Systému evidence účtenek EET, který chce zavést ministr Andrej Babiš, se už Lupa věnovala. Michal Špaček zkritizoval studii, kterou si Ministerstvo financí ČR (MF ČR) nechalo zpracovat (a kterou se snažilo několik měsíců utajovat). MF ČR se v podstatě bránilo tím, že ta studie je už neaktuální.
Zkusím teď popsat, co víme nového. EET se totiž věnovalo zasedání sněmovního Podvýboru pro ochranu soukromí, kde kromě poslanců bylo i poměrně silné obsazení z Ministerstva financí (náměstkyně Schillerová, ředitel odboru daní z příjmů Kouba, poradce Kozák a vedoucí oddělení pro EET Šabo), Generálního finančního ředitelství (GFŘ, generální ředitel Janeček, ředitel sekce informatiky Fridrich) a Útvaru hlavního architekta eGovernmentu (ředitel Kuchař).
Díky pozvání předsedy podvýboru poslance Holečka byla zastoupena i „odborná veřejnost“, a to pražským zastupitelem za Piráty Ondřejem Profantem a mnou. Samozřejmě hlavní téma bylo dáno posláním podvýboru (tj. zde bezpečnost), ale došlo i na obecnější věci.
Základní poznatek je, že zatím ještě není nic jasné – budu tedy psát v podmiňovacím způsobu. Hned zpočátku jsme se totiž dozvěděli, že části té studie jsou neaktuální, ale že na nových materiálech se pracuje, už prý jsou v pracovní verzi. A že by ty dokumenty měly být hotové v květnu (doufejme, že tyto budou zveřejněny již bez obstrukcí).
S tím souvisí i nový harmonogram: MF ČR aktuálně počítá s tím, že pokud by došlo nyní ke schválení zákona, tak by v březnu mohl zákon vyjít ve Sbírce a mohlo by se na systému začít pracovat, vzhledem k nyní navržené lhůtě spuštění 7 měsíců po uveřejnění zákona by EET tedy mělo být dle MF ČR nově spuštěno k 1.11.2016. (Což je dle mého názoru dost rizikové, jestli se to stihne.)
Ani poslancům ani Hlavnímu architektovi eGovernmentu se moc nelíbilo, že zatím stále nejrozsáhlejším materiálem, co existuje, je ona kritizovaná studie. Z obou směrů zazněla slova o „bianco šeku“.
SHA-1 a MD5 už ne
Zveřejněná studie k EET byla oprávněně kritizována mj. za to, že navrhuje používat zastaralé metody šifrování. To by se mělo změnit, neboť EET by měla být zařazena jako „kritická infrastruktura“ a tedy splňovat minimální kryptografické požadavky dle vyhlášky 316/2014 (příloha 3).
Zařazení jako „kritická infrastruktura“ přináší i další povinnosti – pravidelný bezpečnostní audit a bezpečnostní testy. Spíše to nevypadá, že by třeba kontrola kódu mohla být i veřejná. Trochu zajímavější byla debata u testování, kdy jsem zmiňoval případ hacklých zkušebních voleb ve Washingtonu DC.
Zde to vypadalo, že se GFŘ apriori nebrání třeba zapojení univerzit (ovšem vzhledem k aktuálnímu harmonogramu by testování mohlo být tak někdy v srpnu/září, což není zrovna dobrý univerzitní čas). Pirát Profant samozřejmě nemohl nevyužít příležitost, aby neupozornil na výhody open source přístupu i z pohledu bezpečnosti a důvěryhodnosti. A také legální zajištění přístupu ke kódu (po zkušenostech s Opencard).
Riziko úniku dat
I GFŘ předpokládá, že na systém mohou být prováděny útoky. Shoda nebyla v tom, zda data EET mají velkou (potenciální) finanční hodnotu (ve smyslu „jak moc se je vyplatí ukrást“) a tedy jak moc lze takové útoky očekávat. Dle ředitele GFŘ Janečka taková data nemají moc velkou cenu. Pokud s ním nesouhlasíte a máte k tomu argumenty, napište mu, třeba ho přesvědčíte. Mně se to moc nepodařilo.
Po cestě z pokladny do databáze by tedy data měla být šifrována. Uložena by měla být v novém „tajném“ datacentru v Pardubicích (které je dle médií umístěné v dříve nevyužívané budově GFŘ), kde se také zpracovávají kontrolní hlášení k DPH (mělo by splňovat TIER 3). Zda budou data v databázi uložená zašifrovaná, se ještě neví. Replikace by měla být (minimálně zatím) řešena tak, že obě kopie budou v oddělených sálech, tedy zatím se neřešila otázka bezpečnosti komunikace mezi více centry.
V Pardubicích by mělo být „do 10 lidí“ – analytiků – kteří by měli mít přístup ke všem datům z EET. Další přístupy budou mít úředníci z finančních úřadů, kteří by měli mít přístup pouze k datům o firmách a živnostnících, kteří spadají přímo pod daného úředníka, a k žádným jiným (mimochodem, přihlašují se čipovou kartou).
Opět díky tomu, že by mělo jít o „kritickou infrastrukturu“, tak by se měly logovat činnosti administrátorů a neúspěšné činnosti uživatelů. Nicméně podle mého názoru z toho neplyne, zda se budou logovat i všechny ostatní činnosti, takže to asi zatím není jasné.
Zároveň by měla být možnost si na FÚ vyžádat „svoje“ vlastní data (tedy seznam všech účtenek, které jsem poslal) a FÚ by je měl automaticky dát – má to být obdoba nahlížení do vlastního spisu na FÚ.
Více jsme se toho na zasedání nedozvěděli (nebo jsem si to nepoznamenal), na detaily systému si budeme muset nejspíše ještě pár měsíců počkat.
ČLÁNKY DO MAILU