@jarekkopec Moglibyśmy zacząć od mObywatela...
@oaj @jarekkopec Udostępnienie kodu to jeszcze inna kwestia. Na razie chyba nie straszą, że dziennik nie będzie dostępny do pobrania bez podpisywania cyrografów z Applem lub Googlem, a tak jest z mObywatelem. Suwerenność na całego 🙃
@dos: wciaz uwazam, ze tematy te się nie wykluczaja kompletnie. Uwolnienie kodu zrodlowego jak i dokumentacji technicznej pozwoliloby na unikniecie takich sytuacji.
@oaj @jarekkopec Niestety niekoniecznie. Przy zdalnej atestacji aplikacja może być teoretycznie w pełni FLOSS i w 100% udokumentowana, a i tak weryfikować na jakim systemie chodzi i czy nie została zmodyfikowana. mObywatel chyba jeszcze tego nie robi, ale referencyjna implementacja eIDAS 2.0 już tak.
Tak czy siak niejako uniezależnić się od amerykańskich korporacji dałoby się nawet bez udostępniania kodu, a i tak tego nie zrobili.
@oaj @jarekkopec Właśnie o to chodzi, że nie pozwoli. To warunek konieczny, ale nie wystarczający. Wystarczający, by postawić taką samą usługę dla swojego własnego państwa ;)
@dos: czekaj, pogubiłem się. Jak jawny kod i dokumentacja uniemożliwiłyby skorzystanie z danej usługi?
(Albo może czegoś po drodze nie skumałem.)
@oaj @jarekkopec Gdy serwer kryptograficznie weryfikuje, czy korzystasz z zatwierdzonej implementacji na zatwierdzonej platformie, możesz sobie kod przeportować na co tylko zechcesz albo wszystko zaimplementować w pełni zgodnie z dokumentacją, a i tak się w żaden sposób nie zintegrujesz - a już na pewno nie, gdy weryfikację outsource'ujesz do Google'a i Apple'a, tak jak zwykle się to dzisiaj robi (ale nie tylko wtedy).
@dos: fair point. Niemniej jawny kod czy dokumentacja (albo jedno i drugie) zawsze pozwoli na zrobienie wlasnej implementacji danej uslugi elektronicznej.
@jarekkopec