Vlákno názorů k článku Vrchnostenské Česko aneb Ke kořenům zaostávání e-governmentu na příkladu půjček pro mladé od trident - Afaik toto se už děje u některých rejstříku....

Afaik toto se už děje u některých rejstříku. Ale jen je oznámení do datovky. Nikoliv validace.

Či spíše že zkušenosti se zpracováním informaci v nacistickem Německu. Kdo jiný se (zne/vy)uzitim měl tolik informaci...

Třeba podobně, jak jsme měli udělaný software pro správu výrobní dokumentace?

Základem je přihlášení uživatele (občan přes eOP apod., úředník přes kartu v práci). Vyřešeno národní identitou.
ČJ má v databázi seznam osob, který k němu můžou. Nikdo jiný (krom nadřízenýho toho úředníka) nedostane oprávnění ČJ otevřít (standardní HTTPS session, technologie jako u e-shopu, kde nevidíš cizí objednávky a měnit stav objednávky může jenon zaměstnanec)
Evidence změn je jednoduchá, ke klíčovým událostem (přihlášení a odhlášení, odeslání formuláře, přidání dokumentu,....) se do databáze přidá datum, čas, osoba, událost a podrobnosti.
Zpracování dokumentů - normálně půjdou na storage server, vygeneruje se jim unikátní jméno souboru a jsou na storage. V Db je k tomu souboru cesta na storage, ČJ, kdo a kdy ho nahrál a verze. SQL dotaz pak vytáhne seznam relevantních dokumentů a vloží do webovek seznam příloh (s top verzí), u každé tlačítko Zobrazit histori, Stáhnout, Stáhnout a zamknout, odemknout a aktualizovat.
Pokud tam nebudou boty typu SQL Injection, tak je to standardní IS, jakých jsou mraky.

No a žádost na jiný úřad - U1 vygeneruje XML větu s žádostí, O ji elektronicky podepíše, IS U1 pošle na U2. Na U2 se zkontroluje identita žadatele a podpis. Pokud nesedí podpis, je to odmítnuto. K identitě si SQL dotazem IS zjistí ČJ, ke kterým má O přístup a projde je, jestli v nich daná informace je. Pokud tam je, pošle ji na U1, jinak ohlásí U1 chybu. Odeslání, přijetí i chyba se logují na obou úřadech kvůli přezkoumatelnosti. Jiný dokument se neposílá -> i kdyby někdo hacknul U1, dostane se jenom k datům, který jsou z U2 zkopírovaný a ne ke všemu, co má U2.

Kde je problém?

Teď už nezbývá, než takový software vyvinout a zajistit bezchybnost daného kódu, tak aby nešlo jen o teorii. Tedy aby data skutečnĕ zneužít nešlo, za žádných okolností. To se moc nezvládá ani u systémů, kde o nic nejde. Mimochodem oprávnění "podle ČJ" - jak ho chcete realizovat? Ono od sklenice Plzně je jednoduché všecko, žeááno. Ale v praxi to už taková trivka není.

1) Pracuje jenom na konkrétním ČJ. IS ho nepustí k jiným datům.
2) Při vygenerování žádosti se vygeneruje pár XML vět, který vědomě podepíše žadatel pomocí eOP, a ty se pošlou zodpovědným úřadům.
3) IS ostatních úřadů po ověření podpisu okamžitě pošle IS žádajícího úřadu požadovaný data nebo hlášení o chybě. Nic jinýho se neposílá.
4) IS žádajícího úřadu je přidá do systému k tomu ČJ.

Takže nic mimo svých ČJ nevidí a hotovo.

Technicky není problém - adresáře podle ČJ, přístup má zodpovědný úředník skrz upload/download a na web stránce thin klienta. Formuláře v XML, smlouvy atd. v PDF. Hotovo.

A co kdyby úřady přestaly po občanech vyžadovat aspoň informace dostupné z VEŘEJNĚ PŘÍSTUPNÝCH databází? Když jsem vyplňoval přiznání k dani z převodu nemovitosti a přiznání k dani z nemovitosti, tak jsem tam všechno opisoval z katastru a obchodníhom rejstříku, nebyl tam ani jeden údaj, který by už stát někde zaregistrovaný neměl.

