«Online» και η Βίβλος;
Ανοιχτή επιστολή προς τον Υπουργό Ψηφιακής Διακυβέρνησης- Γράφει ο ΗΛΙΑΣ ΓΙΑΝΝΑΚΟΠΟΥΛΟΣ
Δημοσίευση 4/12/2020
Κύριε Υπουργέ,
με αφορμή το χθεσινό σας κάλεσμα για συμμετοχή στην υλοποίηση στρατηγικής και παρεμβάσεων στην τεχνολογική «Βίβλο» του κράτους, θα ήθελα να σας ενθαρρύνω να συνεχίσετε ουσιαστικά, με σεβασμό στα ψηφιακά δικαιώματα των πολιτών και να μην περιοριστείτε στην πολιτική εκμετάλλευση του ψηφιακού μετασχηματισμού.
Ο ιστότοπος opengov που εξυπηρετεί την ανοιχτή δημόσια διαβούλευση για τη «Βίβλο Ψηφιακού Μετασχηματισμού 2020-2025» λειτουργεί χωρίς κανένα πρωτόκολλο ασφάλειας επικοινωνίας. Η σημασία της κρυπτογράφησης είναι τεράστια στους τομείς της ασφάλειας των τηλεπικοινωνιών με τον κύριο στόχο της να παρέχει μηχανισμούς ώστε όλα τα εμπλεκώμενα μέρη, είτε άνθρωποι είτε προγράμματα, να μπορούν να ανταλλάξουν μηνύματα, χωρίς κανένας τρίτος να μπορεί να διαβάζει ή να μεταβάλλει την περιεχόμενη πληροφορία τους.
Η χρήση των πρωτοκόλλων ασφαλείας SSL/TLS, όπως ήδη θα γνωρίζετε, δεν είναι προαιρετική αλλά θεωρείται μονόδρομος εδώ και χρόνια, πολύ περισσότερο όταν συζητάμε για Κυβερνητικό ιστότοπο. Η Ιδιωτικότητα (παρ. 8.3) και η Κυβερνοασφάλεια (παρ. 8.5) όπως περιγράφονται στη Διαβούλευση του Ψηφιακού Μετασχηματισμού μόνο ως παράδοξα μπορούν να ερμηνευθούν όταν δεν τηρούνται ούτε οι βασικές προδιαγραφές ιδιωτικότητας και ασφαλείας στο διαδικτυακό τόπο της διαβούλευσής τους.
Όπως ήδη θα γνωρίζετε ο σκοπός ενός πιστοποιητικού δεν είναι μόνο να κρυπτογραφεί τα δεδομένα που αποστέλλονται μέσω διαδικτύου, ιδίως αν ζητείται η συμπλήρωση στοιχείων για τη διαβούλευση από τον επισκέπτη, αλλά επιπλέον να πιστοποιεί πως ο ιστότοπος που επισκέπτονται από τον υπολογιστή τους οι πολίτες είναι ο επίσημος και όχι ενός τρίτου που δύναται ή τυγχάνει να παρεμβάλλεται.
Είναι τουλάχιστον αντιφατικό να ξεκινά δημόσια διαβούλευση ψηφιακού μετασχηματισμού, από το Υπουργείο που συγκεντρώνει όλες τις κρίσιμες δομές πληροφορικής και τηλεπικοινωνιών που σχετίζονται με την παροχή ηλεκτρονικών υπηρεσιών προς τους πολίτες και τον ευρύτερο ψηφιακό μετασχηματισμό της χώρας, σε ένα σύστημα που δεν πληροί ούτες τις βασικές προϋποθέσεις και προδιαγραφές ασφαλείας.
Έχοντας την καλύτερη των προθέσεων, θα σας συνιστούσα την επόμενη φορά που θα ξεκινήσετε να καλείτε κοινωνικούς εταίρους και πολίτες να συμμετάσχουν στη διαβούλευση για την «Ψηφιακή Ελλάδα» να διασφαλίσετε πως ακολουθούνται -τουλάχιστον- οι βασικοί κανόνες ασφάλειας της επικοινωνίας από και προς όλα τα μέρη και δεν ευτελίζεται η τεχνολογία στο βωμό του εντυπωσιασμού και της πολιτικής σκοπιμότητας.
Με εκτίμηση,
Ηλίας Γιαννακόπουλος.
Η παρούσα απεστάλη στον Υπουργό Ψηφιακής Διακυβέρνησης κ. Κυριάκο Πιερρακάκη μέσω -ασφαλούς- ηλεκτρονικής επικοινωνίας την 4η Δεκεμβρίου 2020.