Kauza Opencard: technologický vs. politický pohled

Karel Wolf , Tomáš Jirásko , 20. červen 2014 16:24 4 komentářů
Kauza Opencard: technologický vs. politický pohled

Zatímco většina lidí, kteří kauzu Bémova pohrobka „Karty Pražana“ dlouhodobě sledují, žije chystanou soudní pří proti primátorům Svobodovi a Hudečkovi, my jsme se pro vzrůstající podezření, že se jedná čistě o politický boj, vedený zcela bez zohlednění zájmů občanů, podívali na zoubek společnostem, které mají po výpadku eMoneyServices (EMS) zachránit situaci. Jsou k takovému úkolu vůbec technologicky kompetentní?

Primátor Hudeček tento týden prozradil, že hlavní město jedná o záchraně situace celkem se čtyřmi společnostmi – Českými dráhami, Českou poštou, společností XT-Card a Plzeňským dopravním podnikem. Tento výběr nás přinejmenším trochu zarazil, neboť dvě z nich nejsou z čistě technologického úhlu pohledu pravděpodobně kompetentní k danému úkolu vůbec a musely by si celý proces outsourcovat a jedna vyvolává další politicko-ekonomické otázky.

Česká pošta: výhoda vlastní distribuční sítě, nebo chystaný tunel na peníze?

Začněme Českou poštou – ta je podle nás v jednáních pouze do počtu, může sice jako bonus nabídnout služby v rámci své sítě, pro její schopnost obsloužit hovoří i síť přepážek Czech Point, ale postrádá jakékoliv zkušenosti s odbavovacími systémy. Ty si sice může outsourcovat (například přes Wincor Nixdorf, který implementaci systému nabízí za částku 45 až 60 milionů), otázkou však je, za jakou konečnou cenu pro občany (vzpomeňme například na extrémně vysokou marži za provoz datových schránek). Jinými slovy, a viděno méně škarohlídsky, se zde určitě rýsuje dobrá příležitost, jak vykompenzovat ČP ztráty z oslabení její pozice a pádu monopolu na listovní služby. Alespoň formálně by určitě zakázka navíc posílila pozici ČP na poli informačních technologií, kdy se pošta snaží profilovat jako poskytovatel IT služeb.

Pro Českou poštu z pohledu občana hraje pouze vlastní distribuční síť, která může hrát z politického úhlu pohledu při lámání chleba poměrně zásadní roli, a to z jednoduchého důvodu – informační místa Opencard totiž neprovozuje, jak se řada cestujících domnívá, dopravní podnik, ale společnost EMS.

Plzeňský dopravní podnik: snaha zahojit se na Praze?

Plzeňský dopravní podnik vstoupil do hry se svojí tzv. „plzeňskou kartou“. Jenže ta je od začátku provázena výhradami k použitým kartám Mifare Standard (Mifare Classic). Tyto karty používají proprietární šifrování Crypto-1, které bylo prakticky prolomeno již v roce 2008 a má více bezpečnostních úskalí. Přes veškeré tyto skutečnosti, které mimochodem vedly ke změně karet i v rámci pražské Opencard (ta používá mix starší NXP Desfire D40, která je teoreticky napadnutelná pomocí tzv. útoku postranním kanálem „side-channel attack“, a poměrně bezpečné Desfire EV1), nepřistoupil Plzeňský dopravní podnik k žádným krokům, kterými by zajistil vyšší bezpečnost systému. Karet Mifare Desfire EV1 se tak dočkají uživatelé až v roce 2015. První otázkou je, zda skutečně Praha chce firmu, která vědomě zanedbává bezpečnost, druhá, zda účast v tendru není snahou zajistit financování výměny karet pro obyvatele Plzně z kapes pražanů.

Třetí a čtvrtý hráč

A nyní třetí účastník – XT-Card/České dráhy. Záměrně tyto dvě společnosti uvádíme jako jednoho hráče. In-kartu, kterou mohou ČD nabídnout, totiž implementoval právě XT-Card. Je otázkou, zda jsou ČD v podstatě schopné bez XT-Cardu případné řešení realizovat. Takže nám zůstává samotný XT-Card. Ten v dobrém i špatném stojí za In-kartou, která si prožila také pěkných pár horkých chvil. In-karta na druhé straně není jedinou implementací této společnosti, podíváme-li se na řešení, která používají regionální dopravci, zjistíme, že technologie XT-Cardu obsluhují značnou část republiky. Při poslední velké implementaci (Oredo) se řešil například i problém interoperability starších In-karet a nového řešení Pardubického a Královéhradeckého kraje.

