Francouzská vláda zavádí in-house vyvinutou službu pro zasílání zpráv, Tchap

Tchap

Projekt Tchap vytvořil nový otevřený šifrovaný komunikační nástroj pro francouzské veřejné činitele s cílem zlepšit šíření informací a zajistit bezpečnost francouzské vládní komunikační sítě.

V současné době si mohou na Tchapu vytvořit účet pouze agenti centrální správy, ale zdrojový kód aplikace je k dispozici pro kohokoli pod open source licencí. Jeho používání bude postupně rozšířeno na všechny členy francouzských správ, včetně regionálních a místních správ. Podle Jérôme Ploquina, projektového manažera Tchap na Meziministerském ředitelství pro digitální záležitosti (DINUM), chtěla francouzská správa „zavést službu zasílání zpráv, která je bezpečná a obsahuje profesionální funkce přizpůsobené práci profesní organizace nebo veřejné správy“.

Veřejná politika týkající se softwaru s otevřeným zdrojovým kódem

Od roku 2010 vyvinula Francie podrobnou open source politiku s cílem podpořit vývoj a používání softwaru s otevřeným zdrojovým kódem ve francouzské ústřední a místní veřejné správě. Ayrault Circular ze dne 19. září 2012 definuje obecné směry používání softwaru s otevřeným zdrojovým kódem ve veřejné správě. Podle dokumentu musí být software s otevřeným zdrojovým kódem považován za rovnocenný s jinými řešeními. Zákazníci by se také vyhnuli vysoké ceně za výrobky. V roce 2016 přijal francouzský parlament zákon pro digitální republiku (Loi pour une République numérique), který posiluje otevírání veřejných dat. V roce 2017 francouzská vláda zveřejnila vyhlášku, která stanoví seznam licencí open source, které mohou veřejné správy používat. V květnu 2018 zveřejnila francouzská správa „Zásady přispívání pro svobodný software státu“ (Politique de contribution de l’Etat aux logiciels libres). Tato politika podporuje používání softwaru s otevřeným zdrojovým kódem ve státní správě definováním pokynů pro veřejné činitele, kteří se snaží přispívat k řešením s otevřeným zdrojovým kódem vytvořeným třetími stranami, a zveřejňování nového softwaru.

V rámci francouzské administrativy je politika otevřeného zdroje vyvíjena a prováděna DINUM, konkrétně divizí Etalab, která má na starosti koordinaci, rozvoj a provádění francouzské strategie týkající se dat. DINUM také vytvořil hnutí „Blue Hats“, které shromažďovalo odborníky na software s otevřeným zdrojovým kódem v rámci i mimo správu, aby informovalo a pomohlo správním orgánům vyvíjet a používat softwarová řešení s otevřeným zdrojovým kódem. V roce 2019 spustila DINUM úložiště s otevřeným zdrojovým kódem, které odkazuje a umožňuje přístup k seznamu zdrojových kódů softwarů zveřejněných francouzskými orgány veřejné správy. Francouzské veřejné správy se vyzývají, aby zveřejnily zdrojové kódy použitého softwaru. Sběr dat kódů se provádí pomocí softwaru, který vyvinul interně Antoine Augusti, a webovou aplikaci vyvinul pracovník pro svobodný software pro DINUM, Bastien Guerry.

Digitální suverenita

Otázka digitální suverenity byla jádrem vývoje a implementace služby Tchap. DINUM sdílel s OSOR, že francouzská administrativa původně chtěla vytvořit alternativu k americkému řešení WhatsApp a ruskému Telegramu. Od konce 20. století bylo téma digitální suverenity ve Francii poněkud kontroverzní. V roce 2009 francouzský ministr vnitra Michèle Alliot-Marie zdůraznil význam státní suverenity a uplatňování právního státu v digitálním prostoru během semináře o digitální suverenitě. V květnu 2019 vytvořil francouzský senát vyšetřovací výbor pro digitální suverenitu. Výbor vydal 1. října 2019 zprávu s pěti doporučeními francouzské vládě:

  • Definice národní digitální strategie;
  • Příprava zákona o digitální suverenitě;
  • Ochrana osobních údajů, jakož i strategických údajů;
  • Vypracování odvětvových předpisů pro digitální záležitosti na vnitrostátní úrovni i na úrovni EU;
  • Sdílení pozice Francie v oblasti digitální suverenity v mezinárodních institucích a podpora inovací.

Při vývoji služby Tchap se DINUM v souladu s principy digitální suverenity rozhodl pro centralizaci ukládání dat prostřednictvím vlastních serverů.

