Ochrona antyspamowa w administracji publicznej

Przyglądając się w 2004 roku problematyce spamu politycznego dotknąłem problemu stosowania przez administrację publiczną mechanizmów blokowania przesyłek kierowanych na jej skrzynki poczty elektronicznej. Chodziło o ochronę antyspamową. Czy administracja publiczna może blokować spam, albo coś, co spamem jej się wydaje (albo wydaje się spamem osobom, które konfigurowały wykorzystywane przez administrację publiczną serwery pocztowe)? Dziś dostałem sygnał, w którym czytelnik informuje o próbie korespondowania z Wojewódzkim Sądem Administracyjnym w Gliwicach. Postanowił on odpisać na list, który wcześniej otrzymał z adresu info [at] wsa.gliwice.pl. Okazało się jednak, że serwer obsługujący pocztę przychodzącą gliwickiego sądu nie lubi... poczty Google (wcześniej zaś serwer poczty wychodzącej gliwickiego sądu wypuścił list na adres w domenie gmail.com).

Czytelnik podzielił się ze mną następującym spostrzeżeniem: "Sądy nie życzą sobie poczty ode mnie, jak informuje poniższa zwrotka, cyt: "użytkownik nie życzy sobie poczty od ciebie... ". Nadmieniam, że tak została potraktowana odpowiedz na ich e-mail, który jako pierwsi do mnie nadesłali". W efekcie czytelnik otrzymał list wygenerowany automatycznie, w którym "jego" serwer "poinformował" go o "odbiciu" maila od serwera adresata (zamieniłem jedynie "małpkę" na [at], by uchronić serwer gliwickiego sądu przed harwesterami, chociaż sąd, na swojej stronie, taki adres podaje w sposób łatwy do przechwycenia przez "spamerskie żniwiarki"):

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

info [at] wsa.gliwice.pl

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further
information about the cause of this error. The error that the other server returned was: 553 553 user doesn't accept mail from you... uzytkownik nie zyczy sobie poczty od ciebie... (state 14).

----- Original message -----
(...)

Zgodnie z art. 63 Konstytucji RP:

Każdy ma prawo składać petycje, wnioski i skargi w interesie publicznym, własnym lub innej osoby za jej zgodą do organów władzy publicznej oraz do organizacji i instytucji społecznych w związku z wykonywanymi przez nie zadaniami zleconymi z zakresu administracji publicznej. Tryb rozpatrywania petycji, wniosków i skarg określa ustawa.

Czy ten konstytucyjny przepis oznacza, że szeroko pojęta administracja publiczna nie ma prawa stosować narzędzi do automatycznego blokowania przesyłek elektronicznych, w szczególności konfigurowania serwerów poczty elektronicznej z wykorzystaniem RBL-i, blokowania konkretnych domen, blokowania przesyłek z Open Relay-ów, etc.?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Automatyczne blokady są niezgodne z prawem

W moim głębokim przekonaniu wszystkie mechanizmy automatycznej blokady maili, numerów IP itd. (choć w administracji publicznej powszechnie stosowane) są niezgodne z prawem.
Zgodne z prawem będzie tylko taka procedura w której automatycznie blokowana jest kolejna korespondencja identyczna treściowo z taką, która została uprzednio odrzucona przez pracownika administracji (jako spam).
Gorzej chyba wygląda sprawa z wirusami lub malware bo tutaj nie widzę podstawy do odrzucenia korespondencji elektronicznej.

Przed spamem trzeba się jakoś bronić

i stwierdzenie że "automatyczne blokady są niezgodne z prawem", choć może i formalnie słuszne, nie wytrzymuje próby praktyki. Wietse Venema, twórca serwera pocztowego Postfix, powiedział kiedyś "Spam is war - RFCs don't apply." RFC można w tym stwierdzeniu śmiało zamienić na "law".

Natomiast trzeba dbać o to, żeby w tej "wojnie" było jak najmniej "ofiar wśród ludności cywilnej" ;), czyli tzw. błędów II rodzaju - blokowania maili które spamem nie są. Z przykrością trzeba stwierdzić, że większość administratorów serwerów pocztowych nie ma pojęcia na temat szczegółowych mechanizmów i skutków działania różnych technik antyspamowych, a co za tym idzie, nie potrafi ich dobierać tak, aby minimalizować szkody (jak najmniej błędów II rodzaju) przy równoczesnej maksymalizacji efektywności (jak najmniej błędów I rodzaju, czyli przepuszczonych spamów).