Favorité ve hře

Podíváme-li se střízlivě na všechny čtyři firmy ve hře a srovnáme-li jejich technologie, jako potencionální vítěz se jeví nejspíše právě XT-Card, jemuž může reálně konkurovat pouze Plzeňský dopravní podnik. Ani v jednom případě nejde o ideál. XT-Cardu můžeme vyčítat první etapu In-karty, plzeňská karta a lidé okolo ní si zase vedle problémů s bezpečností nesou stigma vazeb na Béma.

Doslov: hlavní fronta v boji o magistrát

Rozhodnutí o Opencard je ale hlavně politickým tahem a zatímco pro cestující je důležité jenom to, aby měli funkční a alespoň relativně bezpečný systém karet, při lámání chleba může mít rozhodující váhu spíše boj o vliv na magistrátu. Volby se totiž blíží a Hudeček dostává zásahy ze všech stran (z těch technologických kiksů můžeme zmínit také Blanku). Bez zajímavosti v této souvislosti není ani fakt, že nabídky obou výše uvedených kandidátů měl k dispozici již radní Vašíček, Hudeček je ale tehdy nechal poměrně promptně odvolat.

Nedávné praktiky pak jednoduše vedou k úvahám, zda to bylo skutečně kvůli zadání posudku pochybné firmě nebo za tím stála spíše skutečnost, že mezi uvažovanými možnostmi chyběl Hudečkův kůň. Když k tomu připojíme prapodivné kolotoče okolo odmítání karty, následné snahy se dohodnout, opětovné odmítnutí, hledání kompromisu na poslední chvilku, mlžení kolem jednání o náhradním systému a překvapivé uvedení čtveřice možných partnerů, začíná se nám rýsovat poměrně jasný a poněkud znepokojivý obraz. Stále ale máme naději, že nakonec zvítězí funkční řešení za rozumné peníze, které bude vzbuzovat co nejméně kontroverzí (ať už jej nabídne kdokoliv).


Komentáře

Mloke One #1
Mloke One 22. červen 2014 05:04

Dekryptovani starsiho typu karet netrvá ani pul minuty na beznem NTB a presto ji vyjma prahy pouziva rada instituci v CR.Pokud by k vymenene byvalo nedoslo, byl by m.j. kvuli cene RFID ctecky (nizsi nez cena rocniho kuponu na MHD) prvni podvod jen otazkou casu.
Na adresu pana T.Blbecka lze rici jiz snad jen to,ze jeho vykriky do tmy (namatkou-Ppvodne,Cviceni Blackout,Arbitraze o Blance a nyni i Open card), neměly nikdy hlavu ani patu, ale vždy staly hlavni měst hromadu penez.
Skoda jen, ze kazda z vyse uvedených kauz by zaplatila provoz MHD na několik let a mohli jsme všichni v klidu jezdit zdarma, ale to by chtěl po politické reprezentaci asi trochu moc,ne?

H.J. #2
H.J. 22. červen 2014 17:48

No já teda nevím, v hodnocení primátora se vcelku shodnem, ale jestliže má DPP - podle Wikipedie - na jízdném ročně něco přes tři miliardy (a na dotacích kolem dalších dvanácti), tak se obávám, že na to by cena zaplacená za OpenCard stále ještě nestačila...

Luk #3
Luk 22. červen 2014 22:22

Samozřejmě. To ale nic nemění na tom, že už jen za povodně by měl jít Hudeček bručet, viz http://www.nazory.info/a/pro-hudecka-ne-primatorsky-retez-nybrz Místo toho bude volební lídr TOP09. Doufám, že se pražští voliči nenechají opít rohlíkem a dají si zatracený pozor, koho na volebním lístku zaškrtávají.

H.J. #4
H.J. 22. červen 2014 23:09

Jak jsem psal, s názorem na současného primátora se plně ztotožňuju... :-)

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Konec intervencí se na cenách elektra projeví v řádu měsíců

ČTK , 30. březen 2017 08:00

Nejrychleji se změny kurzu projevují u obrátkovější elektroniky, jako jsou mobilní telefony a notebo...

Více 0 komentářů

Samsung představil smartphone Galaxy S8

Pavel Houser , 30. březen 2017 07:00

Galaxy S8 se začne v ČR prodávat 28. dubna 2017 za doporučenou maloobchodní cenu 21 999 Kč, model Ga...

Více 0 komentářů

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Starší zprávičky

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů