eGovernment | Internet | Česko

Další střet s e-governmentem: Proboha, ať zde nikdo nezavádí elektronické volby

Když se řekne český e-government, běžným smrtelníkům z řad našich čtenářů se nejspíše vybaví Portál občana a elektronické občanky, kterým se zeširoka věnujeme už od jejich ostrého startu letos v létě.

Pak tu je však nálož dalších internetových služeb státu, za jejichž počáteční vývoj daňoví poplatníci zaplatili stovky milionů korun (a další stovky stojí jejich roční provoz), aby získali cosi, z čehož musí každý soudný člověk 21. století upadnout do těžké digitální deprese a naprostého zmaru.

Národní elektronický nástroj

Jeden z takových démantů českého digitálního státu na počátku prosince připomněl Tom Garcy, když se na Mediu rozepsal o svých zkušenostech s tuzemským elektronickým systémem pro správu veřejných zakázek.

Na tzv. NEN si stěžují i další tuzemští podnikatelé

Jak už jsme si řekli v září, Česko má obdivuhodný smysl pojmenovávat svoje informační systémy co nejlidštěji a NEN, tedy Národní elektronický nástroj, který je součástí NIPEZ, tedy Národní infrastruktury pro elektronické zadávání veřejných zakázek, není výjimkou.

9139ee40-f5a6-4560-bc81-ca63bf032233
Portál NEN. Když pod tlačítkem k přihlášení svítí velký odkaz k testu kompatibility, zavání to vždy ergonomickým průšvihem.

Ale dobrá, nechme libozvučná slůvka básníkům a pojďme na tvrdá fakta. NEN/NIPEZ je informační systém Ministerstva pro místní rozvoj ČR, který má pomoci nejrůznějším institucím zadávat elektronické zakázky a propojovat je s podnikatelskou komunitou, která je bude realizovat.

Vše by mělo být transparentní, přehledné, přívětivé, přirozené – prostě takové, aby osoba X zadala do systému snadno zakázku Y a osoba Z ji vyhrála a realizovala. Tečka. Široká veřejnost si to pak může opět zkontrolovat, protože je přece vše na internetu.

Kontroverzní počin, který zhltl stovky milionů korun

Tedy, ne že by tomu tak nakonec nebylo, NEN je však unikátní především v tom, že měl problémy už od svého začátku okolo roku 2010. Evropská unie na něj tehdy ze svých strukturálních fondů měla původně přispět zhruba 225 miliony korun, avšak účet nakonec platila ČR a celý projekt nabobtnal na více než dvojnásobek, a to kvůli hromadě kontroverzních zakázek. Je ironií osudu, že systém, který měl zpřehlednit a modernizovat právě systém státních výběrových řízení, v tomto směru selhal při svém vlastním budování.

Na NEN se brzy jako supi slétly všemožné kontrolní instituce počínaje Úřadem na ochranu hospodářské soutěže, který jeho vývoj po kolečku odvolávání ohodnotil půlmilionovou pokutou, a konče Nejvyšším kontrolním úřadem, který zkritizoval nejen NEN samotný, ale celou související strategii elektronizace.

Starý a děravý Silverlight

Tak či onak, v roce 2014 bylo téměř hotovo, proběhlo testování a v srpnu 2015 začal NEN fungovat v ostrém provozu. V provozu, který si každý rok vyžádá další ohromný balík peněz na údržbu. Takže co za investované stovky milionů vlastně daňový poplatník získal?

Znovu zopakuji, že ostrý provoz vypukl v srpnu 2015. Měsíc před tím Microsoft na svém blogu oznámil, že fakticky ukončuje další vývoj Silverlightu a všem doporučil přechod na technologie z rodiny HTML5.

43d3501c-bdfe-4976-87bc-6e9082463cf9
Základní ergonomické pravidlo českého e-governmentu: Pokud děláme nový IS, postavíme jej na zastaralé technologii, abychom to celé mohli za pár let dělat znovu.

Jelikož byl Silverlight přinejmenším tržně polomrtvý už roky před tím, jen připomenu, že se mělo jednat o odpověď na Flash Player od Adobe. Na Flash, který byl celou dekádu kritizovaný za hromadu bezpečnostních děr.

Podobně na tom byl i Silverlight. Rok 2015 pro něj byl zdaleka nejhorší, podle CVE Details v něm totiž tehdy experti objevili 11 závažných zranitelností; 8 z kategorie spuštění kódu. V těch letech by tedy na této technologii stavěl zcela novou webovou aplikaci celostátní důležitosti jen naprostý idiot.

7e66330f-293b-4cc1-b6b0-b112418c14e7
Struktura hlášených zranitelností CVE v Silverlightu v průběhu let. Rok 2015 byl zdaleka nejhorší.

Raději to ještě jednou napíšu. Silverlight trpěl kritickými chybami a už roky před tím se z něj stala marginální technologie, o které každý specialista věděl, že nemá budoucnost (která patří HTML5) a nemá do ní smysl investovat větší peníze, což nakonec v onom létě 2015 uznal i sám Microsoft.

Když je Silverlight starý a děravý, proč na něm nepostavit státní informační systém? To je nápad!

Už asi tušíte, co mám na srdci, že? Ano, NEN je postavený na Silverlightu.

