10 kwietnia rozpoczął się etap testów aplikacji mSzyfr, czyli komunikatora przeznaczonego dla podmiotów administracji publicznej. Jest przedstawiany jest bezpieczny „zamiennik” dla komunikatów takich jak Signal czy Telegram. Zapewnia szyfrowanie end-to-end, a wszelkie dane przechowywane są na serwerach znajdujących się w Polsce. Do kwestii technicznych nie można mieć zasadniczo wątpliwości – jeżeli przedstawiany opis jest zgodny z rzeczywistością, a sam komunikator pozostanie wyłącznie do użytku przez administrację publiczną, to pod kątem stricte informatycznym nie powinny pojawiać się jakiekolwiek uwagi. Niestety jest to jedyna pozytywna wiadomość.
mSzyfr w żadnym wypadku nie jest nowatorską aplikacją. Wykorzystuje znany i uznawany ze bezpieczny protokół Matrix, o którym szerszej pisaliśmy w artykule dotyczącym właśnie wprowadzania szyfrowanej komunikacji przez niektóre państwa Unii Europejskiej. Określenie „komunikator” w tym przypadku jest nadużyciem.
Widoczne elementy wskazujące na zastosowanie rozwiązania Matrix
Pomijając inne aspekty, użycie domeny komunikator.narodowy.gov.pl nie wydaje się szczególnie przemyślanym podejściem. Być może zastosowanie krótszej wersji, takiej jak mszyfr.gov.pl, powodowałoby mniej negatywne wrażenie. Dodawanie przymiotnika „narodowy” do projektu będącego interfejsem graficznym dla zewnętrznego protokołu nie wymaga komentarza.
Na ten moment nie wydaje się realne, aby mSzyfr stał się standardem do ogólnej komunikacji obywateli z jednostkami administracji publicznej. Miejmy jednak nadzieję, iż niedługo nie pojawi się koncepcja obowiązkowej aplikacji, której instalacja byłaby obligatoryjna pod pretekstem bezpieczeństwa i ułatwienia komunikacji. Aktualna sytuacja polityczna raczej wyklucza podobne scenariusze, ale historie sprzed sześciu lat pokazują, iż niestety nie można mieć całkowitej pewności.
Najbardziej martwi dążenie do stosowania własnych rozwiązań – które nie są przecież bezpłatne, bo finansowane z pieniędzy obywateli – podczas gdy istnieje wiele gotowych i sprawdzonych narzędzi w tym celu wykorzystywanych. Co gorsze, mSzyfr ma zastąpić w tej chwili stosowany w administracji komunikator Threema (wersja OnPrem), który także był hostowany na terytorium Polski i podlegał tym samym podmiotom. Matrix jest protokołem, więc nie występuje vendor lock-in, co w aspekcie biznesowym oczywiście znajduje uzasadnienie – pytanie jednak, czy 17 milionów złotych na zaprojektowanie interfejsu nie jest przykładem nierentownej inwestycji.
Skoro Ministerstwo Cyfryzacji i NASK skorzystało z Matrix do uruchomienia jednak dużego projektu, to być może należałoby w pewien sposób wesprzeć finansowo utrzymywanie tego protokołu. Mamy do czynienia z dumnie określaną „narodowym komunikatorem” aplikacją, gdzie kluczowa część został opracowana przez niezależny zespół, który nie otrzymał żadnego wynagrodzenia. Mimo wszystko Polska nie jest tutaj wyjątkiem, a zespół Matrix o podobnych sytuacjach informował już pod koniec 2022 roku.