Hogyan ne csináld…

Tegnapi nappal elérhetővé vált Android és iOS platformokra is a védettségi igazolványt helyettesítő mobil alkalmazás az “EESZT Lakossági”, illetve a társ alkalmazása az “EESZT Covid Control”. Utóbbi hivatott érvényesíteni az előbbi által generált QR kódot.

Arról nem kívánok beszélni, hogy eleve az egész beállítási folyamat mennyire röhejes és feleslegesen túlkomplikált, mert azt helyettem nagyobb sajtó orgánumok is megírták például itt, itt és itt. De arról viszont igen, hogy a végfelhasználó (te, én, a családtagok) szempontjából mennyire egy elbaltázott, rossz és téves megközelítésen alapul az egész koncepció. Azt meg már csak halkan teszem hozzá, hogy annyi pénzből, amennyit rálocsoltak erre az egészre, akár még egy működő megoldást is lehetett volna csinálni és mellette maradt volna pénz szerver erőforrásra vagy lopásra is (kinek mi).

Kezdjük rögtön a legelsővel, a dizájnnal. Nem tudom, hogy Androidon hogy néz ki mert nekem személy szerint Apple készülékem van, de ha tippelnem kéne, legalább annyira ronda ott is, mint itt. Ez a dizájn már 10 éve is vér ciki volt, nem hogy 2021-ben. Kezdve a rettentő puritán grafikai elemektől, az indításonként változó PIN bevitelére dedikált képernyőn, a WebView-val rendelkező bejelentkező képernyőn át. Kurva ciki. Mindenhogy.

Jó jó, dizájn, szubjektív, mindenki eldönti magának. Nézzünk a működési logikát. Kezdjük azzal, hogy ha nincs adatkapcsolatunk (wifi / 3-4-5G), akkor buktuk a dolgot hiszen nem tudunk csatlakozni a központi EESZT rendszerhez, ergo nem fogjuk tudni lekérni a digitális védettségi kártyánk. Ugyanez a helyzet igaz, ha véletlen megint kibertámadás érné a központi portált (a héten már harmadik alkalommal), szintén nem lesz a plasztikot helyettesítő QR kódunk (bár ha ez a tényállás, akkor veszett fejsze nyele, mert a QR kód is az EESZT oldalra mutatna ellenőrzésre, így a kígyó saját farkába harapott).

Fikáztam eleget, mondanám a megoldást ami szerintem maximum annyi munkából megvalósítható lett volna, mint ez a mostani “megoldás”, platformtól független.

Mindkét platform (Android, iOS) rendelkezik egy Wallet (pénztárca) megoldással, ezt Androidon Google Pay-nek, iOS-en – meglepő módon – Wallet-nek hívnak. Mindkettőnek az a célja, hogy azokat a kártyákat tárolja digitális formában, amit egyébként is a tárcánkban hordanánk: bankkártyák, hűség programhoz tartozó kártyák, illetve speciális esetben COVID-19 mentes időszakban repülőgép beszálló kártyákat, vagy éppen COVID-os időkben akár egy oltási igazolványt.

Az egyetlen érdemi információ az egész kártyában (legyen digitális vagy fizikai) a QR kód, ami egy, az EESZT-ben értelmezhető kódot tartalmaz és ezt képes az EESZT Covid Control alkalmazás felolvasni és megmutatni a hozzá tartozó adatot, vagyis azt, hogy kit, milyen TAJ számmal mikor oltottak és mi ellen (SARS COV-2). Tehát TELJESEN FELESLEGES az alkalmankénti csatlakozás a központi rendszerhez.

Ha ezt a megoldást választották volna az EESZT fejlesztői, akkor:

  • nem kéne folyamatosan adatkapcsolattal rendelkezni ahhoz, hogy ezt a kártyát meg lehessen mutatni
  • nem lenne érzékeny a backend, vagyis a háttérrendszer működésére, pontosabban annak működésképtelenségére (ami mint tudjuk a mostani gyakori kibertámodások miatt napi rendszerességűvé vált)
  • nem kéne csúnya alkalmazásokat gyártani a kártya lekérdezésére
  • több eszközön is működne (órán, iPad-en stb.)

Ráadásul, ha most felmerülne indoknak az, hogy de hát ha később érvényteleníteni akarják a kártyát akármilyen okra hivatkozva (mondjuk mert a személy nem ment el felvenni a 2. oltását), akkor valahogy érvényteleníteni kell a kártyát. Nos, a fizikai, plasztik kártyával ellentétben ez is könyebb, hiszen a megjelenítendő információ ezeken a digitális kártyákon a háttérben, a kibocsátója által módosítható (ahogy teszik azt a légitársaságok, vagy a pontgyűjtő alkalmazások – iSTYLE például). Hovatovább, a tényleges érvénytelenítés ténylegesen a háttérrendszerben fog megtörténni, vagyis a QR kód beolvasása után azt fogja az ellenőrző személy kapni, hogy ez bizony érvénytelen. Lényegében a kártya érvénytelenítése elválik, a kártya fizikai vagy digitális megjelenésétől.

És az egész még biztonságosabb is lenne, valamint abban is biztos vagyok, hogy a gen Z és utáni embereknél hamarabb lehetne számon kérni a digitális kártyát, mint a fizikait, mert hát a mobil a MINDEN és az életünk árán is megoldjuk, hogy maradjon még akksi a hazaútra.

Utolsó komment: természetesen egy nagyon minimális utánajárás után (~30-60 másodperc), a probléma orvosolható, ha valaki szeretné a Wallet-ben tudni az ide vonatkozó adatait.

Csak ennyit akartam mondani.

You may also like...