Registre cez blockchain


#87

Rozmýšľam koľko by sa dalo najať Full-time pracovníkov za 40k ktorí by robili niečo užitočné.


#88

uplne suhlasim, ak…
…ak by sme tu nemali x ročnú skúsenosť s podobnými štúdiami, debatami. V posledných rokoch sa debata skvalitnila, aj vďaka slovensko.digital, azda aj vďaka generačnej obmene či neuprosnému výsledku z predchádzajúcich aktivít (rozumej žalostnému). Napriek tomu nič nenasvedčuje tomu, že by sme sa týchto debát a štúdií poučili a urobili niekoľko rozumných aktivít ktoré by presvedčili nielen odbornú ale aj širokú verejnosť o tom, že majú zmysel. Buzzword životné situácie sme vyčerpali vytvorením slovensko.sk, buzzword 1xdosť vyčerpáme investíciou do MUK-CSRU. A v živote bežného slováka sa nič nezlepší. Stále bude behať po úradoch zháňať pečiatky, vyplňovať formuláre, čakať na pošte. Práve preto z mojej strany len ironický úsmev, že 50 000 nie je tak veľa (skoro to nestojí zato aby som tu písal tieto riadky) s porovnaní s inými prešľapmi a zároveň je to “corpus delicti”, že pomery sa nezmenili.


#89

uzitocne studie a alternativy k CBA ? :slight_smile: este je ich malo ?
Ak mas pocit ze tato studia berie pracu inym potrebnym studiam pretoze niet dost penazi, tak to aso nebude celkom realny problem.


#91

Mam pocit, ze tuto studiu musi niekto na urade odhadnut, vyspecifikovat, zadat, vysutazit, vyhodnotit, podpisat zmluvu, akceptovat, publikovat, nebodaj verejne odpripomienkovat, vyhodnotit. Takze ano som presvedceny, ze keby sme cele toto skrtli a uradnici robili nieco uzitocnejsie (napriklad v tomto pripade by stacilo keby isli do lesa a hadali sisky do potoka za rovnaky plat) tak to vsetkym okolo usetri kopec casu a penazi.

Inak uz je to asi treti pripad blockchainu v statnom IT, co sa nam dostal pod radar (priamo od uranikov), takze situacia je vazna, lebo usecasy na to co pocuvame su uplne uletene z marsu.


#92

ziadna studia tomu nebrani ale tato studia vyrieseniu mojho problemu pomoze asi rovnako ako studia na upravu procesov rozmiestnenia toaletneho papiera vo verejnych budovach.

Pozri si moje prispevky v kontexte tohto vlakna. Ja nikde nevidim ze sa riesia realne potreby podnikatelov, namiesto toho sa zneuzivaju nove temy na vytiahnutie penazi. Ak by som pocul ze FS, SP zavadza 10 novych zlepseni a zjednoduseni pre podnikatelov a popri tom robi studiu na blockchain tak to tu spropagujem a ocenim. Ale realita je niekde uplne inde.

A co ma este mrzi je ze sa blockchain sprofanuje a potom uz aj realne dobre riesenia dostanu nalepku tunelov


#93

kukol som si na zaklade tvojej poznamky tie oznamenia/vyzvy…mna zaujalo toto:


#94

Mohli by sme sa dohodnut, ze si tu zavedieme taku regulaciu, ze ktokolvek zacne kreslit bajneho jednorozca menom blockchain a svetlejsie zajtrajsky, tak si pozrie predtym tieto dve videa?

https://anders.com/blockchain/public-private-keys/

Usetrime si kopec vysvetlovania a facepalmov.


#95

Velmi ma zaujala tato cast:

prezentovať občanom prostredníctvom videospotov výsledky informatizácie verejnej
správy, ako napr.: … benefit riešenia kľúčových životných situácií prostredníctvom portálu slovensko.sk alebo na integrovanom obslužnom mieste občana (IOMO);

Viete mi niekto povedat aku zivotnu situaciu vyriesim na IOMO, ked to dnes podla iomo.sk (neplatny cert), poskytuje 4 vypisy (ktore sa idu rusit) a vseobecnu agendu?


