Cyfrowa Polska

Takie ploteczki i obserwacje na temat cyfryzacji Polski.

W sobotnim Raporcie o stanie świata pojawił się Piotr Konieczny z Niebezpiecznika. Tematem ozmowy było oprogramowanie Pegasus i związane z nim ciekawe odkrycia. Tutaj można odsłuchać tę rozmowę. Temat ciekawy tak ogólnie, ale moją uwagę zwróciła sugestia wygłoszona przez Piotra Koniecznego o tym, że korzystanie z Pegasusa jest skrajnie niebezpieczne dla jego użytkowników.

Pegasus to oprogramowanie szpiegowskie. Za jego pomocą można podglądać, co osoba obserwowana robi na smartfonie. Nic więc dziwnego, że służby chętnie kupują licencje, by śledzić tak groźnych przestępców, jak handlarze narkotyków, zawodowi mordercy, członkowie gangów, obrońcy praw człowieka, dziennikarze i politycy.

Pegasusa sprzedaje izraelska fimra NSO. Piotr Konieczny ma podstawy sądzić, że zatrudnia ona agentów Mossadu, jak cennych współpracowników. Konieczny zwraca uwagę, że mało kto się zastanawia, czy wykorzystując Pegasusa nie przekazuje informacji służbom specjalnym Izraela. Niby oczywiste, że tak się dzieje lub dziać może, a jednak musiałem to usłyszeć.

Obaj panowie rozmawiali także o tym, że takie zainfekowane smartfony mogą być bardzo użyteczne w zwalczaniu przestępczości. Posłużyli się przykładem akcji inwigilowania dużej siatki przestępców z niemal całego świata, o której dowiedzieliśmy się w czerwcu. Służby USA przejęły kontrolę nad aplikacją do bezpiecznej komunikacji Anon, dzięki czemu mieli wgląd w wiadomości przesyłane pomiędzy przestępcami. Policja aresztowała ponad 200 osób, skonfiskowała ponad 100 sztuk broni i wagon dolarów.

Posłuchałem tej rozmowy i nagle na głowę spadła mi foliowa czapka. A jeżeli to jest dokładnie to samo? Może służby wywiadu Izraela wymyśliły firmę NSO i pomagały w budowaniu Pegasusa, by mieć dostęp do danych wywiadów na całym świecie. To byłby numer tysiąclecia! To taki szpiegowski godmode, dzięki któremu można wiedzieć wszystko, manipulować informacją i uzyskać gigantyczną przewagę nad innymi państwami. I jest to taka hipoteza, której nie da się potwierdzić lub zanegować. Chyba że NSO sama się podłoży. Albo ktoś zacznie podsłuchiwać Pegasusa. Zachęcam do lektury powieści “Rękopis znaleziony w wannie” Stanisława Lema.

Wydaje się, że kluczowym dla efektywnego wdrażania cyfrowych usług jest zaufanie do państwa. Nie dostęp do internetu, kompetencje cyfrowe, jakość interfejsów i danych, ale właśnie zaufanie. Im to zaufanie mniejsze, tym trudniej upowszechniać nowe usługi.

Ponad rok temu minister Sasin chciał zorganizować wybory korespondencyjne. Potrzebował do tego danych adresowych wszystkich wyborców. To było trudne, bo takie dane są w posiadaniu samorządów, które nie chciały się podzielić. Pan Sasin odessał dane z rejestru PESEL za pośrednictwem ministra cyfryzacji, co jednak niewiele dało.

W tym czasie pojawiła się też usługa Rejestr Danych Kontaktowych, gdzie można było wprowadzić dane kontaktowe dla urzędów. Miałem zamiar i ja wprowadzić, bo wolę załatwiać sprawy zdalnie, niż ganiać po urzędach. Jednak wstrzymałem się do dnia potencjalnych wyborów, by nie ułatwiać panu Sasinowi pracy. Potem te dane wprowadziłem. To był mój brak zaufania do państwa.

