Názory k článku
NÚKIB varuje před TikTokem

Cynická smutná poznámka - četl jsem to zdůvodnění, a pokud vynecháme zmínku o Číně, tak to sedí na prakticky všechny majoritní aplikace, včetně Androidu samotného.

No a este jedna smutna poznamka. Preco sa nemozem nechat spehovat Cinou ked ma uz spehuje USA? Kde je to zrovnopravnenie?

Možná protože USA není totalitní komunistická země, která je původcem většiny hackerských útoků společně s Ruskem a Severní Koreou?
Možná protože Čína není naším spojencem ale naším nepřítelem?
Možná protože bez TikToku se člověk obejde ale pokud bychom se odřízli od společností z USA, tak ten telefon můžeme rovnou v podstatě vyhodit?

Čína je naším nepřítelem? Není to tak dávno, co jim Andrej líbal ruce za roušky. A nechtějte vědět, kde je 80% naší celkové výroby (v USA to není).

ono to asi není tím, že by Čína byla nepřítel, ale chybí tady mezistátní dohody a smlouvy, které by tyhle spolupráce zastřešovaly

Že je špatně, aby nás Čína šmírovala, to je jasné. ALE pokud je někdo oficiálně náš kamarád, tak nás šmírovat může a je to v pořádku?

Nikdo nenapsal, že je to v pořádku. Ale u některých je to v pořádku méně a u jiných více. Čína sice není nepřítel, jak někdo psal, ale rozhodně ani mocnost, se kterou bychom se potřebovali kamarádit jinak, než kvůli bussinesu.

Pokud se odriznete od dodavek z Ciny nebudete mit ani ten telefon. Mozna tak cipy z Taiwanu zda-li vubec.
Je skutecne nasim nepritelem? Ono to neni tak jednoduche. Je nasim obchodnim pritelem ale strategickym nepritelem.
Cina se minimalne dalsi dekadu nemusi bat ze prijde o ksefty.
Za 10let od zahajeni masivnich investic do konkurencni vyroby uz si muzeme dupnout.

Nazyvat USA nasim spojencem je dobry eufemismus. Pro ne jsme jen kolonie.

"USA není totalitní komunistická země"
Hah.. Vietnam se směje, jelikož u USA jen se vyškrtne komunistcká, tak to sedí...
Afghanistán, irán, irák, jižní cíp afriky, atd.... Včetně Marshallových ostrovů, který bojuje s USA o ten jejich odpad co tam hnije a zamořuje ostrovy... USA jako by nic...
USA není svatoušek a vše házet na čínu za jakoukoliv cenu je hovadina.. Vždy je někdo kdo nás sleduju.. Buď západ, nebo východ. Jen u jednoho seš si jistej, že ano... ;)

Protože kdyby jsi byl vysoce postavená osoba, tak v případě ozbrojeného nebo kybernetického konfliktu s Čínou, by se jednalo o bezpečnostní incident.

Ale to je u všech. Když považujeme USA za spojence, tak proč měla potřebu odposlouchávat Merkelovou? To je také bezpečnostní incident.
Spojenectví je jen iluze. Ve skutečnosti každému jde jen o vlastní blaho. Pokud se Američanům něco nebude líbit, tak budou vyhrožovat i spojence.

A cudujes sa? Keby som bol ten kto rozhoduje o odposluchoch, urobil by som to iste. Uz roky si zapadni spojenci tukali na celo ze co ta rusofilka kuje s putinom. Hej ona dnes tvrdi ze sa s nim snazila jednat a nejak ho drzat v medziach. Tomu velmi neverim. Ty, alebo ja sme mohli nevediet. Ale ona bola na cele najsilnejsej ekonomiky v EU. Mala k dispozicii vystupy rozviedok. Ona MALA vediet co je putin zac. Pretoze to vedelo dost ludi. O to viac, o co viac chodila do Kremla ako na klavir. A je tu este viac veci v suvislosti s nou a jej rozhodutiami, ktore mi zacinaju dochadzat ex-post, ale to uz by som bol este viac offtopic. Pod tym co sa deje na Ukrajine mozem s kludnym svedomim napisat: Morituri te salutat frau Merkel und herr Schroeder!

Iluzie su veci ktore sa nepretavia do reality. Spojenectvo s USA mi ako iluzia nepripada. Pretoze to by ta realita vyzerala O DOST inak!

Spojenectví a to, že jde někomu o vlastní blaho se naprosto nevylučuje. Naopak. Právě proto spojenectví vznikají.

Protoze vas v tom pripade nemuze spehovat USA.

