Zápis ke stažení zde
Přítomní: Jonáš Vala (3.LF), Bc. Jakub Čech (PF), RNDr. Andrej Farkaš (MFF), PharmDr. Eduard Jirkovský, Ph.D. (FaF), Paul Lafogiannis (LFP), Pavel Linzer (PF), Mgr. Petr Šimůnek (MFF), Bc. Marek Boňko (FSV), Karel Mikulčák (LFP), Mgr. Jan Pačes (PřF), Jan Zákostelský (FF)
Hosté: prof. RNDr. Tomáš Skopal, Ph.D. (prorektor UK), Ing. Marek Kalika, Ph.D. (ÚVT), Mgr. Jan Gruber, MBA (ÚVT), Michal Briežnik (ÚVT), Mgr. Michal Voců (ÚVT)
Program:
Zahájení, schválení programu zasedání
Studentské e-maily – první zkušenosti
Řešení vzdáleného ověřování uživatelů na UK
Elektronické průkazy a čtečky
Různé
Jonáš Vala, předseda Komise pro IT AS UK, přivítal všechny přítomné a zahájil zasedání Komise pro IT AS UK. Návrh programu byl schválen tichým souhlasem.
Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo panu Michalu Briežnikovi.
Pan Briežnik informoval o dosavadních zkušenostech se zaváděním studentských e-mailových účtů na Univerzitě Karlově, přičemž uvedl, že od února tohoto roku probíhá jejich provoz na FTVS UK a MFF UK. Studenti těchto fakult mají možnost e-maily odesílat i přijímat. Přijetí této novinky však nebylo zcela pozitivní, zejména na MFF UK, kde vznikla petice vyjadřující nesouhlas, kterou podepsalo přibližně 650 uživatelů, včetně některých zaměstnanců, ačkoliv se jich opatření formálně netýkalo.
Důvodem nespokojenosti byly mimo jiné i technické problémy, k nimž se pan Briežnik dále vyjádřil. Zmínil, že v reakci na vývoj situace se nakonec upustilo od původního záměru, aby byly studentské e-mailové adresy povinné. Nově je jejich používání dobrovolné až do konce akademického roku 2024/2025. Po jeho skončení se k celé záležitosti vrátí děkan MFF UK se svým týmem a rozhodne o dalším postupu.
Mezi nejčastější výtky studentů patřil zejména nedostatek komunikace a nedostatečné projednání tohoto kroku se studentstvem, stejně jako obavy ze zvyšující se závislosti univerzity na produktech Microsoft Office. Dalším zdrojem negativních ohlasů bylo omezení datových kvót – konkrétně snížení kapacity OneDrivu a mailboxu. Tyto změny vyvolaly silnou odezvu, situace se však mezitím částečně stabilizovala.
Co se týče technických potíží, pan Briěžnik uvedl, že některé adresy nebyly řádně zavedeny do systému Microsoft 365, v důsledku čehož se stávalo, že vyučující viděl adresu, která ve skutečnosti nefungovala. Příčinou byla skutečnost, že se adresy měnily v průběhu zavádění a původně chybně vygenerované adresy nebyly zachovány jako aliasy, ale byly zcela odstraněny. To vedlo k tomu, že se vyšším desítkám studentů e-mailová adresa vůbec nevygenerovala a tito studenti ji tak neměli k dispozici.
V několika případech byly e-mailové adresy vygenerovány ve formátu, který systém nedokázal zpracovat – problémy se týkaly zejména speciálních znaků, které se nevyskytují v české abecedě. Podle pana Briežnika tyto problémy přetrvávají i nadále. Významným nedořešeným problémem zůstává i skutečnost, že někteří studenti mají vygenerovanou velmi dlouhou adresu, často přesahující 50 znaků, například kvůli víceslovným jménům nebo prostředním jménům. Pan Briěžnik uvedl, že navrhl způsob řešení, avšak zatím zůstal pouze u návrhu. Dále konstatoval, že samotné e-mailové adresy nebyly ze strany univerzity dostatečně propagovány.
Přestože je využívání studentských e-mailů na MFF UK a FTVS UK nepovinné, statistiky ukazují, že jejich využití je značné. Za jeden měsíc bylo ze studentských e-mailových účtů odesláno 28 715 zpráv, přičemž celkový počet zaručených zpráv činil 134 891. Mezi studenty navzájem bylo zaznamenáno 1 980 odeslaných zpráv. Na základě těchto čísel lze usuzovat, že studenti tyto účty skutečně aktivně používají. Zejména zástupci MFF UK uvádějí, že přibližně 50 % studentů tyto e-maily využívá na týdenní bázi.
