Czasami warto być na szarym końcu. Serio! Czasami z tego szarego końca, będąc uważnym, sprytnym i dobrze zorganizowanym można się wysforować na sam przód! Serio!
Kiedy podróżuję poza Polskę zaskoczony jestem częstokroć jakością i poziomem tamtejszych usług bankowych. Nie, ten poziom nie jest wysoki, jest raczej niski. I nie piszę tu o dalekich krajach świata rozwijającego się, ale mam na myśli także o przodujące potęgi świata finansów takie jak np. Wielka Brytania. Tu np. założenie konta to długa offlinowa nieprzyjemność. Podobnie jak jego obsługa, uwierzytelnianie płatności jakimiś dodatkowymi urządzaniami itp. Transakcje bezstykowe to wciąż nowinka podczas kiedy w Polsce każdy kto aktywnie korzysta z karty płatniczej może się praktycznie bez ograniczeń „zbliżać” do dowolnego sprzedawcy dzięki powszechnie dostępnym terminalom płatniczym. Tak właśnie, z książeczek czekowych, kolejek w oddziałach i innych papierzysk, polska bankowość wysforowała do przodu i jest niekwestionowanym liderem, czego najlepszym dowodem jest aktualnie eksport formatu jakim jest mBank na rynki zachodnie. I choć społeczeństwo samo w sobie nie do końca jest przygotowane na pełną cyfryzację na co wskazują statystyki i wciąż powszechnie używana gotówka, to sektor około finansowy generuje już kolejne współczesne rozwiązania: omija nas Apple Pay ale mamy Blika i kto wie czy nie będzie on zaraz eksportowany na inne, pogardzane przez Apple rynki. W kontekście usług finansowych w Polsce naprawdę jest dobrze. Czemu tak się stało? Z prostego powodu. W latach dziewięćdziesiątych i dwutysięcznych wypełniano ogromną lukę technologiczną rozwiązaniami współczesnymi. Nie było konieczności oczekiwania na amortyzację rozwiązań z lat osiemdziesiątych a czasem i siedemdziesiątych. Można było budować współcześnie i nowocześnie.
Dokładnie tak jak w latach 90. z bankowością, obecnie wygląda sytuacja z cyfrowymi usługami administracji publicznej. Już prawie wszystkie kraje unii europejskiej posiadają e-dowody podczas gdy my mamy kawałek plastiku o funkcjonalności legendarnej zielonej książeczki. O pardon, mniejszej, bo gdyby dziś ktoś sprzedawał Powszechne Świadectwo Udziałowe Programu Powszechnej Prywatyzacji to nie byłoby tego jak wpisać na blankiet. Czy jest szansa na przeskoczenie stawki? Czy możemy znów być liderem i eksportować ideę poza nasze granice? Koncepcja przedstawiana przez Ministerstwo Cyfryzacji wskazuje na to, że tak. Niestety projekt jest cały czas w fazie akceptacji i, co martwi realistów takich jak ja, realizuje go Państwo a nie sprawny podmiot prywatny.
Koncepcja jako taka przeskakuje już to co wdrożyli inni, zakłada zbliżeniowość podczas kiedy np. Estończycy muszą dotykać. Przewiduje też tzw. kontenery na inne dane i identyfikatory, nawet do prywatnego użytku obywatela, pozwala na korzystanie z identyfikacji przez podmioty prywatne. Jeśli koncepcja ziściłaby się, stałoby się możliwe wyjście z domu z jednym kawałkiem plastiku w celu załatwienia wszelkich spraw. Z punktu widzenia wygody użytkowania koncepcja wygląda niezwykle atrakcyjnie i pozwala naprawdę na bardzo wiele, w tym na wykorzystywanie e-dowodu do innych celów identyfikacyjnych czy do zawierania dowolnych umów dzięki API*. Pytanie tylko co pozostanie z koncepcji, ile z niej zostanie zrealizowane jeśli już na starcie piętrzą się problemy a dla oszczędności zaplanowano cykl wydawniczy zbieżny z naturalną wymianą dowodów osobistych, ważnych dość długo z punktu widzenia długości naszego życia. O ile argumenty stojące za taką, naturalną wymianą są zrozumiałe, to wpłynie to negatywnie na powszechność i szybkość zmiany. Przedsiębiorcy nie szybko zainwestują w nowe procesy jeśli np. umowę na siłownię zbliżeniem będzie mogło podpisać kilka procent społeczeństwa. Spowolnienie procesu do 2028 roku moim zdaniem nie wygeneruje efektu podażowego usług około e-dowodowych i dalej używać będziemy papieru i długopisu.
