Hlavní navigace

Pandořiny datové schránky se otevírají

3. 11. 2009
Doba čtení: 18 minut

Sdílet

 Autor: 21971
Je zavedení datových schránek odvážným a přínosným počinem, nebo nezodpovědným hazardem? Naučíme se plavat v čistě elektronických vodách, do kterých nás autoři datových schránek uvrhli, nebo se v nich utopíme? Jak vyřešíme všechny ty problémy, které oni jednoduše hodili za hlavu? Jako třeba: co s elektronickými dokumenty, které dostaneme skrze datovou schránku a jejichž podpis záhy ztratí svou platnost?

Právě skončený víkend bude navždy zapsán do historie českého eGovernmentu jako jeden z jeho významných milníků: po spuštění datových schránek k 1. červenci 2009 došlo k 1. listopadu (tedy tuto neděli) k aktivaci těch schránek, které dosud nebyly aktivovány. Na první pohled to sice vypadá jako nějaký nevýznamný technický deadline (nezapomeňte něco udělat do 1.11.2009!), ale ve skutečnosti šlo o ostrý start datových schránek. Teď už není možné dále otálet s jejich aktivací, a tím se vyhýbat jejich povinnému použití.

Současně je tento milník určitě vhodnou příležitostí k  ohlédnutí za dosavadním nástupem datových schránek, i k zamyšlení nad jejich samotnou podstatou, významem, přínosy, ale i problémy. A například k odpovědi na otázku, kterou jsem si dovolil naznačit hned v perexu tohoto článku: zda jsou datové schránky odvážným a přínosným počinem, nebo nezodpovědným hazardem.

Dovolím si hned sám (a za sebe) odpovědět: jsou obojím současně. Tedy jak odvážným počinem s potenciálně velkým (a kladným) přínosem, tak i nezodpovědným hazardem, jehož důsledky nemusí, ale mohou být neméně „velké“. Ostatně, proto i můj příměr k otevírání „pandořiných schránek“ (když ne skříněk).

Datové schránky totiž hodně sází na něco – na čistě elektronickou formu dokumentů – co ještě není příliš dořešeno a „zažito“, a to nikde ve světě. Zejména pokud jde o dlouhodobou použitelnost elektronických dokumentů. Přesto autoři našich datových schránek neváhali naordinovat všem úřadům i všem firmám povinný přechod na elektronickou formu dokumentů při jejich vzájemné komunikaci. Bez ohledu na to, jak málo jsme na něco takového připraveni (zejména pokud jde o naše znalosti a dovednosti), a aniž by se nějak viditelně snažili řešit všechny problémy, které s tím souvisí. Či dokonce jen připustili, že takové problémy vůbec existují.

Všechny uživatele datových schránek (ale i sebe sama) tak hodili do dosud nepříliš probádaných „čistě elektronických vod“ a nechali na každém, ať se sám naučí v nich nějak plavat. Bude velmi zajímavé sledovat, jak to dopadne.

Malá historie českého eGovernmentu

K posouzení významu datových schránek, jako prostředku elektronického doručování, si dovolím připomenout, že jde jen o jednu část celé širší mozaiky změn v českém eGovernmentu, které se podařilo prosadit (dnes již bývalému) vedení resortu vnitra, v čelem s Ivanem Langerem jako ministrem a Zdeňkem Zajíčkem jako jeho výkonnou pravou rukou v postavení náměstka. Dalšími částmi jsou například CzechPointy, KIVS (komunikační infrastruktura veřejné správy), základní registry, či například elektronické občanské průkazy.

Většina těchto „kaménků“ do celkové mozaiky má přitom delší historii a začala se rodit ještě před nástupem rokem 2006/2007, kdy se Langer, Zajíček a spol. dostávají do vedení resortu vnitra, ruší samostatný resort informatiky a „pouští se do práce“. Tak například plány na zavedení toho, co je dnes označováno jako základní registry, jsou ještě starší než samostatné ministerstvo informatiky (a objevují se již v koncepci Státní informační politiky z roku 1998). Jednotná komunikační infrastruktura veřejné správy (KIVS) začala vznikat již za existence resortu informatiky, a tento resort se postaral i o vznik multifunkčního Portálu veřejné správy, který mj. sloužil i jako prostředek pro podávání v elektronické formě (hlavně vůči orgánům veřejné moci).

Pokud jde o možnost elektronického doručování, již ministerstvo informatiky zavedlo dvě různé varianty pro možnost doručování směrem k orgánům veřejné moci, neboli „podávání“: jedním z nich byly elektronickém podatelny, které si měly povinně zřídit a používat všechny orgány veřejné moci. Druhou variantou pak bylo již zmíněné podávání přes Portál veřejné správy, které se dodnes masově používá například pro agendy ČSSZ. Ještě na ministerstvu informatiky pak začala vznikat i koncepce elektronického doručování „směrem k občanům“ – ale již nebyla dokončena a uvedena v život.

V roce 2006 přišly volby, které vyhrála ODS, a následně došlo ke zrušení ministerstva informatiky a přechodu kompetencí v oblasti eGovernmentu  na resort vnitra – do jehož čela se dostává Ivan Langer, a s ním i Zdeněk Zajíček. Osud do té doby probíhajících aktivit v oblasti eGovernmentu je nejednotný: některé jsou „restartovány“ (znovu řešeny úplně od začátku), jako například základní registry.  V jiných se pokračuje, jako třeba v rozvoji KIVS. Další aktivity se dostávají „mimo zřetel“ a jejich další vývoj je zastaven, i když nebyly zcela zrušeny a dají se dále používat. Konkrétně jde třeba o Portál veřejné správy či o elektronické podatelny na úřadech.

Vedle toho byly,  již za Langerova vedení resortu vnitra, nastartovány i zcela nové aktivity. Mezi nimi mají zajímavé postavení CzechPointy. V jedné prezentaci jsem si jejich zavedení dovolil přirovnat ke „sběru nízko visícího ovoce“. To proto, že jde o něco, co se dá udělat relativně rychle, ne-li okamžitě, a dají se na tom snadno získávat „kladné body“. CzechPointy měly navíc tu výhodu, že představovaly inkrementální řešení: nikomu nediktovaly, že musí něco přestat dělat  a nově to musí dělat jinak. Současné postupy a možnosti  se nerušily, ale pouze se zaváděly nové – a lidí si mohli vybrat, jak a co využijí. Typicky zda si pro nějaký výpis půjdou tam, kam si pro něj chodili původně, nebo zda si pro něj půjdou na nejbližší CzechPoint. Právě proto bylo zavádění CzechPointů relativně snadné a bezproblémové, a také úspěšné.

U dalších projektů to už ale tak snadné nebylo, protože již nemohly být „inkrementální“. Třeba právě koncepce elektronického doručování, nově postavená  na existenci datových schránek (jako určitého „datového překladiště“, nikoli dlouhodobého úložiště): zde už bylo třeba přepracovat (a poměrně zásadně změnit) celý dosavadní systém doručování, tak jak je zakotven v našem právním řádu. Pravdou je, že o prosazení něčeho takového by si původní ministerstvo informatiky mohlo nechat jen zdát (neboť by na to nemělo potřebnou „sílu“). Zde se tedy projevilo pozitivně následné rozdělení jeho kompetencí a přechod těch z oblasti eGovernmentu na vnitro.

To – jak se záhy ukázalo – již mělo dostatečnou sílu, aby překonalo tradiční konservativismus ostatních resortů a potřebné legislativní změny prosadilo.  Navíc zde sehrálo významnou roli i to, že náměstek Zajíček byl na vnitru spíše „druhým ministrem“, než prvním náměstkem: řídil jak oblast informatiky (pod kterou spadal eGovernmentu ve svém užším pojetí), tak i celou oblast legislativy a veřejné správy, i třeba oblast archivnictví. A tak mohl potřebným způsobem skloubit spíše technologické aspekty změn v eGovernmentu s nezbytnými změnami legislativními, organizačními i kompetenčními, a prosazovat je „v jednom balíku“. A díky aktivní podpoře ministra je také skutečně prosadit – byť někdy i způsobem, nad kterým mnozí kroutili v údivu hlavou.

