Názory k článku
Do vlády jde návrh zákona o Vojenském zpravodajství

A až bude průser v nouzi, budou se zas lidi divit, že nejsme akceschopní.
Podle mě není cestou mít bezzubý stát a jeho služby. Cestou je mít je akceschopné, ale kontrolovatelné a kontrolované.

Pokud by nastala nouze opačného gardu, tedy že by stát zneužíval nástroje, dostatečně silné technologie na ochranu soukromí má i jedinec v ruce. Jde jen o to nastavit, co je (má být) běžný stav v klidných dobách.

Mně možnost narušení soukromí nepřijde jako překvapivý požadavek zákona. Stejně tak může stát každému nařídit strpět domovní či osobní prohlídku. Toto je jen analogie v digitálním světě.

Stát (vláda) domovní prohlídku nařídit nemůže, alespoň pokud vím. Jen soud.

Běžný stav by neměl být plošný odposlech veškerého provozu bez nezávislého (!) dohledu. Odposlech pod dohledem soudu už možný je.

Mít přístup k seznamu hovorů není totéž, jako odposlech.
Mít přístup k informacím o provozu není totéž, jako vidět do dat.

Každopádně to však musí být kontrolovatelné!

Problém je v tom, že pokud mi přijde domovní prohlídka a já mám doma ve zdi trezor, tak ho musím otevřít, jinak je to maření úředního rozhodnutí. Pokud mám ale zašifrovaný disk, můžu se orgánům zcela beztrestně vysmát, že tam se nikdy nedostanou.

Opravdu ještě existuje někdo, kdo nezná takovou profláklou XKCD klasiku: https://xkcd.com/538/ ?

Něco jinýho máš cílenej útok proti tobě jako jednotlivci, něco jinýho je large-scale surveillance.
To zatím dělat legálně nemůžou. (netvrdím, že nedělaj skrytě, rozhodně na to nemaj papír, kterej by jim otevíral dveře všude).
Pak se ještě chystá novela zákona o policii, která umožňuje používat data získaná tajnými službami v trestním řízení (tisk 642). Voila... a jsme o X levelů dál, než jsme teď.

Nemůže. :)

Domovní prohlídka může být, avšak pouze za účasti třetí nezúčastněné osoby (třeba starosta, zastupitel) a po souhlasu soudce, či tuším státního zástupce (nyní si nejsem jist, jak to je přesně stanoveno v zákoně). Tady by tuto instalaci schvaloval kolega, a i na to dohlížel.

Však také píšu, že není potřeba protestovat proti tomu právu, ale vyžadovat kontrolovatelnost.
Mám však pocit, že spousta lidí protestuje už vůbec jen proti té myšlence z principu.

A jak to bude kontrolovatelné a kontrolované? Aha, budou to kontrolovat ti, kdo to sami používají ke šmírování. Tak to jo, to bude zaručeně fungovat.

Tak po cernych skrinkach BIS jeste zelene lampasaku ?

Nestacilo by, kdyby zelene mozky cucely do jiz instalovanych cernych skrinek ? Alespon by se ti smiraci navzajem hlidali, takhle je to o duvere.

Ja osobne zadnou nemam, i s jinou barvou smrdelo by to lejno stejne. A promin, Wildo.

Já nevím, ale podle mně by soud neměl řešit, odkud se důkaz vzal, ale pouze to jestli je věrohodný.

Jako že by u soudu bylo možné používat protizákonné praktiky? Co by to bylo za soud, kdyby se v rozhodování opíral o porušování zákona?

Myslím to například takto: Pokud policista z obviněného obuškem vytluče přiznání, je samozřejmě takové přiznání nevěrohodné. Pokud však tím stejným obuškem z obviněného vytluče heslo k dm-crypt oddílu, na kterém by pak byly nalezeny usvědčující materiály, tak to by soud měl přijmout. Ten zbitý by sice mohl policistu zažalovat za ublížení na zdraví, ale to by byl jiný soudní proces a nic by to nezměnilo na tom, že v původním procesu je důkaz na světě a je věrohodný.

Naštěstí to tak není. Říká se tomu doktrína ovoce z otráveného stromu. Nezákonně získaný důkaz je nepoužitelný, stejně jako všechny další důkazy odvozené od něj. Možná to na první pohled nedává smysl - ale když se zamyslíte hlouběji, tak smysl je velmi důležitý. Orgánům činným v trestím řízení (OČTŘ) by se totiž v opačném případě vyplatilo rezignovat na jakékoliv vyšetřování a opatřování důkazů. Zprvu by zkoušely naslepo vymlátit důkazy. Postupně by tato praxe začala přerůstat i v konstruování důkazů podle přání (očekávání). Pro právo a právní společnost je zdravější jednotlivý případ pustit k vodě pro nedostatek důkazů (i kvůli této doktríně), než nechat systém přerůst do takového "tvůrčího" modu. Odstrašujícím příkladem jsou totalitní režimy, kde zcela neukotvený důkaz slouží k prokázání viny. Jen díky tomu mohla být Milada Horáková špionkou a i sám konstruktér politiky padesátých let, Rudolf Slánský, mohl být trockistou a usilovat o život K. Gottwalda.

A když ho zmlátí dostatečně, rád dosvědčí že ten šifrovaný soubor, který nikdy neviděl, patří jemu.

