Prvi problem je sistemski, o katerem sem že pisal v pismu mandatarju. Pred 15 leti je bila Slovenija med bolj digitalno razvitim državami. Med prvimi v Evropi smo imeli Ministrstvo za informacijsko družbo, ki se je nato združilo s šolskim in ohranilo informacijsko družbo vsaj v imenu. V zadnji reinkarnaciji pa je informacijska družba že porinjena pod Ministrstvo za šolstvo v Direktorat za informacijsko družbo, katerega naloga je zožena v financiranje Arnesa in občasno pisanje zakonskih okvirov.

Portfelj ministrstva je tako širok, da je pri zadnjih dveh zaslišanjih kandidatk za ministrice pred parlamentarnim odborom prejšnja kandidatka od 4 urne razprave porabila 4 minute za pojasnila v zvezi z informacijsko družbo, zdajšnja pa le 1,5 minute. V obeh primerih je šlo za odgovore na vprašanja poslancev. Druge države pa medtem imenujejo pooblaščence na nivoju vlad, ki upravljajo z informatiko, informacijsko strategijo in informacijsko družbo.

Najbolje odnos Slovenije do informacijske družbe kažejo zdajšnji in bivši premieri. 24. 6. 2015 jih je nacionalna televizija povabila na pogovor o Sloveniji in Rosvita Pesek jim je kot zadnje vprašanje podala izziv, kako nas je lahko na področju informacijske družbe in s tem povezanega podjetništva Estonija prehitela po desni. Od treh govorcev smo dobili tri odgovore: da se z Estonijo ne gre primerjati, ker so tam pokojnine nizke; da Slovenija intenzivno vlaga v propulzivne panoge, npr. lesarstvo; in da je za vse kriv komunistični režim, ki je omrežil univerzo. Za četrtega govorca je zmanjkalo časa, bi me pa zanimal tudi njegov odgovor.

In ta odnos se kaže v povsem praktičnih primerih vsakodnevnega življenja. Samohvalno e-upravo še vedno razvijamo, hvalimo se, da je večina storitev na voljo v e-obliki, a še vedno ne poznam prav veliko ljudi, ki bi e-upravo uporabljalo. Pa ne, ker ne bi hoteli, ampak ker je marsikatera storitev tako zapletena ali slabo izvedena, da je neuporabna. Zadnji primer so obvezni e-računi za tiste, ki poslujejo s proračunskimi uporabniki. Mali uporabniki naj bi uporabljali spletno stran UJP, ki pa je tako zapletena za uporabo, da moram še vedno za eno od prijateljic enkrat na mesec oddajati račun v njenem imenu, ker pač to na njenem računalniku ne deluje. Pa nikogar nič ne skrbi, raje se odpira nova (tehnična) fronta v okviru davčnih blagajn.

Posebna, meni ljuba zgodba, je digitalni podpis. Slovenija ima že 20 let uzakonjen digitalni podpis, kar pomeni, da se lahko ustrezno podpisan e-mail pošlje kamorkoli in velja kot žigosan in podpisan dopis. Ampak še vedno se moramo skoraj redno pregovarjati z uradniki na carini, davkariji, bankirji in podobnimi, ki zahtevajo ‘original’ podpis namesto digitalno podpisanega sporočila.

Državni elektronski digitalni potrdili (certifikata) SIGEN-CA in SIGOV-CA sta uvedeni že nekaj let in zagotavljata, da je elektronsko sporočilo, ki je podpisano s certifikatom, res od pošiljatelja. Če se od posameznikov ne more pričakovati, da si nastavijo elektronski certifikat, bi pa to pričakoval v državni upravi. Zagotovitev sistemske rešitve, da bi bila vsa uradniška elektronska sporočila v Sloveniji elektronsko podpisana, ni želja, ampak bi morala biti sistemska obveznost upravljalcev državnih omrežij.

Uradniki bi morali skupaj z državnim izpitom dokazati, da razumejo tveganja komunikacijskih poti in ne samo pisanja dopisov in uporabe elektronskih preglednic. Kljub temu, da sem v zadnjih letih komuniciral že s kakimi 6 ministri, še nisem dobil elektronskega sporočila, ki bi bilo digitalno podpisano, da bi lahko vedel, ali je sporočilo res poslal pošiljatelj. Še več, kdaj pride sporočilo kar s komercialnega naslova, in to od ministra suverene države!

