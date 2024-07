Digitální doklady byly prezentované jako dokonale chránící soukromí

Stát se neměl vůbec dozvědět, kdy, kde a proč jste ji použili

Ve skutečnosti aplikace eDoklady odesílá všechny informace do zahraničí

Tak tohle se nepovedlo. Větší ránu důvěra v digitalizaci snad ani dostat nemohla. Odborníci ze serverů iRozhlas.cz a z Radiožurnálu ale podrobili analýze data, která odesílala aplikace eDoklady (pro iOS, ale předpokládáme, že verze pro Android se bude chovat stejně) a nestačili se divit, co zachytili.

Podle Ondřeje Menouška, ředitele odboru služeb eGovernmentu digitální agentury, aplikace eDoklady „neshromažďuje data uživatelů, ani o užívání aplikace“. Dále doplnil, že „historie ověřování může být sledována pouze ze strany ověřovaného občana“. Jenže aplikace ve skutečnosti všechny výše zmíněné věci hlásí. Není to chyba, je to vlastnost. Podle toho, co řekli všichni zainteresovaní, se zdá, že aplikace logovala všechno možné, což je běžné během vývoje, ale z nějakého důvodu se po vydání nepřepnula do ostrého režimu.

📱 Státní mobilní aplikace eDoklady má umožňovat prokázání totožnosti, aniž by se o tom dozvěděl stát. Tak ji prezentuje i @PiratIvanBartos. Aplikace ale odesílá jména uživatelů a informace o tom, kdo a komu se legitimoval.https://t.co/kG2nvDpHvV — iROZHLAS.cz (@iROZHLAScz) July 26, 2024

Co se odesílalo

V záznamech tak bylo možné nalézt, kdo a kdy se ověřoval a kdo ho ověřoval. Pokud by někdo navštěvoval například pochybné podniky a radoval se, že ochrance u dveří ukáže jen nejnutnější údaje, ve skutečnosti by odeslal na zahraniční server kompletní záznam. A takovéto záznamy by měly v nepovolaných rukou cenu zlata. Záznamy z kontrol policie, prokazování se u specializovaných lékařů, nákupy zboží nad 18 let.

Tiskový mluvčí Digitální a informační agentury Jakub Palata řekl, že „pokud dojde k odeslání více informací obsahující osobní nebo jiné citlivé údaje, je na straně Sentry tento problém vyřešen ořezáváním a filtrováním citlivých dat a konkrétní údaje jsou tak nečitelné.“ a „Data v Sentry jsou určená pouze pro detekci problémů v rámci chodu aplikace, a nikoli ke sledování uživatelů.“

Ohrožení důvěry

V podmínkách zpracování osobních údajů se uvádí, že data nejsou odesílána do zahraničí. Pokud je opak pravdou, projevuje se v plné nahotě neschopnost například Google identifikovat nedovolené zacházení s uživatelskými daty. Kontrolní mechanismy se spokojí s tím, že je někde něco napsáno a už se nesleduje pořádně, jestli to platí i ve skutečnosti.

Jakožto programátor chápu, jak se podobná věc může stát. Nemyslím si, že by šlo o zlý úmysl. Jenže pokud se to stalo tentokrát, kdo zaručí uživatelům, že se to nestane znovu? Bude pokaždé k dispozici někdo, kdo odhalí nežádoucí chování? A i kdyby, aplikace nejen pro mobily jsou dnes pod průběžným vývojem a pokud ověříme, že verze X je v pořádku, za týden přijde verze Y a můžeme si být znovu nejistí. Pokud jste dostatečně paranoidní nebo po vás jdou, nejlepší asi bude spolehnout se nadále na plastovou kartičku.

Důvěřujete aplikaci eDoklady?

Zdroj: iRozhlas