Komunikatorem do Urzędu Miejskiego
"Korzystanie z komunikatorów internetowych nic nie kosztuje, a internet jest coraz bardziej popularny, dlatego wpadliśmy na pomysł, by petenci komunikowali się z nami w ten sposób - tak twierdzi Mariusz Świrk z Urzędu Miasta w Łęcznej i proponuje kontakt z urzędem za pośrednictwem komunikatora Gadu-Gadu.
Gazeta Wyborcza: "Mieszkańcy Łęcznej mogą kontaktować się z urzędnikami w godzinach ich pracy. Można dostać odpowiedź na każde pytanie związane z załatwieniem sprawy w urzędzie, np. dowiedzieć się, kiedy zgłosić się po odbiór dowodu osobistego. - W przypadku pytań dotyczących załatwienia sprawy konkretnej osoby będziemy sprawdzać jeszcze jej personalia. Trzeba będzie np. podać numer złożonego podania - zastrzega Świrk".
OK. Widzę kilka problemów. Pierwszy to prywatność. Nie od dziś wiadomo, że wykorzystywanie komunikatorów wszelkiego rodzaju do komunikacji związane jest z ryzykiem przechwycenia wysyłanych informacji przez osobę nieuprawnioną. Jeśli wymiana informacji z urzędem miałaby dotyczyć spraw, o których nie chciałbyś przeczytać w jutrzejszych gazetach, to lepiej nie korzystać z komunikatora. To samo dotyczy poczty elektronicznej, ale komunikatora - jak sądzę - dotyczy bardziej.
Ciekawe jak urząd poradzi sobie ze spamem przesyłanym na udostępniony publicznie numer GG. W jaki sposób poradzi sobie z atakami typu DDoS... W jaki sposób petent będzie mógł udowodnić, że uzyskał określoną informację za pomocą komunikatora i na tej podstawie podejmował działania? Łatwo sobie wyobrazić przejęcie sesji i sytuację, w której ktoś inny będzie (podając się za urzędnika) udzielał "informacji" petentom. Bezpieczeństwo komunikacji staje się kluczowym zagadnieniem... Jeśli Urząd Skarbowy Wadowice nagrywa rozmowy telefoniczne, to kluczową staje się też sprawą zabezpieczenie takich nagrań w przyszłości (żeby nie wyciekły). W jaki sposób będą zabezpieczane logi komunikatora GG w Urzędzie Miejskim w Łęcznej?
No, ale skoro na razie ten sposób działa – można się jedynie cieszyć, że Łęczna jest podłączona do internetu i może korzystać z komunikatorów takich jak GG. Firma udostępniająca komunikator może się jedynie cieszyć, gyż zyskuje bezpłatnie rozgłos i renomę. Ciekawe jak się to ma do neutralności technologicznej państwa i czy użytkownicy innych komunikatorów (a także ich dostawcy) będą zadowoleni z faktu, że urząd promuje tylko jeden z dostępnych na rynku?
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Kilka uwag
Wedlug mnie uzywanie komunikatora do celu wymiany informacji z urzedem jest niepraktyczne. Z kilku powodow (czesc wspomniano juz w notce):
- bezpieczenstwo
- podatnosc na ataki DoS
- GG (ogolnie IM) nie musi gwarantowac doreczenia wiadomosci (nie koniecznie tez mamy pewnosc kim jest druga strona)
- nie ma wyraznego sladu kontaktu z urzedem (poza logami komunikatora)
Wedlug mnie lepszym pomyslem byloby zastosowanie systemu opartego o maile (moglyby byc szyfrowane), rejestracje zgloszen, wydawanie ticket'ow, itp - jednym slowem rozwiazanie dosc znane przy raportowaniu bugow, helpdesku, itp.
Oczywiscie nie jest to rozwiazanie bez wad, ale o klase lepsze od rozwiazania z GG. Problem DoS schodzi na dalszy plan, jak rowniez mamy zachowanie calej wymiany informacji. Problemem staje sie bezpieczenstwo bazy takiego systemu.
Swoja droga ostanio o samym GG jest dosyc glosno w roznych akcjach (WOSP, Lech Walesa, itp.)
GG i neutralność
Warto wiedzieć, że protokół GG nie został ujawniony przez jego twórców, ale mimo to został rozpracowany przez niezależnych informatyków. Umożliwiło to technicznie stworzenie alternatywnych klientów GG.