Výběr open source

Služba Tchap pro zasílání zpráv je založena na řešení s otevřeným zdrojovým kódem Riot Matrix, které vytvořil soukromě financovaný start-up New Vector. Volba používat software s otevřeným zdrojovým kódem byla výsledkem úspěšné srovnávací analýzy různých softwarových řešení, hodnotících kritérií, jako jsou cena, technologické prvky a záruky bezpečnosti. Během rozhovoru s týmem OSOR zdůraznil Jérôme Ploquin několik bodů, které pomohly přesvědčit francouzskou správu, aby zvolila řešení Matrix:

  • Alternativní obchodní model: Většina proprietárních softwarových společností má cenové systémy “per user”. Takový systém by tedy byl docela nákladný, pokud by jej používaly 4 miliony francouzských veřejných činitelů. Software s otevřeným zdrojovým kódem byl pro francouzskou veřejnou správu považován za nákladově efektivnější obchodní model.
  • Bezpečnostní záruka: Francouzská národní agentura pro bezpečnost informačních systémů (ANSSI) poskytla zelenou pro přijetí řešení s otevřeným zdrojovým kódem, přičemž tvrdí, že proprietární software neposkytuje žádnou další záruku na bezpečnost. Software s otevřeným zdrojovým kódem by umožnil různým aktérům pracovat na identifikaci a opravě zranitelných míst v systému zabezpečení softwaru.
  • Flexibilita: Výběr řešení Riot Matrix umožnil DINUM přizpůsobit systém zasílání zpráv podle potřeb francouzské veřejné správy.

„Díky tomuto novému francouzskému řešení vláda ukazuje, že je schopna pracovat v agilním režimu, aby uspokojila své konkrétní potřeby při používání nástrojů s otevřeným zdrojovým kódem a omezení nákladů na vývoj. Bezpečné sdílení informací je zásadní pro práci kabinetů, ale také pro plynulejší dialog mezi správními orgány,“ uvedl Mounir Mahjoubi, státní tajemník předsedy vlády pro digitální média v tiskovém prohlášení.

Jakmile se DINUM rozhodl pro řešení Riot Matrix, bylo rozhodnuto o optimalizaci jeho využití prostřednictvím rozvoje open source strategie. Každý řádek kódu napsaný francouzskými veřejnými službami byl přidán do komunitního úložiště, s výjimkou některých konkrétních položek, jako jsou vizuální prvky (barvy, logo Tchap) nebo specifické funkce, které jsou součástí jiného samostatného veřejného úložiště. DINUM se také pokusil přesvědčit své partnery ze soukromého sektoru, aby se řídili jejich vedoucím postavením a přispívali ke zdrojovému kódu komunity.

Řešení Riot Matrix

Riot zajistil infrastrukturu pro nově vyvinutou komunikační síť a Matrix pracoval jako komunikační protokol zajišťující interoperabilitu řešení jako celku. Kromě toho použití Matrixu umožňuje lepší personalizaci Tchapu a otevírá další možnosti pro neustálý rozvoj.

Tato potenciální přizpůsobivost Tchapu umožnila DINUM zohlednit zpětnou vazbu uživatelů. V září 2019 pozvala společnost DINUM uživatele Tchap, aby v Open Lab uvedli možná vylepšení projektu. DINUM rovněž odhalilo, že v polovině února 2020 byl zahájen průzkum s cílem požádat uživatele o další zpětnou vazbu.

Vlastnosti řešení

Během vývoje služby zasílání zpráv Tchap se DINUM zaměřil na uživatelskou přívětivost a dostupnost profesionálních funkcí, aby vytvořil životaschopnou alternativu ke stávajícím komerčním aplikacím. Tchap svým uživatelům nabízí širokou škálu služeb:

  • Současné použití na více zařízeních (např. Profesionální telefon, osobní telefon, notebook), což není povoleno přes WhatsApp;
  • Tvorba individuálních a skupinových chatů;
  • Vytváření veřejných a soukromých diskusních místností;
  • Možnost pozvat hosty, kteří jsou mimo francouzskou veřejnou správu.

Bezpečnost dat

Rozhodnutí francouzské vlády vyvinout Tchap bylo přijato s ohledem na obavy o bezpečnost údajů týkající se stávajících služeb zasílání zpráv, které již francouzští správní agenti neformálně využívali.

Řešení Riot Matrix umožňuje end-to-end šifrování zpráv. Aplikace také zajišťuje kontrolu nad ID uživatele a umožňuje správcům pozastavit účty.

Tchap je nasazen v cloudu OpenStack. Úložiště dat je centralizované a infrastruktura serveru je interní. Podle DINUM nebude mít expanze uživatelské základny Tchap na další francouzské regiony a oddělení vliv na centralizaci ukládání dat.

Časová osa

  • Konec roku 2017: Projekt Tchap byl vyvinut agilním způsobem, který odráží zkušenosti francouzské správy se státními podniky a programem obecného zájmu.
  • Březen 2018: Vydání prvního prototypu pro testování agenty DINUM.
  • Červenec 2018: První testování řešení Tchap mezi uživateli na vysoké úrovni (ministři, členové kabinetu, ředitelé…). Na základě zpětné vazby DINUM zintenzivnil svou práci na uživatelských zkušenostech a bezpečnostních otázkách.
  • Duben 2019: Po uspokojivých výsledcích byl projekt otevřen všem agentům centrální správy, což představuje potenciální uživatelskou základnu 2 milionů lidí.
  • Říjen 2019: Otevření Tchap

1 komentář na “Francouzská vláda zavádí in-house vyvinutou službu pro zasílání zpráv, Tchap”

  1. Pingback: Francouzská vláda zavádí in-house vyvinutou službu pro zasílání zpráv, Tchap | #OPENSOURCE

Napsat komentář