Vlákno názorů k článku
Uchovávání dat o síťovém provozu v EU opět na scéně od RRŠ - Problémem takto plošných opatření ve jménu boje proti...

Není to tak těžké, jak si představujete. Pokud máte uložené údaje typu zdrojová/cílová IP, plus (nově dle návrhu) identifikaci přístroje, pochopitelně snadno spárovatelnou s jeho majitelem, stačí jen posbírat webové obchody s tímto nebezpečným materiálem, a vybrat všechny, kdo se ttam připojovali.
Ty data bude mít uložený ISP. Proč by ISP ty webové obchody zjišťoval? A na základě jakého oprávnění? Pokud by k tomu nebyl oprávněn, porušoval by zákon.

Těch šopů není zas tolik, aby se nedala u většiny z nich zjistit jejich konta
Problém je v tom „se“. Připomínám, že ty údaje má uložené ISP. Jak by ISP od provozovatele e-shopu získal nějaká konta?

Jen upozorňuji, že se to může stát.
Není to pravda, ale mohla by být…

Od počátku je snad zřejmé, že jde o myšlenkový experiment - nikdo to nevydával (a snad ani nemohl považovat) za pravdu.

Data bude mít uložena ISP, ale já předpokládám, že v tomto případě by si je zcela standardně vyžádala příslušná státní složka, která by k tomu i získala oprávnění.
A zjistit konto e-shopu bývá poměrně snadné: je to to číslo, napsané na příkazu k úhradě při platbě převodem. ;-)
Následně už je to dotaz do banky na identifikaci plateb za určité období - když to budete mít správně schválené a přesně připravené, ten výpis dostanete.
Prostě se na chvíli vžijte do role vyšetřovatele (který k tomu má oprávnění): jak byste to udělal, aby s tím nebylo moc ruční práce?

Data bude mít uložena ISP, ale já předpokládám, že v tomto případě by si je zcela standardně vyžádala příslušná státní složka, která by k tomu i získala oprávnění.
No právě. Ta příslušná státní složka k tomu získá oprávnění od soudu pro konkrétní osoby, pokud řeší konkrétní případ a soud shledá, že je k tomu dostatečný důvod.

Na SK ma uz teraz tie data danovy urad. Kazda platba v kamennom obchode (neviem ako webshopy) sa posiela na danovy urad aj s rozpisom poloziek na blocku. Odkedy to u nas zaviedli, v 99% platim cash.

V čem se to podle vás liší, jestli platíte v hotovosti nebo kartou? Má podle vás obchodník nějaké informace, které by vás dokázaly identifikovat? Pokud je nemá obchodník, kde by je k té platbě získal stát?

Prima identifikace pristroje/zarizeni je mozna pouze tehdy, pokud je pristroj primo pripojeny do site operatora. Kolikze RPi mate pripojeno k ISP naprimo, ze jsem tak smely? :-) No proste krasna ukazka konspiracni teorie... mozna by si to chtelo nejdriv ujasnit, jak veci kolem nas doopravdy funguji. Nejpravdepodobnejsi varianta je ta, ze skoro o zadnych ani dnes nevi, zeano? ;-) (protoze samozrejme MAC zarizeni se pro potreby DR dle nasi legislativy ukladaji uz dnes)

A tech eshopu je hromada, mimo jine diky jednotnemu evropskemu trhu, moznost dovozu odjinud radeji nezminovat, to uz je o vybuch hlavicky :-) Aneb neni problem objednavat veci treba z Francie nebo Bulharska... no a uz vidim, jak nase OCTR doluji data ze vsech obchodu jen v ramci Evropy. To je proste nerealne samo o sobe, to je doslova do pismene cista fantasmagorie a utopie a ne priklad neceho, co se realne muze stat...

Kolikze RPi mate pripojeno k ISP naprimo, ze jsem tak smely?
Odhadem? Tak šest - když mi funguje IPv6. Ale jen dvě komunikují mimo domácí rozsah.
Jenže to není důležité. Kdyby ten hypotetický zákaz přišel, s odůvodněním, že kdo používá RPi, je terorista nebo zneužívá děti, nikoho nebude zajímat, zda komunikují někam ven nebo jen v rámci domácnosti. (Ostatně, ten Semtex ani dětský porno taky nesmíte mít ani schované doma v ložnici...)
A taky nepředpokládám, že by reálně nějakého teroristu takto odhalili. Reálného žádného - jen pár bastlířů, kteří si myslí, že takový nesmysl jim nestojí za pozornost, protože oni přeci nic špatného nedělají.

Já jen chtěl nadhodit, že tohle sbírání dat je nebezpečnější, než si běžní uživatelé internetu představují. Přes mnohé zákonné pojistky se prostě (čistě teoreticky) může stát, že do toho spadne kdokoliv, kdo internet používá. (A povinnost datových schránek pro podnikatele či datové tarify ke každé SIM jsou jen začátek...)

A neplete si "naprimo pripojena" se "zarizenimi za routerem"? ;-) Skoro to tak zni. A samozrejme bych si doporucoval osvezit ISO/OSI model, staci rozdil mezi druhou a treti vrstvou. Jinak bastliri davno vybiraji z mnoha platforem a neomezuji se jen na RPi, zeano :-) I to tu vasi konspiracni teori dosti degraduje.

