Názory k článku Příběh novely zákona o vojenském zpravodajství: od černých krabiček ke spolupráci

> Většinou to není pravda a celý příběh je často jen přeháněním parlamentní administrativy. Takže pokud čekáte vzrušení při přijímání novely zákona o vojenském zpravodajství, musím vás zklamat, žádné vzrušení se nekonalo a nekoná.

Při tomto pokusu už vzrušení nebylo, protože už to všechny vyčerpalo. Ty předchozí návrhy byly vzrušující dostatečně, zejména to využití „sond“ k aktivním útokům, to bylo super. Je to jak z učebnice: přijdeme s něčím naprosto příšerným, a pak jakoby ustoupíme a všichni jsou ještě rádi za méně příšernou variantu.

> Protože efektivní kybernetická obrana na rozdíl od častých technologických „buzzwordů“ je objektivní potřebou každého státu

(odkazovaný dokument jsem neviděl) Nechápu, proč to je potřeba ve všech sítích befelem. Ať si to dávají do nemocnic a elektráren, tam to prospěje (ve skutečnosti teda zašifrované nemocnice nepotřebují černou skříňku, ale admina, který nastaví práva a zálohování). Ale proč by to mělo být v, já nevím, CzFree, kde o takovou „ochranu“ lidi nestojí, a když ta síť vlivem útoku na chvíli umře, tak se nic strašného nestane?

> Hlavními otevřenými body byly garance pasivnosti sondy

Já tam teda vidím § 16f Oprávnění provést aktivní zásah v kybernetickém prostoru. Otázka je, jak to jako bude fungovat, když se v článku píše, že to bude od ISP dostávat jenom nějaká určená metadata. Jak se takové zařízení, na které se jenom posílají informace, dostane do pozice, ze které může útočit? Nebo to nesouvisí s „černými skříňkami“ a je to jenom náhodou u toho a určitě tím nikdo nebude v budoucnu argumentovat?

> Systém detekce bude probíhat na základě stanovených ukazatelů kybernetických útoků, nedojde k plošnému ukládání metadat

Dozvíme se, co budou chtít, a jestli náhodou nebudou chtít moc? MO vydá rozhodnutí a určí adminovi, co a kam má připojit. Admin má mlčenlivost.

Nakonec je to jedno. Když bude potřeba, přijde to jako směrnice ... Záměr, snaha a důvody jsou evidentní a zřejmé.

Směrnice se samozřejmě ale musí implementovat do místního práva, takže pořád to skončí na tom, že náš parlament musí ten zákon navrhnout v nějaké formě a schválit.

Ano, ale ne v nějaké formě. Ta forma musí být v souladu se směrnicí. A taková implementace schválena musí být. Nelze neimplementovat směrnici.
Pravda, na některých EU zase tolik netrvá - jako např. rozpočtová kázeň a další, řekněme aktuální, které radši ani nebudu zmiňovat ....

Naprostý souhlas. A vycházejí i výrazně kritičtější články, než tento.

Díky za odkaz! Vede na řetězec dalších článků, dle kterých je daná problematika rozsáhlá, závažná a hlavně nedořešená nejen ve věci pravomocí, ale především následného dohledu jejich dodržování, čemuž se článek zde vůbec nevěnuje, čímž působí proti odkazovaným článkům jako plytké plácání pro uklidnění veřejnosti. Kým je autor pan Novák? Pro koho ve skutečnosti pracuje? Cui bono?

Česká klasika - zákony vytvářené bez spolupráce s odborníky, zájmovými organizacemi a odbornou veřejností stály (logicky) vždy za h***o. Hošani z parlamentu a další navrhovatelé zákonů by se už mohli smířit se skutečností, že holt nemají patent na rozum. Některým už to došlo.

Už jsem to tu psal někde dřív, ale napíšu to znova: I tahle upravená forma zákona je špatně. Stát NEMÁ co kamkoliv strkat sondy nebo požadovat předávání dat, nemá co šmírovat a co odposlouchávat (teď to možná jsou jen metadata, ale dle uplatňování salámové metody to ve mně nebudí ani špetku důvěry). Ať se stará o vlastní infrastrukturu, tam je to v pořádku, ale do zbytku ať nestrká rypák, není mu do toho zhola nic.

18. 11. 2020, 11:30 editováno autorem komentáře

To je jako říct, že policie nemá nikoho odposlouchávat, sledovat, vyslýchat a zatýkat ... Ať se stará o vlastní činnost, tam je to v pořádku, ale do zbytku ať nestrká rypák, není mu do toho zhola nic. Nezní Vám to absurdně?

Naopak stát to dělat má a musí, a dokonce na to má mít monopol.

Má to dvě podmínky:
- kdo, co, jak a za kolik musí stanovit zákon
- soudní dohled/přezkou­matelnost

Samozřejmě to má dělat stát, ale jen v případě, že to povolí soud, ne?
Nebo snad chcete, aby s Vámi pro jistotu bydlel policajt, který kdyžtak nahlásí podezřelou činnost?
Nebo aby Vám do domu nasadili štěnici, pro případ, že uděláte něco protizákonného?

Tak policie odposlouchá u operátora na spojích. Údajně to po povolení trvá asi půl minuty. To asi nejde nyní udělat v datacentru, že?

Dost mi v článku chybí, že verze domluvená mezi VZ a průmyslem naprosto postrádá záruky pro běžné uživatele a jejich práva, ale i vůbec ústavní limity pravomocí

nedostatečné jsou podmínky pro aktivní zásah (aniž by bylo úplně jasné co to má být)

- v zákoně je potenciálně protiústavní možnost součinnosti s policií (ta má zcela jiné úkoly
- inspektor coby kontrolní orgán (zaměstnanec VZ ovšem) nepřijímá podněty od uživatelů, jen od operátorů.

Jinak možnost "po zlém"- příkazem a bez hrazení nákladů (vynucená součinnost) pro detekci v síti tam zůstává, a je jen na VZ ke kterému operátorovi jaký přístup zvolí......

To vše za situace, kdy kontrola nad zpravodajskými službami (a že je třeba) je tristní.
Nejásala bych tedy, spíš čekala další pozměňováky, které budou myslet na uživatele a nějaký ústavně-legsilativní standard.

Pokud odhlédnu od vysoce optimistické interpretace některých ustanovení návrhu
zákona v uvedeném článku tak asi dvě nepravdy v článku:

- pokud vím, tak žádná verze návrhu zákona nikdy nepočítala s tím, že by
se někdy posbíraná metadata ukládala jenom dočasně, zákon k této věci
mlčí a mohou se skladovat libovolně dlouho

- návrh, který jde do druhého čtení neobsahuje nic o tom, že by měla být
sonda pasivní (odbočně zapojená), toto ustanovení se vyškrtává spolu se
zavedením smluv o součinnosti, používat se mohou tudíž také in-line
sondy, zákon pouze tvrdí, že sondy se nemohou použít k samotnému
aktivnímu zásahu, takže minimálně by in-line sondy mohly napomáhat při
stopování uživatelů TORu

Bylo by fajn, kdyby autor v článku opravil.