Hlavní navigace

Jak chrání poskytovatelé soukromí svých zákazníků

Marek Antoš

V poslední době se vynořují do světel reflektorů otázky Internetové bezpečnosti a zejména ochrany soukromí jeho uživatelů, ať už jde o odposlech jejich komunikace nebo zjišťování jejich identity. V této souvislosti jsme uspořádali mezi poskytovateli malou anketu, jak se chovají k datům svých zákazníků.

Otázky byly jen čtyři:

  1. Za jakých podmínek, kterým orgánům či institucím a s jakým požadovaýym stupněm oprávnění předáváte informace o svých zákaznících (typicky kdo byl v určitý čas připojen k Vašemu uzlu na dané IP adrese)?
  2. Byli jste již někdy oficiální cestou požádáni o podobné údaje? Pokud ano, kolikrát a jak často?
  3. Kdo má u Vás ve firmě přístup k osobním údajům jednotlivých zákazníků?
  4. Jak řešíte případy pokusů o bezpečnostní průnik z Vaší sítě, které Vám nahlásí někdo zvenčí s žádostí o prověření dané IP adresy?

Reakcí se nám sešla celá řada, ale jak sami uvidíte, ne všechny poskytly ucelenou odpověď na otázky. Anketní otázky jsme poslali 17 největším poskytovatelům, neodpověděli nám zástupci Bohemia.Netu, CZCOM, Global One, PVT, Mopos a SPT TELECOM/Internet OnLine.

  • InWay
  • Zatim jsme nikomu nic nepredali.
  • Ne.
  • Ochranu dat resime informacnim systemem, prava jsou sledovana certifikaty od nasi certifikacni autority . Ruzne urovne IS maji ruzna prava, takze se na to neda jednoduse odpovedet. Nicmene obchodni a helpdesk maji, z titulu toho, ze komunikuji s uzivateli, prava zjistovat „kdo je kdo“.
  • Analyzou LOGu. Pokud se jedna o vaznou vec a naseho zakaznika a prokazatelne jeho vinu (to je v tom zatracenem virtualnim svete dost problem…) muzeme mu vypovedet smlouvu.
  • EUnet
  • Informace poskytneme pouze tehdy, pokud je to nase povinnost ze zakona (napr. soudni rozhodnuti).
  • Nikdy nebyli.
  • Aniz bych zabihal do podrobnosti, obecne samozrejme jen minimalni mozny pocet pracovniku, ktery je nezbytne nutny (napr. pracovnice uctarny jiste potrebuje informace o firme, ale ty jiz nezna pracovnik supportu, administrator ma pristup k autentikacnim informacim, ale nikdo dalsi ve firme uz ne apod.).
  • Takove pripady resime, ale nesdelujeme informace primo zadateli. Se zakaznikem jedname sami, tj. jsme v roli prostrednika. Zatim to vzdy dopadlo dobre, nicmene nase std. smlouva umoznuje (minimalne) odpojeni zakaznika, ktery se nechova v tomto smeru patricnym zpusobem.
  • LUKO Czech-Net
  • Doposud jsme nebyli o zadne takoveto udaje pozadani. Jednali bychom u konkretnich zadosti vzdy po dohode s nasimi pravniky.
  • NE.
  • Interni informace.
  • Kazda takovato situace, pokud by nastala, bude vyzadovat individualni pristup.
  • Telenor Internet
  • Emailovym zadostem od jinych provideru odpovime, kdo to mohl byt. Ale jeste jsme se nesetkali s oficialnim pozadavkem statnich organu. Nejcastejsim pripadem je reseni abuse.
  • Ne.
  • Pripad od pripadu. Zalezi na zavaznosti pruniku, vetsinou resime pouze pripady abuse a to duraznym upozornenim zakaznika, ze posilani abuse emailu je porusenim podminek smlouvy a v pripade opakovani tohoto zakaznika odpojime.
  • CESNET
  • Pri sdelovani urcite miry informaci o nasich zakaznicich strikne vychazime ze zneni zakonu CR.
  • Tyto informace neposkytujeme treti strane.
  • Tyto informace neposkytujeme treti strane.
  • Mame vlastni metodiku zpracovani techto informaci, jejiz zneni ovsem nesdelujeme.
  • GTS
  • Informace _nepodavame_.
  • Ne.
  • Spolupraci s ostatnimi ISP a to velice rychle. V okamziku, kdyz to zjistime, zakaznika zablokujeme a resi se to dal.

Pokud jste četli pozorně, nepochybně jste si mohli oddychnout – Vaše data jsou v bezpečí, nikdo se nedozví, kdo mu to „loupe perníček“. Musím se přiznat, že osobně jsem poněkud skeptičtější. Anketa přinesla přesně ty odpovědi, které přinést musela: oficiální stanoviska firem, která pochopitelně nepřipustí, že by mohly být údaje nějakým způsobem předávány dál. „Ale hackeři neradujte se, pozor, v životě to bývá obráceně,“ řekl bych parafrází znělky nedělního Receptáře. Vím o tom, že existují způsoby, jak lecjaké údaje zjistit neoficiální cestou. Internet je místem, kde dochází celkem často k pokusům o bezpečnostní průniky – jednou se to stane jednomu poskytovateli, podruhé jinému. Je naprosto logické, že na úrovni správců sítí u řady poskytovatelů funguje určitá forma výměny – dnes někomu pomůžu já, zítra někdo pomůže mně. Je možná otázkou, nakolik je to legální, ale já osobně na takovém postupu nevidím – kromě potenciálního nebezpečí zneužití – nevidím nic zvláště špatného.

Marek Antoš


Starší, související články:

Našli jste v článku chybu?
Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka