NEVIDITELNÝ PES    //    EUROPE'S    //    ZVÍŘETNÍK    //    BYDLENÍ    //    REALITY    //    EKONOMIKA    //    VĚDA    //    SCI-FI    //    SWNET    //    BAZAR    //    PARAGRAF    //    ENCYKLOPEDIE
  
Čtvrtek 30.8.2001
Svátek má Vladěna

 Hledání:
 Výběr z vydání:

KOMENTÁŘ: Schröderovo letní putování

Internet.cz: pomalu, ale jistě

NET: Informační technologie a veřejný sektor: nic nového pod sluncem

TÉMA: Spíše než dohadovat se o vině mluvit o vůli k novému začátku

LETECTVÍ: Zepelíny nad Bodamským jezerem

PENÍZE: Pomoc, okradli mě!!!

SLOVENSKO : Lékařská revoluce na výročí Povstání

ŽIVOT: Jak jsem bral roha

MEJLEM: O konrolách

CESTY: Karibik 2001 - pokus o reportáž (3)

MÉDIA: Greenpeace kádruje novináře

CESTY: Skutečná reportáž z Kouzelného království

ZAMYŠLENÍ: Střípky

VOJENSTVÍ: NMD - krok k jaderné apokalypse?

ARMÁDA: Kdyby tisíc klarinetů aneb proč má stát nechat jednoho houslistu hrát
 Rubriky:
Svět
Politický cirkus
Rodina a přátelé
Bartovy příhody
Zábava
Kultura
Společnost
Doprava
Historie
Mejlem
Ekologie
Internet
Drogy
Telekomunikace
Média
Právo
Školství
Politika
Ekonomika
Zdraví
Šamanovo doupě
Mrožoviny
Náš rybník
Litery
Slovenská kronika
Stručně
Kronika dne

TOP 50, TOP 100
Archiv vydání
Stálice

 HLAVNÍ STRÁNKA  >>  Společnost >> Internet

30.8. NET: Informační technologie a veřejný sektor: nic nového pod sluncem
Petr Nachtmann

Lobbistická organizace firem působících v oblasti informačních a komunikačních technologií Sdružení pro informační společnost nás letos oblažovala akcí nazvanou Internet mění svět. Domnívám se, že již samotný název této roadshow je zavádějící. Ve veřejném sektoru se totiž v souvislosti s nástupem informačních technologií včetně Internetu setkáváme s nešvary, které nás provázely celá devadesátá léta. Pokusím se je roztřídit do několika kategorií a demonstrovat na konkrétních případech.

Peníze v tahu

Přísloví praví, že o peníze jde až v první řadě. Ne však o peníze daňových poplatníků. Když jsem hledal oficiální materiály na webu Úřadu pro ochranu osobních údajů, byl jsem překvapen jejich stářím a malým počtem. Zeptal jsem se tedy mluvčího ÚOOÚ Mgr. L. Hejlíka na důvod. Jeho odpověď mě šokovala: ÚOOÚ údajně neměl kontrolu nad redakčním systémem svého serveru a dokumenty za určitý poplatek na serveru vystavoval jeho dodavatel, firma Tesco s.r.o.. Pracovníci ÚOOÚ nespěchali s vystavováním dokumenty a nechávali je ve snaze snížit náklady vystavovat ve větších dávkách. Byl jsem zvědav, kolik si firma Tesco za vytvoření a správu webu účtovala. Vyhledem k tomu, že byla dodavatelem celého informačního systému ÚOOÚ, předpokládal jsem, že cena za web by mohla být stejná nebo nižší než cena za web od nezávislého dodavatele. Pan magistr Hejlík opáčil, že si obstará svolení od společnosti Tesco, neboť se jedná o obchodní tajemství. To se mi zdálo absurdní, ale na souhlas jsem si počkal a výsledek rozhodně stál za to: Pan magistr Hejlík mi 29. března v e-mailu sdělil, že vytvoření webových stránek ÚOOÚ stálo 117 000,- Kč bez DPH, stránky byly uvedeny do provozu v prosinci 2000 a náklady na jejich aktualizaci a údržbu činily 44.100 Kč bez DPH. Podařilo se mi získat vyjádření dvou významných společností nabízejících design a správu webu, jaké ceny by požadovaly za vytvoření a správu obdobného webu: První společnost odhadla cenu za zřízení webu na 30.000 Kč a 500 Kč měsíčně za správu včetně technické podpory 24 hodin denně, 7 dní v týdnu. Druhá společnost by požadovala 120.000 Kč za zřízení, cca 1.000 Kč za hosting a cca 12.000 Kč za správu při 15 hodinách práce programátora/editora - ceny nabízené různými dodavateli se tedy mohou výrazně lišit a kvalita výběrového řízení má velký význam.

