Hlavní navigace

Paralelní Polis: eObčanka není dost otevřená ani bezpečná

Sdílet

Karel Wolf

Nezisková organizace Paralelní Polis, známá zejména díky své alternativní kavárně Bitcoin Coffee, kde lze platit pouze kryptoměnami, uspřádala hackathon s názvem eObčanka. Akce  podle organizátorů odhalila nedostatky v otevřenosti, bezpečnosti a škálovatelnosti systému elektronických občanek.

Hackathon proběhl 19. a 20. ledna a umožnil dvacítce technologických expertů prozkoumat technické provedení projektu eObčanka a navrhnout možná vylepšení a rozšíření služby. Účastníci hackathonu se shodli, že zásadním negativem nových elektronických průkazů je uzavřenost systému a absence jakékoli dokumentace.

„Funkcionality eObčanky nepřesahují úroveň datových schránek, chybí logické struktury a řešení poskytuje jen omezenou kompatibilitu s produkty dostupnými na českém trhu. Ke svému provozu vyžaduje eObčanka pořízení hardwarové čtečky čipových karet, což omezuje dostupnost veřejné služby,“ tvrdí organizátoři.

Ministerstvo vnitra ČR s odkazem na bezpečnostní rizika odmítlo zveřejnit veřejné klíče pro ověření autenticity certifikátů a jejich vydavatele. Podle Paralelní polis tím ale vytvořilo umělou monopolní situaci a prostor pro korupci, kdy pouze jím určené osoby mohou využít nové vlastnosti občanských průkazů s čipem a vytvářet další aplikace pro širší využití eObčanky.

„Otevření softwaru je klíčové pro další rozvoj, který by umožnil jak občanům, tak soukromému sektoru širší využití vlastností nových občanských průkazů. Otevření softwaru by zároveň umožnilo efektivnější čerpání finančních prostředků státního rozpočtu určených na další rozvoj systému,“ hodnotí Jan Hubík, koordinátor hackathonu a dodává, že „hackathon dal vzniknout hned několika životaschopným řešením s konkrétními přínosy pro veřejnost.“

Vítězným projektem se stala aplikace pro bezpečné sestavování petic, které mohou signatáři podepisovat svým elektronickým občanským průkazem, druhé místo obsadilo hardwarové řešení umožňující bezpečně přečíst, identifikovat a do návštěvních knih zapsat předem definované informace z elektronického občanského průkazu.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?