Vyšlo na Lupě, 6.2.2008
Vytištěno z adresy: http://www.earchiv.cz/b08/b0206001.php3

Kam kráčí český eGovernment?

Nedávné mediální přestřelky kolem zabezpečení Czech Pointů, kolem elektronických občanek či kolem elektronického doručování a povinných datových schránek pro všechny právnické osoby jsou vhodnou příležitostí k malému ohlédnutí za tím, co a jak se děje kolem českého eGovernmentu. Jak se daří postavičce eGona, která má tuto oblast symbolizovat?

eGovernment, ať už je jeho přesná definice jakákoli, může přinést opravdu nebývalé možnosti i nebývalé úspory a efektivnost, a to na obou stranách pomyslné barikády: jak občanům, tak i státní správě a samosprávě. Stejně tak ale může mít celý eGovernment dopady spíše záporné: může být oknem, skrze které se peníze jen tak zbůhdarma vyhazují. Může být zdrojem nejrůznějších problémů a afér, třeba charakteru bezpečnosti a ochrany osobních údajů. V neposlední řadě může být něčím, co bude občanům ukládat nové povinnosti a výdaje, a nutit je do věcí, které po ně nejsou ani výhodné, ani pohodlné.

Vše záleží jen na tom, jak je vše uděláno, zařízeno, implementováno a zavedeno do běžné praxe. A snad netřeba dodávat, že hranice mezi tím, kdy eGovernment prospívá či naopak škodí, může být jak hodně tenká, tak i hodně subjektivní.

Podívejme se teď na několik zajímavých událostí kolem českého eGovenrmentu.

Jaké jsou priority?

Začněme tím, co by asi mělo být nejpodstatnější, tj. prioritami a koncepcemi v oblasti eGovernmentu. Po zrušení Ministerstva informatiky ČR měla koordinační roli převzít nově ustavená Rada vlády pro informační společnost. Souběžně se jmenováním svých členů dostala do vínku první úkol:

Jejím prvním úkolem tedy bude předložit vládě strategický záměr rozvoje českého eGovernmentu.

Sama pak deklarovala poněkud širší cíl, a to zpracování základního strategického dokumentu:

zpracovánízákladního strategického dokumentu –strategie informační společnosti v České republice pro období 2008-2012 (včetně definice prioritních oblastí, analýza jejich stávajícího stavu, dílčí cíle pro zlepšení stavu, metriky pro měření dosažení cílů)

Původně se tak mělo stát ještě do konce loňského roku, což by vzhledem k načasování nové koncepce (od roku 2008) dávalo smysl jako nejzazší možný termín. Dnes máme začátek února 2008, a po žádné z těchto koncepcí není ve veřejných zdrojích ani vidu, ani slechu. Stejně tak i po jakýchkoli jiných aktivitách této rady vlády.

Důvodem pro zatímní faktickou nečinnost Rady může být i problém, který vznikl při rušení MI ČR, díky poslaneckému návrhu poslance Koníčka. Ten totiž na poslední chvíli přiřkl koordinační kompetence v oblasti ICT resortu vnitra. Jak už jsem se snažil upozorňovat v dřívějších článcích, je to ve sporu se záměrem toho, aby takovouto koordinaci převzala právě Rada vlády pro informační společnost. Ta přitom vznikla „pouhým“ rozhodnutím vlády, a nikoli ze zákona (který naopak svěřuje kompetence resortu vnitra).

Nedávno si tohoto problému všimlo i sdružení eStat. Když vládě vystavovalo roční hodnocení za její činnost, prohlásilo Radu za zbytečnou:

vláda prosadila zrušení MIČR a vznik Rady vlády pro rozvoj informační společnosti, ale vzhledem k tomu, že poslaneckým pozměňovacím návrhem byly obecné kompetence z oblasti informatiky oproti původnímu plánu (ten počítal, že budou na Úřadu vlády) převedeny na Ministerstvo vnitra, je existence Rady vlády pro rozvoj informační společnosti zbytečná.

Vzhledem k tomu, že vedoucí projektu eStát (Edvard Kožušník) je členem Rady, asi ví o čem mluví.

Jaké priority má MV ČR?

