Czego oczekujecie od współczesnego komunikatora? Choć odpowiedzi „szybkość” i „multiplatformowość” z pewnością były dość wysoko, to „bezpieczeństwo” i „prywatność” powinny górować nad resztą. Aby chronić osoby w administracji publicznej, Ministerstwo Cyfryzacji ruszyło z testowaniem autorskiego komunikatora.
Czym jest mSzyfr?
Komunikator mSzyfr ma być bezpłatnym narzędziem do komunikacji opracowanym przez Ministerstwo Cyfryzacji wspólnie z NASK-PIB. Obecnie jest ono testowane z udziałem pierwszych użytkowników. Rozwiązanie ma być skierowane do osób pracujących w administracji publicznej oraz dla podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC). Podobne oprogramowanie funkcjonuje w Europie wyłącznie we Francji, Niemczech i Estonii.
W oficjalnym artykule dotyczącym zakończenia prac nad mSzyfr Ministerstwo Cyfryzacji wśród najważniejszych funkcji narzędzia wymienia:
- szyfrowanie end-to-end połączone z zaawansowaną kryptografią, gwarantujące nieprzerywalne szyfrowanie i bezpieczne przesyłanie danych do serwera,
- kompleksowe szyfrowanie obejmujące wiadomości tekstowe, głosowe, połączenia audio i wideo oraz pliki,
- suwerenność cyfrową oznaczającą, że Polska ma pełną kontrolę nad danymi, infrastrukturą serwerową oraz cyklem życia oprogramowania,
- decentralizację i minimalizowanie metadanych – klucze szyfrujące są przechowywane na urządzeniach końcowych,
- wysoką niezawodność połączoną z łatwością aktualizacji oraz płynnego skalowania infrastruktury,
- możliwość dostosowania interfejsu i gwarancję zgodności kodu aplikacji z wewnętrznymi politykami bezpieczeństwa organizacji.
Aplikacja ma być dostępna w języku polskim i angielskim.
mSzyfr lepszy od WhatsAppa i innych? Nie do końca
mSzyfr zastąpiłby w swojej roli inne popularne komunikatory, takie jak Telegram, Signal, WhatsApp czy Threema. W oficjalnym dokumencie pojawiła się tabela porównująca wszystkie wymienione wyżej rozwiązania. Odnoszę jednak wrażenie, że wkradło się tam kilka błędów i nieścisłości.
Przykładowo, Threma i mSzyfr mają być zgodne z RODO, a konkurencja niekoniecznie, jednak nigdzie wcześniej nie zostaje sprecyzowane, na czym ta niezgodność polega. Dziwi też brak oznaczenia oprogramowania Signal jako privacy by design, ponieważ wiele jego elementów (szyfrowanie end-to-end, minimalizacja zbieranych danych, kod open-source czy funkcje pokroju autousuwania wiadomości oraz lokalne przechowywanie kluczy szyfrujących) wpisuje się w ten koncept. Podobnie jest z raportem przejrzystości – w przypadku legalnego przymusu udostępnienia informacji autorzy oprogramowania informują o wydarzeniach i udostępniają transkrypcję na odpowiedniej stronie.
Mimo to mam nadzieję, że mSzyfr okaże się skutecznym narzędziem do komunikacji w administracji publicznej i będzie stanowić solidny fundament, jeżeli chodzi o cyfrową prywatność i bezpieczeństwo urzędników.
