Reklama

Polityka i prawo

Publikacja kodu źródłowego aplikacji mObywatel. Mamy stanowisko ministerstwa

Gdzie i jak zastrzec swój numer PESEL?
Autor. iriwan arunsiriwattana/ Unsplash/ Cyfra GOV - strona internetowa; Modyfikacje: CyberDefence24

Publikacja kodu źródłowego aplikacji mObywatel budzi wiele kontrowersji. Obecnie Ustawa stwierdza, że kod zostanie opublikowany w ograniczonym zakresie po uzyskaniu opinii CSIRT-ów. Resort Krzysztofa Gawkowskiego przekazał nam swoje stanowisko.

Ustawa o aplikacji mObywatel weszła w życie 14 lipca 2023 roku. Artykuł 82 w tekście ogłoszonym ustawy stanowił: „Minister właściwy do spraw informatyzacji po raz pierwszy udostępni kod źródłowy aplikacji mObywatel w Biuletynie Informacji Publicznej na swojej stronie podmiotowej w terminie 12 miesięcy od dnia wejścia w życie niniejszej ustawy.”

Jednakże 1 lipca 2024 roku weszła w życie Ustawa z dnia 15 maja 2024 r. o zmianie ustawy o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa oraz niektórych innych ustaw, która wykreśliła wspomniany artykuł.

Czytaj też

Reklama

Obecny stan prawny

Artykuł 82 został uchylony, lecz pojawił się art. 81a, który stwierdza:

„Minister właściwy do spraw informatyzacji, po uzyskaniu opinii CSIRT GOV, CSIRT MON i CSIRT NASK, o których mowa w art. 2 pkt 1–3 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913 i 1703), udostępni w Biuletynie Informacji Publicznej na swojej stronie podmiotowej kod źródłowy aplikacji mObywatel w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel.

W obowiązującym akcie prawnym nie sprecyzowano daty publikacji kodu. Zapis o „zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel” dotychczas nie został sprecyzowany. Zwróciliśmy się zatem do Ministerstwa Cyfryzacji z prośbą o komentarz w tej sprawie.

Czytaj też

Reklama

Los opinii CSIRT-ów, zakres i data publikacji kodu

Ministerstwo Cyfryzacji poinformowało nas o podejmowanych działaniach, których celem jest publikacj kodu. „Obecnie Ministerstwo Cyfryzacji jest jeszcze w trakcie kontaktów roboczych z CSIRT-ami i prac związanych z uzyskaniem opinii.” – usłyszeliśmy.

Biuro Komunikacji Ministerstwa Cyfryzacji przekazało nam również, że zakres oraz termin publikacji kodu źródłowego w oparciu o wskazania w ustawie będzie możliwy do określenia dopiero po uzyskaniu ostatecznej opinii CSIRT-ów.

Kiedy ujrzymy kod mObywatela?

Pozostaje mieć nadzieję, że opinie CSIRT-ów będą przygotowane z należytą starannością oraz będą gotowe możliwie szybko. Wiemy również, że kod nie będzie publikowany w całości, dlatego tak ważne jest dokładne określenie zakresu publikacji kodu.

Na ten moment zakłada się publikację kodu w Biuletynie Informacji Publicznej. Obecnie nie wiadomo również czy kod będzie opublikowany np. na GitHubie, tak jak ma to miejsce w przypadku ukraińskiej aplikacji Diia.

Co ciekawe, po naszej publikacji z 30 lipca strona internetowa wyglądająca na witrynę testową dot. kodu źródłowego mObywatela przestała działać – wyświetla się na niej błąd 403 (brak dostępu).

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama