Názory k článku
Stát chce od operátorů přístup k údajům o webových stránkách, které uživatelé navštěvují

kde se objevilo to, že materiál je neveřejný? Vždyť v odoku je veřejně, pravěpodobně tam i za dva týdny budou připomínky.

Stejně tak se opakuje nepřesnost, že se budou zaznamenávat webové stránky, nikoliv, pouze IP adresy serverů, což pro spoustu služeb velký, moc velký rozdíl.

Jeste vcera a ani dnes rano tam fakt nebyl. Prohlasuji to jako ocity svedek :) O existenci toho materialu uz i ja par dni vim (a nejsem sam).

13. 3. 2025, 17:09 editováno autorem komentáře

Pro spoustu to rozdíl je, a pro spoustu to rozdíl není, nebo jen minimální.

IMO do toho žádnému úřadu nic není. Navíc nějakému "přístup budou mít jen prověřené osoby" nevěřím, obzvláště někde na úřadě, viz bezpečnostní prověrky pro krále z Motola. Ať nejdříve soudce dá příkaz, pro konkrétního člověka, a pak může operátor začít sledovat, pro policii.

Přesně. I stávající logování považuji za naprosto nepřijatelné, státu a jeho pohůnkům do toho vůbec nic není.

Ten návrh (nečetl jsem, jen podle komentářů) se zdá být poněkud pitomý a současná úprava postačující.
Jestli považujete současný stav za nepřijatelný, představte si sebe ne v roli vyšetřovaného, ale v roli oběti trestného činu. Ještě pořád je to nepřijatelné?
Jiná věc je, že použitím služeb jako 1.1.1.1 (one.one.one.one) se nejspíš všemu do značné míry vyhnete.

14. 3. 2025, 06:44 editováno autorem komentáře

Zkusme analogii z fyzického světa: Kdyby ti za dveřmi bytu/domu stál agent s notýskem, který by si zapisoval, kdy odcházíš, ke komu jdeš a jak dlouho jsi tam strávil, přišlo by ti to v pořádku?

No mame tu nejmenovanou aferu pochazejici z vysoke politiky, kolem ktere je peti velmi podezrele mrtvejch, a zucastneni a/nebo podezreli pouzivaji kvalitne sifrujici mobily, ktere pry koupili svym detem.

Neresme ted cast politiky, resme, jakym zpusobem planovana zmena proti takto podobne zavazne tr. cinnosti pomuze. Rekl bych, ze vubec?

„Ti, kteří by se vzdali základní svobody, aby získali trochu dočasné bezpečnosti, si nezaslouží ani svobodu, ani bezpečnost." — Benjamin Franklin

Ano, smirovat vetsinu pro ptoreby mensiny je spatne.

Jaka je zaruak ze to pak nebude zneuzito treba proti nevhodnym politickym kandidatum, ci normalnim obcanum statu, protoze to ze to do ted bylo legalni, neznamena ze to bude legalni zitra?

Úřad (úředníci), pokud to správně chápu k datům přístup nemá! Jsou to data, která schraňují provideři. A poskytnou je policii (popř. speciálním vyšetřovacím orgánům) v případě (soudně) schválené žádosti. A poskytnou pouze data, která se váží k danému případu, pokud to správně chápu.

14. 3. 2025, 12:56 editováno autorem komentáře

Coz se jedinou dalsi drobnou upravou muze v klidu stat treba https://en.wikipedia.org/wiki/Non-crime_hate_incident a pak je targetem uplne kazdy.

Jedina zaruka nezneuziti spociva v tom, ze data neexistuji vubec. Nastesti par vetsich korporaci (vc. Applu) na to prislo, a radsi sluzbu v dane totalitni oblasti neposkytuje vubec, nez by pristoupili na kompromis.

14. 3. 2025, 17:41 editováno autorem komentáře

Už teď fízlové lustruji o obědové pauze kamarády, bývalé přítelkyně, spolužáky apod. Tak ještě seznam webovek, ideál.

A vy z cilove IP adresy poznate, na ktery web koukam? :-) Tak mi prosim reknete, na jaky web koukam, kdyz se mi nacetl obsah z IP adresy 172.67.200.17 na standardnim portu 443. Dekuji prevelice.

cloudflare
, vpnkari a ruzne anonimizacni sluzby bydou mit zlate zne.

