Archiv

ANO přiznává - EET není bezpečná

28. 08. 2015 | 4 komentářů
Sdílet na Facebooku Tweet

Ondřej Profant, informatik a člen pražského zastupitelstva za Piráty, se rozepsal o slabinách vyvíjené Elektronické evidence tržeb.

Mýty a fakta v EET jsou více než výmluvná

Vícepremiér Andrej Babiš vede svuj urputný boj za Elektronickou evidenci tržeb (EET). Bohužel na každém kroku nám ukazuje neschopnost svých lidí.

Nejvíce mě tato neschopnost děsí v oboru IT. Není ani potřeba zabíhat do přílišné odbornosti. Zatímco registr smluv je opakovaně i po technické stránce označován za problém, tak evidence tržeb s tisícemi transakcí za vteřinu není. Ale tím to nekončí, ANO všemu nasadilo korunu, když na Facebooku napsalo:

"Samozřejmě, že po technické stránce musí systém, který bude zabezpečovat komunikaci mezi podnikateli a státem, vznikat v utajení. Vždyť musí být zabezpečený proti zneužití. Lidem kolem nás také nedáváme volně klíč od bytu a pin ke kreditce."

Přesný opak je pravdou. Architektura systému je samozřejmě věc velmi dobře podrobitelná odborné diskusi. Veškeré připomínky musí být vypořádány. Nelze se spoléhat na security through obscurity, je potřeba budovat security by design. Veškeré opravdu bezpečné systémy staví na algoritmech podložených matematikou, nikoliv utajením svých slabin. Dobrý systém totiž slabiny nemá.

Klíče a piny jsou až provozní záležitost. Když je systém hotový a ozkoušený, tak se mu vygenerují klíče (certifikáty) a ty se samozřejmě nepublikují. Nicméně to co ANO napsalo je jako, kdyby řekli, že pokud si více lidí koupí zámek od jednoho výrobce tak již není bezpečný.

Tento nekvalifikovaný přístup se nedávno ukázal při kauze Hacking teamu. To je italská firma, která prodávala šmírovací software mnoha vládám světa - špatným i těm horším. Díky svému zcela lajdáckému přístupu byla sama napadena a tímto jejím útokem byly její produkty znehodnoceny. Včetně těch, co nakoupila česká policie.

Budeme chyby stále opakovat, nebo konečně začneme systémy tvořit s lidmi, co mají alespoň elementární znalosti problematiky? A to platí i pro oblast PR, kde by měli vědět, že nemají bez konzultací psát o něčem čemu vůbec nerozumí.

Sdílet na Facebooku Tweet

Autor: Ondřej Profant

Štítky: #Andrej Babiš #EET #Hnutí ANO

Související články

Zobrazit diskusi
Facebook Pirátské listy Twitter Pirátské listy Redakce Pirátských listů Česká pirátská strana
Redakce | Kontakt | Piráti | Facebook | Twitter | RSS články | RSS aktuality

Copyleft Pirátské listy. Publikování nebo další šíření obsahu serveru Pirátské listy je umožněno i bez písemného souhlasu. Všechna práva vyhlazena.