Lata sześćdziesiąte i siedemdziesiąte wieku dwudziestego przyniosły cywilizowanej ludzkości wiek szkła i aluminium. Budownictwo podsycane duchem modernizmu stawiało dużo, lekko, przestronnie i świetlnie. Wyłączywszy może filozofię i realizację Le Corbusiera reprezentującą nurt totalnego zestandaryzowania człowieka i jego życia na komunistyczną modłę, modernizm wnosił w architekturę podejście funkcjonalne. Ludowa Polska nie była w tyle i budowała ze szkła i aluminium według tych znamienitych koncepcji i, niestety odmiennych standardów wykonania. Efektem słabego wykonawstwa było w końcu przerabianie i obmurowywanie budynków jak np. słynnego szklanego wieżowca przy Rondzie Waszyngtona w Warszawie lub autorska metoda uszczelniania szkła i aluminium na watę. Być może to były inne czasy i być może nie należy zakładać, że Państwo jest złym budowniczym. Ale czy z rozwiązaniem e-dowodu nie będzie przypadkiem podobnie? Tu, prócz przemarzania i małej efektywności cieplnej zagrożeń jest mnóstwo. Co więcej są dwa poziomy tych zagrożeń, to jest działania złych ludzi dążących do wykradania danych lub tożsamości oraz budowanie totalnej bazy danych dla ludzi oszalałych na punkcie władzy. Co warto podkreślić, nie chodzi tu tylko i wyłączanie o bliżej nieokreśloną władzę, ale zwykłych, szeregowych urzędników, którzy mogą dostać zbyt wiele informacji na zbyt liberalnie ustanowionych zasadach.
„Zaczipują nas” to jedna z wielu reakcji na hasło e-dowód. Zazwyczaj jednak tych, którzy z systemami informatycznymi mają do czynienia codziennie. To nie są fantaści lubujący się w produkcjach SF ale eksperci od serwerów, systemów operacyjnych i firewalli. To są ludzie, którzy na co dzień przeciwdziałają nieautoryzowanym działaniom w celu pozyskania danych. To są ludzie, którzy zdają sobie sprawę z ilości warstw systemów, z których każdy ma swoje podatności, czyli potencjalne dziury. Pamiętajmy też, że często najbardziej dziurawym ogniwem wycieku danych i informacji jest człowiek. Kto zatem będzie budował taki system, jakie są jego kwalifikacje i czy jak budowniczy PRLu opracują system przez który hula wiatr wydmuchując informacje? Czy koncepcja zakłada konkretne zabezpieczenia w dostępie do gromadzonych danych agregowanych w sposób masowy jeśli e-dowodu zaczniemy używać powszechnie nie tylko do interakcji z urzędem? Czy opracowano poziomy dostępu do danych, tak zwane uprawnienia zarówno na poziomie typów urzędu jak i samych urzędników? Współczesne systemy IT pozwalają tak regulować architekturę systemu i strukturę baz danych aby pełny wgląd w dane nie był możliwy dla wszystkich. Po przejrzeniu internetów a głównie tych sekcji gdzie przeczytać można zdanie vox populi najpowszechniejszą obawą jest to, że urzędnik skarbowy będzie przeglądał historię choroby a lekarz sprawdzał stan naszych zarobków. Te obawy są dalekie od moich, bo pewny jestem, że to już na poziomie koncepcji jest zapewnione, natomiast z praktyki biznesowej znam przypadki zaniedbywania np. odbioru lub zmiany uprawnień które pozostawiają dostęp osobom, które nie powinno go już mieć. Im system jest rozleglejszy tym więcej jest interesariuszy i jeszcze więcej możliwych kombinacji związanych z uprawnieniem do dostępu do informacji. Inni z kolei nie podzielają tej obawy wskazując na Google czy Microsoft jako tych, którzy kolekcjonują wszelkie dane bez ograniczeń na co sami się zresztą zgadzamy stale mając włączonych GPS czy dokonując imiennego (bo po zalogowaniu do konta) przeszukiwania Internetu. Jest jednak w tej sytuacji jedna niezwykle istotna różnica. Duże komercyjne firmy nie mogą nas do niczego zmusić. Nie mają nad nami jurysdykcji. Owszem, mogą nakłaniać, stosować sztuczki socjotechniczne, ale nie mają realnej władzy, paragrafów, ustaw i postanowień nakazowych. Utrzymujący się trend związany z big data i analizą zbiorczą, machine learning pozwalającym na samodzielne poszukiwanie zdarzeń, korelacji i o zgrozo wyciąganie wniosków może doprowadzić do powstania zautomatyzowanej policji, prokuratury i sądu w jednym. Mityczny rząd może po prostu uruchomić skrypt trace and hunt pozwalając np. na zautomatyzowanie spraw sądowych do wysokości 10.000 zł. Z punktu widzenia możliwości systemów, współczesnej wiedzy i po zasileniu systemów we wszystkie informacje o naszym życiu jest to jak najbardziej możliwe. Czy budując zatem system totalny nie kręcimy bicza na ludzkość dokładnie tak samo jak we wszystkich fantazjach SF kiedy to automaty przejmują władzę nad człowiekiem? Celowo pomijam tu działania świadome urzędników totalnych ponieważ oni zawsze mieli i będą mieć taką możliwość. Być może zajmowało to więcej czasu ale przewaga aparatu nad jednostką zawsze była na tyle duża, że kwestią czasu było znalezieniu sposobu i jego uzasadnienia.
Dokument koncepcji e-dowodu Ministerstwa Cyfryzacji, internety i eksperci wymieniają też zagrożenia związane z kradzieżą tożsamości, skimmingu i temu podobnych. O ile w codziennym użytkowaniu są to niezwykle istotne zagrożenia to osobiście nie przykładam do nich aż tak dużej wagi. Kradzież, czy przejęcie tożsamości znane jest ludzkości od zawsze. Samozwańcy byli, są i będą a technika podrabiania stale goni technikę wytwarzania. Zakładem, że jeśli kiedyś autoryzacja biometryczna oparta zostanie o DNA to złoczyńcy złamią i ten szyfr. Edukacja, kontrola, utrudniacze, to jedyne co jako społeczeństwo możemy zastosować a ofiary były, są i będą dokładnie tak jak zawsze występować będzie co najmniej naturalne bezrobocie.
Dużo ciekawszym aspektem wydaje się chwilowa utrata tożsamości. Dowód, czy też telefon komórkowy zawierający ten dowód można zgubić, można utopić, można po postu stracić. O ile dziś przeżycie miesiąca bez dowodu nie wydaje się trudne, choć przecież formalnie nielegalne, to po zintegrowaniu wszystkich usług z jakich korzystamy w życiu do jednego mikro chipa przeżycie bez niego jednego dnia będzie po prostu niemożliwe. Koncepcja na swoim etapie nie przewiduje nowych procedur na taką ewentualność. Nie widzę tam ekspresowego wydawania nowego miko chipa na wniosek obywatela. Czy taka prosta sprawa w połączeniu z polską urzędniczą mentalnością nie doprowadzi do sytuacji, kiedy gapa lub okradziony usłyszy w okienku „Nie mamy Pańskiej tożsamości i co Pan nam zrobi?”
Wszystkie te zagadnienia postaram się przedyskutować na konferencji Polska Przyszłości organizowanej przez Instytut Libertatis w panelu z p. ministrami Tomaszem Zdzikotem z Ministerstwa Spraw Wewnętrznych, Karolem Okońskim z Ministerstwa Cyfryzacji oraz ekspertami p. Aturem Szachno -ekspertem ds. bezpieczeństwa, Robertem Malickim – ekspertem oraz prezesem PWPW i prof. Wojciechem Roszkowskim.