Vlákno názorů k článku Digitální občanský průkaz v mobilu se blíží aneb Jak budou fungovat české eDoklady od David Slížek - Nešiřte tu prosím konspirační teorie. Sládek si v...

Nešiřte tu prosím konspirační teorie. Sládek si v roce 1998 za vazbu mohl sám, protože se vyhýbal soudu a odmítal přebírat předvolání. A neústavní to nebylo, jak ostatně potvrdil Ústavní soud.

No, já netrvám na sinusoidě, ale ve výsledku to od ní daleko nebude - v lepším případě. Pokud máte systém systém s periodou (v mém příkladu) 24 hodin, a zároveň mu posíláte impulsy s periodou 24 hodin, koledujete si o resonanci. ;o)
Ta nepravidelnost (připojení k síti) to tlumí - a dost možná zachrání průběh z opakovaného cosi na pouhou sinusoidu.

Se špatně odhadnutým a naškálovaným systémem jsem se už párkrát potkal. Není to tak zřídkavé, zvlášť, když do toho inženýrům začnou kecat obchodníci.

když se jim to z nějakého důvodu nepovede, zkoušejí to po minutě znova, dokud se nepřipojí - a až se připojí, začíná běžet těch 24 hodin
Tohle jsou ale chybné předpoklady. To „zkoušení znova“ nebude u všech pravidelně po minutě, ale bude náhodné. Když se mobil připojí k internetu, když s ním bude pracovat uživatel, když ho aktivuje mobilní síť, když OS usoudí, že už byl neaktivní dost dlouho.
A to opakování po 24 hodinách by byla hodně divná implementace – pokud si nechcete vlastnoručně pořídit DDoS sám na sebe, tohle je přesně to, čemu se vyhnete.
To, co popisujete, navíc nevede na nějakou sinusovku, ale na pravidelný cyklus „libovolného“ tvaru, který se bude opakovat po 24 hodinách a bude souviset s denním režimem lidí. Dost možná bude jiný o víkendu.

Důležité je, že takto lze odhadnout potřebnou kapacitu, tedy navýšení o 80 % po 17. hodině (po vcelku málo významném narušení!) - to je to Vaše rezerva se odhadne. ;o)
Odhadovat rezervu na denní cyklus je zbytečné, protože podstatně vyšší rezervy potřebujete pro běžný provoz té aplikace – pro výpadky serverů, útoky, chyby. Navíc aplikace, která by měla servírovat statická data, snadno horizontálně škáluje. Takže pokud provozovatel nebude muset provozovat vlastní železo, ale bude moci výkon nakupovat podle potřeby, bude plánovat spíš dlouhodobý průměr a bezpečnostní stropy, ale kapacitu v konkrétní čas nemusí plánovat dopředu, to se prostě přizpůsobí poptávce.

Jakým mechanismem by k něčemu takovému došlo?
Pokusím se to vysvětlit na hodně zjednodušeném modelu: řekněme, že máme 1440 klientů, kteří se potřebují jednou denně přihlásit k systému a stáhnout si data; když se jim to z nějakého důvodu nepovede, zkoušejí to po minutě znova, dokud se nepřipojí - a až se připojí, začíná běžet těch 24 hodin. Pokud by byli rozděleni rovnoměrně, byl by v každé minutě právě jeden.
Ve výchozím stavu vše funguje a každou minutu dorazí jeden požadavek. Jenže desetina uživatelů (144) má mobil se slabou baterkou, která nevydrží po celou pracovní dobu 8 až 16 - zjednodušeně všichni pracují stejně) a připojí se až doma, z nabíječky, mezi 17. a 18. hodinou (rovnoměrně). Celkem půjde o 48 klientů (8-16 hodin...) a odpoledne tedy bude v 48 minutách dvojnásobný počet připojení mezi 17. a 18. hodinou, který se bude opakovat, zatímco v intervalu 8 až 16 hodin naopak bude 48 ze 480 požadavků chybět, pravděpodobně většina z nich mezi 15. a 16. hodinou - jak se ty telefony vybíjely.
V hodinových intervalech tedy bude od 8 do 17 postupně klesat počet požadavků ze 60 na cca 45, mezi 16. a od 17 do 18 jich bude 108, následně až do minimálně 8 ráno zase 60...
Každé narušení bude znamenat vznik podobné vlny, přičemž ta zůstane zapamatovaná, protože klienti se připojují vždy po 24 hodinách. Zároveň platí, že pokud daný jev postihuje rovnoměrně určité procento klientů, bude dopad vyšší z časů, kde se již nakumulovali.
Tolik k principu, jak by k tomu mohlo dojít.
Lze, samozřejmě, přijmout mechanismy, které tento jev poněkud omezují, například prodloužit (o náhodnou dobu) interval, kdy se po neúspěšném pokusu provede opakování, provádět připojení nikoliv po 24 hodinách, ale náhodně po 23 až 24 hodinách, a podobně. To ohladí vzniklé vlny.
Důležité je, že takto lze odhadnout potřebnou kapacitu, tedy navýšení o 80 % po 17. hodině (po vcelku málo významném narušení!) - to je to Vaše rezerva se odhadne. ;o)
(Doufám, že jste se ptal, protože vás to zajímá, nikoliv z kverulantství či hloupé snahy oponovat. ;oD )

Nevím, co tam měli. Já se tam dostal až po revoluci, když už to byla součást Univerzity obrany státu.

Ale docela dobře se může stát, že počty požadavků za minutu časem vytvoří sinusoidu nebo něco podobného, periodického. (Tedy - to nastane skoro určitě.)
Jakým mechanismem by k něčemu takovému došlo? (A i kdyby k tomu došlo, je to jedno – kapacita toho systému samozřejmě musí být plánovaná na špičku plus rezerva).

Otázkou ale je, jak velká ta reserva má být: 50 %, 100 % nebo 500 %?
Právě tohle lze (vcelku snadno!) namodelovat a spočítat/odhadnout. Jinak bude malá, případně zbytečně velká (drahá).
Ano, rezerva se odhadne. Počítat to nějak přesně nedává smysl, protože ta rezerva pokrývá spoustu různých situací. Náhodné shluknutí více klientů, chybu ve službě, výpadek serveru… Takže ta rezerva se určuje spíš podle toho, jak nepravděpodobné události chcete pokrýt.

Není to nic, co by způsobovalo větší a větší množství požadavků.
To netvrdím (těch požadavků je přeci za 48 hodin zhruba stejně! Takže ten systém neporoste nade všechny meze. Dokonce se ani nestane, že by se všechny požadavky sesypaly do - třebas - jediné hodiny. Ale docela dobře se může stát, že počty požadavků za minutu časem vytvoří sinusoidu nebo něco podobného, periodického. (Tedy - to nastane skoro určitě.)

Vyřeší to běžná rezerva, se kterou se musí počítat tak jako tak.
Otázkou ale je, jak velká ta reserva má být: 50 %, 100 % nebo 500 %?
Právě tohle lze (vcelku snadno!) namodelovat a spočítat/odhadnout. Jinak bude malá, případně zbytečně velká (drahá).

Ne, žádná kladná zpětná vazba tam není, protože požadavek, který přišel později, zase někdy před tím chyběl. Nebo-li – v ten jiný čas, kdy přijde ten požadavek „navíc“, bude tam zase průměrně jiný požadavek chybět. Jasně, nebude to rozložené ideálně, že za každý požadavek navíc bude jiný požadavek chybět. Ale není to nic, co by způsobovalo větší a větší množství požadavků. Vyřeší to běžná rezerva, se kterou se musí počítat tak jako tak.

O žádném opisování jsem nepsal. Na uložení a zobrazení fotky v mobilu nepotřebujete žádnou speciální aplikaci. Já mám fotku občanky v mobilu uloženou už dávno. Ta aplikace má zajišťovat to, co fotka nedokáže – tedy možnost mít stejnopis dokladu na mobilu a prokázat se jím.

A co VAAZ?

Ano, tvrdit můžete cokoli, i když pro to nemáte žádné důkazy. Říká se tomu konspirační teorie.

Pokud to takto nadefinujete, je spousta konspirací i v naprosto exaktních oborech.
Např.: Neměřím hladinu látky X v krevním séru (jak si mnozí myslí), ale absorbanci toho séra zpracovaného určitým postupem při vlnové délce d. A musím se spolehnout, že nenastala nějaká mimořádná situace, kdy je ta absorbance vlnové délky d ovlivněna ještě něčím jiným.
Nebo: Mám černou skříňku - přístroj pro bioimpedanční měření tuku v těle, nevím, jak to dělá (tajemství výrobce), a musím se smířit s tím že mi u špičkového sportovce naměří třeba -5 nebo i -10 procent tělesného tuku v těle. Což je, pochopitelně, nesmysl. Je ovšem otázka, jak to sedí u běžného pacienta.
Čili situace, v níž se bez důkazů musíte na něco spolehnout, je v naší společnosti docela rozšířený jev a plyne mj. i z dělby práce. A když do toho začnete vrtat, nebo se dostanete do nějaké mezní situace jako třeba s těmi sportovci, tak vidíte, že se spolehnout nemůžete na nic.
Za zlých komunistů nebyl problém vzít pacientovi víc třeba krve, rozdělit na dvě dávky a jednu poslat na jméno pacienta a jednu pod nějakým vymyšleným jménem. A porovnat, jak moc se to liší, a tudíž jak moc velký je na laboratoř spoleh (dokonce nám to radili ve výuce). Dnes to z mnoha důvodů nejde, a tak nezbývá než tápat nad výsledky, které nemusejí být OK.
A "konspirace" jsou do jisté míry logický důsledek takového stavu.

