Vlákno názorů k článku
Každá druhá „spící“ datovka obsahuje zprávu od exekutora nebo berního úřadu
od I.Q - Tento článek je zavádějící a ostatní na to...
-
Tento článek je zavádějící a ostatní na to naskakují.
1/ Jaké zprávy od finančního úřadu? Nula informací
2/ Jaké exekuce? Že každá druhá DS toto dostává?Jediná otravná zpráva co přišla 2x bylo nevyžádané obchodní sdělení, že mi cpou službu trezor (ten archív). A pak , kdy mi tam psal úřad, ale to se netýkalo IČA, ke kterému byla DS zřízena! Takže, kdo má máslo potom na hlavě?!
Mám taky spící DS a nic jsem nedostal. Není důvod. Uvědomte si nejprve komu byla 1..1.2023 nátlakem zřízena DS. A následně myslete
23. 3. 2024, 12:44 editováno autorem komentáře
-
vy.. co pořád někoho poučujete, jak rozumíte "prvnímu a poslednímu", najednou naprosto netušíte, že obdobně jako by nikdo neměl znát obsah přenášené emailové zpráva, tak už jen z hlaviček vidí, od koho, komu, subject
a v případě datovek musíte už jen kvůli účtování poplatků za přenášené zprávy mít přehled nad tím, kdo a kom co posílá. Na úrovni samotného systému bezpochyby fungují i analytické a statistické nástroje, které říkají, kolik zprávy bylo odesláno / doručeno / otevřeno a přečteno.. doručeno s fikcí (protože zase ta "druhá strana" to potřebuje vědět) a tak by se dalo pokračovat
-
Když jste do výčtu zahrnul předmět e-mailu, znamená to, že nepíšete o obálkových „hlavičkách“ (kde subjekt není), ale o hlavičkách v samotném těle e-mailu. Ty jsou přímo součástí e-mailu, přenáší se v jednom příkazu s obsahem e-mailu a jsou obvykle uloženy spolu s obsahem e-mailu. Takže pokud někdo vidí subjekt e-mailu, na 99,99 % má přístup i k jeho obsahu.
Samozřejmě se nebavíme o end-to-end šifrovaném e-mailu – protože v datových schránkách není možné end-to-end šifrovat.
Kvůli účtování poplatků nepotřebujete mít zprávy uložené tak, aby se nad tím dodatečně dala udělat taková to statistika. Dokonce ani nemusíte mít přehled, kdo a kam co posílá. Účtovací komponenta klidně může dostat informaci o tom, do které kategorie účtování zpráva spadá, a nepotřebuje vědět konkrétního adresáta.
Provozovatel ISDS samozřejmě z principu věci musí v okamžiku doručování vědět, komu je zpráva adresovaná. To ale neznamená, že se může v každém okamžiku podívat do něčí schránky, od koho tam má zprávy. Navíc pokud je to takhle citlivý systém, který ze zákona zahrnuje prakticky veškerou komunikaci od státu, spoustu komunikace ke státu a veškerou netransakční komunikaci státu mezi sebou; ten systém je provozován soukromým subjektem; a ten systém vylučuje end-to-end šifrování – pak je logický požadavek na to, aby provozovatel viděl jen naprosto nutné minimum z přenášeného obsahu. No a vzhledem k tomu, že stát veškeré dotazy na bezpečnost odbývá tím, že data jsou uložena šifrovaně, je velmi podivné, když pak provozovatel vidí data, která by vidět nemusel.
Vzhledem k tomu, že v ISDS není koncové šifrování, provozovatel logicky musí mít přístup k obsahu zpráv. Ale je rozdíl, jestli ten přístup má technický systém a pravidla jsou nastavena tak, že se k obsahu nikdo nemůže dostat. Nebo jestli je to nastaveno tak, že se k datům přistupuje běžně, klidně i na žádost marketingového oddělení. Pak samozřejmě vyvstává otázka, zda se takhle přistupuje jenom k informacím, kdo s kým komunikuje, nebo zda se tak přistupuje i k obsahu přenášených zpráv.
Problém je samozřejmě už v zákoně a business požadavcích na datové schránky. Kdyby tam bylo end-to-end šifrování aspoň jako volitelná vlastnost, kterou by si mohl adresát zapnout, bylo to by úplně něco jiného.
Když už chcete někoho poučovat, je potřeba o tématu taky něco vědět.
