Ne, BIS opravdu žádné povolení nepotřebuje. Ovšem odposlechy bez povolení soudu není možné použít pak jako důkaz. Může si je psát jen do svých zpráv a pak to dávat premiérovi/presidentovi aby s tím pak mohl vydíral polit. konkurenty ;)
Tedy BIS sbírá obecné informace, ale konat musí policie, která si pak sama musí obstarat i důkazy.
tomu se mi nechce věřit, z čeho vycházíte,
koukněte co včera v "událostech komentářích" zaznělo
http://www.ceskatelevize.cz/ivysilani/1096898594-udalosti-komentare/
Mě tohle vždy fascinuje :) teorie a hlavně najít si to někde na netu a zkopírovat paragraf. a víte, jak to pak probíhá v praxi? víte jak probíhá i to vyšetřování u policie? jako že přijde policista ke státnímu zástupci, teď sepíše žádost, dá ji na podatelnu, pak čeká čeká čeká. pak dostane odpověď, napopíše doplňující informace, zase čeká a takhle si komunikuje se soudem i zástupcem. no a po dvou letech má povolení. tohle je představa laika z netu. a teď praxe. ti lidé se velmi dobře znají, mají osobní vazby, zavolají si, proberou to. během pár sekund je možné se domluvit a pak formality si řeší ex post, ve většině a to čistě z praktických důvodů kvůli času. jo a jak jsme psal, najděte mi pls jediné, fakt jediné rozhodnutí vrchního o věra :))))) hezký den a hezké google právnění ;)
A neberte to tak, že věra je v případě o kterém mluvím nějaký obrovský zařízení. Je to jak u těch počítačů. Můžete mít obrovský sálový, že se vám narve do baráku. ale pak u nějaké mikropočítač, všude je ale malý procesor a systém jako základ. u věry máte moře možností, jak může být využitá a to, že anténa je obrovská pro armádu neznamená, že systémy, detekce a záznam veškerého elektrošumu nedokáže analyzovat malé zařízení bez giga antény, kde už není potřeba takový dosah. Vy uvažujete moc ve škatulkách, viz vaše poznámka o kontra apod. přemýšlejte více o obsahu a ne o nějaké vnější nálepce.
Ale vy jste hrozně naivní. Jak si to představujete? že soudce poběží se udat, že nedodržel procesní úkony přesně podle času? i kdyby ho někdo udal, kdo mu co dokáže? nebo vyšetřovateli. kdo? doplní to ex post a je to, nic nejde dokázat. nic. a nebo si představujete, že každý soudce a státní zástupce řeší, že chrání práva franty pepy z horní dolní a přemýšlí o něm dnem i nocí, jak chudák aby nebyl poškozen? franta je mu totálně ukradej. soudci obzvlášť chtějí mít klid a většinou to hodí na nějakého soudního úředníka, ani sám soudce to neřeší. a s ním se vyšetřovatel zná, dohodnou se a je to. co chcete řešit? probuďte se a přemýšlejte reálně. na druhou stranu je tohle logické, protože kdyby se jednalo strikně, ale opravdu strikně podle zákona, nic ta rozvědka nezjistí. ani často kriminalista. nikdo z nich to nedělá proto, jak tady psal ten autor na začátku, že je to nějaké světové židovstvo a oni mají plán jak nás očipovat a odvézt do kolonie na mars. je tu jediný důvod. Čas a usnadnění si práce. Takže fakticky se nic moc neděje. to je realita, ale navenek jsou pak google právníci, co tohle řeší, že si tohle najdou na netu a už si myslí, že ví, jaká je praxe.
nerad se montuji do vasi prinosne debaty :) jen mala poznamka z praxe, pred lety jsem pracoval u jednoho mobilniho operatora a vsechny odposlechy, o ktere BIS pozadala MELY povoleni od soudu. V praxi, pane max, vse probiha docela rychle, behem jednoho dne je poslana zadost, schvalena a odposlech nastaven. Nicmene, potvrzeni soudu je potreba.
Googlujte. Stačí zadat správná klíčová slova a dostanete se i k manuálům komerčních přístrojů které se na trhu dají bez problémů koupit. Jen malá část z nich podléhá klasifikaci "vojenský materiál" apod. Chce to ale hodně peněz. S těmito "hračkami" se dá najít většina jednoduše použitelných odposlechů které stojí pár stovek/ tisícovek a fungují skvěle. Není nutné bát se zrovna a jen BIS...
