ratkom.net: potraga za nepoznatim

Pišem ovo više kao nastavak posta Stjepana Zlodija (*) na njegovom blogu, s kojim se u potpunosti slažem i koji vjerojatno postavlja pitanje koje je, ono, majka svih pitanja. Gdje su podaci i zašto im ne možemo pristupiti?

Razumljivo je da se podignulo dosta prašine od kako je nova ekipa zasjela na svoja mjesta – očekivanja su velika a vrijeme strpljenja prilično malo. Živimo u doba kada se stvari odvijaju daleko brže do što smo i mogli zamisliti, a zahvaljujući globalnosti, možete jako dobro vidjeti kako se i što radi u drugim zemljama. Vrlo je lako složiti ideju kako bi otvorili podatke, vrlo je lako donijeti uredbu što je klasificirano a što ne a pogotovo je lako napraviti tehnološko rješenje koje otvara podatke.

Tu je uvijek pitanje koje je danas postalo besmisleno: što će vam podaci? Uz cijeli niz stavova vezanih uz sigurnost, privatnost, ovo, ono, kao da se ne radi o javnim podacima nego o detaljnim izvješćima tajnih službi. Postojeći Zakon koji nalaže da se podaci otvore je rezultirao “katalozima informacija” koji su PDF dokumenti koji… a što s njima.

Neke zemlje su napravile cijelu ekonomiju na bazi otvorenosti podataka. Česi na primjer, već desetak godina mogu prijavljivati porezne prijave putem Interneta. I to tako da je država osmislila model, a proizvodnju aplikacija za predaju ostavila slobodnom tržištu. I tako danas imaju 40-tak aplikacija koje rade predaju, samo je jedna super jednostavna i možete ju downloadati za 0 kuna (EUR-a) a druge imaju cijelo čudo mogućnosti i reportinga i koštaju… nešto, nema veze. No nije država radila “uber” aplikaciju koja je obavezna – samo je propisala sučelje, odredila ono što je trebala i… rezultati su tu. Vjerujem u takav tip budućnosti otvorenih podataka.

Komentar kojeg sam čuo na VladaUp-u oko pametne osobne iskaznice je opet nažalost unio Kvaku 22 model u cijelu priču. “Što će nam pametna osobna kartica kada nema servisa koji bi ju koristili?”. Ne znam, mislim da bi, kada bi podaci bili dostupni, bili u odličnoj poziciji iskoristiti pametnu osobnu. Mislim da je bitno da razumijemo da nije samo javni sektor onaj koji mora “vući” tu uporabu i kreirati rješenja. Privatni sektor također ima konje za trku, samo mu treba… trkalište. Ako kreiramo karticu i otvorimo podatke u državnoj upravi, već vidim nekoliko tvrtki koje rade rješenja tipa: “uvid u … nešto”. Aplikaciju će već razviti tvrtka i pronaći svoj poslovni model, a kako već ima identitet osobe (kartica, OIB) te ono što joj treba (otvoreni podatak), jednostavno je napraviti aplikaciju za tako nešto. Ionako će servis koji dohvaća podatke provjeriti da li identitet ima pravo dohvatiti što se već od njega traži.. i tako, da sad ne slažem priču.

Naravno, postoje razne arhitekture i pogledi na to kako to ostvariti. Jasno je da ovo nije “sitna riba” te da se pružatelj podataka mora dobro pripremiti u smislu skalabilnosti i dostupnosti kad krenemo u ovo. Servis mora biti dostupan, o tome onda počinju ovisiti razne stvari. Vidim da se na istom događanju dosta pričalo o government cloud computing centru i … nadam se je i otvaranje podataka jedna od strateških smjernica koje će se ostvariti kroz akcije nove Vlade. Jedan od sukladnih pogleda je i pogled Microsofta (disclaimer: radim za tu tvrtku /:) koji ima istu strategiju: uključenost oblaka kroz OGDI (Open Government Data Intiative), jedan od projekata koji bi nam trebao pojednostaviti objavljivanje i uporabu otvorenih podataka . Možda malo drugačije, radi se o javnom oblaku i to platformi, ali nema veze, bitno je da tehnološki korektno. Developeri se mogu odmah uključiti, downloadati SDK (koji je open) i provjeriti kako je to … kad imate setove podataka dostupne na skalabilnoj platformi. Znam za barem dvadesetak partnera koji bi ovo dočekali kao.. božićnicu .