Moim zdaniem w administracji publicznej powinno się stosować wyłącznie techniki mało inwazyjne, czyli np. w I fazie filtrowania (na poziomie transakcji SMTP) greylisting i SAV (zwłaszcza to ostatnie jest b. skuteczne chociaż obciązające dla sieci i serwera), jeżeli blacklisting to tylko w oparciu o listy 100% serwerów spamerskich jak np. Spamhaus; w II fazie filtrowania (treść) filtry oparte o baze haszy zweryfikowanych spamów takie jak np. Razor, Pyzor i - jako ostatni stopień - filtry bayesowskie ręcznie trenowane przez człowieka. Przy czym w tym ostatnim przypadku filtr bayesowski nie może definitywnie odrzucać maili ani ich kasować, a tylko przenosić je do specjalnego folderu "spam", który od czasu do czasu musi być przegladany przez wyznaczonego do tego pracownika.

W ten sposób zminimalizuje się niebezpieczeństwo odrzucenia "legalnego" maila.

Co do wirusów i malware, nie ma żadnych wątpliwości że muszą być bezwarunkowo rejectowane na poziomie transakcji SMTP. Wpuszczenie na serwer pocztowy np. urzedu listu z wirusem dla mnie nie różni się niczym od wpuszczenia do budynku urzędu człowieka z odbezpieczonym pistoletem. Raczej wszyscy zgodzimy się, że ten drugi przypadek wymaga przeciwdziałania. Pierwszy analogicznie.

a jednak tak to czasem działa

Podam przykład - duża prywatna firma. Dla poczty przychodzącej dla pracowników zastosowane jest komercyjne oprogramowanie anty-spamowe.

Firma ma jednakże jedną skrzynkę przeznaczoną do kontaktu w sprawie serwisu/reklamacji itd. I dla tej skrzynki filtry są wyłączone.

Maile które normalnie trafiają do kwarantanny tutaj są jedynie oznaczane. A obowiązkiem pracowników obsługujących tą skrzynkę jest otworzenie każdego maila i albo skierowanie sprawy dalej, albo dopiero przesunięcie do folderu ze spamem.

Dlaczego tak - bo firma świadczy usługi serwisowe, czas reakcji czasem poniżej 24h od zgłoszenia i ze względu na kary umowne nie może sobie pozwolić na ignorowanie maili.

Spamu przychodzą tam tony, dosłownie co kilka minut. I bardzo to przełożonych cieszy, gdyż utrzymuje to osoby odpowiedzialne za przyjmowanie maili w ciągłej gotowości (bo oczywiście są raporty np. po ilu minutach wiadomości są otwierane i przyporządkowywane).

Co kilka minut?

Spam co kilka minut to jest nic.
Co ci pracownicy zrobia, kiedy spamer zasypie ich np. setka maili na minute? A taki przypadek mialem zaledwie tydzien temu na moim serwerze. Gdyby filtr tego nie zablokowal, to byloby kiepsko...

Wyciagac konsekwencje...

A zeby jeszcze te urzedy wyciagaly jakies konsekwencje wobec rozyslajacych spam... w koncu sa przepisy zabraniajace rozsylania spamu, o ile pamietam jest tez obowiazek informowania o przestepstwie (choc tu to pewnie wykroczenie)...

Obowiazek informowania o

Obowiazek informowania o zwyklym przestepstwe jest tylko spoleczny (tzn. nie ma kary za niewypelninie tego obowiazku).
Niestety, obowiazek spoleczny to swego rodzaju fikcja, bo taki obowiazek praktycznie nie jest przez nikogo traktowany jako obowiazek.

Zgodnie z art. 304 kpk

Zgodnie z art. 304 kpk obowiązek społeczny dotyczy jedynie podmiotów prywatnych, instytucje państwowe i samorządowe maja bezwzgledny obowiązek informowania policji/prokuratury o przestepstwach ściganych z urzędu. A rozsyłania spamu do tych ostatnich zaliczyć nie można. Ciekaw jestem, jak by wyglądała realizacja 304 kpk gdyby rozsyłanie spamu było przestępstwem ściganym z urzedu...

BTW, czy pod pojeciem

BTW, czy pod pojeciem instytucje panstwowe i samorzadowe rozumie sie rowniez syndyka masy upadlosci? Jest on funkcjonariuszem publicznym w rozumieniu kk, ale czy wobec tego obowiazuje go art. 304 par. 2 czy jednak par. 1?

Jak ustawa nie zezwala, to

Jak ustawa nie zezwala, to ustawę trzeba zmienić, bo inaczej pozostaje tylko odcięcie dostępu do email. Spamerzy mogą generować setki unikalnych maili na sekundę. Nie ma mowy, zyby ktoś to ręcznie przegladał.

a serwer sadu obsluguje prywatna firma....

