eGovernment | Soukromí

Portál Jenda, pomocí kterého žádáte o příspěvek na děti, může posílat data do zahraničí

Rodiče mohou už několik dnů žádat o jednorázový příspěvek na děti skrze portál JENDA na stránkách Ministerstva práce a sociálních věcí. IRozhlas si nyní všímá, že podobně jako tomu bylo třeba u formuláře k očkování, i Jenda může posílat alespoň některá telemetrická data mimo ČR.

V tomto případě se jedná o službu Sentry, která stejně jako mnohé další zpracovává analytiku a případné chyby během načítání v prohlížeči. Slouží zejména vývojářům aplikace, kteří tak mohou snáze reagovat na výpadky a další neduhy.

Webová stránka používá analytiku od Sentry.io

V případě elektronického státu by se však mělo s podobnými službami zacházet maximálně opatrně, případně by se mělo jednat výhradně o lokální kód a data, která neopustí hranice ČR. Zároveň by nemělo chybět upozornění na používání služeb třetí strany.

8bdf3de2-322b-49ec-891e-3627b2b8c6eb
Červené boxy označují HTTP požadavky mířící do zahraničí. Nejprve jde o CSS styl Google Fonts, poté o dva soubory písma a nakonec o zmíněnou službu Sentry.io

V praxi se tomu ale z mnoha důvodů neděje, byť v tom není třeba vždy hledat zlý úmysl. Ostatně, přinejmenším IP adresu klienta a některé další popisné údaje už z principu zaznamená jakýkoliv HTTP požadavek na server.

V případě portálu Jenda to tak není jen Sentry, ale třeba i tři požadavky na webové písmo ze služby Google Fonts. Ta si nesporně vede statistiku, jak se její písma používají a pochopitelně může logovat veškeré IP adresy klientů. Představa, že těchto dat server okamžitě nějakým způsobem zneužije, je ale přinejmenším extrémní.

Elektronický stát by měl být výhradně český

Jediným řešením pro weby státní správy, které chtějí být ušetřeny jakékoliv kritiky, je tak snad jen podmínka, aby veškerá webová komunikace probíhala výhradně v izolovaném dialogu HTTP server státní správy – webový prohlížeč a bez dodatečných dotazů kamsi mimo infrastrukturu portálu JENDA a jemu podobných.

Tedy nejen na server Sentry.io, ale stejně tak na servery Google Fonts. Ostatně, tato služba umožňuje tvůrcům webů fonty stáhnout a hostovat je pak přímo na serveru koncové aplikace. Jenda je tedy vůbec nemusí stahovat z CDN Googlu a s rizikem, že si někdo mimo MPSV povede databázi IP adres, ze kterých kdosi žádal o státní příspěvek.   

Diskuze (10) Další článek: Týden Živě: Co právě letí v deskových hrách? S pravidly i dějem pomůže počítač

Témata článku: , , , , , , , , , , , , , , ,