Pan prorektor Skopal doplnil, že z FTVS UK zatím nemají k celé věci žádné podrobnější ohlasy, což je podle jeho slov škoda. Uvedl, že děkan FTVS UK má k dispozici prezentaci, ve které shrnuje, jak fakulta využívá celý ekosystém Microsoftu, včetně funkcí jako je kalendář. Navrhl proto, aby byl děkan FTVS UK pozván k prezentaci na některé z příštích jednání.
Rozprava
Dr. Farkaš poukázal na problémy související s nastavením spam filtrů. Podle jeho slov došlo ke komplikacím způsobeným jednak správou metadat na mailových serverech MFF UK, jednak změnami na straně společnosti Microsoft, která upravila podmínky pro to, jaká metadata musí e-mail obsahovat, aby nebyl vyhodnocen jako spam. V důsledku toho docházelo k tomu, že i pošta zaslaná z vnitrouniverzitních domén padala do spamu. Podle dr. Farkaše by bylo žádoucí lépe ošetřit, aby k těmto situacím nedocházelo.
Pan prorektor Skopal na to navázal výzvou k důslednějšímu testování jednotlivých poddomén, aby bylo možné předejít problémům při jejich používání.
Pan Briežnik připomněl, že tzv. white-listování domén se obecně příliš nedoporučuje. Uvedl, že nejkritičtější situace nastala v lednu a únoru, kdy byl antispamový filtr mimořádně přísný a komunikace značně narušená. Postupem času se však situace zlepšila a aktuálně je míra nedoručitelnosti pod 1 %. Zdůraznil však, že ne každý fakultní e-mail je automaticky interním e-mailem. Na základě komunikace s jinými univerzitami konstatoval, že většina z nich se přiklonila ke sjednocenému řešení – jedno nastavení pro celou univerzitu bez individuálních fakultních výjimek. Na Univerzitě Karlově se však k tomuto modelu zatím nepřistoupilo, což komplikuje optimalizaci systému. I přesto však uvedl, že míra nedoručitelnosti dále klesá a jedná se o dlouhodobý proces. Otázkou zůstává, jak univerzita do budoucna naloží s celkovou e-mailovou strategií.
Dr. Farkaš se dotázal, zda při označování e-mailů jako spam pomocí funkce „report junk“ v aplikaci Outlook dochází k tomu, že tím uživatel učí spamový filtr.
Dr. Briežnik odpověděl, že ano – pokud uživatel označuje zprávy přímo v Outlooku, je toto hlášení napojeno na cloudový antispamový systém Microsoftu a daný obsah se ověřuje. Upozornil však, že dané označení je jen jedním z mnoha signálů a není automaticky rozhodující.
Bc. Čech navázal dotazem z uživatelské perspektivy. Připomněl, že v době, kdy AS UK používal ještě Gmail, docházelo k tomu, že e-maily adresované vedení univerzity často končily ve spamu. Předpokládá, že po přechodu na Outlook by se toto mělo vyřešit, nicméně upozornil, že některé fakulty, například Přírodovědecká fakulta, nadále setrvávají u Gmailu. Zmínil také problém se zprávami odesílanými z osobních e-mailových klientů, například když ze svého účtu Seznam.cz odesílá zprávy jménem svého Gmailu – ty pak v Outlooku padají do spamu. Podle jeho názoru je tento stav nežádoucí, protože zatímco servery Googlu a Seznamu si s těmito zprávami poradí, univerzitní servery nikoliv. Vznesl proto dotaz, zda by univerzita jako správce outlookového prostředí nemohla systém nastavit tak, aby byl vůči těmto případům tolerantnější.
Pan Briežnik vysvětlil, že v těchto situacích hraje klíčovou roli vlastník domény – například Seznam.cz – který v rámci DNS záznamů definuje, kdo smí jeho doménu používat. Pokud je tento rámec porušen, příjemce e-mailu (v tomto případě univerzitní server) musí podle nastavených pravidel reagovat, což vede k označení zprávy jako nedůvěryhodné.
Bc. Čech oponoval, že Gmail s tímto problém nemá – zprávy poslané ze Seznamu na Gmail dorazí bez potíží, zatímco Outlook je hodnotí jako podvržené.
Dr. Farkaš upozornil, že je nutné rozlišovat mezi e-mailovým klientem a serverem. Výsledné chování závisí na metadatech, která identifikují odesílatele a server – tedy na tom, zda je doména důvěryhodná či nikoli. Dále poznamenal, že záleží i na tom, zda je daný Gmail účet v e-mailovém klientovi Seznamu správně připojen, a zda metadata odpovídají důvěryhodnému odesílateli.
Jonáš Vala, předseda komise pro IT AS UK, navrhl, aby se Komise blíže zaměřila na tento konkrétní případ. Upozornil, že univerzita doporučuje užívání oficiálních e-mailových aplikací a že je vhodné se tohoto doporučení držet.
