Kad posle toga prođe neko vreme, ali iz one jame nikla zova i tri pruta narasla lepa i prava kao sveća. Čobančad, kad nađu zovu, odseku jedan prut i od njega načine sviralu, ali kad počnu svirati, svirala izdaje glas:
"U cara Trojana kozje uši!"
Ovo je još jedan blog o eUpravi. Tema su uzbunjivači (radni prevod reči "
whistleblower" od strane Kancelarije poverenika za informacije od javnog značaja) i elektronska zaštita njihovog identiteta.
Ovaj tekst se bavi drugom temom - mehanizmom koji bi omogućio da uzbunjivač preda kompromitujuću informaciju državnim organima (ili je izloži javnosti), kroz proceduru u kojoj ne otkriva svoj identitet nikome (ni jednom pojedinačnom državnom službeniku, novinaru i slično) - osim informacionom servisu državne uprave za zaštitu identiteta uzbunjivača. Ovaj servis će identitet uzbunjivača sačuvati u formi koja zahteva proceduru u kojoj je potrebno da svoj pristanak za objavljivanje identiteta da određen broj ovlašćenih lica (npr. 3 od 9). Radni naziv za ovaj servis u nastavku teksta je "servis eSvirala" (koji bi, na primer, mogao biti javno dostupan preko adrese poput https://www.esvirala.gov.rs).
Uzbunjivač će od servisa eSvirala moći, u "zamenu" za svoj identitet verifikovan ličnom kartom sa čipom (ključem za autentikaciju), dobiti e-vaučer - niz slučajno generisanih slova i brojeva (npr. nešto kao "X1F9R-20GM5-AL7BB"). Ovaj podatak uzbunjivač onda može iskoristiti, umesto svog identiteta, da preda poruku nadležnom državnom organu. Radni naziv za ovaj e-vaučer u daljem tekstu će biti "eSvirala". Uzbunjivač može tražiti i dobiti proizvoljan broj eSvirala i ne mora iskoristiti ni jednu, a eSvirale će imati rok važenja koji je npr. minimum 12 meseci.
Kada uzbunjivač reši da izvrši prijavu nezakonitosti, prijaviće se na bezbednu web stranicu državnog organa za ovu namenu (recimo MUP ili republičkog javnog tužioca, ili stranicu koju portal eUprava hostuje za ove institucije), odabrati iz liste instituciju/službu kojoj prijavljuje nezakonitost - i uneti eSviralu i email adresu koju je za tu priliku registrovao na nekom sistemu za hosting elektronske pošte. Radni naziv za ovaj servis za prijavljivanje nezakonitosti u nastavku teksta je "servis eUzbunjivač".
Po potvrdi unosa, servis eUzbunjivač će kroz mrežu državnih organa kontaktirati servis eSvirala i zatražiti validaciju eSvirale koju je uzbunjivač predao. U slučaju da je eSvirala ispravna i do sada nije bila upotrebljavana, servis eSvirala će obeležiti predatu eSviralu kao upotrebljenu i obavestiti servis eUzbunjivač da može da nastavi sa procedurom. Inače će servis eUzbunjivač dobiti informaciju da je eSvirala neispravna i javiti to uzbunjivaču.
U slučaju da je eSvirala ispravna, servis eUzbunjivač će otvoriti i zavesti elektronski "predmet" za predatu eSviralu i na priloženu email adresu poslati delovodni broj predmeta i informacije o tome kako uzbunjivač treba dalje da postupa po ovom predmetu. U toj i svim kasnijim porukama koje se šalju na registrovanu adresu uzbunjivača će se predmet jedino i isključivo pominjati po delovodnom broju - eSvirala kojom je proces započet nikad neće biti poslata na ovaj način.
Jednom kada dobije elektronsku poruku, uzbunjivač će dalje moći, upisom eSvirale i delovodnog broja, dostavljati jednu ili više poruka ili datoteka (dokumenata, fotografija, zip arhiva) u vezi sa predmetom. Nadležni organ će informacije o toku procesa slati uzbunjivaču elektronskom poštom - ili, u slučaju da je potrebno obezbediti visoku poverljivost, elektronskom poštom poslati identifikator poruke, koju će uzbunjivač moći da vidi unosom eSvirale i identifikatora poruke koji je poslat elektronskom poštom.
Zakonom ili podzakonskim aktom će biti definisana prava uzbunjivača u slučaju da predmet ne bude obrađen u definsanom roku (na primer, da uzbunjivač ima pravo da na Internetu anonimno objavi delovodni broj koji je dobio i dokumenta koja je predao).
Otkrivanje identiteta bi podrazumevalo proceduru u kojoj određen broj državnih funkcionera iz sve tri grane vlasti (npr. sudije, službenici MUP i članovi odgovarajućeg odbora narodne skupštine) zaduže smart-kartice funkcionalnosti slične onoj koju imaju lične karte građana. Zamislimo da odbor od ukupno 9 članova (po tri iz svake grane vlasti) zaduži kartice. Izdavanje eSvirale bi izazvalo formiranja predmeta sa brojem eSvirale koji sadrži lične podatke o građaninu (ime i prezime, JMBG), šifrovane tako da je neophodno da po jedan (bilo ko) iz svake od tri grupe iz tri grane vlasti učestvuje u procesu dešifrovanja eSvirale, aktiviranjem svoje kartice PIN-om, slično kao što se sada dobija usluga eUprave na bazi lične karte sa čipom. Ova procedura bi bila regulisana zakonom ili podzakonskim aktom, izvedena na definisanom mestu, pod nadzorom, uz potpis svih učesnika u delovodni protokol "otvaranja identiteta".
U slučaju da se u postupku utvrdi da je uzbunjivač namerno predao lažne informacije, na njega bi se primenjivale iste odredbe kao u slučaju krivokletstva pred sudom.
Mere bezbednosti:
* Radi zaštite identiteta uzbunjivača, pristup servisima eSvirala i eUzbunjivač ne bi bio dozvoljen sa IP adresa registrovanih u Srbiji. Od uzbunjivača bi se očekivalo da koriste neki od stranih anonimizacionih servisa, na primer
https://www.the-cloak.com/
* Iz istog razloga, email adresa za komunikaciju bi bila odbijena u slučaju da je domen registrovan u Srbiji. Od uzbunjivača bi se očekivalo da koriste neki od najraširenijih servisa elektronske pošte sa kojima se može bezbedno komunicirati i sa kojima u svakom trenutku komunicira stotine ili hiljade ljudi u Srbiji - na primer Gmail, Yahoo mail ili Hotmail.
* Tehnika šifrovanja koji zahteva minimalno M od N imalaca ključeva se zove "Threshold cryptography". Više informacija
ovde.
* Građani bi bili pozvani preko medija da zaštite buduće uzbunjivače tako što uzmu godišnje 1-3 eSvirale, bez obzira što ih neće koristiti.
***
Kao i obično, ovaj predlog novog servisa eUprave je namenjen da provocira sve vas koji ga čitate da ga ili pokušate "oboriti" sa bezbednosne tačke gledišta (kako bismo ga usavršili), ili da ga dopunite svojim idejama.
Možete, naravno, reći i da ovo nikad neće biti urađeno, zato što ... (npr. postoje interesi koji su protiv ovoga) - ali ja sam potpuno svestan da ovo nije jednostavno postići - pa ćete uzalud gubiti vreme na tu vrstu komentara. Osim ako ne date konkretne ideje kako bi se sve ovakve stvari mogle sabotirati i od kojih sve "zainteresovanih strana" - tj. da se poigramo popisivanja projektnih rizika :-)
Biće mi drago da učestvujem u raspravi :-)