Jestliže tedy stát jako takový (zatím) mlčí, čím se prezentuje resort vnitra? Za určitý výchozí bod můžeme vzít vystoupení ministra Ivana Langera na Invexu 2006, nedlouho po nástupu do funkce. Tehdy deklaroval pět priorit:

  • CZECH POINTy
  • e-demokracii
  • elektronizaci procesů
  • centrální registry
  • KIVS (komunikační infrastruktura veřejné správy)

O něco později, v dubnu 2007 na konferenci ISSS (Internet ve státní správě a samosprávě), nastínil za svůj resort čtyři hlaví priority (viz obrázek), a také znovu představil panáčka eGona, který má být jakýmsi maskotem celého eGovernmentu. Přitom nový „zákon o Governmentu“ odpovídal původní „elektronizaci procesů“.

Tyto původní priority si můžeme srovnat s „letošními“ prioritami, které nedávno prezentovalo Ministerstvo vnitra, v rámci „12 bonbónků pro rok 2008“:

Jednoduchým srovnáním lze zjistit, že z původně deklarovaných priorit vypadla zmínka o problematice registrů a o zákoně o eGovernmentu. Zůstaly CZECH POINTy, které ale byly vyčleněny z eGovernmentu (resp. „eGona“) a staly se samostatným „bonbónkem“. Přibylo také pár nových věcí, jako „e-Sbírka“ a „e-legislativa“, nejspíše podle stejně zaměřených návrhů eStátu, či projekt elektronických občanských průkazů (e-občanek). Stejně tak se ve výčtu priorit eGovernmentu objevuje zmínka o zařazení dalšího biometrického prvku (konkrétně otisku prstů) do již vydávaných biometrických pasů, kde je dnes pouze snímek tváře.

V další části popisu svých nynějších priorit v oblasti eGovenrmentu pro rok 2008 se prezentace MV ČR věnuje již jen oblasti KIVS (komunikační infrastruktury veřejné správy), kde již došlo k uzavření nových smluv, a další se chystají. Jen u popisovaných úspor (mj. 7% u hlasových služeb a 5% u datových) mi není jasné, zda jde o cíl pro rok 2008, či o konstatování již dosažených přínosů za rok 2007. Přesně stejná čísla totiž ministr Langer uváděl na loňském Invexu, když popisoval již dosažené výsledky změn v rámci KIVSu.

Pojďme se nyní na některé z těchto oblastí podívat podrobněji.

Jsou CZECH POINTy dostatečně zabezpečené?

V minulých dnech se médii prohnal spor o to, zda jsou CZECH POINTy dostatečně zabezpečené, či nikoli. S tím, že nejsou, přišla ČSSD, a její poslankyně Gabriela Kalábková kvůli tomu interpelovala ministra Ivana Langera. Ten slíbil, že vše nechá prošetřit. Následně MV ČR oznámilo, že CZECH POINTy jsou dostatečně zabezpečeny.

Jak se z dostupných zdrojů (např. zde, zde či zde) zdá, v současné době k zabezpečení přístupu do systému CZECH POINTů skutečně slouží jen jméno a (statické) heslo, a nejsou aplikovány ani restrikce na konkrétní IP adresy. A to je v dnešní době skutečně málo. Ministerstvo vnitra sice může deklarovat, že „pravděpodobnost prolomení přihlašovacího hesla k systému CZECH POINT je asi jedna ku bilionu“, ale pro nějaký keylogger (program, odchytávající vstupy z klávesnice) je odhalení hesla hračkou. Nehledě na „lidský faktor“, který bývá tradičně nejslabším článkem. Třeba jen tím, že pečlivá úřednice může mít své přihlašovací jméno a heslo napsané na papírku, nalepeném přímo na terminálu, na který dohlédne i právě obsluhovaný klient.

Na druhou stranu je ale třeba přiznat i to, že až do nedávné doby poskytovaly CZECH POINTy výpisy pouze z takových registrů, jejichž obsah je veřejně přístupný (z obchodního a živnostenského rejstříku, a z katastru nemovitostí). Takže požadavky na zabezpečení zde nebyly až tak velké, a případný neoprávněný přístup měl dopady především ekonomické (kvůli zpoplatnění výpisů).

Jenže od počátku letošního roku CZECH POINTy poskytují výpisy i z registru trestů, který už veřejný není. Zde tedy nároky na zabezpečení proti neoprávněnému přístupu rázem vzrostly – ale identifikace pouhým uživatelským jménem a autentizace skrze statické heslo se nezměnily. Možná i proto přišla interpelace od ČSSD až nyní.

