Polemika: jsou datové schránky drahá zbytečnost?

E-mail nám umožňuje přistupovat k naší poště odkudkoliv, z jakéhokoliv počítače, dokonce i z internetové kavárny nebo z mobilního telefonu. A navíc je optimalizován proti zahlcení a nejrůznějším útokům, které lze na Internetu očekávat. Datová schránka nikoliv. Je to nový a jedinečný produkt české firmy, která jej sice postupně dolaďuje a zprovozňuje, ale který je pořád ještě o generace za řešeními, která se nabízejí jinde. Nečekejme, že k „datové schránce“ budeme moci přistupovat stejně snadno jako k e-mailu a nečekejme ani to, že tam najdeme funkce, na které jsme zvyklí. Tam tato výjimečná česká technologie ještě nedospěla.

Účel komunikace

Obvyklým účelem komunikace je sdělit někomu nějakou informaci. Obě strany mají zájem na tom, aby komunikovaly, a obě strany se k tomu snaží udělat vstřícné kroky. Pokrok se ale nedá zastavit, a tak se v průběhu vývoje vyvinuly i situace, kdy je zapotřebí dokázat, že ke komunikaci došlo, tedy že někdo někomu něco sdělil. K tomuto druhému způsobu komunikace dochází jednak v obchodním styku (musíme například doložit, že byla podána výpověď telekomunikační služby nebo jiné smlouvy, musíme dokázat, že jsme dali platební příkaz atd.), jednak při komunikaci se státem.

Komerční sféra? Bez problémů.

Pokud jde o obchodní styk, firmy si celkem rychle a bezproblémově vytvořily nástroje, které fungují. Klasickým příkladem je bankovnictví. K zabezpečenému spojení lze využívat všechny běžné a dávno existující komunikační nástroje, včetně obyčejného telefonu. A samozřejmě postačí i obyčejný počítač s obyčejným browserem. A to jde, prosím, o peníze!

Specifický stát

Ne tak ale v případě komunikace se státem. Pouze stát si pro tutéž věc vytváří své vlastní technologie. Datové schránky jsou nástupcem jiného neúspěšnéhoⁱ pro­jektu státní správy – elektronického podpisu. Základní myšlenkou elektronického podpisu bylo, že občan svůj elektronický dokument podepíše, takže bez ohledu na způsob přepravy bude prokazatelné, že takový dokument pochází od něj.

Koncepce datových schránek

Datové schránky vycházejí z jiné základní myšlenky. Jde o elektronickou poštu provozovanou státem (konkrétně Českou poštou). Občan nebo firma dostane své přihlašovací údaje a vychází se z předpokladu, že nikdo jiný do jeho datové schránky nemá přístup. To, co z datové schránky daného člověka přijde, se považuje za autentický a podepsaný dokument. Problém nastává v situaci, kdy musíme dokument ze systému vyjmout. V té chvíli pochopitelně dostaneme nepodepsaný elektronický soubor, u kterého není prokazatelné, že tento dokument je skutečně původní. Zde přichází ke slovu konstrukce zvaná konverze. Pokud je dokument vyjmut, je podepsán elektronickým podpisem, ale kupodivu nikoliv občana, ale instituce, která konverzi provedla. Nakolik je toto řešení systémové, posuďte sami. Jisté ale je, že tím roste počet slabých míst systémuⁱⁱ.

Potřebujeme datové schránky?

Pojďme si ukázat, že ke stejnému účelu, ke kterému vznikly datové schránky, bychom mohli snadno použít i stávající technologie. Nebylo by zapotřebí vyvíjet nic nového, nikoho bychom nemuseli školit, a navíc by byl takový systém spolehlivějšíⁱⁱⁱ. Datové schránky řeší jediný problém: komunikaci mezi státem a občanem (nebo firmou). Podívejme se, jak by bylo možné obě strany této komunikace řešit s použitím stávajících nástrojů.

Komunikace stát-občan/firma

K tomu, aby stát něco sdělil lidem, by nemusel používat a budovat žádnou jinou infrastrukturu než tu, která již existuje. Doporučený dopis by mohl být nahrazen obyčejným e-mailem doručeným na adresu, kterou by každý občan^iv ve svém vlastním zájmu uvedl (pokud by ji neuvedl, hrozily by mu následky z fikce doručení, viz níže). Mohla by to být adresa na freemailu, jako je Seznam.cz, Centrum.cz, Google.com, mohla by to být firemní adresa na serveru provozovaném na vlastní infrastruktuře firmy, pro ty paranoidnější by pak mohly vzniknout soukromé služby s vyšší mírou zabezpečení. Občan by mohl státu sdělit například až tři e-mailové adresy, a k tomu třeba navíc i mobilní telefonní číslo, kam by mu přišlo SMSkové upozornění, že na něj čeká nová zpráva. Díky tomu by pravděpodobnost, že by se k někomu zpráva nedostala, byla zanedbatelně nízká (nižší než u současných datových schránek). Pro ty občany, kteří nemají elektronickou poštu, by zřídila schránku Česká pošta, a ta by občana o zprávě informovala korespondenčním lístkem.

