Názory k článku Roman Vrba (MVČR): Portál občana přes léto odladíme. A datové schránky čekají změny

Pokuty jsou s tím spojené stále. Pokud pošlete DS například daňové přiznání v XML a to bude nevalidní, nepřijde vám zpět žádné upozornění a považuje se to za nepodané. Přitom validovat XML dle schema je triviální operace, takže je to pouze záměr, jak vybrat více na pokutách. Dokud budou všechny tyto služby koncipovány záměrně jako past na pokuty a penále, je nutné se od nich držet dál.

Asi spadnu ze zidle - cloud, agile, koncepce, je to opravdu statni sprava?

To, že FÚ pokuty za podání v papírové podobě zrušili, když máte datovou schránku, slyším poprvé. Jiná otázka je, že když si schránku uděláte, tak zase můžou za týden nějaké pokuty a povinnosti pro majitele schránek zavést, takže tímhle přístupem odradí kohokoliv.

Nejsem žádný zpátečník, el. podpis jsem používal před více než 10 lety (pak ho zdražili, tak jsem přestal), ale to neustálé vymýšlení kola už mě nebaví. Když je každá banka schopná si udělat použitelné IB (a některé i použitelné), tak nevím, proč to není schopen udělat stát. Lépe řečeno vím - u státu byla a je každá IT zakázka jen způsobem, jak si udělat tunel do státního rozpočtu.

O tom velmi pochybuji, přece si nebudou kanibalizovat další předraženou službu spojenou s provozem DS. To je jen další ukázka, že jde o past na uživatele. Do 90 dnů šup a Czechpoint na vše tisknout v ceně 30 Kč/A4, to je panečku úspora oproti dopisu, který vám pošta musí doručit kamkoli a ještě jej lze bez další údržby archivovat v platné podobě klidně i sto let.

> Na Portálu občana si můžete jednotlivé datové zprávy zdarma archivovat na neomezenou dobu.

Jedna věc je archivace ve smyslu uložení souboru. ISDS zprávy je ale dlouhodobá průkaznost integrity. Datový trezor ČP pravidelně razítkuje uložené zprávy. Děláte to taky?

Také bych si jej rád nechal vyjet, ale jelikož u sebe nemám ŘP a portál nezná číslo tohoto průkazu vydaného státem, tak mám momentálně smůlu.

„Chápu, že je riskantní vyjít ven v podstatě s betaverzí, ale přijde mi, že je lepší, když si lidé začnou zvykat na jednodušší věci, které jim začneme vysvětlovat, a postupně budeme přidávat služby a další informace,“

Tak zbývá už jen doufat, že bezpečnost appky není taky v betaverzi:-))

Neměl by mít web jako je tento mnohem lepší certifikát než od Let'sEncrypt?
Takhle nevím, jestli je web opravdu od státní instituce, nebo si jen někdo hraje...

Portál vypadá slibně a super je archivace ISDS zpráv. Konečně se to chová jako mailbox. Původní GUI datovek je tragické. Prima je i agregace jednotlivých podání, hned jsem si ověřil počet bodů ŘP. Takže za mě palec nahoru a doufám, že se portál bude vylepšovat.

Mluvil tam o tom, že se data načtou do aplikace a ta je přechrchle do podoby, ve které je dostane uživatel. To znamená, že aplikace se musí dostat tvým jménem k registru a v okamžiku, kdy se přihlásíš, je jedno, jestli jsou tvoje data rovnou v Azure, nebo ne.

Mohlo to být horší – taky to mohl podepsat PostSignum, který už není v žádném seznamu kořenových CA.

Je fakt, že EV certifikát by to asi sneslo. Třeba příště.

EET funguje stejne, kdyz tam odeselete nesmyslna cisla tak to zpravu akceptuje a za 1/2 roku vas financni sprava vyzve, abyste to vysvetlil.

Je to sice už offtopic, ale s tímto přístupem si vemte kalašnikov a běžte bydlet do států, kde žádná státní správa není a své si holt snad nějak ubráníte.

