Názory k článku Krátké vlny: Elektronické petice, zrušení povinnosti mít u sebe řidičák i automatické zřízení datové schránky

automatické zřízení datové schránky fyzické osobě poté, co tato fyzická osoba poprvé použije prostředek pro elektronickou identifikaci podle zákona upravujícího elektronickou identifikaci

Nejsem zrovna zběhlý v právničtině, ale zní to, jako by v okamžiku, kdy neprozřetelně použiju MojeID nebo bankovní identitu nebo něco podobného, jsem měl být automaticky potrestán zřízením datové schránky bez ohledu na to, jestli ji chci nebo ne. No, doufám, že jsem to pochopil špatně...

To je jedna polovina problému. Druhá je, že když mám datovou schránku, plyne pro mne z toho povinnost ji pro určité účely využívat a ta je podložená sankcemi, zatímco úřady na svou povinnost používat ji pro komunikaci se mnou zhusta kašlou a donutit je k tomu nelze. Příkladů lze na webu najít hromadu. V takové situaci není moc o co stát.

Ve společnosti fungující na principu, že stát a jeho úřady jsou tu pro občana, by to mohlo fungovat přesně obráceně: občan by měl právo použít datovou schránku, zatímco stát by měl povinnost ji použít, pokud existuje. A tím myslím skutečnou povinnost, tedy že by papírový dopis neměl žádnou právní závaznost a platnost. V ještě utopičtější společnosti by si občan mohl třeba i zvolit preferovanou formu komunikace ze strany státu. Jsem přesvědčen, že pak by ten zájem byl mnohem větší.

Ano, je to přesně tak. Pokud se příhlásíte třeba k portálu občana, tak se vám automaticky zřídí datová schránka. Dobrá cesta jak efektivně odratit lidi od eslužeb státu. I když zatím tam není o co stát.

Stát nepochopil, že datová schránka musí být funkční, promyšlená, s archivací zpráv a hlavně užitečná. Má fungovat pozitivní motivace.

Datová schránka je aktivována automaticky zřízením. Tohle by naopak znamenalo, že bude člověku datová schránka zřízena automaticky a on si bude muset pohlídat, aby si ji deaktivoval.

Přičemž ona dřívější povinnost podávat daňové přiznání elektronicky i pro majitele datových schránek zřízených na žádost plynula ze samotného faktu zřízení datové schránky – takže i pokud si někdo datovou schránku nechal zřídit a následně ji deaktivoval (takže ji nemohl používat), podle zákona měl povinnost podávat daňové přiznání elektronicky.

Od letoška už to platí jen pro datové schránky zřízené ze zákona, takže zase bude nutné vyložit, že tyhle automaticky zřizované datové schránky nejsou zřizované ze zákona.

Ve skutečnosti to ale nejspíš bude tak, jak píše Michal Kubeček – lidé se budou bát elektronickou identitu používat. V ČR se vždycky vymyslí nějaká divná služba, lidé ji moc nechtějí používat, protože je divná – tak stát vymyslí nějaké opatření na její podporu, čímž od používání odradí ještě víc lidí.