#96

Dnes P. Frič na zasadnutí PS2 prezentoval, že ITAS mal interný workshop k téme Blockchain, s profesionálmi čo veci do BC kódia - a taktiež nenašli use-case pre eGov.
PS (skoro) odhlasovala, že sa zakazuje spomínať tento buzzword, kým poriadne nefunguje KEP - viď. zápis


#97

a tu uz nikto nic negarantuje ?
Ani osvedcene odvolanie sa na UK ?


#98

Treba si tie reporty otvorit, precitat, pozriet polhodinove videjko a potom klasicky po slovensky zacat ithejtovat. Freud by mal radost.


Ked v tom reporte najdes nejaku zaujimavu ideu tak sa ozvi. Ja som nenasiel nic nove.


#99

som rad ze toto pravidlo poznate, :slight_smile: a verim teda ze v buducnosti bude odkazov na to ze je to dobre lebo tak robia v UK menej. To sa da napriklad u JH pouzit ako KPI.

A ked si ho naozaj otvoris, tak tam ide o myslienku identity postavenej na blockchaine, netvrdiim ze je to nove, alebo dobre ale v UK to ako studiu spravili. A napodiv sa potom da diskutovat vecne a bez hejtovania.

A napriklad riesenie identity na BC riesi niektore zaujimave problemy, umoznuje tam pridavat k identite cokolvek, napriklad potvrdene certifikacie, atd. Kazdy konkretny problem sa da riesit aj centralne ale nie tak pruzne. A ked to prezenieme, tak kazda zmena centralneho riesenia znamena roky, v distribuovanom systeme su to tyzdne. Ak toto je nic, tak


#100

Hocikedy to niekto spravi, mozete to vypichnut. Nemam s tym, absolutne ziadny problem. Treba vsak rozlisovat ked niekto linkuje “aha ako to v UK robia, preco to nerobime tak isto?” a “aha UK to tak robi, je to urcite preto najlepsie na svete.”

A ked si ma prestanes obvinovat, ze som to necital a naozaj si to precitas s porozumenim, tak zistis, ze o identitu tu nejde. Ide totiz (v tej prvej studii) o to, ze ulozisko privatnych dat nebude v statnych registroch ale v blockchaine a nebude to moct hocijako nikto bez teba zmenit. Co sa samozrejme da aj bez blockchainu, ale to by nebolo take cool. A tiez tam trosku zamlcuju take tie “banalne” problemy, ze ked to niekomu tie data das, tak on si ich moze uz odsifrovane kopirovat a ukladat ako sa mu zapaci.

Protipriklad: Svoje osobne udaje zasifrujem, podpisem eid a vlozim na amazon S3 (alebo hocikam). Komu chcem to poslem. Chceme od niekoho ineho zarucene, ze trvale bydlisko je naozaj to co eviduje MV? Musi to MV podpisat a vlozim to tam tiez. Chcem tam vlozit certifikaciu? Certifikacia od nejake autority bude podpisana a viazana na mna, tak ju tam vlozim a cely proces zopakujem. Vidime niekde blockchain? Nie, lebo ten riesi nepodstatnu banalitu v tom celom. To je to co v tom od zaciatku napadam.

Opakujem, treba ist na podstatu a technicke detaily toho ako to funguje vnutri a potom za rozplynu vsetky tieto studie konzultantov a tvrdenia typu “toto je nova era egovernmentu”.


#101

tak len citacia toho co tam nie je "An example of how this new public service identity management would work can be found in Estonia, a leader in digital identity management. It has used a blockchain network to make advancements in handing control of data back to the citizen. Citizens have a unique identifier, akin to an NHS number, allowing them to access their health records and review requests by third parties to access their data, meaning that their privacy is ensured. The new model would be highly secure as blockchain is safer than centralised databases. Information stored on the ledger is encrypted at all times. In addition, its distributed nature makes it very difficult to hack, as it would require simultaneously hacking into a
majority of the devices used by the members (i.e. nodes, see Figure 2 ) on a network. This could reduce the risk of identity fraud.

A inak suhlasim, BC je v tomto banalita ale myslienka distribuovanych udajov, dostupnych a bez potreby zabezpecenia, zalohovania ma potencial. A inak je to zase navrat k myslienke DATACENTRIZMU, uz to tu bolo, teraz je doba sluzieb a mozno sa to zase zmeni.