Generalnie nie podoba mi sie, ze spora ilosc serwerow obslugujacych polskie urzedy, sady itp. obsluguje prywatna firma, najczesciej tak jak w tym przypadku Home.pl

Nie moge byc w takim wypadku pewny, ze moja korespondencja nie trafi w niepowolane rece.
Kto w takim przypadku bedzie odpowiedzialny za ewentualny wyciek danych?

Tego typu jednostki powinny miec dostosowane do swojego profilu filtry antyspamowe na wlasnych serwerach. Nie da sie w dzisiejszych czasach przyjmowac wszystkiego.
Filtry antyspamowe firmy hostingowej sa z kolei uniwersalne ze wzgledu na duze zroznicowanie profili klientow.

Do tego dochodzi koszt.
Mail czytelnika zostal odrzucony w sesji smtp, czyli jego tresc nie byla analizowana. Tego typu filtrowanie niesie ze soba ryzyko takich wlasnie sytuacji, ale jest tansze niz przyjmowanie wszystkiego i analizowanie tresci.
Dla firmy hostingowej ktora jak wiadomo ma przynosic zyski takie dzialanie jest logiczne, ale ma sie nijak do profilu dzialalnosci jednostki administracji publicznej.

Serwery własne i outsoursingowe

W przypadku małych urzędów koszty wynajmu serwerów w firmie hostingowej są o wiele mniejsze niż gdyby urząd miał mieć szybkie łącze i własne serwery. W wielu przypadkach taki urzędy nie posiadają nawet własnych informatyków.
Co do tematu SPAM'u to nieźle się sprawdza po pierwsze oznaczanie w temacie zagrożenia (SPAM, WIRUS, MALWARE, itp.) do tego urzędy powinny mieć jeden adres otwarty, z którego maile były by kierowane do odpowiednich osób/komórek

Urzędnik bez e-mail'a? Przecież to "utrudnia jemu pracę" :-)

Taaaa.. Zabierz urzędnikowi jego ukochany e-mail na serwerze firmowym :-) ... Przecież wszyscy mają e-mail'e, to dlaczego urzędnik ma nie mieć swojego e-mail'a z imienia i nazwiska?? Gdzie będzie odbierał zdjęcia z wakacji, czy muzę??
Wystarczy wejść do byle urzędu albo nawet na stronę BIP urzędu i już widać jak kwitnie radosna twórczość kont e-mail'owych w urzędzie. Kont dostępnych w sieci publicznej. A potem idą tysiące złotych na antywiry, antyspamy i inne anty-, a w sumie i tak to niewiele daje. A wszystko to z pieniędzy podatnika!

Pozostaje tylko pytanie. Kto za taki stan rzeczy odpowiada?
Pion IT? A może raczej pion organizacyjny oraz Dyrektor Urzędu?? Pion organizacyjny, bo nie stosuje do organizacji funkcjonowania urzędu, obowiązujących przepisów prawa. A do tego jeszcze podaje Dyrektorowi do podpisu zarządzenia, które nie regulują istotnych spraw dla funkcjonowania urzędu. A może raczej powinien odpowiadać dyscyplinarnie, sam kierownik komórki pisząc bezsensowne wnioski o publicznie dostępne konta e-mail dla swoich podwładnych? Wykazuje bowiem, znikomą znajomość obowiązującego prawa, regulującego funkcjonowanie urzędu.
Ale tak dobrze nigdy nie będzie.! W polskich urzędach winnych nie ma! Są tylko niewygodni albo kozły ofiarne.

A jakie to są przepisy

SpeX's picture

A jakie to są przepisy opisujące urzędowe emaile?

Nie wiem czy odpowiedź zadowoli.

Witam.

Przepisy? A pokaż mi urzędnika, który stosuje przepisy w kwestiach np. e-mail'i czy innych "udogodnień" związanych z informatyzacją urzędu czyli powszechnym swobodnym dostępem do internetu.
A co do pytania.

A jakie to są przepisy opisujące urzędowe emaile?

To powiem tylko, że funkcjonowanie urzędu oparte jest o k.p.a. Tam jest wszystko wyłożone od początku do końca jak ma funkcjonować doręczanie korespondencji, także tej elektronicznej. Do tego są jeszcze stosowne ustawy i rozporządzenia. Większość z roku 2005. Analiza ich treści, pozwala wysnuć wniosek, że osobisty e-mail urzędnika czy nawet komórki urzędu, publicznie dostępny, to jednak organizacyjna pomyłka. Urzędnik to nie URZĄD !

Pozdrawiam

Odrzucenie w sesji SMTP

Odrzucenie w sesji SMTP jest bezpieczniejsze niz odrzucenie po przefiltrowaniu tresci, poniewaz w przypadku odrzucenia w sesji SMTP nadawca zawsze dostaje zwrotke z informacja o odrzuceniu i jego powodzie. To, ze 90% osob tych zwrotek nie czyta, to juz ich problem - sa sami sobie winni...
W przypadku skasowania listu po przefiltrowaniu tresci ani nadawca, ani odbiorca nie ma zadnego sygnalu, ze mail nie doszedl.

Sprawa jest znacznie bardziej skomplikowana.

Po pierwsze tu nie chodzi o taką czy inną ustawą, a o fundamentalne, zapisane w konstytucji prawo obywatela do kontaktu z urzędem administracji państwowej.
Zwracam uwagę, iż zasada ta stoi w całkowitej sprzeczności z zasadą na której oparta jest definicja spamu.
W stosunkach pomiędzy osobami fizycznymi, prywatnymi firmami spamem jest korespondencja, której odbiorca nie chce otrzymywać – można powiedzieć, że podmiotem takiego procesu komunikacji jest odbiorca. Z takiego też założenia wychodzą wszystkie narzędzia i reguły walki ze spamem czy ze złośliwym oprogramowaniem.
W przypadku urzędu administracji publicznej wola odbiorcy (urzędu) nie ma znaczenia. Urząd nie ma prawa „nie chcieć” otrzymywać jakiejś korespondencji, co więcej teoretycznie powinien na każdą niewłaściwie skierowaną korespondencję odpowiedzieć informując, iż nie jest kompetentny do prowadzenia danego tematu. Tutaj podmiotem władającym jest nadawca. To jest sama istota reakcji urząd - obywatel.
Mamy więc obiektywny konflikt dwóch trudnych do pogodzenia ze sobą porządków.
W relacjach z administracją publiczną problemem jest już sama definicja spamu. Skoro nie może nią być korespondencja niechciana, to co nim jest ? I kto jest uprawniony do jego definiowania ?
Czy reklamowa stopka w mailu (typowy dodatek wielu portali pocztowych) czyni korespondencję spamem ? Albo czy standardowe i zawsze takie same pytanie do urzędu np. o budżet, czyni korespondencję z ofertą powiększenia tego lub owego akceptowalnym pismem ? (Serwery spamerskie szybko mogą taką regułę wdrożyć jako sposób na dotarcie do urzędowych odbiorców).
Kwestia malwa też wcale nie jest tak prosta. Znowu pojawia się pytanie - co to jest „złośliwe oprogramowanie”, kto to definiuje ? W praktyce firmy produkujące oprogramowanie do jego usuwania. Dlaczego jednak o dostępie obywatela do urzędu ma decydować firma prywatna na podstawie niejawnych, przez siebie samą ustalanych zasadach ? Zresztą oprogramowanie zabezpieczające czasami się myli, czasami opiera o nadwrażliwe heurystyki.
Pół biedy gdy malware z korespondencji może być usunięte bez szkody dla treści, jeśli jednak jest ona np. podpisana kwalifikowanym podpisem cyfrowym nie da się jej „uleczyć”, tymczasem KPA nie przewiduje nie przyjęcia korespondencji „z powodu wykrycia wirusa”. Zresztą to co na jednym systemie operacyjnym jest wirusem na innym może być zupełnie nieszkodliwe.
Z drugiej strony czy ktoś sobie wyobraża nie zablokowanie IP w wypadku ataku DoS z niego pochodzącego ? To absolutne fundamenty zasad bezpieczeństwa informatycznego, jednak na tym samym IP mogą pracować niczego nieświadomi i niewinni obywatele, którzy zostaną tym samym pozbawieni prawa do kontaktu z administracją publiczną.
Naprawdę trudno rozwiązać węzeł gordyjski który tu powstaje.

Definicja spamu

"spamem jest korespondencja, której odbiorca nie chce otrzymywać"
A skad taka definicja?
Ja zawsze wiedzialem, ze spamem jest niezamawiana korespondencja wysylana masowo na duze ilosci przypadkowych adresow e-mailowych, nie majaca cech indywidualnych (wysylana w takiej samej, lub nieznacznie zmienionej postaci do wszystkich odbiorcow) i o tresci nie zwiazanej bezposrednio z odbiorca wiadomosci.
Czy uwazacie, ze urzad nie ma prawa takiej korespondencji blokowac?

Internet tez ma swoje "prawa" (RFC) i ja uwazam za calkowicie akceptowalne nieprzyjecie korespondencji ktora nie jest zgodna z tymi "prawami" - np. zawiera nieistniejacy adres nadawcy w polu "From" lub ma inne bledy formalne (bledy formalne z punktu widzenia standardow internetowych, nie KPA czy innego prawa). Urzedy takze odrzucaja pisma z powodow formalnych.