Co je na datových schránkách dobře

Doručování v elektronické podobě tedy existovalo ještě za ministerstva informatiky – jak skrze elektronické podatelny, tak i skrze Portál veřejné správy. Týkalo se ale hlavně směru „k orgánům veřejné moci“, a fakticky bylo jen dobrovolné. Zřizování a používání elektronických podatelen sice bylo pro úřady (orgány veřejné moci) formálně povinné, ale moc se neprosadilo a reálně příliš nepoužívalo. A pokud jde o využití Portálu veřejné správy, to také reálně fungovalo jen tam, kde o to měl příslušný orgán veřejné moci aktivní zájem. Což měla třeba již zmiňovaná  Česká správa sociálního zabezpečení a několik málo dalších subjektů. Ale ostatní  dokázali podávání v elektronické podobě buďto zcela odolávat, nebo si jej řešili po svém (viz například resort financí). Bylo to možné i díky tomu, že resort informatiky byl příliš slabý a nedokázal je přinutit k jednotnému řešení.

Z tohoto pohledu je určitě významným přínosem resortu vnitra (pod vedením Ivana Langera) to, že doručování v elektronické podobě dokázalo sjednotit a prosadit. Byť si vůbec nejsem jist tím, zda toto prosazení opravdu muselo být uděláno „z jedné vody načisto“, bez dostatečného času na vychytání všech dětských nemocí a počátečních problémů celého nového řešení, kterých se dnes ukazuje více než dost (viz jen problémy se samotným rozesíláním  přístupových údajů, nemluvě již o problémech kolem konverzí atd.).

Celkově je pravdou, že datová podoba písemností (u nás nesprávně označovaná jako „elektronická“, místo věcně správného „digitální“) je perspektivní, přináší celou řadu výhod a do budoucna určitě převáží nad klasickou „papírovou“ (listinnou) podobou písemností. Již jen proto, že se písemnosti v datové podobě dají zpracovávat (i přenášet, uchovávat, doručovat atd.) efektivněji, než písemnosti listinné. Z tohoto pohledu hodnotím zavedení datových schránek jako krok vpřed. Jako něco, co dříve či později muselo přijít.

U nás ale toto „něco“ přišlo spíše dříve. Dokonce dříve než kdekoli jinde na světě. I když podobné řešení jako naše datové schránky mají i v jiných zemích, nikde si zatím netroufli jejich obdobu nasadit takovým způsobem jako my. Tedy povinně pro orgány veřejné moci, a pro „příjem“ povinně i pro všechny právnické osoby (a volitelně pouze ve směru od firem či občanů k orgánům veřejné moci).  

Jak si ale vysvětlit tento náš primát? Je to tím, že jsme tak dobří? Že už jsme vyřešili všechno to, s čím si ostatní dosud nedokázali poradit? A to jak po stránce „organizační“ (hlavně: prosazení potřených změn v legislativě a zlomení odporu konzervativních resortů), tak i po stránce „technické“, vyřešením všech náležitostí spojených s datovou (elektronickou) formou písemností a jejich statutem v delším časovém horizontu, až po nezbytnou archivaci?

Za sebe si dovolím vyjádřit názor, že v tom prvním (tedy po „organizační“ stránce) jsme skutečně dobří a ostatní jsme výrazně předběhli. Ale mohlo se tak stát jen díky tomu, že to druhé – tedy všechny dosud nevyřešené „technické“ problémy – autoři datových schránek jednoduše hodili za hlavu. Zřejmě s přesvědčením, že se tyto problémy nějak vyřeší dodatečně.  

Nebo je snad ani neházeli za hlavu, a jenom si ani pořádně neuvědomili jejich existenci? To je otázka, na kterou dosud neznám jednoznačnou odpověď.

