Datové schránky nejsou zdaleka jen o transportu dokumentů v elektronické formě z jednoho místa na druhé. Je s nimi spojena i nová povinnost, týkající se nejen všech orgánů veřejné moci, ale i všech právnických osob: od teď už musí vystačit jen s elektronickými dokumenty, protože od státu (ani od obcí a dalších orgánů veřejné moci) už jiné dostávat nebudou. Kdyby již proběhla revoluce, spočívající v přechodu od práce s listinnými dokumenty k práci s čistě elektronickými dokumenty, bylo by uložení takovéto povinnosti jejím logickým završením. Jenže tato revoluce dosud neproběhla!

Datové schránky jsou fenoménem, na který se můžeme dívat z více různých pohledů.

Jedním z nich může být pohled skeptika, přesvědčeného že stát si zde jednostranně vyřešil jeden ze svých problémů (s ne vždy úspěšným doručováním vůči svým občanům), a to zavedením 10denní fikce doručení. A to vlastně univerzálně, nejen pro datové schránky, ale i pro doručování v tradiční listinné formě. Troufne si teď někdo odjet na dovolenou, delší než 10 dnů?

Jiným pohledem může být pohled "provozní". Tedy pohled toho, komu ze zákona zřídili datovou schránku, a on s ní teď chtě-nechtě musí pracovat. A tak řeší, nikoli s předstihem ale až na poslední možnou chvíli (či spíše až po ní), jak to vlastně udělat. Jak přesvědčit své aplikace – například spisové služby – aby si s datovou schránkou rozuměly, či jak vyškolit své zaměstnance, aby s datovou schránkou uměli pracovat. V horším případě řeší to, jaký počítač a jaké aplikace si koupit, když mu zde stát přímo nařídil pracovat s Internetem a s něčím, co je dostatečně dostupné na většině systémových platforem, ale ne na všech.

Tento pohled je v dnešních dnech asi nejaktuálnější, resp. nejviditelnější – a také asi nejintenzivněji řešený. Svým způsobem je i (relativně) nejsnáze řešitelný. Jenže existují ještě další pohledy.

Nové procesní chyby

Dalším pohledem může pohled "katastrofický", soustřeďující se na první chyby a omyly, spojené s používáním datových schránek. Třeba na to, jak někdo dostal do své schránky rozsudek, který sice zněl na stejné jméno, ale týkal se někoho úplně jiného (nějakého jmenovce). Někdo při odesílání zkrátka udělal chybu a poslal něco – třeba i dost důležitého – někomu úplně jinému. A ten nevěděl, co si s tím počít, zatímco správný adresát zase nevěděl, že si má něco počít.

Již dnes jsou takovéto případy lákavými sousty pro masová média, která si na nich ráda smlsnou. A to je ta pravá mediální žeň teprve čeká, až vyplují na povrch první důsledky procesních chyb, spojených s používáním datových schránek v jejich raném stádiu. Jakých?

Se spuštěním datových schránek přišly i nové povinnosti pro orgány veřejné moci – a jejich nedodržení představuje procesní chyby, na kterých se někdo může (třeba i záměrně) "otáčet" a domáhat se náhrady škody, která mu v jejich důsledku měla vzniknout. Konkrétně tím, že když mu byla zřízena datová schránka – lhostejno zda ze zákona či zda si ji nechal zřídit dobrovolně – mělo by mu být doručováno do ní, a nikoli již tradiční cestou, v listinné podobě. Kolik úřadů, resp. orgánů veřejné moci, ale zpočátku ještě doručovalo "postaru" klasickou cestou, i když správně již měli doručovat do datových schránek?

Nedělali tak třeba proto, že to ještě neuměli, nebo to ještě nezvládala jimi používaná aplikace (například spisová služba). Nebo kvůli tomu, že jim datové schránky právě nefungovaly. Anebo fungovaly tak pomalu, například při vyhledávání konkrétních příjemců, že to přestalo být únosné – a tak nad novou formální povinností zvítězil zdravý rozum a snaha dostát závazným termínům a jiným povinnostem – a doručovalo se "postaru". Jenže to je v rozporu se zákonem.

Jak bude toto bráno v úvahu, až dojde na první spory z procesních pochybení, kvůli (ne)doručování skrze datové schránky? No, pokud k tomu dojde, může to být záležitostí příštích měsíců.

Dokončená, ale ještě nezahájená elektronizace

Existuje ale nejméně jeden další pohled na datové schránky, který má ještě delší časový horizont – řekněme jednotek až desítek let – a všímá si snad ještě zásadnějších změn, než samotného zavedení datových schránek. Jde o takový pohled, který vnímá to, jak stát – spolu se zavedením datových schránek – fakticky nařídil povinnost přechodu od "papírové" (správně: listinné) formy dokumentů k jejich elektronické formě.

Abychom byli přesní: nedošlo k tomu tak, že by takovýto přechod se zavedením datových schránek teprve začal. Že by stát nějak zavelel, ve smyslu: tak, a teď se všichni začněte učit pracovat s dokumenty v jejich elektronické formě. Učte se, co je k tomu potřeba – jak takovéto dokumenty udržet v čitelném stavu, jak zajistit jejich autenticitu a nezpochybnitelnost i po dlouhých letech. Zkrátka jak zajistit, abychom s elektronickými dokumenty mohli pracovat tak, jak dnes pracujeme s dokumenty listinnými. Abychom na to časem mohli přejít a úplně odbourat papírové (listinné) dokumenty.

Pravdou je, že před lety náš stát něco podobného přeci jen udělal, když svým subjektům (orgánům veřejné moci) nařídil zřídit si elektronické podatelny, a skrze ně přijímat podání i v elektronické formě. Jak to dopadlo, víme všichni: podání v elektronické formě, jdoucích přes elektronické podatelny, bylo minimum. Navíc se okamžitě tiskly, resp. převáděly do listinné podoby – a dále už zpracovávaly tradičně, v listinné podobě. Takže problém s nějakým dlouhodobějším uchováváním elektronických dokumentů nikoho moc netrápil.

Teď ale stát udělal něco úplně jiného: skrze povinné zavedení datových schránek fakticky završil přechod od listinných k čistě elektronickým dokumentům. A to jak pro orgány veřejné moci, kde takovýto přechod již byl alespoň nějak zahájen (skrze elektronické podatelny), tak i pro všechny právnické osoby. Všem jim totiž řekl (skrze zákon č. 300/2008 Sb.) něco ve smyslu: tak, a od teď už ode mne neuvidíte žádný listinný dokument. Od teď vám budu vše posílat jen v elektronické formě, do vašich datových schránek, a vy s nimi už musíte nějak vystačit…

Nebo že by snad bylo cílem přinutit všechny privátní subjekty, aby s každým dokumentem z datové schránky ihned běžely na nejbližší CzechPoint, a tam si je nechaly autorizovaně zkonvertovat za 30 Kč za jednu stránku A4? Jistě, provozovatelům Czech Pointů, a tedy i České poště, by to garantovalo možná i zajímavé výnosy – ale jinak by to bylo více než postavené na hlavu.

V čem je problém?

Předpokládejme tedy, že to takto postavené na hlavu není, a že stát nechtěl jen nahánět lidi do front na konverzi před CzechPointy (a jejich provozovatelům zvyšovat výnosy).

Pak ale musel stát, potažmo autoři datových schránek, již předpokládat, že lidé již jsou schopni pracovat s dokumenty přímo v jejich elektronické formě. A to nejen v tom smyslu, aby je bezprostředně po přijetí dokázali jednorázově přečíst, a mohli tak vzít jejich obsah na vědomí. Jde i o to, aby lidé dokázali spolehlivě vyhodnocovat platnost elektronického podpisu, a dokázali tak odlišit pravé dokumenty od nejrůznějších podvrhů. Aby lidé dokázali udržet elektronické dokumenty v "použitelném stavu" po dostatečně dlouhou dobu, a také je skutečně mohli používat. V neposlední řadě jde o to, aby přechod k elektronickým dokumentům byl skutečný a důsledný, a nestávalo se tedy, že někdo (třeba nějaký úřad či konkrétní úředník) bude nadále trvat na "papíru".

Něco takového ale rozhodně není jednoduché, ba vlastně ani možné. Již jen proto, že by musela být skutečně a do důsledku zrovnoprávněna elektronická forma dokumentů s těmi listinnými. Ani toto není dodnes splněno, a to i přes veškeré ujišťování a deklarace, i přes všechny pokusy v zákonech. Dodnes například neexistuje elektronický ekvivalent pro ověřený vlastnoruční podpis (ať již ověřený notářsky, soudně či úředně). Svou elektronickou obdobu (a to tzv. uznávaný elektronický podpis) má jen podpis vlastnoruční, ale nikoli ten ověřený. A tak agendy, které vyžadují právě ověřený podpis, stále není možné realizovat v elektronické formě.