Nije da se moramo zapitati da li je to potrebno. Nije da nam trebaju nekakave velike smjernice EU jer ionako već postoje (read), barem kao strategije, a implementacija je ionako na nama. Ameri su to napravili već prije nekog vremena. Lookin’ forward.

(*) Ispričavam se i Stjepanu Zlodiju i Senku Rašiću što sam ih pomiješao… tako je to kad čekaš na aerodromu 7 sati, nema grijanja, petak pa si već umoran itd, itd… sve standardni izgovori. A lijen si da ponovo provjeriš izvor.

Iako uglavnom ne pišem konkretno o pojedinim tehnologijama, evo smjernica oko jedne u nastajanju koja bi mogla imati znakovitog utjecaja na pitanja oblaka, države, podataka koji se nalaze u javnom oblaku itd, itd.

Jasno je da je jedan od glavnih kamena spoticanja kod uvođenja javnog oblaka u državu i srodne organizacije upravo pitanje sigurnosti podataka (priznajem da je to veliko pitanje i kod komercijalnog sektora, ali ajde da to sada zanemarimo). Postaviti podatak u oblak može značiti puno problema, a kada je taj podatak na neki način i “bitan” onda organizacije, tako i država uglavnom odmah odustaju – bolje spriječiti nego liječiti. Zanimljivo je da su studije do sada pokazale da zapravo postoji čitava gomila podataka koji bi se mogli staviti gore (jer eto, ionako biti trebali biti dostupni i pri tome nemaju nekakvu veliku osobnu vrijednost, ali eto), a pri tome iskoristiti sve prednosti koje javni oblak pruža (skalabilnost, dostupnost, itd).

Evo jednog rješenja koje mi je zapelo za oko: (Microsoft Codename Trust Services), projekt je Microsoft SQL Azure LABS tima… Ideja je jednostavna, ali ju prvi put vidim realiziranu na tako velikom projektu: kriptirajmo i dekriptirajmo sve što putuje u oblak! Ili što već piše na webu:

Microsoft Codename "Trust Services" is an application-level encryption framework that can be used to protect sensitive data stored on the Windows Azure Platform. Data encrypted with Trust Services can only be decrypted by authorized data consumers. This empowers data publishers to freely distribute and share data by first encrypting the data using Trust Services.

Ovim se otvara veliki broj mogućnosti da se podaci spremaju na skalabilni web. I pri tome se “on-the-fly” kriptiraju i dekriptiraju, što se radi na nivou aplikacije. Oblak je dovoljno moćan da si takvo procesiranje može dozvoliti te da korisnici to i ne osjećaju prilikom rada, ali dozvoljava raznim osjetljivim korisnicima da imaju pouzdano sigurne podatke.

Ako se primjeni na nivou koji organizaciji omogućuje da to radi automatski (recimo web servis) onda je dovoljno realizirati web uslugu KRIPTIRAJ_I_SPREMI ili tako nekako, te se podaci mogu nalaziti i koristiti na siguran način. Na gore navedenoj adresi nalazi vam se i SDK kojeg možete downloadati, pa ako imate testni ili neki drugi Azure account, možete i isprobati…

Kada bi država otvorila svoje podatke na način kako je to najavljeno (ajmo eHrvatska, ima tu dobrih projekata), kroz Open Data inicijativu koju ionako podržava EU, mogli bi otvoriti cijeli niz rješenja koje bi radila zajednica. Više radnih mjesta, više bolje ekonomije. Da sad ne pretjerujem…