Sládka mohli sbalit kdykoli předtím i potom. Že ho sbalili krátce před hlasováním v presidentské volbě náhodou, může tvrdit jen hlupák. Navíc porušili Sládkovu poslaneckou imunitu. ÚS rovněž přispívá k tomu, že justice (jako celek) je občany v průzkumech dlouhodobě označována za nejméně věrohodnou složku státu.

O nějaké čekání také nejde. Jak píšete - jakmile na sebe začnou čekat, je zle.
Jde čistě o počet požadavků, přicházejících do systému během daného časového intervalu (v našem případě jedné sekundy, ale pro modelování by byly asi lepší minuty).
A když nějaký požadavek ve svůj čas nepřijde, přijde v jiný - a tedy se v tom intervalu musí obsloužit o jeden požadavek více. Přesně to je ta kladná zpětná vazba, která umí celý systém rozkmitat, i když počet požadavků za 48 hodin zůstává v podstatě konstantní.
Asi by k tomu šlo udělat nějaký jednoduchý matematický model, ale tady na to rozhodně není vhodné místo - tak mi buď věřte nebo koukněte po nějaké Teorii řízení.
Podcenit či ignorovat popisované chování se nevyplácí - vede to chybám v kapacitním plánování a buď máte systém příliš slabý, který se zahltí, nebo příliš silný a zbytečně drahý. (V případě škálovatelných systémů lze dokonce dosáhnout obojího zároveň.)

Proč bych to číslo měl opisovat (což nese riziko chyby), když můžu uložit do mobilu fotku té občanky - a diktovat to z ní, případně, když to někdo potřebuje, mu ji ukázat, ať si to opíše sám, bez chyb?
A proč bych měl mít v mobilu fotku průkazu, když totéž by přece mohla dělat ta aplikace?

Ale ten požadavek přijde, zpracuje se a pošle se odpověď. Nikde se na nic nečeká. Když přijdou dva požadavky najednou, vyřídí se oba dva najednou. Pokud by přišel požadavek a musel by čekat, než se dokončí vyřízení předchozích požadavků, jste už za plánovanou kapacitou systému.

Pro zjištění vlastního rodného čísla nepotřebujete aplikaci, napište si ho do poznámek.

Aby se to nesmělo zobrazit není hloupost, je to podstatný bezpečnostní požadavek. Kdyby se ty údaje zobrazily, bude to lidi svádět k tomu důvěřovat obrázku na cizím mobilu. Jako to bylo s Tečkou.

Myslel jsem, že proti šíření konspiračních teorií má Lupa.cz zavedené moderování diskusí. Mnohé příspěvky A. S. Pergilla ale ukazují, že tu moderování nefunguje. Protože tohle není jediná jeho konspirační teorie v této diskusi.

Tady nejde o HTTP komunikaci, ale o ten samotná požadavek - tedy v podstatě první request té komunikace. Ta komunikace je v podstatě jen doba obsluhy.

Pokud by se na tom mobilu neměl zobrazovat ten průkaz, jen QR kód, jak bych řešil mé nejčastější použití OP: zjištění vlastního rodného čísla, které chce někdo kvůli identifikaci (na klientské lince...)?
Je hloupost, aby se to nesmělo zobrazit na tom telefonu, ale zároveň jsem musel dávat popisek, ideálně s obsahem toho, co by to zobrazilo, kdyby to zobrazilo (což je potenciální zdroj chyb).

22. 9. 2023, 16:36 editováno autorem komentáře

HTTP komunikace ale nefunguje jako fronta. Pokud už to dojde tak daleko, že klient čeká na navázání spojení, nebo v navázaném spojení čeká, až na něj přijde řada se zpracováním požadavku, je už systém za hranicí své kapacity.

Ve vaší úvaze navíc chybí to, že zatímco jeden klient se ptá později a zvýší tak zátěž, jiný se zase nezeptá (např. protože je offline), čímž zátěž naopak sníží.

Více dokladů se vyřeší tak, že uživatel bude mít jejich seznam a z něj vybere. Např tam bude mít „OP – František Novák – pouze věk“, „OP – František Novák – trvalý pobyt a datum narození“. Nedávalo by smysl udělat to tak, že tam bude mít vizualizace jednotlivých dokladů s různými množinami údajů a ty bude jednu po druhé procházet a hledat tu, co chce použít.

Právě ten posun v čase je problematický.
Představte si frontu k, kde za jednotku času obsloužíte právě jednoho zákazníka - a rovnoměrně tam jeden zákazník za jednotku času přijde. Délka té fonty bude (postupně): 1, 1, 1, 1..
A náhodně se jeden zpozdí: 1, 0 (tady chybí), 2 (teď přišel), 2, 2, ...
Délka takto saturované fronty by pouze narůstala, zkrátit se může pouze v případě, že někdo nepřijde vůbec - protože přijde-li později, frontu opět prodlouží.
Pochopitelně, že takto vytížený systém není v praxi náš případ, protože reálně tam budou časové jednotky, kdy žádný požadavek nepřijde - ale potřebujete jich dost. A když počítáte v milionech, tak to může dělat hodně zajímavá čísla...

Pokud to bude lidsky nečitelné, jak rozumně vyřešíte situaci více dokladů v jednom mobilu?
(Například. rodič a doklady dětí, plná občanka vs.jen jméno s datem narození...)

Když je přístroj off-line, nemůže žádný požadavek odeslat. Takže počet požadavků na server nevzroste, požadavek se jenom posune v čase.

Já předpokládám, že ta e-občanka zobrazí nejen QR-kód, ale také údaje v lidsky čitelné podobě.
K čemu by to bylo?

Ostatně: i očkovací certifikát to tak měl.
A byla to chyba. Respektive byly tam pro očkovaného, což dávalo smysl, ale vedlo to ke špatnému používání aplikace. V případě občanky se snad naštěstí QR kód a fotka na jednu obrazovku nevejdou.

Pokud by vždy bylo pro čtení dokladu použít techniku
Ano, bez použití techniky to nejde zabezpečit. A nezabezpečené je to k ničemu. Pokud se někdo spokojí s neověřenými údaji, není potřeba mu vůbec nic zobrazovat na mobilu – dotyčný to může prostě říct.

Nevyřízený požadavek je například takový, když ve chvíli, kdy by mělo k aktualizaci dojít, je přístroj off-line - pak to zkusí znovu, později. Případně ta aktualizace mohla selhat (timeout..) a je potřeba ji opakovat. V podstatě cokoliv, kromě úspěšné aktualizace na první pokus v předpokládanou dobu.

Já předpokládám, že ta e-občanka zobrazí nejen QR-kód, ale také údaje v lidsky čitelné podobě. (Ostatně: i očkovací certifikát to tak měl.)
Pokud by vždy bylo pro čtení dokladu použít techniku, postrádá zkracování platnosti stejnopisu na 48 hodin smysl zcela.

Co znamená „nevyřízený požadavek“?

Pokud by stát trénoval uživatele tím, že to mohou číst očima, s falešnými „aplikacemi“ byste se potkával častěji, než by bylo zdrávo. Protože by to bylo prakticky nepostižitelné.

Každopádně to tak naštěstí nebude, protože ani ten nejotrlejší trafikant se nebude tvářit, že z QR kódu očima přečte věk.

Funguje to i ve statisícovém městě. Okrsky jsou podle ulic a většinou se do komisí rekrutují lidé ze stejné lokality. Možná bude problém sídliště, ale starší zástavba ne.

Proč by tam měla být kladná zpětná vazba?
Protože nevyřízené požadavky se vracejí (se zpožděním) do systému - musíte je tedy přičíst.

Onen hypotetický trafikant neví, že to není ta aplikace úplně stejně, jako neví, že místo průkazu ukazujete zalaminovaný obrázek. Přesto si troufnu tvrdit, že s obojím se bude potkávat stejně často: skoro vůbec ne.

Ano, nebude tam rovnoměrné rozložení. Ale zároveň to bude mít pár nadšenců, a než se to víc rozšíří, přejde se na evropskou peněženku.

Proč by tam měla být kladná zpětná vazba?

Ochranným prvkem je podpis. Certifikát jsou data + podpis.

Pokud trafikant neověřuje bezpečnostní prvky a spokojí se s obrázkem, pak se nemůže divit, že bude platit pokutu, že prodal cigarety nebo alkohol někomu, komu neměl. teda Pokud by to v ČR někdo kontroloval…

že ta aplikace ukáže certifikát
Jenže on neví, jestli je to „ta aplikace“.

To výborně funguje na vesnici, v desetitisícovém městě s mnoha volebními okrsky už to tak dobře platit nemusí. Spíš bude v komisi někdo, kdo mne zná od vidění, ale jméno se dozví až z průkazu - tím míň bude obezřetný při kontrole fotky.
(Ostatně: kdysi se mi podařilo omylem volit na otcův průkaz a on odvolil ve stejné volební místnosti, ale v jinou hodinu, s mým. Nikoho to nezarazilo, přestože mezi námi byl 20 let rozdíl... Vzhledem k tomu, že jsme to nevěděli, chovali jsme se natolik suverénně, že nikoho nenapadlo o čemkoliv pochybovat. Sedět tam někdo, kdo nás zná, chyby ve věku by si zajisté všiml.)