A zgodba z digitalnimi certifikati se tu še ne konča. Če državni informatiki niso zagotovili varne in avtorizirane komunikacije z državljani, je kar šokantno, da prej omenjena certifikata nista overjena pri korenskih imenikih, kar bi omogočilo svetovno uporabo. Poenostavljeno: certifikati delujejo tako, da so vpisani v svetovne imenike, na podlagi katerih potem računalniki samodejno preverjajo, ali je vse, kot mora biti. Slovenija izdaja lastne certifikate, kar je s stališča državne suverenosti pomembno, a zadnji korak bi moral biti vpis v korenske imenike, da bi se v Sloveniji izdane certifikate prepoznalo po celem svetu. Tak administrativni postopek, ki se ga izvede in so ga izvedle druge države, omogoča, da certifikat velja potem povsod. Če ni vpisan v korenske imenike, pa računalnik pokaže prejemniku, da elektronska pošta ni avtorizirana.

In to je velik problem. Moj certifikat SIGEN-CA, ki je pripet moji elektronski pošti, tako tujcem ne pomeni nič, oz. če sumijo, da je kaj narobe, se morajo zelo potruditi, da preverijo, ali sem res sam poslal sporočilo. Še ena reč, ki bi lahko bila sistemsko rešena, pa ni. In zopet to nikogar ne skrbi.

Značilen primer odnosa do sodobnih orodij je tudi Supervizor. Storitev je eden boljših primerov uporabe javnih podatkov in je dokazala, da so podatki lahko uporabni in da sodobne tehnologije lahko prinesejo bistveno več, kot če jih ne uporabljamo. A kaj, ko so iz začetnega volonterskega eksperimenta nastalo storitev tudi kasneje v celoti ohranjali pri zunanjem izvajalcu, brez prave podpore, in to kljub temu, da so se tam zbirali podatki, za katere je tudi informacijska pooblaščenka pojasnila, da so v tako zbrani obliki lahko občutljivi. V nekaj letih obstoja se državni informatiki niso vprašali, kakšna tveganja so s tem povezana in kaj lahko na to temo storijo. Mar sploh vemo, kje so shranjeni vsi državni podatki?

V primeru Supervizorja je bilo všečno, da zunanji izvajalec storitev ohranja za drobtinice. A tveganja so ostajala in nihče se ni oziral na njih. Zdaj pa si odgovorni umivajo roke z izjavo, da je to pač tehnično vprašanje. Zakaj se potem povprečen državljan ne more izgovoriti iz kakšne prekrškovne težave z izgovorom, da je to pač pravno vprašanje?

Sistemsko pomanjkanje rešitev, nerazumevanje orodij in ignoriranje sodobnih možnosti je pripeljalo do zadnje nesrečne zgodbe – prisluškovalne afere arbitražnemu sodniku.

Če že visoki uradniki ne vedo, kakšna so tveganja, je zame šokantno, da službe, ki so za to odgovorne, ne poskrbijo, da lahko te osebe varno komunicirajo, in jim zapovedo, na kakšen način morajo to početi. Če zaradi proračuna in ne vem česa še ne zmorejo zagotoviti varne infrastrukture, naj si pridobijo katero od komercialnih storitev ali naprav (npr. Silent Circle), ki to omogoča na zelo visokem nivoju, ali pa preberejo navodila za uporabo tehnologij, ki ji je organizacija Freedom press objavila za žvižgače po aferi Snowden. Če ti ukrepi ščitijo Snowdna in somišljenike pred najmočnejšo vohunsko organizacijo NSA, ni vrag, da ne bodo tudi uradnikov male države pred vohuni druge male države. Upam, da imamo to sistemsko rešeno vsaj na nivoju vladne komunikacije in da naši ministri uporabljajo varne telefone in elektronske predale za komuniciranje med seboj, če že za komunikacijo navzven ne uporabljajo nikakršne varnostne infrastrukture.

A da bi to dosegli, je na vseh nivojih treba razumeti, da sodobne tehnologije niso samo ugodnost in priložnost, ampak tudi tveganje.

Treba je zagotoviti, da se z njimi ukvarjajo ljudje, ki to razumejo, ne pa nastavljati na odgovorna mesta všečnih predstojnikov varnostnih in informacijskih služb, ki se hitro znajdejo v taki ali drugačni strankarski aferi. Tistim, ki so za to operativno zadolženi, pa je treba prisluhniti in jim dati na voljo sredstva, da lahko opravijo svoje delo. Ko ga ne, jih je treba poklicati na odgovornost in ustrezno ukrepati.

Aleš Špetič je glasnik digitalnih tehnologij Republike Slovenije in podjetnik. Mnenje je prvotno objavil na svojem blogu.