Z prawnego punktu widzenia nasuwa się pytanie o prawnoautorską ochronę interfejsów. Co ciekawe, protokół rozpracowano podobno nie przez dekompilację, a przez analizę pakietów przesyłanych przez oryginalny program. Jak wiadomo, prawo autorskie reguluje możliwość wykorzystania informacji z dekompilacji przy tworzeniu produktów konkurencyjnych.
Z kolei regulamin serwisu Gadu-Gadu głosi: "Korzystanie z serwisu Gadu-Gadu jest dozwolone wyłącznie za pomocą programu Gadu-Gadu. Korzystanie z serwisu Gadu-Gadu za pomocą innych aplikacji, jak również za pomocą zmodyfikowanego programu Gadu-Gadu będzie traktowane jako naruszenie regulaminu. ... W przypadku naruszenia regulaminu przez użytkownika operator serwisu Gadu-Gadu zastrzega sobie prawo do usunięcia jego konta." (http://www.gadu-gadu.pl/program-regulamin.html)
Warto też wiedzieć, że poza zamkniętymi sieciami IM istnieją także sieci oparte o otwarte protokoły, z których można korzystać za pomocą wielu różnych programów, bez zadawania pytań o neutralność technologiczną lub naruszenie regulaminu.
Uprzedzając pytania: Tak, wiem, że program jest za darmo. Poza tym zdaje się, że jest jednym z najbardziej popularnych.
nigdy nie mów nigdy
Trochę się zreflektowałem - pytanie o neutralność technologiczną wcale nie traci racji bytu przy wyborze otwartych standardów. Przede wszystkim nie wiadomo co to dokładnie znaczy, a są tacy, którzy twierdzą, że .doc jest "wystarczająco otwarty". Po drugie w świecie wirtualnym ostatnio kroku nie można zrobić, żeby nie nadepnąć na czyjąś własność intelektualną (kto z Państwa ostatnio sprawdzał, czy ma licencje na wszystkie czcionki, z których korzysta?). Rozwiązanie z pozoru otwarte może być np. objęte patentem osoby trzeciej.
A'propos czcionek
Ja właśnie niedawno buszowałem po serwisach z czcionkami. Pobrałem te, które mi się podobały i zacząłem sprawdzać licencje, które były do nich dołączone. W efekcie połowę (a nawet więcej niż połowę) wykasowałem, gdyż nie były takie do końca „wolne”. Owszem - autor godził się, żebym się cieszył czcionkami, ale jakbym chciał na przykład wykorzystać je do stworzenia grafiki do serwisu, to już w licencjach były ograniczenia. Zatem wyciąłem, żeby się nie pomylić w przyszłości :) Przy tej okazji taka mnie refleksja naszła. Jedną z czcionek (fontów) był gotyk. Taki gotyk, który bardzo gotyk przypominał. Taka czcionka - nie dam za to głowy - stylizowana, albo wręcz skopiowana z odpowiednich starodruków. Zadałem sobie pytanie, gdzie tu jest wkład twórczy, bo przecież sam "wzór" czcionki nie byłby chroniony (jeśli istotnie opierałby się na jakimś manuskrypcie niemieckim z XVII wieku (a mam też w swoim zbiorze tomy niemieckiej encyklopedii z 1901, które są wydrukowane właśnie takim gotykiem, skórzana oprawa jest miłym dodatkiem)). Czy przez sam fakt, że "autor" czcionki napracował się, by na przykład w jakimś programie typu CorelDRAW (TM) albo innym do wektorowej grafiki zgromadzić typograficzne wzorce i by znak "a" odpowiadał w odpowiedniej tabeli fontowi przedstawiającemu "a", etc., już można uznać za dostateczny wkład twórczy, który zasługuje na ochronę na gruncie prawa autorskiego? Kolejna refleksja przy okazji przeglądania tych licencji dołączonych do fontów. A gdyby tak wziąć plik z fontami i dołączyć do niego plik txt z zupełnie wolną licencją. Przecież nie ma fizycznej możliwości sprawdzenia tego czy taka dołączona do jakiegoś archiwum licencja rzeczywiście pochodzi od autora czcionki... To tak na marginesie i w odpowiedzi na pytanie Krzysztofa odnośnie licencji na czcionki ;) Bosz.. Jak jest przeraźliwie zimno...