9. 3. 2023, 15:11 editováno autorem komentáře

Divím se, že to NUKIB dal do placu až nyní, asi jsou hodně opatrní s tak silným kalibrem. Když se dívám jak čilá je komunikace na servery tiktoku i když uživatel nic nesleduje, je jasné, s kým máme tu čest.

Nevi jakou vykazat cinnost tak papouskuji narizeni EU. Taky bych chtel mit takovou praci.

To spis tvuj prispevek je jako vykazovani cinnosti neco napsat.

Když jsem si četl to zdůvodnění, tak jsem čekal trochu hlubší analýzu, hlavně zveřejnění podle odůvodnění článku 1), ty zjištěné skutečnosti.

Tedy pokud vychází ze zjištěných skutečností z článku 6) tak by bylo vhodné to zveřejnit další varování i pro Xichktoknihu(či další USA produkty např. ústředny AT&T, Android,Google, iPhone) při zohlednění Patriot Act z roku 2001, oddíl 214(shromaždování adresování informací o původu a cíli komunikace) a hlavně oddíl 218( shromaždování zahraničních zpravodajských informací).

Pokud by vycházely z článku 8) tak bych čekal že v přidruženém dokumentu obhájí dané zjištění. např. zveřejnění packetové komunikace kde dané informace jsou k dispozici, nebo dekompilace toho prohlížeče kde ukážou logovací funkce a metody

Takto třeba může být NUKIB žalován u mezinárodních soudů či u WTO. A v případě prohry to zase zaplatíme z našich daní.

Opravdu nerozumite rozdilu mezi spehovanim totalitnim rezimem vs sledovanim pro marketingove ucely spolecnostmi v demokratickem rezimu? Myslite, ze vsechny podklady pro rozhodovani jestli aplikace totalitniho statu spehuje musi byt verejne? To pak muzeme zrusit tajne sluzby. Radsi budu verit demokratickemu statu a NUKIB nez cinanum a rusakum.

Nerozumi tomu vic lidi. Hlavne si nejak nepripousti, ze aplikace ktera je ted cista zitra byt nemusi.

Kriticka infrastruktura ma nejakou definici a pri pristupu k ni by se tak clovek mel chovat a ne si nainstalovat tunu kdo vi jakych veci a pak se divit :) Cina neni nepritel v tom hlavnim vyznamu ale ma jiste choutky a choutky jinych do ted nijak neodsoudila :)

Opravdu nerozumite rozdilu mezi spehovanim totalitnim rezimem vs sledovanim pro marketingove ucely spolecnostmi v demokratickem rezimu?
Pro marketingové účely? Vždycky a všude? Pokud je někdo partner, nemá nějaké špehování zapotřebí. Pokud to dělá, už to není partner a nedá se mu věřit.

To pak muzeme zrusit tajne sluzby.
Proč ne...

Radsi budu verit demokratickemu statu a NUKIB nez cinanum a rusakum..
Hodně štěstí :-).

Asi by me to stalo ucet, takze budu strucny - hodne stesti se soudruhy z ruska a ciny.

To si nějak špatně interpretuješ, ale ono je to v dnešní době tak nějak zvykem. Že neadoruju místní vládnoucí partu samo o sobě nijak neimplikuje, že bych měl nějaké sympatie k Rusku nebo Číně. Ale rozumím, to už je moc složité na pochopení.

Ach ta slepá víra věřit, že demokratický stát nic špatného nedělá.

>> sledovanim pro marketingove ucely
Je to nevinná věta, ale ve špatných rukou je to také totalitní špehovací nástroj. Si zjistěte co všechno se tím sleduje. Vždyť je to prakticky velký bratr v online režimu. Sice kecaj, že jsou to generalizovaná/a­nonymizována data, ale i to je špatně. Jen místo skutečného jména, jsme označeni identifikátorem.

"Jen místo skutečného jména, jsme označeni identifikátorem."

Tak to ale není, tohle není anonymizace podle GDPR a pokud to tak někdo v EU dělá, koleduje si o dost velkou pokutu.

Mno tak to si koledujou všichni :) Tím identifikátorem jsem myslel třeba reklamní identifikátor, který slouží k personalizované reklamě.
Třeba Seznam to píše jako "Identifikátor je řetězec znaků, který lze použít k rozeznání uživatele, prohlížeče, aplikace nebo zařízení."
Na pohled je to sice nicneříkající hodnota, ale když se to použije ve velkém měřítku a na mnoha místech, tak se z toho snadno stane digitální identita, ze které se dá vyčíst dost informací o osobě.