Co s prošlým elektronickým podpisem?

Je zde ale ještě jeden, a nejspíše mnohem podstatnější háček: co budete dělat, až po letech budete potřebovat někomu něco prokázat, například nějaký svůj nárok, nějaké předchozí rozhodnutí orgánu veřejné moci apod. – a k dispozici budete mít jen "starší" elektronický dokument? Co uděláte, až vám ho ten, komu ho předložíte, odmítne kvůli tomu, že elektronický podpis na něm už dávno není platný?

Všechny elektronické podpisy (ale také elektronické značky, jako "strojové podpisy") totiž mají uměle omezenu svou životnost, a to zcela záměrně. Typicky na 1 rok. Určitého prodloužení je možné dosáhnout, pokud je přes podpis ještě aplikováno časové razítko – ale opět jen na dobu platnosti tohoto razítka, což jsou 3 roky (v případě časového razítka od CA PostSignum), nebo 5 let (v případě časového razítka od I.CA).

Důvodu jsou technické, a je třeba je hledat v tom, že je nutné kompenzovat růst výpočetní síly našich počítačů: jinak by nám záhy někdo dokázal vypočítat úplně jiný dokument, ale se stejným elektronickým podpisem (tzv. kolizní dokument), a ten pak vydával za původní (pravý) dokument. Což určitě nechceme.

Je bohužel smutnou skutečností, že když se zaváděly datové schránky, a s nimi i povinnost "vystačit" již jen s čistě elektronickými dokumenty, nikdo o těchto věcech moc nepřemýšlel. Nebo pokud přemýšlel, očividně dospěl k závěru, že nemusí být nějak konkrétně ošetřeny. Protože ony ošetřeny skutečně nejsou. A to může do budoucna přinést opravdu velmi nepříjemné problémy.

Ono je to celé ale ještě komplikovanější. Místo toho, aby existoval alespoň konsensus nad tím, že takovýto zásadní problém existuje a je třeba ho řešit alespoň dodatečně, když už se na něj nepamatovalo před uložením povinnosti "vystačit si s elektronickou formou", je existence takovéhoto problému naopak popírána.

Děje se tak kvůli "střetu" dvou základních paradigmat práce s elektronickými dokumenty: jedno paradigma říká, že aby mohl být nějaký elektronický dokument "použit" (ve smyslu: někomu předložen a jím akceptován), musí být možné prokázat jeho pravost, skrze platnost elektronického dokumentu na něm, případně i jinou cestou. Jelikož ale elektronické podpisy časem (nejpozději do 1 roku) ztrácí platnost, zastánci tohoto paradigmatu v tom vidí zásadní problém.

Druhé paradigma to ale vidí jinak: že by měla platit premisa, podle které je i dokument v elektronické podobě považován za pravý, dokud někdo neprokáže opak (jeho nepravost). Prý i kvůli paralele s listinnými dokumenty, kde se dnes postupuje právě takto.

Volba mezi těmito paradigmaty má samozřejmě i své technické aspekty: u elektronického dokumentu lze snadno navodit takový stav, že po určité době není algoritmicky rozhodnutelné, zda je pravý či zda je nějak podvržený. Kdy to z dokumentu samotného nejde poznat (a jedinou šancí prokázání čehokoli pak zůstávají jen jiné cesty, jako například nějaká svědectví apod.). Pokud by ale platila premisa o tom, že takovýto elektronický dokument je považován za pravý, dokud někdo neprokáže opak, měli by falzifikátoři prakticky vyhráno.

Dnešní stav je (podle názoru autora tohoto článku bohužel) takový, že zastánci druhého paradigmatu převažují. Alespoň mezi těmi, kteří rozhodovali a nadále rozhodují o podobě datových schránek a celém "ekosystému" elektronických dokumentů.

Problém s konverzemi

Ještě další možný pohled na datové schránky je ten, který si všímá především autorizovaných konverzí mezi listinnou a elektronickou formou dokumentů. Když už je něco takového potřebné (když přechod na čistě elektronické dokumenty není přeci jen úplný), jak tedy prakticky konvertovat? Jsou příslušná pravidla nastavena korektně? A jaká je jejich implementace, v podobě konkrétních postupů a mechanismů konverze?

I zde asi lze konstatovat, že vše bylo spuštěno bez dostatečného promyšlení a domyšlení do potřebných detailů. A hlavně: bez dostatečné konzistence samotného zákona a jeho prováděcích vyhlášek.

Příkladem budiž tak důležitá otázka toho, kdy je možné něco konvertovat a kdy ne. Při autorizované konverzi z listinné do elektronické formy se celkem logicky požaduje, aby konverze nebyla provedena v případě "jsou-li v dokumentu v listinné podobě změny, doplňky, vsuvky nebo škrty, které by mohly zeslabit jeho věrohodnost".

Pro opačnou konverzi ale není vůbec jasné, zda něco takového požadováno je, či není. Třeba zda pozměnění dokumentu od jeho podepsání (chcete-li: padělání) má být překážkou konverze, či nikoli. Porušená integrita dokumentu, signalizující takovéto pozměnění, není uvedena mezi překážkami pro provedení konverze. Jistě, překážkou by měla být již neplatnost elektronického podpisu na konvertovaném dokumentu (ať již v důsledku porušené integrity či z jiného důvodu) – ale ani ta kupodivu není obsažena mezi překážkami pro provedení konverze. Právě naopak: údaj o tom, zda elektronický originál byl opatřen platným elektronickým podpisem, má být obsažen na konverzní doložce, připojované k výstupu konverze. Proč by tam ale něco takového mělo být, pokud by konverze elektronického dokumentu bez platného podpisu neměla být možná?

Nebo jiný aspekt: při konverzi z listinné formy dokumentu do jeho elektronické podoby by asi nikoho nenapadlo nějak zakrývat podpis na listinném originálu, tak aby na elektronickém výstupu z konverze již nebylo patrné, kdo originál podepsal. Ale při opačné konverzi se přesně toto děje: informace o tom, kdo je držitelem certifikátu použitého k vytvoření elektronického podpisu na konvertovaném dokumentu, dostupná u elektronické verze, se vůbec nepřenáší na konverzní doložku – protože zákon nic takového nepřipouští. A tak se konverzí z elektronické do listinné podoby vlastně ztrácí ("zakrývá") veledůležitá informace o tom, kdo originál podepsal.

Otázka bezpečnosti a osvěty

V konečném důsledku by ale mohl být nejvýznamnější úplně jiný pohled, který se týká bezpečnosti a osvěty, resp. znalostí a schopností uživatelů – ale také provozovatelů datových schránek. Uvědomme si totiž, že s datovými schránkami se velmi významná funkcionalita státu (i samosprávy) přesouvá do prostředí internetu.

Ano, toho internetu, který je čím dál tím více ohrožován nejrůznějšími útoky, které jsou čím dál tím sofistikovanější, a je čím dál tím těžší jim předcházet, resp. chránit se před nimi. Na druhou stranu se na internet – i díky datovým schránkám – dostávají noví a noví uživatelé, jejichž znalosti a dovednosti, právě v oblasti bezpečnosti, jsou bohužel spíše čím dál tím nižší, díky jejich nezkušenosti. Jinými slovy: ještě více se nám zde rozevírají nůžky mezi tím, co reálně hrozí, a jak jsou lidé schopni hrozbám čelit.

Když už tedy stát takto "nahnal" do internetu tolik lidí, a tak významnou agendu (jakou je doručování) přenesl do tohoto prostředí, bylo by asi na místě očekávat, že mu bude ležet na srdci jak bezpečnost samotného informačního systému datových schránek (ISDS), tak i bezpečnost uživatelů tohoto systému. Konkrétně že udělá něco pozitivního pro to, aby lidé mohli dostát své povinnosti (pracovat s datovými schránkami) bezpečným a spolehlivým způsobem. Konkrétně že alespoň nějak pomůže celkové osvětě a vzdělávání těchto uživatelů. Když už ne aktivně, nějakou širší osvětovou kampaní, pak alespoň pasivně, dostupností tolik potřebných informací.

