SRP: Kladivo na datové schránky

Jako fyzické osobě mi hrozí, že pro mne bude proti mé vůli ministerstvem vnitra zřízena Datová schránka hned, jakmile se v roce 2023 poprvé přihlásím do Portálu občana prostřednictvím MojeID nebo Bankovní identity. A to ze všemi riziky, které z toho plynou, především fikce doručení a z ní vyplývající zmeškání možných odvolacích lhůt, pokud se o příchozí zprávě nedozvím např. proto, že můj poštovní systém bude avizo ISDS považovat za spam nebo pokud budu víc než deset dní pobývat bez přístupu ke svému PC. Zamyslel jsem se, jak bych si představoval systém pro prokazovatelně garantované předávání zpráv mezi občany a státní správou.

Předně by bylo třeba vymyslet nový sexy název namísto zprofanovaného Informačního Systému Datových schránek (ISDS), například
Státem Registrovaná Pošta (SRP). Účelem ISDS i SRP je umožnit prokazatelné předání sdělení od odesilatele k příjemci a zároveň trvale zaručit integritu zprávy, tedy zda a kdy ji příjemce obdržel do své schránky v nepozměněné podobě a že oba účastníci jsou schopni doložit znění zprávy soudně akceptovaným způsobem. Obsahem zprávy bývá nějaký výrok, ve smyslu například Stavba se nepovoluje nebo Potvrzuji, že jsem si od vás vypůjčil 10 000 Kč. V elektronické podobě dokumentu by pro zlovolného přijemce nebyl problém editorem pozměnit výrok na Stavba se povoluje, nebo připsat k výši dlužné částky další nulu. Aby k tomu nedocházelo, musí být text zprávy podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou odesilatele či provozovatele ISDS. Každá změna v textu pak způsobí neplatnost podpisu.

Ke kontrole nepozměnění zprávy slouží digitální otisk (hash), tedy řetězec bitů pevné délky vypočítaný z přenášeného textu složitou kryptografickou metodou navrženou tak, aby jakákoli i sebemenší změna textu způsobila velkou změnu výsledného řetězce (jeho zamíchání), a aby nebylo možné z otisku zpětně rekonstruovat původní text. Elektronický podpis či značka pak další kryptografickou metodou zašifruje pouze tento otisk, nikoli celou zprávu. Prokazatelnost integrity (nepozměnění) přenesené zprávy tedy závisí především na kvalitě algoritmu použité metody pro výpočet kontrolního otisku.

Pokud by byl otisk hashovací funkce primitivně krátký, např. jen 32 bitů jako v případě CRC32, pak mezi více než 2³²=4294967296 různými texty by se nutně daly nalézt nejméně dvě různé zprávy se shodným otiskem (vznikla by kolize). Spočítat a porovnat otisky tolika zpráv není pro dnešní počítače žádný velký oříšek, ovšem náš podvodník by potřeboval nalézt právě zprávu s textem Stavba se povoluje, která bude mít stejný otisk jako mu doručený text Stavba se nepovoluje. A to je problém, neboť každé chybějící či pozměněné písmeno textu s celým otiskem pořádně zamíchá. To by musel současně na jiném místě dokumentu nenápadně pozměňovat jiné znaky, aby vynechání předpony ne při troše štěstí vykompenzoval a dosáhl stejného otisku. A v této bohunelibé činnosti mu systém datových schránek vychází vstříc tím, že datová zpráva může existovat v desítkách různých formátů a obsahovat grafický či skrytý nezobrazovaný obsah. Pak stačí provádět okem nepostřehnutelné změny v souboru s pozměněným textem: poupravit odstín pixelů ve vloženém obrázku, propašovat do textu nadbytečné mezery či jiné netisknutelné znaky, pozměňovat skryté komentáře uvintř dokumentu. Podvodník vyzbrojený rychlým počítačem má mnoho možností jak nenápadně vykompenzovat pozměnění textu.

Aby byla přenášená zpráva odolná proti pozměnění obsahu se zachováním platnosti svého otisku, měla by podporovat pouze formát prostého textu, v němž je každá změna ihned viditelná. Vlastnosti takového bezpečně prostého textu (BPT):

1. Z netisknutelných znaků (white spaces) smí text obsahovat pouze mezeru a znak pro odřádkování (LF).
2. Žádné mezery na konci řádku.
3. Žádné prázdné řádky na začátku a na konci textu.
4. Počet znaků v každém řádku je omezen, např. na maximálně 80.
5. Text může obsahovat pouze znaky definované v ASCII a písmena použitého jazyka (žádné nezobrazované nebo snadno opticky zaměnitelné znaky).
6. Pokud by měl text obsahovat písmena jiných abeced, musí být nejprve transliterována do latinky.
7. Text by měl být zobrazován neproporcionálním fontem, kde všechny znaky včetně mezery mají stejnou šířku.

