Publikacja kodu źródłowego aplikacji mObywatel. Mamy stanowisko ministerstwa

Ustawa o aplikacji mObywatel weszła w życie 14 lipca 2023 roku. Artykuł 82 w tekście ogłoszonym ustawy stanowił: „Minister właściwy do spraw informatyzacji po raz pierwszy udostępni kod źródłowy aplikacji mObywatel w Biuletynie Informacji Publicznej na swojej stronie podmiotowej w terminie 12 miesięcy od dnia wejścia w życie niniejszej ustawy.”

Jednakże 1 lipca 2024 roku weszła w życie Ustawa z dnia 15 maja 2024 r. o zmianie ustawy o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa oraz niektórych innych ustaw, która wykreśliła wspomniany artykuł.

Obecny stan prawny

Artykuł 82 został uchylony, lecz pojawił się art. 81a, który stwierdza:

„Minister właściwy do spraw informatyzacji, po uzyskaniu opinii CSIRT GOV, CSIRT MON i CSIRT NASK, o których mowa w art. 2 pkt 1–3 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913 i 1703), udostępni w Biuletynie Informacji Publicznej na swojej stronie podmiotowej kod źródłowy aplikacji mObywatel w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel.”

W obowiązującym akcie prawnym nie sprecyzowano daty publikacji kodu. Zapis o „zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel” dotychczas nie został sprecyzowany. Zwróciliśmy się zatem do Ministerstwa Cyfryzacji z prośbą o komentarz w tej sprawie.

Los opinii CSIRT-ów, zakres i data publikacji kodu

Ministerstwo Cyfryzacji poinformowało nas o podejmowanych działaniach, których celem jest publikacj kodu. „Obecnie Ministerstwo Cyfryzacji jest jeszcze w trakcie kontaktów roboczych z CSIRT-ami i prac związanych z uzyskaniem opinii.” – usłyszeliśmy.

Biuro Komunikacji Ministerstwa Cyfryzacji przekazało nam również, że zakres oraz termin publikacji kodu źródłowego w oparciu o wskazania w ustawie będzie możliwy do określenia dopiero po uzyskaniu ostatecznej opinii CSIRT-ów.

Kiedy ujrzymy kod mObywatela?

Pozostaje mieć nadzieję, że opinie CSIRT-ów będą przygotowane z należytą starannością oraz będą gotowe możliwie szybko. Wiemy również, że kod nie będzie publikowany w całości, dlatego tak ważne jest dokładne określenie zakresu publikacji kodu.

Na ten moment zakłada się publikację kodu w Biuletynie Informacji Publicznej. Obecnie nie wiadomo również czy kod będzie opublikowany np. na GitHubie, tak jak ma to miejsce w przypadku ukraińskiej aplikacji Diia.

Co ciekawe, po naszej publikacji z 30 lipca strona internetowa wyglądająca na witrynę testową dot. kodu źródłowego mObywatela przestała działać – wyświetla się na niej błąd 403 (brak dostępu).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].