Názory k článku
Premiér Petr Fiala se vyslovil proti návrhu vyhlášky o zaznamenávání navštívených stránek

"Ne. Nic takového za mé vlády fakt realizováno nebude…"

Od Fialky se slyšelo takovejch věcí jak nenenene a za zády tajně podpis.
Hřib už je jen korunka s jeho ochranou demokracie...

Prostě to byla zkouška jak moc si necháme s.... na hlavu.
Taková podlost...

Akorat ze premier tu vyhlasku nepodepisuje, toto je v gesci MPO. Prectete si prosim prislusny zakon.

Díky, že jste tohle připomněl. Jinak je tu jen spousta dojmologie.

až na to, že ta vyhláška upravovala zákon... a o to tu jde. Tam kde je podezření o trestný čin, tak OK. Ale sledovat všechny povinně a doufat, že data neprodaj dál?

Nikoliv, vyhlaska zakon nijak neupgraduje. V zakone je napsano, ze rozsah zpracovavanych udaju stanovi vyhlaska. Tecka. Nema-li byt moznost podobneho "upgrade", je treba zmenit samotny zakon...

Třeba se ještě objeví Kulioko s vyjednanou výjimkou...

JJ,. "Nebudeme lidem zvyšovat daně." je notoricky známé.
To, že za to stejné ekuřivo platím místo cca 800 přes 3000Kč, zcela jistě nesouvisí se zvyšováním daní. Náš pan premiér by určitě nelhal. A za zvýšením částky v dani z nemovitosti nestojí zvyšování daní. V přepočtu na cenu zlata se odvádí +- stejná hmotnost. ;) To jen dezoláti vytrhávají věci z kontextu a překrucují, aby naší vládu, zvolenou v demokratických volbách, očernili. Co na tom, že volby vyhrála oslovením voličů programem zastupujícím určité názory, které po zvolení odmítla respektovat a prezentovala jiné, diametrálně odlišné než ty se kterými měla své voliče ve vládě zastupovat.

Dezolati predevsim nezvladaji praci s casovou osou. Tedy davat si do souvislosti kdy a za jakych okolnosti ktery vyrok padnul.

Aha, dezoláti považují předvolební slib ODS a koalice SPOLU nižších daní a daňové brzdy za závazný pro celou dobu volebního období. To jsou ale naivové. Asi přepokládali, že předvolební program se bude plnit navzdory okolnostem, které během tohoto času nastanou(nastanou vždy) a případné nastalé okolnosti se budou řešit jinými způsoby než přímým popřením předvolebního slibu. Prostě prosťáčci.

PS: Je logicky jasné "Ne. Nic takového za mé vlády fakt realizováno nebude…" platí jen do té doby než se změní okolnosti. Proč ho, ale tedy vydával to prohlášení, když za týden může být pod tíhou jakékoliv události popřeno?

15. 3. 2025, 20:49 editováno autorem komentáře

A jaka geopoliticka situace byla pred volbami a jaka po nich? Jen absolutni naivni ignorant prehlizi vnejsi vlivy, ktere se ovlivnit... ehm... nedaji. To jsou ti... prostacci :-)

Konecne ma nekdo rozum.

Spíš začíná pomalu předvolební boj. Tady si dal Rakušanův úřad trochu vlastňáka.

Navrh vyhlasky predlozilo Ministerstvo prumyslu a obchodu, kdyz uz chcete jmenovat ;-)

Máte pravdu jen částečně. Vyhlášku fyzicky předkládá MPO, protože problematice rozumí spíš, ale zadavatelem novelizace je Ministerstvo vnitra, jelikož jde o změnu s dopadem v jeho kompetenci. Ostatně tak o tom informují i některá média.

Vyhlasku predevsim predkladaji urednici. Ano, vyhlaska vznikala ve spolupraci MPO a MV (a pravdepodobne v soucinnosti s lidmi od PCR), ale rozhodne bych z toho neobvinoval jmenovite ministry. Kdyz se podivate na mnozstvi materialu, ktere tydne pribudou v eKLEPu, tak neni v sile zadneho ministra to vsechno precist (byt mnozi lide si mysli, ze ministri jsou jakymisi supermany)... Obtizne citelne je eKLEP to i RSS ctecce, kdy ctete jen titulky a ne obsah :-) Tech materialu jsou... mraky.

Tak on se proti nakonec vyjádřil i Rakušan. Autor tak vlastně zastává názor, který zároveň vyvrací.

Proč si myslíš, že Rakušan je autor? Podle shodného textu, který se objevil už v minulých návrzích u minulé vlády a podle stejně znějící obhajoby na stránkách policie, čekám, že to prostě jde z pera nějakého policejního úředníka.

Připusťme si, že prostě většina legislativních změn jde od úředníků a nikoliv politiků, tyhle technické vyhlášky zejména. Stejně tak většina změn není kontroverzních a projde bez velkého humbuku.

No, tohle by si "policejni úředník" těžko dovolil sám od sebe. Musel věci rozumět a musel si být vědom, co dělá, resp. jaké to vyvolá reakce. Bez politického krytí by do do toho určitě nešel. Můj odhad? Časem se bude sledovat úplně úplně všechno, a nejen to. Nezapomínejme, že "lidé mají právo na to, aby informace byly korigovány ..."

14. 3. 2025, 21:08 editováno autorem komentáře

Tak jasne "zkusime to, co kdyby to tentokrat proslo".

Ostatne uz tu jeden precedent mame, pamatujete vsichni na ty automaticke HD snimky na mytnych kamerach, jak kdyz se provalily, tak se k nim nikdo nehlasil?
Recnicka otazka: Jak to nakonec dopadlo? ;-)

Autor, rikate? ;-)

Navrh vyhlasky @ 16.06.2015, 11:55:00, Frélich Tomáš, PID KORNA32FYLS8
"adresa IP a číslo portu zařízení, ke kterému bylo přistoupeno"

Navrh vyhlasky @ 17.02.2025, 14:54:00, Chval František, PID ALBSDEFJYAXS
"adresa IP a číslo portu, ke kterým bylo připojení uskutečněno"

Snad první rozumná věc, kterou jsem od něj slyšel. Hurá.

Tohle jsou jen testovací balónky v rámci salámové metody:

A) se to navrhne a obratem odmítne, odmítnout to musí šmejdi, kteří to chtějí
B) bude se o tom diskutovat, dokud to lidi nepřestane bavit
C) něco se stane a pak se řekne, že i když to vlastně nechtěli, musí se to zavést
D) zavede se to

Ne. Nic takového za mé vlády fakt realizováno nebude…

Takže pár měsíců se nemusíme bát.

Spis to dopadne treba jako s ETS2 - prijmeme to tak, aby to zacalo pusobit az za pristi vlady a to uz nebude nas problem...

Pánové nebuďte naivní. Toto není prvně co tvz. tajně politici daly politickým náměstků echo že to chtějí, pak připravily mediální kampaň založenou na "náhodném úniků do médií" a pak v mediích "jsou proti tomu". Blíží se volby a takto vytváří dojem "rozumných, zodpovědných, apod." politiků. Je to celé jenom velké "DIVADLO" pro ty co si nepamatují ty předchozí kauzy před předchozími volbami.

Tuto strategii tu vidím už skoro 30 let.

15. 3. 2025, 08:29 editováno autorem komentáře

Jsem zmaten. V nepřesnosti pojmů.
Je tohle názvosloví součástí dezinformační kampaně vnitraře Víta Rakušana?
- stránky navštívené zákazníky
- v jiném článku cílové stránky navštívené uživateli
- v jiném článku cílové IP adresy
- a nebo názvy domén

Obvykle takováhle dýmovnice protichůdných tvrzení se vypouští, a pak ke vší smůle svobodě a demokracii se přijme zákon, který vypadá úplně jinak

Poněkud zvláštní je, že jsem nezaznamenal vyjádření operátorů (z 3 skupin, dělající nat, dělající CGNAT a přiřařuzící static IP)

že by jim to bylo jedno, oni to stejně dělají, ale budou tvrdit že ne a nechají si zato že to jakože zapnout, krutě zaplatit, protože to jsou přeci vícenáklady

A opět, jak to autor návrhu myslel, co tí myslí navštívené stránky ? Celé URL, screenshot stránky, název domény - Název domény v SNI nebo v Host???

