Hlavní navigace

Krátké vlny: Pře o telekomunikační zákon, MojeID Klíč a nákupy na dark webu

17. 6. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: Poslanecká sněmovna
Návrh novely zákona o elektronických komunikacích prošel třetím čtením v Poslanecké sněmovně. O čem se poslanci při debatě nejvíce dohadovali?

Nelze nezačít zprávou z Poslanecké sněmovny, kde ve středu prošel třetím čtením návrh novely zákona o elektronických komunikacích. Původní návrh vlády byl upraven Poslaneckou sněmovnou o technicky legislativní úpravy a byl odmítnut návrh na rozšíření přístupu Úřadu pro ochranu hospodářské soutěže k provozním a lokalizačním údajům účastníků.

Sněmovna také navrhla a schválila dílčí úpravy v procesu výstavby sítí elektronických komunikací, ať už se jedná o zjednodušení překládky a pokládání kabelovodů při budování pozemních komunikací, nebo úpravu aktivní legitimace v případě řešení vnitřních rozvodů. Případné spory o umístění vnitřních rozvodů by měl do budoucna řešit Český telekomunikační úřad místo stavebního úřadu.

Paradoxně o úpravu § 104 odst. 16 zákona o elektronických komunikacích, který obsahuje dílčí úpravu vnitřních rozvodů, se strhla vzrušená debata mezi předkladatelem pozměňovacího návrhu panem poslancem Petrem Pávkem (STAN) a jeho odpůrcem, panem poslancem Vojtěchem Munzarem (ODS). Podle pana poslance Munzara přijetím tohoto pozměňovacího návrhu dojde k vychýlení rovnováhy mezi uživatelem bytu a vlastníkem nemovitosti, kdy první si bude moci diktovat, jací poskytovatelé připojení budou běhat po nemovitosti, zběsile ho připojovat k internetu, a vlastník nemovitosti bude muset strpět překopanou zahradu nebo kabely ve společných prostorech. 

Obávám se, že pan poslanec se zaměřil pouze na věty v pozměňovacím návrhu a neuvědomil si zcela, že je nutné je vnímat v kontextu ustanovení, které již v zákoně o elektronických komunikacích jsou velmi dlouhou dobu. Konkrétně jde o ustanovení § 104 odst 2 a 3, který říká, že „operátor za splnění dále stanovených podmínek má právo zřizovat a provozovat na cizí stavbě nebo v ní (mimo jiné) vnitřní komunikační vedení“. 

Těmito „dále stanovenými podmínkami“ je hlavně uzavření smlouvy o zřízení služebnosti nebo jiné písemné smlouvy s vlastníkem nemovitosti. V případě zmiňovaných vnitřních rozvodů může být tato písemná smlouva nahrazena písemným souhlasem vlastníka nemovitosti. Tedy nic se nebude dít za zády vlastníka, a pokud se tak stane, je to protizákonné a pamatuje na to i zákon sankcí ve výši až 15 milionů Kč. Na stranu pana poslance Pávka se přiklonil také zpravodaj tisku pan poslanec Martin Jiránek (Piráti) a to ve finále zřejmě hrálo hlavní roli pro to, že sněmovna pozměňovací návrh podpořila.

Návrh nyní čeká cesta Senátem.

Očkovací certifikáty

Česko se po „covidové vlně“ těší na dovolenou a řeší očkování. Ti, kteří měli štěstí a získali přístup k očkování dříve, si však musí vyměnit již neplatné očkovací certifikáty. 

Chtěl jsem to udělat pro své vetché rodiče a prarodiče, překvapilo mě však, že na Očkovacím portálu občana nemohlo dojít k přihlášení jednorázovým kódem přes SMS, protože údajně nebylo nalezeno telefonní číslo v systému. „Zlá, zlomyslná a nepěkná věc.“ 

Na druhou stranu to pro mě byla aspoň motivace zřídit jim mojeID, jehož použití po vydání aplikace MojeID Klíč je víc než jednoduché. A dost se mi líbí přístup, kdy bezprostředně po vydání nového produktu (v tomto případě aplikace) je dána uživatelům možnost dávat návrhy na zlepšení.

Ceny na nelegálním trhu

PrivacyAffairs vydala aktuální Dark Web Index 2021, který uvádí ceny nelegálních služeb a produktů dostupných na černých tržištích. Na seznamu obětí nedávných kybernetických útoků jsou světové instituce a korporace, jako například Lockheed Martin, Microsoft, McDonald’s, NASA, FireEye a SolarWinds. Většina z těchto útoků nevedla k odcizení finančních prostředků, ale informací. A jak jsou tyto informace dále zpeněžovány? Na to odpovídá právě vydaný Dark Web Index 2021:

Informace o klonované kartě Mastercard (včetně pinu) se prodávají za 25 USD. American Express stojí 35 USD. Údaje o kreditní kartě a zůstatku na účtu se prodávají za 150 USD (pokud je zůstatek na účtu nižší než 1000 USD). 240 USD připlatíte, pokud je zůstatek na účtu nižší než 5000 USD.

Na prodej jsou také ukradené účty na sociálních sítích – Facebook, Instagram, Twitter, Spotify, Twitch, LinkedIn, Pinterest, Soundcloud – vyberte si. U všech těchto účtů jsou uvedeny ceny, které se pohybují od 5 USD do 80 USD. Na cenu má vliv platforma, počet sledujících a další atributy.

K dispozici jsou také účty na internetových službách Netflix, Kaspersky, NBA League Pass, Orange TV, Hulu a HBO. Nejdražším produktem v této kategorii je ukradený účet na eBay s dobrou pověstí (to znamená kladnou zpětnou vazbou od více než tisíce uživatelů) za 1000 USD.

A samozřejmě existuje možnost nákupu ještě specializovanějších produktů, jako jsou útoky DDoS, e-mailové databáze a malware.

Zpráva uvádí, že nelegální trh na temném webu se oproti loňskému roku výrazně rozrostl. Objemy obchodů jsou vyšší a širší je i nabídka produktů. Falešné doklady totožnosti a ukradené kreditní karty se prodávají po tisících. Nejsou výjimkou ani nabídky typu „kupte si 2 klonované kreditní karty a třetí dostanete zdarma“.

V neposlední řadě je možné najít nabídky i na falešné peníze. Můžete si zde koupit například americké dolary, eura, britské libry a australské dolary. Některé z nich dokonce zaručeně projdou testem UV perem. Nákup kvalitních falešných peněz vás obvykle vyjde zhruba na třetinu nominální hodnoty bankovky.

Nabídka je nekonečná a člověk si musí znovu a znovu opakovat základní pravidla bezpečného chování na internetu, aby se další den na dark webu neocitla jeho kreditní karta nebo účet na sociální síti. Není to nic převratného a vlastně to dobře vyjmenoval jeden z dílů seriálu sdružení CZ.NIC Jak na internet – Online bezpečnost. Ale možná neškodí si je zopakovat před dovolenou. 

#staysafe i v kyberprostoru.

Text vychází také na blogu sdružení CZ.NIC.