reklama

Má štát ucelenú predstavu informačnej spoločnosti?

Aká je základná „filozofia“ prístupu k bezpečnosti a ochrane súkromia v budovaní informačnej spoločnosti na Slovensku? Takáto otázka ma napadla počas počúvania prednášok v prvom dni konferencie Information Security Solutions Europe 2010 v Berlíne. Konkrétne tých, ktoré boli venované aktivitám nemeckých vládnych inštitúcií – jednu z „keynote“ prednášok mal nemecký federálny minister vnútra (Thomas de Maizire) a jeden z niekoľkých paralelných blokov prednášok bol venovaný novej nemeckej eID-karte, ktorá sa začne vydávať od 1. novembra 2010. Vlastne to začalo už otváracím prejavom prof. Pohlmanna (v roli prezidenta asociácie TeleTrusT), konkrétne

Písmo: A- | A+
Diskusia  (1)

paralely medzi úlohami kľúčových „hráčov“ pri zaistení bezpečnosti v cestnej doprave a pri zaistení bezpečnosti/ochrany súkromia v prostredí Internetu, ktoré v ňom načrtol. Stručne, na bezpečnosti cestnej dopravy sa podieľa štát (zodpovedá za kvalitu infraštruktúry, zákony a pravidlá, ...), výrobcovia/dodávatelia áut (zahrnutie bezpečnosti do konštrukcie samotných dopravných prostriedkov) a ľudia – používatelia (používanie bezpečnostných pásov, bezpečná jazda, ...). Klasika, ktorá platí aj na Slovensku.

A ako je to na Internete? Kľúčových hráčov, ktorí môžu ovplyvniť bezpečnosť a ochranu súkromia môžeme tiež zoskupiť do skupín „štát“, „dodávatelia“, „používatelia“. A začínajú sa rojiť otázky – čo vlastne v tomto smere očakávame od štátu? A akú zodpovednosť by mali mať dodávatelia? A čo používatelia? Aké základné zodpovednosti by vlastne mali mať jednotliví hráči aby bolo možné ako-tak „dôverovať Internetu“? A, keďže štát opakovane vyjadril svoj záujem viesť rozvoj využívanie Internetu resp. budovanie informačnej spoločnosti, aké predstavy o úlohách/zodpovednosti jednotlivých hráčov v tejto oblasti má štát? Má ich vôbec?

Netvrdím, že v Nemecku majú sformulované detailné odpovede na všetky takéto otázky – ale zdá sa, že prinajmenšom čo-to už majú ujasnené a riadia sa tým. Napríklad, pán de Maizière vo svojej prednáške výslovne zdôraznil, že keď sa jedná o bezpečnosť na Internete, na prvom mieste má byť individuálna zodpovednosť ... Ako dodal, neznamená to, že štát sa zbavuje svojej zodpovednosti v tomto smere (napríklad vo vzdelávacej oblasti), ale prvoradá by mala byť individuálna zodpovednosť a štát by mal nastúpiť až keď samoregulácia nevedie k vyhovujúcim výsledkom. „Filozofia“ individuálnej zodpovednosti je celkom dobre viditeľná aj na návrhu novej nemeckej eID karty (tá si zaslúži samostatný článok) – zo strany štátu boli na návrh a realizáciu karty sformulované také požiadavky, ktoré jej držiteľovi dávajú značnú voľnosť v tom, aké údaje z karty môže poskytnúť, pritom však „druhú stranu“ - dodávateľa služby, ktorý cez Internet overuje identitu držiteľa, striktne držia v rámci platného zákona o ochrane osobných údajov. Skrátka, štát v tomto prípade zabezpečil také riešenie, ktoré umožňuje slušnú základnú úroveň ochrany osobných údajov občana, ale zároveň ponecháva na jeho individuálnu zodpovednosť či a ako tieto možnosti využije.

A ako si na Slovensku štát predstavuje v informačnej spoločnosti svoju úlohu i úlohy ostatných hráčov? Aspoň náčrt takejto „filozofie“ by výrazne pomohol, nakoľko by bolo jasné, aké sú tie najzákladnejšie zámery a priority štátu v tomto smere – absencia ucelenej predstavy zvyšuje pravdepodobnosť, že do „filozofie“ riešení rôznych systémov/podoblastí sa premietnu predstavy a priority jednotlivých riešiteľov, čím ako celok vznikne skôr nesúrodá zmes ako niečo použiteľné.

Neviem o tom, že by takúto predstavu štát (niektorý jeho predstaviteľ) vôbec sformuloval ... ale uvítam, ak ma v tomto v diskusii niekto opraví. Z doteraz zverejnených tzv. strategických či koncepčných materiálov som však nadobudol dojem, že štát má ujasnené dva základné postoje voči ostatným hráčom. Konkrétne, veľmi ústretový postoj voči dodávateľom ... predpokladá, že vždy dodajú predmet dodávky v najvyššej kvalite a s najlepšími bezpečnostnými vlastnosťami, takže vlastne od nich v oblasti kvality a bezpečnosti nie je potrebné nič vyžadovať (na blogu som už o tom písal ). Úplne odlišný postoj je však badať voči tretiemu hráčovi - používateľom (občanom). Miera štátneho „dirigovania“ skoro všetkého, čo sa týka informačnej bezpečnosti v súvislosti s používateľmi (občanmi) podľa týchto materiálov je značná (obzvlášť výrazne to bolo vidieť vo verzii Národnej stratégie pre informačnú bezpečnosť zverejnenej na pripomienkovanie - konečná verzia bola v tomto nakoniec o čosi skromnejšia). To by naznačovalo, že ich autori asi neboli presvedčení o tom, že občania Slovenska sú, resp. niekedy vôbec budú, dostatočne zrelí na to, aby sa v ich prípade dala očakávať individuálna zodpovednosť. Inak povedané, pohľad štátu na budúcich občanov informačnej spoločnosti na Slovensku sa v tomto smere až nápadne podobá na to, čo sme tu už v minulosti mali. Nuž, ak si naozaj takto štát predstavuje budúcnosť (informačnú spoločnosť) na Slovensku, máme sa na čo tešiť...

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Yevhen Hessen

Yevhen Hessen

20 článkov
Juraj Hipš

Juraj Hipš

12 článkov
Karolína Farská

Karolína Farská

4 články
Lucia Šicková

Lucia Šicková

4 články
Pavol Koprda

Pavol Koprda

10 článkov
reklama
reklama
SkryťZatvoriť reklamu