Vlákno názorů k článku
Vnitro chce, aby operátoři museli státu říct, jaké weby navštěvujete
od Sam a do ma - já tomu vyjádření a popisu nerozumím. Co je...
-
já tomu vyjádření a popisu nerozumím. Co je cílem zákona, jaká změna, první link odok jsem si rozklikl, ale nenašel na první stránce výraz |elekt|intern|komunik
Opravdu se dnes neloguje cílová adresa? K čemu by to pak bylo ? Platí to nat i ne-nat? Proto chápu, že zprávička má mínus 22. Nedokázal jsem z toho rozluštit, co vlastně se má měnit -/chápu jen ,že slídil rakušan chce mít bretschnederovo rakouské ucho všude, takže záměr viddět na jaké weby chodíme/ , ale co vlastně by se změnilo, kdyby tohloe zhoršení současného protiústavního šmírování se ještě více zhoršilo na to navrhovaný rakušanův level?
Myslete u toho na voleb, rakušan je koule na noze svovodné společnostiNebude nakonec velký obrat, že do zákona se dostane uplně něco jiného nebezpečnějšího?
14. 3. 2025, 14:49 editováno autorem komentáře
-
V první řadě samotná noveliizace je vysloveně technický upgrade na nové technologie, tj. jen upřesňuje už existující logování provozu i na nové mobilní sítě.
To o čem je tahle zprávička a celý humbuk (za mě by humbuk měl být kolem celého tohohle logování) je kvůli změně § 2 odst. 3 Vyhlášky č. 357/2012 Sb., která přidává "adresa IP a číslo portu, ke kterým bylo připojení uskutečněno", tj. logování i serveru, ke kterému se uživatel připojil (nikoliv webové stránky, nelze nijak prokázat, že návštěvík právě navštívil jen a tu webovou stránku).
Nesváděl bych to na Rakušana, tohle jde od policie a není to první pokus, kdy přesně takhle textace se do návrhu dostala, Rakušan o tom nejspíš nemá ani povědomí (a nerozumí tomu do té míry).
Samozřejmě provozovatel dnes může logovat poměrně dost podobných metadat (a v zásadě to i dělají, je to důležité pro stabilitu sítě a nastavení bezpečnostní politiky či reakce na incidenty). Tyhle údaje, ale nemohou poskytnout třetí osobě (ani policii), pouze soud si je může vyžádat (to je hodně výjímečné). A tady je přesně ten rozdíl. Samotná vyhláška řeší, které údaje je ISP provinný uchovávat a poskytovat na žádost policie (nutné schválení státního zástupce či soudu).
V důvodové zprávě se píše, že se tím vlastně snižuje potřeba žádat o více údajů. Policie si totiž představuje, že jakmile se dopátrá k nějaké IP adrese, která byla zapojena do nějaké trestné (či obecně vyšetřované) činnosti, může si pak od operátora vyžádat metadata pouze těch komunikací, které k dané IP adrese přistupovali a tím vlastně nemuseli zasáhnout do soukromí ostatních lidí. To je velká lež. Dnes si policie nemůže vyžádat příliš rozsáhlé a obecné informace o síťovém provozu, protože tím právě zasáhne do soukromí moc lidem, musí být vyloženě konkrétní (adresa, telefonní číslo, jméno, konkrétní čas/oblast/bts), takovou žádost ISP nemusí kladně vyřídit a ani nemusí projít přes dozorový orgán. Nově by si právě do toho filtru chtěli přidat cílovou adresu doufaje, že taková žádost bude už dost konkrétní a projde jim. Tím dostanou ale osobní data spousty lidí, kteří prostě jen s tou IP adresou komunikovali. Tohle je nebezpečné, IP adresa v dnešní světě není žádný konkrétní identifikátor, útočník s tím umí žít a maskovat se a zbytečně se tím jen bude uchovávat spousty dalších osobní dat.
-
Orgány činné v trestním řízení mají tak jako tak jeden velký problém a tím je ztotožnění konkrétní osoby, která trestnou činnost páchá. Pochopitelně dle IP se dá zjistit, na koho je smlouva s ISP, ale to nutně nemusí být pachatel a jenom na základě nějaké IP nelze nikoho ani obvinit, natož odsoudit. A chytrý pachatel se nenechá uvařit tím, že má vše ve svém PC a nezabezpečeno, aby mu to orgány činné v trestním řízení zabavily a poslaly na expertízu, kde pak budou mít vše jak na stříbrném podnosu. U chytrého pachatele se nenajde vůbec nic, max. šifrované soubory na disku a klíč k nim nikde. Pokud se vůbec něco najde.
-
A pointa? Nikde prece neni napsano, ze data ziskana skrze data retention jsou jediny dukaz. Pokud si toto myslite, jste vic nez naivni :) Typicky jen jeden z mnoha. Statistika uziti treba ze strany PCR je publikovana i s detailnimi informacemi, mame tu parlamentni komisi, co ma dohlizet.
-
Teď zrovna asi na lupa.cz ;-)
Když jsme u toho, IPv4 pro lupa.cz má PTR záznam www.lupa.cz, takže pořád jsou případy co jdou identifikovat triviálně.
-
nj. ale klidně se také mohu koukat na euro.cz. Stejně tak návštěva moha být důsledkem prefetch funkce v prohlížečích, kteří se snaží přednačítat stránky podle odkazů. Daný web může hostovat třeba obrázky nebo reklamu, pak se také objeví v návštěvách.
Z takových logů prostě nelze určit nic víc než, že moje zařízení s daným serverech z nějakého důvodu komunikovat, už ale nelze uričt důvod takové komunikace a ani úmysl.
Osobně bych řekl, že riziko chybné interpretace je příliš vysoké a míra užitečnosti příliš nízká.
