Názory k článku
Data retention se vrací – a přitvrzuje!

zase musíme být papežštější než papež?!

Ale to není o tom, že bychom byli papežštější než papež. Řekněme si otevřeně, že pro "silové složky" silové našeho státu je totální preventivní šmírování veškeré populace velmi pohodlné... Směrnice EU zde ní příčinou, jen záminkou, která to "legalizuje". (A paradoxně i možná trochu brzdou.)

Řekl bych, že jde o nepochopení sousloví „údaje o uskutečněné komunikaci“. Domnívám se, že autoři „uskutečněnou komunikací“ myslí úspěšné připojení k síti operátora. Stará vyhláška totiž rozlišovala úspěšný a neúspěšný pokus o připojení k síti. To ovšem nic nemění na tom, že by měly být voleny přiléhavější formulace.

Ovšem pro připojení k síti operátora se většinou nepoužívá protokol TCP/IP, takže pak by ty požadavky na logování adres a portů neměly smysl. Takhle to vážně vypadá že účelem bylo aby se logovalo kompletně všechno co klient na internetu dělá ...

A proč je to takto asi upravené? Asi každý, po kom Policie chtěla nějaké údaje to zná, jak to vypadalo:
Dotaz od soudu: Kdo byl připojen době X až Y z této IP adresy?
Odpověď: Půlka města až celý okres (podle toho, jak jste velcí).
Takže lidi schovaní za NATem byli celkem vysmátí. Pokud vám dají povinnost jít na jednotlivé spojení, tak již ta identifikace bude jednoznačně dohledatelná, pokud sami budou schopni položit dotaz na spojení IP1:P1-IP2:P2 v čase X.

Ano, a odpověď v případě organizovaného zločinu i od mobilního operátora s perfektní evidencí bude: "Zahraniční anonymní předplacená karta z Burkina-Faso, v terminálu, který dosud nemáme v evidenci" :-)

(Varianta B: Karel Novák, bezdomovec a narkoman, který přestal platit faktury a bohužel si nic nepamatuje....)

Docela bych chtel videt stroj, kterej bude NATovat par (tisic) useru a jeste to bude logovat. O tom, ze ti idioti co podobne kraviny pisou o tom nemaji ani poneti netreba pochybovat - pro ne je to totiz "stejny jako telefon" a absolutne nedokazou pochopit, ze neco jinyho ne lognout parkrat denne zahajeni/ukonceni hovoru a neco jinyho nekolik set/tisic spojeni kazdou vterinu z kazdyho stroje.

Osobne se chystam v pripade uvedeni do praxe napsat aplikaci, ktera nebude delat nic jinyho, nez generovat tisicovky spojeni. Linku uzivatele to prakticky nezatizi a smirakovi to zavari HW.

Carrier-grade NAT na Cisco CSR-3, seznamte se prosím :-)

CRS-1 do kazde rodiny :-)

Aneb - IPv6 nepotrebujeme, jeho nasazeni je drahe, NAT je super technologie :-)

Miliony spokojených zákazníků v Číně. Ověřeno v praxi.

Tak se zeptejte nekterych mobilnich operatoru. Presne tak to delali...

...a to je pruser. Nebot ISP bude NAT logovat, ale pripadna obet (ten, jehoz domaci wifi bude prostrelena) nikoli -> presumpce viny? Nechteji nam tedy tuto povinnost ulozit vsem, a nejen ISP? A co treba logy 1x do roka vytisknout a prinest na urad k archivaci a kontrole?

Pokud by operátoři museli zaznamenávat každé "kliknutí", tak by nebylo nic jednoduššího než generovat hodně malých UDP paketů z hodně stanic v síti operátora. Dříve či později by disková kapacita pro data retention došla. Spíš dříve.

Nebo-li, třeba VoIP telefon :-). Ten posílá při hovoru (up + down kanál) běžně 100 UDP paketů za sekundu...

Stat to zaplati :-)

Budujeme prece "znalostni ekonomiku".

Pravděpodobně chtěl stát přihrát nějakou super zakázečku Telecomu aby zvedl jeho cenu před privatizací. Podobně jako to dělá u České Pošty.

Akorát si pravděpodobně nějaký úředníček nevšiml že Telecomu se již zbavili. Ale co, z jeho peněz to stejně nebude...
;é)

Jsem zvědavý, jestli firmy jichž by se novela týkala jsou stejný žabožrouti jako lidi v této zemi, a jestli si to nechají líbit?

Mozna jste si toho take nevsiml, ale jsou tu site (a neni jich malo), ktere s Telecomem nemaji spolecny ani metr dratu nebo optiky. Takze timto smerem legislativec jiste nemiril.

Tak pardon. Jen jsem vám chtěl Michale nahrát na to, že stát (jeho lidé pod daní) to zaplatí. Takových podobných blbostí, dokonce i pro blaho "vlastně nevím koho", je kolem nás mnoho... tak jsem vaši narážku chápal.

Aha, ja uz jsem celkem alergicky na to, ze si vsichni hrajou na to, ze nekdo nekomu neco prihral. Coz je IMHO opravdu hovadina.

