Odpovídáte na názor k aktualitě Nová verze eDokladů už neodesílá citlivá data, říká DIA. Kód aplikace chce zveřejnit.
Doklady jsou zabezpečené kryptografií (elektronickými pečetěmi). Kdyby byly zabezpečené tím, že nikdo nevidí zdrojový kód, bylo by to hodně slaboučké zabezpečení – říká se tomu security through obscurity a je to považováno za učebnicový příklad, jak bezpečnost nedělat.
A k tomu prvnímu – občanské průkazy se spravují s ohledem na soukromí a bezpečí občanů. Dokonce na serverech v Česku. To, co se odesílalo do Nizozemí, byly jen informace o provozu aplikace, které mohly obsahovat i potenciálně citlivé údaje (nikoli ale takové, které by mohly ohrozit bezpečnost dokladů – takové údaje na aplikace ani nemá a nemůže mít).
Tohle odesílání provozních dat na servery v EU je taková novinářská bublina. Snadno se na to přijde, napíše se o tom pohoršený článek, návštěvnost roste. Provozovatel aplikace přesměruje odesílání dat přes své servery, bublina splaskne, data se odesílají tam, co dřív, akorát je to trochu dražší, ale veřejnost je uklidněna, že byla zachráněna před zlými servery v EU.