Optimistické je právě to, že předpokládáte více-méně rovnoměrné rozložení těch požadavků. Ve skutečnosti tam bude k nerovnoměrnostem docházet zcela jistě.
Jak jsem psal: je tam kladná zpětná vazba a i když bude utlumená, budou vznikat vlny a špičky. To je matematická danost. ;o)

Předkladatel samozřejmě předkládá ten stejnopis dokladu - to je to podstatné. Onen certifikát je pouze právě tím ochranným prvkem.
Trafikant ani pošťák si nebude zatěžovat hlavu s tím, zda je doklad pravý a skutečně platný, patřící tomu, kdo jej předkládá - to je totiž předpoklad, který má na začátku. Koukne na fotku, někdy datum narození - a rozhodně nezkoumá bezpečnostní prvky. Pošťák je školený, aby průměrný padělek poznal, kurýr většinou ne, a trafikant by se nejspíš spokojil se zalaminovanou kopií vytištěnou na inkoustové tiskárně.
Pro běžné užití tudíž není potřeba to zabezpečování přehánět - tady by mělo úplně stačit, že ta aplikace ukáže certifikát, který o sobě tvrdí, že je platný. Kurýr si to pak může ověřit na mobilu (klidně bez CRL - je na tom stejně, jako u klasického OP, kde také nezjistí, že byl zneplatněn), pošťák v terminálu (se staženým CRL), pro přípravu smlouvy pak je nejlepší ověření on-line.

Jenže pokud volíte v místě bydliště, tak s vysokou pravděpodobností je v komisi někdo, kdo vás osobně zná, a pokud jdete volit celá rodinka, tak z ní někdo zná alespoň někoho z vás s pravděpodobností ještě vyšší.

Nevím, co je optimistického na tom, že vezmu počet obyvatel ČR, odečtu ty, kterým nebylo 15, a vydělím počtem sekund ve 24 hodinách.

Předkladatel samozřejmě předkládá certifikát – někdo se zaručil za to, že ta „kopie“ dokladu (lepší pojem je stejnopis) odpovídá originálu. Kopií dokladu si na kopírce můžu udělat kolik chci, ale nikdo příčetný ji neuzná.

je tam zřejmě zcela záměrně proto, aby bylo možné kontrolovat občanku pouhým okem, bez jakékoliv techniky
Ne, to nikdy nepůjde. Jak byste do digitálního obrázku dostal nějaké ochranné prvky rozeznatelné pouhým okem? Nezapomeňte na to, že ten, kdo doklad ověřuje, nemůže vědět, jestli mu předkládám pravý doklad – aplikace, dokonce i mobil mohou být falešné. Stejně jako může být falešná plastová občanka. Proto je potřeba opatřit je ochrannými prvky – v případě digitální občanky je to ten elektronický podpis.

Mimochodem: všiml jste si, že zrovna u voleb je ta kontrola OP obvykle jen velmi formální?
V komisi totiž sedí laici, kteří by pravděpodobně i jen trochu lepší padělek nepoznali a kontrolu podoby občana s fotkou provádějí velmi zběžně; důležité je zkontrolovat platnost, bydliště a odškrtnout si jméno ze seznamu.

Těch 100 stažení za sekundu pro všechny občany ČR máte poměrně optimistický odhad, ale, budiž. (Myslím, že tam budou vznikat špičky o jeden řád výš. Ale i tak by to mělo být zvládnutelné.)

To zneplatňování na straně předkladatele kopie dokladu (nikoliv certifikátu, abychom nemátli některé zde diskutující!) je tam zřejmě zcela záměrně proto, aby bylo možné kontrolovat občanku pouhým okem, bez jakékoliv techniky. Počítá se s tím, že ta aplikace ukáže fotku občanky a během oněch 48 hodin bude i tvrdit, že to je platné. Na ověření pro převzetí balíčku to bohatě stačí, na nákup chlastu a cigaret také. (Poznámka: sice by asi nebyl problém tohle povrhnout, například obrázkem, ale je to jako s OP - to už by bylo padělání...)
IMHO by bylo opravdu mnohem lepší, kdyby ta platnost byla zhruba stejná, jako u původního dokladu, a ověřovatel měl nějaké CRL, pokud by to potřeboval. (Opět: pro nákup chlastu a kuřiva je jedno, že ukazuju propadlou občanku, u vydání doporučeného dopisu možná, pro podpis smlouvy by to asi chtělo mít ověřené a prověřené.)

Není to „požadavek na podpis“, ten podpis může být vystaven dopředu. Takže je to „požadavek na stažení souboru“. A 100 stažení souborů za sekundu (pro všechny občany ČR) není nic nezvládnutelného.

Pořád je tam ta otázka, proč se zneplatňování řeší na straně předkladatelů certifikátu a ne na straně ověřovatelů. Dávalo by mi větší smysl, kdyby se ověřovatel stahoval seznam zneplatněných certifikátů. Pak by těch požadavků na stažení bylo výrazně míň, a to i kdyby se ověřovatelé ptali častěji.

Dokud jde o pár uživatelů, žádná problém pochopitelně nevznikne. Ale kdyby to mělo obsloužit desetinu populace, už musíte vyřídit odhadem 5 požadavků na podpis za sekundu při rovnoměrném rozdělení. Mírná nerovnoměrnost to může navýšit na několikanásobek, a i případ padla ve firmě bez signálu může znamenat, že během hodiny (či katší doby?) naskočí pár stovek požadavků. A tohle všechno se posčítá.
Nebo jinak: v tom systému je kladná zpětná vazba, která bude vytvářet (v lepším případě) zákmity a kolísání.
Jak píšete: na té dopravě je to právě vidět – dopravní špička trvá několik hodin, ne pár sekund nebo minut. Přitom spouštěčem může být zpomalení aut z 50 na 30 km/h v jedné ulici nebo srážka aut na křižovatce.

Já jsem nepsal, že je to rovnoměrné. Ale není to shluknuté do pár sekund nebo minut. Třeba na té dopravě je to právě vidět – dopravní špička trvá několik hodin, ne pár sekund nebo minut.

Za prvé není potřeba nikam přesouvat náhradníky – není potřeba rovnoměrné rozvržení během 24 hodin, je potřeba jenom to, aby se půlka mobilů nezeptala ve 12:00:00. Jinak i to přesouvání se dá řešit, například tím, že součástí odpovědi „tady jsou nová data“ bude i termín, kdy se má nejdřív aplikace znovu zeptat. Tím, si to může server docela dobře řídit.

Mobily si to sice řeší stejným způsobem, ale řeší to na základě náhodného vstupu. Např. kdy s tím mobilem naposledy manipuloval uživatel, kdy naposledy komunikoval se sítí apod. Když uživatel používá internet, telefonuje, když mu přijde SMS, musí mobil stejně přejít do plnohodnotné radiové komunikace – tak dává smysl v tu chvíli provést i internetová spojení. Tyhle vstupy to dostatečně randomizují.

Navíc ten distribuční server nemusí být nic složitého, může to být vlastně úložiště statických souborů na náhodně vytvořených adresách, případně tam může být validace nějakého podpisu. Na tom není výpočetně nic náročného a dá se to snadno škálovat.

Občanku potřebuji velmi zřídka, hlavně u voleb. Z toho vyplývá, že aplikace v mém mobilu nepoběží (iOS ji zabije) a tudíž k její synchronizaci dojde až ji vyndám ve volební místnosti. A tak to bude i u většiny ostatních. V pátek odpoledne začne špička.

Zrovna tak byste mohl tvrdit, že lidé jezdí po městě v podstatě rovnoměrně a k dopravním zácpám nemůže dojít - a přesto k nim dochází.
Potíž je v tom, že na počátku máte klienty rozložené rovnoměrně v čase. Ale z toho intervalu (48 hodin) jich část odsunete jinam, aniž by na jejich místo byli přesunuti náhradníci. Než se taková díra přirozeným procesem (nepřesnostmi) zaplní, dojde velmi pravděpodobně k částečné kumulaci v jiném intervalu, zhorší se odezva - máme tu krásnou dopravní zácpu se znaky DDoS útoku.

Ad to si řeší každý mobil sám, nezávisle na ostatních mobilech: dokud to řeší stejným způsobem, je to skoro, jako kdyby byly koordinované. ;o)

Právě ta neochota spouštět komunikaci na pozadí povede ke vzniku oněch špiček.
Nepovede, protože to si řeší každý mobil sám, nezávisle na ostatních mobilech.

kteří budou mít tendenci přijít domů na wifinu přibližně ve stejnou dobu - a v tu chvíli se ty jim ty doklady začnou aktualisovat
Jak by ta tendence „přijít domů přibližně ve stejnou dobu“ vznikla? V práci / ve škole lidé končí různě, pak jim trvá cesta domů různě dlouho…

Navíc se to nebude stahovat hned, jak se mobil připojí k internetu, ale jenom jednou za 24 hodin. I na té domácí wifině ten mobil bude obvykle 10 hodin nebo déle.