Ne ze by nebylo kolem dost spiny, ale Horni Volta tady doopravdy neni.

Takže když se budu připojovat do své internetbanky, tak provider by měl zaznamenat a uchovat i jaké jsem "naklikal" heslo. A pak si to někdo může vyžádat - a víme, jak se tady v ČR kdekomu poskytuje kdeco. Šupa!

Provider heslo do internet bankingu nemůže vědět, i když je na cestě, protože to jde po SSL.

pokud pouziva virtualni klavesnici tak by to asi generovalo pozadavky, pokud to nebezi v java na strane klienta

„Virtuální klávesnice“ jsem zatím viděl vždy JavaScriptovou.

A i kdyby to posílalo ty požadavky, opět budou přes SSL.

Jestli mohu doporučit tak kombinujte reálnou klávesnici se software-ovou, a navíc střídejte pole jméno/heslo. Klidně můžete i změnit pořadí symbolů.

Co se týká třeba zabránění detekce čísla účtu, tam tam je to mnohdy nemožné, protože je obsaženo už v adrese. Zjistit komu účet patří není těžké i přestože v tichosti Kalouskovi nevyšel jeho plán na zřízení "Národního registru bankovních účtů".

„Jestli mohu doporučit tak kombinujte reálnou klávesnici se software-ovou, a navíc střídejte pole jméno/heslo. Klidně můžete i změnit pořadí symbolů.“

Pokud má útočník přístup k mé klávesnici, nemá nejmenší problém odposlouchávat třeba i myš nebo mi podstrčit úplně falešnou banku. Suma sumárum, klikací klávesnice akorát otravuje, ale vůbec nepomáhá.

Jsou přeci prográmky, které (pseudo) náhodně jezdí s myší po screenu a klikají na odkazy a tak se v podstatě náhodně brouzdají po webu.

Myslím si nechám zasílat upozornění na nové výsledky vyhledávání nějakého super search-enginu v Internetu.

Nejlépe na výskyt web-stránek odpovídajících kritériu "politik NEAR idiot". Ty musejí vznikat rychleji než je o nich možné informovat. Už teď lituji ISP a všechny po logované cestě do mého PC.

Navrhuji zaroven logovat i vse co projde Ceskou Postou a dale veskere rozhovory vsech lidi na ulici i v domacnostech.

Ale nee, to se musi pekne pomalu, salamovou metodou. Prece to nemuze vadit nikomu jinymu nez pedofilum, ze. Dalsi krok budou GPS krabky na placeni myta do osobaku (nejak se preci za ty nase kotary musi platit - samo idealne jako ve vsem nejvic na planete). Pak se zjisti, ze ne kazdy ma telefon, tak se podobna krabka udela v osobni verzi - ohromna vyhoda, v praci nebudete potrebovat pichacky (nebo jine prudce inteligentni zduvodneni).
No a pak se prijde na to, ze nekteri zapominaji (a zlocinci dokonce umyslne odkladaji) tak se krabka zaintegruje pod kuzi ...

... a pak si soukromí budou moci dovolit jen ti zločinci, kteří byli pro ten celý systém záminkou. Aneb 'if the freedom is outlawed, only outlaws have freedom'.

Jenze tomuto statu jiz vladnou pedofilove, smiraci, uchylaci a gestapaci a dokonce si pro sve perverzni choutky schvaluji prislusne zakony.

tak nam prijdou pomoct s revoluci z vychodniho NATO :-) jen si tak rikam kdo to nakonec bude :-)

"Bylo tedy jen otázkou času, než kompetentní orgány připraví novou právní úpravu..." Já bych spíš řekl nekompetentní orgány. Vykuky co vymýšlejí tyto totalitní praktiky poslal šupem na doživotní dovolenou do KLDR.

Jo, a oni by ti je obratem vrátili s tím, že kvalifikovaných sabotérů mají nadbytek a další nepotřebují...

Copak, někdo chce prorážet takový TOR? Pak je tu návrh, který je odvaří - každý počítač se bude bavit s okolím skrz TORa a balíky požadavků létající tam a zpátky (a někde to vypadne do cíle) takovéto logy naprosto vyvaří. A chtěl bych vidět toho chudáka, který bude v jednom kuse měnit disky v krabce a nastavovat Raid, aby dostál blbému zákonu.
Jo, síť je jako oceán; vidíte jen povrch, ale spousta zajímavého je i pod ním.

podobna povinnost ISP by zavedla jeste jeden "efekt" - zruseni klasickych domacich wifi routeru. A nebo taktez jejich logovani na specialni stroj. Nebot logy z techto routeru (hlavne conntrack table - tabulka spojeni u NAT) by mohly byt jedinym "protidukazem", pokud by vam nekdo cracknul vasi domaci wifi sit. Hezky to maji soudruzi vymyslene :-( Duvenblejt.

Prave naopak, provoz open AP je to jediny, co vas muze zachranit.

Obranou je pouze přímá demokracie. Když si Švýcaři odhlasují, že to nechtějí, politik nic nezmůže. Když v ČR (EU) nějaká iniciativa hrozbu odvrátí, za pár měsíců je zpět.

Přímá demokracie v praxi.