Naprosto ne, to je něco velmi špatného. Nevadí mi vůbec, že by bis odposlouchávala bez soudu, pokud zjištění nesmí být užita k trestnímu stíhání nebo důkazu u soudu. Ale nesmí to být prodejní stánek s info jak píšete. Kdyby jsme žili třeba v Německu, tak řeknu, že mi nevadí i změna zákona, ať mají i tyto pravomoce, v ČR ale ne, to by se zvrhlo. U policie je situace opačná. Tak jsem zásadně proti. Policie nesmí touto možností disponovat a musí být striktně od tajných služeb oddělena, aby nedošlo k překlenutí pravomocí. To je ideální stav.
No ale já s vámi naprosto souhlasím. Ale jedna otázka, máte jistotu, že víte o všem? jak jsem psal, pokud někdo chce, operátora vůbec nepotřebuje.. Nebo snad monitorujete, že vám kolem btsky projelo zažízení, co vám inteferuje do provozu? a co pak? ho sledujete nebo jak? hodíte na něj štěnici a pak pošlete pcočko aby ho dopadlo ;)
myslim, ze tu vsichni resite neco trochu jineho :) max resi odposlech mobilni komunikace (a ano, do te muze vstoupit kazdy kdo na to ma prostredky, nejen BIS) a datovou internetovou komunikaci. Tam to (vetsinou) bez zasahu operatora (a tedy schvalene zadosti od soudu) nejde.
Několik hodin je hrozně dlouho. Za tu dobu vám sledovaná osoba může přejet do jiné země. Jinak souhlas. Já zase mohu odkázat na zkušenost ze zahraničí, jak to bylo po 911. Díky Patriot Act je možné mnoho věcí a to nejen v US, ale i v UK. Ale nemám rád konspirační teorie a nechci je ani podporovat, vždy šlo jen o čas.
A to jste vyčetl kde? Pojmy mají význam ano, ale pak dělejte právníka a nemluvte o tajných službách a reálném světě. Pointa byla v tom, že lidé často přechází mezi těmito subjekty, znají se a že pokud se změní nálepka, tak často označuje i stejný obsah. Ale jestli vám stačí, že někdo přejmenuje stejný výrobek na jiný a vy zajásáte nad změnou, no tak to jste šťastný člověk :)
Max možná řeší jen odposlech mobilní komunikace, ale zdá se mi, že si teď trochu protiřečíte. Jestli odposlech mobilní komunikace = odposlech mobilních telefonů, pak nechápu jestli si tedy myslíte, že do této komunikace může vstoupit každý nebo jen se zásahem operátora. Každopádně odposlechy nezahrnují jen komunikaci přes mobilní telefony, dráty a datová volání.
Maxi, to poslední souvětí sice má univerzální platnost, ale v této diskusi je možná zbytečné. Zdá se mi, že diskutujeme poměrně inteligentně a že si spíš ujasňujeme problematiku a vysvětlujeme špatně pochopené principy než že bychom jen plácali nesmysly. I když toto vlákno nesmyslnou konspirační teorií začalo.
To je myslím skryté pod tím "testováním, co to udělá".
Ale napadá mě ještě jedna skoro "konspirační" varianta, klasické iluzionistické "odvedení pozornosti". Tedy, že na (D)DoS, který není sofistikovaný je navázaná ještě nějaká akce třeba ještě nějaký sofistikovaný útok. Mělo by to tu výhodu, že:
- správci jsou zaneprázdnění a zaměření na jednu věc a mezitím se za jejich zády děje něco jiného (třeba večer, když útoky skončí).
- logy včetně IDS/IPS budou zahlceny velkým množstvím záznamů, takže jejich analýza bude problematická, nebo se dokonce kvůli výkonovým omezením logování vypne
- mezi obětmi (D)Dos jsou i "klamné cíle", v extrému třeba mezitím někdo hackuje třeba "vlada.cz", zatímco CSIRT & spol. poskytují tiskové zprávy.
Ale to už asi opravdu přeháním úvahy a spíše to bude někdo, kdo si botnet "koupil" a baví se mediální pozorností.
Přesně tak. Já nemám rád konspirační teorie. Hlavně něco o státních zakázkách a podobné cancy, to patří diskutérům na Novinkách :) Pokud člověk je inteligentní tak ví, že pokud někdo chce, ty peníze vyvede bez rozruchu v tomhle objemu. POkud mu teda nejde o rozsah velikosti státního rozpočtu, pak už pomůže jen vyvolání války a jsme u konspirační teorie s Bushem a 911 :) Ale já mám rád důkazy a jsem technik, takže nevěřím konspiracím bez důkazů a chtěl jsem na to zareagovat.
