Zatímco většina lidí, kteří kauzu Bémova pohrobka „Karty Pražana“ dlouhodobě sledují, žije chystanou soudní pří proti primátorům Svobodovi a Hudečkovi, my jsme se pro vzrůstající podezření, že se jedná čistě o politický boj, vedený zcela bez zohlednění zájmů občanů, podívali na zoubek společnostem, které mají po výpadku eMoneyServices (EMS) zachránit situaci. Jsou k takovému úkolu vůbec technologicky kompetentní?
Primátor Hudeček tento týden prozradil, že hlavní město jedná o záchraně situace celkem se čtyřmi společnostmi – Českými dráhami, Českou poštou, společností XT-Card a Plzeňským dopravním podnikem. Tento výběr nás přinejmenším trochu zarazil, neboť dvě z nich nejsou z čistě technologického úhlu pohledu pravděpodobně kompetentní k danému úkolu vůbec a musely by si celý proces outsourcovat a jedna vyvolává další politicko-ekonomické otázky.
Česká pošta: výhoda vlastní distribuční sítě, nebo chystaný tunel na peníze?
Začněme Českou poštou – ta je podle nás v jednáních pouze do počtu, může sice jako bonus nabídnout služby v rámci své sítě, pro její schopnost obsloužit hovoří i síť přepážek Czech Point, ale postrádá jakékoliv zkušenosti s odbavovacími systémy. Ty si sice může outsourcovat (například přes Wincor Nixdorf, který implementaci systému nabízí za částku 45 až 60 milionů), otázkou však je, za jakou konečnou cenu pro občany (vzpomeňme například na extrémně vysokou marži za provoz datových schránek). Jinými slovy, a viděno méně škarohlídsky, se zde určitě rýsuje dobrá příležitost, jak vykompenzovat ČP ztráty z oslabení její pozice a pádu monopolu na listovní služby. Alespoň formálně by určitě zakázka navíc posílila pozici ČP na poli informačních technologií, kdy se pošta snaží profilovat jako poskytovatel IT služeb.
Pro Českou poštu z pohledu občana hraje pouze vlastní distribuční síť, která může hrát z politického úhlu pohledu při lámání chleba poměrně zásadní roli, a to z jednoduchého důvodu – informační místa Opencard totiž neprovozuje, jak se řada cestujících domnívá, dopravní podnik, ale společnost EMS.
Plzeňský dopravní podnik: snaha zahojit se na Praze?
Plzeňský dopravní podnik vstoupil do hry se svojí tzv. „plzeňskou kartou“. Jenže ta je od začátku provázena výhradami k použitým kartám Mifare Standard (Mifare Classic). Tyto karty používají proprietární šifrování Crypto-1, které bylo prakticky prolomeno již v roce 2008 a má více bezpečnostních úskalí. Přes veškeré tyto skutečnosti, které mimochodem vedly ke změně karet i v rámci pražské Opencard (ta používá mix starší NXP Desfire D40, která je teoreticky napadnutelná pomocí tzv. útoku postranním kanálem „side-channel attack“, a poměrně bezpečné Desfire EV1), nepřistoupil Plzeňský dopravní podnik k žádným krokům, kterými by zajistil vyšší bezpečnost systému. Karet Mifare Desfire EV1 se tak dočkají uživatelé až v roce 2015. První otázkou je, zda skutečně Praha chce firmu, která vědomě zanedbává bezpečnost, druhá, zda účast v tendru není snahou zajistit financování výměny karet pro obyvatele Plzně z kapes pražanů.
Třetí a čtvrtý hráč
A nyní třetí účastník – XT-Card/České dráhy. Záměrně tyto dvě společnosti uvádíme jako jednoho hráče. In-kartu, kterou mohou ČD nabídnout, totiž implementoval právě XT-Card. Je otázkou, zda jsou ČD v podstatě schopné bez XT-Cardu případné řešení realizovat. Takže nám zůstává samotný XT-Card. Ten v dobrém i špatném stojí za In-kartou, která si prožila také pěkných pár horkých chvil. In-karta na druhé straně není jedinou implementací této společnosti, podíváme-li se na řešení, která používají regionální dopravci, zjistíme, že technologie XT-Cardu obsluhují značnou část republiky. Při poslední velké implementaci (Oredo) se řešil například i problém interoperability starších In-karet a nového řešení Pardubického a Královéhradeckého kraje.
Favorité ve hře
Podíváme-li se střízlivě na všechny čtyři firmy ve hře a srovnáme-li jejich technologie, jako potencionální vítěz se jeví nejspíše právě XT-Card, jemuž může reálně konkurovat pouze Plzeňský dopravní podnik. Ani v jednom případě nejde o ideál. XT-Cardu můžeme vyčítat první etapu In-karty, plzeňská karta a lidé okolo ní si zase vedle problémů s bezpečností nesou stigma vazeb na Béma.
Doslov: hlavní fronta v boji o magistrát
Rozhodnutí o Opencard je ale hlavně politickým tahem a zatímco pro cestující je důležité jenom to, aby měli funkční a alespoň relativně bezpečný systém karet, při lámání chleba může mít rozhodující váhu spíše boj o vliv na magistrátu. Volby se totiž blíží a Hudeček dostává zásahy ze všech stran (z těch technologických kiksů můžeme zmínit také Blanku).
Bez zajímavosti v této souvislosti není ani fakt, že nabídky obou výše uvedených kandidátů měl k dispozici již radní Vašíček, Hudeček je ale tehdy nechal poměrně promptně odvolat.
Nedávné praktiky pak jednoduše vedou k úvahám, zda to bylo skutečně kvůli zadání posudku pochybné firmě nebo za tím stála spíše skutečnost, že mezi uvažovanými možnostmi chyběl Hudečkův kůň. Když k tomu připojíme prapodivné kolotoče okolo odmítání karty, následné snahy se dohodnout, opětovné odmítnutí, hledání kompromisu na poslední chvilku, mlžení kolem jednání o náhradním systému a překvapivé uvedení čtveřice možných partnerů, začíná se nám rýsovat poměrně jasný a poněkud znepokojivý obraz. Stále ale máme naději, že nakonec zvítězí funkční řešení za rozumné peníze, které bude vzbuzovat co nejméně kontroverzí (ať už jej nabídne kdokoliv).