Ministerstvo financí tají zásadní informace k elektronické evidenci tržeb

Napsal/a Michal Škop 13. října 2015
FacebookTwitterPocketE-mail

Ministerstvo financí říká, že chce o plánovaném zavedení „elektronické evidence tržeb“ (EET) řádně informovat. Chcete-li se ale podívat na projekt detailně, dostanete místo otevřeného přístupu jen plno začerněných stránek.

Ministr financí Andrej Babiš vydává o EET brožurky a chodí s účtenkami po Sněmovně. Dle slov zainteresovaných úředníků se chystá „masivní informační kampaň, jejíž součástí budou workshopy, speciální infolinka, výjezdy do regionů [sic!] a další nástroje“ (zde). Ale to je samozřejmě jen to, co MF ČR chce, aby se o EET vědělo.

Autor tohoto textu dle zákona o svobodném přístupu k informacím zažádal o studii, kterou si Ministerstvo financí nechalo vypracovat na počátku roku za 199 900 Kč od firmy BDO.

Měla by obsahovat základní informace k projektu EET – ač dle některých informace již částečně zastaralé, ale po pravdě těžko soudit. Neboť ze 192 stránkové studie z Ministerstva financí poslali:

  • 136 kompletně začerněných stránek
  • 19 z velké části začerněných stránek
  • 10 z menší části začerněných stránek
  • 24 nezačerněných stránek
  • (6 stránek je prázdných)

Paradoxní na celém utajování je, že celou tuto studii již nejpozději v červenci měl k dispozici opoziční poslanec Miroslav Kalousek a dokonce mu další kopii dal beze všeho ve Sněmovně i sám Babiš.

Stejně tak nejspíše měli studii k dispozici ve stejné době například i v redakci Echo 24 (lze usuzovat dle detailního popisu studie v článku). Je proto překvapivé, že se zde ukazuje podivný dvojí metr, kdy někteří lidé se mohou k informacím o EET z MF ČR dostat, ale běžný daňový poplatník nikoliv.

Zde je celá studie:

Pro úplnost nabízíme i toto rozhodnutí (zdůvodnění), proč je dle ministerstva třeba pro běžné daňové poplatníky studii utajovat, a průvodní dopis.

Bezpečnost utajením (které se nekoná)

Už samotné odůvodnění, proč většinu informací MF ČR „utajuje“, ovšem vzbuzuje závažné pochybnosti. MF ČR se v případě EET snaží použít systém zabezpečení „security through obscurity“, tedy česky zhruba „čím méně o systému je známo, tím je lépe zabezpečen proti útokům“.

Jedná se systém zabezpečení, který není nijak doporučován (např. americký Národní institut standardů a technologie je jeden z těch, kdo konkrétně doporučuje nepoužívat tuto metodu pro zabezpečení serverů) – doporučován je naopak způsob zabezpečení „security through design“, kdy systém je opravdu navržen tak, aby odolal útokům.

MF ČR ale v odůvodnění píše: „Poskytnutím předmětného dokumentu by totiž mohlo dojít ke zneužití v dokumentu obsažených informací a údajů s cílem narušit zabezpečení IS EET. Takové narušení by mohlo vést k úniku dat spravovaných v IS EET, zejména dat o hotovostních tržbách podnikatelů […]“.

Ovšem jak již víme, i tento dokument se již dostal ven z ministerstva (M. Kalousek, Echo 24) maximálně během několika měsíců. Toto domnělé „zabezpečení“ je tedy již prolomeno. Tak teď už jde snad jen doufat, že k úniku dat nedojde?


 

Poznámka autora: Ohledně EET jsem se ještě ministerstva zeptal, jak přesně došli k odhadům nákladů a výnosů, které dodali jako podklady poslancům, ale po pravdě jsem nyní trochu skeptický, že se to dozvíme. Trochu se obávám, že člověk, který si zamakal nyní při začerňování, bude mít další práci. Ale rád se nechám mile překvapit.


Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)