--
[VaGla] Vigilant Android Generated for Logical Assassination
na marginesie
To ja jeszcze tylko "drobną czcionką na marginesie" o czcionkach. W USA nie podlega ochronie prawa autorskiego krój czcionki "typeface" ("jako taki" - "typeface as typeface"). Program lub plik komputerowy wykorzystywany do wygenerowania czcionki może podlegać ochronie, jeżeli spełnia on wymóg oryginalności. (http://nwalsh.com/comp.fonts/FAQ/cf_13.htm#SEC33)
W prawie polskim "kroje pisma typograficznego" podlegają ochronie jako wzory przemysłowe. Polskie prawo autorskie też może chronić wygląd liter, ale tu niestety nie mam gotowej odpowiedzi na Twoje pytanie, czy zrobienie komputerowej wersji czcionek, które są znane od średniowiecza oznacza stworzenie chronionego utworu.
Zgodnie z definicją z
Czy mogłby mi ktoś w świetle tego cytatu wyjaśnić, czy czcionka komputerowa jest wobec tego chroniona czy też nie? wydaje mi się, że jednak nie do końca..
Ochrona czcionek
Ja (nie jestem prawnikiem, ale) rozumiem to tak, że, odwrotnie, niż np. w Stanach Zadowolonych, w Polsce chronione są (przywołanym prawem) same kroje czcionek, ale już ich konkretne „inkarnacje” --- np. w postaci TrueType czy jakiejś innej --- już nie.
Choć te ostatnie są chronione zapewne z kolei prawem autorskim (już jako programy komputerowe, bo czcionka jest takim programem). Więc jeśli chodzi o wspomniany wcześniej gotyk, to nawet jeśli sam krój (skoro pochodzi ze średniowiecza) już należy do „domeny publicznej”, to jego wykonanie w postaci konkretnego programu komputerowego --- a więc pliku TTF (czy jakiegoś innego), który (praktycznie rzecz biorąc) taki krój rysuje, już jest objęte prawem autorskim i używając go powinniśmy przestrzegać licencji nadanej przez autora.
Swoją drogą zastanawiam się, czy w takim razie na gruncie polskiego prawa własności przemysłowej może dojść, na przykład, do zaskarżenia, powiedzmy, Corela przez ITC. (Dla niewtajemniczonych na marginesie wyjaśniam, że CorelDRAW w wersjach 1.0 do 3.0 zawierał kilkaset czcionek „zerżniętych” od konkurencji, zupełnie legalnie na gruncie prawa amerykańskiego.) A nawet jeśli niekoniecznie Corela (bo w obecnie sprzedawanych wersjach znajdują już się oryginalne czcionki), to na pewno wciąż dałoby się odnaleźć analogiczne sytuacje.
Uwagi, gg, jabber
Niedawno czytałem w GW informację o wręcz obowiązkowym wdrożeniu gadu-gadu w jakimś szpitalu, gdzie w oparciu o komunikator mają odbywać się konsultacje między lekarzami itp. - GG miałoby być wykorzystane jedynie do komunikacji wewnętrznej a nie z pacjentami.
Link: serwisy.gazeta.pl
W takim przypadku obawy o wyciek danych są równie poważne, a jak się pomyśli co można zrobić podszywając się to można się przestraszyć...
Na marginesie, sniffer gg:
ggsniff.sourceforge.net
Rozwiązanie? Wewnętrzny (zamknięty dla nieautoryzowanych użytkowników) serwer Jabbera z szyfrowaniem połączeń do serwera (dla niezorientowanych - protokoły jabberowe są otwarte, publiczne, to samo dotyczy klientów i serwerów, więcej informacji: www.jabberpl.org). Dodatkowo GPG/PGP do szyfrowania samych wiadomości (wtedy serwer jabbera też nie jest w stanie ich przechwycić) - co najmniej kilku otwartych klientów obsługuje takie szyfrowanie.
A tak zupełnie prywatnie to ciągle się zastanawiam dlaczego VaGla używa zamkniętego (jakby nie patrzeć) ICQ ;)
Z przyzwyczajenia
Używam ICQ, gdyż jestem do niego dość przywiązany. Używałem go jak jeszcze nie było żadnego GG ani innych „tlenów” czy „kontaktów”, nie słyszałem wówczas o jabberze. Jestem przywiązany do swojego komunikatora. Utrzymuje za jego pośrednictwem kontakty z ludźmi, na których mi zależy, chociaż wiem, że mógłbym już jabberem przejąć te kontakty. To właśnie siła przyzwyczajenia.