Do jisté míry.
Ještě přesvědčit ty exekutory, že na smartphone nemají sahat, protože to je zároveň i doklad totožnosti.

Právě ta neochota spouštět komunikaci na pozadí povede ke vzniku oněch špiček.
Dalším faktorem budou lidé bez datového tarifu (s vyčerpaným FUP, vypnutými mobilními daty, atd...), kteří budou mít tendenci přijít domů na wifinu přibližně ve stejnou dobu - a v tu chvíli se ty jim ty doklady začnou aktualisovat.
(Totéž je situace u nás v práci: v budově téměř není mobilní signál, takže během pracovní doby tyhle komunikace nefungují. Buď nám tedy ob-den propadne během práce občanka, nebo se to začne všechno stahovat, jakmile nám padla.)

Ta aktualizace bude probíhat automaticky na pozadí. Při rozumné implementaci je ta aktualizace rozložená v čase, v čase to rozloží i neochota mobilních OS spouštět internetovou komunikaci z aplikací na pozadí.

Možná měl na mysli vznik špičky, když si všichni začnou před odchodem do volební místnosti aktualisovat data a ten podepisovací server přestane stíhat.
Jasně, za běžných okolností by to mělo být rozložené po celách 48 hodin, ale mám pocit, že přirozeně se to zarovná do vln a budou vznikat špičky.

Bankam sa to uz podarilo.

A je to zbytocne. Staty tie info uz maju.

Offline ověřování nemůže znamenat masivní náraz na infrastrukturu, protože při offline ověřování je infrastrukturou jenom mobil ověřovaného a mobil nebo jiné zařízení ověřujícího – nic dalšího, žádná síť, žádné servery. Jediný „náraz“ na infrastrukturu může být ten, že ověřovatel bude ověřovat jednoho občana za druhým, což může být náraz maximálně na baterku ověřovacího zařízení. Ale ve volební místnosti nebo poblíž by snad neměl být problém to zařízení dobít.

Ačkoliv s p. Pergillem ve většině názorů nesouhlasím, tak to pak paradoxně nahrává jeho scénáři s volbami, kdy se všichni najednou potřebují prokázat a tudíž (pokud by to všichni používali), byl by to dost masivní náraz na infrastrukturu. Druhá věc je ale ta, že by šlo spíše o náhodnou nedostupnost a ne selektivní, kterou měl p. Pergill na mysli primárně.

Jenže vy jste psal, že někdo jedním kliknutím bez potvrzení odeslal platbu z banky na cizí účet. To je trochu něco jiného, než povolení GPS.

Fotka na mobilu bude ta samá, jako na kartičce. Nebudou vás kvůli tomu fotit podruhé. Akorát na mobilu nebude pokažená ochrannými prvky a nejspíš půjde zvětšit.

Asi by to chtělo mít možnost takovéto doplňující informace nějak přilepit k té občance v mobilu.
Nebo by bylo dobré mít možnost to v mobilu přidat do mapové aplikace, do kalkulačky a do e-mailového klienta. Hlavně to ale nezadávejte do aplikace Záchranka nebo do aplikace zdravotní pojišťovny.

Jinak aby tohle fungovalo opravdu dobře, musí tyhle údaje být uložené někde centrálně a musí k nim mít přístup záchranáři a lékaři. Protože v takové situaci nebude nikdo prohledávat, co všechno u sebe máte a zda tam náhodou nejsou nějaké zdravotní informace.

Několikrát jsem dával nějaké aplikaci přístup k tomu či onomu v mobilu (třeba foťáku ke kartě a GPS). Nikdy to nechtělo PIN, stačilo jen jedno zašudlení prstem.

"Pro prokázání by to dotyčnému stejně k ničemu nebylo, protože by na fotce nebyl on, ale vy."
Obávám se, že fotka na mobilu bude ještě méně kvalitní jako ta na kartičce (zkušeností v tomto směru mám dost). A i v případě té kartičky se stávají případy, kdy se lidé, alespoň trochu podobní okradenému, prokazovali jeho občankou, a úspěšně (a dokonce i prošlou) je dost a dost.

"Nalepte si to na čelo."
Asi je rozumnější to nalepení na mobil, ovšem s tím, že to daleko spíš ztratím (mobil tahám z kapsy několikrát za den OP tak dvakrát měsíčně).
Asi by to chtělo mít možnost takovéto doplňující informace nějak přilepit k té občance v mobilu. Klidně ať si její majitel napíše např. to, co bere za léky, na co je alergický atd., ale aby na to byl jasný odkaz z toho, co zobrazuje onu kartičku (vlastně by tam měly být dva obrázky - líc i rub).
Faktem taky je, že mobil v případě autonehody apod. "chcípne" s daleko vyšší pravděpodobností než plastová kartička, a pokud je rozšmelcovaná nebo spálená i ta, tak už pro majitele zpravidla jedou funebráci, kteří braní léků a pod. už nemusí řešit.

To je celkem jedno, mohou se přenášet pokaždé znovu celá data, nebo se může datový přenos šetřit a může se posílat jenom aktualizovaný podpis.

Jenže pak je celá bezpečnost certifikátu, na které se tak bazíruje u digitálního podpisu, zcela odstavena.
Ne, není. To jen nerozumíte tomu, jak certifikáty fungují.

Pak ale musí být nějak zajištěno, aby si aplikaci s mým OP nestáhnul někdo jiný.
To ale neřeší ten obnovovaný podpis. To vyřeší třeba i tak primitivní věc jako unikátní neodhadnutelná URL (třeba obsahující UUID).

Pro prokázání by to dotyčnému stejně k ničemu nebylo, protože by na fotce nebyl on, ale vy.

Další věc je, že já beru lék na snížení srážení krve (kvůli srdeční arytmii) a mám informaci o tom nalepenou na kartičce (je to lék, který se dá antidotem zablokovat, třeba při krvácení po úrazu). Kam něco takového nalepím na digitální OP?
Nalepte si to na čelo.

Děkuji za vysvětlení, tohle jsem ze článku nepochopil. Znamená to, že fotka OP bude někde centrálně uložená a v takovém případě se znovu pošle do mobilu?

Nikoliv.
Tady opravdu nejde o řetězení důvěry! Tím certifikátem na začátku je totiž občanský průkaz, který má platnost několik let - a vytvořením kopie do mobilu se ta platnost nijak nemění.
Jen ta kopie (fotka průkazu) má zkrácenou platnost na 48 hodin, aby se nestalo, že původní průkaz platit přestane (byl ukraden...), ale kopií v mobilu se můžete prokazovat dále.
To řetězení tu není vůbec potřeba, protože po konci platnosti (třebas i předčasném) je vystaven průkaz nový - a ověřuje se ten.

19. 9. 2023, 20:45 editováno autorem komentáře

Az na to, ze v nasich luzich vam banka ucet zridit musi, a aby vas mohla odmitnout, musela by pro to mit zatracene silne argumenty, rozhodne nestaci ze je na vas exekuce.

Chraneny ucet je uplne o necem jinem, chraneny ucet nemuze exekutor exekucirovat.

Na to (aby si to nestáhl někdo jiný) je právě třebas to přihlášení přes NIA. (A pokud ani tomu nevěříte... - pak tu <qm>e-občanku prostě nemusíte mít.)
A lístek o lécích můžete klidně nalepit na zadní stranu mobilu. Jen vzpomínám, že kdysi tu byl projekt, že to bude v jakési databázi přístupné zdravotníkům, tuším se to jmenovalo IZIP...

Jenže v obou případech se tak stalo na základě politického zadání.

Jenže pak je celá bezpečnost certifikátu, na které se tak bazíruje u digitálního podpisu, zcela odstavena.

Pak ale musí být nějak zajištěno, aby si aplikaci s mým OP nestáhnul někdo jiný.

Další věc je, že já beru lék na snížení srážení krve (kvůli srdeční arytmii) a mám informaci o tom nalepenou na kartičce (je to lék, který se dá antidotem zablokovat, třeba při krvácení po úrazu). Kam něco takového nalepím na digitální OP?

V Británii i Kanadě ale nešlo o vypínání kont na příkaz či přání vlády, ale prostě se jen banka rozhodla, že takového klienta nechce - což se může úplně snadno stát i v Česku. Ono úplně stačí spadnout do exekuce, a banka nejdřív zablokuje (na příkaz exekutora) karty, pak účty - a jakmile se rozhodne, že její služby nevyužíváte, prostě to všechno zruší (a budete-li mít štěstí, nechá vám chráněný účet).
Řešením je (tam i tu) najít banku, která vás vezme.
Čímž netvrdím, že mít nějakou hotovost je špatné. Jen od určité částky nahoru s ní stejně nezaplatíte.

Takže se tč. počítá s tím, že to nebudou mít všichni.
Ale není to jen pro někoho. Je to pro všechny, a použije to ten, kdo chce.

Ano, na smartphone k nějakému "uklepnutí" dojde velmi snadno a, na rozdíl od plnohodnotných OS v počítači, se příkaz ani neověřuje, ani ho nejde změnit, nebo ne rychle.
Jasně, člověk omylem klepne na tlačítko a pak omylem zadá PIN, otisk prstu nebo FaceID.

