mSzyfr gotowy. Polska ma własny, bezpieczny komunikator
Ministerstwo Cyfryzacji wspólnie z NASK-PIB zakończyło prace nad mSzyfrem, czyli polskim komunikatorem do bezpiecznej komunikacji. Projekt właśnie wszedł w fazę testów z udziałem pierwszych użytkowników.
Narodowy komunikator mSzyfr to rozwiązanie przygotowano z myślą o administracji publicznej oraz podmiotach krajowego systemu cyberbezpieczeństwa. Nowe narzędzie zapewnia szyfrowanie end-to-end z zaawansowaną kryptografią. Z komunikatora będą mogły korzystać instytucje państwowe, a także podmioty wpisane do wykazu podmiotów kluczowych i ważnych. Co istotne, narzędzie ma być dla użytkowników końcowych bezpłatne.
Jak wyjaśnia Ministerstwo Cyfryzacji, chodzi o to, by służbowa komunikacja była bezpieczna i pozostawała pod pełną kontrolą państwa. Polska ma tu kontrolę nie tylko nad samymi danymi, ale też nad infrastrukturą serwerową i całym cyklem życia oprogramowania. To oznacza, że kluczowe elementy systemu nie są uzależnione od zagranicznych platform czy komercyjnych dostawców.
Sam komunikator ma szyfrować praktycznie wszystko, co w takim narzędziu najważniejsze. Chodzi nie tylko o wiadomości tekstowe i głosowe, ale też o połączenia audio i wideo, przesyłane pliki oraz metadane. W praktyce oznacza to, że zabezpieczona ma być nie tylko treść rozmowy, ale również towarzyszące jej informacje techniczne, które w wielu systemach też mogą mieć duże znaczenie.
mSzyfr oznacza pełną suwerenność cyfrową
Twórcy mSzyfru stawiają też na pełną suwerenność cyfrową. W tym przypadku nie jest to polityczne hasło, ale bardzo konkretne założenie: organizacja korzystająca z systemu ma zachować pełną kontrolę nad swoimi danymi, zapleczem serwerowym i sposobem rozwoju oprogramowania. W opisie projektu pojawia się także model on-premise, czyli wdrożenie we własnej infrastrukturze, co dla części instytucji może być istotne z punktu widzenia bezpieczeństwa i zgodności z wewnętrznymi procedurami.
mSzyfr ma również ograniczać zbieranie zbędnych informacji. Zgodnie z założeniami systemu wrażliwe dane, takie jak klucze szyfrujące, mają być przechowywane bezpiecznie na urządzeniach końcowych użytkowników, a nie w centralnym miejscu.
Jak podaje resort cyfryzacji, podobnej klasy narodowe rozwiązania funkcjonują dziś w Europie tylko we Francji, Niemczech i Estonii. Polska dołącza więc do bardzo wąskiego grona państw, które rozwijają własne, krajowe komunikatory do bezpiecznej komunikacji w sektorze publicznym.
W oficjalnym zestawieniu opublikowanym przez twórców aplikacji mSzyfr komunikator wypada bardzo korzystnie na tle popularnych, komercyjnych rywali takich jak WhatsApp, Signal czy Telegram. Tylko polski projekt operuje na w pełni otwartym kodzie źródłowym z jednoczesnym uwzględnieniem zasad Privacy by design (prywatność w fazie projektowania), a wszystkie gromadzone w nim dane podlegają wyłącznie polskiej jurysdykcji.