Střetl se třeba autor návrhu s realitou, HTTPS, ESNI, QUIC(UDP)?

15. 3. 2025, 09:57 editováno autorem komentáře

" zaznamenávat stránky navštívené zákazníky"
Věcná: nemáte někdo upřesnění, o co se technicky jedná? (Ponechme zde stranou aspekt svobody.)

Pokud se nepletu, nějakou telemetrii o protékajících "flows" musí ISP zaznamenávat už teď, nebo se pletu?

Stejně tak interně velké firmy v rámci ISO27000, možná podle "kategorie povinného zabezpečení", jde hlavně o kritickou infrastrukturu...

Takže: pokud to časem projde, jedná se o totéž, tzn. záznam metadat o "IP flows"?
Nebo si ten návrh představoval, že bude ISP schopen to rozklíčovat až na cíle HTTP GET ?
(A v tom případě, jak to jde dohromady s bohulibou tendencí moderní doby, že všecko browzdání musí jet skrz HTTPS ? to má jako ISP dělat MITM na všechen protékající provoz?)

Mám pocit deja vu, patrně se tady tahle technická debata už vedla, nejspíš tak někdy začátkem století...

15. 3. 2025, 10:54 editováno autorem komentáře

Aha, čtu na Seznamu, že plošný sběr netflow před 10 lety nakonec neprošel...
A že údajně jde (předkladatelům) o to, teď to konečně zavést.

Nektera uredne schvalena technicka reseni (treba to od Flowmonu) ale realne plosny sber netflow dela. Jen komponenta "Data retention" tem policajtum - pokud zadost splnuje prislusne pozadavky z tech surovych netflow dat vyexportuje jen tu cast, na kterou maji dle provadeci vyhlasky k zakonu narok.

Netflow je ze zakona provoznim udajem a zakon pri splneni urcitych zakonnych nalezitosti operatorum ani nezapovida provozni udaje sbirat. A ono, pokud chcete vedet, co se vam v te siti deje, tak se bez netflow logicky neobejdete.

snad jeden názor z davu:

https://www.seznam.cz/profil/1c4c208a52d22d0354d8c3ce44cb9d7ec0a7774aa92f501c6ce7/prispevek/Q29tbWVudE5vZGU6NTgxOTIyMDI4

co to je ? to je nějaký sociální síť seznam? Nebo veřejné záložky?
Nebo twiter ?
https://www.seznam.cz/profil/jirka-ves-1c4c208a52d22d0354d8c3ce44cb9d7ec0a7774aa92f501c6ce7/

Ty titulky všude jsou nesmysl. Není žádáno, aby operátoro zaznamenával stránky, URL, SNI hlavičky, ... Jasně, to si přidali novináři, aby to hezky znělo. Fakticky ten návrh současný stav doplňuje o to, aby pod data retenrion padlo i "adresa IP a číslo portu, ke kterým bylo připojení uskutečněno". Ten návrh jen zohledňuje faktický současný stav...
Připomínám, týká se to jen lidí, co jsou za CGNAT. Kdo má svoji veřejnou IP adresu, pro ty se nic nemění, kdo je za CGNAT, tak teď platí, že se má uchovávat:
3.3.7 u služby přístupu k internetu s překladem adres IP
3.3.7.1 privátní adresa IP,
3.3.7.2 veřejná adresa IP a číslo portu nebo přidělený rozsah portů,
3.3.7.3 datum a čas zahájení překladu adres ve formátu DD.MM.RRRR HH:MM:SS,
3.3.7.4 datum a čas ukončení překladu adres ve formátu DD.MM.RRRR HH:MM:SS,
Nově návrh přidává bod:
3.3.7.5 adresa IP a číslo portu, ke kterým bylo připojení uskutečněno.

