A Google-felhő Újbudán

December elején számolt be arról az IT café is, hogy Közép-Kelet-Európában először Újbudán kezdődik meg egy, a Google szolgáltatására építő, felhőalapú, lakosságközpontú ügyintézés bevezetése. A híradás akkor olvasóink körében azért kavart kisebb vihart, mivel jogosan merülnek fel adatvédelmi aggályok akkor, ha egy magyar közintézmény egy amerikai felhőszolgáltatót választ ügyei intézésére, hiszen ez a terület jogi szempontból még inkább a szürke, mint a fehér zónába tartozik. Épp ezért igyekeztem utánajárni a dolgoknak: vajon mennyire hisztéria félni a Google Alkalmazásoktól a közszférában, és mennyire megalapozottak a félelmek? Azt már most leszögezhetem a kíváncsibb olvasók számára, hogy megnyugtató megoldást nem találtam, mivel egy nagyon új, roppant képlékeny, a szereplők számára is bizonytalan, Európában egyébként már egyáltalán nem ismeretlen helyzetet sikerült feltárni. De már a bizonytalanságok leírása is segíthet a problémák megoldásában.

De mi is az a cloud, és miért félnek tőle sokan?

Mivel Újbuda önkormányzata egy felhőalapú szolgáltatást választott, először is érdemes lenne azt tisztázni, hogy mi is az a „cloud computing”, kevéssé sikeres magyar átültetése révén „felhőalapú szolgáltatás”.

A „cloudra” már nagyon sok definíció született, de vélhetőleg érdemesebb a pozitív definíció helyett egy negatívat választani, vagyis hogy mi nem cloud. Maga a fogalom a számítástechnika ókorának tekinthető 1960-as évekre (vagy inkább még korábbra) megy vissza, ekkor ugyanis – az adott technológiai feltételek mellett – úgy gondolták, hogy a számítógépes hardverek és szoftverek olyan drága „játékszerek”, hogy ahhoz sem az átlagember, sem egy nem informatikus kutató nem férhet hozzá közvetlenül, vagyis egy terminál-szerver architektúrában gondolkodtak. Ez azt jelenti, hogy valahol vannak nagy számítógépek, melyek kapacitását és tudását úgy használhatják ki az igénybe vevők, hogy valamilyen módon – az akkori elképzelés szerint jórészt telefonvonalon – csatlakoznak a nagy géphez, kiadják a feladatot, megkapják az eredményt, majd kifizetik a számlát. Ez a modell már repedezett az 1970-es években is, de a PC-korszak beköszönte után végleg megdőlt, mivel a számítástechnika kurrens része az otthoni, személyesen használható gépek irányába ment el, illetve az olcsó gépek megjelentek a vállalkozásoknál, kisebb intézményeknél is. Számítástechnikai értelemben a szerver-terminál módot jelölték „cloud” néven, ám ez mint vezető tényező jelentős mértékben visszaszorult, annak ellenére, hogy valójában mindig is jelen volt, sőt.

A keselyű három napja (1975)

A felhő „feltámadása” igazából az elmúlt egy évtized trendje, ugyanis a nagy mértékű és kiterjedt hálózatosodás, az internet újra előtérbe helyezte. Ma már erős trend, hogy a személyes számítógépek helyett a nagy IT-cégek mind nagyobb súlyt fektetnek a felhőalapú szolgáltatások fejlesztésére, illetve azok népszerűsítésébe – a maguk kapitalista logikája szerint igen helyesen, hiszen a kész hálózaton sokkal olcsóbb és jövedelmezőbb szerverparkból szolgáltatni, mint a szegmentált PC-ket kiszolgálni valamilyen más módon.

Ugyanakkor, természetesen, az eredeti cloud-modell jelentős mértékben átalakult. És itt jön a negatív definíció: gyakorlatilag minden cloudnak, felhőnek számít, ami nem egy önálló, hardveresen és szoftveresen elszigetelt számítógépen zajlik. Csakis a „dedikált” környezetben zajló folyamatokat lehet a „felhőtől” mentesnek tartani – köznapi példával: egy netkapcsolat nélküli PC, a használatához és az egyéb feladatokhoz szükséges szoftverekkel ellátva. Ha hálózatra kerül egy számítógép, máris a „felhőben” találja magát – hogy csak egy egyszerű példát hozzak: egy ingyenes e-mailszolgáltatás használata már kimeríti a cloud computing fogalmát.

Az eredeti felhőmodell a hálózatosodással tehát jelentős mértékben átalakult, differenciálódott. Hogy milyen sokféle megoldás jelent meg – privát felhő, nyilvános felhő, szoftverszolgáltatás, platformszolgáltatás stb. –, azt még az egyébként hiányos magyar Wikipedia-szócikk is pontosan megmutatja.