Reakce MV ČR se sice nesla v duchu konstatování, že zabezpečení je dostatečné. Přesto ale slibuje další zvyšování míry zabezpečení:

Výsledky testů ukázaly, že je zabezpečení v pořádku. Přesto byla bezpečnostní opatření ještě zvýšena a budou postupně zvyšována s přibývajícími funkcionalitami podle plánu.

Jak konkrétně, naznačil náměstek Zajíček:

Od května bude zabezpečení dle plánu zajištěno certifikovaným elektronickým podpisem,“ říká náměstek ministra vnitra Zdeněk Zajíček.  A dodává: „Nejlepší zabezpečení nám umožní elektronický občanský průkaz, který bychom rádi zavedli v co nejbližší době, momentálně pracujeme na přípravě zákonů tak, aby legislativní proces mohl být ukončen do konce letošního roku.“

Zákon  eGovernmentu

Diskuse o míře zabezpečení přístupu k CZECH POINTům přišly skutečně v zajímavou dobu. Prakticky souběžně s nimi totiž předalo ministerstvo vnitra do vlády návrh zákona, který byl původně a neformálně označován jako „zákon o eGovernmentu“, zkratkou eGa (eGovernment Act). Formální název se ale postupně měnil, a jeho změny dokumentují i to, jak se měnilo (zužovalo) i jeho zaměření. Původně totiž šlo o „zákon o elektronizaci veřejné správy“, později o „zákon o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci“. No a dnes jde o návrh „zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentu“.

                Jde přitom již o druhou verzi tohoto zákona (stále ze stejné dílny, tedy od MV ČR), kterou ministr Langer představil již na loňském Invexu, a která se poměrně výrazně liší od první verze. Například v tom, že již neobsahuje značně spornou pasáž o legalizaci elektronického podpisu. Zejména se ale liší tím, že prakticky vůbec neřeší otázku identifikace a autentizace uživatelů tzv. datových schránek, skrze které by orgány státu prováděly doručování občanům i firmám, a také od nich přijímaly jejich podání.

                Samotné doručování v elektronické podobě je poměrně zásadní změnou oproti současnému doručování v listinné podobě (běžnou poštou). Navrhovaným řešením je zřízení „datových schránek“, do kterých by se doručované písemnosti ukládaly v elektronické podobě, a příjemce by si je odsud vyzvedával, také v elektronické podobě. Nešlo by přitom o žádný email a emailové schránky, ale o prostor na určitém serveru, ke kterému by uživatel přistupoval (nejspíše ze svého browseru) online způsobem, s potřebným zabezpečením a další podporou (a garancí dostupnosti atd.). 

Právě zde je ale první zádrhel. Návrh zákona počítá v základní rovině jen s velmi slabým zabezpečením:

§ 9: Přístupové údaje
(1) Osoba oprávněná k přístupu do datové schránky se do ní přihlašuje prostřednictvím přístupových údajů.

důvodové zprávě je to podrobněji rozvedeno jako stejná kombinace, jaká dnes zabezpečuje Czech Pointy, jako pouhé jméno a heslo:

Podmínkou pro vstup do informačního systému datových schránek je získání přístupových údajů (uživatelské jméno a heslo).

Obávám se, že takto nízká míra zabezpečení je naprosto neadekvátní tomu, o co zde půjde, a co všechno by mohlo být skrze datové schránky doručováno. A vlastně nejen doručováno, ale také podáváno, protože datové schránky by měly fungovat obousměrně, a umožňovat i podání vůči orgánům veřejné správy. Pouze nad rámec této základní míry (ne)zabezpečení by pak mohlo být použito něco silnějšího:

(3) Ministerstvo umožní na žádost osobě oprávněné k přístupu do datové schránky přihlášení do datové schránky prostřednictvím přístupových údajů s vyšší mírou zabezpečení.

Elektronické občanské průkazy

                Pro autentizaci uživatele datové schránky by rozhodně měl být použit nějaký silnější mechanismus, a to už v „základní variantě“ (a ještě silnější na žádost). Pro onen základ by mohly sloužit metody, využívající elektronického podpisu a certifikátu, umístěného na čipové kartě. Třeba v provedení elektronické občanky, o které ministerstvo vnitra také uvažuje (viz výše).