Rozruch vyvolaly některé aktivity společnosti Deltax Systems. Zahájení pilotního provozu projektu www.podatelny.cz vyvolalo ostrou reakci Jakuba Dittricha ze společnosti Globe Internet. Vítězné tažení Deltaxu čseským veřejným sektorem pokračuje, a tak jsme se dočkali zásadního přebudování stránek ministerstva spravedlnosti. Byl jsem zvědav, co se stalo s elektronickým Obchodním rejstříkem vytvořeným společností Corpus, který již od roku 1997 sklidil mnoho pochval, a s registrem úpadců, ve kterém bylo též možné nalézt mnoho zajímavého. Ač stránka nayvaná O autorech... hlásá, že "server Justice.CZ, který se týká všech složek spadajících pod Ministerstvo spravedlnosti, byl vytvořen společností DELTAX Systems a.s., jež působila jako hlavní dodavatel řešení, jako strategický partner se na tomto serveru podílela společnost KAKTUS Software, spol. s r.o.", aplikace zpřístupňující obchodní rejstřík a registr úpadců na webu zůstala původní od Corpusu.

Obtěžování občanů

Všichni známe zdlouhavé vyplňování někdy až bizarnéch dotazníků na různých úřadech. Pamatuji se například na celkem dotěrný osobní dotazník, který jsem musel vyplnit, když jsem nastoupil civilní službu v jedné vzdělávací instituci. Nechápal jsem například, k čemu slouží kolonka Národnost: Pokud na mé národnosti nezáleží, je kolonka zbytečná, pokud by na ní záleželo, jednalo by se o diskriminaci. Historické zkušenosti s uváděním údajů o národnosti nejsou příliš pozitivní: Lidé, kteří se před válkou přihlásili k židovské národnosti, byli perzekvováni nacisty, lidé, kteří se přihlásili k německé národnosti, byli perzekvováni po válce. Veřejné diskuse se tento problém dočkal před letošním sčítáním lidu, domů a bytů. Bylo by samozřejmě možné anonymizovat například obdobně jako u voleb: sčítací komisař resp. volební komise zkontroluje identitu občana, ten pak odevzdá své údaje resp. hlasy kandidátům v anonymní zalepené obálce. Při letošním sčítání lidu ovšem údaje anonymizovány nebyly, a tak bylo možno zasadit je do širších souvislostí, jak ukazuje např. diagram zveřejněný v časopise Euro. Méně intimní otázky by sčítací formuláře teoreticky vůbec obsahovat nemusely, obyvatelé a nemovitosti jsou stále státní správou evidováni. Občané tedy byli pod hrozbou pokuty nucen odevzdat vyplněné formuláře plné důvěrných informací sčítacím komisařům, kteří tak měli možnost dozvědět se citlivá data o svých sousedech, případně je i někomu vyzradit pod pokutou max. 200 tisíc Kč - taková pokuta by se zločineckým organizacím v některých případech bohatě vyplatila... Zpracováním dat byla prověřena společnost Deltax Systems, jejíž personální obsazení nemusí vždy vyvolávat důvěru - Marek Pokorný uvedl v Britských listech, že "o ženu, která koordinuje sčítání lidu, se zajímala policie kvůli podezřelým převodům peněz". To některé čtenáře dost konsternovalo, ale měli smůlu.

Znám případ člověka, který je na jedné adrese přihlášen k trvalému pobytu, bydlí ovšem na jiné adrese, ovšem v posledí době se zdržuje v bydlišti své přítelkyně - neúmyslně se mu tak podařilo při sčítání lidu neuvést některé údaje o svém osobním majetku. Toto ovšem není systémové řešení následků zvůle státních úředníků

Zatloukat, zatloukat, zatloukat

Tuto radu MUDr. Plzáka, jak řešit nevěru, aplikují státní instituce poměrně často. Český statistický úřad pod tlakem veřejnosti objednal po stu tisících korun tři odborné posudky na zabezpečení dat získaných při sčítaní. Skutečné posouzení bezpečnosti jim však úřad neumožnil. Hrozba zadních vrátech v softwaru nebo skryté uchovánání informací či jejich vysílání pomocí zařízení zamaskovaného v hardwaru přitom vůbec není jen teoretická: V knize Mitrochinův archiv, jež vyšla nedávno i v češtině, se dočteme, jak KGB získala mainframe od firmy Siemens, který hodlala využívat pro svoji činnost. Kvůli obavám z bezpečnostních problémů však mainframe nikdy nebyl použit a místo něj byl instalován mainframe z domácích zdrojů.

