Pár poznámek k digitalizaci
Česká republika se vrhla do bezhlavé zmatené digitalizace. Je to dobře?
Česká republika se vrhla do bezhlavé zmatené digitalizace. Do značné míry nám chybí zejména v médiích a ve veřejné správě lidé, kteří by měli představu, jak má digitalizovaný stát vypadat. Opakovanou mantrou je tvrzení, že „musíme digitalizovat za každou cenu“. Cokoli. Jakkoli. Bez ohledu na to, co to způsobí. Chaotické změny vedou k tomu, že digitalizace drhne, až na výjimky nezačne od počátku fungovat, jak má. Vynechávají se testy. Neuvažuje se o rizicích.
Úvodem zmíním, jak mi vykládali zákonodárci jednoho evropského parlamentu, že když připravují zákon, několik roků se o něm diskutuje. Diskuse má být co nejdelší, na žádný zákon se nesmí spěchat, protože právě věcnou diskusí se zmírňují všelijaká napětí ve společnosti a povinností politických stran je napětí ve společnosti minimalizovat. Potom teprve je zákon schválen, ale má obvykle tříletou legisvakanci, aby měly všechny úřady čas přerovnat archivy, připravit a otestovat technologie, dokonale vyškolit úředníky, ustavit tým, který se bude o technologie starat a vypracovat krizové plány pro všechny myslitelné problémy, které mohou nastat a vyškolit personál na řešení krizových situací.
Při digitalizaci je třeba mít na vědomí, že počítač připojený k internetu nelze nikdy úplně zabezpečit. Proto třeba musí být v každém členském státě NATO všechny počítače zapojené do štábního systému fyzicky odděleny od internetu. Nikde po cestě se nesmí ani přiblížit kabely vojenského informačního systému ke kabelům připojeným k internetu. Když stát tvrdí, že data o občanech skladuje bezpečně, pak neříká pravdu. Proto při digitalizaci musí platit, že stát skladuje co nejméně citlivých informací a že systémy jednotlivých agend musí být, pokud to jde, od sebe odděleny. Stát je největším zneuživatelem citlivých dat, a proto je nutná v zájmu lidských práv maximální obezřetnost. Neplatí tedy tvrzení, které často slyšíme, že je potřeba „propojovat databáze“.
Připomenu, že v mnoha státech, které dbají o bezpečnost, se smí státní datové systémy propojit jen v krizových odůvodněných situacích na omezenou dobu a je k tomu potřeba pokaždé individuální souhlas parlamentu. Trvale propojené státní registry představují pro stát neúnosné a neřešitelné riziko.
Čím více státní agendy se digitalizuje, tím větší jsou škody v případě internetového blackoutu. Při výpadku internetu není možné nakupovat, není možné platit, nefungují mnohé zdravotní systémy, miliony lidí nemohou pracovat, nefunguje mnoho bezpečnostních systémů. Nefunguje stát jako takový. Pokud zároveň vypadnou sítě mobilních operátorů a pokud krizová situace trvá několik dnů, může se stát, že začnou umírat lidé. V některých státech NATO mají ozbrojené síly povinnost stanovenou zákonem, že musí udržovat v pohotovosti náhradní internetovou síť, která by v krizových situacích umožňovala tu veřejnou napadenou odpojit a nahradit ji alternativní sítí, která zajistí alespoň základní vitální funkce státu a společnosti. Spuštění každé digitální agendy musí být povinně doprovázeno doplněním kapacit v této záložní síti.
Při digitalizaci je obrovským rizikem zneužití citlivých dat. U každého systému pracují lidé a když mohou, může se stát, že do dat skladovaných státem prostě nahlédnou. Předně je tedy nutné v zájmu zabezpečení uchovávat záznam o každém nahlédnutí do citlivých datových systémů. Ale ten, kdo systému rozumí, se tam umí podívat tak, aby to nebylo zaznamenáno. Proto musí být zároveň upravena v trestním právu sankce za jakékoli neoprávněné použití státních dat. Trest musí bez výjimky postihovat i všechny nadřízené kteréhokoli pracovníka až po ministra včetně. A pro toho, kdo neoprávněně nahlédnul do státních dat, musí být stanoven trest obrazně řečeno na úrovni trestu smrti. V praxi to bývá doživotní trest vězení.
Každý počíačový systém vyžaduje v budoucnu mandatorní výdaje. Už při jeho zřizování musí být ve slušných státech vypracován plán, jak bude systém v budoucnu modernizován a musí se vytvářet fond, který modernizaci umožní. Představa, že počkáme, dokud to bude fungovat a až nastane problém, budeme ho záplatovat, to je šílenství.
Jak tak sleduji naši digitalizaci, zatím to vypadá, že každým krokem si budujeme hrozivé bezpečnostní riziko.