> Většinou to není pravda a celý příběh je často jen přeháněním parlamentní administrativy. Takže pokud čekáte vzrušení při přijímání novely zákona o vojenském zpravodajství, musím vás zklamat, žádné vzrušení se nekonalo a nekoná.
Při tomto pokusu už vzrušení nebylo, protože už to všechny vyčerpalo. Ty předchozí návrhy byly vzrušující dostatečně, zejména to využití „sond“ k aktivním útokům, to bylo super. Je to jak z učebnice: přijdeme s něčím naprosto příšerným, a pak jakoby ustoupíme a všichni jsou ještě rádi za méně příšernou variantu.
> Protože efektivní kybernetická obrana na rozdíl od častých technologických „buzzwordů“ je objektivní potřebou každého státu
(odkazovaný dokument jsem neviděl) Nechápu, proč to je potřeba ve všech sítích befelem. Ať si to dávají do nemocnic a elektráren, tam to prospěje (ve skutečnosti teda zašifrované nemocnice nepotřebují černou skříňku, ale admina, který nastaví práva a zálohování). Ale proč by to mělo být v, já nevím, CzFree, kde o takovou „ochranu“ lidi nestojí, a když ta síť vlivem útoku na chvíli umře, tak se nic strašného nestane?
> Hlavními otevřenými body byly garance pasivnosti sondy
Já tam teda vidím § 16f Oprávnění provést aktivní zásah v kybernetickém prostoru. Otázka je, jak to jako bude fungovat, když se v článku píše, že to bude od ISP dostávat jenom nějaká určená metadata. Jak se takové zařízení, na které se jenom posílají informace, dostane do pozice, ze které může útočit? Nebo to nesouvisí s „černými skříňkami“ a je to jenom náhodou u toho a určitě tím nikdo nebude v budoucnu argumentovat?
> Systém detekce bude probíhat na základě stanovených ukazatelů kybernetických útoků, nedojde k plošnému ukládání metadat
Dozvíme se, co budou chtít, a jestli náhodou nebudou chtít moc? MO vydá rozhodnutí a určí adminovi, co a kam má připojit. Admin má mlčenlivost.
Ano, ale ne v nějaké formě. Ta forma musí být v souladu se směrnicí. A taková implementace schválena musí být. Nelze neimplementovat směrnici.
Pravda, na některých EU zase tolik netrvá - jako např. rozpočtová kázeň a další, řekněme aktuální, které radši ani nebudu zmiňovat ....
Naprostý souhlas. A vycházejí i výrazně kritičtější články, než tento.
Díky za odkaz! Vede na řetězec dalších článků, dle kterých je daná problematika rozsáhlá, závažná a hlavně nedořešená nejen ve věci pravomocí, ale především následného dohledu jejich dodržování, čemuž se článek zde vůbec nevěnuje, čímž působí proti odkazovaným článkům jako plytké plácání pro uklidnění veřejnosti. Kým je autor pan Novák? Pro koho ve skutečnosti pracuje? Cui bono?
Už jsem to tu psal někde dřív, ale napíšu to znova: I tahle upravená forma zákona je špatně. Stát NEMÁ co kamkoliv strkat sondy nebo požadovat předávání dat, nemá co šmírovat a co odposlouchávat (teď to možná jsou jen metadata, ale dle uplatňování salámové metody to ve mně nebudí ani špetku důvěry). Ať se stará o vlastní infrastrukturu, tam je to v pořádku, ale do zbytku ať nestrká rypák, není mu do toho zhola nic.
18. 11. 2020, 11:30 editováno autorem komentáře
To je jako říct, že policie nemá nikoho odposlouchávat, sledovat, vyslýchat a zatýkat ... Ať se stará o vlastní činnost, tam je to v pořádku, ale do zbytku ať nestrká rypák, není mu do toho zhola nic. Nezní Vám to absurdně?
Naopak stát to dělat má a musí, a dokonce na to má mít monopol.
Má to dvě podmínky:
- kdo, co, jak a za kolik musí stanovit zákon
- soudní dohled/přezkoumatelnost
- v zákoně je potenciálně protiústavní možnost součinnosti s policií (ta má zcela jiné úkoly
- inspektor coby kontrolní orgán (zaměstnanec VZ ovšem) nepřijímá podněty od uživatelů, jen od operátorů.
Jinak možnost "po zlém"- příkazem a bez hrazení nákladů (vynucená součinnost) pro detekci v síti tam zůstává, a je jen na VZ ke kterému operátorovi jaký přístup zvolí......
To vše za situace, kdy kontrola nad zpravodajskými službami (a že je třeba) je tristní.
Nejásala bych tedy, spíš čekala další pozměňováky, které budou myslet na uživatele a nějaký ústavně-legsilativní standard.
Pokud odhlédnu od vysoce optimistické interpretace některých ustanovení návrhu
zákona v uvedeném článku tak asi dvě nepravdy v článku:
- pokud vím, tak žádná verze návrhu zákona nikdy nepočítala s tím, že by
se někdy posbíraná metadata ukládala jenom dočasně, zákon k této věci
mlčí a mohou se skladovat libovolně dlouho
- návrh, který jde do druhého čtení neobsahuje nic o tom, že by měla být
sonda pasivní (odbočně zapojená), toto ustanovení se vyškrtává spolu se
zavedením smluv o součinnosti, používat se mohou tudíž také in-line
sondy, zákon pouze tvrdí, že sondy se nemohou použít k samotnému
aktivnímu zásahu, takže minimálně by in-line sondy mohly napomáhat při
stopování uživatelů TORu
Bylo by fajn, kdyby autor v článku opravil.