Polityka i prawo
Kod źródłowy mObywatela. Co z jego publikacją?
Autor. Materiały prasowe mObywatel
Kod źródłowy aplikacji mObywatel nie od dziś wzbudza kontrowersje. Pierwotny tekst ustawy zakładał opublikowanie go w przeciągu 12 miesięcy od jej wejścia w życie. W maju wprowadzono zmiany, przez które wykreślono datę publikacji kodu oraz dodano obowiązek uzyskania opinii CSIRT-ów. Zapytaliśmy podmioty wymienione w ustawie o stan prac.
Artykuł 82 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel stanowił: „Minister właściwy do spraw informatyzacji po raz pierwszy udostępni kod źródłowy aplikacji mObywatel w Biuletynie Informacji Publicznej na swojej stronie podmiotowej w terminie 12 miesięcy od dnia wejścia w życie niniejszej ustawy”. Akt prawny wszedł w życie 14 lipca 2023 roku, lecz zmiana ustawy o pomocy obywatelom Ukrainy z dnia 15 maja 2024 roku wykreśliła ten punkt, zastępując go innym zapisem.
Autor. https://isap.sejm.gov.pl
Czytaj też
Obecny stan prawny
Artykuł 81a mówi o konieczności uzyskania opinii CSIRT GOV, CSIRT MON oraz CSIRT NASK. Kolejnym krokiem byłoby opublikowanie w BIP kodu źródłowego aplikacji mObywatel w zakresie „niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”. Zapis może budzić kontrowersje, ponieważ bezpieczeństwo aplikacji lub systemu mObywatel nie jest jednoznacznie rozumiane.
Wspomniany artykuł nie precyzuje również tego czy Polki i Polacy będą mieli możliwość zapoznać się z opiniami CSIRT-ów. Nie mamy również żadnej możliwości kontroli nad pracami w tym zakresie oraz nie znamy przewidywanej daty publikacji kodu.
Czytaj też
Pytania do Ministerstwa Cyfryzacji i CSIRT-ów
24 lipca zapytaliśmy Ministerstwo Cyfryzacji o uzyskanie opinii CSIRT-ów, określenie „zakresu niezagrażającego bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel” i przewidywaną datę publikacji kodu. 26 lipca ponownie wysłaliśmy zapytanie. Niestety, Ministerstwo nie odpowiedziało na nasze pytania do momentu publikacji artykułu.
W tych samych dniach wysłaliśmy również zapytania do CSIRT NASK, CSIRT MON i CSIRT GOV o stan prac nad opinią wskazaną w ustawie oraz ewentualne opublikowanie opinii. Nie uzyskaliśmy odpowiedzi na żadne z dwukrotnie wysłanych zapytań.
Wolne oprogramowanie
Otwartoźródłowy kod jest potrzebny i stanowi filar naszego cyfrowego bezpieczeństwa. Dzięki temu, że nad oprogramowaniem czuwają pasjonaci i eksperci z całego świata można szybko znaleźć podatności, co pokazał kwietniowy backdoor w Linuksach.
Czytaj też
Zgodnie z obecnymi zapisami kod mObywatela nie musi być hostowany np. na GitHubie i nie wiadomo, czy będzie można do niego robić tzw. pull requesty. Jako przykład funkcjonującego dobrze rozwiązania może służyć ukraińska Diia, która jest dostępna na wspomnianej platformie.
Co ciekawe, można znaleźć stronę dotyczącą kodu mObywatela, która wygląda na testową. Nie jest to jednak oficjalna strona ministerstwa.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