Jezeli KPA lub inne prawo do tego nie pasuje, to niestety trzeba je unowoczesnic. Zgadzam sie, ze np. kazdy powinien miec prawo kontaktu z urzedem przez Internet, ale "kazdy" w sensie kazdy, kto umie z tego Internetu prawidlowo korzystac. Jezeli ktos wysyla maila sformatowanego w sposob ewidentnie niezgodny ze standardami internetowymi, to jego wlasna niewiedza jest winna temu, ze ten mail zostanie odrzucony.

Tak samo jak w przypadku "prawdziwego" prawa "nieznajomosc prawa szkodzi", tak i tu nieznajomosc standardow szkodzi.

Definicja dla prokuratora nie jest pomocna

Jakim to sposobem urząd administracji publicznej ma stwierdzić, iż mail który odebrał: "został wysłany masowo", "na duże ilości przypadkowych maili", "w tej samej lub zmienione postaci do wszystkich odbiorców" ?
To może określić ew. policja lub prokurator po stosownym śledztwie.
Urząd stoi przed zadaniem jak odfiltrować spam nie narażając się na oskarżenie o wykluczenia obywateli. Do tego niezbędna jest więc analiza treści korespondencji, tak by mieć formalną podstawę do jej odrzucenia, a automat tego (poza pewnymi wyjątkami) nie zrobi. Napisałem pod pewnymi wyjątkami bowiem wydaje mi się np., że wykrycie, iż korespondencja jest napisana w języku innym niż Polski pozwalało by ją chyba odrzucać z definicji.

A to dlaczego, wszystkie

A to dlaczego, wszystkie jezyki UE sa w UE rownoprawne.

Ano w taki...

"Jakim to sposobem urząd administracji publicznej ma stwierdzić, iż mail który odebrał: "został wysłany masowo", "na duże ilości przypadkowych maili", "w tej samej lub zmienione postaci do wszystkich odbiorców" ?"

Dokładnie do tego służą właśnie filtry takie jak Razor/Pyzor czy inne oparte na rozproszonych bazach zweryfikowanych spamów. Jeżeli dostajesz maila, który w identycznej lub prawie identycznej postaci dotarł do kilkudziesięciu różnych adresatów na całym świecie i został przez nich zaraportowany jako spam - czy mozna miec jeszcze jakies wątpliwości?
Zamiast policji i prokuratora znakomicie sprawdza się tutaj współpraca społeczności - podstawa sukcesu prawie wszelkich działań w Internecie. Cytując ESR'a, bazar, a nie katedra...

"Urząd stoi przed zadaniem jak odfiltrować spam nie narażając się na oskarżenie o wykluczenia obywateli."

Generalnie sensem działania filtrów antyspamowych jest to, że potrafią one - wiadomo że nie bezbłędnie, ale jednak z niezłym prawdopodobieństwem (dobrze skonfigurowany filtr odrzuca 99% spamu przy mniej niz 0,05% bledow II rodzaju - to jest zly wynik? Zwlaszcza zwracam uwage na poziom bledow II rodzaju, bo to jest tu istotny parametr) - odróżnić, czy mail został wysłany faktycznie przez obywatela czy przez spamerski automat. Chyba urząd nie ma obowiązku przyjmowac maili od automatów?

"Do tego niezbędna jest więc analiza treści korespondencji, tak by mieć formalną podstawę do jej odrzucenia, a automat tego (poza pewnymi wyjątkami) nie zrobi."

No właśnie zrobi, i to całkiem nieźle. A jeszcze lepszą podstawą do oceny, czy mail jest spamem, jest analiza zachowania komputera wysyłającego pocztę - automaty spamerskie mają pewne charakterystyczne "wzorce zachowań", odmienne od poprawnych wzorców zachowań normalnych serwerów pocztowych. W tym obszarze właśnie działają techniki takie jak np. greylisting i SAV.

Naprawdę potrzebny jest tutaj zdrowy rozsądek, a nie ślepe trzymanie się jednej interpretacji jednego przepisu. Ponawiam pytanie zadane w innym komentarzu - co zrobią pracownicy, którzy mają czytac pocztę, gdy spamer zawali serwer setkami maili na minutę? A to naprawdę nie są egzotyczne przypadki, ja to widze ciągle.

Blokowanie Google nie ma racjonalnych podstaw

Poczta Gmail ma wyjątkowo dobry system chroniący przed spamem zarówno użytkowników, jak i ich adresatów. Ograniczenia przyjęte przez Google są powszechnie uważane za zbyt restrykcyjne.