Kilka dni temu ponownie zainstalowałem aplikację Protego Save. To ta aplikacja służąca do monitorowania kontaktów z osobami zarażonymi wirusem, którego imienia nie wolno wymawiać i chorymi na “tą” chorobę. Aplikacja poniosła klęskę i to też zdarzyło się przez brak zaufania do państwa.

Obecnie coraz częściej pojawiają się informacje, że ludzie nie chcą brać udziału w spisie powszechnym. Nie chcą wprowadzać danych do aplikacji spisowej, ale także odpowiadać na pytania ankieterów. Są teraz bardziej świadomi, czym jest prywatność, ochrona danych osobowych. Bardziej świadomi, ale wcale nie z większą wiedzą. Uczestnictwo w spisie jest obowiązkowe i nawet podlega karze finansowej. Jednak ludzie nie ufają i wolą rzucić słuchawką.

Czy zatem w państwie braku zaufania do struktur państwowych można przeć do przodu z cyfryzacją? A może raczej mówić językiem korzyści i oferować dobre usługi... Mnóstwo ludzi zaakceptowało e-recepty, deklaracje podatkowe, a nawet profil zaufany. A jednak zachowują ostrożność. Z Państwem trzeba uważać.

Ciekawie się czyta informacje o włamaniu na prywatną pocztę ministra Dworczyka. Minister, premier i inni ważni członkowie rządu piszą do siebie za pośrednictwem poczty na Wirtualnej Polsce. Znaczy się – coś nawaliło w zabezpieczeniach.

Nie widzę powodu, dla którego minister Dworczyk miałby korzystać z prywatnej poczty do takich celów jak wymiana wiadomości z premierem. Chociaż jest jeden – korzystanie z poczty służbowej było zbyt uciążliwe. Tak się czasem dzieje, gdy dział IT bardziej przejmuje się bezpieczeństwem niż wygodą użytkowników.

Moje przygody z zabezpieczeniami w ministerstwie były bardzo ciekawe. Wszystko było tak pozabezpieczane, że kiedy przeszedłem do innego pracodawcy, to nie mogłem się odnaleźć. W komputerze była karta kryptograficzna, a ja nie znałem hasła do mojego konta, poczty email i reszty usług. W niektóre miejsca musiałem się włączać poprzez VPN. To znaczy – właściwie wszędzie musiał być VPN, tylko do niektórych miejsc był inny. W pewnym momencie miałem 3 klienty zainstalowane na moim komputerze.

Z pocztą też było fajnie. Co prawda działała wewnątrz niezawodnie, ale jak przychodził email z zewnątrz, to często zdarzało się, że trafiał do kwarantanny i trzeba było go akceptować. Nie wszystko dawało się wysyłać, w tym archiwów z hasłem. Kiedyś nie chciała przejść wiadomość z łączem, bo było wycinane przez drugi serwer. Próbowałem kilka razy i wreszcie... wysłałem go prywatną pocztą. Oczywiście przez interfejs webowy, bo dołączyć konta do Outlooka nie mogłem.

Minister Dworczyk pewnie robił podobnie, gdy tarcza odbijała mu kolejne wiadomości. Tylko jak to się stało, że prywatne konto było zupełnie nie zabezpieczone? Ja teraz jestem osobą zupełnie prywatną, a wszędzie mam włączone logowanie 2FA. Oczywiście tam, gdzie jest taka możliwość. W innych miejscach mam silne hasła, przechowywane w menedżerze haseł. Jak to się mogło zdarzyć, że służby IT zadbały o zabezpieczenie poczty służbowej, a olały zadbanie o pocztę prywatną? Może to syndrom “ja tylko do tego miejsca”. W sumie dobrze się stało, bo teraz urzędnicy będą ostrożniejsi, a przynajmniej mam taką nadzieję. Do następnej afery mailowej:)

Od marca 2019 roku mam dowód osobisty z warstwą cyfrową. Korzystam z niego do logowania się na rządowe platformy w rodzaju EPUAP. W warstwie zawarty je także podpis osobisty. Jest to podpis cyfrowy, ale nie kwalifikowany. Czasem podpisuję za jego pomocą dokumenty.

Zazwyczaj podpisuję pliki PDF za pomocą aplikacji eDo App na iPhone. Da się to zrobić, ale wymaga pewnych dodatkowych czynności. Plik przygotowany w edytorze tekstu muszę wyeksportować do formatu PDF, potem przesłać na iPhone, uruchomić aplikację, wybrać plik, podpisać i wysłać z powrotem do komputera. Pomyślałem, że ułatwię sobie życie.

Zamówiłem czytnik kart inteligentnych firmy Reiner. Pobrałem oprogramowanie do zarządzania dowodem osobistym i podpisywania plików. Każdy pobrałem dwukrotnie, bo chciałem mieć oprogramowanie zarówno na MacBooku, jak i na laptopie z Windows. Niestety – aplikacje okazały się być kompletnie niedostępne dla mojego czytnika ekranu. Siedziałem nad tym kilka godzin, żeby wykminić, co mogę zrobić. W końcu się poddałem i ruszyłem na poszukiwania innego rozwiązania.

Najpierw szukałem sam, a potem zacząłem rozpytywać ludzi, czy znają jakieś alternatywne oprogramowanie. Okazało się, że nie ma takiego. Nie ma, bo ten podpis nie jest zgodny ze standardami.

Wydawcą oprogramowania jest Państwowa Wytwórnia Papierów Wartościowych (PWPW). Zadanie realizowała zaś na zlecenie Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA). Postanowiłem napisać do PWPW w sprawie braku dostępności i to za pomocą platformy EPUAP. Pomimo intensywnych poszukiwań nie znalazłem skrzynki PWPW. Postanowiłem zatem wysłać pismo do MSWiA.

Poinformowałem, że oprogramowanie nie jest dostępne. Zapytałem dodatkowo o poprawienie tego oprogramowania, wskazanie innego lub plany na zaoferowanie nowszego, choćby i webowego. Mają 14 dni na odpowiedź, więc czekam. Co znamienne – to oprogramowanie nie podlega ustawie o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych, więc nie mogę złożyć żądania lub skargi. Mogę tylko pytać i prosić.

W sklepach z aplikacjami pojawiła się nowa aplikacja rządowa: Moje #IKP. Aplikacja ma obsługiwać Internetowe Konto Pacjenta, czyli usługę dla pacjentów, w której można znaleźć recepty i skierowania. Na razie niewiele więcej, a i to jakoś nie zawsze działa. Oczywiście zainstalowałem aplikację na moim iPhone i teraz zachodzę w głowę, po co ona powstała.

W aplikacji IKP mam dostęp do recept i skierowań. Tylko że do recept mam dostęp także w #mObywatel, a skierowań nie mam żadnych. Podkreślam to, bo 22 maja idę na drugie szczepienie przeciw Covid-19 i mam skierowanie, ale nie w aplikacji IKP. Tak przynajmniej sugeruje ekran główny komunikatem “nie masz żadnego skierowania do realizacji”. Jak kliknę zakładkę skierowań, to okazuje się, że jednak jest. Do tej pory nie rozumiem, skąd wzięła się data wystawienia 31 marca, skoro zgłosiłem się 1 kwietnia. To, co opisuję to są niedoróbki techniczne i użytkowe, do których dorzuciłbym klawiaturę do wprowadzania PIN, która nie jest systemowa. To ostatnio jest jakiś trend, którego nie rozumiem.

Jednak najbardziej zastanawiam się, dlaczego nie mObywatel? Integracja z IKP już tam jest, bo są tam przecież recepty. Wystarczyłoby dodać usługę skierowań i aplikacja IKP byłaby zupełnie zbędna. Tym bardziej, że informacje o zaszczepieniu są w mObywatelu, a nie wiem na razie, czy będą także w aplikacji Moje IKP.

