Celkem málo překvapivě ani třetí den od zřízení datové schránky mi Česká pošta zásilku s přístupovými údaji nedoručila. Kolem její aplikace se však mezitím strhla vřava, když se zjistilo, že místo důvěryhodného certifikátu je nejen demoverse, ale i "ostré" rozhraní datových schránek chráněno certifikátem vydaným certifikační autoritou České pošty. Doporučení pro uživatele uvádí, že zprávy o nedůvěryhodnosti certifikátu stačí prostě ignorovat a vše "odkliknout".

To je ovšem cesta do pekel, jak pohotově demonstroval návodem na man-in-the-middle útok blogger na ABCLinuxu.cz. Správný postup musí být opačný: když už si Česká pošta nemůže koupit certifikát od mezinárodně uznávané autority, jak běžně činí např. banky, je třeba nejprve instalovat kořenové certifikáty, ověřit jiným kanálem, na informační telefonické lince, z tištěných materiálů apod., jejich authenticitu (fingerprint) a teprve pak spustit aplikaci.

Velmi znepokojivá je i možnost přihlašovat se pouhým uživatelským jménem a heslem, bez SSL certifikátu – nemuselo by přitom jít ani o elektronický podpis, stejný účel by splnil javovým apletem vygenerovaný klíčový pár nebo certifikát generovaný ad hoc, jaké používá např. myOpenID.com. Každé podání učiněné z takto "zabezpečené" datové schránky bude možné velmi jednoduše zpochybnit, a znalecký posudek nemůže vyznít jinak než pro uživatele a proti České poště.

Na jedné straně, nepodléhejme nerealistickým očekáváním ohledně zabezpečení strojů, ze kterých bude do datových schránek přistupováno: jednotky až desítky procent budou bezpochyby stejně nakaženy malwarem (OSS fundamentalista by dodal, že 99 % bude nakaženo MS Windows) a pod kontrolou netbotů. Na straně druhé, vynaložit bezmála miliardu korun ze státního rozpočtu na něco, co je na první pohled produktem snažení týmu lidí, který zjevně není schopen vyřešit zadání na potřebné úrovni profesionality a měsíce nebo roky od spuštění bude dolaďovat, co banky umějí a s úspěchem víc než deset let aplikují (eBanka), to je investice, kterou si náš stát klidně mohl odpustit.

PS: Systém datových schránek byl nyní, po třech dnech provozu, na dva dny odstaven, prý z důvodu plánovaných změn a "zátěžových" zkoušek. Opravdu ta nejlepší visitka profesionality jeho tvůrců!

Autor: Tomáš Pecina

Kategorie: Úvahy a komentáře

Zveřejněno: 4. července 2009

Počet zobrazení: 1940

• Česká pošta
• datové schránky
• IT

Řeknu to hned skraje: z implementace datových schránek, technické i právní, jsem značně rozčarován. Po možnosti, aby mne orgány veřejné moci obšťastňovaly plody svého ducha elektronicky (takže infarkt z nich jednoho dne utrpím v pohodlí domova a nikoli v nepřívětivém prostředí pošty), bažím dlouho, avšak skutečné využívání této alternativy nebude patrně žádná procházka libosadem.

Ačkoli kontaktní místa, v daném případě přepážky CzechPoint České pošty, měly být podle slibu na webu datových schránek schopny předat žadateli ihned po registraci obálku s přístupovými údaji, ukázalo se, že jde o záměr, který bude realisován v neurčité budoucnosti (a příslib byl během dne z webu stažen). Poštovní síť byla těžce přetížená a u přepážky jsem strávil bezmála tři čtvrtě hodiny, aniž by výsledkem bylo cokoli víc než protokol s názvem vytvořené datové schránky a s informací, že přístupové údaje mi budou zaslány dodatečně poštou. Mladý muž za přepážkou byl ovšem viditelně spokojen: enthusiasticky listoval manuálem, svěřiv se mi, že jsem za celý den první klient, u kterého se v programu dostal tak daleko.

Nelíbí se mi ani implementace uživatelského rozhraní. To je založeno na tuzemském produktu 602XML Filler, jehož grafika působí nevábným dojmem – člověka napadá, že tomuhle programátorovi muselo lidstvo opravdu těžce ublížit, když se nyní takto mstí – a který produkuje výstupy ve formátu ZFO, což je zazipovaný XML soubor, jehož struktura je ovšem neveřejná: věru dobrý základ pro grandiosní vendor lock-in na úrovni celého státu!

Celé to, jak velí tradice, funguje jen v prostředí Microsoft Windows. Povinnosti zprovoznit datové schránky v linuxu (a Mac OSu) se dodavatel zbavil tím, že dodal cosi, co nazval plug-in, ale ve skutečnosti jde o monstrosní konstrukt, ve kterém windowsový software běží – tedy neběží, ale asi by měl a při demonstraci možná i chvíli běžet mohl – pod přibaleným Wine. Praktická použitelnost pod linuxem, který používám, je samozřejmě nulová, každý dokument budu proto muset zkonvertovat ve virtualisovaných Windows do standardního PDF formátu a teprve poté s ním budu moci normálně pracovat.

Téměř bych soudil, že za úplatek, který musel být za akceptaci tohoto zmetku vyplacen, se v Praze postaví ne jedna kalouskovská vila, ale celá vilová čtvrť – no, snad bude aspoň architektonicky zdařilá!

Aktualisováno.
Vojtěch Kment se pro Lupu.cz pokusil prověřit konversi dokumentů a ani jeho pocity nad fungováním aplikace bych nenazval nadšením.

Autor: Tomáš Pecina

Kategorie: Úvahy a komentáře

Zveřejněno: 1. července 2009

Počet zobrazení: 2392

• počítače
• Česká pošta
• ministerstvo vnitra
• datové schránky
• procesní právo

Jak informovala ČTK, nápad chomutovské primátorky Ivany Řápkové na "instantní" exekuci sociálních dávek zřejmě definitivně pohřbil Krajský soud v Ústí n. Labem, který změnil rozhodnutí okresního soudu a nařídil částečné zastavení exekuce.

Rozhodnutí lze jen přivítat, přestože zásadní problém, jak odlišit sociální dávku od jiné hotovosti, kterou má povinný u sebe, vyřešit nemůže; to bude muset s konečnou platností udělat zákonodárce novelisací OSŘ.

Autor: Tomáš Pecina

Kategorie: Úvahy a komentáře

Zveřejněno: 26. června 2009

Počet zobrazení: 1410

• Chomutov
• exekuce
• Ivana Řápková
• Krajský soud v Ústí nad Labem

Člověka při četbě judikatury napadají podivné asociace…

V románu Bleak House popisuje Charles Dickens londýnský Kancléřský soud (High Court of Chancery), proslulý pomalostí svého rozhodování, těmito pamětihodnými slovy:

This is the Court of Chancery, which has its decaying houses and its blighted lands in every shire, which has its worn-out lunatic in every madhouse and its dead in every churchyard, which has its ruined suitor with his slipshod heels and threadbare dress borrowing and begging through the round of every man's acquaintance, which gives to monied might the means abundantly of wearying out the right, which so exhausts finances, patience, courage, hope, so overthrows the brain and breaks the heart, that there is not an honourable man among its practitioners who would not give—who does not often give—the warning, "Suffer any wrong that can be done you rather than come here!"

Na dávnou četbu jsem si vzpomněl nad čerstvým nálezem Ústavního soudu sp. zn. II. ÚS 2747/08, v němž jde o daňovou povinnost stěžovatele – mimochodem nijak malou, v řádu desítek milionů korun – za rok 1992. Pokud vše půjde dobře, může se stěžovatel (anebo jeho dědicové) dočkat spravedlivého rozhodnutí o zaplacené dani kolem roku 2011–12.

Suffer any wrong that can be done you rather than come here! Nebyl by to krásný a případný nápis na průčelí soudní budovy většiny tuzemských soudů?

Autor: Tomáš Pecina

Kategorie: Úvahy a komentáře

Zveřejněno: 23. června 2009

Počet zobrazení: 3261

• Nejvyšší správní soud
• Ústavní soud
• daně
• dědictví

Vrchní soud v Praze dnes zamítl odvolání Petra Uhla v jeho sporu o ochranu osobnosti s nejvyšší státní zástupkyní Renatou Veseckou, týkajícím se kritického výroku Vesecké na adresu přesnosti Uhlových publicistických textů.

Rozsudek v tomto sporu, jímž jsem se podrobněji zabýval loni v prosinci, považuji v zásadě za správný.

Autor: Tomáš Pecina

Kategorie: Úvahy a komentáře

Zveřejněno: 23. června 2009

Počet zobrazení: 1479

• Vrchní soud v Praze
• ochrana osobnosti
• Petr Uhl
• Renata Vesecká