Zábavná demagogie. Za socialismu byl socialismus jediný správný a imperialistický kapitalismus jediný špatný. I v té době se našli "odborníci" jako ty který to obhajovaly. Co je správné a co špatné ponechme na rozhodnutí budoucích generací a dívejme se na výsledky. Jak se liší vyvraždování(ge­nocida) domorodých američanů od posílání lidí a jejich likvidace v Rusku do pracovních táborů na Sibiři? Odpovím ti, jenom v propagandě.

PS. v nebi se potká mrtvý srb, afgánec, irákčan a ukrajinec. Mrtvý srb, afgánec a irákčan si říkají my jsme měly tu špatnou smrt protože nás zabilo mírumílovné bombardování a mírumílovná střelba v naší zemi(v našem domově kde jsme se narodily) ale ty Ukrajinče jsi mě správnou smrt, protože jsi umřel že tě zabil zlý a nemírumilovný útočník. Takže ty své propagandistické kecy strč někam, těm mrtvím život nikdo nevrátí.

Posudzovat konanie statov ako keby to boli jednotlivci je scestne. Vzdy ti z toho vyjde ze jednaju amoralne. To je samozrejme blbost. Stat nie je jednotlivec je to velka skupina ludi ktora sa snazi nieco dosiahnut pre tu skupinu ludi ktora im dala mandat. Ty si Cech a garantujem ti, ze ked budes stat v ceste ceskym narodnym zaujmom, budes rozdrveny. A to iste plati aj pre mna na SK (a to aj v pripade ze by sme mali normalnu vladu) Posudzuj staty ako velke mocenske skupiny, ktore haja svoje zaujmy.

Ja si naopak myslim, ze staci mit prokazano ze 1) data tecou a 2) ze jich je hodne.
Je na tvurci aplikace, aby odhalil CO a PROC posila.

A dodam bod 3) - proc data tecou az do ciny a ne na nejblizsi geodistribuovany uzel? Je vice nez pravdepodobne, ze tvurce appky ma co skryvat, protoze opravdu nedava smysl mit datacentra JEN doma, kdyz je to tak masivne uzivana appka.

u tiktoku je ještě problém, že v rámci https spojení posílá binární šifrované bloby s různou velikostí, podle analýzy obsahují nejspíš řadu metrik, ale není to na první pohled zřejmé, dokumentované a záměrně schované. Posílání není úplně pravidelné a ne všechny aplikace data posílají.

O např. googlu nebo ms aspoň můžeme snadno zjistit, co za data se posílají, podpora nám případně k tomu umí dodat přesnější popis (např. zvukové nahrávky v případě MS Cortana před pár lety uměla podpora MS dobře popsat, zdůvodit a dokonce i vypnout).

Souhlas, doporučuji každému pochybovači spustit si na logování odchozího toku na servery tiktoku... to se budete divit... i když je sama aplikace nečinná, to znamená, že nic nesledujete, teče toho směrem čína opravdu, ale opravdu hodně a FURT. Chápu, že metrika je posílána běžně, ale takový rozsah je spíše výjimkou než pravidlem. Vždy jsem se domníval, že metu a alphabet nemůže nic překonat, ale to bylo velmi naivní, až se stydím.

NÚKIB? To je ten samý úřad, který varoval před používáním produktů Huawei, jen proto, že někdo někde bez jakýchkoliv důkazů označil Huawei za špionážní? Zřejmě jen z politických a obchodních důvodů? A ani zpětně nepodložil důkazy, které by oprávněnost tohoto varování opodstatnily?

Škoda. Význam vyhlášení tohoto úřadu je tímto devalvován a budou brány na lehkou váhu bohužel i v případě oprávněného varování.

Váš příspěvek mi připomíná poznámky konečněodejítého prezidenta... :-) Svatá prostoto, to jste tak naivní, že NÚKIB bude zveřejňovat informace získané od tajných služeb - BIS a UZSI?

Naopak, nejsem tak naivní, abych věřil nějakému tvrzení bez jakéhokoliv doložení. Netřeba zveřejňovat informace od tajných služeb. Od začátku anabáze Huawei roku 2018 se nezveřejnilo doložení deliktu z kterého bylo Huawei nařčeno. To ať mi nikdo neříká, že by se něco v milionech prodaných zařízeních nenašlo, pokud by na tom opravdu bylo zrnko pravdy. Varování NÚKIB vypadají jako bezhlavě a slepě kopírující zahraniční, které však jsou více než z bezpečnostních založeny na politických a obchodních důvodech.

Vaše relativizování bezpečnostních rizik je váš osobní problém, což dokládá i ta hloupá věta na konci.

Nežli psát tady nesmysly, je lepší požádat úřad o poskytnutí informace na základě zákona č. 106/1999 Sb. Třeba obdržíte pro vás uspokojivou odpověď.