W tej sytuacji blokowanie poczty Gmail można wytłumaczyć wyłącznie pozaracjonalnym przesłankami. Na przykład odbytym w Mikroso*cie szkoleniem, w którym administratorowi wyprano mózg.

aktualnie 90% spamu jaki

aktualnie 90% spamu jaki przychodzi do firmy pochodzi z *@gmail.com, więc nie upierałbym się że mają takie świetne zabezpieczenia chroniące odbiorców (tak wiem, sfałszowane adresy itd), na RBL-e też gmail-owe serwery trafiają.

Wyjściem jest na przykład odesłane zwrotki z instrukcją gdzie i jak należy zareklamowany meil-a którego zblokowano (np: odpowiednie konto, odpowiedni temat)

Z troszkę innej strony

Witam,

Zgadzam się że zdarzają się przypadki w Administracji Państwowej które powodują że użytkownik może się jedynie rozpłakać jak chce coś wysłać.

Jednak nie wiem czy ktoś w was miał kiedyś prawdziwy problem ze spamem, na skrzynki urzędu w którym kiedyś pracowałem a nie było tam uruchomionej ochrony przed spamem potrafiło wpaść do skrzynki 5000 maili dziennie. I teraz stajemy przed wyborem mniejszego zła czy odrzucić pocztę od 100 nadawców i obsłużyć 300 innych czy posadzić jedną osobę do przeglądania dziennie 5000 maili i wyszukiwania tych nie mówiących o powiększaniu ...

Generalnie wydaje mi się że nie byłoby złym pomysłem aby:

1. Ktoś zaczął weryfikować RBL-e, ponieważ nie które z nich mają dość wybujałą politykę dodawania do czarnej listy np całych zakresów sieci.

2. Wprowadzić w Administracji Państwowej jakiś standard takich rozwiązań po przeprowadzeniu testów.

Dużo ogólników ale od czegoś trzeba zacząć, skoro jedni administratorzy budują w urzędach informatyczne twierdze a inni zamki z piasku.

"Za 2 lata problem spamu zostanie rozwiązany"

- William Henry Gates III, 24.01.2004, World Economic Forum, Davos, Szwajcaria

Niestety życie zakpiło z proroka...

Więc może formularz www i captcha?

DiskDoctor's picture

Jest to szeroko stosowane, spamerom się nie chce tego rozgryzać.

Proste rozwiązanie, niski koszt i duża efektywność. Jak ktoś chce wysłać email do urzędu, zawsze może to zrobić za pośrednictwem www.

W obecnym czasie wygoda wynikająca z upublicznienia instytucjonalnych adresów email niestety powoli ustępuje zagrożeniom oraz nakładom by tym zagrożeniom przeciwdziałać.

Pod warunkiem ze umozliwia

Pod warunkiem ze umozliwia dolaczenie plikow bez ograniczenia ich wielkosci.

Emalią do urzędu???

Czy urząd w ogóle może wykonać jakiś ruch po dostaniu maila? Czy nadawca ma urzędowo ważne potwierdzenie wysłania? Pomylę się bardzo jak stwierdzę, że e-mail ma dla urzędu taki sam status jak telefon? Ba... mniejszy! Bo ja telefonicznie mogę zgłosić popełnione wykroczenie a mailem to "se moge" :D

W opisywanej sprawie pisanie, że "sąd nie chce pism od obywatela" jest mocno na wyrost. Odrzucenie poczty jest błędem, trzeba więc zadzwonić i kogoś opieprzyć. Ten ktoś musi to naprawić. Koniec tematu :)

Poczta elektroniczna nie oznacza GWARANCJI dostarczenia. Nie oznacza SZYBKIEGO dostarczenia. Ba... nie oznacza gwarancji dostarczenia w ogóle!

Osobnym tematem jest wysyłanie pism podpisanych kwalifikowanym podpisem elektronicznym. Urząd musi określić w jaki sposób takie listy przyjmuje. Z tego co wiem nie może ich nie przyjmować ale na drodze może porozrzucać trochę kolców. Taki jeden kolec zaczyna się na literę "e" w którym, żeby wysłać podpisany cyfrowo list do urzędu trzeba się ZALOGOWAĆ :D

Nie wiadomo po co :D

To ja zacytuję kawałek

SpeX's picture

To ja zacytuję kawałek komentarza z "bliźniaczego" serwisu internetowo-prawniczego czyli olgierd.bblog.pl.