A co do otwartych standardów - zawsze (można to sprawdzić w moich tekstach) uważałem, że nie chodzi o to, by otwarte standardy były stosowane jako jedyna możliwość, a by współistniały z formatami i aplikacjami zamkniętymi (to mnie właśnie wyróżniało w dyskusji o neutralności państwa z religijnie podchodzącymi do spraw wolnego oprogramowania). Owszem - zawsze uważałem, że wszędzie tam, gdzie mowa jest o administracji publicznej i tym kanałem kontaktu między administracją i obywatelem - tam otwarte standardy powinny być wymagane i stosowane, natomiast w innych sferach uważam, że winna być dowolność (ze względu na rachunek ekonomiczny, suport, przyzwyczajenie, kolor, smak, cokolwiek sobie tu mogę wpisać). Mogą ze sobą współistnieć otwarte i zamknięte aplikacje, formaty danych itp. W administracji publicznej, albo szerzej - w e-government należy zagwarantować neutralność technologiczna, gdyż państwo jako takie, które wszak jest dla wszystkich obywateli, winno wszystkich obywateli traktować w taki sam sposób; podmioty gospodarcze zaś w ramach swobody działalności gospodarczej również nie powinny być wyróżniane.
W kontaktach obywatela z administracją publiczną (lub podmiotami realizującymi zadania publiczne) niezbędne są otwarte formaty danych (a nawet nie aplikacje, bo jak formaty danych będą otwarte, gdy będzie znana specyfikacja, gdy te formaty nie będą ograniczane prawami własności intelektualnej, itp., to powstaną też „wolne” aplikacje do czytania - tworzenia takich dokumentów w otwartych formatach). Dlatego w odniesieniu np. do stron internetowych - zawsze zwracałem uwagę na strony administracji publicznej, gdyż te strony mają być dostępne dla wszystkich obywateli.
Jeśli jakiś przedsiębiorca zechce tworzyć strony w sposób niestandardowy - to jego prawo. Ja jedynie zapytam go w rozmowie czy by nie chciał mi dać trochę pieniędzy, skoro ma ich tak dużo, że stać go na to, by jego witryn internetowych nie mogło obejrzeć powiedzmy 20% potencjalnych klientów (te 20% to z palca wyssałem). Oczywiście może nie chcieć mi dać żadnych pieniędzy - to jego wybór: co z nimi robi i w jaki sposób je marnuje (jego i udziałowców jego spółki). Natomiast administracja publiczna to nie jest już indywidualny wybór. Administracja publiczna winna być dostępna dla wszystkich.
Wracając do ICQ - zwracam uwagę, że nie jestem administracją publiczna i nie będę ;)
--
[VaGla] Vigilant Android Generated for Logical Assassination
wolnoć Tomku w swoim domku
W pełni zgadzam się z Tobą, że prywatna osoba ma prawo do korzystania z takiej technologii, jaką sobie wybierze (i na którą ma licencję :) ).
Co innego, gdy jest się instytucją publiczną - takie nie powinny udostępniać swoich usług pod warunkiem zawarcia umowy z konkretnie wskazanym podmiotem prywatnym na jednostronnie określonych przez niego warunkach. Nie powinny, ale jak pokazuje praktyka robią to.
Oczywiście ma znaczenie, czy obywatelowi pozostaje jakaś alternatywa - telefon, spacer do urzędu? A czy ma znaczenie, że program jest darmowy? Gdy instytucja udostępnia za darmo program, który sama nabyła, ale nadal musi to być koniecznie ten sam program?
Istotne jest także, czy technologia służy do rozstrzygania o prawach i obowiązkach obywatela - np. Sprawdzenie czy praca magisterska nie jest plagiatem? Stworzenie strony internetowej z materiałami do egzaminu dla studentów?
Co do tych plagiatów: Rektor jednej z warszawskich uczelni stoi na stanowisku, że nie ma problemu w wymaganiu zamkniętego formatu prac magisterskich, skoro na uczelni dostępne są sale komputerowe z programem, który ten format generuje i można tam tę pracę napisać. Ale już na innej warszawskiej uczelni władze nie zaprzątają sobie głowy staniem na takim stanowisku, bo przyjmują prace w kilku formatach - zamkniętych i otwartych. Czy ma to wpływ na miejsce w rankingu? ;)
A moze IRC?
#UM-Leczna, BlowFish dla dowolnego klienta. Logi sa, bezpieczny jest. ;)
A od czasu do czasu...
A od czasu do czasy byśmy jakiś mały takeover zrobili, tylko musiałby się desynchr jakiś pojawić by serwery splitnęły... Ciekawe czy na przykład burmistrz miałby uprawnienia by dawać k-line petentom, albo przynajmniej bana, a i w tym przypadku petenci mogliby puścić takiemu burmistrzowi "smerfa" albo jakiś "kod C", i byłoby po zawodach... Już to widzę, jak botnet sąsiedniej gminy z konkurencyjnym burmistrzem jako masterem wchodzi i robi massdeop... Dobrze. Przepraszam. A teraz pomyślcie jak to zapisać językiem normatywnym...
--
[VaGla] Vigilant Android Generated for Logical Assassination
no no no
Nie bedzie takeoverow bo ircd jest juz dobrze spatchowany. Dajesz +R na kanal i masz spokoj. Jak cos to wstawiasz tam jeszcze botnet certyfikowany przez ABW. :)
Tymczasem
Rzeczpospolita pisze: "Stołeczny magistrat wygrał sprawę przed arbitrażem Urzędu Zamówień Publicznych. Oznacza to, że już w styczniu w urzędzie rozpocznie się tworzenie sieci komputerowej. Dzięki niej pracownicy biur i urzędów dzielnic będą mogli słać dokumenty e-mailem"...
--
[VaGla] Vigilant Android Generated for Logical Assassination
poważne sprawy
My tu gadu gadu, a za oceanem zamknięte technologie całkiem poważnie dotykają podstawowych praw i wolności człowieka i obywatela.
Ed Felten, profesor Princeton, dyskutuje projekt ustawy mającej na celu zatkać "analogową dziurę". Otóż specyfikacja jednej z technologii, której stosowanie wymusiłaby nowa ustawa czujnie chroniona jest przez pewną firmę, właściciela tej technologii. Firma oczywiście udziela licencji pobierając przy tym opłatę i to wspaniale, bo biznes się kręci. Ale licencje udzielane są pod warunkiem zachowania specyfikacji w tajemnicy i gdzieś w tle słychać tego profesora, który pyta, czy posłowie mają do niej dostęp, czy być może pełen tekst prawa (bo przecież specyfikacja będzie częścią tego prawa w sensie faktycznym) jest niedostępny nawet dla tych, którzy to prawo stanowią?
A ja mam pytanie w drugą stronę: Jak znaleźć naprawdę otwartą technologię, która nie spowoduje takich wątpliwości?
Przedsiebiorstwo
Moze jednak prawny termin? Vide art. 43 (ze znaczkiem 1) ustawy Kodeks cywilny z dnia 23 kwietnia 1964 r. (Dziennik Ustaw Nr 16, poz. 93 z pozn. zmianami).
gg nie jest darmowe
Chciałbym zaprotestować przeciwko twierdzeniu iż gadu gadu jest darmowe. Gadu gadu o ile mi wiadomo jest firmą prywatną. I jako taka nie świadczy działalności charytatywnej, i nie udostępnia i nie rozwija komunikatora gg z potrzeby serca, tudzież braku lepszych zajęć lecz z przyczyn oczywistych tj z chęci zysku. Nie ma w tym nic zdrożnego. Prawdą jest iż użytkownik nie płaci ''bezpośrednio'' za używanie gg, tzn nie musi ponosić opłat w pieniądzu. Firma gg zarabia na tym iż umieszcza w komunikatorze reklamy firm zewnętrznych. Chyba nikomu nie trzeba tego udowadniać. Każdy użytkownik niejako płaci firmie gg właśnie ''przymusem'' oglądania tych reklam, świadomym lub nie, ograniczeniem swojej wolności tudzież prywatności (w zależności od rodzaju definicji o którą się oprzeć). Nie ma w tym nic złego każdy z nas bardziej lub mniej świadomie zgadza się na takie rozwiązanie uznając że korzyści jakie osiąga są większe niż jego ewentualne straty z tytułu oglądania reklam. Jednakże sytuacja zmienia się gdy część bądź co bądź administracja publiczna wspiera firmę prywatną właśnie poprzez wspieranie tego a nie innego produktu, właśnie tej firmy niejako zachęcając swoich petentów do korzystania z tego a nie innego komunikatora /formy kontaktu poprzez Ineternet/. Uważam to za bardzo wątpliwe rozwiązanie niewiele różniące się od faktycznego włożenia pliku banknotów do kieszeni właścicieli firmy gg. Myślę, że takie podejście jest spowodowane po prostu brakiem wiedzy i pewnymi przyzwyczajeniami związanymi z Internetem, w którym ''wszystko jest darmowe''. Niestety widzę to bardzo wyraźnie wszędzie gdzie tylko się rozejrzę. Ciężko komukolwiek wytłumaczyć prosty fakt, że ściągnięcie czegoś z Internetu nie oznacza zawsze i wszędzie, że jest to darmowe i dozwolone. Ale to już OT.
------------
W Polsce wszyscy znają się na prawie, medycynie i informatyce