Pro mne je naopak stav, kdy stát už moje data stejně má a jen vytvořil portál, kde se k těmto datům dostanu i já celkem pokrok. Nevím, co by mi mělo na tomto přístupu vadit.

Ono pro ajťáka to triviální je, ale pro běžného Frantu uživatele ani náhodou.
A ověřit si data na vstupu je jednoznačně odpovědnost té aplikace...

Privátní klíč na občance je v čipu, ze kterého jej bez PINu nedostanete. Pokud občanku někdo ukradne a zadá PIN několikrát špatně, čip se zablokuje. Podobné jako u SIM karty.
Pokud budete mít PIN napsaný na zadní straně občanky, tak ano nejspíš bude moci prohlížet vaše údaje.
Máte ale zatím štěstí, protože na eObčance je zatím jen Certifikát+PrivKey, sloužící pro identifikaci.
Až tam bude kvalifikovaný certifikát a klíč pomocí kterého budete moci prokazovat svoji vůli (tím se myslí podepisovat právní dokumenty), tak se budou občané s PINem na zadní straně divit, jak přijdou o pozemky, zadluží se atd.... aniž by o tom měli páru.

To je patrné :-))))

Představte si že podáváte papírový formulář v podatelně, tam jej zběžně zkontrolují a pak vám na vaši kopii dají razítko, které jednoznačně potvrzuje jeho přijetí. Přes DS však žádné takové razítko nedostanete, ani v případě že bylo akceptováno.

To co navrhujete vy je, že si tam to razítko mohu doma natisknout sám (což je opět k ničemu).

"... pokuty od finančního úřadu. Fyzická osoba, která měla datovku a nepodala přiznání elektronicky, dostala automaticky pokutu. Finanční úřady tuhle praxi pro fyzické osoby loni zrušily, ale nikdo to pořádně neví."
To je pravda?

Není. Resp. netýká se OSVČ.

To je velmi dobrá poznámka. Pro mě osobně to znamená nedotýkat se toho portálu ani dlouhým klackem. Snažím se ze zásady vyhýbat cloudovým službám jak to jen jde a MS nevěřím.

A proč potřebujou doručení jedné webovky s JS škálovat? A proč to musí jet na serveru poskytovatele mimo EU? Na to, že ČR má 10M obyvatel, z toho polovina to používat nebude (děcka nemají OP, senioři se s tím většinou neskamarádí a bude plno skeptiků kolem), takže max. 5M uživatelů a všichni nebudou online najednou. To přece zvládne jedna skříň v datacentru s prstem v nose a se zlomkem ceny čmoudu.

Vadit by vám mohlo třeba to, že se stát bez těch dat ještě do nedávné doby (90. léta minulého století) docela dobře obešel. Navíc stát většinu těch údajů ke svému fungování nepotřebuje (to samé se ostatně týká i údajů ze sčítání lidu), jen hrozí to, že budou někdy v budoucnu (zítra, za deset let ...) zneužity proti vám.

Pozoroval jsem hýkání diskutujících s IQ odpovídajícím tomuto hlasovému projevu nad tím, že se mají auta vybavit alkoholtesterem, který má znemožnit nastartování při alkoholu v dechu.
Já byl několikrát v situaci, kdy šlo o život a bylo třeba akutně nemocného / zraněného dovézt alespoň do civilizace (taková věc se řešila nouzovým dojetím k policii a buď zavoláním sanitky, nebo, když byli ochotní, tak převozem nemocného policejním autem a odstavením auta do vystřízlivění). Být tenkrát v autech takovéto bazmeky, tak by bylo daleko víc mrtvých, kteří se prostě nedostali do špitálu.
A ještě pořád máme dost plochy státu nepokrytého žádným mobilním signálem, nebo silně nejistým a běžně padajícím na celé dny.

Protože to není moje starost.

vazne je takovy problem udelat web, ktery by fungoval castecne nebo i uplne bez javascriptu? neco tak primitivniho jako uvodni stranka portalu obcana se ani nezobrazi a ani zadna chyba ze je potreba js

Teď jsem našel citát Rychetského, který na zde řešený problém sedi "jako Jandák na hrnec":
"Z dob Rakouska-Uherska stále trvá jakési těžké mentální zatížení úředníka na každém stupni, že on je vrchnost..."