Tak jedna osobo pod jakimś wpisem (akurat sobie tylko formułkę zapisałem) zaproponowała dodanie czegoś takiego do urzędowych maili do urzędów:

"Proszę o potwierdzenie otrzymania poniższego pisma - na podstawie art. 226 Kodeksu postępowania administracyjnego z 14.06.1960 oraz par. 7 rozporządzenia Rady Ministrów z 8.01.2002 w sprawie organizacji przyjmowania i rozpatrywania skarg i wniosków. Dziękuję - XXX"

I tak przy okazji mam pytanie, z tym odwoływaniem się na KPA. Z tego co czytałem DIP ma być oddzielnym i szybszym sposobem na załatwianie pewnych spraw w urzędzie nie stosując KPA. Czy w tym przypadku nie mamy pewnej sprzeczności? Typu iż wniosek o DIP staje się zwykłą sprawą urzędową, lub iż taki przypis nie ma nocy prawnej?

Sadze, ze w przypadku udip,

Sadze, ze w przypadku udip, jako ze do niego zasadniczo nie stosuje sie kpa te formulke trzeba bedzie skrocic:

"Proszę o potwierdzenie otrzymania poniższego pisma.
Dziękuję - XXX".

Nawet jesli takiego potwierdzenia nie otrzymamy to nic nie szkodzi, bo po 14 dniach mozemy wniesc skarge na bezczynnosc do WSA (albo zanim to zrobimy wyslac zwykly monit, czy zatelefonowac i zapytac dlaczego nie ma odpowiedzi na nasz wniosek w ustawowym terminie - chociaz takiej formy nie przewiduje ustawa, to przeciez chodzi nam o skutecznosc zalatwienia wniosku, wiec jesli takie nieformalne dzialania wystarcza, to moze obejdzie sie bez kierowania sprawy do sadu).
Jesli urzad bedzie sie wowczas tlumaczyl, ze e-maila nie otrzymal, no to sie zlozy wniosek o udostepnienie informacji publicznej ponownie.
W kadym badz razie za nieudzielenie informacji publicznej grozi kara pozbawienia wolnosci do roku (art. 23 ustawy), wiec wczesniej czy pozniej po kolejnych monitach czy ponownie wysylanych wnioskach urzad bedzie musial zareagowac, inaczej kierownik urzedu na wniosek zainteresowanego dostanie zawiadomienie od prokuratora, wiec urzad nie ma mozliwosci aby sie wymigiwac rzeczywistym lub rzekomym nieotrzymaniem e-maila w sprawie o dip bez konca.

Ten cytat najwyrazniej

Ten cytat najwyrazniej pochodzi stad:
http://olgierd.bblog.pl/wpis,ministerstwo%3Bkultury%3Btytul%3Bglupi%3Bale%3Bpo%3Bco%3Bsie%3Bstarac,34860.html

Skoro urzad podaje swoj

Skoro urzad podaje swoj adres e-mail, to dlaczego mialby on miec mniejszy status niz telefon czy wniosek na papierze? Do skladania wnioskow i skarg w ramach kpa (art. 221 kpa) lub wnioskow w ramach udip (art. 10 udip) zwykly e-mail w zupelnosci wystarczy. Jedynie do skladania podan w ramach kpa (art. 63) majacych wszczac postepowanie administracyjne konczace sie decyzja, nie wystarczy, jesli nie bedzie opatrzony podpisem bezpiecznym.

Emalią do urzędu? - też

kschmidt's picture

Porozumiewanie się mejlami jest faktem. Wiele urzędów odpowiada na mejle i wiele podejmuje działania na ich podstawie. Zwłaszcza jeśli chodzi o udostępnianie informacji publicznej.
Poza tym jeśli spodziewamy się mejla i wiemy od kogo on przyjdzie do dlaczego mamy czekać na faks? I potem na pismo przesłane tradycyjną pocztą? Mejlowanie na adresy imie.nazwisko@nazwaurzedu.gov.pl tez jest bardzo potrzebne. Dotyczy to zwłaszcza roboczego komunikowania się urzędów pomiędzy sobą - także w ramach UE.
Co oczywiście nie znaczy, że należy negować drogę przez elektroniczne skrzynki podawcze - zwłaszcza jeśli potrzebujemy pewności w postaci urzędowego poświadczenia odbioru.
Warto także zauważyć, że wysłanie zwykłego listu powoduje że nie mamy żadnego potwierdzenia. A takie listy obsługują rachunki za prąd, gaz, wodę i telefon... I działa. Bo jak nie zadziała to się DOPIERO WTEDY wysyła polecony. A nawet wysłanie listu poleconego do urzędu także nie daje nam potwierdzenia treści... Więc nie dajmy się zwariować.
Majle są potrzebne - nawet jeśli mamy tylko 90% pewności że dotrą. W wielu sprawach nie trzeba strzelać z armaty do muchy.
--
Kazimierz Schmidt

Emalią do urzędu? - też

Mi chodzi o kwestie formalne :)

A że sąd może jako dowód przyjąć cokolwiek za dowód uzna to i taki e-mail (plus logi i oświadczenia tzw. technicznych) mogą być dowodem.

