mObywatel nie będzie jak Linux. Kod publiczny tylko częściowo
Nadzieję na otwartą e-administrację możemy, przynajmniej częściowo, pożegnać. Najważniejsza aplikacja polskich cyfrowych usług publicznych, mObywatel, której zazdrościć może na wiele innych państw UE, nie będzie udostępniania na wolnych licencjach. Powodem mają być kwestie bezpieczeństwa.
Czy mObywatel będzie open source?
Dobre wieści są takie, że rozważany jest wariant, w którym udostępniona zostanie tylko część kodu źródłowego mObywatela. Nie jest jasne, czy pozwoli to na możliwość budowania własnych aplikacji, korzystania z know-how Centralnego Ośrodka Informatyki, czy też na przeprowadzanie niezależnych audytów bezpieczeństwa.
To właśnie ostatni aspekt ma zaważyć na tym, że część kodu źródłowego aplikacji mObywatel ma pozostać zamknięta. Rzecz w tym, że to najpewniej integracja z interfejsami programistycznymi administracji publicznej otwarłaby przed niezależnymi programistami największe możliwości. Ponadto coraz popularniejsza jest opinia, że kod oprogramowania produkowanego przez administrację publiczną także co do zasady powinien być publiczny.
Nowość w mObywatelu. Skorzystają dziesiątki tysięcy osóbmObywate otwarty tylko częściowo
W rozmowie z "Dziennikiem Gazetą Prawną" w kwestii otwarcia kodu wypowiedział się wiceminister cyfryzacji Michał Gramatyka. Przekazał on, że resort wraz z Centralnym Ośrodkiem Informatyki uważa w tej chwili za najbardziej prawdopodobny scenariusz udostępnienia tylko części kodu, jednak nie wdał się w szczegóły. Wygląda więc na to, że upadł pomysł udostępniania kodu na odłączonych od internetu terminalach w COI.
Z resortów odpowiedzialnych za bezpieczeństwo płyną sygnały, że pomysł publikacji całego kodu może stanowić zagrożenie - mówił Michał Gramatyka, wiceminister cyfryzacji, cytowany przez “DGP”.
Problem w tym, że najważniejsze w jawności kodu źródłowego mObywatela było właśnie to, aby udostępnić moduły, których bezpieczeństwo jest najważniejsze. Nie tylko stanowiłoby to źródło informacji, jak poprawnie i bezpiecznie dokonywać implementacji wykorzystywanych w mObywatelu mechanizmów dostępu do państwowych baz, ale przede wszystkim otworzyć aplikację na niezależne audyty.
Otworzyć kod, uruchomić bug bounty
W idealnym świecie po publikacji całości kodu mObywatela uruchomiony zostałby program bug bounty. W kodzie niezależni pentesterzy szukaliby podatności i zgłaszali je COI, a ministerstwo cyfryzacji wypłacałoby za to nagrody. Tak właśnie utwardzają bezpieczeństwo swoich systemów operacyjnych i aplikacji najwięksi producenci oprogramowania na świecie. Niestety, w przypadku mObywatela nie należy na to liczyć.
Źródło: gazetaprawna.pl