Ono je to tak, že pro běžného občana nemá datová schránka skoro žádnou praktickou výhodu, ale přináší spoustu povinností.
Podávat daňové přiznání "sám" by pro mne bylo obrovským průšvihem, protože mám problém i jen opsat údaje z faktury do příkazu k úhradě a jsem rád, že daně zatím za mne dělá zaměstnavatel.
Nedokážu si představit, jak úspěšně plním povinnost neustále (každý týden) kontrolovat datovou schránku, zda mi tam někdo něco neposlal - fikce doručení je tam mnohem přísnější, než na poště, pokud vím.
Když už v té schránce něco je, stejně to musíte draze převést na papír a/nebo se starat o opakované "přepodepisování".
Stát si evidentně myslí, že je každý vybavený tiskárnou a hlavně scannerem - alespoň tak usuzuji z toho, kolikrát po mně chtějí přiložit scan nějakého lejstra, kterým mne neprozřetelně vybavil jiný úřad či instituce. (Nebo které si musím vyrobit sám, například potvrzení OSVČ, že je osobou, která nežádá o přídavky na děti - když to bylo jen v PDF z editoru, nestačilo to, a muselo se to vytisknout+po­depsat+nascano­vat.)
Nějaká moudrá hlava usoudila, že každý občan je vybaven právě jedním vyhrazeným (a nejlépe chytrým) mobilním telefonem s neustálou pohotovostí přijímat SMS - nikoho nezajímá, že když nemám (doma) signál, vystačím si s pevnou linkou a internetem. Všichni mají tendenci neustále posílat SMS, které pak musím v časovém limitu bezchybně opsat, jinak mi je služba odepřena.

Docela rád bych se v pěněžence obešel i bez zdravotní průkazky a všech zelených karet na mě napsaných.

Myslím si, že to, že úkon je podepsaný, když ho udělám pod svojí identitou, mělo být už od začátku.
Naopak automatické zřizování datové schránky je krutá chyba - například, když babička nechá vnuka, aby jí zpracoval sčítání lidu, bude mít datovou schránku a tam jí budou už navěky padat všechny dopisy od státu?

ano, přesně toho se také bojím. Přihlásím se z nějakého důvodu k nějakému webu státní zprávy a na pozadí se mi aktivuje DS a od té doby mi úřady budou psát na DS. Nově díky bankovní identitě vlastně ani nevím, odkud tam se přihlašuji. V té době stát na mě nemá žádné kontaktní údaje jako telefon nebo email, takže nebudou chodit žádné notifikace, v kombinaci s fikcí doručení to může být smrtelný problém.

Povolení komunikace s úřady přes DS by mělo být formou opt-in, doteď opt-in nahrazovalo samotné zřízení schránky, bylo to vědomé a dostatečně složité, aby to nedělali lidi neúmyslně.

Informace sdělené MV CR ohledně pasů jsou sice správné formálně, ale skutečnost je jiná.

Z pohledu MV CR opravdu přístup nemají, ale jím podřízená organizace např. Policie už přístup má. Nehledě na jiné složky státu. Takže z pohledu státu jsou informace o občanech a jejich cestování zejména pokud opouštějí či vstupují do EU zaznamenány a dostupné.

U leteckých společností se ukládá do DB tzv PNR více na https://www.consilium.europa.eu/en/policies/fight-against-terrorism/passenger-name-record/
No a pak tady máme systémy jako jsou Schengen Information System (SIS), Visa Information System (VIS), Eurodac, European Criminal Records Information System (ECRIS), Entry/Exit System (EES) , ECRIS-TCN system, European Travel Information and Authorisation System (ETIAS) - zde jde většinou o no EU lidi.

Samozřejmě, že pokud je prováděna kontrola pasu, tak se to loguje. Kdo, kde, kdy ten pas kontroloval.

A ještě jednu věc si "přisadím": stále více institucí se rozhodlo vybavit své vstupní body nějakou tou CAPTCHA.
I když pominu, že se o ní nemusím dozvědět (protože se ani nezobrazí) a když se ji pokusím vyplnit, stejně mne opakovaně prohlašuje za robota, tak prostě nechápu, proč má být i v místě, kde se přihlašuji nějakým tím "lepším" (2FA...) ověřováním. (Ve výsledku uplyne platnost jednorázového kódu mnohem dříve, než se mi podaří se přes CAPTCHA dostat - a následuje další kolo...)

Nějak moc spoléháte na to, že má každý svůj mobil, nebo že si chce nebo smí instalovat nějaké aplikace.
Spousta lidí má firemní mobil (který jim nepatří a se svolením k instalaci aplikací je to sporné, nikdo to moc neřeší), další mají třeba vlastní mobil, ale jsou na nějakém firemním tarifu (kvůli ceně) a tím pádem nekontrolují svoje telefonní číslo. Plus takové ty nikdy neupdatované Androidy od levnějších výrobců.