Co je na datových schránkách špatně?

To hlavní, co podle mého názoru autoři datových schránek „hodili za hlavu“ (či si neuvědomili), jsou specifické vlastnosti a potřeby elektronické formy dokumentů.

Začíná to už nesprávným a nejednotným pojmenováním „datové podoby“ písemností: zatímco v rámci eGovernmentu se označují přívlastkem „elektronické“, například archivnictví používá věcně správnější přívlastek „digitální“. Ale to je spíše jen detail.

Podstatnější je snaha o zrovnoprávnění elektronické a listinné podoby dokumentů: všude se deklaruje, že tyto dvě formy jsou zákonem 300/2008 Sb. zrovnoprávněny. Ve skutečnosti je určité rovnoprávné postavení přisuzováno jen „naskenovanému papíru“: sám zákon konstatuje, že „stejné právní účinky jako ověřená kopie dokumentu“ má pouze výstup z autorizované konverze. A ta počítá pouze s dokumenty ve formátu PDF.

Zapomnělo se tedy na strukturovaná data, včetně nejrůznějších formulářů, jejichž obsah by šel „strojově“ zpracovávat. I když sami máte nějaká data ve strukturované podobě (například když vyplníte nějaký formulář), obecně je musíte předat vytisknuté (byť stačí je vytisknout do formátu PDF), a tedy se ztrátou všech „strukturujících“ informací. On už si je asi stát nějak přeťuká (přepíše) do svých systémů, nejspíše ručně. Nebo že by na to použil optické rozpoznávání (OCR)?

Nepleťme si to s možností přijímat strukturovaná data: pokud příjemce bude sám chtít, může strukturovaná data akceptovat (a datové schránky jsou schopné přenést některé formáty souborů se strukturovanými daty). Zde mám na mysli obecný případ a právní statut strukturovaných dat: pokud příjemce nebude strukturovaná data chtít, nemůžete mu je vnutit místo „klasického papíru“. Vnutit mu můžete jen „naskenovaný papír“, protože pouze ten k tomu má oporu v zákoně (viz ony „stejné právní účinky …“, které má jen výstup z konverze).

Nicméně ani tato výtka není zdaleka tím nejvýznamnějším a nejdůležitějším, co autorům datových schránek vytýkám. Tím je naprostá ignorace specifických vlastností a potřeb „elektronické“ (správně: digitální) podoby dokumentů. Tedy ignorování toho, že pokud chceme pracovat s dokumenty jako s daty (s „elektronickou podobou“ dokumentů), musíme nejprve vědět, jak se to dělá a co všechno to obnáší, i jaké to má důsledky a souvislosti. V neposlední řadě musí všichni ti, kterých se to týká, mít možnost vše pochopit a naučit se.

Což mimo jiné předpokládá i to, že bude odkud získávat potřebné a relevantní informace. A to zase vyžaduje, aby takovéto informace, týkající se specifik elektronické formy dokumentů, vůbec existovaly. Za sebe se velmi obávám, že u nás neexistují. Nebo, přesněji: ač jsem je intenzivně hledal a pídil jsem se po nich, žádné jsem nenašel. Dokonce jsem se opakovaně setkával s argumentací (ze strany autorů datových schránek), že žádné takové informace ani nejsou zapotřebí, protože elektronická forma se nijak významněji neliší od formy listinné a nepotřebuje žádné specifické zacházení.

Jde přitom o odpovědi na celou řadu otázek a problémů, které se týkají jak elektronického podpisu (i značek a časových razítek) tak i všech souvisejících náležitostí a postupů. Od správy certifikátů, přes správné vyhodnocování platnosti elektronických podpisů, až po udržování platnosti a použitelnosti elektronických dokumentů v čase a jejich archivaci.