A teda otazku na poziadanie preformulujem : Aha, v UK robia studiu na BC v govermente, preco to nerobime tak isto :slight_smile:


#102

Presne pri hentom odstavci som uplne otvaral usta lebo to su to podobne nezmysly ako ked citam studie, ktore tu produkuju podobne nadnarodne konzultacky u nas.

Ak teda ide o identitu, vies mi ukazat ten attack vector na mnou (s eid) podpisane data ulozene v centralnej databazke? Alebo ako podpisu nieco za mna? Len tak z fleku, ze ci naozaj ide o identity fraud alebo kecaju.


#103

No a ked bude studia, tak je to aspon o stupen jasnejsie a da sa to diskutovat. Ale dost, ja sa necitim uplne komfortne ako obhajca BC :), to co som chcel povedat je ze som nepochopil snahu bojovat PROTI studii o BC. To povazujem za iracionalne.
A z mojho pohladu by bolo prinosnejsie zistit kolko stala a ako sa obstaravala v UK, nech mame data do benchmarkingu.


#104

Tak sme dnes niečo zmeškali:
Capture
(Konferencia iDEME)


#105
  • “handing control of data back to the citizen” - pri zverejňovaní údajov je hlavný problém (v SR), aby sa vôbec nejaké údaje zverejnili, funkcia BC je tu ekvivalentná kontrole integrity archívu (je write only), na to existujú jednoduché kryptografické techniky, implementovať sa to dá priamo pri zdroji - ale ak pod rúškom BC dôjde k masívnemu zverejňovaniu toho čo doteraz nešlo, tak hurá poďme do toho!

  • “review requests by third parties to access their data” - BC nijako nerieši, že prístup k dátam sa zapíše do logu (a to je najcitlivejšia časť), takisto nerieši, že tie logy majú uniformný formát - ale ak pomocou BC dôjde v tomto k masívnemu zlepšeniu …ako vyššie, hurá do toho!

  • “blockchain is safer than centralised databases” - vyššia bezpečnosť môže byť akurát pri ochrane integrity, to sa dnes triviálne rieši zálohovaním - btw. som na 100% presvedčený, že ak by aj celý štát fičal na BC, úrady si svoje registre/evidencie budú zálohovať rovnako ako dnes (minimálne kvôli veciam čo v BC nie sú) - ináč, zálohovanie je komodita, ceny sú koľko centov za GB? a dnes úrady akože “nemôžu” používať komerčné backup/storege, “lebo bezpečnosť” - ale ak sa pomocou BC podarí ukázať, že komerčné služby, ktoré nie sú “plne pod kontrolou” úradu, sa tiež môžu bežne používať (aj na osobné údaje), tak … do toho!

  • “Citizens have a unique identifier, akin to an NHS number” - čiže opäť centrálne garantovaná identita - tu ani žiadne hurá nevidím, oproti GB, FR a podobne máme veľmi spoľahlivú a efektívnu evidenciu osôb

  • “Information … is encrypted at all times” - nepochopil som, kto a kedy vie dešifrovať, ako to plánujú?

  • “distributed nature makes it very difficult to hack” - Ale nie. Hackovať sa najviac oplatí miesto, kde sa vykonáva zápis - či už do DB, alebo BC, to je jedno.

  • “This could reduce the risk of identity fraud.” - Toto sa opäť viaže iba k priamym útokom na integritu DB. (moja prvá odrážka) Presnejšie, viaže sa to na integritu LOGOV, lebo “aktuálny konsolidovaný stav” je pri trocha zložitejších doménach aj tak treba udržiavať separátne od BC.

Pri obľúbenom príklade “kataster na blochaine”: Občas treba, aby nejaký prevod bol spravený (napr. ako oprava chyby) nejakým úradom. Občas treba, aby prevod spravil súd. Pritom občas treba niektorý prevod zmazať tak, akoby ani nenastal. Občas treba, aby sa nejaký majetok prevádzať počas istej doby (vopred neznámej) nemohol. Tieto príklady sa ako spravia na BC efektívnejšie oproti centralizovanej správe katastra? - Opäť sa dostaneme k tomu, že vlastne náš kataster funguje tak dobre, že BC nás vpred neposunie.


#106

No a este jedna vyhoda :), na BC je aj GDPR kratky.


#107

Tak sme dnes niečo zmeškali:
(Konferencia iDEME)

Nezmeskali. Bolo to iba velmi light intro.