(Díky za uklidnění ;o) )
Foťák je fajn, ale poměrně rychle narazíte na limity typu "soubory max. 2 MB celkem, nesmí být upravované a vše musí být perfektně čitelné, zejména podpis".
Mobilní aplikace jsou obvykle opět navázané na to telefonní číslo. Nakonec (po aktivaci) fungují celkem samostatně, ale občas si o nějakou tu SMS řeknou. (Vyzkoušeno s instalací na tablet.)
V konečném důsledku si musíte pořídit poměrně drahé zařízení (mobil/tablet/scan­ner) jen proto, abyste mohli komunikovat "bezpapírově".

Myslím si, že to, že úkon je podepsaný, když ho udělám pod svojí identitou, mělo být už od začátku.
Naopak, k tomu nemělo nikdy dojít. Podpis můžete kdykoli zpětně nezávisle ověřit – za měsíc, za rok, za dvacet let. To, že někdo ověřil identitu, neověří dodatečně nikdo nikdy.

Babička by neměla nikoho nechávat zpracovat sčítání lidu pod svou identitou. Pokud bydlí s vnukem ve společné domácnosti, dělal to vnuk pod svou identitou. Pokud babička má NIA identitu, zvládla by i ty datové schránky. Nicméně automatické zřizování datové schránky je šílenost, s tím souhlasím. Bude to jak s tím povinně elektronickým daňovým přiznáním – bude to lidi od používání elektronické identity zrazovat.

Předpokládám, že nějaké automatické vytvoření datové schránky ještě neznamená povinnost majitele MojeID si ji aktivovat, tj. zvolit si heslo, zadat telefonní číslo pro SMS aviza atd.

Dokazatelné je to jedině tehdy, pokud je to spojené s něčím, co máte vy pod svou výhradní kontrolou. Takhle fungují právě elektronické podpisy – vy máte privátní klíč a nikdo nedokáže vyrobit podpis, který by vypadal jako by byl podepsán vaším privátním klíčem. Když je to ale založené na autentizaci, někdo prohlásí, že jste se vy přihlásil. Dodatečně už to nikdo neověří – poskytovatel autentizační služby bude tvrdit, že jste se přihlásil, vy budete tvrdit, že jste se nepřihlásil, a není jak zjistit, kdo má pravdu. V tom vašem příkladu si stát může uložit potvrzení o podání, přestože jste nic nepodal. A nemusí to být ani úmysl, může jen dojít k chybě.

Na tom není nic zajímavého. Když ten rozdíl nevnímají ani politici, kteří o tom rozhodují, není nikdo, kdo by o tom na veřejnosti mluvil. Až se pak všichni budeme divit, až nastane nějaký průšvih.

Privátní klíč můžete mít přiměřeně pod svou výhradní kontrolou. Můžete ho mít na kvalifikovaném tokenu, ze kterého nejde s vynaložením rozumných nákladů získat. Když pak něco podepisujete, můžete použít program, kterému důvěřujete. I kdybyste podepsal jeden podstrčený dokument, bude jen jeden a podepíšete ho v daném okamžiku místo podpisu něčeho jiného. Nemůže se stát, že si za dva roky někdo vytvoří dokument s vaším dva roky starým podpisem. Rozhodně je to pořád nejbezpečnější prakticky používané řešení.

Tedy přihlášení pomocí čitelné textové podepsané žádosti.
To je k ničemu. To, že jste se přihlásil, neříká vůbec nic o tom, co jste dělal potom. Navíc to zvyšuje právě to riziko, před kterým jste varoval – v té podepsané žádosti vám může někdo k podpisu něco podstrčit.