Sákra ... to jsem se dnes probudil v Číně nebo severní Korei? Apríla dnes taky není ... divné.
Vzpomínám si na jednoho bývalého policejního prezidenta který prohlásil něco ve smyslu že "kdo nic nezákonného nedělá, tomu přece nemůže policejní šmírování vadit."
A kdepak jsou Piráti, kteří kdysi původně měli tyhle svinstva na paškálu? ... aha ti vlastně ted řeší jen Bruselský zelený ekokomunismus.

A kdepak jsou Piráti, kteří kdysi původně měli tyhle svinstva na paškálu?

No, ti už v té vládě jaksi nejsou.

aha ti vlastně ted řeší jen Bruselský zelený ekokomunismus

Ne, to si pletete. Bruselský zelený ekokomunismus řeší úplně jiné strany.

Poslance porad maji. Nic jim nebrani predlozit prislusny pozmenovaci navrh, ktery z legislativy prislusny zmocnujici paragraf zcela vypusti a/nebo jinak vyrazne omezi pravomoc MVCR. Naposledy tu "prilezitost" propasli loni ke konci roku... kdy se novela zakon v PSP projednavala. At vam povedi, proc prislusny navrh nepredlozili ;-)

Předložit můžou. Ale to je tak všechno. (A proti tomuhle se už vymezili.)

No, ale neudelali to. Ale chapu, nekdo se spokoji s tim "vymezovanim" bez konkretnich skutku ;-) Me by treba hodne zajimalo, jakou realnou (ne)podporu to aktualne v ramci politickeho spektra ma... a jinak nez z hlasovani se to nedozvime.

Vyjádření ministerstva vnitra.
https://mv.gov.cz/clanek/informace-k-pripravovane-novelizaci-vyhlasky-357-2012-o-uchovavani-predavani-a-likvidaci-provoznich-a-lokalizacnich-udaju.aspx

Původní zákon 357/2012 viz. www.zakonyprolidi.cz/cs/2012-357?text=357%2F2012

Návrh :

3. V § 2 odst. 3 se na konci písmene a) středník nahrazuje čárkou a doplňuje se bod 8, který zní:
„8. adresa IP a číslo portu, ke kterým bylo připojení uskutečněno;“.

4.. V § 2 odst. 3 se na konci písmene b) středník nahrazuje čárkou a doplňuje se bod 7, který zní:
„7. adresa IP a číslo portu, ke kterým bylo připojení uskutečněno;“.

9. V příloze na konci bodu 3.3.7.4 se tečka nahrazuje čárkou a doplňuje se bod 3.3.7.5, který zní:
„3.3.7.5 adresa IP a číslo portu, ke kterým bylo připojení uskutečněno.“.

Tyto body jsou fakt problém, i když lidé co tu podporovali první českou cenzuru by asi s tímto neměli problém.

Vzhledem k tomu, že operátoři běžně logují traffic flow, ve kterém je úplné info, pak v tomhle nevidím problém. A jak píšu jinde: Je to sice dírka do lodi, ale ve skutečnosti jedeme dávno spíš na voru a pasažéři jsou dávno mokří ze všech stran. Tedy řešíme něco, co je naprosto nepodstatné a reálné problémy jsou jinde.

Jenže dneska to funguje dle 357/2012 tak že sbírají informace pouze "o to odkud komunikace vyšla" a nikoliv "kam komunikace směruje". Daná vyhláška přidává povinnost logovat "kam komunikace směřuje". Ty "noname profile", kterého tu nikdo nezná a jenž se opět snaží "zmanipulovat diskuzi" jak jsme tu toho byli mnohokrát svědkem v minulosti.

Taky to trošku nafoukne ty logy:
Takto mají v logu, od kdy mám doma přidělený IPv6 prefix (není úplně pevný, občas se změní). Modem (kabelovka) nevypínám, už jen proto, že startuje hodně dlouho. Občas se restartuje, když je nějaký update od providera.
No, to je jeden záznam na půl roku, někdy ani to ne.
Ovšem každé spojení z domácí sítě? Těch opravdu není málo. Být providerem, dost bych se bránil s poukazem na objem dat.
Další věc je, že zákonodárce možná takto chce identifikovat síť, odkud spojení pocházelo, ale zařízení nemá šanci, IPv6 privacy to dost komplikuje a modem, který by to věděl (znám MAC adresu), na logování takového objemu nemá.

Providerum za to plneni povinnosti stat neco plati. Ano, tech dat neni malo, je-li rec konkretne o tech flow datech. Na druhou stranu, to jakou adresu/prefix zakaznik ke svemu CPE dostal na objem ulozenych dat narocne neni a tedy neni narocny ani zpetny look-up systemem "kdo mel tuhle adresu v nejaky cas". A organum dost casto informace "kdo to je" staci, aneb jim poskytnete informaci o koncovem zakaznikovi a flows (tedy data z L3, ev L4 hlavicek) se realne vubec neresi...

Materiál připravované vyhlášky je v ODOKu je zde.

Pokud je mi známo, operátoři běžně sbírají (logují) tzv. traffic flow (viz Cisco NetFlow protokol, který umí i Mikrotik od prehistorické doby) a v těchto datech jsou IP adresy, porty (zdrojové i cílové), čas, protokol (a případně NAT info). A také že operátor může dostat na sběr těchto informací linuxový "blackbox" (starší info, neměl jsem možnost si ho prohlédnout).

Na sbírání těchto údajů bych neviděl moc problematického za předpokladu, že budou dostatečně chráněny. Tj. že s nimi operátoři/osoby nesmí obchodovat pod trestní sazbou a mohou je předávat jen orgánům činným v trestním řízení.

Jako správce sítě pod NDA řeším incidenty i mimo trestní řízení, ke kterým ten traffic flow potřebuji, přičemž své zjištění předávám šéfovi, který na základě toho koná (např. ve firmě personálním opatřením). Pokud se jedná o zákazníka, pak dle závažnosti upozorňujeme na možné napadení síťových zařízení (takový eufemismus, když někdo provozuje torrenty a přijde stížnost na porušení autorských práv). Když bychom tohle privátně neřešili, tak by to mohlo eskalovat do trestního řízení, což samozřejmě nechceme.

Co se týká zásahu do soukromí uživatelů, pak přesnější a jednodušší je samozřejmě sledovat je pomocí reklamních cookies, mobilních aplikací, účtů na e-shopech etc. A tam bohužel žádná robusní ochrana dat neexistuje a vesele se s tím obchoduje.

Neoficiálně lze na českém trhu koupit spousty osobních informací, nejcennější jsou telefonní čísla, e-maily a kontakty na sociálních sítích na hejly (tedy na osoby, které jsou ochotné naletět na cokoliv od prodeje cetek po energie, investice, akční zboží, pojištění atd). Mimochodem velmi ceněné jsou i kontakty na které nemá smysl volat :-)

Pragmaticky mi to tedy nevadí, protože se sice jedná o další díru do lodi, ale koho to zajímá, když už to dávno není loď, ale spíš takový vor, jehož pasažéři jsou spíš mokří a o suchu si mohou nechat jen zdát :-)

13. 3. 2025, 18:23 editováno autorem komentáře

"takový eufemismus, když někdo provozuje torrenty a přijde stížnost na porušení autorských práv "

se prece automatiucky nerovna porusovani autorksych prav...

Ale rovná. Stížnost dostanete od hlídače práv (najatého držitelem práv) a pošlou stížnost, až když vy jim dodáte blok s kusem toho chráněného díla. Což torrent dělá, je to jeho princip: co si stáhnu, to zároveň nabízím ostatním.
Ty stížnosti chodí v řádu desítek sekund po připojení zařízení s torrentem k síti.
Jinými slovy, nejde o stahování, ale skutečně o šíření.
Jsou z toho občas pěkné ostudy. Do firmy přijde technik na revize elektro zařízení a požádá o přístup k internetu, aby to mohl rovnou zapisovat do protokolu on-line. No a vám okamžitě přijde stížnost, že někdo šíří Dr. House nebo něco.

Na bagatelni preciny vam soud souhlas s vydanim podobnych dat neda. Predstava, ze "copyright holder napise na policii" a "policista dostane detailni flow data" neni oprena o realitu.

Jako obvykle jste totálně mimo.

Narazil jsem na celkem zajímavé srovnání VPN. Pokud to schválí, budu o něčem podobném uvažovat pro domácí síť. S výhybkou pro ivysílání, netflix a pod.

https://docs.google.com/spreadsheets/d/1ijfqfLrJWLUVBfJZ_YalVpstWsjw-JGzkvMd6u2jqEk/edit?pli=1&gid=231869418#gid=231869418

To tak nejak delate vzdy, kdyz chcete vedet, co se vam v te siti deje a nijak to nesouvisi s data retention. Mit nastroje je jedna vec, vzdycky ale take zalezi na tom, jak ty nastroje pouzijete. To je stejne jako treba s kamerou pred barakem... muze dobre poslouzit k obrane majetku, ale take muze byt zneuzita treba ke smirovani sousedu.

Jinými slovy - vyhláška mění pouze to, že všichni poskytovatelé budou sbírat informace, které dnes sbírají tak jako tak prakticky všichni. Čili nafouknuté nic a vy se toho zase chytáte a děláte z toho kauzu. Bože, bože...

Aha, takže to, že stát (v rozporu s judikaturou ESD, mj.) šmíruje občany na základě vyhlášky, je vlastně úplně normální a není důvodem se znepokojovat. Nooo, to právní bezvědomí nabývá rychle zcela netušených úrovní.

S judikaturou opatrne. Ono uz existuji rozhodnuti, ktera ten sber dat za urcitych okolnosti pripousti. Ono i tohle se vyviji a bohuzel tyhle "negativni" zpravy o pozdejsich rozhodnutich soudu se nesiri tak, jako se sirila informace o smeteni direktivy v roce 2014.

Poslanci mohou přijmout zákon, který to nedovolí. Můžete se obrátit na soud, který rozhodne o zákonnosti té vyhlášky. Je přirozené, že stát chce to, co v telekomunikaci funguje úplně normálně. Navíc se de fakto se nic nemění (viz můj výklad o traffic flow). A konečně - tohle není problém, který je podstatný (viz co jsem již napsal) - honíte se za pěnou, to podstatné vám uniká.

Operátoři data o provozu sbírají (a prodávají) ještě v mnohem větším rozsahu. Kdyby stát nebyl škrt, tak si je prostě koupí. :)

On si je ale zatim jeste kupuje.... :-) Presneji receno hradi efektivne vynalozene naklady na uchovavani a poskytovani provoznich a lokalizacnich udaju...

13. 3. 2025, 21:00 editováno autorem komentáře

Jenze tu nejde o to co zbira ISP ale o to co musi poskytnout policii.
Kdyz dotez zbiral mnozinu parametru (kdy, kdo, kam, x1, x2,...xn) ale policii daval jen (kdy, kdo) tak ted bude muset davat i (kdy, kdo, kam).
Vidite ten rozdil?

Demokracie je převlečená totalita... Výsledek je stejný, jseš sledovanej, cenzurovanej (v dnešním světě dostaneš ihned ban, když máš svuj názor pokud se nestotožňuje s tim co chtěj), vydírán skrze platební povinosti, vydírání skrze byrokracii, kdy to ani hlava nebere....
Kdyby se vzal vždy jistá část z každého směru, jak totalitní, tak demokratického směru, mohlo by to i fungovat..

Nesouhlasím s tvou první větou. Spíš je to o tom, že demokracie se plíživými změnami(tvz. salámovou metodou) změní na autokracii či diktaturu a vládnoucí garnitura se snaží pořád vytvářet iluzi(např. mediální propagandou, zfalšovanými volbami, uměle organizovanými demonstracemi) že systém je stále demokracie. Trochu mě to připomíná situaci lidi z Marsu ze scifi Kvantový zloděj.

I to, že hromada lidí volí pro pana XY v krajských volbách je proto, že prý zakáže, zastaví, zvedne či sníží ABC, i přesto, že se to z kraje nedá ovlivnit, mluví v neprospěch současného modelu demokracie.

Ono je to tezky, meli by slouzit lidem, aby slouzili dobre meli by "veci" vedet.
Ja se ted zase hrozim rozkopanyho mesta, meli by vedet kde je jaka doprava a co se stane kdyz neco nekde rozkopou. Objizdy v objizdkach v omezeni jsou prasarna.

V IT to nema takovej fyzickej dopad ale podstata je stejna, sjednotil zobecnil a zjednodusil bych to. A hlavne vymahatelnost, jen na papire je to na prd.

14. 3. 2025, 08:53 editováno autorem komentáře

Kdyby posbíraná data byla uložena bezpečně a přístup k nim by měli jen křišťálově čistí státní zaměstnanci, kteří by data používali jen pro blaho všech, nikdo by jistě neprotestoval. Ale, jak víme, praxe je něčemu takovému velmi vzdálená.

Pristup popisuje § 97, odstavec 3 ZoEK. Pristup k tem datum fakt nema kdejaky statni zamestnanec. Realita je opacna, jsou pripady kdy organ cinny v trestnim rizeni ten souhlas od soudu ziskat provozni a lokalizacni udaje ani nedostane...

Presne, je zbytecne vytvaret pravidla pro idealni svet.
Vymahatelnost, jednoduchost a future proof...neni mozny aby to za mesic resili znova.

Altair Valášek na to natočil pěknou reakci, jaký je to nesmysl

youtu.be/Ip4KSz8V­TUU?si=lBFCxBK­bRsQ3fO38

Opraveny odkaz:

https://www.youtube.com/watch?v=Ip4KSz8VTUU

a ano.. tvrdi to same co jsem naznacil ja v prispevku, ktery byl zdejsi cenzurou presunut do /dev/null:

Ministerstvo nerozumi jak internet funguje
https://forum.root.cz/index.php?topic=30396.0

To téma ve fóru bylo správně přesunuto do /dev/null, protože fórum slouží jako poradna a ne jako místo pro zveřejňování oznámení nebo novinek. Příště prosím rovnou napište zprávičku, kterou je pak možné vydat na správném místě. Díky

Já v pravidlech fóra nevidím zmínku o tom, že je třeba pokládat otázku. Vidím tam co to obsahovat nesmí, jako vulgarity a offtopics, ale jinak by mi to přišlo v pořádku, dalo by se to tedy prosím nějak rozepsat?

Tento příspěvěk čekal půl dne na schválení.

"Video již není dostupné."

Vyhlaska neni zakon ;-) - imho uklada nesplnitelny podavek, zadne zarizni tohle pri plnem vyrizni nezvlada a vyzaduje to tak investice desitek milionu KC ... jde jen hlidat DNS, to zvladnou.

Dale vas smiruje modem, ten uz to davno dela ;-) a ten to stiha, nebo uklada komunikaci jen vasi ;-)

Jedna VPN nebo TOR a je po srande ;-) ... ja se radeji z Cecho-prasecaku odstehoval, takze uz je mi to jedno ;-))

V zakone je zmoceneni, ktere rozsah umoznuje rozsah zpracovavanych udaju urcit vyhlaskou. A to tam je cele roky... politky napric spektrem formalne nereseno.

Uz dnes se "pulka" formalne sbira... z TCP spojeni source IP, source port. Tedy co se DR tyce. Ale on ZoEK nezapovida sbirat i vice. A realne to z mnoha provoznich duvodu ty site sbiraji... protoze proste chteji vedet, co jim tam lita za provoz. Jak byste optimalizoval takovy peering bez znalosti toho, kam vam tecou data? A k tomu potrebujete obe pulky.

Investice... no... pri vsi ucte, nedelejte z ministerskych uredniku zas takove blbce. Oni dobre vedi, co v ramci projektu pro uhranu uhradu nakladu spojenych s DR schvaluji. Mate tam krom jineho i specifikovany pouzity software. A nemyslim si, ze by nevedeli, jak ten software realne funguje... zvlast kdy nezridkadky ho i na tom urade sami maji ;-) Nemam potrebu je obhajovat... ale z druhe strany diskuze oprena o nevalidni argumenty nejakemu zlepseni pravniho ramce taky nepovede.

Se vsim tady souhlasim.
Presto si dovolim nabidnout protipohled.

Ale nejdriv disclaimer. Data retention pro operatora jsem delal. Dostal jsem celkem 13 zadosti, ani jedne jsem nevyhovel, protoze nebyla formalne spravne. U jednoho extremniho pripadu jsem jim dokonce volal, ze ta data mam, a co maji opravit, at jim to stihnu dat (zbyvalo nekolik dni do uplynuti 6 mesicu). Nemeli zajem. Celou infrastrukturu zacvakal stat, a ze toho bylo.
Soucasne je verejnym tajemstvim, ze u vetsiny operatoru do toho vidi bez zadosti skrz vlastni rozhrani. A asi nema smysl zatajovat, ze jsme sbirali vsechno, co sbirat slo (v ramci toho protokolu) ne jen statem prikazane veci.

Ale: To, ze vas nesleduje stat, neznamena, ze vas nesleduje operator (jako tehdy my, respektive ja). Nebo armada, ktera ma tech blackboxu po siti dost. Nebo soused.
Pojdme se zamerit na to, aby nebylo co sledovat. Zacneme poradnou implementaci IPv6, nahradme SNI, podporme pouzivani TOR, nasazujme bezpecnejsi standardy. At si kdokoli sleduje cokoli, a je mu to co nejvic k nicemu.
Nejde to uplne, casove a mistni korelaci se vyhyba tezko, ale dostanme se na urovni tech ulic bez kamer.

IPv6 a IPsec. Jo, pokud po siti bude chodit idealne jenom UDP:500 a ESP, tak cestou nikdo nic nepozna.

Moderneji spise UDP:443 a QUIC. Je to jednodussi, nez IPSEC a vysledek stejny.