Babišovo ***** tají ***** ***** ***** EET
Ministerstvo ***** říká, že chce ***** ***** ***** EET ***** informovat. Chcete-li ale ***** ***** ***** *****, tak dostanete jen plno ***** *****.
Na první pohled je fajn, když p. Babiš vydává o EET brožurky a chodí s účtenkami po Sněmovně. Dle slov zainteresovaných úředníků se potom chystá „masivní informační kampaň, jejíž součástí budou workshopy, speciální infolinka, výjezdy do regionů [sic!] a další nástroje“ (zde). Ale to je samozřejmě jen to, co MF ČR chce, aby se o EET vědělo.
Zažádal jsem dle infozákona o studii, kterou si Ministerstvo financí nechalo vypracovat na počátku roku za 199 900 Kč od firmy BDO. Měla by obsahovat základní informace k projektu EET - ač dle některých informace již částečně zastaralé, ale po pravdě těžko soudit. Neboť ze 192 stránkové studie mi z Ministerstva financí poslali:
Paradoxní na celém utajování je, že celou tuto studii již nejpozději v červenci měl k dispozici opoziční poslanec p. Kalousek a dokonce mu další kopii dal beze všeho ve Sněmovně i sám p. Babiš. Stejně tak nejspíše měli studii k dispozici ve stejné době např. i v redakci Echo 24 (lze usuzovat dle detailního popisu studie v článku). Přijde mi překvapivé, že se zde ukazuje podivný dvojí metr, kdy někteří lidé se mohou k informacím o EET z MF ČR dostat, ale běžný daňový poplatník nikoliv.
Zde je celá studie:
Pro úplnost i rozhodnutí (zdůvodnění), proč je dle ministerstva třeba pro běžné daňové poplatníky studii utajovat, a průvodní dopis.
Už samotné odůvodnění, proč většinu informací MF ČR „utajuje“, ovšem vzbuzuje závažné pochybnosti. MF ČR se v případě EET snaží použít systém zabezpečení „security through obscurity“, tedy česky zhruba „čím méně o systému je známo, tím je lépe zabezpečen proti útokům“. Jedná se systém zabezpečení, který není nijak doporučován (např. americký Národní institut standardů a technologie je jeden z těch, kdo konkrétně doporučuje nepoužívat tuto metodu pro zabezpečení serverů) - doporučován je naopak způsob zabezpečení „security through design“, kdy systém je opravdu navržen tak, aby odolal útokům.
MF ČR ale v odůvodnění píše: „Poskytnutím předmětného dokumentu by totiž mohlo dojít ke zneužití v dokumentu obsažených informací a údajů s cílem narušit zabezpečení IS EET. Takové narušení by mohlo vést k úniku dat spravovaných v IS EET, zejména dat o hotovostních tržbách podnikatelů [...]“.
Ovšem jak již víme, i tento dokument se již dostal ven z ministerstva (p. Kalousek, Echo 24) max. během několika měsíců. Toto (domnělé) „zabezpečení“ je tedy již prolomeno. Tak teď už jde snad jen doufat, že k úniku dat nedojde?
Ohledně EET jsem se ještě ministerstva zeptal, jak přesně došli k odhadům nákladů a výnosů, které dodali jako podklady poslancům, ale po pravdě jsem nyní trochu skeptický, že se to dozvíme. Trochu se obávám, že člověk, který si zamakal nyní při začerňování, bude mít další práci. Ale rád se nechám mile překvapit.
Psáno pro Hlídacího psa
Podpořit moje blogy můžete zkrz KohoVolit.eu pomocí DMS na číslo 87777 s textem:
DMS KOHOVOLIT (cena 30Kč, z toho 27Kč pro KohoVolit.eu)
DMS ROK KOHOVOLIT (viz předchozí, automaticky každý měsíc po 1 rok)
Na první pohled je fajn, když p. Babiš vydává o EET brožurky a chodí s účtenkami po Sněmovně. Dle slov zainteresovaných úředníků se potom chystá „masivní informační kampaň, jejíž součástí budou workshopy, speciální infolinka, výjezdy do regionů [sic!] a další nástroje“ (zde). Ale to je samozřejmě jen to, co MF ČR chce, aby se o EET vědělo.
Zažádal jsem dle infozákona o studii, kterou si Ministerstvo financí nechalo vypracovat na počátku roku za 199 900 Kč od firmy BDO. Měla by obsahovat základní informace k projektu EET - ač dle některých informace již částečně zastaralé, ale po pravdě těžko soudit. Neboť ze 192 stránkové studie mi z Ministerstva financí poslali:
- 136 kompletně začerněných stránek
- 19 z velké části začerněných stránek
- 10 z menší části začerněných stránek
- 24 nezačerněných stránek
- (6 stránek je prázdných)
Paradoxní na celém utajování je, že celou tuto studii již nejpozději v červenci měl k dispozici opoziční poslanec p. Kalousek a dokonce mu další kopii dal beze všeho ve Sněmovně i sám p. Babiš. Stejně tak nejspíše měli studii k dispozici ve stejné době např. i v redakci Echo 24 (lze usuzovat dle detailního popisu studie v článku). Přijde mi překvapivé, že se zde ukazuje podivný dvojí metr, kdy někteří lidé se mohou k informacím o EET z MF ČR dostat, ale běžný daňový poplatník nikoliv.
Zde je celá studie:
Pro úplnost i rozhodnutí (zdůvodnění), proč je dle ministerstva třeba pro běžné daňové poplatníky studii utajovat, a průvodní dopis.
Bezpečnost utajením (které se nekoná)
Už samotné odůvodnění, proč většinu informací MF ČR „utajuje“, ovšem vzbuzuje závažné pochybnosti. MF ČR se v případě EET snaží použít systém zabezpečení „security through obscurity“, tedy česky zhruba „čím méně o systému je známo, tím je lépe zabezpečen proti útokům“. Jedná se systém zabezpečení, který není nijak doporučován (např. americký Národní institut standardů a technologie je jeden z těch, kdo konkrétně doporučuje nepoužívat tuto metodu pro zabezpečení serverů) - doporučován je naopak způsob zabezpečení „security through design“, kdy systém je opravdu navržen tak, aby odolal útokům.
MF ČR ale v odůvodnění píše: „Poskytnutím předmětného dokumentu by totiž mohlo dojít ke zneužití v dokumentu obsažených informací a údajů s cílem narušit zabezpečení IS EET. Takové narušení by mohlo vést k úniku dat spravovaných v IS EET, zejména dat o hotovostních tržbách podnikatelů [...]“.
Ovšem jak již víme, i tento dokument se již dostal ven z ministerstva (p. Kalousek, Echo 24) max. během několika měsíců. Toto (domnělé) „zabezpečení“ je tedy již prolomeno. Tak teď už jde snad jen doufat, že k úniku dat nedojde?
Další informace na cestě (?)
Ohledně EET jsem se ještě ministerstva zeptal, jak přesně došli k odhadům nákladů a výnosů, které dodali jako podklady poslancům, ale po pravdě jsem nyní trochu skeptický, že se to dozvíme. Trochu se obávám, že člověk, který si zamakal nyní při začerňování, bude mít další práci. Ale rád se nechám mile překvapit.
Psáno pro Hlídacího psa
Podpořit moje blogy můžete zkrz KohoVolit.eu pomocí DMS na číslo 87777 s textem:
DMS KOHOVOLIT (cena 30Kč, z toho 27Kč pro KohoVolit.eu)
DMS ROK KOHOVOLIT (viz předchozí, automaticky každý měsíc po 1 rok)