Problematický start eDokladů obnažil hlubší trhliny českého elektronického státu | Ilustrace: AI DALL-E 3

Ilustrace: AI DALL-E 3

Problematický start eDokladů obnažil hlubší trhliny českého elektronického státu

Občanku v mobilu eDoklady si podle Digitální a informační agentury stáhlo už více než 150 tisíc zájemců. Byť ji měly úřady ve větším měřítku začít používat k ověřování identity až v průběhu letošního roku, nakonec s tím některé začnou dříve – třeba krajské úřady na Vysočině.

Kaňkou na kráse byl ale problematický start. I tři dny po oficiálním spuštění eDokladů jsou sociální sítě zahlcené nářky nešťastníků, kteří se pokoušejí také zapojit, ale aplikace pro Android a iOS jim místo toho vyhazují celý vějíř chyb.

Omezené škálování a testování zátěže

Achillovou patou celého českého e-governmentu je fakt, že používá zastaralou infrastrukturu, kterou není možné dostatečně škálovat, a podle ředitele DIA Martina Mesršmída ani pořádně potrápit zátěžovými testy.

rozhovoru pro Lupa.cz připomněl, že „na reálných základních registrech nemůžete dělat dotazy, pokud k tomu nemáte zákonné zmocnění,“ takže namísto testování na živé infrastruktuře vše museli provést v simulovaném prostředí.

Faktický DDoS, souběh a problémy s atomicitou

A protože něco takového není nikdy dokonalé, dopadlo to nakonec jako (skoro) vždy a oněch 150 tisíc geeků vlastně vytvořilo jeden velký DDoS, na který se nabalila řada softwarový chyb v designu aplikace. Zafungovaly jako klasický souběh – race condition – způsobený nedostatečně ošetřenou atomicitou (operace se buď celá provede, nebo zamítne, ale nesmí nikdy skončit kdesi uprostřed).

Jednoduše řečeno, protože aplikace prováděla při registraci příliš mnoho dotazů na systémy digitálního státu a některé z nich kvůli přetížení selhaly, což už ale aplikace nezpracovala, mnohým (včetně autora článku) během víkendu oznamovala třeba chybu, že už eDoklady mají zaregistrované a nelze je provozovat na více zařízeních.

Kvůli jedné aplikaci kolabovaly i další systémy

Digitální a informační agentura všechny tyto chybičky v aplikaci postupně odstraňuje a eDoklady také déle kešují, aby omezily neustále dotazování na servery státu.

Tím postupně klesá zátěž na informační systém NIA (Národní bod pro identifikaci a autentizaci) a tzv. základní registry, které používají i mnohé další aplikace postupně budovaného elektronického státu.

0ceffd4f-8321-4607-9d05-df26472cf7c8
NIA a základní registry musejí být neprůstřelné

Velký zájem o eDoklady a z něj pramenící přetížení centrální identitní infrastruktury a databází totiž zkomplikoval život i mnoha dalším elektronickým aplikacím státních institucí, které přímo s eDoklady nemají prakticky nic společného. Hlasitě si na to stěžovali třeba informatici z ČÚZK.

Problémy měl dnes také SÚKL a další, byť důvody se mohou lišit.

Porodní bolesti vs. systémový průšvih

Na malý e-governmentový DDoS posledních dnů lze pohlížet ze tří úhlů. Tím prvním a naprosto špatným by bylo konstatování, že s nasazováním každé nové technologie se holt pojí nějaké ty porodní bolesti a bude tomu tak vždy.

Druhým pohledem je totiž otázka, jak je proboha možné, že klíčové systémy NIA odstřelí směšných 150 tisíc uživatelů. Podle některých komentářů prý není divu, základy českého e-governmentu totiž údajně běží na s trochou nadsázky prehistorickém hardwaru s využitím plotnových disků a i ty novější nelze dostatečně efektivně škálovat, protože nevyužívají naplno cloudových principů.

Dokud se toto všechno nezmění, nejspíše bychom vůbec neměli uvažovat třeba o volbách přes internet a dalších výdobytcích 21. století. Ještě jednou, nebavíme se tu o pěti milionech zvídavých občanů, kteří by přes víkend nárazově a citelně zatížili infrastrukturu státu. Bavíme se tu o jednom menším krajském městě v desetimilionovém Hobitíně.

A do třetice, pokud chceme naučit obyvatele této země používat elektronický stát, nesmějíí se ho bát a musejí mu věřit. První dojem a UX jsou proto vším. Bohužel už znám případy lidí, kteří po prvním neúspěchu aplikaci eDoklady raději zase odinstalovali s tím, že ji vlastně zase až tak nepotřebují (kdo dnes také tahá z kapsy občanku každý druhý den, že?).

Jenže to by byla cesta do pekel, která by z nás nakonec mohla udělat technologický skanzen.

Určitě si přečtěte

Články odjinud