Když to bude jen vzdáleně připomínat cosi, co by úředníci měli umět zpracovat, tak se vám na papírové podání ozvou.
Naopak XML musíte mít zcela správně, jinak ho jen zahodí. Informaci o přijetí ani o zahození automat neposkytuje. Časem jen dostanete pokutu za nesplnění povinnosti.

Ano, nic není dokonalé. I ta dnešní běžná občanka je padělatelná. K tomu aby se někdo dostal k privátnímu klíči eObčanky, by se tedy musela jednak objevit nějaká bezpečnostní díra, pak byste musel eObčanku ztratit, aby se jí mohl někdo zmocnit a tu díru zneužít. Ano toto riziko tu je. Na slovenských a estonských občankách byl problém v certifikátu, ne v kartě, takže stačilo obnovit certifikát. V případě díry v hw návrhu občanek by je stát asi musel vyměnit.

Opravdu i v případě, že nevyužíváte portál EPO k vyplnění, ale software co pouze vygeneruje XML soubor?

Se kterým musíte na Czechpoint a tisknout do A4, protože po 90 dnech ztratí svoji platnost. Dokazovat to musíte minimálně 10 let zpětně.

Ano, a přesně do téhle kategorie spadá i e-občanka.

Protože při návrhu EET vůbec nepočítali s chybamí v komunikaci. Příznak "opakované odeslání" je z principu nesmyslný, což nakonec přiznali jen v nějakém videu z diskuse https://youtu.be/DgFH6tJhc6g?t=2530 , ale v dokumentaci je tento nesmysl stále. Duplicitní reporty potichu ignorují, ale nedají to nijak najevo zpět. Toto chování si však nemůžete ověřit v testovacím prostředí, protože to se chová zcela odlišně.

Nejde o BFU nebo trivialitu ověření. Dokážu si představit chybu, kde vlivem šumu na lince CRC paketu sedí a při tom dojde k porušení paketu. Takže aplikace musí na vstupu validovat cokoliv, co dostane. Bez pardonu.

A dokonce i kdybych si XML validoval, vypočítal hash a poslal jim ten hash pro kontrolu, i pak by musela být aktivita na jejich straně, spočítat hash přijaté zprávy a porovnat...

1. Ten stát je přece jen něco jiného než FB. On i ten FB začal být problémem až ve chvíli, kdy ho začaly využívat fašizující věrchušky západoevropských států a fašistické organizece typu hate-free k cenzuře a organizaci represí vůči občanům. Pokud o nějaké organizaci vím, že data státu předávat nebude, tak budu mít daleko menší problémy s tím, jim něco o sobě uvést.

2. A proč státu ne? Jednoduše proto, že stát má, na rozdíl od toho FB, represívní aparát, mnohokrát v minulosti data o občanech zneužil proti nim a do některých věcí by proto z principu neměl vůbec vidět. Navíc je stát schopen daleko efektivněji než většina organizací na internetu dávat dohromady informace z různých zdrojů a má na to i specializované organizace.

3. Výběrová řízení vznikla čistě pro obohacování firem, navázaných různými cestami na státní penězovody. Ještě jsem nezažil, aby VŘ vyhrála firma, která dodává nejlevněji a nejkvalitnější zboží. VŘ je pouze zástěrka pro tyhle aktivity.
Pokud bychom příslušnou legislativu zcela zrušili a vrátili se ke stavu, který zde byl někdy v polovině 90. let, tak by sice pár firem napojených na šíbry krachlo, ale státní aparát (ale i státem financované organizace) by fungoval daleko efektivněji a levněji.

.. by mě zajímalo, za co jsou ty palce dolů. Protože jsem pochválil něco, co vyrábí stát?

Nejklasictejsi utok na libovolny IT system spociva prave v generovani nespravnych dat. Proto kazdy svepravny IT system data na vstupu validuje.

Je naprosto jasne, ze vubec netusite o cem je rec. Kdyz poslete priznani klidne naprosto spatne ale na papire, tak je odevzdano. Termin byl splnen a budete potazmo vyzvan k naprave. Rozhodne ale nebudete pokutovan za neodevzdani.

Jasně, laďte, občan to zabetatestuje zadarmo. Kam zmizely texty právních předpisů, umělci?

Ale máte přece kdykoliv možnost si zprávu znovu prohnat systémem ISDS a tím ji přerazítkovat a verifikovat

ministerstvo vnitra neni jen PCR, to je jen nepatrna soucast agendy, navic oddelena

1.dlaždice,azure a k*rva... bude tam šmírování přes 3rd cookies a skripty? co na to GDPR?
2. udajně bez datovky některe služby jsou nepoužitelné(výpis bodů/trestů) že údajně není dokument "KAM DORUČIT" (do datové schránky). To jako fakt? CO DOPSÍCH KULÍ prostě dokument zobrazit???
3. 500MB serious? to je něco jako -FUP operátorů
4. co znamená 30s release? to jako nahrajou na FTP a je to?

Jakej je rozdil mezi blbym vtipem a blbym webem?
Zadnej, obe musite vysvetlovat a jsou k nicemu.

Takže neexistuje nic jako třeba ... https://www.helpnetsecurity.com/2017/06/29/azure-ad-connect-vulnerability/ ?

A jde i o to, že provozovatel tohoto řešení je mimo EU, takže v případě průšvihu je na něho kdokoliv z ČR (od občanů přes soudy po vládu) krátkej.

ale tam se jasne pise, ze problem nebyl v PaaS ale v toolu, ktery propojuje PaaS a on premise AD

Jméno+heslo+SMS OTP jako úroveň „značná“? na téma "bezpečnosti" SMS OTP se píšou bakalářky https://theses.cz/id/oxsah6. Myslím, že tato technologie má reálně jen úrověň dověry (LoA) Nízká ...

A to systém MFČR evidentně dělá, když si tady PF2010 stěžuje, že mu to nevalidní data nebere. DS nejsou vstup do systému MFČR, DS jsou pošťák..

Mám tomu rozumět tak, že když mi někdo ukradne občanku, bude si moct online nahlížet do mé zdravotní dokumentace?

Já tam ten certifikát nechci vůbec, PIN NEPIN. Pokud stát není schopen DOKÁZAT, že po cestě z čtečky na chip v ovčance NEMOHL PIN nikdo odposlechnout, a to je sakra těžké i na onačejší infrastruktuře, než mají na óřadě, pak to není nic jiného, než další past na důvěřivého ovčana.

Někdo se naučil populární klíčová slova a teď se snaží ohromit neodbornou veřejnost.

Neoholený hipík nám s úsměvem sděluje, že mission kritická (!) a bezpečnostně kritická (!!!) aplikace jde ven jako veřejná beta, s nulovými zárukami a v bezpečnostně naprosto nevhodném prostředí (prej <i>hybridní cloud</i> a <i>azure</i> k tomu!), oblažuje nás moudry typu <i>dokumentaci nikdo nečte</i> a místy dosti arogantně říká, že koncoví uživatelé jsou b1bí na to, aby ten celý geniální výplod pochopili. To všechno za moje těžce vydělané a pod namířenou hlavní sebrané peníze. Celej život mě stát buzeruje papírově, teď mě k tomu ještě bude buzerovat digitálně, s tím ať už jde konečně k čertu!

Když je validovat XML podle schéma triviální operace, proč ji před odesláním neprovedete sám?

A na tom jste byl kde? Viz například: https://azure.microsoft.com/en-us/global-infrastructure/germany/

Agile jev podání státu "vykašlali jsme se na to a pak jsme to dělali na poslední chvíli"

No vždyť píšu, že návrh "vývojáři sobě" neprošel :-D

kdbys ten clanek nejdriv cetl a pak delal chytreho v diskusi, nevyznelo by to tak hloupe

tady me zarazilo spise to, proc proboha tohle resi na prirodovedecke fakulte? WTF

Torquemada666:

https://www.alza.cz/serverove-disky-SAS/18849524.htm

Ma smysl cist zbytek nebo je to stejny nesmysl? Na vyber SAS disky od 7k do 15k. Pouzivaji se zcela bezne vsechny, v zavislosti na pozadavcich. Pripadne i vcetne ramecku.

Něco, co spolehlivě fungovalo a funguje, se nahrazuje něčím, co potenciálně nefunguje a s vysokou pravděpodobností bude funkční podstatně kratší dobu. A někdo se na tom pořádně nakapsuje - jiný smysl e-občanek nevidím.

Jj :-))
xkcd.com/327/

Za me musim rict palec nahoru a klobouk dolu. Z datovky jsem nestastny od prvniho momentu kdy jsem ji zacal vyuzivat, tohle ale vypada velmi slibne. Samozrejme, porad bude spousty lidi remcat a vsem se clovek nezavdeci, ale myslim, ze tohle je dost velky skok dopredu. A pro ty co tady remcaji ohledne cloudu, za prve je to hybridni cloud a za druhe i kdyby nebyl, tak vam mohu s klidnym svedomim rict ze bezpecnost dat v cloudu je vyrazne lepsi nez 99% zabezpeceni dat in-house. Mimochodem US gov bezi na AWS.

" Pokud pošlete DS například daňové přiznání v XML a to bude nevalidní, nepřijde vám zpět žádné upozornění a považuje se to za nepodané."

je naprosto trivialni pochopit, ze pri podani danoveho priznani postou zadny postak inkriminovane danove priznani validovat nebude

tudiz necekam a povazoval bych to za nesystemove, kdyby sluzba DS jakkoliv nakladala s obsahy zasilanych zprav, napr. je validovala

jina vec je, ze FS by o zpracovani takove zasilky mela informovat - tedy ze ji zpracovala a s jakym vysledkem

ale to neni zalezitosti sluzby Datova schranka, potazmo ministerstva vnitra

Já tedy přes DS potvrzení o přijetí podání dostávám.

To je zvláštní, že dávat osobní data Facebooku, googlu a ostatním nikomu moc nevadí. Spousta lidí je dává klidně i spoustě dalších služeb, které fungují jenom v cloudu. Takové sportovní aplikace, nákupní aplikace, kolik lidí má číslo kreditky zapsané na čínském aliexpresu? Nikde to nikomu nevadí, ale jak jde o stát, tak najednou chtějí všichni super-uber zabezpečení. Když pak stát ale vyhodnotí, že to super-uber bude super drahé, tak zase řvete, že je stát oproti ostatním, kteří to bastlí na koleně drahý. No a když to někdo zkusí agilně, což mne jako znalci státní správy připadá skoro jako zázrak, tak místo abyste byli rádi, že se něco pohnulo, tak zase řvete o zabezpečení.
Narovinu, chápu, že u těchto dat je bezpečnost velmi důležitá, ale pokud chcete, aby se ve státním, něco pohnulo, tak nesmíte pořád na vše nadávat. Ve státním pracují stejní lidé jako v soukromém sektoru, jen jsou svázání brutální byrokracií, se kterou bojovat je dost těžké samo o sobě. Ta byrokracie ale vznikla právě i kvůli tomu, že veřejné zdroje musí být kontrolované občany a tak si prostě nemůžete dovolit jen tak koupit náhradní díly. Ne. Musí se udělat výběrové řízení a za půl roku je už možná máte. Takto je to ve státním se vším. Takže jsem rád alespoň za něco.

> Kdyz poslete priznani klidne naprosto spatne ale na papire, tak je odevzdano.

I když je podáno na úplně jiném/nespávném formuláři?

Názorná ukázka toho, jak digitalizace státní správy škodí normálním lidem. A pak se nedivte, pokud lidé budou masivně volit "zlé populisty", kteří slíbí, že to spláchnou do WC.

Zatím jsem nikde neslyšel o úniku dat z Azure, kterou by zavinil provozovatel Azure, tedy firma Microsoft. Pokud někomu z této platformy data utekla, tak to bylo blbostí administrátora aplikace nebo vlastníka dat.