Poučná pro mě byla i aférka, která vypukla poté, co se ministerstvu zahraničních věcí podařilo rozeslat některým českým emigrantům počítačový virus Magistr. Pro technickz orientované čtenáře uvádím zdrojový kód inkriminovaného e-mailu:

Return-Path: <iofo@mzv.cz>
Received: from gate.mzv.cz ([193.86.113.18]) by
tomts11-srv.bellnexxia.net
(InterMail vM.4.01.03.16 201-229-121-116-20010115) with
ESMTP
id
<20010423064605.RKWC3346.tomts11-srv.bellnexxia.net@gate.mzv.cz>
for <jana.tucek@sympatico.ca>; Mon, 23 Apr 2001 02:46:05
-0400
Date: Mon, 23 Apr 2001 08:31:47 +0200
Message-Id: <200104230631.IAA53876@gate.mzv.cz.>
Received: from [10.1.1.2] ([10.1.1.182]) by mails.internal.mzv.cz
(Netscape Mail Server v2.02) with SMTP id AAA19750;
Mon, 23 Apr 2001 08:46:05 +0200
FROM: MZV- oddeleni verejnych informaci <info@mzv.cz>
SUBJECT: Kurka
X-Mozilla-Status2: 00000000
X-MSMail-Priority: Normal
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2014.211
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00FC_0190C5D5.B9C5D510"
Content-Transfer-Encoding: 7bit

This is a multi-part message in MIME format.

------=_NextPart_000_00FC_0190C5D5.B9C5D510
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit


------=_NextPart_000_00FC_0190C5D5.B9C5D510
Content-Type: image/gif; name="START.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="START.EXE"
TVqQAAMAAAAEAAAA
(zbytek přiloženého viru ve formátu base64 je vynechán)
------=_NextPart_000_00FC_0190C5D5.B9C5D510--

Když jsem požádal ministerstvo zahraničních věcí o informace ve smyslu zákona 106/1999 Sb. (v žádosti jsem pochopitelně uvedl i tento zdrojový kód, abych usnadnil případné prohledávání zavirovaného počítače nebo záznamů na poštovním serveru), dostalo se mi překvapivé odpovědi:

From: "MZV- oddeleni verejnych informaci" <info@mzv.cz>
To: "Petr Nachtmann" <petr@netmag.cz>
Sent: Thursday, May 03, 2001 1:58 PM
Subject: Re: Rozesila MZV emigrantum viry?


Vazeny pane,
neni nam znam zadny pripad odeslani pocitacoveho viru z MZV. Nevime o jakou
infekci jde. Vzhledem k 1) je otazka bezpredmetna. MZV pouziva antivirove
programy.


S pozdravem
Oddeleni verejnych informaci
vedouci PhDr. Marie Hamplova

Tato odpověď mi pochopitelně neuspokojila a během telefonického rozhovoru s paní doktorkou Hamplovou jsem získal dojem, že byla uvedena v omyl některým z pracovníků MZV starajícím se o počítače ministerstva. Teprve na druhý pokus se mi od paní doktorky podařilo získat vyjádření, které nebylo v očividém rozporu s realitou:

----- Original Message -----
From: "MZV- oddeleni verejnych informaci" <info@mzv.cz>
To: "Petr Nachtmann" <petr@netmag.cz>
Sent: Tuesday, May 15, 2001 3:17 PM
Subject: Re: Rozesila MZV emigrantum viry?


Vazeny pane,
zasilame Vam odpoved na Vas dotaz k odeslani pocitacoveho viru, kterou
zpracoval odbor informacnich systemu MZV, doufam, ze budete nadale priznive
naklonen spolupraci s mym pracovistem.

Nemame zadne informace o tom, ze by MZV rozesilalo zasilky s viry.
Samozrejme pouzivame antivirove produkty nekolika renomovanych firem a
prakticky kazdy den dochazi k zachyceni i nekolika infikovanych zasilek.
Zatim vsak nemame zaznam o viru odchazejicim z MZV.
Vzhledem ke specificke cinnosti MZV je vnejsi (internetova) sit MZV striktne
oddelena od site vnitrni.
Pocitacu ve verejne siti neni mnoho, a proto je zrizeno nekolik verejnych
pracovist, ke kterym ma pristup prkticky kazdy zamestnanec. Cinnost na
techto pocitacich neni mozno presne kontrolovat. I tyto pocitace jsou
samozrejme proti virum chraneny. Nicmene, v inkriminovane dobe (24.4. rano)
byl jeden z nasich pocitacu infokovan virem Magistr. Infekce byla brzy
odstranena, ale z Vasi zpravy soudime, ze se virus jiz stacil rozeslat.
Hrazeni vydaju s desinfekci napadenych pocitacu neni u nas ani ve svete
obvykle, leda snad v pripade, ze by slo o umyslne napadeni a ne jen o
nepozornost ci nedostatek discipliny.
IP adresy v nasi siti jsou pridelovany dynamicky.
Dekujeme Vam ze Vase upozorneni.Na zaklade Vasi informace se nam podarilo
odhalit jiste nedostatky v ochrane nekterych pocitacu a nasledne je i resit.

S pozdravem
Oddeleni verejnych informaci
vedouci PhDr. Marie Hamplova
---------------------------
http://www.mzv.cz

Jsem rád, že snad alespoň v tomto případě došlo k nápravě problému. Kéž by tomu tak bylo vždy.




Další články tohoto autora:
Petr Nachtmann

Komentáře ke článku

Počet přístupů na stránku: