"Metadata jsou terminus technicus. My nechceme jít do obsahu, ..."
Chtějí tedy vědět, že jistá osoba navštívila na Wikipedii stránku o umělém přerušení těhotenství, pak stránky několika gynekologů, jednomu z nich volala přes VoIP, načež navštívila vyhledávač dopravních spojení a e-shop Českých drah. Co se na těch stránkách dočetla a co bylo obsahem toho telefonátu, je nezajímá.
Chtějí vědět, že jiná konkrétní osoba navštívila stránky podpůrné skupiny HIV pozitivních. Co se na nich dočetla, je nezajímá.
Chtějí vědět, že někdo navštívil veřejný registr smluv, poté několik článků o aktivitách jednoho konkrétního politika, načež poslal maily několika neziskovkám zabývajícím se bojem proti korupci. Samotný obsah komunikace je opět nezajímá.
Atd...
Ale stát _má_ ve službách (mimo jiné) i bandu zločinců, při současném počtu státních zaměstnanců to je prostě statistika. Třeba výběr z tisku o policii: http://dfens-cz.com/policie-a-respekt/
Zákon musí chránit i práva lidí před zájmy státu, jinak je stát dříve nebo později začne pošlapávat, bude-li to pro jeho zaměstnance nějak výhodné nebo pohodlné. Tím že nebude vidět je situace ještě horší. Tady zákon selhává.
Ing. Beroune, prestante relativizovat. Co je psano, to je dano, a ten puvodni navrh zakona odporuje tomu jak nyni mlzite. V takove pozici byl mel byt predevsim rovny chlap, coz vase soucasne krouceni moc nedemonstruje.
Sobecky receno mi je jedno co vykoumate, protoze se me to nedotkne. Vadi mi ale, ze chcete prikryt neco vic nez kritickou infrastrukturu statu. Vycerpate na to zbytecne mnoho penez, ktere by mohly pomoci obcanum tohoto statu daleko lepe a ucelneji.
> A s rozhodováním soudu by to nešlo?
> My s tím počítáme. Pokud půjdeme do obsahu komunikace, zákon nám jasně stanoví, že musíme jít za soudcem a ten k tomu vydá souhlas.
To je přesné vyjádření reality: na jedné straně jsou "hodní strážci zákona", kteří požadují u soudce šmírovat komunikaci. Na straně druhé je "sprostý podezřelý", ten samozřejmě u soudu není a zastoupit ho vlastně musí ten soudce. A když si k tomu přidáte, že hodní strážci zákona už dobře ví kdo nedělá "potíže" a podepisuje co dostane pod ruku, dostane se to do stavu kdy s překvapením ministři zjistí, že byli odposlouchávání - tak nějak "pro jistotu", prostě to vhodný soudce podškrtl.
Je to ten samy styl jako ve vcerejsim clanku.
>Jan Beroun v průběhu diskuse potvrdil, že stát nebude chtít v sítích poskytovatelů nasazovat aktivní síťové prvky, které mohou do provozu v síti aktivně zasahovat, mají v nich být umístěny pouze ty pasivní. Napsat to takto konkrétně do zákona ale nechce, protože by se tím vojenská rozvědka připravila o možnost aktivní prvky do sítí umisťovat.
"Rozhodne to to delat nebudeme, ale to, co reknu novinarum a to, co mam v zakone jsou dve ruzne veci. Kdybych si to zitra rozmyslel. Heil rozvedka."
Proste ty kecy, ze to neni jako za StB je nebetycna lez!
1 - StB a fizlove v totaitnich zemich PREDEVSIM sledovali a sleduji kontakty a pohyb - to je vlastne uplne to nejdulezitejsi
2 - jaksi cudne zamlcuje, ze to sledovani metadat je jen prvni krok, pokud jakasi analyza ukaze, ze je nejaka pravdepodobnost/domnenka, ze se jedna o "zlocinne jednani" pak budou nasazeny i konkretni odposlechy -a prave metadata k nim uslapaji cestu.
O tom, ze kazdy tyden media referuji o nejakem fizlovi, co stoji pred soudem (a to je jen spisky spicky ledovce), kdy nejen krive vypovidaji, jsou zkorumpovani, mlati, tyraji a muci, koho se jim zlibi, lzou, vyhrozuji, nedodrzuji ani zakladni ustavni prava obcanu, radsi ani nemluve... a nejde jen o policisty, statni zatsupci je ta sama pakaz. A vojenske zpravodjastvi se snad proslavilo kauzou Necasova, ne? - Neumim si predstavit flagrantnejsi neschopnosti a zneuziti moci a porusovani obcanskych prav nez v tomhle pripade.
Dal radsi nemluvit, at se snazi tu svou slozku na me zalnovat zase trosku sami.
bude to velmi nakladne pokud budou metadata kompletni, a ne jen velmi ridky sflow pro 1 syn paket z milionu tak jak se to ted bezne dela.
na kazdy prichozi gigabit tu mame 3000 novych spojeni za sekundu:
((sleep 1; killall conntrack)& conntrack -e NEW -E) wc -l
databazovy zaznam je cas, zdroj, cil + databazovy overhead, takze rekneme 32 bajtu na zaznam, takze 100kbyte/s, aneb 10GB za den za 1Gbit. ted si vemte prutok celym NIXem, a vynasobte to 2ma a dostanete zhruba celkem co tu po cechach tece i se zahranicim - 1Tbit/s.
NBU bude logovat 300TB mesicne, ci 3.5PB rocne. Predpokladam ze alespon na 3-5 let zpatky. 20PB diskove pole neni *vubec* legrace, to je skala relativne velkeho svetoveho cloud storage providera.
A na to ze to bude skladovat provajdr at zapomenou, pokud si to nezaplati.
Hele šéfe, dívej se.
Pokud ta tvoje slávna rozvětka nabyla schopná odhalit několika měsíční únik dat z MZV, tak opravdu nemáte právo mít právo sledovat český internet.
Jasně, každý může namít, že MZV nehlídá vojenská rozvědka, ale civilní. Pak je tedy otázka, proč vojenská rozvědka chce takové právo a ne civilní.
Prostě řečeno, nemáte právo chtít toto právo.
Znam osobu, jejiz manzel i oba synove pracuji pro PCR. A jeji tvrzeni zni zhruba nasledovne: "pokud v tomto state existuje nejaka skupina organizovaneho zlocinu, pak se jmenuje policie ceske republiky".
Nedelal bych si zadne iluze, ze u jinych slozek statu je to jinak. Spise se da predpokladat, ze cim "tajnejsi" tak tim horsi.
Ostatne ... https://www.novinky.cz/krimi/430007-nikoho-jsme-neunesli-ani-nevydirali-haji-se-gang-z-ustecka-u-soudu.html "Bývalý policista Martin Stolín ..."
O tom žádná, stát nakupuje jen u IBM za násobné ceny proti trhu.
Přesně tak, tihle generují enormní množství signalizačních dat a je jich mnohem víc než přenášených dat (z první ruky). V praxi mají tihle ceny šíleně nízko a loňské nákupy vycházejí pro výpočetní 4U servery plných disků na 2Mkkc / PiB capex, o nákladů na údržbu nemám přehled.
Oni se nám technologie trochu posunuly, indexy často netřeba, komprese se aplikuje na celé bloky dat seřazených čísel a v ent segmentu se pomalu zabydlují technologie typu pivotal, teradata, netezza. Entropie se snižuje ukládáním pouze přírustků nebo strkáním dat do stromu.
Pořád ale vychází dobře prostě nakoupit HW, jen bohužel stát místo 50 M do toho dá 500.
Bez obav. Stačí se - samozřejmě v režimu utajení - o ta data podělit s
organizací NSA našich amerických "spojenců". Oni ty technické prostředky a kapacity mají. Mají také mnohaleté zkušenosti s analýzou nasbíraných dat, vyhledáváním kompromitujících informací i prolamováním Toru metodou časové korelace. Nemusí se ty terabajty ani posílat nikam přes oceán, prvotní analýza může proběhnout už ve sklepě na US ambasádě.
výpočet máš dobrý, ale osobně takováhle čísla nepovažuji za problém, podobné logování již dělají sami operátoři a warehouse pro podobná data výjde nákupkou do 10m (re.álná zkušenost)
Počítej, že data budou převážně komprimována a že není nutné kupovat drahá disková pole.
Co jsem slyšel, počítají s tím, že operátorům budou s tím platit náklady, líbí se mi řešení, kdy technologie nechají na operátorech a sami budou požadavovat jen ty výstupy.
S tou kompresi to neni tak horky - entropie na zaznam je stale kolem 15 bajtu. Ma to smysl jen pokud je to pro cajty co si tu a tam vyzadaji casove okno. Pro analyticke zpracovani je ale nutne mit data online a s indexama (a tam se dostavame na 30b, bez ohledu na kompresi).
Co se tyce ceny, je pravda ze to neni az tak drahe - 1Mkkc / PiB capex, 200kkc / rocni opex. To jsou ale doopravdy jen disky a proud, nic jineho. Realna cena je pak ~2x vic (socka lowcost stylu backblaze) az 4x (ent diskova pole). A jelikoz se jedna o statni spravu, vubec bych se nedivil 10x odklonovaci prirazce.
Jednotlivi ISP co jiz tato data loguji maji obecne naklady daleko nizssi, neb loguji jen svuj provoz, a jen po dobu 6 mesicu - ne cely cesky internet na dobu neurcitou. Udajne (mam z druhe ruky) jsou vyjimkou mobilkari, tyto site generuji kvanta povinne logovanych provoznich dat, porovnani s tim je jejich internetovy provoz skoro nic.
> Jednak to tvrdí a jednak tak budou postavené smlouvy s operátory. Operátoři by museli vyměnit část svojí infrastruktury
Smlouvy budou vázány mlčenlivostí, takže jak se dozvíš, co v nich je?
Infrastrukturu měnit netřeba, oni si tam dají vlastní HW a řeknou si co jim tam má operátor poslat.
> Daleko více mě vadí, že naši mobilní operátoři ví naprosto vše o nás
Vědí něco i o mně, když mobil nenosím?
Ja bych zde uvedl jeden priklad vojenskeho zpravdajstvi. Omlouvam se, ze to neni uplne k veci. Ale bohuzel se me to momentalne tyka. V lednu jsem ukoncil kurz zakladni pripravy v Vyskove; kdy po 3 mesicich Vam 3 dny pred
Koncem reknou;; koncite bez udani duvodu” a do hodiny Vas vykopou. Prijde mi to jako nejvetsi svinstvo co delaji. Pokud by se jednalo o vazne trestne ciny tech lidi, tak rozumim ze vas vyhodi; ale nez nastupujete na kurz tak maji vsechno. Vypis; opis rejstriku; takze pokud ma oba spisy ciste znamena to; ze nebyl trestne stihan,
. Oni vyhazuji za hlouposi. Jeden znamy, ktery tam byl take, tak toho vyhodili protoze ho policie obvinovala za stalking na svoji manzelku. Myslim; ze toto by nemely byt duvody za ktery mate zakaz vstupu k ACR. Nejsmutnejsi je to; ze za podobne hlouposti zpravodajci vyhazuji a sami jsou nejzkorumpivanejsi podnik vsch dob
tajné služby a bezpečnostní úřady byly a budou vždy mimo veřejnou kontrolu a vždy (napříč časem a státy) to je o důvěře ve vládu, která je ovládá.
Jednak to tvrdí a jednak tak budou postavené smlouvy s operátory. Operátoři by museli vyměnit část svojí infrastruktury, aby tohle dokázali dělat na vyšší vrstvě a to nejsou stovky m, ale trochu více na uzel.
Neřikám, že mi to je jedno, ale bavíme se o desítkách lidí s bezpečnostní kontrolou a již v současnosti poměrně šiřokými práv vůči veřejnosti. Daleko více mě vadí, že naši mobilní operátoři ví naprosto vše o nás a že k tomu má přístup spousta lidí a ten audit, který nad tím mají je směšný.
zákon málokdy jde do technických detailů. Senzory hodlají dávat na páteřní linky a chtějí sledovat hlavičky paketů do OSI 4, podle diskuzí u operátorů. Ono je i technické omezení, kdy HW na těhle linkách prostě ani vyšší vrstvy neumí, často končí i o vrstvu, dvě níže.
Nebuď moc paranoidní.
U soudu v neveřejné výpovědi potvrdil ex premiér nečas obhajobu obžalovaného exšéfa Vojenského zpravodajství Ondreje Páleníka, podle nějž přišel prvotní podnět ke sledování právě od Nečase, a to kvůli prověřování nebezpečí týkajícího se premiérovy rodiny.
Nagyová chtěla dostat Nečase jako žena ...
V tomhle případě,ale přeci nejde o policii ČR,ale o Vojenské zpravodajství ČR ,které má jasně danou struktůru odpovědnosti kdy zákon Vojenského zpravodajství jasně upravuje mj. zásady pro stanovení informací jako informací utajovaných, podmínky pro přístup k nim a další požadavky na jejich ochranu, zásady pro stanovení citlivých činností a podmínky pro jejich výkon a s tím spojený výkon státní správy.
Máte pravdu až do včerejška jsem si to také myslel,protože mi chybělo -věřím že nejenom mi - vyjádření právě pana Berouna po tom nešťasném zdělení ze strany Ministra obrany.
Z rozhovoru -zdělení pana Berouna je zcela zřejmé že hovoří nikoli jako politik, ale jako voják co dělá svou práci.
Tady jde,ale v první řadě o zájmem České republiky a zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob ...
Nemyslím si že je to banda bláznů a zločinců a už vůbec né fízlů ....
Internet Info Lupa.cz (www.lupa.cz)
Server o českém Internetu. ISSN 1213-0702
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.