Ještě to s dovolením rozvedu, také protože vím, na jakou námitku u jednoduššího zabezpečení narazíte: prý certifikát je nezpochybnitelný, ale třeba SMS+IČO je nedůvěryhodné a zneužitelné... Tedy mějte argument, že i certifikát je bezpečný jen přiměřeně... Obecně: prostředek zabezpečení je tak bezpečný, jak bezpečně je uložen a používán. Podpis certifikátem v konečném důsledku jen potvrzuje, že dosud vy nebo hacker máte tu velkou a neopakovatelnou hromadu číslic, kterou kdysi někdo důvěryhodný ověřil, že jste ji měl vy... Na začátku je ale vždy Důvěra, a z toho se dají vyvozovat Důkazy. Ohledně Banky, tam ale je důležitý ten podpis jednou kdysi propiskou na papíru, kde se zavazujete, že to nebudete zpochybňovat a ponesete riziko špatného zabezpečení... To by ale od Státu vůči občanům bylo drzé zneužití moci, protože Stát mi nedal na výběr ho nepoužívat... Jen třeba u řízení jaderné elektrárny, tam se chyba stát nesmí, ani když by všechno selhalo, nešel internet, spadly všechny dráty, kdekoliv ve vzdáleném centru by byl hacker nebo mafián, atd... Tam vždy musí být na místě a ne na dálku obsluha (nebo na dálku jen s právem "veta"), která je zodpovědná a inteligentní, analogové senzory pro případ, že digitální by byly zavirovány, vlastní záložní generátory proudu, ale i nouzový ventil na ruční ovládání pro případ, že i záložní generátory selžou, atd. (Tam neexistuje argument: "tohle se stát nemůže, je to nepravděpodobné", tam vždy musí být řešení pro případ, že se stane i téměř nemožné... Třeba Fukushima - je třeba počítat i se zdánlivě nemožným, třeba Chernobyl - Zodpovědnost znamená, že za Chybu nebo Zlý příkaz bude následovat přiměřený Trest a tam nebyl... Je dobře, že naše elektrárny řídí naši zodpovědní a inteligentní lidé a není cesta zpátky k uhlí a dřevu, a i ten vítr je příliš drahý na to, aby to občani platili... Nezpochybňuji tu jaderné elektrárny, je to jen příklad, že jsou místa, kde se chyba stát nesmí, a pro případ každé možné i nemožné chyby musí existovat náhradní řešení, a že Zodpovědnost také znamená, že na případného Viníka lze dosáhnout (tedy je v naší Jurisdikci), a na koho dosáhnout nelze, ten se nemůže stát Viníkem, ani kdyby se snažil...)
Jenže státní správu děláte pro omylné občany - a my
máme právo dělat nekritické
chyby, které jdou opravit...
Robustní není takový systém, který nemá chyby, ale takový, který všechny možné
chyby umí napravovat. (V IT - třeba v user-friendly programu, když nastane chyba, měli jsme tam tlačítko "Pokračovat", a "Telefon na hotline". Přeci nezahodím uživatelovu práci s hláškou "Nastala chyba a program nemůže pokračovat" jen proto, že se někde vzpříčil nějaký byte a celý program zvadne. Jenže pro případ, že to uložit nejde, tak je tam funkce "automatické ukládání" a při restartu se nabídne obnova, protože sice program počítá s tím, že všechno půjde hladce, a ono obvykle všechno jde hladce, ale pak jednou vypnou proud... A třeba pro případ, že nastane neočekávaná chyba, a nějaká důležitá funkce najednou nefunguje, tak "Hotline" uživateli třeba vysvětlí, že stará funkce, která celkem fungovala a byť nepohodlná ale jde použít, je jen odsunutá za jedním rohem a lze ji v nouzi použít také... (Jen na okraj, ještě tam bylo třetí skryté tlačítko: "Nouzově vypnout" pro případ, že tlačítko "Pokračovat" nefunguje a znovu zobrazí chybu. I chyby v opravném prostředku je třeba dále řešit...) Třeba archive.org - když jsem protestoval, proč nemůžu použít javascript - protože u archivu chci uložit
wysiwyg neměnný obsah a ne ajaxové scripty, které ten obsah budou dotahovat dynamicky online a ne z archivu, a navíc ty jejich scripty nejsou dost zpětně kompatibilní, tak mi pán emailem laskavě vysvětlil, že původní rozhraní, které sice nepohodlně ale přesto funguje dál, je na web-old.archive.org, a ovšem bez https ... )
Zpátky k elektronickému podání - nelze předstírat nezpochybnitelnost, když certifikát není dost zabezpečen v rukou laika, a nelze na něj přenášet riziko z jeho vlastních chyb, protože jako laik má právo dělat chyby (včetně nedostatečné ochrany před "hackerem" - a nezkoušejte tvrdit, že Občan může mít prostředky na dostatečnou ochranu) a robustní systém s nimi musí počítat. Vždy tam
musí být opravný prostředek, zde např. včas v termínu podané opravné daňové přiznání, pak jsou dvě verze a musí se prokázat, která je správná. A pokud tedy je opravný prostředek, není důvod to zbytečně komplikovat, a lze to mít ne zcela bezpečně ale zato mnohem víc human-friendly, třeba s tou IČO+SMS (protože narozdíl od hesla to IČO člověk nezapomene, a narozdíl od certifikátu, tu SMS umí použít i ten kamarád Truhlář, pro kterého ten systém také děláte)... Na další stranu, když někde mám na výběr přihlášení pomocí SMS nebo pomocí Certifikátu, vybírám si certifikát, protože to je pohodlnější, když nejsou problémy... A kdyby to v budoucnu občané neúměrně zneužívali a zatěžovali Systém (úředníky) opravnými přiznáními, tak bude opravný prostředek za mírný poplatek (nebo třeba nutnost tam přijít osobně), který není ani tak trest, jako obrana proti levným trollům...
A ovšem aby to bylo user-friendly, nesmí se uživatel, ani vlastní hloupostí, dostat do stavu, kdy s dobrou vůlí neví, jak pokračovat... I pro různé případy, že něco nejde vyplnit, že někde nefungují scripty, protože má starý nebo nekompatibilní prohlížeč, atd, tam třeba musí vždy být poslední volba "Hotline", kde mu někdo třeba emailem za týden vysvětlí, kde udělal chybu, nebo odkaz na
FAQ atd... Systém (Státní správa) by měl určitě počítat s tím, že Uživatel (Občan) něco neví, takže tam musí být vysvětlení, nebo třeba ten dotaz na dříve provedené platby, když je tam musím vyplňovat, ale nevím to... Je arogantní předstírat, že Občan musí být vševědoucí a dokonalý... (A jako vývojář se musíte několikrát zeptat ""hloupých"" nebo podprůměrných uživatelů: "Co vám není jasné?" Nestačí to probrat jen s kolegou, který také zná všechny detaily... Tím neříkám, že jsou uživatelé "hloupí", prostě jsou odborníci na něco jiného a nelze předpokládat, že Systém, který mají používat všichni, bude jen pro IT specialisty nebo Právníky...)
V IT může téměř každý algoritmus končit "OK", a nikdy nekončí "Nelze pokračovat kvůli chybě", vždy tam je další řešení, případně "přítel na telefonu" (třeba emailem). Pokud takový systém není, tak to není user-friendly, a tvůrce systému nebyl dost přívětivý nebo ochotný se víc snažit... (A ovšem "Hotline" vyžaduje další lidské zdroje a něco to stojí, ale jednak aspoň mají práci a nejsou nezaměstnaní, ale především je to pro dobro uživatelů (Občanů), že se nedostanou do neřešitelné situace, jenže nakonec je to i pro dobro Vývojáře, že má zpětný kontakt a když se na něco ptá desátý nebo stý uživatel, tak je potřeba to doplnit a předvídat předem...) A pro případ, že to fakt nejde nebo uživatel "nechce", tak ten elektronický algoritmus by měl končit
přívětivým odkazem: "Na této
url si vyhledejte adresu své nejbližší pobočky (úřadu), kde to dojdete podat postaru na papíře", (tedy ani nebudu předpokládat, že to má vědět sám) ...
A ovšem na druhou stranu, tím, že to bude až příliš user-friendly, tak to zase bere práci těm placeným soukromým "Poradcům"...