A fentiekből egyébként nyilvánvalóak a kockázatok is az internetes világban. Míg a felhasználó közel száz százalékos biztonsággal (csak közel, mivel fizikailag hozzá lehet férni egy elzárt géphez is, mondjuk betöréssel) csak a dedikált rendszer esetében védheti az adatait, addig bármilyen hálózatos megoldás esetén megjelenik egy külső szereplő, a felhőt biztosító szolgáltató, aki meghozza a bizonytalanságot is, hiszen minimum egy másik féltől is függ az adatbiztonság. Habár az ilyen típusú adatmegosztás teljesen megszokott az analóg világban is, a digitális környezetben a kockázatok megsokszorozódtak. Elég két dologra utalni. Vegyük példának az e-mailt: az egyszeri felhasználó csak korlátozottan tudja ellenőrizni azt, hogy a levelezőszolgáltató mit tesz a leveleivel, másrészt az internet uralmi szerepe miatt az illegális adatszerzések esélye is sokszorosára nőtt, hiszen a levélküldés folyamatába is beavatkozhat egy támadó, de fel is törhetik az egyébként jogi és egyéb garanciákat nyújtó szolgáltató szervereit.

Összefoglalva: a cloud nyújtotta előnyök egyben a kockázatok emelkedését is jelentették, a kényelemnek és az olcsóbb üzemeltetésnek ez az ára.

A Google Alkalmazások és Újbuda

A felhőszolgáltatások egy speciális és napjainkban egyre inkább terjedő fajtája, amikor egy internetes vállalkozás intézményeknek, szervezeteknek, vállalatoknak kínál egy olyan szolgáltatáscsomagot, amelyben opcionálisan szerepelnek azok a szoftverek, platformok, tárkapacitások stb., amelyek a napi üzemmenethez – jellemzően irodai feladatokhoz – szükségesek.

Az újbudai önkormányzat költségtakarékosságból a Google megoldását választotta, a Google Alkalmazásokat bizonyos, korábban helyi rendszeren végzett munkák elvégzésére. Mivel a rendszer bevezetése és menedzselése még a felhőben is szaktudást igényel, ezért egy Google-partnerhez, a Revevol Magyarországhoz fordultak.

Megkerestem az érintett céget, hogy tájékoztatást kapjak, pontosan mire is vállalkoztak, és hogyan működik a rendszer. A vállalkozás képviselői készségesek voltak, és itt most hosszabban idézek levelükből, hogy szakszerű leírást adhassak az újbudai felhőmegoldásról.

Az Önkormányzattal tavasszal találkoztunk, ekkor merült fel, hogy szívesen megvizsgálnák a Google Apps bevezetésének lehetőségeit. Kezdő projektként kiszemeltük a testületi ülés támogatását, melyre a Google Docs dokumentumkezelésére ráépülő AODocs rendszert választottuk. Tehát az AODocs rendszer egy általános workflowkezelő-rendszer, ezt szabtuk testre, hogy kielégítse a speciális igényeket. […]

Maga a kód a Google AppEngine-en fut, multitenantot támogató alkalmazásként. Maga az applikáció elérhető a Google Apps Marketplace-ben is, átment a szükséges követelményeken. Az alkalmazás fejlesztését egyébként az USA-ból irányítva, de magyar fejlesztőcsapat végzi.

A rendszer célja, hogy a Google Docs-ban lévő dokumentumokra egy plusz menedzselési réteget helyezzen. Lehetőség van a munkafolyamatban státuszokat létrehozni, amiken belül a AODocs vezérli a dokumentumok ACL-jét.

Az Újbudánál a testületi üléseken megtárgyalt napirendi pontok, mint előterjesztések a munkafolyamat dokumentumai. Minden előterjesztéshez tartozik egy adatlap, mely különböző leíró jellegű információkat kezel, ezek egy részét, a személyekhez kapcsolódókat a Google Apps Global Address Listjéből veszi. Az előterjesztésekhez kapcsolódóan csatolmányokat tölthetnek fel, melyek a Google Docsban tárolódnak. Az előterjesztés szövege és a döntési javaslat Google Dokumentumként jön létre, tehát az előkészítési fázisban a párhuzamos szerkesztés, megjegyzések kezelése lényegesen meggyorsítja az anyagok megvitatását. Ezen dokumentumok természetesen mobil felületről is elérhetőek.

Emellett rengeteg, a Google-on keresztül elérhető szolgáltatás könnyíti a testület munkáját. Például az előterjesztésekhez lehet beágyazott Maps térképrészletet elhelyezni, amely megkönnyíti a földrajzi jellegű döntések meghozatalát. Vagy például a Google on-the-fly OCR-jét használva a scannelt dokumentumokat nem kell újra az elejéről legépelni.