Je mi líto, Ohmův zákon (např.) platí a dá se to experimentálně prokázat. V případě elektronického podpisu sami matematikové, kteří vytvořili příslušné algoritmy, tvrdí, že neexistuje matematický důkaz toho, že by nemohl být nalezen algoritmus jeho prolomení v reálně zvládnutelném čase (jinak než "hrubou silou"), To, že se zatím nikomu vytvoření takového postupu nepodařilo, není důkaz jeho nemožnosti.
Zvláštní, v jednom případě experimentální důkaz stačí a v druhém ne?

Mobil charakter dat jistě nepozná, ale měl by poznat, že mu prošel cerifikát, a že tudíž nový nemůže nasadit (jako v případě prošlého certifikátu digitálního podpisu).
Blábolíte nesmysly.

Pak zde ovšem nastává onen problém s projitím certifikátu u lidí, co byli nějakou dobu off line.
Ten problém jste si ovšem vy vymyslel. Žádný takový problém neexistuje. Když budete třeba dva měsíce offline, za dva měsíce se mobil připojí k internetu, tak si stáhne data s aktuálním podpisem. A voilà, váš neřešitelný problém je vyřešen.

Nicméně tažení proti platbám v hotovosti je považováno řadou odborníků za riziko pro demokracii. Což se už v reálu děje jako rušení kont a vypínání platebních karet nepohodlným politikům (nedávno Velká Británie, před tím Kanada).

Souhlas. Taky máme takovou. Jenže ta nemá v sobě data milionů lidí s možností je prohánět různými algoritmy, případně UI.

Proto se nám je EU snaží vnutit v rámci normy EUro 7.

To ve skutečnosti tak velký problém není - to by musel projít certifikát té aplikace, což pravděpodobně spraví reinstalace.
Neznám podrobnosti (a kdo je dneska zná?), ale dovedu si představit, že bude stačit nějaké to přihlášení přes NIA (bankovní identitou, MojeID,...) a provést novou inicializaci.

Já říkal svému psychiatrovi, že jsem paranoidní. Uklidnil mne slovy: Tak my vás budeme sledovat. ;oD

Nejvíc informací o mně nenasbírala Čína, ani naše vláda, ani americká vláda, ani Google - ale sousedka odnaproti. Ta ví naprosto přesně vše, včetně počtu milenek, kalorické hodnoty snídaní, karierního postupu v zaměstnání, či stavu tajného konta ve Švýcarsku. Ani k tomu nepotřebuje žádnou elektroniku.

Článek: "Pokud se držitel průkazu rozhodne, že chce využívat jeho digitální stejnopis, přihlásí se na portál občana svou elektronickou identitou a vyžádá si vydání digitálního stejnopisu."
Takže se tč. počítá s tím, že to nebudou mít všichni.

Ano, na smartphone k nějakému "uklepnutí" dojde velmi snadno a, na rozdíl od plnohodnotných OS v počítači, se příkaz ani neověřuje, ani ho nejde změnit, nebo ne rychle.

Stát tohle může odůvodnit v podstatě jakýmkoli "befelemepesseveze" a přístup k těm pár odborníkům, co budou poukazovat na to, že přístup dokladovky k těmto datům není pro její funkci zapotřebí, bude stejný jako vůči antivaxerům za covidu: Prostě to budou "desoláti a ruští trollové, šířící poplašné zprávy a desinformace". A alespoň část ovčanů tomu uvěří.

"nežijeme v socialismu..." Je mi líto, vracíme se k němu. Akorát nebudujeme beztřídní společnost, ale trvale udržitelný rozvoj, nebojujeme za mír, ale za záchranu planety a nemáme tu modrokošilaté násilníky, ale snad ještě horší Zelené Khmery (Poslední generace apod.).
Víte, že počty obětí ekologů už jsou na několikanásobku obětí nacistického holokaustu, a, na rozdíl od těch, stále rostou?

Je mi líto, Ohmův zákon (např.) platí a dá se to experimentálně prokázat. V případě elektronického podpisu sami matematikové, kteří vytvořili příslušné algoritmy, tvrdí, že neexistuje matematický důkaz toho, že by nemohl být nalezen algoritmus jeho prolomení v reálně zvládnutelném čase (jinak než "hrubou silou"), To, že se zatím nikomu vytvoření takového postupu nepodařilo, není důkaz jeho nemožnosti.
MMCH neúspěchy vytvoření perpetua mobile také nejsou validní důkaz jeho nemožnosti, tím jsou zákony termodynamiky.

Mobil charakter dat jistě nepozná, ale měl by poznat, že mu prošel cerifikát, a že tudíž nový nemůže nasadit (jako v případě prošlého certifikátu digitálního podpisu).

Demokracii tu dávno, tak od přelomu tisíciletí, nebudujeme. Spíš odbouráváme demokratické prvky, zavedené v 90. letech. A pamětníci koncentráků, komunistických i nacistických, dosti často patří k odpůrcům současného režimu.

No a pak někdo každým svým komentářem troubí do světa svou hloupost tak evidentně, že žádné objektivně měřitelné veličiny nejsou potřeba.

Díky za vysvětlení. Pak zde ovšem nastává onen problém s projitím certifikátu u lidí, co byli nějakou dobu off line. Stačí třeba pobyt v nemocnici, kde je nařízeno vypnout mobil, aby nerušil přístroje.

Bylo tu tvrzeno, že se to zavádí jen pro někoho
Nebylo.

To vykládejte těm, co jim bylo prostřednictvím viru v mobilu vysosnuto konto přes internetové bankovnictví.
To nebylo prostřednictvím viru, ale prostřednictvím toho, že oni sami ten příkaz k úhradě potvrdili.

Stačí, když ta mobilní OP bez přístupu k příslušným datům nebude funkční.
Jak by to asi stát odůvodnil? Kdo by pak tu aplikaci používal?

Pamatujete ze socíku frázi "dobrovolně povinně"?
Jenže my nežijeme ve vašem socíku.

Protože fyzika. Některé čipy mají anténku, která je aktivuje indukčními proudy, ale funguje to na pár centimetrů (např bezkontaktní kreditní karty).
Špatně čtete ty vaše dezinformační weby. Tam byste se dozvěděl, že fyzika je jen výmysl. Když nevěříte zabezpečené mobilních OS nebo elektronickým podpisům, proč věříte fyzice?

Pokud bude prošlý certifikát, tj. třeba po třídenním výpadku, kdy se musí obnovovat každých 48 hodin (viz článek), tak se automaticky nezaktualizuje. Resp neplatný certifikát by se aktualizovat neměl, jinak je to bezpečnostní díra jak hrom.
Nesmysl.

Jenže to, co uvádíte, nejsou certifikované úřední doklady.
No a? Myslíte si, že to mobil pozná, jestli ten soubor, co stahuje, jsou data jízdního řádu nebo soubor s elektronickou pečetí státní instituce?

Je to trochu nadsázka
Ne, není to trochu nadsázka. Je to urážka všech, kteří trpěli v koncentračních táborech, a je to urážka všech, kteří v ČR budují demokracii.

Nikdy v zivote sa nestalo zeby aplikacia v mobile nemala pristup kam ho nepotrebuje. A to casto aj bez toho aby jej to uzivatel povoli.

To ze trpis paranojou neznamena ze po tebe nejdu.

A nemyl sa Cina nie je jedina kto o tebe zbiera informacie. A nielen obvykli podozrivy ako Goggle/Apple/Meta.

Dnes je nebezpecnejsie mat "inteligentne auto" ako verejny ucet na FB:
https://techxplore.com/news/2023-09-carmakers-privacy-owners-personal.html

Z toho Vás nepodezíráme - my víme, že nejste blázen, ale letadlo. ;oD

Ono to sice je na hlavu, ale z jiného důvodu.
Ta aplikace si nemá stahovat jen nějaké certifikáty, ale podpis k té kopii dokladu, tedy fakticky bude ta kopie platit vždy klouzavých 48 hodin.
Reálně by tedy bylo více než vhodné, aby na serveru to podepisování probíhalo častěji, ideálně každý den - jinak by se mohlo stát, že si stáhnete podpis, který přestane za pár sekund platit. Jenže: pro skoro deset miliónu dokladů by to byl fakt záhul.
Taky by bylo možné ty podpisy generovat na vyžádání, ovšem pak by ten server byl v podstatě pod permanentním DDoS útokem, protože i při rovnoměrném rozdělení v čase a jednom požadavku za 48 hodin by to znamenalo zhruba 50 podepsání každou sekundu. (A to spíš počítejme s kumulací požadavků v čase během dne a možností, že lidé budou požadovat čerstvý podpis dříve, než za oněch 48 hodin.)
Záměrem je zřejmě co nejkratší doba zneužitelnosti - místo, aby ten, kdo si doklad ověřuje musel kontrolovat odvolání platnosti, stačí prostě přestat generovat podpisy - a kontrolující tak může být klidně off-line několik měsíců. Jen to tak nějak přeneslo povinnost onlinizace na toho, kdo ten doklad chce mít v mobilu.

V tom případě by ale to opakované posílání certifikátu po 48 hodinách bylo dost na hlavu, ne?