Zatím se ale zdá, že ani tento silový resort, který je „nejsilnější mezi silnými“, nedokáže prolomit bariéry resortismu a domluvit se s resortem zdravotnictví na tom, aby takováto elektronická občanka sloužila současně i jako průkazka pojištěnce u zdravotní pojišťovny. Podstatu tohoto sporu nedávno popsal ve svém článku Dalibor Veřmiřovský z eStátu:

Na jedné straně stojí Ministerstvo vnitra, jehož záměrem je, aby občan disponoval jednou čipovou kartou s fotografií a se jménem držitele, která bude plnit funkci občanského průkazu, řidičského průkazu a průkazu zdravotního pojištění. Proti tomu se staví Ministerstvo zdravotnictví, které navrhuje oddělit doklady vydávané státem a prokazující totožnost (občanský průkaz či řidičský průkaz) od dokladů vydávaných nestátními subjekty a zajištujících přístup k eGovernment a eHealth aplikacím (průkaz pojištěnce, přístup ke zdravotní dokumentaci).

Následně tuto kauzu velmi trefně zhodnotil:

Celý spor je projevem resortismu tak typického pro celou českou státní správu. Každý z resortů je pevně zakopán na svých pozicích, soutěží své vlastní veřejné zakázky, buduje se řada oddělených systémů, které spolu navzájem nekomunikují a nekoordinovaně se vynakládají rozpočtové prostředky. Na celém tomto nepřehledném a neefektivním systému vydělávají různí dodavatelé a konzultanti a doplácí stát, daňoví poplatníci a občané jako uživatelé nekvalitních služeb.
Na pozadí tohoto sporu si lze jen velmi obtížně představit jak budou jednotlivé resorty pracovat na propojení údajů ve svých registrech, když již nyní mají problém najít vzájemnou shodu na této relativně banální záležitosti.

Při čtení těchto řádků se nemohu ubránit povzdechu: původnímu resortu informatiky bylo vyčítáno, že je moc slabý a nedokáže prosazovat zájmy informatiky přes individuální zájmy jiných resortů. A tak byla informatika zrušena, a skrze nadresortní koordinaci bylo slibováno odstranění tohoto problému. Nu, jak se zdá, nestalo se. Navrhne teď někdo zrušení  resortu vnitra? Když už nic jiného, uvolnila by se tím řada budov, které by jistě našly zajímavé uplatnění ….

Ale dost už ironie a zpět k vážným věcem.

Chybějící identifikace

                Další vážná výtka, kterou lze vznést vůči současnému návrhu zákona „o elektronických úkonech, osobních číslech a autorizované konverzi dokumentu“ je to, že kromě autentizace (v rámci zabezpečení) neřeší adekvátně ani otázku identifikace. Sice se o to určitým způsobem snaží a deklaruje že tuto otázku řeší,  ale opět tak činí zcela neadekvátně. V zásadě jen nahrazuje stávající rodná čísla jinými čísly: bezvýznamnými identifikátory, kterým říká „osobní čísla“. Nejde přitom o nic jiného, než o dosavadní identifikátory používané resortem práce a sociálních věcí, jejichž vydávání by nově převzalo vnitro.

                Použití osobních čísel by vyřešilo jeden dílčí problém, kterým je „významový“ charakter současných rodných čísel. Z nich samotných totiž lze vyčíst určité informace o konkrétní osobě (její věk a pohlaví). To u bezvýznamového identifikátoru nejde. Navíc by nová osobní čísla umožnila sjednotit identifikaci soukromých i právnických osob, a také orgánů veřejné moci, protože „osobní čísla“ by se vydávala i těmto subjektům. Zda by pak byl u příslušných identifikátorů stále na místě přívlastek „osobní“, je už zcela marginální záležitostí.

                Horší je to, že zavedení osobních čísel by neřešilo hlavní problém kolem identifikace, kterým je apriorně neomezená možnost agregace údajů  z různých registrů. Ty by si totiž „pamatovaly“ jednotlivé osoby právě podle jejich osobního čísla, jako jakéhosi univerzálního indexu. A jelikož tento identifikátor (index) by byl pro různé agendy a registry stejný, bylo by možné a snadné „dávat dohromady“ (agregovat) údaje, získané o stejné osobě z různých zdrojů. Snad nemusím rozvádět, co by to znamenalo, a jaká nebezpečí to skýtá.