To je další věc ke spekulaci. Ale jak jsem psal, nemám rád konspirační teorie a nebudu spekulovat a určitě ne o cryptocultu, protože ho velmi dobře znám. Obecně je nejlepší přímo v mobilu šifrovaná komunikace a ještě nejlépe softwarově a ne hardwarově. To je nyní jediné, co vás může ochránit před odposlechem, pokud tedy máte kvalitní řešení a chcete mít jistotu, že vás nikdo neodposlechne. V tom vidím řešení, že když někdo chce, tak si komunikaci zašifruje ideálně nějakým oss řešením, co je auditované veřejně.
To ze o tom nevi nejaka operatorka na tech. podpore pro veledulezite xDSL linky neznamena, ze uz na tom nedela 15 specialistu ;)
Samozrejme neni dobry ze operatorky nejsou informovane, ale neznamena to ze "T-Mobile nevi ze jim nejde server". Maji sve dohledove systemy, takze neco takoveho samozrejme zjisti okamzite.
Jasně :-D Takže státu hrozí vážně nebezpečí, tajná služba má informace o tom kdo přesně za tím stojí a všechny informace... A bude jenom stát a usmívat se, protože nemá povolení soudu a jiný zásah by byl také nelegální.
No tak prostě nechá celý stát padnout, protože něco proti běžným zákonům by přece nikdy neudělala... Jo, takhle to funguje na celém světě, máte pravdu!
Například CIA, když někoho vyslýchá a on jim řekne: "Už mne tady držíte 24 hodin a 5 minut, porušili jste zákon!", tak ho okamžitě propustí, omluví se mu a ještě mu vrátí kufřík neznámého obsahu, protože na jeho otevření neměli soudní povolení :-D.
Proc myslite? Podle Vas ISP nedohleduje SMTP server, pres ktery chodi desitky tisic mailu za hodinu? To ze jednomu cloveku nebezi mail (nebo treba dvaceti) neznamena ze jim server nejede. Muze to mit 100+1 pricin, ktere vubec s tim serverem a dostupnosti SMTP service na nem nesouvisi.
Mno ... jak to rict, rekneme ze par lidi co pro tyhle firmy delaj znam ... prevazne plati, ze nemaj prakticky zadny vlastni IT, vsechno je outsource (= prislusnej managor si nechava vyplacet statisice za usetrene mzdy) a prusery se samo vzdy resej az expost. Netvrdim ze to plati ve 100% pripadu, ale dost casto. Mluvim trebas o kysliku a spol.
No, člověk by řekl, že tajné služby patřící pod rozvědky jsou TAJNÉ právě proto, že oficiálně neexistují a proto věci, které dělají, tak oficiálně vůbec nedělají a proto se o nich ani zákon jaksi nezmiňuje :-D.
Kdyby byly detailně popsány v zákonících (včetně toho co mohou a nemohou a co vlastně konkrétně dělají), tak už logicky nebudou moc tajné :-D.
A stál jste aspoň někdy u toho a použil jste ho? víte jak funguje a co umí? to, že věra má radiolokaci, tak dokáže detekovat miliony věcí. nebo uvažujete jako člověk, co se mu řekne počítač a on si pod tím představí word a excel a to je to, co ta krabička umí, protože tak si to zaškatulkoval :)))) já jen píšu, aby autor více přemýšlel a chci vyvést z omylu, že rozvědka ani kontra žádné takové akce dělat nemusí. dávno už tyhle možnosti má a využívá je. odkud si myslíte, že jsou taky všechny ty uniklé odposlechy, co se objevují v médiích? a teď si vemte, že je to jen špička ledovce.
Rekne ze nema dostatecne pravomoce a vlada chute vyrazi jim nejake prilepit - trebas moznost dle vlastniho uvazeni prestipnout kabely pripadne zastrelit jejich vlastnika. Mno a az se bude poradat dalsi protest proti dalsi ACTA a spol, tak se samo prohlasi, ze jde u utok teroristu a ty je treba rovnou bez soudu postrilet.
Interesting... To by me teda nenapadlo, ze se outsourcujou i takove veci. Radovy zamestnanci (od uklizecek po servisni techniky) ano, ale i spravu dulezitych systemu? To bych cekal od nejake stradne velke firmy s linym IT oddelenim (znam jich spoustu), ale takhle velky ISP? =-O
Clovek by cekal, ze si nekdo precte zakony, zadne tajne sluzby neexistuji, existuji organizace urcene ke konkretnim ukolum a ty ukoly jsou jim urceny ... zakonem. Jakekoli konani mimo ten zakon je pro ne uplne stejne trestne jako pro kohokoli jinyho.
Ale to by JKL musel aspon tusit o cem mele.
