,

Ministerstvo financí tají zásadní informace k elektronické evidenci tržeb

Napsal/a Michal Škop 13. října 2015

Ministerstvo financí říká, že chce o plánovaném zavedení „elektronické evidence tržeb“ (EET) řádně informovat. Chcete-li se ale podívat na projekt detailně, dostanete místo otevřeného přístupu jen plno začerněných stránek.

Ministr financí Andrej Babiš vydává o EET brožurky a chodí s účtenkami po Sněmovně. Dle slov zainteresovaných úředníků se chystá „masivní informační kampaň, jejíž součástí budou workshopy, speciální infolinka, výjezdy do regionů [sic!] a další nástroje“ (zde). Ale to je samozřejmě jen to, co MF ČR chce, aby se o EET vědělo.

Autor tohoto textu dle zákona o svobodném přístupu k informacím zažádal o studii, kterou si Ministerstvo financí nechalo vypracovat na počátku roku za 199 900 Kč od firmy BDO.

Měla by obsahovat základní informace k projektu EET – ač dle některých informace již částečně zastaralé, ale po pravdě těžko soudit. Neboť ze 192 stránkové studie z Ministerstva financí poslali:

  • 136 kompletně začerněných stránek
  • 19 z velké části začerněných stránek
  • 10 z menší části začerněných stránek
  • 24 nezačerněných stránek
  • (6 stránek je prázdných)

Paradoxní na celém utajování je, že celou tuto studii již nejpozději v červenci měl k dispozici opoziční poslanec Miroslav Kalousek a dokonce mu další kopii dal beze všeho ve Sněmovně i sám Babiš.

Stejně tak nejspíše měli studii k dispozici ve stejné době například i v redakci Echo 24 (lze usuzovat dle detailního popisu studie v článku). Je proto překvapivé, že se zde ukazuje podivný dvojí metr, kdy někteří lidé se mohou k informacím o EET z MF ČR dostat, ale běžný daňový poplatník nikoliv.

Zde je celá studie:

Pro úplnost nabízíme i toto rozhodnutí (zdůvodnění), proč je dle ministerstva třeba pro běžné daňové poplatníky studii utajovat, a průvodní dopis.

Bezpečnost utajením (které se nekoná)

Už samotné odůvodnění, proč většinu informací MF ČR „utajuje“, ovšem vzbuzuje závažné pochybnosti. MF ČR se v případě EET snaží použít systém zabezpečení „security through obscurity“, tedy česky zhruba „čím méně o systému je známo, tím je lépe zabezpečen proti útokům“.

Jedná se systém zabezpečení, který není nijak doporučován (např. americký Národní institut standardů a technologie je jeden z těch, kdo konkrétně doporučuje nepoužívat tuto metodu pro zabezpečení serverů) – doporučován je naopak způsob zabezpečení „security through design“, kdy systém je opravdu navržen tak, aby odolal útokům.

MF ČR ale v odůvodnění píše: „Poskytnutím předmětného dokumentu by totiž mohlo dojít ke zneužití v dokumentu obsažených informací a údajů s cílem narušit zabezpečení IS EET. Takové narušení by mohlo vést k úniku dat spravovaných v IS EET, zejména dat o hotovostních tržbách podnikatelů […]“.

Ovšem jak již víme, i tento dokument se již dostal ven z ministerstva (M. Kalousek, Echo 24) maximálně během několika měsíců. Toto domnělé „zabezpečení“ je tedy již prolomeno. Tak teď už jde snad jen doufat, že k úniku dat nedojde?


 

Poznámka autora: Ohledně EET jsem se ještě ministerstva zeptal, jak přesně došli k odhadům nákladů a výnosů, které dodali jako podklady poslancům, ale po pravdě jsem nyní trochu skeptický, že se to dozvíme. Trochu se obávám, že člověk, který si zamakal nyní při začerňování, bude mít další práci. Ale rád se nechám mile překvapit.


10 komentářů

  1. petrph napsal:

    Asi bych se musel zasmát, jak chce MF dosáhnout zabezpečení formou „„security through obscurity“, když naopak EET je postaveno na principu, že musí naprosto podrobně zveřejnit rozhraní kterým budou klienti se serverem komunikovat-protože jak pán Babiš říká, stovky SW firmiček budou vyrábět a nabízet řešení pro obchodníky pro různé platformy a zařízení. Když tedy vůbec – z důvodu roztříštěnosti těch platforem i zařízení vůbec nelze zavést nějaký složitější způsob zabezpečení,protože pak by je pak spousta těch zařízení vůbec nezvládla… Pokud je to vůbec možné, tak asi bylo zbytečné platit miliony za nějakou studii, to se měl pan Babiš zeptat jak právě toto zabezpečení mají zavedené v Chorvatsku místo toho aby tam pobíhal po tržišti aby se přesvědčil zda dostane účtenku…

  2. Petr Homoláč napsal:

    No, prostě fízlové nechtějí abychom věděli jak chtějí fízlovat ještě víc.
    Slušné lidi budou pouze obtěžovat, podvodníci to bez problémů obejdou. Například tak, že po vzájemné dohodě se zákazníkem nevystaví žádný doklad a vydělají na tom oba. Je jen otázkou času, než to vejde v obecnou známost.
    A potom přijde další velká šance pro české fízly – vytvoření úředních provokatérů a udavačů. Už tak dost hnusný zbyrokratizovaný stát tím dostane konečně svou finální podobu profízlovaného ráje pro svině na jedné straně a omezené blby na druhé.
    Zemský ráj to napohled.

