Hlavní navigace

Na krátkých vlnách: Data pro ČTÚ, zero rating před soudem a milované mojeID

24. 9. 2020
Doba čtení: 5 minut

Sdílet

 Autor: CZ.NIC
Bývalý šéf Rady ČTÚ shrnuje nejdůležitější události uplynulého týdne/měsíce v digitálním světě.

Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.(zdroj: Wikipedia)

Na internetu existuje mnoho webů, které se snaží pravidelně shrnovat nejdůležitější události uplynulého týdne/měsíce v digitálním světě. V tom není tento seriál výjimkou. Nicméně věřím, že si díky svému zaměření a kombinaci zpráv najde své čtenáře. (Text původně vyšel na blogu sdružení CZ.NIC.)

Služba mojeID žije. Prošel jsem si validací, a i když to bylo přes Czech Point na České poště, tak to ani nebolelo. Prošel jsem validací a jsem plnohodnotný uživatel e-gov služeb státu. Nynějších i budoucích. Sdružení CZ.NIC po testovacím pilotu, během něhož se k NIA úspěšně připojilo několik desítek pravidelných uživatelů, vylepšilo portál mojeID a spustilo kampaň.

Inovativní prvek, se kterým služba mojeID přichází, je použití bezpečnostních klíčů podle standardů FIDO Alliance. Tyto bezpečnostní klíče nabízejí moderní operační systémy přímo svázané s účtem uživatele v jeho počítači. To se týká například Windows 10 s funkcí Hello nebo Androidu (od verze 7). Uživatelé těchto systému si tak nemusí žádné bezpečnostní klíče pořizovat a bez nutnosti instalace dalších aplikací do svých systémů mohou okamžitě začít komfortně používat služby veřejné správy.

A kdo přeskakuje mezi platformami, nebo preferuje fyzický klíč, nemusí si instalovat žádnou čtečku – klíč lze připojit přes USB konektor nebo s využitím bezdrátových technologií NFC a Bluetooth.

Velký obdiv všem, kteří na projektu mojeID pracovali a pracují, v čele s Jaromírem Talířem. Mám radost, že se jednou podařilo propojit stát se soukromým sektorem. Jasně, můžete si počkat na bankovní identitu. Prý bude někdy příští rok. A možná budete mít bankovní identitu rádi, ale mojeID, mojeID budete milovat.


Vláda se seznámila s materiálem Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2019. Počtení je to věru zajímavé – pokud nemáte čas, přečtěte si aspoň shrnutí, které pro iRozhlas připravila Jana Magdoňová. A telegrafická verze – V roce 2019 bylo NÚKIB nahlášeno 217 incidentů (v roce 2018 jich bylo 164). V roce 2019 také proběhla kybernetická špionáž, za útokem stala pravděpodobně skupina Sofacy spojená s ruskou rozvědkou (GRU). Problém, který NÚKIB identifikuje, je nedostatek odborníků i peněz, zejména ve zdravotnictví (na rozdíl od finančního sektoru, který je hodnocen jako cíl zabezpečený, ale lákavý). Na CSIRT.CZ bylo nahlášeno 483 phishingových útoků. Varování proti Huawei a ZTE trvá a NÚKIB nevidí důvod ho měnit.

Kromě České národní banky a Úřadu pro civilní letectví, se kterými NÚKIB spolupracuje dlouhodobě, začala v roce 2019 spolupráce například se Státním úřadem pro jadernou bezpečnost a Českým telekomunikačním úřadem. Cílem spolupráce je především snaha minimalizovat zátěž regulovaných orgánů a osob. NÚKIB spolupracuje také se soukromým sektorem – dokonce to má ve svém akčním plánu. Jednou z aktivit je podpora projektu Fénix a zapojení významných sítí veřejné správy za účelem zachování funkcionalit a služeb během masivních kybernetických útoků.

NÚKIB také připravuje osvětové a vzdělávací aktivity s dalšími subjekty soukromé sféry, jako jsou sdružení CZ.NIC nebo platformy Česká národní koalice pro digitální pracovní místa (DigiKoalice) nebo EDUIn.

V e-learningu bylo proškoleno přes pět tisíc úředníků. Tak teď by to chtělo nasadit penetrační testy a vyhodnotit úspěšnost e-learningové formy :-).


Big news for everyone – nebo aspoň pro fanoušky a podporovatele síťové neutrality. Evropský soudní dvůr poprvé vyložil pravidla síťové neutrality obsažená v nařízení 2015/2120. Podle soudu požadavky na ochranu práv uživatelů Internetu a na nediskriminační nakládání s provozem brání tomu, aby operátor zvýhodňoval některé aplikace a služby prostřednictvím nabídek, v jejichž rámci se na tyto aplikace a služby vztahuje „zero rating“ a při využívání ostatních aplikací a služeb dochází k blokování nebo zpomalení. Rozhodnutí v plné verzi je zde. Dočkáme se i rozhodnutí ve věci „využívat koncové zařízení dle své volby“?


ČTÚ rozeslalo do meziresortu návrh vyhlášky o rozsahu, formě a způsobu předávání informací pro zajištění srovnávacího nástroje. Cílem této vyhlášky je naplnit srovnávací nástroj daty. Srovnávací nástroj je po zrychlení procesu přenositelnosti druhým výdobytkem novely zákona o elektronických komunikacích, která nabyla účinnosti 1. dubna 2020 a která měla poněkud, diplomaticky řečeno, nestandardní legislativní proces.

K návrhu zákona totiž neproběhlo meziresortní připomínkové řízení, materiál nebyl na programu jednání vlády dne 27. února 2019, a přesto jej vláda na tomto jednání schválila. K materiálu bylo přiloženo stanovisko předsedy Legislativní rady vlády ze dne 26. února 2019, který k návrhu zákona neměl žádné připomínky a doporučil vládě přijmout schvalovací usnesení. Zajímavostí také je, že jako předkladatel je uveden Úřad vlády, a nikoliv gesční Ministerstvo průmyslu a obchodu. Proč ten spěch? Důvod je prostý. Dne 24. února 2019 v pořadu Otázky Václava Moravce oznámil zástupce opoziční strany Jakub Michálek (Piráti), že mají připravenou novelu zákona o elektronických komunikacích, která by měla „snížit poplatek za přestup k jinému operátorovi“. A pak to vzalo rychlý spád.

Nicméně teď se ČTÚ snaží zajistit funkčnost nezávislého srovnávacího nástroje s pomocí firmy CHAPS. Operátoři určitě věnují funkčnosti zvýšenou pozornost (i proto ČTÚ připravuje k tématu 14. října 2020 workshop). Za případné nedodání informací do srovnávače hrozí podnikateli poskytující veřejně dostupnou službu elektronických komunikací pokuta ve výši až 50 000 000 Kč nebo do výše 10 % z čistého obratu pachatele přestupku dosaženého za poslední ukončené účetní období, podle toho, která z těchto hodnot je vyšší.

CIF20-tip-debata


Ve Vysočanech ještě chvíli zůstaneme. Pravidelný čtenář – kontrolor pokrytí – si jistě všiml, že ČTÚ vylepšilo svůj portál pro vizualizaci telekomunikačních služeb. Portál má dlaždicové uspořádání a dá se očekávat, že kromě současných informací o mobilním pokrytí a pokrytí DAB+ přibudou v budoucnu informace o dalších službách. Dobrá práce. Datoví fajnšmekři se nemohou dočkat.


Ministerstvo vnitra rozeslalo do meziresortu návrh novely zákona o krizovém řízení, která v části druhé mění i zákon o integrovaném záchranném systému tak, že „Český telekomunikační úřad vyhradí na základě požadavku Ministerstva vnitra bez výběrového řízení rádiové kmitočty umožňující provozování informačních a komunikačních sítí a služeb integrovaného záchranného systému“. Myšlenku návrhu lze pochopit. Dokud nemáte kmitočty, nikdo se s vámi moc nebaví (virtuálové by mohli vyprávět). Ale toto oprávnění je „trochu“ bezbřehé navíc formou nepřímé novely. To se nedělá. No počkejme si, jak to bude ustanovení vypadat po meziresortu. #staytuned