Po problémech záhy po spuštění, kdy si na datové schránky stěžovaly především soudy, se začíná systém rozbíhat. Prošlo jím už téměř půl milionu datových zpráv a více než polovina firem alespoň jednou do schránky vstoupila.
„Jak nenaletět na phishing bude uživatele učit i počítačová hra,“ říká bezpečnostní architecht datových schránek Radek Smolík (vlevo).
Autor: MV ČR – Zuzana Tomcová
Katastrofa v oblasti elektronické komunikace úřadů s firmami se nekoná. Spuštění systému datových schránek, který od začátku listopadu nahrazuje papírové dokumenty elektronickými, provázely nemalé problémy. Ignorovaly je přes dvě třetiny firem a před spuštěním schránku neaktivovala také skoro polovina úřadů. Po dvou týdnech provozu je ale podle ministerstva vnitra situace daleko optimističtější. Datovou schránku už aktivně používá kompletní veřejná správa a alespoň jednou se do nich přihlásila více než polovina společností. Celkem přes ně našlo adresáta už více než 465 tisíc datových úředních zásilek.
„Zhruba třetina právnických osob, pro něž je používání datové schránky povinné, se ještě do schránky nepřihlásila ani jednou. Odhadujeme, že naprostá většina z nich jsou takzvané mrtvé firmy,“ tvrdí náměstek ministra vnitra pro informatiku Jaroslav Chýlek. Podíl firemních schránek patřících skutečně fungujícím společnostem, do nichž se ještě nikdo nepřihlásil, je pak podle něj zhruba 16 procent. Tyto firmy se ministerstvo a Česká pošta, která systém provozuje, pokusí opětovně kontaktovat a na novou povinnost upozornit.
Většinu zpráv si adresáti vyzvedávají
Důležitou statistikou, která zřejmě nejlépe vypovídá o úspěšnosti systému datových schránek, je podíl zpráv, které si firmy ani po deseti dnech nevyzvedly. Podle zákona je každá zásilka právě po uplynutí této lhůty považována za doručenou automaticky a pro „opožděnou“ firmu může znamenat komplikace. „Data o doručování jsou pro nás prakticky nejdůležitější. Zpráv doručených fikcí by totiž mělo být co nejméně,“ vysvětluje ředitel sekce rozvoje eGovernmentu České pošty Petr Stiegler. Svědčí to totiž o tom, že firmy aktivně schránky využívají.
Podle Sieglera byla prozatím doručena takzvanou fikcí pouze necelá dvě procenta datových zpráv. Naprostou většinu zpráv, které systémem „protekly“, si ale podle něj jejich adresáti také vyzvedli. „Úspěšnost doručování je tak obdobná, možná i vyšší než u listovních zásilek,“ srovnává Petr Stiegler. Pesimistické předpovědi, podle nichž hrozilo, že firmám budou vinou nepřipravenosti systému datových schránek hromadně unikat důležité úřední dokumenty, se tak prozatím nepotvrzují.
Nejvíce v prvních dvou týdnech provozu využívali datové schránky úředníci. Od nich pochází drtivá většina všech zpráv: z 465 tisíc jich odeslali 453 tisíc. Téměř dvě třetiny si přitom úřady posílaly mezi sebou. Naproti tomu od firem na úřad putovalo v prvních dvou týdnech provozu pouze necelých devět tisíc zásilek. Zbytek provozu mají na svědomí fyzické osoby.
Soudy opět zrychlují
Zřejmě největší problémy hlásily po ostrém spuštění datových schránek soudci. Hned několik okresních soudů systém výrazně zpomalil, některým se nedařilo zásilky odesílat vůbec. Podle náměstka Jaroslava Chýlka kvůli tomu proběhla jednání ministerstev vnitra a spravedlnosti. Na jejich základě Česká pošta provedla úpravu a vyhradila pro soudy zvláštní komunikační kanál. „Díky speciální lince se odesílání zpráv zrychlilo,“ potvrzuje předsedkyně okresního soudu v Pardubicích Jaroslava Sádovská. Přesto podle ní zrychlení neřeší další problémy s nutným převáděním dokumentů do elektronické podoby nebo složitým ověřováním adres, na něž se zasílají. Za problémy soudů nicméně podle Jaroslava Chýlka v mnoha případech může i jejich nevyhovující a zastaralé počítačové vybavení, které nový kanál nevyřeší. V neposlední řadě svou roli sehrála i liknavost v přípravách před zahájením ostrého provozu. „Myslím si, že nebylo dostatečně využito času mezi červencem a listopadem, kdy se mohly potenciální problémy vyladit,“ připouští náměstek Jaroslav Chýlek.
Problémy však nehlásily jen soudy. S žádostí o radu se na ministerstvo vnitra nebo Českou poštu obracelo i mnoho firem a jednotlivců. Za problémy firem podle Petra Stieglera většinou stály potíže s takzvanými spisovými službami. Přes ně firmy datové zprávy odesílají i přijímají. Před spuštěním ministerstvo vnitra zveřejnilo technické specifikace systému a uspořádalo i několik seminářů s vývojáři spisových služeb. Nakonec se ale některé z nich ukázaly jako špatně připravené. „Ne všechny aplikace jsou napsány úplně korektně, občas mají technické chyby,“ upozorňuje Petr Stiegler.
Hrou proti phishingu**
Zvláštní pozornost věnuje ministerstvo vnitra bezpečnosti. Po varováních expertů před nebezpečím phishingu, tedy lákání přístupových údajů pomocí podvodných e-mailů, začalo ministerstvo podle ředitele sekce rozvoje a projektového řízení ICT Jindřicha Koláře oslovovat provozovatele nejrůznějších webových stránek, věnovaných datovým schránkám. „Zadali jsme právní analýzu, která má prozkoumat oprávněnost těchto stránek, ať už jde o použití ochranné známky nebo loga datových schránek,“ konstatuje Jindřich Kolář. Vedle toho také zjistí, zda některé z webů nemohou v budoucnu sloužit k phishingu. Ministerstvo také zaregistrovalo dalších 123 českých i zahraničních domén s podobnými názvy.
Podle bezpeč
nostního architekta systému Radka Smolíka se před i po spuštění datových schránek objevilo hned několik webů, které jsou umístěny na podobné doméně, jako je oficiální www.mojedatovaschranka.cz. Ta nyní jako jediná může sloužit k přístupu do systému. Stránky www.datoveschranky.info totiž provozuje soukromá firma na základě vyhraného tendru na propagaci datových schránek. Od ledna ji pak podle smlouvy převede na ministerstvo vnitra a dále přes ni do schránek nebude možné vstupovat.
„Všechny potenciálně nebezpečné weby sledujeme, ale zatím jsme nezaznamenali žádný pokus o phishing,“ tvrdí Radek Smolík. Podle něj je to však pouze otázka času a dříve nebo později se takový pokus s jistotou objeví. Proto plánuje ministerstvo především vzdělávací kampaň. Podle Smolíka je totiž phishing klasickým podvodem a zabránit mu lze pouze tak, že se uživatelé nenechají nachytat. Proto ministerstvo připravuje třeba speciální počítačovou „minihru“, která bude na rizika phishingu upozorňovat.