Další papír, další byrokracie. Aneb zjednodušovači přichází na problémy a svůj původně jednoduchý model začínají zesložiťovat :-)

I zneužití se musí prokázat, dojem nestačí. A to je běh na dlouhé trati. A ty sankce? Stačí úplatek, který ji dostatečně převýší a ti movitější tak vlastně jen uvidí cenovku k požadovaným údajům. Už dnes se u některých úkonů pokuta za porušení pravidel vyplatí.

Srovnávat se s Němci nelze. Češi jsou národem, kde skoro každý hledá způsob, jak s pravidly vyjebat. Narozdíl od těch Němců. Nedodržuje se u nás prakticky nic - ani pravidla silničního provozu. Tak houfně, že se to nestíhá ani postihovat. Jste naivní :-)

Nejjednodušší je, aby si každý měl možnost kdykoli zkontrolovat, kdo kdy na co čuměl, a 15tiletým flastrem a miliónovou pokutou za každý případ zneužití.
Myslíte si, že Němci se naučili úzkostlivě dodržovat pravidla kvůli nějaké genetické vadě? Kdepak, naučily je to nekompromisně ukládané LIKVIDACNI SANKCE za každou kokotinu.

A co je za problém,aby dotyčný úřad dostal časově omezenou plnou moc k potřebným údajům přistupovat?

Urad obstarava predem zname a zakony dane ukony. Kazdy jeden ma jasne dany seznam udaju, ktere k nemu potrebuje. V papirove podobe to je promitnuto do policek formularu. Spoustu dokumentu pak udednik ve skutecnosti vubec nepotrebuje. Maly priklad. Pokud je k zadosti treba prilozit vypis z rejstriku trestu, pak ve skutecnosti urednikovi staci, kdyz bude mit nejak autorizovanou odpoved ze v nem nic neni (pripadne ze v nem neni nic co by bylo v konfliktu s danym ukonem). Ale vypis samotny nanic nepotrebuje. Tudiz rozhodne nepotrebuje mit pristup do rejstriku.

Muzete rict, ze i tak si muze lidi lustrovat, opet, snadna pomoc, kazdemu proverenemu poslu informaci, ze urednik xyz z uradu ... si vyzadal takove ci makove udaje. Plus pochopitelne u kazde zadosti musi byt uveden prave zakonem dany duvod, aby bylo jasne, k cemu dany dotaz slouzil. Pokud bude neopravneny pristup hodnocen vykopnutim urednika na dlazbu + nahradou skod (a odskodneho), chci videt kolik jich bude neco takoveho zkouset.

A nebo ještě lépe, žádost založíte elektronicky, dopředu povolíte, která data jiných ouřadů se smí připojit a ouřad to dostane již hotové. Dle stupně pověření některá data pochopitelně konkrétní ouřada neuvidí (GDPR).

Dá se vymyslet iks implementací, třeba že každé kouknutí jednoho ouřadu do vašich dat na jiném ouřadě vygeneruje událost do datové schránky, kterou budete muset validovat atp.

Asi tak. Navíc - Povědztě mi, Kefalín, čo si představujetě pod takým slovom "stát"?

Zbývá maličkost. Jak chcete ohlídat, že ouřada skutečne nečumí, kam nemá? Potažmo, jak mu v tom zabránit.

Ale vždyť je to blbost. Ouřad by jednoduše na základě mé žádosti měl právo shromáždit pouze konkrétní data nutná k doplnění této žádosti. Nikdo by nemohl nikam jen tak čumět dle své libovůle.

To je samé "stát má". Data ale drží různé oddělené instituce a navzájem si do nich nevidí. A je v pořádku, že úředník ze SFRB nemá volný přístup k datům jiných institucí, jako třeba k těm u FÚ.

Z pohledu ochrany soukromí to je tak dobře. Aneb kolik lidí ochotně vymění své soukromí za pohodlí? Centrální databáze, ve které bude absolutně vše o každém? Orwell hadr. Tento aspekt autor zcela opomíjí.