Data se sbiraly a sbiraji tak jako tak - a nejen proto, ze by to operatorum ukladal nejaky zakon, je to i provozni potreba, z flow dat se mj. da reagovat na anomalie v siti (treba). Pokud nebude specialni uprava (jakoze ted ji mame), postupuje se dle obecne legislativy - a ta vam moc manevrovaciho prostoru typu "a ja to nereknu" taky nedava. Je lepsi mit specialni zakon, co danou problematiku upravuje a exaktne popisuje, nez to nechat na obecnych (gumovych) paragrafech.

Tak jedno funguje jako router, takže to je 100% připojené napřímo. ;-)
Ta další sice jsou za nějakým routererm, ale vzhledem k tomu, že používají IPv6 adresy mi přidělené, a není tam NAT, ten router slouží - no, jako router (a taky firewall, aby nekomunikoval kdo nemá kam nemá).
Bastlíři vybírají z kde-čeho, ale jen ti s Raspberry Pi jsou teroristi! ;-D

Problém je, že ten exaktní popis je dost maximalistický, a nemá daleko k: jste povinni sbírat všechno, ukládat, na požádání předat - a to vše na vlastní náklady!
Mám pocit, že jediným důvodem, proč nikdo nechce mít uložený TCP dump veškeré komunikace nejméně rok dozadu je ten, že na to (zatím) nejsou dost velké/rychlé disky.

Technická - když se před lety poprvé zavádělo špiclování, chci říct data retention, a nějakej menší provider tvrdil, že na to nemá, tak mu stát (neptal jsem se tehydy kterýá složka, takže nevím, jestli útvar zvláštních činností nebo někdo jinej (tehdy?)) velice ochotně to pole a tapy zaplatil.

To neni nic "objevneho", spise ukazka toho ze lidi moc nevedi, jak to funguje. Legislativa k uhrade nakladu spojenych s uchovanim provoznich a lokalizacnich udaju tu je dlouhe roky a funguje dlouhodobe podle podobnych vzorcu, byt k nejakym zmenam v poslednich mesicich doslo. A neni to tak, ze by rovnou zaplatili cele zarizeni (pole) - ale zaplati se az ucetni odpisy a nebo naklady za pronajem, tzn. financovani samotne investice si musi operator vyresit jinak. Obdobne se plati treba i za "tvrde" odposlechy i za samotne predani uchovanych udaju. I to ve finale funguje jako prvek regulujici "chut" organu si o dane udaje vubec vyzadat, ono rozpocty tech instituci nejsou neomezene, ze... a mimoto se to i zpetne snadno kontroluje, aneb realne vyuziti je pod kontrolou prislusne (stale) komise parlamentu...

Ano, nektere zakony jsou dost gumove. Celkem si lze predstavit i ti, ze dnes muze byt problem i z obycejneho wiresharku.

Nevsimnul jsem si, ze by treba na sezeni pracovni skupiny CSIRT.CZ a nebo treba na setkani CSNOG napochodovala zasahovka a delala lidem problemy :-) Lidi, co tam ten wireshark budou mit nainstalovany tam potkate spoustu. Podobnymi demagogiemi o "moznych problemech" svou pravdu fakt neobhajite. Podle te vasi zvracene "logiky" by uz davno nefungoval ani zadny mirror linuxovych distribuci v CR, zeano.

K tomu jedna poznámka, slovenská legislativa vyžadovala v těch dobách takové znehodnocení, které šlo velmi lehce odstranit a mít znovu zcela funkční zbraň. Naše legislativa požadovala znehodnocení, které vylučuje opětovné uvedení zbraně do funkčního stavu. Toho hojně využívalo "podsvětí" a zbraně na Slovensku nakupovalo ve velkém přes bílé koně.

Velmi lehce znamenalo vyměnit hlaveň, to už na root asi nepatří, ale kdo je schopný udělat hlaveň tak ten zbytek už je jednoduchý...Ano pár zbraní ze Slovenska se prý dostalo do zlých rukou - slyšel jsem, že Bataclan byl proveden "kosou", ale reálně nikdo neprokázal, že by nějaký útok byl se zbraní ze Slovenska - nebo alespoň o tom nevím. Většina zbraní sem (do EU) šla a stále jde z balkánu - kde vůbec nějaký znehodnocení nikdo neřeší...Silně pochybuju, že ten strejda byl nějaký bílý kůň nebo terorista, spíš mi to přijde, že policie potřebovala dělat čárky, jako že bojuje s terorismem, a strejda co si chtěl "zkusit za stodolou" plnotučnou kosu, tak byl nejsnáz na ráně (samozřejmě to neomlouvám, !-jestli-! to upravil, tak je to nedovolené ozbrojování)...

3. 1. 2026, 15:56 editováno autorem komentáře

Když se bavíme o technologii, tak i tohle se podstatně změnilo, minimálně od "objevu" ECM není už ani ta hlaveň nejmenší problém.

Se zbytkem souhlas, naštěstí u nás se dá snadno přijít k zbrani legálně, nelegální prý (kamarád policajt) v podsvětí už vůbec nejsou nejmenší problém, ze všech válečných zón. Někde jsem zaslechl, že se začaly objevovat i z Ukrajinské války, takže asi "ještě bude veselo". :-(