Realita je ale taková, že stát sice rozjel určitou osvětovou kampaň, ale ta zůstala zcela "na povrchu" a vůbec nešla do tolik potřebné hloubky. Informovala pouze o tom, že datové schránky přicházejí, a pro koho bude jejich používání povinné. Ale už se vůbec nezabývala ani tím, co a jak si lidé mají s čistě elektronickými dokumenty počít. Natož pak aby jim něco řekla o tolik důležitých otázkách bezpečnosti v dnešním světě internetu.

Nakonec to ale dopadlo dokonce ještě hůře. Uživatelé totiž zpočátku dostávali zcela nesprávné informace, které celkovou bezpečnost (a to dosti významně) podrývaly. Za všechno dva konkrétní příklady: ještě do poloviny listopadu MV ČR a Česká pošta varovaly uživatele před falešnými weby s datovými schránkami a tvrdily, že jedinou správnou adresou pro přihlášení k datovým schránkám je www.datoveschranky.info. Zde ale byl pouze odskok na úplně jinou adresu, a to "mojedatovaschranka.cz".

Bylo štěstím, že toto bezpečnostní varování nikdo nebral vážně. Protože kdyby tak někdo učinil, musel by zákonitě usoudit, že datové stránky byly napadeny a "uneseny" – když byl "z jediné správné adresy" okamžitě přesměrován na úplně jinou adresu (před kterou byl důrazně varován), a na této jiné adrese po něm byly požadovány jeho přístupové údaje.

Teprve ve druhé polovině listopadu si ministerstvo vnitra a Česká pošta uvědomily, kde vlastně běží datové schránky (resp. jejich webové rozhraní, na doméně mojedatovaschranka.cz), a přestaly uživatele klamat propagováním úplně jiné adresy (www.datoveschranky.info), na níž běží pouze informační web o datových schránkách. Proč to ale trvalo tak dlouho?

Nebo z jiného "bezpečnostního soudku": server, na kterém běží webové rozhraní datových schránek (na "správné" adrese www.mojedatovaschranka.cz) používá systémový certifikát, vystavený certifikační autoritou PostSignum, patřící České poště, coby provozovateli informačního systému datových schránek. Ta si ale včas neuvědomila, že prohlížeče, používané uživateli, takovýto certifikát "nebudou znát". A tak budou hlásit, že nemají podle čeho posoudit důvěryhodnost webu, přes který lidé chtějí pracovat se svými datovými schránkami. A že některé prohlížeče to dokonce budou formulovat tak, že stránky jsou nedůvěryhodné a uživatel by na ně vůbec neměl přistupovat.

Korektním řešením by bylo dopředu upozornit uživatele na to, co se stane, až poprvé přistoupí na adresu mojedatovaschranka.cz. Vysvětlit mu podstatu problému a poradit, co a jak má udělat, aby ho odstranil – aby jeho prohlížeč měl podle čeho považovat tyto stránky z důvěryhodné. Což konkrétně vyžaduje správnou instalaci správných kořenových certifikátů CA PostSignum.

Místo toho ale Česká pošta nikoho dopředu ani neupozornila. Nejlepší šanci k tomu měla v tzv. PIN zásilkách, v rámci kterých rozesílala přístupové údaje k datovým schránkám. Zde mohla uvést vše potřebné, včetně otisků kořenových certifikátů (aby uživatelé měli jistotu, že si instalují správné kořenové certifikáty, a ne nějaké podvržené).

Když se pak první uživatelé začali přihlašovat k "ostrým" datovým schránkám, dopadlo to tak, jak zákonitě muselo: příslušné stránky se uživatelům začaly jevit jako nedostatečně důvěryhodné, či přímo jako nedůvěryhodné – a média to s radostí rozmázla. Česká pošta místo toho, aby alespoň dodatečně informovala uživatele o podstatě problému a o tom, že si musí sami nainstalovat správné kořenové certifikáty, dala najevo, že si neuvědomuje, v čem je problém. Zpočátku totiž radila hlášení prohlížečů jednoduše ignorovat ("vždyť přeci nikomu žádné nebezpečí nehrozí"), a vše jednoduše odklikat. Teprve později, na základě kritiky a tlaku informované části odborné veřejnosti, začala poskytovat správné informace k řešení celého problému.

Další články autora tohoto textu k problematice datových schránek, včetně podrobnějších informací ke zde zmiňovaným kauzám, najdete v jeho archivu.