mDokumenty — czy to się może udać?

Krótko i na temat. Po tym jak gruchnęło, że ministerka Anna Streżyńska zapowiedziała — którą to już? — cyfryzację dokumentów tożsamości, pierwsze co mi przyszło do głowy: będzie co schepać już na etapie ględzenia. Sęk w tym, że im więcej zachwytów w mediach, tym bardziej we mnie wzbiera moja gombrowiczowska gęba.

Wychodzi na to, że mogłem się pomylić i chyba wszystko co mogę powiedzieć to — czy projekt mDokumenty może się udać?


mdokumenty

mDokumenty: Ministerstwo Cyfryzacji zapowiada dowód osobisty „przez” komórkę, nie „w” komórce. W dodatku nieobowiązkowy! Cóż za ulga! (zrzut ekranu za prezentacją systemu mDokumentu, www.MC.gov.pl)


Bez owijania w bawełnę i zbytniego wodolejstwa: jak tylko usłyszałem hasło „mDokumenty”, od razu pomyślałem nad listą merytorycznych zarzutów:

  • na pewno projekt będzie ograniczony do jednej-dwóch jedynie słusznych platform: Android od Kite-Kata w górę, no i te sexy Apple;
  • skoro będzie aplikacja „trzymająca” dowód osobisty i prawo jazdy, to będzie problem z bezpieczeństwem, wirusami wykradającymi lub kasującymi dane, zmieniającymi numery PESEL, zaciągającymi pożyczki na odległość oraz nabijającymi punkty karne;
  • przymus: rząd, który ma zawsze rację (czyli każdy rząd, nie tylko ten obecny) najchętniej zmusiłby każdego do każdego swojego super-pomysłu.

Na szczęście zerknąłem do zaprezentowanej przez Ministerstwo Cyfryzacji i wyszło mi, że moje najczarniejsze obawy były kompletnie niezasadne i tych podstawowych błędów raczej nie będzie.

Mianowicie rząd nam obiecuje, że:

  • telefon ma być wyłącznie bramką dostępową do dokumentów (dowód „przez” komórkę, nie dowód „w” komórce) — mDokumenty nie będą zaszyte w urządzeniu, urządzenie będzie służyło tylko jako mechanizm umożliwiający dostęp do danych (zapewne też jako jakieś pre-uwierzytelnienie na zasadzie numer telefonu + hasło w esemesie);
  • mDokumenty mają działać na każdym telefonie — to racjonalna konsekwencja punktu pierwszego: esemes z hasłem nie wymaga ekstra aplikacji, zatem system nie musi wymagać instalowania w telefonie jakiegokolwiek badziewia;
  • mDokumenty nie będą obowiązkowe — MC wychodzi ze słusznego założenia, że każdy może mieć nadal chęć noszenia przy sobie dowodu i prawa jazdy w postaci kawałka plastiku (ta cecha byłaby jeszcze bardziej istotna gdyby to były dokumenty „w” komórce; z drugiej strony mDokumenty mają działać tylko w Polsce, a więc już podróż z takim dowodem osobistym będzie niemożliwa).

Czy to oznacza, że mDokumenty zasługują wyłącznie na aplauz i zaakceptowanie? Oczywiście zdaję sobie sprawę z tego, że dopóki mowa o publicznym projekcie i publicznych pieniądzach nic nie jest oczywiste. Pomijając naturalną chęć trwonienia pieniędzy (przypominam cyrk z EPUAP2) oraz niechęć do zapięcia spraw na ostatni guzuk od początku (przypominam cyrk z EPUAP2), miło byłoby gdyby pomyślano jeszcze o kilku sprawach.


mdokumenty

No dobra: chciałbym, żeby mDokumenty nie skończyły się jak na tym ujęciu (fot. Olgierd Rudak, CC-BY-SA 3.0)


Mianowicie turbują mnie nadal następujące wątpliwości:

  • czy dokumenty via system mDokumenty będą także „okazywalne” w relacjach prywatnych? — na pięknej ilustracji widzimy „partnera biznesowego” (nie widzimy faceta, od którego chcę wynająć mieszkanie), więc nie wiem czy ów „partner biznesowy” będzie musiał się zapisać do systemu i uzyskać jakieś uprawnienia, żeby mieć „końcówkę” (czyli aplikację dostępową)? Czy też korzystać z systemu będzie mógł każdy — czyli nawet ja sam sobie będę mógł wyświetlać mój dowód osobisty? (To ważne: wszakże jeśli będę chciał sprzedać używane auto lub wynająć od kogoś mieszkanie, być może kontrahent zechce zerknąć na mój dowód osobisty, byłoby miło móc skorzystać wówczas z mDokumentów);
  • bezpieczeństwo systemu — nie ma mowy o aplikacji instalowanej na moim telefonie, big-ufff! — ale nadal na rysuneczku widzę strzałeczki, a jak widzę takie strzałeczki, to od razu w głowie mi siedzi: co informatycy pracujący dla MC zrobią, żeby nikt nie mógł się podpiąć pod taką strzałeczkę? jakie są gwarancje, że dane z systemu — gdzie elementem bezpieczeństwa ma być mój numer telefonu — nie wyciekną tylko dlatego, że ktoś przekona system, że zmieniłem numer telefonu? na ile ta transmisja będzie nie do podsłuchania?
  • przyjazność sposobu przystąpienia do systemu — oczywiście wątpię, by do mDokumentów udało się „zapisać” zdalnie (zapewne niezbędna będzie wizyta w urzędzie i złożenie jakiejś dyspozycji) — ale boję się, że tu będzie kolejna gehenna, i to niekoniecznie wynikająca z początkowych problemów z ogarnięciem nowości;
  • i całkiem na marginesie — czy będzie można korzystać z mDokumentów na zasadzie wyłączności? Zrezygnować z plastikowego dowodu osobistego i polegać wyłącznie na rozwiązaniu teleinformatycznym?

No nic, na razie czekamy — Anna Streżyńska obiecuje, że w połowie 2017 r. mDokumenty mają już obejmować dowody osobiste, jesienią — prawo jazdy, w końcu 2017 r. — dowód rejestracyjny. Czekam z utęsknieniem :-)

PS napisałem ten tekścik wyłącznie dlatego, żeby wykazać, że umiem nie tylko się czepiać — ale i pochwalać!

27
Dodaj komentarz

avatar
7 Comment threads
20 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
najnowszy najstarszy
Powiadom o
b52t
Gość
b52t

Buu! chwali pomysł PISrządu. PISOWIEC!! ;-)

sjs
Gość

Akurat pani minister Streżyńska jest jasną stroną tego rządu, ale jednak i ona trafi na pewne ograniczenia.

b52t
Gość
b52t

Przecież to nie było na poważnie.

Olgierd Rudak
Gość

Przecież to każdy wie :)

BTW przypominam, że to ministerka Streżyńska chciała spotykać się niedawno z Facebookiem. Więc czasem i jej zdarzają się jakieś lapsusy.

ajax
Gość
ajax

No jakżesz. Przecież Fejsio tak jak Internet mieszka w Warszawie, to czemu nie miałaby się spotkać? ;-)

Olgierd Rudak
Gość

Podchwytliwe pytanie: ale wiesz skąd się wziął ten „internet z siedzibą w Warszawie”? ;-)

sjs
Gość

http://olgierd.bblog.pl/wpis,internet;z;siedziba;w;warszawie,19073.html

Ale sąd był w błędzie. Siedziba Internetu jest w Londynie:

Olgierd Rudak
Gość

Ech, że też wtedy nie było jeszcze memów… ;-) byłbym suawny jak cholera

ajax
Gość
ajax

sjs mnie ubiegł. Ja też wziąłem go od Ciebie. A tak w ogóle to żaden z Was (i z sądów także) nie ma racji. Internet jest z Płońska. Dlaczego? A bo stamtąd jest Kitajec, a już J. Meissner w „Żądle Genowefy” pisał, że Kitajec był z Płońska a nie z Li. To jak z Płońska jest Kitajec to Internet takoż! Powiedziałem. Howgh! ;-D ;-D

sjs
Gość

Nie wiem jakie były efekty rozmów z Facebookiem, o ile w ogóle były. Mogę jednak sobie wyobrazić, że były naciski na panią minister by zajęła się sprawą. I sądząc po tym co napisała to dobrze, że to akurat ona się tym zajęła.

https://www.facebook.com/StrezynskaAnna/posts/726678174158195

Adam314
Gość
Adam314

Widzę dwa wyjścia – albo będzie super zabezpieczone, na poziomie zabezpieczeń najlepszych banków i firm IT, albo będzie jak zwykle i skończy się wielką katastrofą. Dla pewności trzeba poczekać aż projekt zostanie uruchomiony a potem około roku aż ponaprawiają problemy. Dopiero potem można myśleć aby samemu zacząć z tego korzystać. :)

sjs
Gość

Może warto by na początku odpowiedzieć sobie na pytanie komu potrzebne są te dokumenty? W większości przypadków będą to urzędy, policja i notariusze. Wszyscy oni mogą mieć dostęp do swojej końcówki systemów PESEL/CEPIK itp i na podstawie oświadczenia osoby oraz danych z systemu określić czy jest to właściwa osoba.

Olgierd Rudak
Gość

Czy chociaż ta końcówka z systemu pokazuje fotografię z dowodu osobistego? Bo przyjść i powiedzieć, że jestem Tobą mogę — oczywiście kluczowe na końcu jest ęfas.

(Inna sprawa, że jak ktoś się bardzo uprze to dostanie Twój dowód ze swoim zdjęciem…)

sjs
Gość

A dlaczego miałaby nie pokazywać? Na obywatel.gov.pl można zobaczyć dane swojego dowodu osobistego łącznie ze zdjęciem i podpisem. Ups, muszę wymienić dowód – w styczniu kończy mu się ważność,

Olgierd Rudak
Gość

Hm pewnie masz rację, tego obywatela oblukałem dawno temu, chyba nie pamiętam co tam było…

sjs
Gość

Problemy z bezpieczeństwem są zawsze. Wynikają z kilku przyczyn: założeń projektu, błędów, braku wyobraźni lub umiejętności oraz budżetu na stworzenie systemu oraz jego przetestowanie. Kilka przykładów:

https://niebezpiecznik.pl/post/zaufany-profil-epuap-nie-jest-bezpieczny-twierdzi-jego-autor/

https://niebezpiecznik.pl/post/bledy-w-aplikacjach-mobilnych-polskich-bankow/

https://zip.nfz.gov.pl/ap-portal/user/menu/open@info?view=faq_09

Jan Bartnik
Gość

Ja to bardziej jestem ciekaw jak z okazywaniem i jego wiarygodnością. Skąd druga strona (okazobiorca) będzie wiedział czy pierwsza (okazodawca) nie zrobił sobie tego dowodu w paincie… albo zrobił swoją aplikację/stronę przypominającą do złudzenia wersję oficjalną.

Jan Bartnik
Gość

Albo ile spraw będzie można tym mDokumentem załatwić, żeby się nie okazało jak z epuapem – gdzie np. US stwierdza, że zaufany profil, przez który osobiście musiałem się stawić w ZUS z dowodem osobistym jest mniej wiarygodny niż przychód z zeszłego roku, który o pewnego procenta obywateli wynosi okrągłe zero…

Olgierd Rudak
Gość

Paint raczej nic nie da, aczkolwiek kwestia zaufania do osoby, która ma komputer — a zatem może podłożyć własne rzeczy — to wątpliwość istotna.

Mam nadzieję, że to nie JA będę musiał wpisywać moje loginy na OBCYM komputerze — bo w przeciwnym razie faktycznie dałoby się prawie wszystko.

Jan Bartnik
Gość

Nie mam do końca pojęcia jak to ma działać ale wyobrażam sobie (myśląc o możliwym zagrożeniu), że Obywatel zgłasza do Systemu zapotrzebowanie na dowód jakiegoś „partnera biznesowego”, ten to zapotrzebowanie potwierdza za pomocą swojego telefonu/komputera, a na jego ekranie pojawi się mDokument z jednorazowym kodem – identycznym z tym, który otrzyma przez SMS Obywatel, żeby uniknąć sytuacji pn. Paint, czy podstawiona aplikacja wyglądająca na oficjalną.

Adam
Gość
Adam

pomysł odważny, ale z moich obserwacji i doświadczeń wynika, że e-usługi są modną nowinką, z której korzystają ludzie głównie z dużych ośrodków miejskich. W znacznej, jeżeli nie przeważającej części kraju są to dalej bajki o żelaznym wilku. Od 1 lipca tego roku mamy eIDAS i jak wygląda praktyczna, podkreślam praktyczna realizacja uprawnień wynikających z unijnego rozporządzenia? Jak chcecie wywołać panikę w urzędzie, to zawnioskujcie o wydanie decyzji administracyjnej w formie elektronicznej. W najlepszym wypadku dostaniecie skan po e-PUAPie… Nie wiem czy ekipa rządząca nie wpisuje się, w jakże modny ostatnio trend, zwłaszcza widoczny w prywatnym sektorze usług, „innowacji”, oznaczający w… Czytaj więcej »

Olgierd Rudak
Gość

Inna sprawa, że jeśli w dalszym ciągu będziemy tylko marzyć o lakierowaniu gumiaków to daleko nie zajdziemy…

Zabawne, nie dalej jak w południe spotkałem w lesie (ja z psem, on z psem) Duńczyka. Emerytowany prawnik, od paru lat mieszka w Polsce; spytałem go jak mu się żyje, powiedział, że wszystko super — klimat lepszy niż w Danii, infrastruktura się poprawia — ale biurokracja to dramat: inercja, marsowe miny, niechęć do sprawnego załatwienia spraw. Plus wszędzie papierologia, notariusze…

mall
Gość
mall

Pojadę truizmem, ale to wszystko proste konsekwencje braku zaufania.

Olgierd Rudak
Gość

Tak mu to też tłumaczyłem: rozbiory, wojny, okupacja.

No ale sam sobie przypomniałem, że historia Danii też obfituje w dziwne zakręty — było sobie mocarstwo, władało kawałem Skandynawii, aż wszystko im poszatkowali (i tak aż do Bismarcka i 1866 r. bodajże).

Adam
Gość
Adam

chyba nie do końca zostałem dobrze zrozumiany, tekst o gumiakach i jachtach jest kulturowym odwołaniem do dość znanego rysunku A. Mleczki. Tak samo jak i inne zamieszczone w mojej wypowiedzi odwołania historyczno-poltyczne.
Nie jestem przeciwko postępowi, zwłaszcza, że sam bardzo szeroko korzystam z nowoczesnych technologii, lecz trudno powszechnie rozwijać technologię wysokich prędkości, w sytuacji gdy tory są krzywe (tfu, znowu to odwołanie. Będę z tym walczył.)

Przykład Duńczyka pokazuje, że elektronicznie możemy być hop do przodu, ale nie zastąpi to zaległości kulturowych, w rozumieniu kultura zaświadczeń vs. kultura oświadczeń.

PiotrK
Gość
PiotrK

Zdecydowanie kiepski pomysł z takim systemem.
Nietechniczni będą okradani z danych i będą występowały kradzieże tożsamości.
SJS podał dobre przykłady samych wad systemowych. Poza wadami systemowymi będzie dużo wad użytkowników/klientów. Znam osobiście 2 młodych (~30) mężczyzn, który zostali okradzeni przy wykorzystaniu bankowości internetowej. I to nie były lebiegi informatyczne, zwykli obyci z komputerami użytkownicy.
Jak do takiego nietechnicznego dosiądzie się sprawny-techniczny i zrobi kradzież tożsamości+wjazd na bank.
Oh boy!