V reálu, polovina ISP na data retention kašle, protože kolem tooh bylo v historii tahání ano/ne. Druhá nekašle. Kdo to dělá, tak stejně zaznamenává i ten cíl, kam to spojení mířilo (Aspoň u těch, kde tuším co je tam realizováno). Možná si některý poctivě ty netflow a spol templejty upravoval, že nechce cílocou IP:port uložit. Ty data stejně ukládám i kvůli sobě, pro analýzu, co se mi děje v síti, dohledávání incidentů atd (a je to plně v souladu s požadavky ZoEK). Ano, pro analýzu mi stačí třeba držet měsíc zpět a pro data retention pak dalších 5 měsíců, kde už toto odmažu. Ehm, pakárna, stejně to tam zůstává....
Nu, teď jak se k tomu Policie dostane. Mám obecně povinnost předat informace, které mám, spolupracovat při vyšetřování s Policíí, je to v trestním řádu §8. Pokud přijde Policie a položí správně otázku na základě §8 - byla v čase T z vaší sítě vedena komunikace na cíl C? Tak dostane odpověď a data co chce. Prtotože k těmto datům má nyní přístup, pokud je mám a zdarma je musím předat. Pokud by položila otázku, byl v čase T vedena komunikace z IP adresy A, tak řeknu, ehm, prosím o soudní příkaz k vydání dat, protože toto podléhá pod data retention §97 ZoEK a bude to patřiččně fakturováno za každý záznam. Pokud ten cíl komunikace přidají pod data retention, tak ho budu muset už ukládat a přístup k tomu bude jen přes soud, už se k tomu nedostane dle trestního řádu.
Takže kdo chce mít maximální klid, tak má veřejnou dynamickou IP adresu. Tam máte nejméně uložených informací a nejhorší přistup k datům aktuálně. :-) Pokud mám statikcou IP adresu, nejlépe ve smlouvě, tak to Policii sdělím, protože ty data mám v smluvním IS na základě jejich dotazu hned o koho jde, protože to jsou to data mimo retention. Pokud má zákazník dynamickou veřejku, tak vedu si data od kdy do kdy ji měl přidělenu, uchovávm 6 měsíců, ale identifikaci předám jen po nařízení soudu, protože tato data padají pod to data retention status. A kdo je za CGNAT, tak pro něj se vede info o každém spojení (teď, teoreticky, bez cíle kam mířilo a asi to tak chvíli ještě v legislativě zůstane, volby jsou volby :-) ).

Když to bude Policie chtít vědět a budu mít (protože to mám třeba v NetFlow aktuálních datech a stihli se přijít zeptat dost rychle, protože netflow veřejných IP mažu po 45 dnech), tak po odkýváním soudcem to dostane. Když to mít nebudu, tak to nedostanou a nic se neděje, protože takové informace ukládat v rámci retence nemusím (ehm, ono se tooh v reálu ani moc neděje, pokud bych data měl mít a nemám). Pokud mám lidi připojené přes nesdílenou IP adresu, tak se předává toto:
3.3.1 u služby přístupu k internetu z pevného připojení
3.3.1.1 typ připojení, například dial-up, ADSL, kabelový modem, LAN, WLAN,
3.3.1.2 telefonní číslo nebo označení uživatele, na které se výpis provádí,
3.3.1.3 identifikátor uživatelského účtu,
3.3.1.4 adresa MAC zařízení uživatele služby,
3.3.1.5 datum a čas zahájení připojení ve formátu DD.MM.RRRR HH:MM:SS,
3.3.1.6 datum a čas ukončení připojení ve formátu DD.MM.RRRR HH:MM:SS,
3.3.1.7 označení přístupového bodu u bezdrátového přístupu k internetu,
3.3.1.8 adresa IP a číslo portu, ze kterého bylo připojení uskutečněno.