Konkrétním příkladem může být velmi zásadní problém platnosti elektronického dokumentu bez časového razítka, poté co exspiruje platnost použitého podpisového certifikátu. Jinými slovy: co si má příjemce počít s elektronickým dokumentem, který dostal skrze datovou schránku, poté co podpis na tomto dokumentu přestane být platný? Může ho ještě k něčemu využít, nebo je už jen pouhým (elektronickým) cárem papíru bez platného podpisu? K tomu může dojít třeba ještě dříve, než si příjemce vůbec stihne dokument vyzvednout ze své datové schránky, nejpozději pak do 1 roku (v závislosti na tom, jak daleko od konce své platnosti byl certifikát, použitý tím, kdo dokument podepisoval).

Jistě, autoři datových schránek by mohli argumentovat tím, že otázky tohoto typu nemají řešit oni, ale musí být vyřešeny již v rámci zákonné úpravy elektronického podpisu. Jenže to by je museli správně aplikovat, například na autorizovanou konverzi. To podle mého názoru nedělají. A hlavně: celou konstrukci, o kterou se opírá vyhodnocování platnosti elektronického podpisu k datu jeho vzniku, by nesměli zbourat odstraněním jednoho z jejích základních a nosných pilířů, kterým je použití časového razítka.

Zpráva místo dokumentu?

Na uvedené téma – o celkové nedořešenosti dlouhodobějšího statutu dokumentů v elektronické formě – jsem měl možnost vícekrát diskutovat s lidmi kolem datových schránek. A ti snad vždy argumentovali tím, že ztráta platnosti elektronického dokumentu (nacházejícího se uvnitř datové zprávy) není žádným problémem, protože vždy lze použít datovou zprávu jako takovou, povinně opatřenou časovým razítkem. Tedy že když je někde potřeba předložit dokument, stačí místo něj předložit datovou zprávu (která dokument obsahuje). Viz například tato diskuse.

Že tomu tak není, vyplývá už ze zákona, viz výše: ten dává rovnoprávné postavení s listinou pouze „naskenovanému papíru“ (alias: samotnému dokumentu, navíc jen takovému, který je výstupem z konverze), a nikoli datové zprávě. Ale názornější je možná konkrétní protipříklad: když potřebujete něco autorizovaně zkonvertovat na CzechPointech, zkonvertují vám datovou zprávu, nebo dokument (navíc jen ve formátu PDF)? Pouze to druhé. I mechanismy konverze na CzechPointech jsou přitom nastaveny tak, že zjišťují platnost podpisu přímo na PDF dokumentu (a nikoli na nějakém obalu, ve kterém je tento dokument právě obsažen). Že pak s těmito informacemi nakládají nekorektně (vlastně je úplně ignorují, viz seriál zde na Lupě) je už dalším a samostatným problémem.

Argument o použitelnosti celé datové zprávy místo samotného dokumentu tedy končí na první možné instanci: na (ne)možnosti autorizované konverze.

ISDS jako institucionální archiv?

V poslední době jsem se dokonce setkával s ještě silnější protiargumentací: že prý samotný informační systém datových schránek funguje jako důvěryhodný „institucionální archiv“. Že sice jednotlivé zprávy maže po 90 dnech, ale trvale uchovává jejich obálky, včetně otisků (hashů) toho, co bylo ve zprávě obsaženo. A tak i po mnoha letech prý bude možné přijít a nechat si spolehlivě ověřit, že konkrétní  dokument byl součástí takové a takové zprávy, z takové a takové doby.

Schválně, zkuste si o takovémto „institucionálním archivu“ něco najít v provozní dokumentaci ISDS (jak se používá, za jakých podmínek apod.). Či přímo  v zákoně, který datové schránky uvádí v život – aby výstupy tohoto institucionálního archivu mohly mít  potřebnou právní relevanci. Já jsem nic takového nenašel.  A v některém z dalších dílů svého seriálu o elektronickém podpisu si dovolím podrobněji vysvětlit, proč takový „institucionální archiv“, který by uchovával pouze otisky zpráv, nemůže z principu fungovat. Mimo jiné proto, že časem (až se původně použité hashovaní funkce stanou příliš slabými, vzhledem k možnostem počítačů), si kdokoli bude moci vypočítat „alternativní“ zprávu s přesně stejným otiskem ale jiným obsahem – a institucionální archiv by mu pak jen formálně potvrdil, že tato „alternativní“ zpráva je tou pravou a původní zprávou. To už může rovnou orazítkovávat prázdné papíry, na které si pak každý napíše, co jen bude chtít.

