Jawność metadanych JSON w KSeF i jej konsekwencje W poprzedniej części dokładnie opisałem, jakie techniczne metadane protokołu HTTPS widzi Imperva jako warstwa pośrednia przy terminacji TLS: adres IP nadawcy, nagłówki HTTP, parametry transportu, rozmiary pakietów, czasy odpowiedzi etc. To daje ogromny cień działania systemu, ale cień ten może być użyteczny sam w sobie jako źródło […]
Wiadomo, że Ministerstwo Finansów w API 2.0 systemu KSeF wdrożyło pełne szyfrowanie aplikacyjne end-to-end (E2E), a więc treść faktur w KSeF jest nieczytelna dla pośrednika. Wiadomo, że Imperva, siedząca na brzegu jako WAF, terminuje szyfrowanie TSL, ale nie wiadomo czy ma klucze do odszyfrowania aplikacyjnego E2E, więc może nie widzieć pozycji towarowych, cen, nabywcy, numerów […]
Bezsporne fakty Zanim przejdziemy do analizy skutków KSeF, musimy ustalić fundament. W świecie cyfrowym nie da się niczego ukryć na stałe – systemy zostawiają ślady, które informatycy potrafią odczytać bez pytania rządu o zgodę. Oto co wiemy na 100%: Paradoks Ślepego Strażnika Gdyby KSeF stosował pełne szyfrowanie end-to-end (E2E) — od komputera przedsiębiorcy aż do […]
KSeF nie jest wypadkiem przy pracy. Nie jest też pomysłem jednego rządu ani błędem wdrożeniowym, który da się zrzucić na urzędników średniego szczebla. KSeF jest projektem ciągłym. Decyzją systemową. A to oznacza, że odpowiedzialność również jest ciągła. Odpowiadają za to rządy PiS i PO, Morawieckiego i Tuska. W tym oddawaniu suwerenności są wyjątkowo zgodni. Zanim […]
W poprzednich częściach doszedłem do wniosku, że dane z JPK i KSeF to nie są tylko informacje księgowe, ale wiedza o rynku warta miliardy. Pokazałem też, że kto ma do nich dostęp, ten ma realną władzę konkurencyjną. Teraz trzeba zejść jeszcze poziom niżej. Do fundamentu technicznego, bo bezpieczeństwo systemów informatycznych zależy od tego, jak są […]