, ale „pouze“ zkonvertovaný dokument (který má ovšem v drtivé většině případů platnost originálu).

Co takhle právo nebýt účasten fyzické komunikace?