Musite si uvedomit, ze vsechny tyto weby zadavaji negramotni byrokrate a vytvareji neschopni patlalove. Je to stejne, jako kdyz vam potencielni dodavatel do firmy posle sveho zastupce, ktery o nabizenem produktu nevi vubec nic. Zato vam ale mohutne tvrdi, ze oni jsou vlastne jediny dodavatel, ktery to pro vas muze udelat.

A take to pujde podobne jako u te SIM karty trivialne obejit? Nebo bude stat vsem hromadne vymenovat OP kdykoli se prijde na nejakou hezkou diru? Stredni doba prolomeni je rekl bych tak +- 3 roky. Dosud OP platil 10 let.

subjektu

Ministerstvo vnitra,

aby přistupovala do mé datové schránky pod účtem, kterým jsem nyní přihlášen. Uděluji externí aplikaci souhlas získat informace o této schránce a o mně jako jejím uživateli, včetně mých osobních údajů (jméno, příjmení, datum narození a adresa bydliště). Externí aplikaci uděluji také souhlas získat z mé datové schránky obsah datových zpráv, a to i s osobními údaji, které v nich mohou být uvedeny.

Proč ne, fízlování není nikdy dost. Když může číst poštu Google, proč by nemohlo číst moji poštu Ministerstvo vnitra.

Přesně tak. Cloud má velkou výhodu v jednoduché škálovatelnosti provozních, ale i vývojových prostředí. Pamatuji na jeden případ z firmy, kde to bylo "klasicky". A byl tam problém, že na vývojových prostředích bylo málo místa, takže se na ně vešel jen den nebo maximálně dva logů (podle intenzity zatížení). Takže více jak dva dny staré chyby šlo opravovat obtížně, neboť k nim nebyly logy. A tenhle neuspokojivý stav trval mnoho měsíců. Nabízeli jsme devopsům, že uděláme sbírku mezi sebou, skočíme do Alzy, pár TB disků jim koupíme, ať je tam dají. Ne, že to prý nejde, že to musí být nějaké speciální do toho pole. A že je nebudou kupovat nové, protože už mají přislíbené starší, co zbudou z plánovaného upgradu produkce. Jenže ten taky nebyl hned (možná se i odsouval), takže jak jsem psal, celý problmatický stav trval ve výsledku docela dost měsíců. S cloudem takové problémy neexistují, respektive jsou řešitelné v řádu minut. Chcete víc místa, tak si ho prostě naalokujete, až ho potřebovat nebudete, tak ho zrušíte a platit ho hned přestanete, žádné, že vám zbude nevyužitý HW.

" software co pouze vygeneruje XML soubor"

staci prestat pouzivat soft, ktery generuje chybna XML

Dotazy a problémy pana Slížka jsou skutečně "kompetentní" a to tele ministerský všechno vyřeší:
Takže se budeme do banky přihlašovat přes portál a nakupovat v íšopech taky - to už bude stát vědět úplně ale úplně všechno!
TAK TO ANI OMYLEM, SOUDRUZI!

Citlivý data v Azure? No tak teď fakt nějak nevím, jestli si těch prášků vzali moc, nebo málo...

Tak to už vůbec nechápu, v čem je problém.

Microsoft je v pohodě, nevěřit je třeba hlavně Google, který má 99% příjmů jen z prodeje cílené reklamy, tedy osobních dat.

Přečtěte si znovu článek... Z Azure jde výkon, data jsou doma...

s B. jde vic veci ktere do ted vypadali jako zaklete, it pod nim celkem frci, a dalsi veci taky, protoze to delaj aby bylo, ne aby na se na tom zivilo stado linich prasat z ods a spol

Běžný Franta Uživatel taky asi nebude matlat XML pro podání ručně.

A ona si je ta aplikace neověřuje? Asi ověřuje, když je neschroupne. Akorát o tom neschroupnutí nedává automaticky vědět. Což ale u papírového podání je IMHO stejné.