Hlavní navigace

Jak chrání poskytovatelé soukromí svých zákazníků

Marek Antoš

V poslední době se vynořují do světel reflektorů otázky Internetové bezpečnosti a zejména ochrany soukromí jeho uživatelů, ať už jde o odposlech jejich komunikace nebo zjišťování jejich identity. V této souvislosti jsme uspořádali mezi poskytovateli malou anketu, jak se chovají k datům svých zákazníků.

Otázky byly jen čtyři:

  1. Za jakých podmínek, kterým orgánům či institucím a s jakým požadovaýym stupněm oprávnění předáváte informace o svých zákaznících (typicky kdo byl v určitý čas připojen k Vašemu uzlu na dané IP adrese)?
  2. Byli jste již někdy oficiální cestou požádáni o podobné údaje? Pokud ano, kolikrát a jak často?
  3. Kdo má u Vás ve firmě přístup k osobním údajům jednotlivých zákazníků?
  4. Jak řešíte případy pokusů o bezpečnostní průnik z Vaší sítě, které Vám nahlásí někdo zvenčí s žádostí o prověření dané IP adresy?

Reakcí se nám sešla celá řada, ale jak sami uvidíte, ne všechny poskytly ucelenou odpověď na otázky. Anketní otázky jsme poslali 17 největším poskytovatelům, neodpověděli nám zástupci Bohemia.Netu, CZCOM, Global One, PVT, Mopos a SPT TELECOM/Internet OnLine.

  • InWay
  • Zatim jsme nikomu nic nepredali.
  • Ne.
  • Ochranu dat resime informacnim systemem, prava jsou sledovana certifikaty od nasi certifikacni autority . Ruzne urovne IS maji ruzna prava, takze se na to neda jednoduse odpovedet. Nicmene obchodni a helpdesk maji, z titulu toho, ze komunikuji s uzivateli, prava zjistovat „kdo je kdo“.
  • Analyzou LOGu. Pokud se jedna o vaznou vec a naseho zakaznika a prokazatelne jeho vinu (to je v tom zatracenem virtualnim svete dost problem…) muzeme mu vypovedet smlouvu.
  • EUnet
  • Informace poskytneme pouze tehdy, pokud je to nase povinnost ze zakona (napr. soudni rozhodnuti).
  • Nikdy nebyli.
  • Aniz bych zabihal do podrobnosti, obecne samozrejme jen minimalni mozny pocet pracovniku, ktery je nezbytne nutny (napr. pracovnice uctarny jiste potrebuje informace o firme, ale ty jiz nezna pracovnik supportu, administrator ma pristup k autentikacnim informacim, ale nikdo dalsi ve firme uz ne apod.).
  • Takove pripady resime, ale nesdelujeme informace primo zadateli. Se zakaznikem jedname sami, tj. jsme v roli prostrednika. Zatim to vzdy dopadlo dobre, nicmene nase std. smlouva umoznuje (minimalne) odpojeni zakaznika, ktery se nechova v tomto smeru patricnym zpusobem.
  • LUKO Czech-Net
  • Doposud jsme nebyli o zadne takoveto udaje pozadani. Jednali bychom u konkretnich zadosti vzdy po dohode s nasimi pravniky.
  • NE.
  • Interni informace.
  • Kazda takovato situace, pokud by nastala, bude vyzadovat individualni pristup.
  • Telenor Internet
  • Emailovym zadostem od jinych provideru odpovime, kdo to mohl byt. Ale jeste jsme se nesetkali s oficialnim pozadavkem statnich organu. Nejcastejsim pripadem je reseni abuse.
  • Ne.
  • Pripad od pripadu. Zalezi na zavaznosti pruniku, vetsinou resime pouze pripady abuse a to duraznym upozornenim zakaznika, ze posilani abuse emailu je porusenim podminek smlouvy a v pripade opakovani tohoto zakaznika odpojime.
  • CESNET
  • Pri sdelovani urcite miry informaci o nasich zakaznicich strikne vychazime ze zneni zakonu CR.
  • Tyto informace neposkytujeme treti strane.
  • Tyto informace neposkytujeme treti strane.
  • Mame vlastni metodiku zpracovani techto informaci, jejiz zneni ovsem nesdelujeme.
  • GTS
  • Informace _nepodavame_.
  • Ne.
  • Spolupraci s ostatnimi ISP a to velice rychle. V okamziku, kdyz to zjistime, zakaznika zablokujeme a resi se to dal.

Pokud jste četli pozorně, nepochybně jste si mohli oddychnout – Vaše data jsou v bezpečí, nikdo se nedozví, kdo mu to „loupe perníček“. Musím se přiznat, že osobně jsem poněkud skeptičtější. Anketa přinesla přesně ty odpovědi, které přinést musela: oficiální stanoviska firem, která pochopitelně nepřipustí, že by mohly být údaje nějakým způsobem předávány dál. „Ale hackeři neradujte se, pozor, v životě to bývá obráceně,“ řekl bych parafrází znělky nedělního Receptáře. Vím o tom, že existují způsoby, jak lecjaké údaje zjistit neoficiální cestou. Internet je místem, kde dochází celkem často k pokusům o bezpečnostní průniky – jednou se to stane jednomu poskytovateli, podruhé jinému. Je naprosto logické, že na úrovni správců sítí u řady poskytovatelů funguje určitá forma výměny – dnes někomu pomůžu já, zítra někdo pomůže mně. Je možná otázkou, nakolik je to legální, ale já osobně na takovém postupu nevidím – kromě potenciálního nebezpečí zneužití – nevidím nic zvláště špatného.

NMI17

Marek Antoš


Starší, související články:

Našli jste v článku chybu?