  3. Tomáš Němeček napsal:

    Dobrý den,
    podle kavárenské šuškandy je projekt EET poměrně v úzkých a tak se na MF chystají personální změny. Prý má vyletět, tedy pardon: nemá se již hlásit do dalších výběrových řízení, náměstky ně Hornochová.
    Co na to Hlídací pes?
    TN

    • Robert Břešťan napsal:

      HlídacíPes.org se na to už opakovaně dotazoval. I u paní Hornochové… Takové zprávy se těžko ověřují, pokud samozřejmě nechceme napsat, že podle nejmenovaného zdroje. I když to asi bude pravda.

    • petrph napsal:

      Já bych to spíš viděl obráceně-vzhledem k onomu nedávnemu právnímu výkladu že „úřad nesmí financovat něco co ještě není uzákoněno“, tak mají na MF spíš lehára,na EET nepracují a čekají až bude uzakoněn a teprve až pak se zase do toho pustí…:)
      Jinak Babiš vyhazuje lidi na MF (a jiných svých úřadech) a dosazuje jiné poměrně často, čili z toho se nedá vyčíst vůbec nic.
      Ono se stejně EET pod rukama mění, pár hodin? stará zpráva
      http://zpravy.aktualne.cz/ekonomika/remeslnici-se-do-elektronicke-evidence-trzeb-zapoji-az-po-25/r~fc94d3f0711a11e5a705002590604f2e/
      Na tom se odborně nedá dělat průběžně nic

  4. Jiří Kubeš napsal:

    Dobrý den,
    politik a (velko)podnikatel je rub a líc jedné a téže špinavé mince (alespoň v ČR).
    Více než rok mi trvalo usilovné právní práce a hlídání procesních lhůt než jsem vyvrátil všechny pokusy o nezákonnosti a nesprávné a zcela elementární logiku popírající argumenty a právní názory, které na mne nasadilo Ministerstvo obrany (MO) a firma Deloitte a jejich týmy právníků, když jsem žádal o informaci, jak a proč byla bez výběrového řízení zadána veřejná zakázka malého rozsahu (VZMR) na kontrolu postupu zadávání veřejných zakázek organizací v resortu MO právě této firmě a dále
    jaký je výsledek této kontroly (viz Bílá kniha, kterou nechal zpracovat tehdejší ministr Alexander Vondra). Když dle judikatury kontrola veřejných prostředků se též děje prostřednictvím kontroly veřejnosti (rozhodování potajmu v tmavém koutě), nejen ÚOHS a státních orgánů či novinářů.
    Žádost o informace tak přežila 3 ministry obrany než jsem překonal jejich rozhodnutí a obstrukce.
    Nikdy nedokázali a nechtěli pochopit např. to, že kontrolu postupu zadavatele veřejných zakázek, zda je či není v souladu se zákonem není a nemůže z principu být autorským dílem, kde by kontrolor mohl uplatnit svoji duševní tvůrčí činnost a na základě ní vytvořit neopakovatelné a jedinečné autorské dílo, k jehož užití musí být jeho souhlas, když vždycky kontrolní orgán musí postupovat podle zákona a dojít v podstatě ke stejnému závěru. A už vůbec si zadavatel, MO, nemohl při postupu podle zákona o veřejných zakázkách (ZVZ) poptávat autorské dílo v této otázce, když spravuje veřejné prostředky, a pokud je dostal, pak dodavatel dodal něco jiného než bylo poptáváno.
    Nehledě na to, že firma Deloitte nemá žádnou jinou kvalifikaci než jakákoliv jiná osoba trochu obeznámená se ZVZ, aby jako jediná mohla posoudit a vyslovit pouze nezávazný právní názor na zadávání veřejných zakázek organizací v resortu MO.
    Nepřekvapuje mne, že pan vedený nevedený agent Bureš, protřelý a úspěšný ve všech režimech (tito lidé svým úspěchem často odůvodňují, že jejich jednání je to jediné správné – a o tom se přece nedebatuje!) si vybral právě firmu Deloitte, která v tom tak dobře dlouhodobě umí chodit, aby získala veřejnou zakázku bez soutěže od státu.
    Proto politické strany (řečeno se Švejkem „organizovaný zločin v mezích zákona“) a jejich zástupci v zákonodárném sboru prosadili řadu pro sebe ochranných prvků a ve prospěch ÚOHS do ZVZ, např. že VZMR není „zadáváním“ a „postupem podle ZVZ“, a proto není v působnosti přezkumu ÚOHS. A tak již ve „studii“ (VZMR), zpracování zadání pro veřejnou zakázku, je zakopaný pes (ďáblův detail), vylučují princip transparentnosti a přezkoumatelnosti.
    A jsme tak zpět u vymahatelnosti práva a souladu tohoto zákona s Ústavou, ústavními předpisy.

  5. Josef napsal:

    Pokud máte dokument ve formátu PDF, tak podobné „začernění“ lze snadno odstranit formou ctrl+c a zkopírováním do wordu 😉 😀

    • Michal Škop napsal:

      Jak sám vidíte (ta pdfka, co jsou tu v článku vložená, jsou ta originální z MFČR), tady to nejde. Jsou to naskenované obrázky, nikoliv pdfka s textem.

    • jenicek napsal:

      Jste asi třístýdvacátýdevátý, který mu to píše 🙂

    • petrph napsal:

      Tenhle tip si nechte až se rozjede registr smluv, tam se to určitě bude hodit 🙂

Přidávání komentářů není povoleno
Vážený uživateli, tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s jejich použitím souhlasíte. Více informací o cookies