Ale... ani e-mail, ani fax urzędowym pismem nie jest. Otrzymawszy "niewygodnego" maila urząd może spokojnie spuścić po nim wodę a petent ani nie dowiedzie, że go wysłał ani nie dowiedzie że urząd go otrzymał. Z dokładnością oczywiście do sprawy sądowej i opinii biegłych.

Praktyka życiowa oczywiście jest taka, że i faksy i emaile mogą wywołać reakcję urzędu ale to tylko chyba efekt dobrej woli :)

No, jeszcze można chodzić do urzędu z dyktafonem czy nagrywać rozmowy.

A tu mamy naruszenie Konstytucji bo serwer pocztowy urzędu odbił maila. Nie jest to lekka przesada? Czy urząd ma OBOWIĄZEK odbierać maile? Czy ma OBOWIĄZEK je czytać? Czy ma OBOWIĄZEK na nie reagować?

I taka odrobinka statystyki w kontekście dyskusji z pewnego serwera pocztowego:

Dziennie maili zablokowanych, uciętych w sesji SMTP ok. 5 tys (w tym ok. setki wirusów i robali). Dopuszczonych - ok. 1000.

A co do podpisu elektronicznego. Wysłanie podpisanego cyfrowo pisma do urzędu w sprawie, dla której nie ma określonego wzoru formularza wymaga założenia jakiegoś konta. WTF???

Podpisane elektronciznie pismo ogólne

kschmidt's picture

Kwestia podpisanego cyfrowo pisma do urzędu w sprawie, dla której nie ma określonego wzoru formularza to temat na oddzielny duuuuży wątek.
Zasygnalizuję to tak:
Staramy się (w naszym kraju) tworzyć kolejne tzw. usługi elektroniczne tworząc kolejne wyspecjalizowane wzory i systemy informatyczne realizujące konkretne procedury (np. złożenie PIT-a, zarejestrowanie firmy, złożenie wniosku o dofinansowanie uprawy leśnej ze środków... itd.). Uważam że NIGDY nie da się wszystkiego ująć w ustalone procedury i ustalić dla nich wzorów. Zawsze zostanie jakaś "reszta". Ta reszta jest dziś obsługiwana na papierze... bo skoro nie mamy zdefiniowanej procedury i ustalonego wzoru..
Chodzi o to - co już zostało zauważone przez oficjalne czynniki np. na ePUAP jest taki "wniosek ogólny" - żeby był wzór ogólny zawierający tylko pewne niezbędne elementy pozwalające na automatyczną rejestrację tego od kogo, kiedy i do kogo kierowany jest wniosek... Zawsze to będzie cyba lepiej niż na papierze - dopóki nie będzie wyspecjalizowanego formularza.
--
Kazimierz Schmidt

Do komunikacji wewnętrznej

SpeX's picture

Do komunikacji wewnętrznej można wykorzystać jabbera. Nie pamiętam gdzie, ale gdzieś już jakiś urząd wprowadził takiego zamkniętego, wewnątrz urzędowego komunikatora.

nie chce sie

nie chce sie rozgryzac?
http://www.google.pl/search?q=captcha+broken

Tutaj chodzi o duże serwisy

DiskDoctor's picture

np. zakładanie "bulkowe" kont email, automatyczna rejestracja na jakichś stronach itp.

Nikomu się nie będzie chciało złamać CAPTCHA używane w polskim urzędzie po to, by wysłać spam do tak małej liczby osób... Nieopłacalne.

Temat stary, ale jary.

Temat stary, ale jary. Wysyłam wniosek udip do urzędu i nic żadnej zwrotki, że e-mail nie dotarł, żadnej odpowiedzi na wniosek. Wezwanie do usunięcia naruszenia... to samo.

Dzwonię - pewnie pana e-mail trafił do spamu. I tu się zastanawiam, czy info dotyczące filtru antyspamowego może być informacją publiczną?

Jakie regułki informatyk wpisał, że e-maile od określonych osób lub zawierające określoną treść trafiają do kosza? :)

Zapewne "info dotyczące

hub_lan's picture

Zapewne "info dotyczące filtru antyspamowego może być informacją publiczną" szczególnie wtedy kiedy ma wpływ na działanie urzędu w sprawie w której składałeś wniosek. Sprawdź czy urząd też tak uważa i złóż wniosek o dostęp do tej informacji.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>