Tuesday, February 8. 2011
Dziś trafiłem na taki artykuł: Rząd chce prześwietlić szkoły i stworzyć e-bazę. Rodzice mówią "nie". Tytuł może niezbyt dobrze oddaje treść artykułu, a właściwie sedno pomysłu, a chodzi o (pomijając kompletnie niezrozumiałą dla mnie składnię, w szczególności rozpoczęcie zdania od jednak, choć jego treść tego nie uzasadnia):
Projekt zmieniający SIO to część rządowego planu budowy e-państwa. Zakłada on m.in. stworzenie ogólnopolskiej cyfrowej bazy danych, w której każdy uczeń miałby swoją rubrykę, gdzie byłyby zapisywane różnego informacje dotyczące historii jego edukacji, np. wypadki, uczestnictwo w zajęciach pozalekcyjnych, promocja do następnej klasy albo repeta. Dane łatwo przyporządkować do konkretnej osoby, bo w systemie znajdzie się numer PESEL ucznia.
Jednak znajdą się tam np. opinie psychologów, z których pomocy korzystał uczeń. (...)
Zabawnie w tym kontekście brzmi ta wypowiedź:
Grzegorz Żurawski, rzecznik MEN, gdzie projekt powstał, zapewnia, że dostęp do danych wrażliwych będzie limitowany.
Oczywiście. Dostęp do danych będzie limitowany. Do czasu, gdy ta baza wycieknie po raz pierwszy...
Warto się zastanowić czemu taka baza ma służyć, jakie dane mają w niej być przechowywane i w jaki sposób przetwarzane. I czy nie należy już teraz zadbać o to, by te dane były w jakiś sposób "zaciemniane", tak by w przypadku jej wycieku zadanie ustalenia kim jest ten Jan Kowalski, który w III klasie korzystał z pomocy psychologa, jest i gdzie mieszka...
I chyba dobry komentarz pasujący do całej sytuacji. Jestem w stanie zrozumieć, że taka baza może być potrzebna, podobnie jak przydatny/potrzebny jest RUM (przy okazji: Rejestr Usług Medycznych jako symbol impotencji państwa). Ja tylko po prostu nie wierzę, że państwo jest w stanie to zrobić dobrze.
Cel sam w sobie raczej do głupich nie należy, kwestia jak się go zrealizuje.
Moim zdaniem znacznie sensowniejszy byłby system zdecentralizowany, ale oparty o jeden standard. Dostęp do pełnych danych - tylko lokalny w danej szkole, do kuratorium i MEN przesyłane wyłącznie dane zagregowane. Zmiana szkoły = przeniesienie rekordu.
W ten sposób mamy większość zalet systemu scentralizowanego, a jednocześnie minimalizujemy skutki wycieku. Na moje niefachowe oko taki system powinien być też tańszy do wdrożenia, w dodatku można to zrobić stopniowo - np. najpierw testowo w jednym mieście.
RUM to inna sytuacja. Uczeń zmienia szkołę średnio ze 4 razy, a pacjent jest mobilny. Nie tylko może się wielokrotnie przeprowadzić, ale też oprócz swojego lekarza odwiedza dziesiątki specjalistów z których każdy powinien mieć wgląd w dokumentację. Lekarz z oddziału ratunkowego również. Stąd potrzeba bazy centralnej. Odpowiedni poziom bezpieczeństwa i dostępności musi niemało kosztować, ale to jest sensowna inwestycja.
Tylko, że te bazy lokalnie już są, szkoły prowadzą elektronicznie różne zestawienia i kartoteki. A jak są chronione to lepiej nie pytać (np. internet od sieci osiedlowej w postaci jednego wielkiego LAN + Windows 98 + dysk C udostępniony dla wszystkich do zapisu bez hasła).
- w razie masowego wycieku zagrożonych jest kilkadziesiąt/kilkaset osób, a nie miliony
- celowy atak (zdobycie informacji o konkretnej osobie) jest trudniejszy.
Do tego jakiś minimalny poziom bezpieczeństwa można wymusić, zarówno przepisami, jak i rozwiązaniami technicznymi. Jak zauważył Marcin, szkoły już prowadzą tego rodzaju kartoteki, a często zlecają to zewnętrznym firmom. Tylko dzisiaj żadne przepisy tego nie regulują.
Wiele z podnoszonych przez Ciebie argumentów za decentralizacją jest słusznych. Ale gdzie te bazy powinny być umieszczone? W każdej szkole? Na poziomie powiatu/województwa/regionu?
A przypuszczam, że wycieknie, bo prawdopodobnie będzie zawierała informacje, którymi KTOŚ będzie zainteresowany. Dostęp do tej bazy będzie miała bliżej nieokreślona liczba osób, a prawdopodobieństwo zachowania tajemnicy jest odwrotnie proporcjonalne do ilości osób, które mają do niej dostęp (i nie jest to zależność liniowa). A i pewnie realizacja (techniczna) pozostawi sporo do życzenia.
Problem w tym, że kiedy te dane już wyciekną, to ewentualne poprawki na nic się nie przydadzą. Przynajmniej dla tych osób, o których informacje staną się "publiczne".
Są tam dostępne informacje o zarobkach każdej ubezpieczonej osoby. Ma do tego dostęp wiele "śmiesznych" osób pracujących w inspektoratach w różnorakich "śmiesznie" małych miejscowościach...