Nepodceňuji bezpečnostní rizika. Naopak jsem z bezpečnostní situace zhrozen. Proč není podobným způsobem varováno před použitím Windows se zapnoutou a zcela nevypnutelnou telemetrií? Jak může být takový produkt tolerován ve státní správě? Nebo se ve státní správě používají jen LTSB/LTSC verze s bez telemetrie? Proč nebylo vydáno varování před sběrem dat AVAST!em? Nebo sběr dat a útok na soukromí není bezpečnostním rizikem?

Myslíte, že bych dostal jinou odpověď než:
„K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců. Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v České republice, nám nedává jinou možnost, než označit TikTok za bezpečnostní hrozbu,“ ?

Nemohla by mi být dána konkrétnější odpověď, protože NÚKIB, žádné šetření sám neprováděl. Jen analýzu dat dodanou třetími stranami.

bez důkazů, co Addis Abeba? Asi naprostou shodou náhod zrovna náš cz generální Radoslaw Kedzia tam v té době působil.

Hlavní problém Huawei je jeho neprůhlednost, Čínské tajné služby mají do něj přímý přístup, už několikrát toho zneužily.

Mimochodem, Huawei má zatím největší počet bezpečnostních děr pokud jde o routery a switche v enterprise, žebříček jednoznačně vede, i tohle je do nebe volající, nikdy nevíš, jestli to je úmysl nebo opravdu chyba, s Čínskou vládou se kolem toho nedá komunikovat a chyby mezinárodní dohody, které by rámce odpovědnost definovaly.

Můžete prosím uvést nějaké klíčové slova do vyhledávače k zmiňovanému důkazu? Na "Addis Ababa Huawei" vrací jen nabídku telefonů Huawei v Ethiopii, Huawei poskytuje LTE4/5 infrastrikturu v Ethiopii , First Light Rail Communications atd.

ty klíčová slova tam máš. Jak chceš posuzovat relevantnost bezpečnostních upozornění, když se v oboru nepohybuješ a ani nevíš jak a kde hledat evidované incidenty?

Ten obor je velice obtížný, těžko se rozlišuje úmysl od pochybení, někdy záleží opravdu jen na maličkostech.

Ono už jen to, že databáze aktivně zneužívaných backdoorů u Huawei zeje roky prázdnotou, bezpečnostních slabin se hlásí pořád hodně, ale on Huawei sám nezaznamenává žádné zneužívání?

Krádež dat z Centrály Africké unie v Addis Abebě
https://cs.wikipedia.org/wiki/Huawei#Kr%C3%A1de%C5%BE_dat_z_Centr%C3%A1ly_Africk%C3%A9_unie_v_Addis_Abeb%C4%9B

k tomu bych ještě dodal, že NÚKIB se primárně stará o bezpečnost státu a důležitých služeb/firem, jeho varování míří přesně tímhle směrem. Těžko ti někdo bude zveřejňovat důkazy, proč které firmy vyloučil z kritické infrastruktury, často ty důkazy jsou měkké a stačí pouhé podezření, shopnost něco udělat či dlouhodobá nedůvěryhodnost, riziko je totiž velice vysoké a malé zaváhání může být fatální.

Nikdy ale stát a ani NÚKIB u nás nezakazoval, co si za router můžeš pořídit domů na internet. Tak tvrdé a závažné ty důkazy zatím nejsou a společenské riziko je v tomhle případě daleko nižší.

Huawei na to vše reaguje, že je otevřený jednání, nebrání se ukázat zdrojové kódy a návrhy, chyby chce řešit transparentně atd. Zatím se ale nic takového neděje, komunikace s nimi je složitá, technické dokumenty jsou asi strojovým překladem z čínštiny, což nám technikům moc nepomůže, když u popisu routeru mluví o květech a stromech, že.

Já si především vůbec neumím představit, co má aplikace jako TikTok co dělat na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům.

Tak i politici mají malou počítačovou gramotnost. Taková Schillerová je toho příkladem. Tehdy ministryně financí si libuje v sociálních sítí. Má také účet na TikToku. A koukám, že ten účet ještě nesmazala, ale nadále používá :)

9. 3. 2023, 17:24 editováno autorem komentáře

Tak podle téhle definice je to třeba mobil libovolného zaměstnance firmy zařazené do tohohle seznamu, který je v interní LANce...

Ohrozoval monopolni postaveni jine podobne sluzby. Prisly noty ze zeme za oceanem.

no, tento úřad zda se býti zbytečný... ;-( V podstatě tam nic nepíší, když pomynu Čínu.

a proč by něco veřejně psali? Přece není běžné, že by se všechny bezpečnostní opatření a nálezy hned zveřejňovaly.