Znam sporo osób, które zainstalowały aplikację mObywatel tylko dla dostępu do recept. Reszta funkcji jest im zupełnie zbędna. Zastanawiam się zatem, czy to może dla takich osób powstała aplikacja Moje IKP. Tylko czy zamienią mObywatela na IKP? Na pewno pojawi się konkurencja pomiędzy tymi aplikacjami i to zupełnie zbędna. Podejrzewam że trzeba będzie się rozliczyć ze wskaźników, więc spodziewam się nawet sabotażu ze strony Ministerstwa Zdrowia, na przykład zmiany w API systemu IKP, żeby recepty gorzej działały w aplikacji z Ministerstwa Cyfryzacji.

Niedawno ktoś zauważył, że istnienie aplikacji mObywatel i mWeryfikator jest mało sensowne i funkcje tej drugiej przeniesiono do tej pierwszej. To dobry ruch, zupełnie inny, niż w przypadku IKP. U mnie skończy się zapewne na obu aplikacjach, bo pewnie skierowania będą tylko w IKP. Z kolei dane z dowodu osobistego – tylko w mObywatelu. Teraz spodziewam się oddzielnej aplikacji do prawa jazdy i legitymacji studenckiej. Bo czemu nie?..

Wczorajszy wieczór miałem wyjęty z życia. Moja połowica miała mieć po godz. 19 kurs z obsługi MS Teams. Nie spodziewałem się problemów, bo z tą aplikacją pracuję codziennie. Jednak i tak zasiadłem do komputera o 18:00. Odkryłem, że proces korzystania ze szkoleń można bardzo fajnie skomplikować.

Problemy, jakie się wkrótce pojawiły, były mieszanką dziwnego sposobu zarządzania uczestnikami, wielości usług firmy Microsoft, wprowadzenia zabezpieczeń i niedokładnego czytania instrukcji przesłanej pocztą elektroniczną. Wszystko razem do kupy sprawiło, że Ewa nie wzięła udziału w szkoleniu, a ja siedziałem do 22:00 szukając błędu, jaki popełniliśmy. Nie znalazłem.

Zaczęło się od szukania pakietu instalacyjnego MS Teams na MacOS. Jakoś poszło, chociaż już wtedy przeczuwałem, że może być trudno się wyrobić.Po instalacji Ewa podała mi login i hasło. Nic z tego! Okazało się, że administrator włączył 2FA i Microsoft podpowiedział, żeby użyć ich aplikacji mobilnej Authenticator. Szybko zainstalowaliśmy i dalej dodawać konto do aplikacji. Jakoś nie chciało, więc sprawdziłem, że trzeba dodać konto służbowe. Dodaliśmy i udało się wreszcie zalogować. Szkolenie miało być w kalendarzu, ale jakoś nie bardzo. Jakieś znane osoby pojawiły się, tudzież chat. Wpisy były jednak dość stare, a na pewno nie z trwającego szkolenia. Co dalej?

Kilka słów wyjaśnienia – Ewa ma kilka kont Microsoft: prywatne, pracownicze i całego przedszkola. To ostatnie jest oczywiście błędem, bo każda z nauczycielek może coś narozrabiać i nie będzie wiadomo która. Ewa zalogowała się na początek pracowniczym, co wydało się oczywiste. Jednak w usługach Microsoftu jakoś szczególnie dobrze zapamiętują się loginy i hasła. Trzeba było wylogować się w wielu miejscach, a i tak uparcie pojawiała tożsamość przedszkola. Przebrnęliśmy przez wszystkie te przeszkody i teraz trzeba było wklepać specjalny kod, który dotarł razem z instrukcją. Tylko gdzie?

