Ministerstwo Cyfryzacji uruchomiło mSzyfr – nowy polski komunikator, który ma być bezpieczniejszy niż WhatsApp, Signal czy Telegram. Narzędzie będzie pod pełną kontrolą państwa i ma szyfrować wszystko: rozmowy, pliki, a nawet metadane. Kto będzie mógł go używać?
Czym jest mSzyfr? Co to? Rejestracja
Polska bierze sprawy w swoje ręce w obszarze, który przez lata pozostawał w rękach zagranicznych gigantów technologicznych. A stawka jest wyższa, niż mogłoby się wydawać na pierwszy rzut oka.
Od dawna w publicznej debacie powraca pytanie, gdzie tak naprawdę trafiają nasze wiadomości, zdjęcia i rozmowy prowadzone przez popularne aplikacje. Serwery w Stanach, Irlandii, Dubaju – mało kto wie, komu realnie podlegają dane, które każdego dnia przepływają przez komunikatory. Teraz polski rząd postanowił zmienić reguły gry i pokazał narzędzie, które ma rozwiązać ten problem raz na zawsze.
Ministerstwo Cyfryzacji właśnie ogłosiło start testów komunikatora, który powstał w całości pod polskim nadzorem. Nie chodzi o kolejną popularną wśród milionów użytkowników aplikację w sklepie Google Play. To projekt o zupełnie innym charakterze. Co to jest mSzyfr i czemu budzi tyle kontrowersji?
mSzyfr – co to za aplikacja, jak działa i kto będzie mógł z niej korzystać?
Nowy komunikator nazywa się mSzyfr i od razu warto obalić pewien mit. Nie jest to aplikacja dla zwykłego Kowalskiego, który chce wysyłać zdjęcia z wakacji rodzinie. Projekt od początku pomyślano jako narzędzie dla administracji publicznej oraz podmiotów krajowego systemu cyberbezpieczeństwa, wpisanych do wykazu jednostek kluczowych i ważnych.
Resort zostawia jednak furtkę dla innych instytucji. Jeśli jakaś organizacja spoza tego grona będzie chciała dołączyć, musi uzyskać zgodę Ministerstwa Cyfryzacji. Aplikację udostępniono zarówno w sklepach Google Play i App Store, jak i w wersji przeglądarkowej przez dedykowany portal.
O rozpoczęciu testów poinformował wiceminister cyfryzacji Paweł Olszewski. Podkreślił, że to Polska zachowuje pełną władzę nad danymi, infrastrukturą serwerową oraz cyklem życia oprogramowania, a docelowymi odbiorcami są urzędy i instytucje objęte krajowym systemem cyberbezpieczeństwa.
Tego nie robi WhatsApp ani Signal. mSzyfr chroni nawet metadane
Najciekawsze szczegóły kryją się w technicznej specyfikacji. mSzyfr działa w modelu on-premise na bazie serwera Element ESS Pro, co oznacza, że cała infrastruktura stoi po polskiej stronie. Klucze szyfrujące przechowywane są bezpośrednio na urządzeniach użytkowników, a nie na centralnym serwerze, do którego ktokolwiek mógłby się dobrać.
Szyfrowanie end-to-end obejmuje w mSzyfrze znacznie więcej niż w standardowych komunikatorach. Ochroną objęto wiadomości tekstowe i głosowe, rozmowy audio i wideo, przesyłane pliki, a także metadane pokoi rozmów. To ten ostatni element zwykle zdradza, kto, kiedy i z kim się kontaktował – nawet gdy treści pozostają zaszyfrowane.
Twórcy postawili też na konteneryzację, dzięki czemu system łatwo aktualizować i skalować wraz z przyrostem użytkowników. Koszty utrzymania mają być przez to niższe, a instytucje dostają możliwość brandowania aplikacji pod własną politykę bezpieczeństwa.
Nowe przepisy wymuszają zmiany. Jest deadline, którego nie można zlekceważyć. Co grozi urzędom?
Premiera komunikatora mSzyfr zbiega się w czasie z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która weszła w życie kilka dni temu. Regulacje nakładają na objęte nią podmioty obowiązek stosowania konkretnych środków technicznych i organizacyjnych podnoszących odporność systemów informatycznych.
Nowością jest także osobista odpowiedzialność kierowników instytucji za wdrażanie zadań związanych z cyberbezpieczeństwem. To duża zmiana, bo dotąd rozmycie odpowiedzialności było jednym z głównych grzechów polskiej administracji w tej dziedzinie. Teraz konkretna osoba będzie musiała odpowiadać za konkretne braki.
Harmonogram rozłożono na kilka etapów. Ostatni z nich, obejmujący już nakładanie kar za nieprzestrzeganie nowych reguł, zakończy się dopiero w kwietniu 2028 roku. Do tego czasu instytucje muszą dostosować swoje procedury i narzędzia – a mSzyfr ma być w tej układance jednym z kluczowych elementów, który pozwoli wreszcie przestać przekazywać urzędowe informacje przez aplikacje spoza kontroli państwa.
