mSzyfr ma stać się narzędziem, które wreszcie odetnie administrację publiczną od komunikatorów tworzonych z myślą o zwykłych użytkownikach. Projekt rozwijany przez Ministerstwo Cyfryzacji i NASK ma zastąpić WhatsAppa, Signala i Telegrama. Jednocześnie zapewni pełną kontrolę państwa nad infrastrukturą i bezpieczeństwem.
Państwo zbudowało własny komunikator. mSzyfr budzi wiele pytań
Urzędnicy od lat korzystają z prywatnych komunikatorów, bo brakuje im oficjalnego, bezpiecznego narzędzia do codziennej pracy. mSzyfr powstaje właśnie po to, żeby zakończyć tę nieformalną komunikację i zastąpić ją systemem zaprojektowanym z myślą o informacjach wrażliwych.
Projekt finansowany jest z budżetu państwa w ramach programu SKR‑Z, który obejmuje budowę mobilnej łączności dla informacji niejawnych. Obecnie trwa faza testów, a pierwsze instytucje już uczestniczą w pilotażu.
Najważniejszym fundamentem projektu jest bezpieczeństwo. Komunikator wykorzystuje szyfrowanie end‑to‑end dla wiadomości, połączeń i plików, a klucze pozostają wyłącznie na urządzeniach użytkowników. Serwery działają wyłącznie w Polsce i są obsługiwane przez osoby z odpowiednimi poświadczeniami bezpieczeństwa.
Cała infrastruktura bazuje na modelu on‑premise. Dzięki temu instytucje będą mogły uruchamiać własne instancje i dostosowywać je do swoich potrzeb.
Twórcy podkreślają zgodność z RODO i podejście Privacy by Design, choć źródła nie wyjaśniają, jakie konkretne mechanizmy kryją się za tymi deklaracjami. Nie wiadomo również, dlaczego popularne komunikatory mają być niezgodne z RODO w kontekście administracji publicznej.
Jak zauważa Niebezpiecznik, brakuje szczegółów, które pozwoliłyby to jednoznacznie ocenić. Podobnie niejasny pozostaje zapowiadany raport przejrzystości. Nie wiadomo, czego dokładnie dotyczy ani gdzie będzie publikowany.
Państwowy komunikator może być przydatny, ale i problematyczny
Aplikacja obsługuje wiadomości tekstowe, głosowe, pliki oraz połączenia audio i wideo. Interfejs dostępny jest w języku polskim i angielskim, a logowanie wymaga wcześniejszej konfiguracji konta, co ogranicza ryzyko nieautoryzowanego dostępu.
Całość rozwijana jest jako projekt open source, co w teorii umożliwia niezależne audyty i zwiększa przejrzystość działania. W praktyce pojawia się jednak pytanie, gdzie znajduje się pełne repozytorium.
Jednym z kluczowych etapów wdrożenia jest odejście od Threemy, z której administracja korzystała do tej pory. Migracja obejmuje użytkowników, ale nie przenosi grup ani historii rozmów, co może być uciążliwe dla instytucji, które intensywnie korzystały z poprzedniego narzędzia. Nie wiemy też, kiedy zakończy się faza testów.
Wątpliwości budzi również brak federacji z innymi systemami, w tym z Microsoft Teams, który jest standardem w wielu urzędach. Twórcy nie deklarują, czy integracja jest planowana, czy pozostanie wykluczona. Podobnie nie ma informacji o tym, czy mSzyfr będzie rozwijany jako narzędzie komunikacji międzyinstytucjonalnej, czy pozostanie zamkniętym systemem przeznaczonym wyłącznie dla administracji.
Źródło: Ministerstwo Cyfryzacji, X (@Niebezpiecznik) / Zdj. otwierające: Ministerstwo Cyfryzacji, Canva