Ještě jednou. Na Silverlightu.

Na Silverlightu, který je oficiálně deprecated. (Nutno podotknout, že to samé platí o Pythonu 2.7, a přesto nad ním stále a stále mnozí stavějí nové aplikace a riskují brzké komplikace.)

87453d01-4e7e-4ebc-aa29-0c2fd8f43c3b
Větší test než maturita. Toto vše musíte splnit, abyste se mohli do NEN vůbec přihlásit. S Chromem (aktuálně nejpoužívanější prohlížeč na světě) mám samozřejmě problém.

Ale dobrá, dejme tomu, že jste za pár set milionů korun stvořili státní a kritický informační systém na zastaralé technologii s problematickou bezpečnostní historií. I to se občas stává. Avšak s podobným rozpočtem by možná leckoho mohlo napadnout, že v následujících letech sjednáte nápravu.

To by ale bylo velmi naivní!

Internetová aplikace s honosným názvem Národní elektronický nástroj totiž běží na Silverlightu dodnes. Ano, i více než tři roky poté, co sám Microsoft sdělil komunitě, že fakt není dobrý nápad nad ním dále vyvíjet nové aplikace a kvůli těm starým jej bude ve verzi 5.1 udržovat při životě nejdéle do 12. října 2021.

A co kdybychom těm lidem hodili pod nohy ještě pár klacků a běželo to jen v Internet Exploreru? To je (opět) nápad!

Jenže zastaralá technologie sama o sobě zdaleka není jediný problém. Zastaralost sebou totiž přináší i některé vtipné situace. Silverlight 5 tak například nainstalujete, chvíle napětí, jen v Internet Exploreru. Kompletní tabulku oficiální (ne)podpory Silverlightu v různých prohlížečích najdete zde.

14c59ec4-c00d-44a5-92ae-ddf7dd0729f5
Chci soutěžit o zakázku, ale...

Čili abyste mohli jako zájemce o zakázku využít státní aplikaci, která do ostrého provozu vstoupila před třemi lety (nikoliv před patnácti, ale před třemi!), potřebujete Internet Explorer. To ze hry vyřazuje Apple a alternativní operační systémy všeho druhu (lze to kostrbatě obejít).

Nicméně i na současných Windows 10 se jedná o ten druhý prohlížeč skrytý hluboko v systému, který tam dle oficiálního záměru Microsoftu zůstává jen jako spouštěč pro prehistorické internetové aplikace. Na vše ostatní má dnes Microsoft svůj Edge.

ad097eee-2be0-434c-857a-8bc5888a6fcb
Po doinstalování Silverlightu a vyhledání zaprášeného Internet Exploreru

Suma sumárum, stejně jako Silverlight je i Internet Explorer zastaralý a nadále nevyvíjený kus softwaru, který firma udržuje při životě jen skrze bezpečnostní záplaty. Ostatně podpora Microsoftu mluví poměrně jasně:

„The latest features and platform updates will only be available in Microsoft Edge. We will continue to deliver security updates to Internet Explorer 11 through its supported lifespan. To ensure consistent behavior across Windows versions, we will evaluate Internet Explorer 11 bugs for servicing on a case by case basis.“

Nakonec tedy není divu, že vás na úvodní stránce NEN přivítá hned pod tlačítkem k přihlášení do autorizované části velký odkaz Ověření kompatibility mého zařízení, který přezkoumá téměř dvacítku nutných parametrů k tomu, abyste mohli aplikaci vůbec spustit. A ne, opravdu se nejedná o terminál temelínské jaderné elektrárny. Je to jen dílčí informační systém státu.

S takovou se raději nepouštějme do elektronických voleb a skutečného e-governmentu pro 21. století

Tom Garcy se ve svém blogu dále věnuje samotné (ne)ergonomii celého procesu, který vzbuzuje další otazníky, nicméně já už se tak hluboko pouštět nebudu, nemám totiž ten Silverlight.

Leckdo by mohl namítnout, že přece o nic vážného nejde. Že to podstatné je to, že aplikace samotná nakonec funguje a já jen vytahuji nepodstatné technické detaily.

63436d8b-08ea-42cd-9a62-5c7cf72a53e3
Rozhraní NEN (Zdroj: Tom Garcy na Mediu)

Nicméně právě tyto detaily ilustrují celkový přístup k digitalizaci státu, která je už roky předmětem kritiky z řad odborné komunity. A zvláštně dnes, kdy se stále častěji mluví o ohromných bezpečnostních nedostatcích ve státní sféře (dlouhodobě upozorňují třeba NÚKIB, BIS aj.) a nejrůznější útočníci si zvesela pročítají poštovní komunikaci na ministerstvu zahraničních věcí, by detaily jako používáme-zastaralou-technologii měly být už z principu zcela zapovězeny.

Tom si na závěr svého zápisku posteskl, že je snad i dobře, že zatím Česko nezvažuje elektronické volby. S tímto přístupem k e-governmentu bychom se totiž měli všichni alespoň pětkrát denně modlit, aby to proboha někoho opravdu nenapadlo.

Diskuze (114) Další článek: Twitter odhalil nejdiskutovanější témata roku. Zahrnují K-pop, MeToo i Fortnite

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,