Linux E X P R E S

Facebook

Veřejná správa 11/2020: otevřený ventilátor PolyVent, šifrování „pod palbou“, rozmanitost licencí trasovacích aplikací

Veřejná správa

Mezinárodní tým představil v rakouském Linci otevřený plicní ventilátor PolyVent. V Evropské unii sílí snahy oslabit šifrování komunikace. Trasovací aplikace typu české e-Roušky mají celou škálu různých licencí, převažuje ale EUPL.


Mezinárodní tým pracuje v Rakousku na otevřeném ventilátoru PolyVent

Pandemie nemoci Covid-19, při níž se v řadě zemí projevil nedostatek zdravotnického materiálu a přístrojů, vedla ke vzniku mnoha projektů, které mají za cíl rychle a efektivně tento nedostatek řešit. Například v Česku známe projekty ČVUT v Praze, zejména plicní ventilátor CoroVent nebo ochranné polomasky CIIRC RP95; podobně na VUT v Brně vznikla polomaska BUT–H1 atd.

V rakouském Linci vznikl projekt plicního ventilátoru PolyVent – pracuje na něm mezinárodní tým složený kromě Rakušanů také ze specialistů z Austrálie, Kanady, Německa a dalších států. Hardwarová i softwarová část má být zcela otevřená. Výrobní náklady by se v závislosti na použitých součástech měly pohybovat v rozmezí 1000 až 6000 eur.

Ventilátor CoroVent z ČVUT měl jen časově omezenou otevřenou licenci (do konce května 2020). Na výrobu první série byla spuštěna crowdfundingová kampaň, část peněz původně slíbil také stát, poté z toho ale vycouval; chybějící peníze tak byly získány od sponzorů. Zrychlená certifikace ventilátoru pro Česko byla kvůli zrušení nouzového stavu zastavena, proto trvalo dlouho, než se ventilátory mohly dostat do českých nemocnic (bylo to efektivně možné až po získání blokové výjimky). Rychlejší byl tento proces například v USA, kde CoroVent získal certifikaci již v srpnu.

Ventilátor PolyVent byl představen na akci Impact Innovation Week Linz 2020. Město Linec poskytlo týmu neomezené množství potřebného materiálu pro výrobu prototypu, místní firmy sponzorovaly ubytování zahraničním členům týmu během dvoutýdenního vývojového sprintu Tabakfabrik („továrna na tabák“).

Šifrování v EU může být oslabeno

Na veřejnost se postupně dostalo čím dál víc informací, že Německo v rámci svého předsednictví EU navrhuje připravit takovou legislativu, která by oslabila účinnost šifrování komunikace, především z kategorie tzv. koncového, čili end-to-end (E2E). V utajovaném návrhu rezoluce Rady, který zveřejnila rakouská veřejnoprávní rozhlasová stanice ORF FM4, se hovoří o „bezpečnosti skrze šifrování a bezpečnosti navzdory šifrování“ a o „vytvoření lepší rovnováhy“. Bezpečné šifrování dat znamená, že se k jejich obsahu nedostanou ani bezpečnostní složky, což může komplikovat vyšetřování a prokazování trestné činnosti.

Návrh rezoluce neobsahuje žádné podrobnosti o technických řešeních, další uniklý dokument již konkrétní návrhy obsahuje – netýká se přímo odposlechu, nýbrž detekce obsahu souvisejícího s pohlavním zneužíváním dětí (existuje už i návrh unijního nařízení). Jedním je tzv. výjimečný přístup (exceptional access) zajištěný provozovatelem šifrované komunikace – odposlech bude přidán jako další účastník komunikace. Další množina navrhovaných řešení je založena na přímo nebo nepřímé (přenesené na server) detekci na koncovém zařízení, před zašifrování nebo po dešifrování.

Protože se návrhem nařízení zabývá výbor pro evropské záležitosti Poslanecké sněmovny Parlamentu ČR, navrhla Česká pirátská strana usnesení, které se k návrhu staví kriticky. Usnesení kromě jiného zmiňuje porušení zásadu subsidiarity a proporcionality, varuje před falešně pozitivními výstupy nebo konstatuje, že zásah do soukromé komunikace třetí stranou bez příkazu soudu a bez zpětného informování odposlouchávaných je kategoricky nepřijatelný.

Komentář autora: Nehledě na principiální záležitosti (tedy zda je vůbec v pořádku takto odposlouchávat komunikaci), takové prolomení šifrování může přinést velmi negativní následky. Sníží se bezpečnost komunikace, která je zcela v souladu se zákonem. Naopak zločinci mohou přejít na ještě hůře sledovatelné (nejen odposlouchávatelné) způsoby komunikace, například s využitím steganografických metod, které maskují i samotný fakt, že komunikace mezi dvěma stranami vůbec probíhá.

Ve stručnosti

  • Patrice-Emmanuel Schmitz z unijního portálu Joinup upozorňuje na značnou různorodost licencí u aplikací pro sledování rizikových kontaktů u nemoci Covid-19. Některé aplikace mají permisivní licenci (např. MIT u české aplikace e-Rouška či Apache u německé CoronaWarnApp), jiné slabě copyleftové (MPL u estonské HOIA) a další silně copyleftové (GPLv3 u polské ProteGo Safe). Většina aplikací je poskytována pod EUPL. Přehled aplikací společně s informacemi o licencích i dalších aspektech udržuje Jesus M. Gonzalez-Barahona.

  • V rámci evropského projektu ELISE se konal webinář na téma ochrany soukromí u lokalizačních dat. Z webináře je k dispozici záznam a prezentace.

Snímek z prezentace k webináři (zdroj: ELISE guidance on Location DataPrivacy) Snímek z prezentace k webináři (zdroj: ELISE guidance on Location DataPrivacy)

  • Nizozemsko pracuje na zvyšování bezpečnosti trasovací aplikace pro boj proti nemoci Covid-19. Kromě testování kódu a penetračních testů vyhlásilo i bug bounty, tedy odměny za nalezení chyb v aplikaci.
  • Irští vědci z Lero a z Trinity College Dublin založili vývojové kanceláře pro open source. Cílem je systematizovat práci v této oblasti, zajistit podporu pro základní principy open source a přiblížit tento druh softwaru studentům.

  • Hlavní řecký vládní web (gov.gr) přešel téměř kompletně na otevřené technologie. Nově ho „pohání“ například framework Django a kombinace Vue + React + Angular. Na serverech je operační systém Linux a webové servery nginx a OpenResty, databázové systémy PostgreSQL a MariaDB, HTTP cache Varnish.

  • Toolkit pro elektronickou fakturaci Factur-X/ZUGFeRD ve své verzi 2.0 („Mustangproject“) obsahuje validátor elektronických faktur. Nástroj je k dispozici ve formě javové knihovny, jeho součástí je ale i spouštění z příkazové řádky.



Diskuze (0) Nahoru