Nikde není požadavek na ten cíl a ani tato úprava do tohoto nezasahovala. Požadavek na cíl spojení (cílováIP:port) byla snaha teď přidat jen u toho CGNAT spojení, jak je ten výpis o příspěvek výše, protože bez toho nejde jednoznačně linku/spojení v řadě případů identifikovat (záleží na typu a jak funguje konkrétní NAT implementace).

Ta retence nemá sloužít tomu, abych pro každou přípojku pro stát vedl X měsíců kam všude se z ní lezlo a na lusknutí prstu to úřadu dal (nepochybujme, že řada ouřadů by to tak ale chtěla). Účelem je, když přijde oprávnněý požadavek, tak určit z jaké přípojky bylo zkoumané spojení vedeno. Ke splnění tohoto, tak u přípojek s nesdílenou IP, stačí jen ten přehled jakou IP od kdy do kdy měla přidělenu. U toho CGNAT je to ukládání infa o jednotlivých spojeních jen rovnák na ten NAT ohýbák, jak se dopátrat konkrétní zdrojové přípojky...

To f) rozšiřuje specifikaci údajů z a)/b) pro případ NATu.
Vlastní formát předávání je příloha a do toho se zasahuje změnou č.9, tou se mění formát předávaných údajů a cílová IP:port se předává u spojení s překladem IP (položka 3.3.7.5).

Autorem návrhu vyhlášky je:
Ing. Lukáš Vlček, DIS.
ministr průmyslu a obchodu

Dukaz toho tvrzeni? :-) Psalo se to v kavove sedline vaseho hrnku?

https://odok.cz/portal/services/download/attachment/ALBSDEHKV2Y3/

Modifikovano: 04.03.2025, 13:57:00, Frič Jan
Toliko k autorstvi :-) Obcas si to chce otevrit metadata dokumentu. A ujasnit si, jak bezny urad funguje...

A jak vis ze ten Jan Fric tam jen nepridelal treba spravnou hlavicku? Proboha, kdyz to predklada Vlcek, tak se pod to asi hodla podepsat. Resit kdo posledni upravil tucne pismo aby to dal vytisknout na tiskarne je totalni nesmysl.

Tak my na to opatrne zmenou vyhlasky, jestli si vsimnou. A kdyby nahodou jo a byli nasrani, prodame to pred volbama jako boj za demokraticii, to bude super.

Pak se proste pocka, az bude po volbach, a az si nevsimnou, nebo az na to po padesatem pokusu lidi prestanou slyset. Dyk je to jen vyhlaska, zadna krec.

Od první chvíle, co Rakušan nastoupil, měl jsem pocit, že přesně takovéto věci bude chtít prosazovat. lze z něj tu inherentní touhu po kontrole vnímat.

No ODS uz tohle predlozila, presneji v cechoprasecaku predkladaji zakony tajne sluzby a skupina fyzlu - kteri si tak prolobovali uz i silnicni fasizmus, tovarny na vybirani pokut atd.

A tsjen jako tenkrate i dnes to narazilo na prosty fakt, neni to technicky moze nedelat, technicky mozne je blokovat pres DNS a smiorovat pres DNS a nic vice, core switche jsou osekane o fce a spadly by, dnes to zbita u UPC napr. modem, ktery presne tohle zaznamenava, ale neni to oline, musi vam modem zabavit - mozna uz to umi na pozadani stahnout.

M<useli by tak udelat kupu mezi bodu, ktere by to stihaly a zapisovali na velmi vyskonne diskove pole, idelne nejaky full flash, nebo hybridni, kde by novba data byly na flash ssd a stara na spindle, ale ne tering, ten by umrel na zpetnem prelivani bloku ;-)

No a tohle by stalo takove penize, ze se vbelci hracio chteli obratit na EU soudy a nasledne podat na CR arbitraz, ze to chteji zaplatit, a to by byly stovky miliard kc a mezinarodni ostuda. - tez by mohli vsichni ISP z CR odejit ;-)