ACTA byla jen akce na sebezviditelnění jedné strany a humbuk o ničem. Stane se to, že se navýší rozpočty na bezpečnost, bude se víc testovat. Bude více práce a lidi aspoň budou happy a nedají se ty peníze na dividenty těm zlým akcionářům a hnutí 99% bude slavit úspěch, protože ubere peníze těm zazobaným a dá je nám chudákům. takže vivat, ddos je vlastně charita :))))
Panove, vy jste uplne mimo
Příkaz k odposlechu a záznamu telekomunikačního provozu pak musí splňovat, vyjma obecných požadavků (jako je např. označení orgánu, o jehož rozhodnutí jde, den a místo rozhodnutí, a konkrétní výrok s uvedením zákonných ustanovení, jichž bylo použito, jakož i poučení o opravném prostředku) řadu zákonných náležitostí:
musí být vydán písemně a odůvodněn;
musí v něm být stanovena doba [10], po kterou bude odposlech a záznam prováděn;
musí v něm být zřetelně uloženo provedení odposlechu a záznam příslušného druhu telekomunikačního provozu (např. TCP/IP)
musí v něm být specifikován druh a místo odposlechu a záznamu, majitel či uživatel telefonní či jiné stanice (a to uvedením jména a příjmení, adresy, příp. i zaměstnání a dalších potřebných identifikačních údajů), jakož i trestný čin, pro nějž se vede trestní řízení.
musí zde být rovněž uveden účel takového odposlechu a záznamu
musí v něm být stanovena doby odposlechu a záznamu telekomunikačního provozu (nejdéle na šest měsíců s možností dále tuto dobu i opakovaně prodlužovat o maximálně dalších šest měsíců).
Opis tohoto příkazu pak soudce bez odkladu zašle státnímu zástupci. Pokud při odposlechu a záznamu nebyly zjištěny skutečnosti významné pro trestní řízení, je nutno záznamy předepsaným způsobem zničit. (§ 88 odst. 5 TrŘ).
Příkaz k zjištění údajů o telekomunikačním provozu musí být vydán písemně a odůvodněn (přiměřeně lze použít i výše uvedené náležitostí).
Zákon o Bezpečnostní informační službě uvádí odposlech a záznam telekomunikačního provozu mezi zpravodajskými prostředky jakožto jednu z forem zpravodajské techniky (§ 7, 8); na rozdíl od ZoP užívá vedle termínu telekomunikační provoz též provoz radiokomunikační (§ 8 odst.1, písm. b). Bezpečnostní informační služba přitom získává, shromažďuje a vyhodnocuje informace důležité pro ochranu ústavního zřízení, významné ekonomické zájmy, bezpečnost a obranu ČR (§ 2) a v tomto ohledu může zpravodajskou techniku použít po předchozím písemném povolení předsedy senátu Vrchního soudu podle sídla Bezpečnostní informační služby, a i to pouze za předpokladu, že by odhalování nebo dokumentování činností, pro něž má být použita, bylo jiným způsobem neúčinné nebo podstatně ztížené nebo v daném případě nemožné. Použití zpravodajské techniky nesmí překročit rozsah pověření soudce a nesmí zasahovat do práv a svobod občanů nad nezbytně nutnou míru (§ 9).
VZDY to musi jit pres soud/statniho zastupce, i v pripade BIS a vojenske rozvedky. Rozdil je pouze v tom, ze Policie muze odposlouchavat pouze v pripade trestniho rizeni.
Pozastavoval jsem se nad tím už včera, ale to opravdu vypadá, že si na ČR někdo testuje, jaké budou dopady takového DDoS
Buď jsou to:
- snahy o utáhnutí šroubů v souvislosti s připravovaným zákonem, jak už tu padlo,
- testy citlivosti jednotlivých systémů některou z bezpečnostních složek (ale v případě black ops nějaké z našich by to zavánělo při provalení opravdu velkým průšvihem. Dovedu si představit i situaci, že se někdo z NBÚ nebo jiné organizace touto cestou chtěl dostat k logům/datům zevnitř firem, což by poskytlo více než informace o útoku, ale také informace o použitém HW, SW, konfiguraci sítě do budoucna, apod.)
- někdo to testuje ze zájmu, co to udělá (ale proč se nikdo k útokům nepřihlásil?)
- jde o odlaďování infrastruktury botnetu pro nějaký budoucí velký útok
- někdo to chce využít k nabídce svého bezpečnostního řešení (na druhou stranu, pokud by se na ně přišlo, bude to konec a ještě čelí trestnímu stíhání)
- ...
A na závěr - nesbírá takhle někdo data pro studii o vlivu DDoS na firmy, ekonomiku, apod.?