A na okraj prakticky -
javascript - víte,
profi a user-friendly systémy fungují i zcela bez javascriptu a kompatibilně i s velmi starou verzí prohlížeče a systému - jako třeba tohle fórum. Sice mají leckteré dobré funkce ve scriptech, ale základní nouzové použití funguje zcela nehledě na to, že uživatel nemá nebo nechce nej-aktuálnější verzi. Tohle je
profi, ne skvělé a nejmodernější scripty, bez kterých to pak nejde... A určitě to vždy jde, ovšem stojí to práci navíc na straně vývojářů, dělat dvojí verzi,
pohodlnou a
fail-safe... Za tlačením uživatelů do nej-aktuálnější verze je vždy skrytá agenda, třeba výnosy z reklamy atd, nebo prostě pohodlí vývojářů, protože nové funkce jsou fajn a když je uživatel nemá, tak to je nepříjemnost, že nejdou použít... Tady na to byl i zákon, viz
http://www.pravidla-pristupnosti.cz/ , zejména viz B9 "ani konkrétní programové vybavení", a A3 "informace sdělované prostřednictvím skriptů, objektů, appletů, kaskádových stylů, cookies a jiných doplňků na straně uživatele, musí být dostupné i bez kteréhokoli z těchto doplňků". Vždy to jde, byť to vyžaduje větší snahu na straně programátorů... I když třeba cookies někdy nahradit nejdou, tam to má důvod... (Ale taky si je můžu smazat a znovu se přihlásit a začít od začátku...) Scripty na straně uživatele ale vždy nahradit jdou, když se chce nebo musí, inu je to nejen pracnější pro programátora, ale často i pomalejší pro uživatele, a někde i větší zátěž pro server... Ale státní správa by neměla mít limitující podmínky "nejlevnější řešení", ale vždy především "občansky přívětivé"... (User-friendly je výběr mezi "pohodlným" a "nouzovým" řešením, ne diktát: "buď se přizpůsobíte našemu nejnovějšímu pohodlí, nebo si trhněte nohou"...) (Řekněme, že mám důvody, proč používám pre-historickou verzi webového prohlížeče a bez javascriptu kromě vzácných vyjímek, a kdo by mě nutil do upgrade, buďto na tom má skrytý zájem, třeba výnosy z reklamy nebo jemu známé nové díry, když ty staré jsou známé leckomu a uživatelsky zalepitelné, nebo prostě není dost inteligentní nebo pilný na to, aby se přizpůsobil každému rozmaru uživatele... Tenhle zákon o přístupnosti měl smysl a není to jenom o biologicky handicapovaných... Je jasné, že bez nových vymožeností, scriptů a css, bude ta stránka třeba ošklivá a pomalá, ale v nouzi také půjde použít... Je také možné použít tag <noscript>, a ovšem je to práce navíc pro programátora, ale je za to placen, zde třeba z daní... Třeba
Statistický úřad - dřív to šlo bez scriptů, a dalo se to automatizovat na straně uživatele a stáhnout si tisíce informací, na které mám jako občan právo, ale dnes to bez javascriptu nejde a musím clickat a ty informace si automaticky nestáhnu... Takže zdánlivým lepším pohodlím mě dostali do situace, která je pro 1% uživatelů krajně nepohodlná... Verze bez javascriptu se vystavuje nebezpečí, že si to robot Googlu atd nebo nějaký šťoural stáhne celé automaticky - ale v případě třeba státní správy by mě zajímalo zdůvodnění, proč si to automaticky plošně stáhnout nesmím a proč v tom nemůžu hledat pomocí Googlu atd... A úplně na okraj - státní správa by sice neměla bránit třeba Googlu, abych ho mohl použít na vyhledání atd, ale rozhodně na něm nesmí záviset nějakým reCaptcha nebo jinou nepřekročitelnou podmínkou, protože Google má svoji skrytou agendu, zde třeba ty výnosy z reklam ale nejen, a použití státního donucení k vynucené spolupráci uživatele s Google nebo Microsoftem nebo jakoukoliv nad-národní korporací (se svou vlastní nekontrolovatelnou politicko-ekonomickou agendou) by byl neférový kartel... (Zcela obecně - pokud něco
vypadá jako zadarmo, tak jste si jen zatím
nevšimli skutečné ceny... Někdy jsou cenou třeba Informace, někdy vaše Pozornost nebo Preference třeba u Reklam nebo Médií nebo Ideologií, atd... Ale je i software zadarmo, kde cenou je Hrdost vývojáře, většinou Amatéra, ale té se leckdo nenají... Státní správa není zadarmo, tu si platíme z daní a je to tak dobře, zejména když nám (kolektivně) za to dobře slouží a není jen zlým drábem... A ovšem i ty korporace jako Google a Microsoft atd přinášejí občanům pohodlí, které by stát neměl omezovat, jen ho nesmí vyžadovat jako povinnost - protože to pohodlí není zadarmo a jeho prospěšnost nebo škodlivost není zcela zřejmá ani vymahatelná... Někde ale Google přináší pohodlí jen provozovatelům webu, třeba statistiky a tu reCaptcha si nemusejí programovat vlastní, a ti pak za to vynucují jeho zájmy na uživatelích - a právě tohle stát dělat nesmí. Třeba
Média - ta nezávislá platí čtenáři crowd-fundingem nebo nákupem papírových novin. Ta, co vypadají jako zadarmo, platí Oligarchové a Aliance atd (třeba reklamou nebo i granty atd) a ty pak pracují v jejich zájmu, a když přestanou být v zájmu Oligarchů, tak ti je pak ekonomicky zničí, jak se již děje - namátkou Alex Jones je sice pošuk, ale jak ho Kartel nevolených nad-národních korporací zablokoval, je alarmující. Jenže ten A.J. je jenom špička ledovce, jehož rozměry a závažnost odsud nejsou na první pohled patrné... Veřejnoprávní média platíme z daní, ale proto by nad nimi měla být Demokratická kontrola, jinak mají velký prostor pro libovůli a nežádoucí agendu... Nezávislí mohou být Amatéři, ale od Profesionálů je třeba vyžadovat Zodpovědnost a Objektivitu... A kde nevolím ekonomicky - dobrovolnou platbou, tam ať volím demokraticky volbami... Bez Zodpovědnosti a tedy Kontroly se to ale brzy mění ve Zvůli...)
Konkrétně u státní správy - třeba soubory ve formátu DOC - inu, má uživatel na výběr a může použít OpenOffice nebo co chce. Třeba formuláře ve formátu PDF nesmí předpokládat a nutit, že na to použiji zrovna Adobe Acrobat, třeba kdybych nemohl souhlasit s jejich komerčními podmínkami nebo upgrade-policy atd... I DOC i PDF jsou open-source a mám na výběr, ale pak to musí být vývojářem (úřadem) otestováno na více různých platformách a aspoň na několika různých to musí fungovat, protože všechny komerční software mají na začátku tlačítko "Souhlasím s podmínkami" a já jako občan mám právo s nimi nesouhlasit a ten software nepoužívat, a stát nebude agentem soukromých firem, který by mě nutil souhlasit s jejich komerční politikou... Tedy zpět
k daňovému přiznání - ačkoliv je dobré, že to scripty v tom PDF umí dopočítat a předvyplňovat, jako občan musím mít zachovanou možnost - třeba pro případ, že nesouhlasím s komerčními podmínkami nestátní firmy a nechci to použít - si to třeba vytisknout po staru a kompatibilně v libovolném obskurním PDF prohlížeči na papír, vyplnit propiskou a donést na úřad... Mám na výběr mezi pohodlným a nouzovým řešením a o tenhle výběr nechci přijít...)
Dělám to také tak, protože daňové přiznání podávám jednou ročně (a zdrav/soc lejstra také) a kupovat si kvůli tomu zaručený podpis nebo mít čtečku na chipovou občanku nechci. Navíc fakt nevím, kolik jsem zaplatil na zálohách, protože já se domnívám, že to byla platba za prosinec, ale dotyčný úřad to započte kamkoliv od listopadu (přeplatek) do ledna (nedoplatek).
a spousta údajů, jako například adresa, loňský stav závazků a pohledávek, by mohla naskakovat automaticky. Také bych nepotřeboval el. podpis, datovku ani chipovou občanku. Jediný problém je, že při ztrátě telefonu bych to musel jít na berňák nahlásit.