Nebo naopak po přihlášení generovat čitelné textové podepsané dokumenty jak s žádostí tak s odpovědí.
Podepsané čím? Pokud máte něco k vytvoření důvěryhodného podpisu, nepotřebujete žádné přihlašování. Problém je ale v tom, že ČR se pořád vymýšlí, jestli by to nešlo nějak obejít, takže lidi certifikáty pro kvalifikovaný podpis nemají. Kdyby se nevymýšlely nesmysly a podpořilo se používání elektronických podpisů, už dávno spousta lidí certifikáty má.

No, tak to jste pana Šimka uklidnil...

Je to ale lepší varianta, než jen záznamy o přístupech na serveru, které mohou být modifikovány.
Stejně jako může být modifikován záznam o tom, že jste se přihlásil.

Pečetí systému na serveru. Pro odpověď je to jasné, tu sestavil server. Ale je to lepší než žádný podpis i pro žádost, když se uživatel nemá čím podepsat. Pokud by s obsahem nesouhlasil, může to rozporovat jinou cestou ihned. Pokud souhlasí, má podepsaný doklad. Obdobné je to u obálek datových zpráv.
Pak přijde správce serveru, do záznamů o přihlášení zapíše „Martin Pištora se přihlásil 14. 4.  2021 ve 22:55.“ Pak vytvoří dokument, vloží ho do systému s tím, že vy jste ho „podepsal“, systém dokument opatří pečetí. Pokud s dokumentem nebudete souhlasit, můžete ho rozporovat jinou cestou – teda až se o něm dozvíte.

Připadá mi, že nechápete, že se tu bavíme o případu, kdy někdo, kdo má přístup k tomu systému, za vás „podepíše“ dokument. Tohle je ten problém, kterému „podepisování přihlášením“ nedokáže zabránit. Jenže přesně z tohohle důvodu se přece podpisy (i vlastnoruční) používají.

Je potřeba si přečíst odpověď MV ČR, které toprávě pojalo striktně formálně.

Troufnu si tvrdit, že tohle tazatel ví, pokud celý život nežije na uzavřeném oddělení Bohnic. :-) Proto se ptal z nějakého důvodu na MVČR.

Místo skenerů se dnes používají mobily s foťákem, místo posílání kódu v SMS mobilní aplikace.

Doufal bych, že pokud podám podání, bude zajištěno, aby to bylo dokazatelné. Přece to musí být tak, že stát si uloží záznam o podání a já ho dostanu taky, a s tím záznamem musí jít něco jako certifikát. Nejsem odborník na kryptografii, ale čekal bych, že to mají rozmyšlené...

Zadne takove "se" stat neopravnuje. K nicemu.

Je zajímavé, že veřejnost ten zásadní rozdíl nevnímá.
Ale podpisy mají také spoustu teoretických problémů. Například nikdo nemá privátní klíč "pod svou výhradní kontrolou". I když ho má na kvalifikovaném tokenu, jakmile ho začne používat, nemá úplnou jistotu, že podepisuje jen to co chce.
Zajímavá kombinace je oba přístupy kombinovat. Už to tu bylo zmíněno dříve. Tedy přihlášení pomocí čitelné textové podepsané žádosti. Nebo naopak po přihlášení generovat čitelné textové podepsané dokumenty jak s žádostí tak s odpovědí.

To je k ničemu. To, že jste se přihlásil, neříká vůbec nic o tom, co jste dělal potom.
Je to ale lepší varianta, než jen záznamy o přístupech na serveru, které mohou být modifikovány. Obsah řeší následující bod.

Podepsané čím?
Pečetí systému na serveru. Pro odpověď je to jasné, tu sestavil server. Ale je to lepší než žádný podpis i pro žádost, když se uživatel nemá čím podepsat. Pokud by s obsahem nesouhlasil, může to rozporovat jinou cestou ihned. Pokud souhlasí, má podepsaný doklad. Obdobné je to u obálek datových zpráv.