Instrukcja wyglądała całkiem dobrze. Zawierała 3 sposoby korzystania ze szkolenia w Teams: przez aplikację webową, stacjonarną i mobilną. Zdecydowaliśmy się na aplikację stacjonarną, bo Microsoft lojalnie uprzedzał, że na Safari działa kiepsko. Z kolei w mobilnej wielokrotne wpisywanie loginów i haseł jest dość trudne. Instrukcja instruowała, że w Teams jest kalendarz, a w nim przycisk do szkolenia. Ponieważ go tam nie było, to zerknęliśmy do instrukcji. Coś tam było dziwnego napisane, bo trzeba byłoutworzyć zespół i tam miało pojawić się pole do wpisania kodu. Oboje próbowaliśmy to zrobić, ale bez skutku. Ewa chwyciła za telefon i spanikowana zadzwoniła do koleżanki. Ta miała akurat przerwę, bo połowa szkolenia już minęła. No i wtedy się okazało, że Ewa nie doczytała i na to szkolenie trzeba się zalogować innym kontem. Była nawet instrukcja. Zabawa zaczęła się od początku: wylogowanie się z konta, próba zalogowania, konieczność włączenia 2FA, zmiana hasła, logowanie się do teams. Wreszcie się udało! Tylko przycisku do szkolenia w kalendarzu nadal nie było. W tym momencie Ewa się poddała i poszła się kąpać, a ja posiedziałem jeszcze z pół godziny klikającach w Teams na różne rzeczy w poszukiwaniu miejsca na wpisanie kodu. Potem ja też się poddałem.

Muszę przyznać, że wszystko tu było dziwne. Po co oddzielne konto do logowania, skoro Ewa już miała swoje? oba wydawane były przez władze Warszawy. Potem ten kod, którego nijak nie mogliśmy nigdzie wpisać. Organizując szkolenia i spotkania na Teams można to zrobić o wiele łatwiej, dodając do kalendarza wydarzenie i do niego z kolei uczestników. Można też rozesłać łącze do spotkania, choćby i tam trzeba było wpisać ten nieszczęsny kod. Dla mnie najgorsze jest zaś to, że nadal nie wiem, co zrobiliśmy źle. A jeszcze bardziej intrygujące, jak poradziły sobie koleżanki Ewy, które były widoczne w zespole.

Główny Urząd Statystyczny ma jakoś pod górkę z usługami cyfrowymi. Całkiem niedawno wybuchła afera na temat sposobu logowania się do aplikacji samospisu. Sprawdziłem i faktycznie – da się zalogować za pomocą numeru PESEL i nazwiska rodowego matki. To jest dość niefortunny sposób, bo takie informacje są stosunkowo łatwe do zdobycia. Bawią mnie za to komentarze na temat tego zagrożenia. I nie dotyczy to faktu, że ktoś może się za mnie spisać, bo to faktyczne ryzyko, chociaż nie mam pojęcia po co ktoś miałby to robić. Interesujące są dla mnie dywagacje na temat numeru PESEL.

Numer PESEL nie wymaga zdobywania. Można go sobie wygenerować, choćby za pomocą tego narzędzia. Bo numer PESEL nie jest losowym ciągiem 11 cyfr, lecz zakodowaną informacją o konkretnej osobie.

  • Pierwsze 6 cyfr to data urodzenia. Dwie pierwsze to dwie ostatnie cyfry roku urodzenia, dwie kolejne to miesiąc, a ostatnia para to dzień. Przy czym parę cyfr miesiąca modyfikuje się dodając pewną liczbę, w zależności od stulecia. Ja jestem stary, więc u mnie jest to 03 (XX wiek), a moja córka ma 22 (XXI wiek). Ja się urodziłem w marcu, a Maja w lutym.
  • kolejne 4 cyfry numeru PESEL to numery kolejne, z tym że ostatnia cyfra oznacza rolę społeczną nadaną przez położnika przy urodzeniu. Cyfra nieparzysta to mężczyzna (u mnie 5), a parzysta to kobieta (u mojej żony 6).
  • Ostatnia cyfra służy do sprawdzania poprawności 10 poprzedzających.

Zarówno struktura numeru PESEL, jak i algorytm wyliczania jedenastej cyfry są opisane w przepisach. Właśnie dlatego przygotowanie generatora PESEL jest możliwe, a przy tym stosunkowo łatwe. Kiedyś do testowania wniosku na 500+ potrzebowałem lipny PESEL, a znając strukturę wymyśliłem pierwsze 10 cyfr i kłopot miałem tylko z ostatnią. Kilka prób i trafiłem. Jak widać – poznanie dowolnego numeru PESEL jest banalnie proste i nie wymaga wykradania go.

Co więcej – znając datę urodzenia i płeć, możemy pokusić się o wygenerowanie listy numerów PESEL i sprawdzać je po kolei. W końcu trafimy. Korzystając z bramki do systemu PESEL możemy od razu je sprawdzać i odrzucać i to jest dość efektywny algorytm. W Polsce rodzi się ok. 1000 dzieci dziennie. Z grubsza połowa to chłopcy i druga połowa to dziewczynki. Z grubsza, bo chłopców rodzi się statystycznie więcej. Wystarczy zatem wziąć konkretną datę i zakodować na pierwszych 6 miejscach, a potem sprawdzać kolejne numery z dodaną cyfrą kontrolną. Jak wchodzi, znaczy istnieje. Jak nie wchodzi – znaczy że można odpuścić dalsze szukanie.

No dobrze, a co z tym nazwiskiem panieńskim matki? Na to też jest sposób, chociaż mniej efektywny. Można pobrać bazę żeńskich nazwisk i wybrać kilkanaście najczęściej występujących. Mając już odsiane numery PESEL możemy próbować dopasowywać nazwiska do numerów i z dość dużym prawdopodobieństwem trafić. Znając datę urodzenia i nazwisko panieńskie matki można trafiać nawet w konkretnych ludzi. A dane takie są dostępne, przynajmniej jeżeli chodzi o polityków i szeroko pojętych celebrytów. Często można je wyciągnąć także z Facebooka.

Czy zatem ta bramka GUS jest niebezpieczna? To zależy. Jeżeli jest zabezpieczona przed wielokrotnymi próbami logowania się, to raczej nie. Jest niebezpieczna tylko dla osób, które beztrosko podają swoje dane publicznie, jak ja:) Jeżeli zaś bramka nie jest odpowiednio zabezpieczona, to już o wiele gorzej. Może się bowiem stać narzędziem do zestawiania danych z różnych źródeł i tworzenia zasobu częściowo pochodzącego z rejestru PESEL. A może to już się dzieje i za jakiś czas eksploduje bomba...

Mamy w Polsce fajną usługę elektroniczną IKP, czyli Indywidualne Konto Pacjenta. Każdy obywatel może tam znaleźć recepty, skierowania, wizyty lekarskie i podobne informacje. Niby poręczne, ale coś jednak zgrzyta. Mianowicie – aby się dostać do IKP trzeba wcześniej wykonać sporo czynności. Wypisałem je poniżej, dokładnie tak, jak to wyglądało dzisiaj.

  1. otwieram stronę https://pacjent.gov.pl/
  2. Klikam na łącze “Przejdź do Zaloguj się do IKP”. Nic się nie dzieje, więc klikam jeszcze drugi i trzeci raz.
  3. Zaczynam szukać i okazuje się, że jest taka opcja rozwijanego menu nazwana “Kliknij, aby rozwinąć menu z możliwością zalogowania się do systemu”. To pewnie to, więc klikam.
  4. Jest łącze “Internetowe Konto Pacjenta”, więc klikam.
  5. Wcale nie jestem w oknie logowania, tylko na kolejnej podstronie. Nadzieja wraca po chwili, bo jest łącze “Zaloguj się”, więc klikam.
  6. Trafiam na podstronę jednolitego systemu logowania usług publicznych https://login.gov.pl/. To nadal nie jest miejsce, w którym mogę się zalogować, ale wybrać sposób logowania.
  7. Ja już wiem, co robić, ale za pierwszym razem zmyliły mnie wyświetlone nazwy banków. Bo to jest kolejny sposób logowania, którego akurat mój bank nie obsługuje. Klienci tych banków pewnie nie raz kliknęli w te łącza, a potem się wycofywali. Ja jestem cwany, więc klikam w łącze “Profil Zaufany”.
  8. Fanfary! Jest okienko do logowania! Wpisuję dane i okazuje się, że nie mogę się zalogować tym hasłem, bo wygasło. Zgrzytam resztkami zębów i zmieniam hasło.
  9. Akceptuję bez czytania “Warunki korzystania z systemu P1” i wreszczie wchodzę na moje konto pacjenta.

