Co to? Jak to?

System Informacji Schengen jest to narzędzie pozwalające na współpracę pomiędzy różnymi podmiotami w ramach Układu z Schengen. System składa się z oddziałów centralnego – C.SIS i narodowych N-SIS. Przy czym każdy z oddziałów narodowych posiada pełną bazę całego układu. Całość jest obudowana serwerami komunikacyjnymi opartymi o MQ i WebServices. Do tego dochodzi całkowicie wydzielona infrastruktura sieciowa oraz cała zabawa z PKI. Tyle ogólników czas na szczegóły.

Granica i suszarka, czyli użytkownicy systemu

Najczęściej z systemem SIS zwykły obywatel może spotkać się na granicy i przy „rutynowej kontroli”. Zarówno policja, jak i straż graniczna dysponują aplikacjami, które łączą się z SIS i pobierają informacje. Kontakt z SIS można mieć też w trakcie załatwiania spraw sądowych czy też w Urzędzie Do Spraw Cudzoziemców.
Każdy z użytkowników końcowych posiada własną aplikację, która łączy się z SIS przez określony interfejs WebServices. W wielu artykułach także tych, które mnie zainspirowały (dziennik Polska, serwis Vagla), przewija się informacja, że użytkownicy końcowy łączą się bezpośrednio do SIS. A tu dupa…

SIS I i SIS II czas zmian

System SIS jest przestarzały. Powstał w drugiej połowie lat 80-ych XX wieku i był projektowany tak, jak wtedy projektowano. Całość ulegała różnym mutacjom i przeobrażeniom tak, że ponad dwadzieścia lat później podjęto decyzję o napisaniu całości od nowa. Polska jako jedno z pierwszych państw strefy Schengen przesiadło się na nową wersję. No nie do końca.
Po pierwsze w Polsce działa jeszcze warstwa pośrednia. Adapter (taki ze wzorca projektowego) tłumaczący komunikaty z SIS I na SIS II. Użytkownicy końcowi piszą swoje aplikacje w oparciu o protokół SIS II, trafiają one do naszego adaptera, który wysyła je do C.SISa jako komunikaty SIS I. Do tego mamy jeszcze biuro SIRENE, które ma własny dostęp do systemu przez oddzielny interfejs web.
Jak widać, całość jest trochę skomplikowana. Prowadzi to oczywiście do wielu różnych ciekawych błędów. W początkowej fazie działania systemu aplikacje klienckie były słabo przetestowane i pojawiało się wiele błędów związanych z np. błędnym formatem komunikatu SOAP. Kto pracował z WebServices, ten wie, że przyjętych schematów należy trzymać się bardzo dokładnie.

Mitologia, czyli wielogodzinne zatrzymania

We wcześniej wymienionych artykułach przewija się problem czasu odpowiedzi systemu. Chciałbym rozwiać te plotki. Panowie redaktorzy piszą, co im na ślina na język przyniesie, a palce na klawiaturę przeniosą. Niestety nie posiadają oni informacji, jak naprawdę wygląda ta problematyka. Rzeczywiście w początkowym okresie działania systemu pojawiały się błędy związane z problemami po stronie użytkowników, ale jak zawsze w przypadku tego typu aplikacji nie można uniknąć kłopotów. Obecnie, o ile użytkownik nie popełni błędu i nie padną urządzenia sieciowe (nie zdarza się zbyt często, ale się zdarza), nie ma problemów z komunikacją. Czasy odpowiedzi są porównywalne z tymi, jakie mają serwisy webowe, ponieważ całość komunikacji opiera się o TCP/IP w warstwie sieciowej i http w warstwie aplikacji (SOAP).
Śmieszne jest stwierdzenie pana Adama Bodnara, prawnika z Helsińskiej Fundacji Praw Człowieka:

System jest zawodny. Kilka razy zatrzymano osobę poszukiwaną, która miała takie same nazwisko jak poszukiwany bandyta.

Jest to naprawdę zabawne. Jeżeli ktoś ma pecha i ma takie samo nazwisko, jak groźny przestępca to nawet bez SIS policjant ma obowiązek zatrzymać go jako osobę podejrzaną. Niestety w europie nie ma jeszcze żadnego systemu, który zbierałby dane biometryczne i pozwalał drogą radiową na weryfikację np. DNA legitymowanego. Zatem oczywiste jest, że jeżeli nazwisko zgadza się, to trzeba taką osobę zatrzymać. A nuż to groźny przestępca. Sam byłem zatrzymany właśnie w ten sposób. Zbieżność nazwisk, przypadek, spisanie na ulicy za niebezpieczną jazdę rowerem, wizyta na komisariacie, rok 2002. Tu dopiero okazało się, że chodzi o osobę z moimi danymi, ale znacznie starszą. Bywa.

Podsumowanie

Jak to jest, że redaktorzy swoje, a ja swoje? Cóż pogoń za pieniędzmi i sensacją urodziła kilka kaczek dziennikarskich. Twarda rzeczywistość w zespole supportowym SIS pozwala na chłodną ocenę na bieżąco. Wnioski wyciągnijcie sami…