Co je důležité teď, a co bude důležité později

Pravdou je, že potřeba zvládnout nástrahy „věcí elektronických“, včetně problematiky elektronického podpisu a dlouhodobého udržování elektronických dokumentů v platném a použitelném stavu (včetně archivace), se stane aktuální až za nějakou dobu – až začnou expirovat  (ztrácet svou platnost) první podpisy na elektronických dokumentec a lidé zjistí, že to, co jim přišlo od úřadů skrze datové schránky, jim je k ničemu. Nebo až se objeví první významnější podvody, využívající děr v procesu autorizované konverze.  Třeba možnost nechat si autorizovaně konvertovat padělaný dokument (viz příklad v pátém dílu seriálu), nebo dokument podepsaný s využitím již revokovaného certifikátu (viz sedmý díl seriálu). Případně až někdo zjistí, že by se měl spoléhat na autorizovaně konvertovaný  dokument, u kterého nemá šanci zjistit, kdo ho vlastně původně  podepsal (viz šestý díl seriálu). 

V současné době jsou ale aktuální úplně jiné věci. Dnes hlavně nedokončené rozesílání přihlašovacích údajů a automatická aktivace dosud neaktivovaných schránek, právě k dnešní neděli (1. listopadu 2009), a pak samozřejmě připravenost úřadů na skutečné používání datových schránek. Už méně se ale hovoří o tom, jak jsou na příjem dokumentů v elektronické formě připraveny subjekty privátního sektoru, kterých se to týká jako povinnost. Tedy hlavně firem, zapsaných v obchodním rejstříku.

Zde si dovolím připomenout, že původní záměr některých ideových autorů datových schránek byl takový, aby se povinnost (zřízení a používání) datových schránek týkala nejen právnických osob, zapsaných v obchodním rejstříku, ale také všech živnostníků (OSVČ). To se ale „nepodařilo prosadit“.

K tomu si dovolím osobní postřeh: kdykoli jsem se bavil s lidmi, kteří datové schránky uvádí v život, vždy jsem z jejich přístupu měl dojem, že oni řeší právě a pouze potřebu veřejné správy. Že jim jde o to, aby veřejná správa fungovala efektivně a byla vstřícná vůči svým klientům z řad občanů. Co jsem u nich naopak moc nezaznamenal, byla ochota a zájem bavit se také o potřebách firem. Jako kdyby snad měli nějaké klapky na očích a řešili potřeby světa, ve kterém existuje pouze stát a orgány veřejné moci, plus ještě nějací občané – a už ne žádné firmy.

Přitom právě firmám (obecně právnickým osobám) vzniknou asi největší problémy s nevyjasněným dlouhodobým statutem elektronických dokumentů. Až zjistí, že tyto dokumenty rychle zastarávají a že není jednoduché udržet je v platném stavu (ani není příliš jasné jak to udělat), nezbude jim než vše ihned autorizovaně konvertovat do listinné podoby, za 30 Kč za jednu stránku A4. Jak pak asi budu hodnotit přínos datových schránek? To úřady budou proti nim ve výhodě alespoň v tom, že v rámci svých agend si mohou provádět autorizovanou konverzi (z moci úřední) samy a zdarma (resp. jen za cenu svých skutečných nákladů).

Mediální obraz datových schránek

Celkový mediální obraz datových schránek ale určují i jiné věci, než jen jejich současné problémy (aktivace a připravenost úřadů), či potenciál budoucích problémů (s dlouhodobějším statutem elektronických dokumentů). Tento obraz už byl do značné míry zformován dosavadními událostmi kolem datových schránek. Zejména pak těmi, které mají charakter určitých přehmatů, či přímo „neříkání úplné pravdy“.