Tym razem nie użyłem możliwości logowania się przez bank, bo procedura byłaby jeszcze dłuższa. Zamiast wpisywania loginu i hasła musiałbym kliknąć w nazwę banku, zalogować się tam, potwierdzić w aplikacji, że to ja chcę się zalogować i voila!

Wydaje mi się, że dałoby się to zrobić prościej. Na przykład dać możliwość wybrania z listy usługi (w tym wypadku IKP) i z drugiej sposób logowania (profil zaufany). Od razu otwierałoby się okno do zalogowania. Takie rozwiązanie dawałoby także możliwość wypromowania usług cyfrowych związanych ze zdrowiem. Bo na pewno są też inne, tylko ja ich nie znam.

Od początku kwietnia przez 6 miesięcy trwa w Polsce Narodowy Spis Powszechny. Przydarzył się w czasie pandemii i trzeba było coś z tym zrobić. Wymyślono zatem aplikację do samospisu.

Aplikacja jest dość skomplikowana wewnętrznie i ma dołączone różne słowniki, na przykład z nazwami geograficznymi. Natomiast jest mocno niedostępna cyfrowo, co sprawdziłem na wersji demonstracyjnej i natychmiast wysłałem żądanie zapewnienia dostępności. Temat poruszył także portal Integracji. Nie wiem jednak, czy coś się zmieni, chociaż ruch się już zaczął.

No dobrze, ale co z tymi cyfrowo wykluczonymi? Na to też jest sposób, bo mogą się spisać przez telefon lub spotkać z rachmistrzem spisowym. Jednak to mają być wyjątki, a podstawową formą ma być spis przez aplikację. I jest to obowiązek zagrożony karami, zarówno finansowymi, jak i poważniejszymi.

Spodziewam się ciekawych efektów takiego podejścia, a przede wszystkim trollingu. Już czytałem dyskusję na temat narodowości i co wpisać zamiast polskiej. Podobnie z wyznaniem i językiem. W kontakcie bezpośrednim ludzie są mniej odważni, niż siedząc przed klawiaturą komputera. Tym bardziej, że może to być świetna okazja do manifestowania różnych postaw ideologicznych.

Ja czekam, aż poprawią aplikację na tyle, że będę mógł bez problemu sam się spisać. Mam na to jeszcze dużo czasu i nie śpieszy mi się z tym. Za to potem będę czekał z niecierpliwością na wyniki.

Rano dowiedziałem się, że chyba jednak dostanę szczepionkę. Była usterka w systemie i teraz ją naprawiają. A robią to za pomocą algorytmu.

  • jeżeli urodziłeś się w 1961 r. lub wcześniej to termin zostaje;
  • jeżeli twój termin szczepienia wypada 5 kwietnia lub wcześniej, to termin zostaje;
  • jeżeli urodziłeś się w 1971 lub wcześniej, to termin zostaje;
  • zmiana terminu na majowy;
  • end.

Czyli 17 kwietnia idę na Stadion Narodowy zaszczepić się szczepionką Fizer. Podobno tam na miejscu wszystko jest świetnie zorganizowane i idzie jak burza. Za 2 tygodnie się przekonam.