A biztonság szempontjából a Google Apps összes védelmi mechanizmusa elérhető, például a two-way authentication, amivel lehetővé válik, hogy csak SMS-alapú OTP jelszóval lehessen hozzáférni az anyagokhoz.

A pozitív döntéshez, úgy gondolom, nagyon sok minden hozzájárult, de a legdöntőbb érv a könnyű testre szabhatósága volt. Maguk az attribútumok, felhasználó szerepek, valamint hogy az egyes munkafolyamatokban mi történik, az adminisztrátor által finomra hangolható, valamint van lehetőség egyedi scriptek írására, melyek tenantonként az adatbázisban tárolódnak és futási időben fordítódnak, ezáltal széleskörű triggerfeltételek teljesülése esetén lehetőség van egyedi folyamatok indítására.

A projektben egyébként az első bekezdésnek megfelelően mi végezzük a bevezetést, PM-et és az AODocs-on keresztül a SaaS szoftver fejlesztését is.

A Revevol tájékoztatója különösebb újdonságot nem hordoz, de mindenesetre pontosan mutatja, hogy miképp is működik a Google-felhő a gyakorlatban egy intézménynél. Ám mivel az eredeti kérdés az adatbiztonságra vonatkozik, ebből a szempontból kell megnéznünk.

Amit tudni lehet, és a tájékoztató is megerősíti: magán a rendszeren belül a jelenleg elérhető legnagyobb biztonságra számíthatnak a szolgáltatások igénybevevői. Erre minden felhőszolgáltató különös hangsúlyt helyez, hiszen e nélkül nem nyerhetnék el a megrendelők bizalmát – emellett szakmai közhelynek számít, hogy a Google különösen jól teljesít ezen a területen.

A másik, a problémához már közelebb vivő szempont, hogy milyen adatok kerülnek Újbudáról a felhőbe? A Revevol ismertetése egybevág az önkormányzat tájékoztatójával, mely szerint nem dedikált személyes adatkezelési folyamatokat menedzselnek a Google Alkalmazásokkal, hanem testületi ülések egyébként is nyilvános dokumentumait. Itt érdemes közölni az önkormányzat válaszát a megkeresésemre:

A XI. kerületi Önkormányzatnál bevezetett fejlesztések nem érintik az állampolgárok személyes adatait. A felhőben kizárólag a testületi ülések dokumentációi, rendeletek és határozatok adatai vannak elhelyezve. Ezek az adatok a honlapról ma is letölthetők, nyilvánosak, bárki számára hozzáférhetőek. A hivatal levelezése a korábbi infrastruktúrán üzemel, ebben nincs változás.

A már bevezetett alkalmazások mellett a Google Enterprise és az önkormányzat szándéknyilatkozatot írt alá, amely éppen arra irányul, hogy a technológiában rejlő lehetőségeket minden szempontból megvizsgáljuk. Mielőtt bármely további fejlesztést bevezetne a kerület, meg kell vizsgálni a hatályos jogi szabályozást és a vonatkozó irányelveket, illetve az adatbiztonság és a személyes adatokhoz kötődő jogok területét is. Újbuda Önkormányzata csak olyan alkalmazások használatát támogatja, melyek nem veszélyeztetik az állampolgárok jogbiztonságát.

A napokban aláírt együttműködésre Magyarországon még nem volt példa, ezért számos területen példa értékű lehet a közös munka eredménye.

Nos, mindkét érintett megerősítette, hogy személyes adatokat nem kezelnek a felhős rendszeren, hiszen ez az egyik nagy kérdés, ugyanis az átadáson Przemek Sienkiewicz, a Google Enterprise Közép-Kelet-Európáért, Oroszországért és a FÁK államokért felelős vezetője a szolgáltatást népszerűsítve kissé félreérthetően fogalmazott, amikor elmondta azt is, hogy az e-mailek, a naptárak, a dokumentumok bárhonnan, bármilyen eszközről – mobiltelefonról, irodai vagy otthoni számítógépről – elérhetőek. Úgy tűnik, hogy Sienkiewicz az alkalmat kihasználva a Google Alkalmazásoknak csinált reklámot, és nem konkrétan Újbudáról beszélt.

Az persze egy újabb – és nagyon nehezen megválaszolható – kérdés, hogy az adott testületi dokumentumok a készítés folyamán – hiszen csoportmunkáról is szó van – vajon milyen mértékben tartalmaznak személyes, védendő adatokat, akár szándékosan, akár véletlenül.

A cikk még nem ért véget, kérlek, lapozz!