                Obvyklým řešením je použití různých identifikátorů (indexů) v různých agendách a registrech, bez toho že by existovala možnost přímého převodu mezi různými identifikátory téže osoby (nějakým mechanickým výpočtem). Každá osoba by stále měla jeden „základní identifikátor“, ze kterého by se daly odvodit jednotlivé agendové identifikátory (identifikátory, používané konkrétními agendami). Ale tyto agendové identifikátory by obecně nebyly převoditelné mezi sebou, aby se nedala agregovat data z různých agend. Převod  by samozřejmě byl možný, ale jen v případě souhlasu dotčené osoby, nebo tam, kde k tomu existuje opora v zákoně (a se součinností orgánu státu, který by takovéto převody zprostředkovával).

                Nic takového ale současný návrh zákona „o elektronických úkonech, osobních číslech a autorizované konverzi dokumentu“ neřeší.

Za zákona na Internet?

Na závěr si ještě povšimněme jednoho zajímavého aspektu, který by realizace (účinnost) nového zákona přinesla. Jeho návrh totiž předpokládá, že zřízení a používání datových schránek by bylo povinné pro

právnické osoby zapsané v obchodním rejstříku, organizační složky zahraničních právnických osob umístěných na území České republiky, advokáty, notáře, soudní exekutory, daňové poradce a insolvenční správce“,

Pro ostatní subjekty, jako například pro soukromé osoby, by bylo dobrovolné. Ale jakmile by už někdo datovou schránku měl (ať již povinně či dobrovolně), orgány státu by mu musely doručovat všechny písemnosti skrze tyto schránky, a tedy v elektronické formě. Stejně tak by si musely vzájemně doručovat (už jen v elektronické formě) i všechny orgány veřejné moci mezi sebou.

Používání datové schránky má ale i určité předpoklady. Kromě potřebného vybavení (počítač atd.) je to hlavně přístup k Internetu, přes který se bude k datovým schránkám přistupovat. U těch, kteří si datovou schránku pořídí dobrovolně, jistě nebude splnění těchto požadavků žádným problémem. Ale co u těch ostatních, kterým budou datové schránky zřízeny povinně, a oni je také budou muset povinně používat? Zde jim vlastně zákon nařídí přístup k Internetu.

Že na to někdo nebude připraven a bude proti tomu protestovat, je velmi pravděpodobné. Vlastně už jistě, protože v rámci připomínkového řízení se ozvala například Česká advokátní komora se zásadním nesouhlasem vůči povinnému používání datových schránek a elektronickému doručování advokátům. Argumentuje přitom tím, že:

.. v České republice působí téměř 9 000 advokátů, z nichž část není dosud na elektronickou komunikaci připravena, ať již z hlediska potřebného hardwarového nebo softwarového vybavení, nebo z hlediska potřebných znalostí o elektronické komunikaci, přičemž se často jedná o renomované advokáty …

Podobně protestovala třeba Komora daňových poradců ČR, která jen stručně konstatovala, že

nebude možné souhlasit s principem povinného zřízení datové schránky pro všechny daňové poradce.

A bylo jí vyhověno:

Pro daňové poradce bude odloženo obligatorní zřizování datových schránek o tři roky.

No, žijeme v Česku. A ještě jedna věc: původně navrhované účinnost zákona byla k 1.1.2009, po připomínkovém řízení jsou navrženy dvě alternativy: k 1.1.2009, nebo k 1.1.2010. Obojí ale vypadá značně šibeničně, zvláště když si uvědomíme,  jak dlouho bude ještě trvat přijímání zákona – a hlavně jak dlouho bude trvat budování celého „informačního systému datových schránek“, jeho vyzkoušení, odladění a „vychytání much“, a v neposlední řadě zaučení koncových uživatelů takovéhoto systému. Zvláště u první varianty (k 1.1.2009) by bylo pikantní, kdyby se souběžně se začátkem našeho předsednictví v EU přešlo na elektronické doručování – a ono by to nefungovalo, nikdo by to neuměl správně používat, objevila by se první narušení celého systému atd. Raději ani nedomýšlet …..