Základním stavebním kamenem této konstrukce by bylo, že by ve všech těchto případech platila „fikce doručení“, tedy předpokládalo by se, že je zpráva doručena například sedm dní po jejím odeslání. Stejná fikce je dnes uplatňována u doporučené pošty s dodejkou nebo u současných datových schránek.

Komunikace občan/firma-stát

Také opačným směrem by stačily existující technické prostředky. K tomu, aby občan státu něco sdělil, by prostě využil oficiální e-mailovou adresu daného úřadu či instituce. V případech, kdy by bylo nutné komunikaci „podepsat“, by mu pak obratem z adresy úřadu automaticky přišel potvrzující e-mail s jedinečným kódem. Občan by následně poslal například 1 Kč z účtu, který vlastní u jakékoliv banky, a uvedl by tento jedinečný kód jako variabilní symbol platby. Tím by bylo prokázáno, že danou zprávu odeslal skutečně on, protože k založení účtu a k manipulaci s ním se musí člověk dostatečně prokázat. Opět by bylo nutné vytvořit řešení pro lidi, kteří nevlastní nebo nespoluvlastní žádný účet. Jednoduchým řešením by byla možnost odeslat stejnou částku speciální složenkou. K odeslání takové složenky by bylo potřeba předložit občanský průkaz, což by zkontrolovala příslušná pošta.^v

Porovnávejme nové řešení se stávajícím, ne s ideálem

Dá se namítnout: fajn, ale tento postup neřeší problém, kdy dokument následně někdo změní. A naopak občan nemá možnost prokázat, v jaké podobě dokument vlastně odeslal. K této funkčnosti by byl i nadále zapotřebí plnohodnotný elektronický podpis.

My bychom ale měli porovnávat nové řešení se stávajícím a nikoliv s jakýmsi vysněným ideálním stavem^vi. Jaká je tedy dnešní realita? Dnes se lidé i stát zcela spokojí s tím, že mají tzv. podací lístek. To je kousek papíru, ve kterém se praví, že určitého dne byl z jejich adresy odeslán na danou adresu nějaký dokument. Nic se tam nehovoří o obsahu či účelu dokumentu, a přesto tento způsob lidem vyhovuje. Druhou možností je vydat se na úřad osobně. V této variantě dostaneme na první stranu kopie dokumentu razítko podatelny. Ani zde ale není zajištěno, že kopie přesně odpovídá originálu. Ani zde není zajištěno, že s kopií nebude nikdo manipulovat.

Zbytečná investice

Výše uvedené řešení by nevyžadovalo žádný nový vývoj a žádné nové technologie. Přesto by fungovalo srovnatelně dobře jako dnešní řešení, které používá papír. A kupodivu i robustněji a pro lidi pohodlněji, než specifický vynález českého IT světa zvaný datové schránky. Docela bych preferoval, abychom místo vynalézání unikátních řešení, které se snaží napodobit to, co již dávno funguje, přemýšleli hlavou a použili to, co máme k dispozici. Možná bychom za ušetřené peníze mohli postavit více dětských hřišť nebo méně zadlužit naše potomky.

---

i- Tento projekt je neúspěšný proto, že se neprosadil do používání.
ii- Zvyšuje se počet míst (technických i organizačních), kde je možné systém napadnout.
iii- A ještě by se uvolnilo místo na Lupě pro zajímavější témata.
iv- U firem je postup analogický, postupovalo by se stejně. Termíny občan a firma můžeme pro tento účel považovat za synonyma.
v- Toto je samozřejmě jen jedno z možných řešení. Existuje celá řada alternativ, například pro „podpis“ daňového přiznání by stačilo zaplatit finančnímu úřadu částku, kterou občan ve svém daňovém přiznání uvedl. Další variantou je, že by tímto mechanismem mohly být nahrazeny kolky – nové „elektronické kolky“ by tak navíc zastaly roli elektronického podpisu. Další variantou je, že by se k platbě 1 Kč dal použít bankomat, stejně jako to už dnes lze u mobilních telefonů. Všem variantám je přitom společné jedno: dobře využívají to, co již existuje a co je vyzkoušené.
vi- Ideálním stavem by přece ve svém důsledku bylo, kdyby lidé nepodváděli…