"podle mně by soud neměl řešit, odkud se důkaz vzal"

Takze vas nekdo pod pohruzkou nasili muze donutit abyste podepsal smenku na 100 milionu a pak s vas zazaloval o jeji nezaplaceni, tak budete chtit aby ji soud uznal jako dukaz ?!?!?!?!?!?!?!?

Clovece, zamyslete se trosku nez neco napisete...

Jak mohou krabicky u poskytovatelu odposlouchavat sifrovanou komunikaci?

Když to doženu do extrému a připustím, že 3písmenkové organizace mohou (a já osobně věřím, že mají) přístup k "root" klíčům např. DNSSEC, provoz DNS se stahuje na "pár" serverů (FF a chromajzl to zapínaj tiše všem postupně, je to přece bezpěčnějsí, což zajisté je, jen je dobré si uvědomit pro koho a kdy) ...... No, MTIM pak nebude žádný problém :)

Obecně jakákoliv takováto centralizace a kult osobnosti (můj bůh je lepší bůh než ten tvůj :) alias kult osobnosti jednoho klíče, je cesta do pekel. Dtto vypínání HTTP v prohlížečích, nucená "certifikace" webů (co se stane, když přestane lets encrypt fungovat), ... Na tyhle krabici (třeba ty co dává PČR) a postupy států nelze koukat z pohledu naší (kratší) strany kabelu, ale je nutno je vidět v kontextu "jejich" možností.

Ale co, já nic neudělal, tak nemám co tajit ne ? Je až s podivem, jak velké procento lidí z IT by se pod tohle mohlo podepsat :)

Je to celé jen o víře, něco jako bible a spol. Buď "jim" věříš - a pak se tam nedostanou a vše je krásné a jednoduché nebo ne. Ať žije kult jednoho klíče :) Je to přece skvěle nastavené, transparetní a není se čeho bát.

P.

Projekt Let's Encrypt je pro státy dar z nebes. Nikdo nemá a nebude mít potřebu kupovat certifikáty a neexistuje taky žádná motivace, aby někdo dotoval alternativu k LE. Pokud se něco nezmění, v brzké době nebudou existovat žádné jiné certifikáty, než LE, nebo jen naprosto okrajově. Ani vendoři prohlížečů nemají motivaci jakkoliv pomoci alternativám. Buďto je jim to jedno (hlavně když jede HTTPS) nebo - a to je potřeba si uvědomit - jsou jak Google, tak Microsoft, tak Apple významnými obchodními partnery i pro administrativu USA (další firmy z Let's Encrypt také). Lze tedy předpokládat, že USA mají jakousi (blíže neurčitelnou) možnost v případě nouze chod celého internetu významně ovlivnit.

Mně osobně třeba úplně neděsí USA, historicky zatím vždy chránili v první řadě svoje zájmy, ale v druhém pořadí se snažili pomáhat spojencům. Spojence většinou sbližoval demokratický pohled na svět. V tomto bodě ale připouštím, že to je o osobním měřítku každého.

Jakousi alternativou by mohly být iniciativy jednotlivých zemí. Dovedu si představit, že by EU společně i ČR a další země zvlášť mohly mít každá svoji státem podporovanou certifikační autoritu, kterou prosadí i u vendorů prohlížečů. V běžné době by to nepředstavovalo žádný rozdíl, ale v dobách ohrožení by bylo možno udržet svoji regionální část internetu v provozu. To mě napadá jako jediná životaschopná alternativa k přirozeně monopolizujícímu Let's Encrypt.

Můj pohled je ovlivněn tím, že uznávám autoritu státu a nevadí mi, že by měl potenciální možnost narušit mé soukromí. Jsem rád, že žiju v demokratické části světa a vím, že demokracie a bezpečnost jsou potřeba chránit. Pokud mě má stát chránit, musí k tomu mít přiměřené a kontrolované nástroje. I v tomto bodě chápu, že co člověk, to jiný názor.

V pripade vypadku DNS by stacilo aby v radiu vyhlasili seznam.cz ma IP xxx.xxx.xxx.yx. to si napiste do prohlizece .

"co se stane, když přestane lets encrypt fungovat"

Jako kdyz prestane vydavat certifikaty? Prohlizece zacnou hlasit "Not secure" a bude treba (v Chromu) asi o dva kliky navic.

Ne, pokud se na webu používá HSTS. To si u klientů vynucuje přijetí jen důvěryhodných a platných certifikátů. Pokud tedy na takovém webu certifikát vyprší, klienti se na něj nepřipojí. Navíc TLS není zdaleka jen na webu.

To máš pravdu, já spíše narážel na vývoj, kdy za chvilku nebude HTTP "tolerováno" :) Bude to zobrazovat warningy a bůch ví co.

P.

MITM. Plus případně certifikační autorita v rukou státu.

Čistě teoreticky když si budu všechen provoz tunelovat do nějaké země mimo EU, případně NATO - co z toho zjistí? Teoreticky můžou využít metadata ve smyslu kdy a kolik jsem toho poslal, do jejich obsahu však při dobrém šifrování a "bezpečném" negotiation algoritmu neuvidí. K tomu můžu tyto metadata zkreslovat posíláním pseudonáhodných dat v době nečinnosti.

Presne, komunikaci odposlouchavat nemohou, ale mohou vyzadat data od provozovatele sluzeb.

Pokud myslis poskytovatele VPN, tak to muzou zkusit treba u https://mullvad.net/ , ale tezko z nich neco dostanou, kdyz zadny data nelogujou a VPN je anonymni vcetne moznosti platby pomoci bitcoinu.