Předností BPT je, že každé pozměnění je okem viditelné, ať už je zpráva vytištěna nebo zobrazena na displeji, a že lze v případě potřeby soubor s tímto formátem přesně zrekonstruovat (přepsat z papíru do editoru). Nevýhodou je omezení možnosti formátování pouze na odstavce a odsazování, a také absence obrázkové grafiky a orámovaných tabulek, ale pro případné soudní tahanice je nějaké zvýrazňování tučným písmem nebo změnou fontu naštěstí nepodstatné.
Odesilatel by měl možnost po přihlášení do systému SRP vložit text zprávy buď přímo jako prostý text, anebo nahrát soubor v některém z běžných formátů používaných textovými editory (TXT, RTF, PDF, DOC apod), ze kterého systém automaticky vytvoří prostý BPT a zobrazí jej ke kontrole a schválení. Po výběru adresáta by z něj SRP vypočítal otisky a pak uložil do schránky příjemce spolu s možnými přílohami, které už nemusí být ve formátu BPT. Pokud by odesilatel potřeboval zaštítit autoritou SRP nejen samotné prosté sdělení, ale také autenticitu přiložených souborů, musel by nejprve sám spočítat jejich otisky a ty pak vložit do těla zprávy BPT. Příklad bezpečně prostého textu:

 Věc: Psí bouda    Č.j. 12345/22
Pan Bud Stavebník, Kotěhůlky

 Stavební úřad v Kotěhůlkách rozhodl ve věci vaší žádosti  o stavbu psí boudy takto:
        Stavba se nepovoluje.
Proti tomuto rozhodnutí se můžete odvolat do 30 dnů od doručení.
                                                                 Vyřizuje: Štruncová

Příloha: Projekt.gif, 5 KiB, MD5=5DB3777BEDC907CC1C0824F52316935C

Z této prosté zprávy SRP vypočte otisky pomocí dvou nebo tří hashovacích metod a připojí je k metainformacím (obálce) doprovázejícím datovou zprávu. Dalšími důležitými metainformacemi jsou

• identifikační číslo datové zprávy
• identifikace odesilatele a příjemce
• předmět (stručný obsah sdělení)
• čas odeslání
• klasifikace zprávy (služební/informativní/vyžadující reakci)

Provozovatel Státem Registrované Pošty (SRP) by archivoval pouze obálky doručených zpráv. Samotný obsah včetně případných příloh by SRP mohl smazat ze schránek odesilatele i příjemce buď hned po obdržení (dobrovolného) potvrzení příjemcem, že si již obdržené sdělení přečetl a stáhl na svůj počítač, anebo v nejhorším případě po několika měsících až letech, pokud příjem nebyl potvrzen. Archivaci svých zpráv by si tedy zajišťovali účastníci sami a soudně přezkoumatelnou integritu sdělení a jeho nepopiratelnost by zajistila obálka trvale uchovávaná v SRP. Příklad obálky:

Id: 9876543210
Od: Stavební úřad Kotěhůlky
Pro: Bud Stavebník 
Věc: Psí bouda
Čas: 1.4.2023 14:55:59
Tř.: Informativní zpráva
MD5: 104a7db4 0f154e11 f2ad6322 8300fca2
SHA-256: 248d6a61 d20638b8 e5c02693 0c3e6039 a33ce459 64ff2167 f6ecedd4 19db06c1

Obálky přenášených zpráv by SRP předkládal na základě výzvy odesilatele, příjemce nebo soudního orgánu. Kromě toho by každý účastník registrovaný v systému dostával klasickou poštou obálky všech svých zpráv také v listinné podobě, na orazítkovaném papíru; jednou ročně zdarma anebo za poplatek i častěji. V případě pochybností o pravosti sdělení by musel účastník sporu předložit soubor s textem sdělení a zároveň obálku prokazující, kdy a komu bylo sdělení odesláno. Pochybovač by si spočítal otisky souboru a porovnal je s údaji v obálce.

Odeslání registrované zprávy by nemělo být zdarma, ale za poplatek kompenzující provozní náklady, který by se odečetl odesilateli z jeho kreditního účtu vedeného v SRP. Pro zjednodušení by při založení účtu mohl každý účastník bezplatně obdržet počáteční kredit postačující pro odeslání několika málo zpráv. Další kredit by si aktivní účastníci dokupovali dobíjením svého kreditního účtu. V případě zprávy vyžadující odpověď, jako např. výzvy FÚ k doplnění nebo podání daňového přiznání, by odesilatel měl možnost předplatit příjemci odpověď, takže pro nepříliš aktivní fyzické osoby by byla komunikace nadále zdarma. Zpoplatnění odesilatele by naopak odrazovalo od rozesílání nevyžádaných zpráv a nabídek, takže drakonické pokuty ISDS za spam nebo zavirované přílohy nejsou třeba.