Pan prorektor Skopal souhlasil a doplnil, že jádrem problému je propojení e-mailového klienta se serverem.
Senátor Linzer přispěl, že se zvyšujícím se počtem univerzitních uživatelů Outlooku a MS Teams přibývá také obdobných diskuzí o fungování e-mailů. Podle jeho zkušenosti nikdy v minulosti neměl s e-maily tolik problémů jako nyní.
Pan prorektor Skopal reagoval s tím, že považuje tento pohled za zkreslený. E-maily podle něj ve většině případů fungují bezchybně. Zároveň připomněl, že otázka zavedení institucionálních e-mailů byla výsledkem diskuse této komise a že poptávka po zavedení studentských e-mailů vzešla přímo ze strany studentů. Významnou roli v jejich zavedení sehrála i propagační kampaň, která však například na PF UK zcela chyběla, a tudíž o této možnosti mnoho studentů ani neví.
Dr. Farkaš se k tomu vyjádřil s tím, že Komise již dříve diskutovala o potřebě plošnější kampaně, která však nebyla naplněna. Uvedl, že propagace by měla být intenzivnější nejen kvůli informovanosti studentů, ale i z důvodu přístupu ke službám, jako jsou centrálně poskytované licence a další benefity, které podmiňují užívání centrální domény. Upozornil také na související požadavky vyplývající ze směrnice NIS 2, které kladou na univerzitu nové nároky v oblasti kybernetické bezpečnosti a compliance.
Dr. Kalika podtrhl, že zpřísnění podmínek v posledních letech je přímým důsledkem nutnosti naplňovat zákonné povinnosti. Upozornil, že již za měsíc Univerzitu Karlovu čeká návštěva ze strany NÚKIB a vyjádřil obavy z případných zjištění, která bude třeba následně řešit.
Jonáš Vala, předseda komise pro IT AS UK, diskusi shrnul s tím, že většina diskutovaných problémů vychází z dlouhodobé roztříštěnosti systémů na univerzitě, což vede k opakujícím se obtížím a uzavřenému kruhu řešení.
Bez usnesení.
Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo panu Mgr. Michalovi Voců.
Mgr. Voců informoval o nové implementaci portálu, který umožňuje vzdálené ověření identity uživatelů Univerzity Karlovy. Díky tomuto portálu je možné nastavit ověřené heslo bez nutnosti osobní návštěvy výdejního centra a rovněž bez nutnosti předchozí registrace telefonního čísla. Tato služba je určena pro všechny zaměstnance, studenty a další osoby působící na univerzitě.
V rámci systému se zvažuje také začlenění státem garantované metody ověření prostřednictvím nástroje Identita občana. Pro osoby ze zemí mimo Evropskou unii univerzita využívá službu Swipe ID, která je založena na čtení identifikačních dokladů s biometrickým čipem – například pasů nebo občanských průkazů. Tato metoda funguje prostřednictvím mobilní aplikace, kterou si uživatel nainstaluje do svého telefonu.
Mgr. Voců zdůraznil, že uvedené metody se v současnosti využívají primárně k nastavení ověřeného hesla, nicméně do budoucna se předpokládá jejich širší využití – například pro garantované ověření totožnosti v rámci elektronických zápisů ke studiu či při jiných obdobných administrativních úkonech.
Rozprava
Dr. Farkaš ocenil zavedení této nové možnosti a zdůraznil její přínos zejména pro studenty kombinovaného studia. Ti často nemají možnost osobně navštívit UK Point během jeho provozní doby, protože ta se překrývá s jejich pracovními povinnostmi. Nově zavedený způsob ověření totožnosti jim tak významně ulehčí situaci, protože lze provést z pohodlí domova.
Dr. Kalika doplnil, že přínosné je také to, že údaje z dokladů jsou při tomto ověření získávány v elektronické podobě. Tím se významně snižuje chybovost při zadávání osobních údajů, což je obzvláště důležité u zahraničních uživatelů, například při záznamech jmen či adres.
Bez usnesení.
Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a předal slovo Bc. Jakubu Čechovi.
Bc. Čech otevřel téma potřebné modernizace způsobu identifikace v rámci univerzitního prostředí. Uvedl, že v současnosti je pro využívání služeb jako jsou menzy či přístup do budov stále nutné fyzické ISIC karty. Ve své zkušenosti popsal situaci, kdy si zapomněl fyzický ISIC v práci a nebyl mu tak umožněn přístup do menzy. Podle něj je tento systém v době digitálních technologií již neudržitelný a bylo by žádoucí umožnit plnohodnotné použití mobilních zařízení – ideálně prostřednictvím NFC – analogicky k bezkontaktním platbám. Dodal, že ideálním stavem by bylo sjednocení systému napříč univerzitou, tedy jeho využití nejen v menzách, ale i v knihovnách, u vstupů a podobně. S ohledem na vývoj digitalizace Čech předpokládá, že v blízké budoucnosti již nebude třeba nosit s sebou fyzické doklady.
