Szerokim echem odbił się w internecie wczorajszy wywiad radiowy Minister Cyfryzacji u Konrada Piaseckiego. Można podzielić go na dwie zasadnicze części: tą, która dotyczy spraw powiązanych z resortem i tej, która dotyczy szeroko rozumianych spraw politycznych. Sprawy związane z resortem dotyczyły wprowadzonego przedwczoraj systemu elektronicznego sprawdzania punktów karnych przez obywateli (każdy swoje, uwierzytelnienie przy pomocy np. ePUAP). Minister pochwaliła się 1,2 mln wejść na stronę w przeciągu jednego dnia, co zapewne było przyczynkiem jej obecności w mediach tradycyjnych - bo zasadniczo rzadko w nich występuje. Z drugiej strony prowadzi aktywną komunikację przy pomocy mediów społecznościowych - facebook, twitter, gdzie o różnych porach dnia i nocy (często w weekendy, wieczorami) wrzuca informacje powiązane z branżą IT, resortem (np. informacje o otwartych rekrutacjach w Ministerstwie), organizowane hackatony i inne. Oprócz przedstawienia nowej usługi, poinformowała o planowanych krokach w przyszłości (zarejestrowanie dziecka przez Internet zamiast wycieczki do USC do końca roku, uproszczenie wniosku o 500+), wyjaśniła kilka kwestii natury politycznej związanych z nowymi e-dokumentami w telefonie, udostępnianiem danych urzędnikom - generalnie rzeczy mieszczące się w zakresie jej kompetencji i resortu, którym kieruje.
Druga część wywiadu, to pytania dziennikarza dotyczące polityki rządu - czy są decyzje rządu, z którymi się nie zgadza, czy chciała kiedyś rzucić papierami, kiedy było do tego najbliżej, czy się cieszy, że opozycja ją chwali i sugeruje, że być może mogłaby pozostać w przyszłym rządzie, niekoniecznie z tej opcji politycznej, jak odnosi się do sprawy TK. Minister starała się nie wchodzić w tą grę, która miała na celu postawienie jej w trudnej sytuacji - bo jasne, że jako osoba związania ze stowarzyszeniem Republikanie, a później z koalicjantem PiS, Polską Razem, prawdopodobnie ma nieco inny światopogląd niż ten, który dominuje w PiS. Podobne głosy jak ona miał też Jarosław Gowin, który również nie kryje się ze swoją bardziej wolnorynkową postawą (w uproszczeniu). Skrytykowała też Ministra MON, że ten chciał przejąć do swojego resortu część zadań MC odpowiedzialnych za cyberbezpieczeństwo - co oczywiście rodziło konflikt interesów między tymi ministerstwami.
W tym miejscu jest czas na chwilę refleksji. Program 500+ nie zostałby wdrożony elektronicznie 1 kwietnia 2016 roku, gdyby ktoś w MC nie wpadł na to, że trzeba podjąć współpracę z zewnętrznymi podmiotami. Prawdopodobnie byłby wdrożony tylko w części papierowej, co by spowodowało, że w urzędach trzeba by obsłużyć kilka milionów dodatkowych wniosków papierowych - co by spowodowało gigantyczne kolejki, opóźnienia w wypłacaniu, ludzie by się denerwowali, że muszą wstawać o 4 nad ranem, aby stanąć w kolejce (bo KAŻDY chce dostać pieniądze jak najszybciej!). I przez to zysk polityczny byłby dużo mniejszy, ludzie bardziej zirytowani, a koszty administracji (i programu) większe.
W zeszłym roku został odkopany projekt pl.ID, który rozpoczął się w 2008 roku, a w 2012 roku został uznany przez Komisję Europejską za niefunkcjonujący. Groźbą niewdrożenia projektu była konieczność zwrócenia pieniędzy za wydatki kwalifikowane wraz z odsetkami (85% wydatków kwalifikowanych, których było 174,5 mln zł - https://mc.gov.pl/files/zalacznik_1_opis_statusu_projektu_pl.id_.pdf ). Do projektu zostały przeprowadzone konsultacje społeczne, w październiku 2016 r., których zestawienie wraz z odniesieniem się do ich treści opublikowano w sieci w lutym 2017 r. (https://mc.gov.pl/files/20170208_e-id_zestawienie_uwag_do_koncepcji_v1.0.xlsx). Projekt był opiniowany przez firmy znane w branży security, stowarzyszenia związane z branżą security, instytucje państwowe (MSWIA, ZUS, SKW, KSS), osoby powiązane z ośrodkami akademickimi. Koszt całościowy tego projektu jest rzędu 2 mld zł i obejmuje on ~38 mln dowodów osobistych, jego realizacja planowana jest na kilka lat, ze względu na skalę projektu.
Niedawno zostały ucywilizowane testy penetracyjne (https://niebezpiecznik.pl/post/od-27-kwietnia-nie-musisz-zakladac-kominiarki-do-komputera/), co oznacza, że w Polsce można legalnie posiadać Linuxa czy komputer osobisty, który przecież może posłużyć do popełniania przestępstw (!). W skrócie, osoby zajmujące się zawodowo testowaniem bezpieczeństwa systemów (np. audytorzy security) mogą posiadać legalnie narzędzia, które służą do takich testów.
Nie na miejscu jest artykuł Wojciecha Biedronia (http://wpolityce.pl/polityka/337144-tylko-u-nas-atak-strezynskiej-na-macierewicza-i-program-500-plus-to-szukanie-winnych-strategia-cyberbezpieczenstwa-to-porazka-resortu-cyfryzacji) na temat tej sytuacji. Powołuje się w nim 6 razy na anonimowe źródła - które widać nie zadały sobie trudu, aby zrobić dobry research (a redaktora też nie kojarzę ze światem IT za bardzo). O ile faktycznie problem cyberbezpieczeństwa leży w zakresie zainteresowań obydwu ministerstw, o tyle istotne są tutaj pytania o zakres ich kompetencji. Dostajemy klasyczny problem zwierzchnictwa cywilnego nad wojskiem - nad którym nie chciałbym się tutaj głębiej rozwodzić. Podobny problem jest na linii MON - koordynator służb specjalnych, który również chciałby mieć SKW i SWW pod sobą ma konflikt z MON, które chciałoby inaczej. Ze względu na to, że konstytucja tego nie reguluje, to mamy pole do popisu przy każdej zmianie rządu/ministrów. Lepiej by było, aby załatwili to między sobą i Premierem odpowiednio wcześnie, bo ta tematyka nie lubi zbyt dużego szumu medialnego.
Konkluzja jest taka - mamy osobę, która zna się na świecie IT, na stanowisku Ministra Cyfryzacji i pilotuje od strony politycznej projekty, jakie trzeba w administracji zrealizować. Jest to ministerstwo ściśle techniczne, gdzie 'nowym otwarciem', 'powrotem do korzeni', 'otworzeniem emocji' niewiele można zdziałać. Jak czegoś programiści nie napiszą, ktoś tego codziennie nie monitoruje, to nie będzie działać. A patrząc po elitach, to niewiele jest osób, które znają się na tej tematyce (bo nowa, bo trudna), więc warto wykorzystywać te osoby, które mają doświadczenie i wiedzę.