Ale tam jste nebyl nucen - měl jste možnost volby (sice omezenou, ale měl - vždycky jste mohl dát výpověď a dělat pro někoho kdo i dneska platí cash)

Ale on kazdy zrovnatak nestoji o to, aby prebiral vyplatu v papirovem sacku ve fronte u okynka v dobe, kdy je uctarna vydava. A ano, tech par lidi, co na hotovosti trva pochopitelne z pohledu zamestnavatele prinasi pomerne velke fixni vicenaklady navic. Takze tech par zpatecniku vaseho kalibru tech vyslednych minus 30% da prave v klidu ;-)

Máte-li 500 lidí a každému strhnete stovku, což zdaleka není těch 30 %, tak máte 50 000, a za to na pár hodin najmete pancéřový vůz i s několika samopalníky (a možná i s kulometem na střeše).
A spousta lidí by tu stovku dala za to, že nad nimi bude mít stát menší míru paternalistického dohledu.

V tomto případě ale nejde o aktualizaci certifikátů, respektive řetězení důvěry, ale pouze o opakované vydávání nové kopie dokladu, s platností (té kopie, nikoliv toho dokladu!) 48 hodin.
Což je sice hloupost, ale opravdu pak bude (zřejmě) stačit, když si aplikace (s certifikátem na - řekněme - pár měsíců) požádá o zaslání čerstvé kopie.

Je prostě rozdíl mezi IQ a úvazkem u farmaceutické nebo distribuční firmy (řada jejích oponentů). MMCH, Peková jen opakuje to, co se dá najít v učebnicích LF, někdy dokonce i v těch pro pregraduál, některé jsou v textech pro postgraduální studium (na atestaci).

Tady je jeden problém: smartphone je obecně dražší zařízení, navíc snadno zpeněžitelné - prostě ideální pro exekuci. Což znamená, že spousta lidí prostě přežívá na tlačítkovém levném přístroji, protože i kdyby se k nějakému lepšímu dostali, exekutor jim to zase sebere.
Mimochodem, podobně to bylo donedávna s bankami: pokud měl člověk exekuci, banka mu nezřídila účet. Takže tu existovala skupina lidí, operujících pouze s hotovoetí, bez reálné možnosti z toho utéct. Dnes to jde přes takzvaný chráněný účet, ale s tím musí formálně souhlasit exekutor...

Inteligence je komplexní pojem, testy IQ pokrývají jen některé části tohoto komplexu, a to ještě ne zcela rovnoměrně (se srovnatelnou váhou). Na druhé straně je to asi jediná jakž takž objektivně měřitelná veličina v této oblasti.

Tak ono jezdit do banky pro hotovost a pak to sackovat nebyla z pohledu zamestnavatelu zadna vyhra, zejo... zkuste si to delat v organizaci, kde je takto 500+ lidi. A u velkych podniku je samozrejme transport takoveho baliku penez soucasne velke lakadlo pro loupezechtive spoluobyvatelstvo. Proste zamestnavatel s tim ma dost velke naklady... v porovnani s bezhotovostnim prevodem. Akceptoval byste treba o 30% nizsi mzdu vymenou za to, ze vam to zamestnavatel vysazi na drevo? :D

Něčím takovým netrpím.

V 90. letech řada zaměstnavatelů donutila zaměstnance pořídit si konto v bance tím, že přestala vyplácet výplaty v hotovosti. Pochopitelně "pro jejich dobro". Takže to jde, když se chce a stát to kryje.

"Jenže nikdo netvrdil, že se něco zavádí experimentálně."
Bylo tu tvrzeno, že se to zavádí jen pro někoho a budou se (snad) vychytávat chyby. Odpovídá to tudíž nějakému testování.

"Ne, nezvládne (virus). Leda že by mu k tomu dal uživatel oprávnění."
To vykládejte těm, co jim bylo prostřednictvím viru v mobilu vysosnuto konto přes internetové bankovnictví. Stačí, když ta mobilní OP bez přístupu k příslušným datům nebude funkční. S takovými aplikacemi, které bez přístupu k tomu či onomu odmítají fungovat, se na Androidu dá setkat dost běžně.

"vy si dobrovolně stáhnete ..."
Pamatujete ze socíku frázi "dobrovolně povinně"?

"proč by nemohl čip fungovat bez napájení?"
Protože fyzika. Některé čipy mají anténku, která je aktivuje indukčními proudy, ale funguje to na pár centimetrů (např bezkontaktní kreditní karty).

"Než dojde na úřad, OP se zaktualizuje."
Pokud bude prošlý certifikát, tj. třeba po třídenním výpadku, kdy se musí obnovovat každých 48 hodin (viz článek), tak se automaticky nezaktualizuje. Resp neplatný certifikát by se aktualizovat neměl, jinak je to bezpečnostní díra jak hrom.

"aktualizují jízdní řády..."
Jenže to, co uvádíte, nejsou certifikované úřední doklady.

"Přirovnávat současnou ČR ke koncentráku může jenom debil."
Je to trochu nadsázka, ale dění za covidu a jiné události jasně ukazují, že snaha ze strany vládnoucí moci tu je.
MMCH, velmi názorná v tomto ohledu je dystopie 'Deník 2038. „Vydal Josef Konrad Lewhardt.“' První díl vyšel a je k mání. Referát najdete na Neviditelném Psovi ze 16. 9., buď dle data nebo dle referujícího autora Ivo Fencla. Autor zde pouze "dotahuje do konce" to, co už reálně v celé EU (i u nás) existuje v nějaké zárodečné podobě..

Ale no tak - jak chcete lidi donutit aby pořídili smartphone - (třeba bezďáky). To by stát musel platit sociální smartphone + sociální mobilní tarif.

17. 6. 2020 — Čestné uznání Mensy ČR za rok 2020 získala molekulární genetička MUDr. Soňa Peková, Ph.D :-D

Pokud se něco zavádí "experimentálně", zavede se to brzy "na ostro". Příkladů by se našlo dost.
Jenže nikdo netvrdil, že se něco zavádí experimentálně.

Jak zajistíte, aby ta aplikace přístup k těm údajům mobilu neměla?
Úplně jednoduše. Nedám jí k tomu oprávnění. Mobilní operační systémy totiž fungují se systémem oprávnění, a když aplikace chce získávat z mobilu např. polohu, musí jí uživatel udělit příslušné oprávnění.

Zvládne to i "blbej" virus.
Ne, nezvládne. Leda že by mu k tomu dal uživatel oprávnění.

Stát vám do mobilu cosi dá, nad čím nebudete mít žádnou kontrolu.
Ne, stát vám do mobilu nic nedá. Vy si můžete dobrovolně stáhnout aplikaci, která bude v mobilu fungovat úplně stejně, jako kterákoli jiná aplikace. Takže kdyby chtěla získávat třeba informace o poloze, bude si muset od uživatele vyžádat příslušná oprávnění.

A pokud bude ještě trvat na určitých konkrétních verzích OS, je to jasné.
Vy jste někdy nějakou takovou aplikaci viděl? Ne že by podporovala nějakou minimální verzi OS, ale že by podporovala jen vybrané verze. Máte nějaký důkaz, že něco takového bude vyžadovat ta eDokladovka? Ne, jenom plácáte nesmysly.

Čip v plastové kartičce postrádá baterku, funguje jen ve čtečce.
Ale, a to je pro vás překážka? Když u vás aplikace v mobilu získávají údaje, aniž by k tomu měly oprávnění, proč by nemohl čip fungovat bez napájení?

Ale přijde k nim občan s prošlým / neplatným OP v mobilu.
Než dojde na úřad, OP se zaktualizuje.

A bude si muset nejprve vyřídit jeho zplatnění, nebo instalaci nového OP.
Co by na tom vyřizoval? Když se vám v mobilu na pozadí aktualizují jízdní řády, stahují nové e-maily nebo aktualizují zprávy na IRC, něco musíte vyřizovat?

Pokud se to zavede jako povinné, tak si budou muset smartphone s OP pořídit všichni. S trochou nadsázky: Židů v koncentráku se taky nikdo neptal, jestli si chtějí nebo nechtějí dát vytetovat číslo.
Jenže za vašeho života se to jako povinné zavádět nebude. Přirovnávat současnou ČR ke koncentráku může jenom debil.

Hlavně já jsem psal o inteligenci, a A. S. Pergill odpověděl o IQ, jako kdyby to bylo jedno a to samé. Čímž krásně ukázal, že IQ a inteligence není to samé. Inteligence je schopnost chápat svět, a někdo klidně může mít IQ 130, ale nechápe rozdíl mezi IQ a inteligencí.

tři body pod hranicí vstupu do Mensy

Hlavně je moje obecná zkušenost spíš taková, že lidé, kteří nábožně uctívají Mensu coby svatý grál a hodnotí podle toho sebe i ostatní, moc na co být pyšní nemají, ať už jsou členy nebo ne. Na té organizaci je už v samé podstatě něco nezdravého, s trochou cynismu bych to nazval "IQ fetišismus". :-)

Tehdy byl v Brně akorát sálový počítač na VUT a pár zařízení, co uměla sčítat, odčítat, násobit, dělit a odmocňovat dvěma. Měřila cca 50x50x30 cm a potřebovala ke svému chodu klimatizovanou místnost.

Pokud se něco zavádí "experimentálně", zavede se to brzy "na ostro". Příkladů by se našlo dost.

K pár dalším bodům: Jak zajistíte, aby ta aplikace přístup k těm údajům mobilu neměla? Zvládne to i "blbej" virus. Stát vám do mobilu cosi dá, nad čím nebudete mít žádnou kontrolu. A pokud bude ještě trvat na určitých konkrétních verzích OS, je to jasné.

Čip v plastové kartičce postrádá baterku, funguje jen ve čtečce. I tak je jistě OP bez čipu elektronicky bezpečnější než OP s čipem.

Ty úřady ... Ale přijde k nim občan s prošlým / neplatným OP v mobilu.
A bude si muset nejprve vyřídit jeho zplatnění, nebo instalaci nového OP.

Lidé bez mobilu ... Pokud se to zavede jako povinné, tak si budou muset smartphone s OP pořídit všichni. S trochou nadsázky: Židů v koncentráku se taky nikdo neptal, jestli si chtějí nebo nechtějí dát vytetovat číslo.

No jo, to je tak, když se v programu neošetří přetečení/podtečení hodnot. Používat pro uložení IQ signed byte není dobrý nápad. Naměříte mínus nekonečno, ale v programu jsou z toho tři body pod hranicí vstupu do Mensy.

Kdo nechápe, že je to jen příprava na plošné zavedení OP v mobilu pro všechny občany, je prostě trouba.
Jasně, a kdo nenosí aluminiové čepičky, je taky trouba. A kdo nevidí za každým rohem zelené mužíčky, je taky trouba.

Stát tím jen zvýší kontrolu nad občany
Jak přesně? Když se teda pořád tváříte, jak to mu rozumíte, rozeberte do hloubky tuhle jednu věc. Jak přesně aplikací pro elektronickou občanku stát zvýší kontrolu nad občany. Co ta aplikace bude dělat, jaká bude mít oprávnění a tak.

Stát může spojit konkrétní občany s nákupy (pokud mají kartu v mobilu)
Jak?

s jejich pohybem (ideálně mobil s GPS)
Ta aplikace bude mít oprávnění pro přístup k poloze? Proč? Proč by jí někdo to oprávnění dal?

může vyrobit síť toho, s kým si kdo telefonuje a jak dlouho.
Ta aplikace bude mít oprávnění pro přístup k informacím o telefonních hovorech? Proč? Proč by jí někdo to oprávnění dal?

To je minimum
Ne, to není minimum. To jsou bludy. A bludy píšete, protože o tom vůbec nic nevíte.

Jistě o vás může získat spoustu údajů k prodání reklamním agenturám, může jim prodat i vaši charakteristiku k cílené reklamě do mobilu.
Jo, jasně, stát bude prodávat osobní údaje reklamním agenturám.

Plastová kartička toto státním špiclům neumožňuje, proto je fujfuj.
To bude překvapení, až zjistíte, že v té plastové kartičce je čip. Už chystáte alobalovou čepičku?

Ve článku je jasně napsané, že pokud se certifikát OP v mobilu každých cca 48 hodin neobnoví, ztratí platnost. Takže ti lidé z oblastí s delšími výpadky spojení v takovém případě nebudou mít možnost komunikovat s úřady apod. (kdy je zapotřebí občanka).
Ty úřady jsou také v místě, kde není mobilní síť ani internet?

A budou si muset několikrát do roka vyřizovat novou.
To jako proč?

Nehledě k tomu, že tito lidé zpravidla chytrý telefon nemají, protože vystačí s normálním.
Jo, občanka v chytrém mobilu přesně cílí na lidi, kteří chytrý mobil nemají. A budou následovat další vymoženosti. Lidé, kteří nemají řidičské oprávnění, si budou moci zdarma požádat o vystavení mezinárodního řidičáku. Domácnosti bez plynové přípojky budou moci požádat o příspěvek na plynový spotřebič. A vám stát přispěje na IQ test.

Jenže si dávno vychovali a do politiky zavedli další generaci, v některých ohledech ještě horší.

Váš názor je rozumný. I s těmi obrovskými problémy souhlasím.

Nicméně: Neznamená to, že nejde o "palebnou přípravu" na zavedení něčeho, co fungovat bude. Nehledě k tomu, že ten projekt je potenciálně "samofinancova­telný" prodejem dat o občanech reklamním agenturám (takové věci se na ČR už taky provalily). Takže si třeba na ten cloud vydělá.
A pokud se váš mobil bude jednou za den či dva automaticky někam napojovat, to snad ani nezjistíte (pokud ho nemáte ležet na kablíku od počítače k reproduktorům). A povinnost být "on line" každý den (nehledě k tomu, že to může jít i přes spojení mobilu se sítí) vám klidně stát uložit může, ani nemrknete. A kdo se bude bouřit, poškozuje Matku Zemi a je agentem Putina.

A k tomu sledování: Když už PČR před časem koupila UI na rozeznávání lidských tváří (takže vás může sledovat cestou městem, i když se během ní párkrát převlíknete, např.), tak prostě nevěřím, že by, pochopitelně pro "naše dobro" to sledování GPS v mobilu s občankou nezavedli taky. Navíc je to asi technicky jednodušší.
A platí, že ještě nejsme v Číně, ale pracuje se na tom velmi usilovně, abychom tam byli.

Obávám se, že osmašedesátníci v Evropě nejsou ani tak u cíle, jako spíš dávno v důchodu. To je generace mých rodičů...

"Ne, to není generační problém, to je problém inteligenční. Konkrétně její zoufalý nedostatek."
Vzhledem k tomu, že mi na stážích z psychologie naměřili jen o pár bodíků pod hranicí vstupu do MENSA ...

A k tomu "věření":
Není to tak dlouho, co z EK unikla informace o připravovaném zákazu olověné munice (který je, pochopitelně, naprostý nesmysl). Soudruzi z EK to zuřivě popírali jako "desinformaci", aby za cca tři měsíce tento zákaz vyhlásili v ještě horší podobě než jaká byla v tom úniku. A to je jen jeden případ z obrovského množství.
Takže jistým institucím nelze věřit ani "nos mezi očima". A i papouškovi, tahajícímu "planety" u pouťového stánku se dá věřit víc. Natož "bláznovi a hlupákovi".

Obávám se, že Váš názor se poměrně dalece míjí s realitou.
Tenhle návrh není ani náhodou nějakým krokem k OP jen v mobilu, spíše naopak - je tak nešikovný, že to spíše od používání odrazuje. Udržovat ob-den platnost průkazu je hodně nešikovné a přegenerovat podpisy skoro desíti milionů dokladů za dva dny je úkol pro cloud - a to by bylo natolik drahé, že by stát nejspíš zkrachoval.
Jen: po 48 hodinách skončí platnost jen té kopie v mobilu - původní doklad (i kdyby měl být v budoucnosti pouze virtuální) platí podle své platnosti několik let. Reálně tam tedy jen vznikne povinnost (nutnost) být alespoň ob-den on-line.

Ohledně představ o sledování, na jaké demonstrace kdo chodí, zaznamenávání GPS souřadnic, vyhodnocování hovorů, apod: pro tolik lidí je to nereálné, nejsme v Číně. Prosím, buď svou paranoiu můžete léčit na psychiatrii, nebo využijte v odboru bezpečnosti některého z korporátů. ;o)

Pohybuji se ve více sociálních bublinách, profesních, hobby, sousedských apod. Takže mohu z jakéhosi průměru extrapolovat.

Kdo prošel socíkem, tak má v současné době obavy, že se nám v trochu jiné podobě zase vrací, a že EU je v podstatě SSSR s přemalovanou firmou.
Má to svou logiku, protože dnes jsou po "pochodu institucemi" v (zeměpisně) západní Evropě (vč. vedení EU) tzv. "osmašedesátníci", kteří v době, kdy jsme my, poněkud naivně, bojovali za "zlidštění" socialismu, bojovali za zavedení socialismu stalinského (či čínského) typu v Západní Evropě. A teď jsou už téměř u cíle.

Kdo nechápe, že je to jen příprava na plošné zavedení OP v mobilu pro všechny občany, je prostě trouba. Stát tím jen zvýší kontrolu nad občany a že by ji nezneužíval si může myslet jen tuplovaný trouba.
Stát může spojit konkrétní občany s nákupy (pokud mají kartu v mobilu), s jejich pohybem (ideálně mobil s GPS) (zda třeba nenavštěvujete "nevhodné" demonstrace, např.), může vyrobit síť toho, s kým si kdo telefonuje a jak dlouho. To je minimum - pokud se podaří zakázat bezpečné šifrování (viz nedávný článek zde), tak bude vědět i o čem si s kým povídáte.
Jistě o vás může získat spoustu údajů k prodání reklamním agenturám, může jim prodat i vaši charakteristiku k cílené reklamě do mobilu.
Plastová kartička toto státním špiclům neumožňuje, proto je fujfuj.

Opravdu tu máme demokracii?
Mnoho prvků našeho státu je vysloveně nedemokratických. Rozhodně máme méně občanských svobod než před nějakými 20 - 30 lety. A s klesající tendencí.
Vemte si jen jak jsou tolerováni blokátoři dopravy a přilepovači, přestože porušují zákon, ale stát (vládnoucí menšina) jejich ideologii považuje za "správnou". Naprosto stejně komunistický režim toleroval některé druhy trestné činnosti, které ovšem byly také ideologicky OK, jako dnes ti přilepovači.
80 % naší legislativy jsou nuceně převzaté befély EK s nulovou demokratickou legitimitou. Jsou to nesmyslné či přímo škodlivé befély, které by často neprošly ani přes Parlament ČR a většinu toho zbytku by odmítli občané v referendu, pokud bychom něco takového měli. Kde tu vidíte demokracii?
Kde vidíte demokracii v situaci, kdy vláda odmítá manželství G a L párů, které podporuje víc než 2/3 populace, jen proto, že je to v rozporu s náboženskou vírou soudruha premiéra - to není demokracie, to je panovnický absolutismus.