Tak například odbornější část veřejnosti rychle prohlédla oblíbený argument o tom, že s datovými schránkami bude možné pracovat odkudkoli v dosahu Internetu. Potenciálně ano, aktuálně nikoli – kvůli potřebě instalace plug-inu (XML Filleru od SW602). Nicméně věřím, že s tímto problémem si časem uživatelé poradí sami a vytvoří si taková technická řešení (na bázi vzdáleného terminálového přístupu, či přes aplikační proxy brány s jednorázovými hesly apod.), která přístup skutečně odkudkoli přece jen umožní.

Celkovému vnímání datových schránek, hlavně z pohledu jejich bezpečnosti, neprospělo ani propagování pouhého jména a hesla jako dostatečně spolehlivého zabezpečení přístupu k datovým schránkám. A přišlo mi docela smutné poslouchat náměstka Zajíčka, jak na různých konferencích důrazně argumentuje tím, že přesně takto (tj. jen jménem a heslem) jsou zabezpečeny i služby internetbankingu. Asi používám úplně jiné služby internetbankingu, které mne nenechají provést žádnou transakci bez silnějšího zabezpečení (například skrze mobilní klíč, neboli autentizační SMSku). Dobře nepůsobila ani nekonzistentnost v týmu kolem datových schránek – když jiný jeho člen (ten, který měl na starosti bezpečnost) se nerozpakoval označovat pouhé jméno a heslo jako zcela nedostatečné řešení.

V oblasti bezpečnosti pak korunu všemu nasadila Česká pošta, tím jak řešila problém se serverovými certifikáty na vstupu do ISDS. Že certifikáty její autority PostSignum žádné browsery dopředu neznají, je nepříjemné – ale to, jak Česká pošta zpočátku radila uživatelům tento problém řešit (jednoduše všechno odklikat), by se snad mělo dostat do budoucích učebnic informační bezpečnosti pro nejširší veřejnost. Ne kvůli nějakému ztrapňování České pošty (která celý systém datových schránek provozuje), ale jako skutečně učebnicový příklad naprostého nepochopení toho, o co v oblasti bezpečnosti v online světě jde. Podrobněji viz tento článek.

A když už jsem u České pošty, neodpustím si narážku na její službu „Datový trezor“, která docela dobře ilustruje dopady celkové neujasněnosti dlouhodobějšího statutu elektronických dokumentů: Česká pošta uvedla svůj datový trezor na trh nedlouho po 1. červenci 2009, ale teprve v současné době řeší, jak by tato služba vlastně měla fungovat. Původně ji totiž prezentovala jako službu, která vlastně nedělá vůbec nic – jen nemaže zprávy z datové schránky po standardních 90 dnech, ale nechává je tam po delší dobu. Teprve v poslední době sami představitelé České pošty při různých prezentacích říkají, že zvažují, zda by přece jen neměli alespoň přerazítkovávat obsah uchovávaný v datovém trezoru. Zřejmě jim tedy již začíná docházet, že platnost elektronických dokumentů se v čase mění (ztrácí se) a že datový trezor, který toto žádným způsobem nekompenzuje, je úplně k ničemu.

BRAND24

Jenže on to není problém pouze pro Českou poštu. Zažil jsem třeba prezentaci velkých renomovaných firem, které představovaly své řešení pro datové schránky, určené firmám, a obsahující i funkci archivace dokumentů v elektronické podobě. A když jsem se zeptal, jak konkrétně archivují, ani mi nemohli odpovědět jinak, než že se to teprve řeší.

A tak bych na závěr rád popřál všem, koho se datové schránky týkají, aby se v „čistě elektronických vodách“ neutopili. Aby se všechny dosud nevyřešené problémy kolem datových schránek podařilo nějak vyřešit, a aby celý český experiment s porušením správné časové souslednosti („nejprve konej, a teprve pak přemýšlej“) přinesl více užitku než škod.

Jak celkově vnímáte datové schránky?

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).