Způsob avizování přijatých zpráv by si každý účastník nastavoval s přihlédnutím k jejich klasifikaci:

• Přeposlání obálky na jednu nebo více e-mailových adres příjemce.
• Přeposlání celé zprávy včetně příloh na e-mailové adresy příjemce.
• Zpoplatněné avizo formou SMS, buď ihned po přijetí nové zprávy, anebo až pokud se do několika dnů do systému nepřihlásí.
• Opakování aviz o nevyzvednuté zprávě po týdnu, po měsíci a před jejím výmazem v SRP.

Proč ověřovat zprávu více hashovacími algoritmy současně? Kryptografie se vyvíjí a časem může dojít k objevení slabých míst (prolomení) některé metody. To je mimo jiné oficiálním důvodem omezené doby platnosti digitálních podpisů a časových razítek (neoficiálním důvodem je zajištění cashflow certifikačních autorit). Například hashovací metoda MD5 je již považována za málo bezpečnou, takže by byla nahrazena metodou SHA-512. Od této chvíle pak budou obálky zpráv nově doplňovány otisky SHA-256 a SHA-512. Ovšem starší sdělení přenesená za doby uznávání algoritmů MD5 a SHA-256 zůstávají stále prokazatelná. Důležité dokumenty, kterými se adresát potřebuje prokazovat dlouhodobě, by mohl v případě vyhlášení změny uznávaných algoritmů nechat v systému znovu autorizovat - stačilo by nahrát archivovanou zprávu a SPR by po kontrole starých otisků vygeneroval novou obálku s aktualizovými metodami.

Legislativa by musela specifikovat metody výpočtu kontrolních otisků, které jsou uznávány v případě soudních sporů a uznávat pravost sdělení, jejichž přenesení SRP dokládá prostřednictvím údajů v obálce, ať už jsou předloženy systémem SRP online nebo vytištěny na jím zaslaném papíru. Systém by měl poskytovat software pro vygenerování bezpečného prostého textu z obvyklých počítačových formátů (TXT, HTML, PDF, RTF apod) a pro výpočet jeho otisku uznávanými metodami (takové open-source utility již existují pro všechny běžné počítačové platformy).

Požadavky na zabezpečení provozu (dostupnost, spolehlivost, archivace) sysému SPR by byly obdobné jako na stávající ISDS nebo na státem uznávané certifikační autority. Výhody vidím především na straně uživatelů:

1. Autentizace obdobná jako při vstupu do ISDS zaručuje spolehlivou identifikaci korespondujících stran, aniž by si účastnící kvůli tomu museli kupovat a pravidelně certifikovat svůj digitální podpis.
2. Přenesené dokumenty si účastníci sami archivují, aniž by časem expirovala jejich prokazatelnost (obálkou s otisky sdělení trvale uchovávanými v SRP), není tedy třeba si draze pronajímat Datový trezor ani autorizovaně konvertovat do listinné formy.
3. I v případě pozdějšího zneuznání některé z použitých hashovacích metod by prokazatelnost zůstala zajištěna dalšími otisky a zůstává možnost dodatečného zabezpečení novější metodou.
4. Kromě samotného sdělení garantovaného systémem SRP mohou datové zprávy obsahovat další přílohy (obdobně jako v obyčejném e-mailu dle RFC 5322) bez omezení jejich velikosti a formátu, včetně elektronicky podepsaných nebo zašifrovaných souborů. Integritu příloh by SRP negarantoval, ale odesilatel ji může zajistit sám, uvedením jejich otisků v prostém textu garantovaného sdělení.
5. Papírový výpis obálek s otisky přenesených zpráv umožňuje prokazovat integritu jejich obsahu i v případě momentální online nedostupnosti SRP a dokonce i v případě jeho zkrachování.

Kam dál, Twitře?

Coby introverta mne komunikace na síti Twitter upoutala nutností stručně a výstižně formulovat své příspěvky, a taky tím, jak tam většina příspěvků byla stručně a výstižně formulována. Zpočátku byla sympatická také možnost alternativního zapojení i bez internetu, pouze prostřednictvím textovek SMS v síti mobilních telefonů. Z čehož mimochodem vyplývalo omezení délky příspěvku na 140 znaků textu + 20 znaků vyhrazených na identifikaci odesilatele.

Jako u ostatních úspěšných sociálních komunit, časem postihlo Twitter totéž, co mnohé jeho uživatele, mne nevyjímaje: ztloustl, zošklivěl, znedůtklivěl.
Nezdá se, že by jeho šéf @Jack Dorsey nějak bedlivě naslouchal přáním svých uživatelů. Ale mohu aspoň zapřemýšlet, jakým směrem by se mohl Twitter ubírat, abych s ním byl spokojenější, a třeba inspirovat nějakého dalšího tvůrce sociálních sítí.

1. Omezení délky příspěvků. To je zásadní vlastnost, přímo rodinné stříbro Twitteru, které teprve nedávno trochu zčernalo zdvojnásobením limitu na 280 znaků. Délku zprávy bych ale místo počtem znaků raději limitoval počtem bajtů. Tím by se přirozenou cestou kompenzovala výhoda jazyků s obrázkovým písmem, které mnohdy jediným znakem vyjadřují celé slovo. V kódování UTF-8 zabírají východoasijské znaky 4 bajty, zatímco písmena odvozená z latinky pouze jeden, nanejvýš dva.
2. Omezenou kvótu bych neaplikoval na každý twít zvlášť, ale raději zavedl denní příděl např. 1024 bajtů na každý účet. Polovina případných nevyčerpaných znaků denní kvóty by se mohla převádět do dalšího dne. Bylo by pak na rozhodnutí twiteristy, zda napíše každý den pět krátkých zpráviček nebo raději jednu dvě podrobnější. Ti nejhorlivější by si případně mohli zvýšení svého přídělu dokupovat.
3. Hodnocení příspěvků. To je vítaná zpětná vazba, která může kultivovat scénu tím, že říká autorům, které twíty se ostatním nejvíce líbily a jak by tedy měly jejich další příspěvky vypadat. Jen bych stupnici rozšířil z jednoho na dva bity:
    -1 (dislike) - tento twít se mi nelíbí a autor by se měl podobných raději vyvarovat.
     0 (default) - bez reakce.
   +1 (like) - obdoba dnešního "favourite", tedy pozitivní ohodnocení, poděkování.
   +2 (excelent) - vyhrazeno pro mimořádně povedené twíty.  
4. Žádné mazání jednou zveřejněných příspěvků. Beztak se u každého kontroverznějšího twítu najde někdo, kdo už si ho zaarchivoval snímkem obrazovky,  a neznám nic trapnějšího, než citovat či reagovat na cizí twít, který jeho původní autor mezitím smaže. Aspoň by to lidi nutilo přemýšlet, než něco publikují, a pak si za tím stát.
5. Místo mazání či editace již zveřejněných twítů bych ale zavedl náhled před odesláním, kde by odesilatel mohl zkontrolovat, jak se jeho příspěvek zobrazí ostatním, a to jak na desktopu, tak i na malých mobilních obrazovkách. Klientské programy nabízejí několik možností, jak reagovat na příspěvky: quote, embed, retweet, retweet with comment, link to tweet, a člověk předem neví, zda se letos Twitter rozhodl zobrazovat citovaný příspěvek jako kompletní kopii, ořezaný snímek, perex odkazovaného článku s náhodně zvolenou ilustrační fotkou, či jen jako hypertextový odkaz. Teprve zkontrolovaný náhled by bylo možné publikovat, případně i s možností odložit zveřejnění na později.
6. Namísto seznamů (LISTS) bych zavedl štítkování (LABELS) příspěvků autorem a možnost filtrace podle štítků čtenářem. Především chybí atribut jazyka. Autoři píšící střídavě ve více řečech, zbytečně odrazují část svých sledujících, anebo jsou nuceni zakládat více účtů. Každý slovní příspěvek by měl být ve svých metadatech označen příznakem použitého jazyka dle ISO 639-1, např. \cs, \sk, \de, \en
7. Obdobně by se twíty s lokálně omezenou působností mohly označovat kódem geografické oblasti podle ISO_3166-1, ISO_3166-2:CZ, např.
   /CZ            celá Česká republika
   /CZ.10         Česko. Hlavní město Praha.
   /CZ.80.Opava   Česko.Moravskoslezský kraj.Opava
   /DE.BY         Německo.Bavorsko 
8. Dnes je jedinou možností klasifikace twítu doplnění textu #haštagem, podle nějž se dají příspěvky podobného typu vyhledávat. Jen málo twítů však bývá takto označeno, tagy navíc podléhají živelné lidové tvořivosti. Zavedl bych centrálně spravovaný systém štítků popisujících žánr a téma každého příspěvku, s jednotnými názvy, jako #news, #comment, #photo, #personal, #request, #question, #poll, #sport, #advertisement atd.
   Klasifikace by se mohla dále zpřesňovat pomocí subtagů oddělených tečkou, např.
   #news.breaking, #news.war, #news.good,
   #joke.photo, #joke.political, #joke.offensive, #joke.sexist, #joke.childish
   #photo.nature, #photo.politician, #photo.people
   #history.anniversary, #history.anniversary.events, #history.anniversary.people
   Tyto centrálně spravované haštagy by byly součástí metadat každého twítu, defaultně by se nezobrazovaly v jeho textu a neukrajovaly z jeho povolené délky, anebo jen symbolicky pár bajtů. Uživatel by je zadával před odesláním příspěvku výběrem z menu nebo zaškrtnutím okénka v klasifikačním stromu. Názvy kategorií by mohly být přeloženy do rodného jazyka, ovšem jejich kód by byl celosvětově jednotný. Chytřejší klientský softvér by mohl právě vkládaný twít i případnou přikládanou fotku analyzovat a na základě EXIF či GeoIP našeptávat tagy pro lokalitu a jazyk.
   Stávající systém ad-hoc haštagů uváděných v textu twítu by zůstal zachován pro mimořádné a příležitostné akce  (#WebExpo2018, #MeToo), ty nejužívanější by pak třeba Twitter časem přidával do oficiálního stromu témat.
   Správná klasifikace příspěvků autorem by byla v jeho bytostném zájmu, neboť twíty bez tagů by se nedostávaly k většímu počtu čtenářů. A pokud by nějaký trol soustavně označoval své příspěvky neodpovídajícím haštagem, hrozilo by mu, že si ho znechucení uživatelé explicitně ve svém filtru vyřadí. 
9. A k čemu by byla klasifikace dobrá? Každý uživatelský účet by měl na serverech Twitteru uloženu sadu filtrů popisujících, jaké twíty chce číst. Filtr by používal kombinace výrazů @nick, #haštag, \jazyk, /lokalita, %hodnocení, závorek a logických operátorů. Já bych si například nastavil následující filtry:
   (\cs OR \en) AND #news.breaking AND NOT (@trol1 OR @trol2) - Aktuální novinky z celého světa v češtině nebo angličtině, kromě těch napsaných uživatelem @trol (který tímto haštagem chybně označuje všechny své zprávy).
   \cs AND /CZ.80.Opava AND #news -  všechny zprávy v češtině týkající se Opavska.
   (\cs OR \en) AND #jokes AND NOT #jokes.offensive AND NOT @spamer - Všechny vtipy v češtině nebo angličtině kromě urážlivých a kromě těch od uživatele @spamer.
   #photo.nature AND %5 - Všechny fotky z přírody, které získaly v minulých 24 hodinách aspoň 5% hodnocení, tzn. každý dvacátý čtenář jim dal lajk.
   (\cs OR \sk) AND %50 - Výběr těch nejoblíbenějších českých a slovenských twítů za dnešní den.
   NOT @ex  -Žádné twíty od @ex (obdoba dnešního MUTE).
   @kámoš1 OR @kámoš2 OR @kámoš3 -Všechny twíty od lidí z mé sociální bubliny (obdoba dnešního FOLLOW).
   Sady filtrů by se samozřejmě musely dát nastavovat i uživatelsky přívětivějším způsobem, než jen přímým zápisem logických výrazů, třeba zaškrtáváním ve stromu nabídek.
10. Každému příspěvku by Twitter připsal počet zásahů, tj. kolika účtům se profiltroval do tajmlajny. Namísto počtu sledujících by novou metrikou úspěšnosti účtu byl poměr počtu získaných lajků ku celkovému počtu zásahů. Filtrování by elegantně nahradilo dnes používané sledování a zařazování do seznamů a zároveň vyřešilo dilema čti od něj buď všechno nebo nic.

Místo toho, KDO něco říká, je přece důležitější CO říká.

Ave Blogger, posterioturi te salutant

Vypnutí Posterous.com ohlášené na konec dubna 2013 přidělalo více než milionu jeho uživatelů starosti s migrací. 

Konkurenční blogovací systémy se snaží nalákat zrazené posterousany pomocí skriptů usnadňujících migraci, ale není to úplně bezproblémové: posthaven.com je placené a dosud není zprovozněno, migrace na squarespace.com má ve bezplatné verzi omezení na 20 příspěvků, automatizovaný přechod  na tumblr.com je beznadějně zahlcený a navíc neumí přenášet komentáře, snad jedině  wordpress.com má dobře vyřešený import, jak informuje misantrop.info.

Posterous umí exportovat kompletní obsah po přihlášení do Space pomocí tlačítka Request Backup, které vyrobí komprimovaný soubor obsahující celý blog včetně komentářů, obrazových a zvukových souborů. Problém je ale s češtinou. Zatímco na (dosud fungujícím) webu je použito správné kódování UTF-8, v exportovaných popisných souborech formátu XML jsou české znaky převedeny na HTML entity, například dlouhé měkké í je nahrazeno za í. To by ještě nemuselo vadit, ale při generování exportního souboru "wordpress_export_1.xml" mně Posterous nahradil entity dvojicí otazníků ??, takže po jeho importu do Wordpressu jsou česky psané příspěvky nepoužitelné. Tím padla i možnost migrace do jiných systémů, které využívaly WP jako přestupní stanici. Nakonec jsem se proto rozhodl pro manuální transfer jednoho příspěvku za druhým na blogger.com. Kupodivu to nebylo tak pracné, jak jsem očekával.

Blogger poskytuje možnost publikování pomocí vestavěného WYSIWYG editoru, anebo přímou editací HTML (režimy Napsat / HTML). Na webu Posterouse jsem myší vybral kompletní příspěvek a přes schránku Windows jej vložil do WYSIWYG editoru systému Blogger. Kromě formátovaného textu se tak přenesly i všechny vložené obrázky, videa a zvukové podcasty včetně apletů pro jejich přehrávání. Zbývalo nastavit datum publikování podle originálního příspěvku, doplnit štítky a vyřešit transport případných komentářů u původních článků. Ty jsem nakonec taky hromadně přenesl včetně data a přezdívky autora  přes clipboard do prvního mnou ručně vloženého komentáře na Bloggeru. Pořád lepší než automatická migrace komentářů do Wordpressu, která většinu komentujících rozpoznala jen jako Anonymous.

Takže hotovo, toto je poslední posterousí příspěvek a web vitsoft.posterous.com byl v únoru 2013 zkopírován
na novou adresu pavel-vitsoft-srubar.blogspot.cz 

Na Posterous se nezlobím, aspoň nám svým exitem připomenul, že není dobré nosit všechna vejce v jednom košíku a spoléhat se na nepomíjivost internetových služeb, cloudů, pevných disků a života vůbec.

Nevěřím ani té statistice, kterou jsem si sám naprogramoval

Nechci tvrdit, že všechny zveřejněné průzkumy popularity presidentských kanditátů jsou zmanipulované, ale pokud není zaručeno, že každý dotazovaný hlasoval právě jednou, a že demografická struktura vzorku dotazovaných osob odpovídá jejich zastoupení v celé množině oprávněných voličů, nemá taková statistika téměř žádnou prognostickou váhu.

Naprogramoval jsem předvolební průzkum na intranetu našeho podniku a dosavadní výsledky mě nijak netěší. Odpovídali pouze ti zaměstnanci, kteří mají přístup k počítači a kteří byli ochotni se zalogovat a anonymně odpovědět, takže to zdaleka není reprezentativní vzorek voličské základny. Ale aspoň mám jistotu, že výsledky nebyly uměle naklikány a že nikdo nehlasoval dvakrát.

Nízká vypovídací schopnost průzkumů ovšem neznamená, že nás nemohou podvědomě ovlivňovat. To ale rozhodně nebylo mým cílem. Naopak, snažím se nebrat výsledky anket na vědomí a rozhodnout se spíše podle  charakteristik a charakteru kandidátů. Dobrou pomůckou by mohla být http://volebnikalkulacka.cz/volba-prezidenta-cr-2013/ jenže kdo zaručí, že budoucí president zůstane věrný zásadám, které ve svých odpovědích zastával(a)? Zklamaní voliči TOP09 by mohli vyprávět.

Takže fakt nevím. Čert nám byl tu přímou volbu presidenta dlužen.

Chvála spojitosti

Hladké oblé křivky jsem míval vždycky rád, prý už jako kojenec. Jakmile jsem se naučil pobíhat po vlastních nohou, pocit bezpečného světa se rozplynul na ostrých hranách nábytku, které jsem se marně snažil otupit svým čelem. V pubertě mě stejně bolestně začalo znepokojovat, když ploché útvary na tričkách spolužaček byly náhle narušeny hrbolkem. O pár let později jsem se naučil rozpoznávat kvalitu křivek pomocí matematického aparátu. Hladká křivka se prozradila tím, že měla spojitou první derivaci. Analýza matematických křivek pomocí diferenciálního počtu nebyla ani zdaleka tak zábavná, jako zkoumání oblin rýsujících se pod šaty obou studentek, které jsme tenkrát v ročníku měli, ale aspoň nám dala povědomí, že krása oblých tvarů je exaktně měřitelná a že přírodní funkce jsou spojité.

Bohužel se v byznysu pohybuje spousta lidí, kteří na rozdíl od blobotvůrce Kaplického preferují nespojitosti. Při odletu na dovolenou nás nepotěšila novinka Travel Servisu spočívající v omezení povolené hmotnosti zavazadla z loňských dvaceti na 15 kg. Při překročení třeba jen o půl kila se vybírá doplatek 750 Kč. To si pak našinec musí řádně rozmyslet, zda se za takovou cenu vyplatí mít v kufru plechovku Prazdroje navíc, anebo jestli raději kupovat domorodé patoky na místě. Letištní odbavovačku přitom neobměkčíte ani svou souchotinářskou hubeností (teď nemluvím o sobě), zatímco vedle stojící tlouštík se vesele směje, že jeho zavazadlo limity nepřekračuje.
Co kdyby raději sečetli hmotnost kufru, příručního zavazadla a samotného prasažéra včetně obsahu jeho kapes, a teprve když součet překročí určitou mez, lineárně účtovali příplatek za kila navíc? Spojité odstupňování příplatku bychom pociťovali jako spravedlivější, nemuseli bychom se stresovat při balení a jako vedlejší efekt by to možná cestující motivovalo k hubnutí.

Otřesným příkladem nespojitosti je způsob zpoplatnění jízdy po dálnicích. Z odstupňování ceny dálniční známky za 10, 31 a 427 dní (310, 440 a 1500 Kč) se dá odvodit cena za užívání dálnice asi 3 Kč/den plus fixní částka za výrobu a distribuci známky kolem 290 Kč. Motorista, který použije dálnici svátečně několikrát do roka, tak zaplatí v součtu stejnou cenu, jako každodenní dojížděč do práce. Kéž by tak ztrojnásobili poplatek ze tří na deset korun denně, rád bych tu desetikačku na rozvoj dálniční sítě při každé jízdě autem věnoval. Samozřejmě by se zaplacení nemohlo prokazovat každodenně přelepovanými drahými známkami na čelním skle, které beztak ani dalekohledem vyzbrojený policista není schopen za jízdy zkontrolovat. Ale když zvládají ověřovat seřízenost emisí a zaplacení povinného ručení, nějaký způsob kontroly by se našel, stejně jako se s kontrolami placení jízdného musejí vypořádat všechny dopravní podniky.
Dejte mi zlomek ze 700 miliónů alokovaných na výrobu dálničních nálepek a uspořádám internetový brainstorming, ze kterého vyplyne mnohem lacinější a spravedlivější systém dálničních plateb, když už nelze tyto poplatky zahrnout do spotřební daně z pohonných hmot.

Správným směrem nakročil Vodafone se svou Velkou srpnovou tarifní revolucí s účtováním po sekundách namísto dosavadních 60+1. Jenže který ajťák ještě dneska telefonuje přes GSM? Za data v netarifním programu Divoká karta stále platíme 25 Kč za každých započatých 24 hodin.
Pokud by zdražili třeba na dvojnásobek, ale se spojitějším účtováním 2 Kč za hodinu, určitě bych to mimo dosah WiFi začal využívat. To by teprve byla revoluce.

Vážení cenotvůrci, účtujte prosím stejně jako hokynáři za zboží plynule a spojitě, s tak malou granularitou, jaká je ještě technicky rozumná. My spotřebitelé vás za to budeme mít radši, a na tom se dá vydělat nejvíc.

Balicí manuál

Pokud jsi, hošíku, ve věku mladém,

při řeči s děvčaty podoben oslovi,

názorné příklady najdeš zde skladem

jak zapříst rozhovor, jak dívku oslovit.

Slečno, vy jste Nový svět,

lákavá jak zlata kus.

Přes Atlantik chtěl bych jet,

být váš Kryštof Kolumbus.

Slečno, jste vzor elegance,

vidím ve vás princezničku.

Pojďte se mnou ke studánce,

s malým princem, pomaličku.

Slečno, jste můj šálek čaje,

svíravá jen maloučko.

Jemně třemi prsty zkraje

uchopím vás za ouško.

Slečno, malá Alenko

v říši divů za zrcadlem,

jak hedvábné vlákénko

chci se protkat vaším prádlem.

Slečno, alarm ve mně houká,

opojně jste mladičká.

Kdybych policistům foukal,

zezelená trubička.

Slečno, vaše odvěsny

způsobují mokré sny,

přepínají střelce.

Pojďme sečíst čtverce!

Slečno, mám hlad vitriolu

a vám zase chybí něha.

Zbavujme se zásad spolu,

zneutralizujme pH!

Slečno, pojďme si teď hrát

na drzého nezbedu.

Chci vás prsty ovládat

jako displej iPadu.

Slečno, do výčtu mých kvalit

patří to, že umím balit.

Mám i trávu (dvě tři deka).

Chcete vidět mého špeka?

Slečno, vy už nejste dítě!

Nádherně se vyvíjíte,

ustálím vás v sirnatanu.

Pojďte, napustím vám vanu.

Slečno štíhlá jako tyčka,

chci být hasič, jenž vás hýčká.

Při požáru po vás sjíždí

od krku až dolů k hýždi.

Slečno, ctnostná Jano z Arcu,

lákáte jak čerstvý rohlík.

K hotdogu je třeba párku,

ten můj bychom zkusit mohli.

Slečno, jsem z vás opojen, 

jste má švestka a já vosa. 

Teď už mi jde o to jen, 

kudy do vás vnořit sosák. 

Slečno, věřte, nechci vás

nijak nutit do striptýzu,

obdivuji však váš pas.

Smím vám do něj dát své vízum?

Slečno, vidím květy růst

na úsměvu rozpustilém.

Popráším vám bliznu úst

jako motýlek svým pylem.

Slečno, jste-li na mé hrudi

jako metál připjata,

hned to ve mně touhu vzbudí.

Pojďme vzývat Priapa!

Slečno, buďte koňskou stájí

mému závodnímu oři.

Žíly se mu napínají

touhou, že se do ní vnoří.

Slečno, s láskou hledím rád

ženám do tváře.

Naučím vás milovat

misionáře.

Slečno, buďte garáží

zámožného lorda,

do níž denně zaváží

luxusního Forda.

Slečno, hra se na vás chystá:

budu iluzionista.

Přeříznu vás střelhbitě,

a vy potom zmizíte.

Slečno, chtěl bych s vámi spát.

Nedělejte grimasu,

stačí se jen pousmát

na znamení souhlasu.

Jak je to s tím tykáním

Atributem předchůdců společnostních sítí, kterými byly radioamatérské kluby, Fidonet, chatovací kanály a diskusní servery, vždycky bývalo všeobecné vzájemné tykání. Částečně to vyplývalo z technických překážek, které musel zájemce o zapojení umět překonat - postavit si vysílačku (hamradio), nakonfigurovat modem a speciálního poštovního klienta (Fido), zařídit a zaplatit připojení k Internetu. To byl jakýsi přirozený filtr, který zaručoval, že se do komunity dostávají pouze osoby s jistou minimální úrovní technické a sociální inteligence, tedy potenciální kolegové.

Se zjednodušením přístupu na net přicházejí davy nových lidí, kteří za sebou mnohdy táhnou zlozvyky z reálného světa, aroganci, vykání. Je až komické, že vykání se nejčastěji dožadují lidé skrývající svou skutečnou identitu a někdy i pohlaví za děravou masku přezdívky, nezřídka zvolené z pohádkového světa. Přitom v českých pohádkách i ten sebehloupější Honza nebo chudobná stařenka panu králi zásadně tykají, aniž by to snižovalo jeho majestát.

Dnes už se sice nemusíme zdlouhavě dorozumívat morseovkou nebo krátkými textovými zprávami, avšak rozsah komunit je mnohem větší než v síťovém pravěku a času nám nepřibývá, nevidím tedy důvod zavádět zdržující společenské konvence skutečného světa do netikety. Pokud chci někoho neznámého na síti kontaktovat, nemusím čekat, až si budeme vzájemně představeni, a také pozdravy a společenské fráze se vynechávají anebo nanejvýš nahrazují dvouznakovou zkratkou.

Automatické tykání je další přirozenou cestou k urychlení a usnadnění kontaktů a nám staromilcům navíc evokuje doby, ve kterých byla příslušnost k síti známkou jistého spiklenectví a kolegiality. Dalším důvodem může být také obtížnost zapamatovat si při větším počtu kontaktů, s kým si tykám a s kým ne. 

Vzájemné tykání na internetu tedy považuji za známku soudržnosti s komunitou, nikoli za bodrou soudružskost či familiárnost, ani za nedostatek úcty a respektu. Já se dopouštím vykání jen ve čtyřech situacích:

1. v obchodním a úředním styku
2. při komunikaci s člověkem, kterého znám osobně, a při setkání F2F si rovněž vykáme
3. pokud si o to dotyčný výslovně řekne
4. pokud komunikuji se zjevným blbcem

Hranice mezi posledními dvěma případy bývá často neostrá.