Ve článku je jasně napsané, že pokud se certifikát OP v mobilu každých cca 48 hodin neobnoví, ztratí platnost. Takže ti lidé z oblastí s delšími výpadky spojení v takovém případě nebudou mít možnost komunikovat s úřady apod. (kdy je zapotřebí občanka). A budou si muset několikrát do roka vyřizovat novou. Zcela jistě ne zdarma. A i kdyby to zdarma bylo, budou do toho muset investovat čas a cestovné. Nehledě k tomu, že tito lidé zpravidla chytrý telefon nemají, protože vystačí s normálním. Případně nemají mobil vůbec, protože je jim k ničemu.
Ona je tahle akce stejně jen vejvar pro nějaké dodavatele smartphonů.

Naprostá většina lidí Se 100% jistotou mohu říct, že většinu občanů ČR řekněme starších 80 let neznáte. Že zrovna těch několik ve vaší sociální bublině má obavy, vás neopravňuje, abyste vznášel závěry, co si myslí a čeho se obávají jejich vrstevníci.

Cituji jen jiné, co to za bláboly nepovažují.
Ano, po světě běhá spousta bláznů a hlupáků. Což ale není důvod, abyste jim věřil.

Asi to bude generační problém, víc než 30 let jsem byl nucen od státu očekávat spíš něco špatného
Ne, to není generační problém, to je problém inteligenční. Konkrétně její zoufalý nedostatek.

Ne, za dezinformační označuju takové weby, které si vymýšlí věci, které nemají žádnou oporu v realitě. Např. takové, které píšou o tom, že elektronická občanka v dohledné době nahradí plastovou občanku.

Ta aplikace nebude mít jiné údaje, než ty které jsou na té plastové kartičce. Ta aplikace by se dala nahradit vytištěným QR kódem. Takže si ve vašich myšlenkách dosaďte „vytištěný QR kód“ místo „aplikace“ a uvidíte, jaké blbosti tu píšete. I když u vás člověk neví, jestli nezačnete tvrdit, že ty čtverečky v QR kódu fungují jako anténky.

To, že se něco dělá v Číně, neznamená, že se to bude dělat tady. Tady totiž máme demokracii, na rozdíl od Číny. Ale při vašem totálně pokřiveném vnímání světa možná nevidíte rozdíl.

Nerozlišuju občany na kategorie podle místa bydliště. Jenom jsem se vás ptal, kdy občan potřebuje ověřit něčí totožnost podle občanky.

Je mi líto, nemám ho poznačený. Musel bych to hledat stejně jako vy.

A ještě klasický citát: "To, že jsi paranoidní, není důkaz, že po tobě nejdou." Znáte autora?

Naprostá většina lidí, kteří byli nuceni si těmito režimy projít, takové obavy má.

Takže weby, které, byť bez takových technických podrobností jako na Lupě, informovaly o této akci dříve než Lupa, jsou "desinformační"?
Napište odkaz, protože ať jsem hledala, jak jsem hledala, tak na seriózních webech jsem takové bláboly nenašla (diskuzi paranoiků pod článkem samozřejmě nepočítám).

18. 9. 2023, 14:25 editováno autorem komentáře

Takže weby, které, byť bez takových technických podrobností jako na Lupě, informovaly o této akci dříve než Lupa, jsou "desinformační"? A to, že v Číně podobné údaje, jaké bude ta aplikace mít, či z ní budou vytahatelné, se používají pro "sociální skórování", je prostě fakt.
A i kdybychom důvěřovali dnešní vládě, že to nezneužije (obávám se, že důvěřivých je cca 25 % občanů), tak může po ní přijít jiná, která to zneužije. Ostatně, poslední předválečně sčítání lidu v demokratické ČSR použili nejdřív Němci (kdo udal židovskou národnost či judaismus jako vyznání šel do plynu) a po válce se podle něho připravovaly seznamy Němců k odsunu.

Takže vy rozlišujete občany na kategorie podle místa bydliště?

Asi to bude generační problém, víc než 30 let jsem byl nucen od státu očekávat spíš něco špatného
Netahejte do toho mezigenerační problémy, mou 90 letou babičku by tyhle paranoidní fantasmagorie, co tu produkujete, nikdy nenapadly a to si pamatuje nejen komunismus ale i nacismus.

Cituji jen jiné, co to za bláboly nepovažují. A dávám, z mnoha důvodů, za pravdu spíš jim. Asi to bude generační problém, víc než 30 let jsem byl nucen od státu očekávat spíš něco špatného, a v současné době je jasně vidět, jak se ideově vracíme před rok 1989, byť nemáváme rudým praporem a neblábolíme o "beztřídní společnosti", ale máváme praporem modrým a blábolíme o "záchraně planety".
Prostě, kdyby měli komunisté takové prostředky, jaké dává v současnosti státu či nadstátu (EU) digitalizace, tak k pádu komunismu nikdy nedošlo. I kdybychom tu nakonec žili v zemljankách a umírali hlady.

O tomto záměru náhrady občanky mobilní aplikací bylo už referováno dříve
To je ale váš problém, že čtete dezinformační weby – a hlavně že jim věříte.

Většinou lidé z těchto lokalit chodí nakupovat jednou týdně, ne-li ještě méně často.
A kolik tam je lidí, kteří budou potřebovat ověřovat něčí občanku? To jako když se potkají sousedi na té zahradě, tak si navzájem kontrolují občanky, nebo kdy to podle vás bude potřeba?

O tomto záměru náhrady občanky mobilní aplikací bylo už referováno dříve (opravdu nevím, kde, zda NP nebo některý z konzervativních webů) a sociální skórování na způsob Číny tam bylo ihned presentováno jako jedna z možnosti zneužití. A i kdybychom současné vládě důvěřovali, nevíme, kdo přijde po ní.
Většinou lidé z těchto lokalit chodí nakupovat jednou týdně, ne-li ještě méně často. Když mají kozu nebo krávu na mlíko, sami si pečou chleba a jedí "co zahrada dá", tak přes léto i v delších intervalech.
Ale ona stačí nějaká vesnice v pohraničí, kde pravidelně chcípne mobilní připojení několikrát ročně na několik dní. Mám známou doktorku, která v takových dnech musí sjet autem do střediskové obce, někde zaparkovat, zapnout mobilní hotspot a z ntb. provést výkaznictví, které musí doktor udělat pro pojišťovny každý den.

Poslední věta, která ve vašem komentáři měla nějakou souvislost s realitou, je první věta vašeho komentáře. Od druhé věty dál je to jenom snůška neuvěřitelných blábolů.

Místo psaní těchto fantasmagorických referátů byste měl raději rychle vyhledat lékaře, aby vám něco předepsal proti té těžké paranoie.

Nicméně, pomineme-li katastrofické možnosti, pořád nám spousta lidí žije v lokalitách, kde není mobilní signál ani internet, takže jak v takovém případě budou obnovovat certifikáty?
Chtěla bych vidět někoho, kdo v takové lokalitě bydlí a nikdy nejede do města např. na nákupy...

Je to jen další důvod k volbě stran, co "tikitalizaci" zatrhnou. Je to z hlediska demokracie šíleně nebezpečná záležitost, protože to umožňuje na straně státu propojit databáze o tom, co občané dělají. A výsledkem může být "sociálně skórovací systém", jaký rozvíjí tč. Čína (není to jen můj názor).
A snad ještě něco: Asi bude tendence to časem udělat jako povinnost a plastové kartičky zcela zrušit. Pak to ovšem mj. může umožnit např. to, že potenciálně "nesprávně hlasujícím" občanům bude občanka v mobilu před volbami vypnuta (to se dá udělat různě, i např. zavirováním celého mobilu, ale asi by stačilo úmyslné projití oněch krátkodobých certifikátů), aby nemohli hlasovat.
Jisté precedenty by tu byly, viz zadržení poslance Sládka před poslední volbou V. Havla za presidenta, v jehož důsledku byl za něj (poněkud protiústavně) potřetí zvolen. A i "záhadná" zpoždění vlaků do Prahy minulou sobotu mají podobnou pachuť.
Je to prostě cesta k ovládání občanů státem, nikoli k tomu, aby stát občanům sloužil (což je spíš opačný směr). Bez ohledu na přitažlivost "nové technické hračky", ovšem přitažlivou pouze pro menšinu obyvatel tohoto státu, byť zde na Lupě tato menšina převažuje.

Nicméně, pomineme-li katastrofické možnosti, pořád nám spousta lidí žije v lokalitách, kde není mobilní signál ani internet, takže jak v takovém případě budou obnovovat certifikáty? Budou muset jednou za dva dny vzít okované boty a hůl, batoh s jídlem a další propriety, a vypravit se někam do dosahu mobilního signálu? Nebo si pořídit satelitní modem?
A, pochopitelně, ještě víc je oblastí, kde jsou běžné několikadenní výpadky signálu.