Mgr. Gruber reagoval, že jedno z technických řešení spočívá právě v použití technologie NFC, která je sice bezpečná a obtížně zneužitelná, ale zároveň nákladnější a složitější na implementaci. Alternativou by mohly být QR kódy nebo čárové kódy, které již univerzita částečně využívá. K širšímu využití by však bylo potřeba celý systém zdigitalizovat. Zmínil i rizika spojená se sdílením čárových kódů mezi studenty, což by mohlo vést ke zneužívání dotovaných služeb, například při placení za studentská jídla.
Dr. Kalika doplnil, že zavedení elektronické identifikace je logickým krokem v procesu digitalizace, nicméně její plošná realizace bude postupná, především z finančních důvodů. Zdůraznil, že jednotná koncepce by měla být závazná pro všechna místa, kde se čtečky používají. Uvedl, že je možné připravit více variant řešení a ty následně posoudit i s ohledem na finanční náročnost.
Dr. Farkaš vyjádřil pochybnosti ohledně návrhu zavádět statické čárové kódy, které podle něj představují riziko zneužití. Zároveň však podpořil technologii NFC jako vhodný krok směrem k digitalizaci, byť si uvědomuje, že ne všechny mobilní telefony tuto technologii podporují. Podle jeho názoru by však univerzitní infrastruktura mohla NFC podporovat už nyní, a to bez nutnosti výměny stávajících čteček. Přirovnal tento systém k běžně využívaným bezkontaktním průkazům v městské hromadné dopravě.
Pan prorektor Skopal upozornil, že i na softwarové úrovni je třeba prověřit, zda je současný systém kompatibilní s novými technologiemi. Jako přechodné a rychle realizovatelné řešení navrhl využití čipů, které lze nosit například na klíčích – jedná se o pohodlnou alternativu k fyzickým kartám.
Senátor Linzer navrhl, aby Komise formulovala konkrétní zadání a možnosti řešení. Upozornil, že je potřeba uvažovat i o dlouhodobé udržitelnosti zvoleného řešení. Varoval před tím, aby univerzita nezvolila nejjednodušší variantu, která se v delším horizontu ukáže jako nevyhovující. Podpořil koncept využití NFC jako výchozí technologie, zatímco čipy by měly sloužit spíše jako záložní řešení pro uživatele se staršími zařízeními. Požadoval, aby jednotlivé varianty byly zhodnoceny z hlediska nákladovosti, škálovatelnosti a uživatelské přívětivosti, a aby výběr konkrétního řešení předcházelo politické rozhodnutí doprovázené příslušným finančním krytím.
Dr. Kalika souhlasil s touto úvahou a uvedl, že cílem je propojení technologií v rámci digitalizační strategie univerzity a efektivní využití dostupných dat a zdrojů.
Pan prorektor Skopal doplnil, že je třeba pracovat jak na krátkodobých opatřeních – například v oblasti konkrétních čteček – tak i na dlouhodobé strategii, která by zohledňovala správu budov a technologický rozvoj univerzity. Uvedl, že by toto téma mělo být součástí strategického záměru univerzity, a to i z hlediska bezpečnosti.
Bc. Čech závěrem apeloval na to, aby byly podniknuty konkrétní kroky v krátkodobém horizontu, zejména ve vztahu k univerzitním menzám, kde je podle něj tento problém nejpalčivější. Vyjádřil přání, aby již za rok bylo možné v menze bez problémů využít mobilní zařízení namísto fyzického průkazu. Zároveň navrhl, aby se na příštím jednání Komise pro IT AS UK představila konkrétní analýza možností využití technologie NFC.
Návrh usnesení:
Komise pro IT AS UK vyzývá k zavedení možnosti používat průkaz studenta/zaměstnance v plně elektronické podobě pomocí technologie NFC, pro uživatele tedy přidáním průkazu do Apple Wallet/Google Pay a možností takto průkaz používat na čtečkách UK, a žádá vedení UK o zjištění technického řešení tohoto návrhu.
Hlasování: 7 pro – 0 proti – 0 zdrž.
Schváleno
Do bodu Různé se nikdo nepřihlásil a jednání bylo ukončeno v 18:13 hod.
Zapsal: Jan Jirmus, tajemník Legislativní komise AS UK
Za správnost: Jonáš Vala, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208
