project:nos:media
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | |||
project:nos:media [2023/07/11 19:47] – removed - external edit (Unknown date) 127.0.0.1 | project:nos:media [2023/07/11 19:47] (current) – ↷ Page moved from nos:media to project:nos:media lexik | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ===== Komunikace s medii ===== | ||
+ | |||
+ | ==== Kontakty na media ==== | ||
+ | |||
+ | {{https:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | * zpravodajstvi@iprima.cz – Zpravodajství TV Prima | ||
+ | * televizni.noviny@nova.cz – Zpravodajství TV Nova | ||
+ | * ctnamety@ceskatelevize.cz – Zpravodajství ČT | ||
+ | * edita.horakova@ceskatelevize.cz - Edita Horáková - Česká televize - vedoucí domácího zpravodajství | ||
+ | * magdalena.martinkova@ceskatelevize.cz - Magdalena Martinková - vedoucí redakce denního zpravodajství | ||
+ | * daniel.takac@ceskatelevize.cz - Daniel Takáč - ČT - moderátor Událostí, komentářů | ||
+ | * lukas.dolansky@ceskatelevize.cz - Lukáš Dolanský - moderátor Událostí, komentářů | ||
+ | * dotazy@barrandov.tv – Zpravodajství Barrandov TV | ||
+ | * redakce@lidovky.cz – Zpravodajský server Lidovky.cz | ||
+ | * dopisy@tyden.cz – Zpravodajský server Týden.cz | ||
+ | * info@ceskapozice.cz – Zpravodajský server ČeskáPozice.cz | ||
+ | * redakce@ihned.cz – Zpravodajský server IHNED.cz | ||
+ | * redakce@novinky.cz – Zpravodajský server NOVINKY.cz | ||
+ | * tomas.skrivanek@denik.cz - Deník - šéfredaktor centrální redakce | ||
+ | * david.vagaday@denik.cz - Deník.cz - šéfeditor | ||
+ | * info@ac24.cz – Zpravodajský server AC24.cz | ||
+ | * impuls@impuls.cz – Rádio Implus | ||
+ | * jan.pokorny@rozhlas.cz – Český Rozhlas (Jan Pokorný) | ||
+ | * daniel.raus@rozhlas.cz – Český Rozhlas (Daniel Raus) | ||
+ | * skrivanek@mf.cz – Vydavatelství Mladá fronta (E15) | ||
+ | * david.polesny@cninvest.cz - David Polesný - Živě - šéfredaktor | ||
+ | * paralp@mf.cz – Vydavatelství Mladá Fronta (Euro) | ||
+ | * idnes@idnes.cz – Zpravodajský server iDNES.cz | ||
+ | * redakce@respekt.cz – Časopis Respekt | ||
+ | * spurny@respekt.cz - Jaroslav Spurný - Respekt | ||
+ | * lubos.krec@economia.cz - Hospodářky - vedoucí domácí rubriky | ||
+ | * jan.usela@economia.cz - Hospodářské noviny - Jan Úšela - píše o tech věcech | ||
+ | * lukas.prchal@economia.cz - Hospodářské noviny - Lukáš Prchal - píše o tajnejch službách a kyberobraně | ||
+ | * milos.cermak@economia.cz - iHNed - Miloš Čermák - šéfredaktor | ||
+ | * jan.kubita@economia.cz - iHNed - Jan Kubita - šéfeditor | ||
+ | * rxonline@reflex.cz – Časopis Reflex | ||
+ | * tip@blesk.cz – Bulvární noviny BLESK | ||
+ | * aha@ahaonline.cz – Bulvární noviny AHA | ||
+ | * redakce@prvnizpravy.cz – Zpravodajský server PrvníZprávy.cz | ||
+ | * cn@ctk.cz - České noviny - webový portál ČTK | ||
+ | * ctk@ctk.cz – Česká tisková kancelář | ||
+ | * berny@mail.ctk.cz – Česká tisková kancelář | ||
+ | * hrubaj@mail.ctk.cz – Česká tisková kancelář | ||
+ | * redakce@denikreferendum.cz - Deník Referendum | ||
+ | * a2larm@advojka.cz - komentářový web A2larm | ||
+ | * apolenarychlikova@gmail.com - Apolena Rychlíková - A2larm | ||
+ | * redakce@parlamentnilisty.cz – Zpravodajský server ParlamentníListy.cz | ||
+ | * vaclav.dvorak@denik.cz – Zpravodajský server Deník.cz | ||
+ | * internet@halonoviny.cz – Zpravodajský server HalóNoviny.cz | ||
+ | * redakce@piratskenoviny.cz – Zpravodajský server PirátskéNoviny.cz | ||
+ | * redakce@literarky.cz – Literární noviny Literárky.cz | ||
+ | * redakce@aktualne.cz – Zpravodajský server Aktuálně.cz | ||
+ | * editor@aktualne.cz - Aktuálně - editor | ||
+ | * domaci@aktualne.cz - Aktuálně - domácí zpravodajství | ||
+ | * Pavel.Tomasek@aktualne.cz - Aktuálně - šéfredaktor | ||
+ | * martin.cap@aktualne.cz - Aktuálně - šéfeditor | ||
+ | * martin.fendrych@aktualne.cz - Martin Fendrych - komentátor Aktuálně - bývalý Rumlův náměstek na vnitru, hodně kritický k odposlechům | ||
+ | * redakce@eurozpravy.cz – Zpravodajský server EuroZprávy.cz | ||
+ | * redakce@tiscalimedia.cz – Vydavatelství Tiscali Media | ||
+ | * info@vasevec.cz – Zpravodajský server VašeVěc.cz | ||
+ | * redakce@reformy.cz – Zpravodajský server Reformy.cz | ||
+ | * redakce@mediafax.cz – Zpravodajský server MediaFax.cz | ||
+ | * redakce@blisty.cz – Zpravodajský server Britské Listy.cz | ||
+ | * Jan.Culik@glasgow.ac.uk - Jan Čulík - Britské listy | ||
+ | * redakce@regiony24.cz – Zpravodajský server Regiony24.cz | ||
+ | * st.blaha@gmail.com – Zpravodajský server Outsidermedia.cz | ||
+ | * redakce@czechfreepress.cz - server Czech Free Press - už psali o tom, že se k iniciativě připojili Piráti | ||
+ | * tresnak@mf.cz - Euro - Petr Třešňák - editor | ||
+ | * holusa@mf.cz - Euro - Jiří Holuša - šéfredaktor | ||
+ | * redakce@echo24.cz - Echo24 | ||
+ | * david.slizek@iinfo.cz - David Slížek - Lupa.cz - šéfredaktor | ||
+ | * jan.sedlak@lupa.cz - Jan Sedlák - Lupa, psal o nás | ||
+ | * redakce@hlidacipes.org - Hlídací pes | ||
+ | |||
+ | ==== Tisková zpráva - vypustit v pondělí 30. 1. 2017 v 8.00 ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | **Digitální bezpečnost a soukromí** | ||
+ | |||
+ | Tisková zpráva | ||
+ | |||
+ | Praha, 30. 1. 2017 | ||
+ | |||
+ | **Experti: Novela zákona o Vojenském zpravodajství je nebezpečná, | ||
+ | |||
+ | **Sněmovna bude v druhém čtení projednávat novelu zákona o Vojenském zpravodajství. Ta dává vojenské tajné službě pravomoc umístit na internetové linky „černé skříňky“, | ||
+ | |||
+ | Novelu její překladatelé obhajují nutností kybernetické obrany státu. „Jsme přesvědčeni o tom, že nový zákon ve skutečnosti obraně nijak nepomůže a že jejím hlavním účelem je sběr informací. Pokud má ministerstvo obrany nebo Vojenské zpravodajství pocit, že dokážou soukromé sítě firem bránit lépe než jejich specialisté, | ||
+ | |||
+ | „Nemáme nic proti tomu, aby si stát umístil technické obranné prostředky před sítě zajišťující státem provozovanou infrastrukturu a mohl tak chránit jím provozované služby i data, která o občanech potřebuje mít uložená. Perimetr takových sítí je nejlogičtějším místem, kde lze útoky na státem provozovanou infrastrukturu detekovat a reagovat na něj,“ říká odborník na počítačovou bezpečnost Pavel Růžička z iniciativy DBaS. „Stát má již teď spoustu jiných možností reakce na probíhající útok, např. spoluprací s bezpečnostními týmy CSIRT či za pomoci NCKB. Pokud chtějí vojáci provádět odvetné kybernetické útoky, mohou si pronajmout linku coby běžný zákazník ve zvláštním režimu a se zvláštními podmínkami. S čím však nesouhlasíme je umisťování státem provozovaných zařízení do sítí soukromých subjektů, především pak takových, které fungují na principu masivního dohledu nad vším provozem, | ||
+ | |||
+ | „Navrhovaná novela umožní vojenskému zpravodajství především sledovat občany. Nepomůže mu bránit český internet, ten si velmi dobře ve vlastním zájmu brání samy firmy, které sítě provozují. Rozhodně souhlasíme s tím, že je nutné řešit kybernetickou obranu, ale současně nesmíme udělat to nejhorší, co je možné. V podstatě jediný efektivní způsob obrany je široká spolupráce, | ||
+ | |||
+ | **Zneužitelnost k odposlechům** | ||
+ | |||
+ | K instalaci „černých skříněk“ (v novele definovaných pouze jako „prostředky kybernetické obrany“) by vojákům stačilo rozhodnutí vlády. Problém je v tom, že skříňky tak uvidí do veškeré internetové komunikace a efektivně tak umožní její odposlech. Soukromá komunikace je v ČR chráněna Listinou základních práv a svobod a každé narušení tohoto práva, stanovené zákonem, se váží na lékárnických vahách. Dosud byly odposlechy ze strany policie či tajných služeb možné pouze s povolením soudu, na základě prokazatelného podezření, | ||
+ | |||
+ | „Jako taková nepřinese žádný posun k aktuálním otázkám kybernetické ochrany, pouze rozvolní ústavou zaručenou ochranu veřejnými sítěmi přenášených informací a vytvoří nástroj jejich možného zneužití bez efektivní kontroly ze strany nezávislého orgánu,“ uvedla [[http:// | ||
+ | |||
+ | Zastánci zákona tvrdí, že sledování konkrétního člověka by musel coby „zpravodajský prostředek“ povolovat soud. Problém je v tom, že pokud budou „černé skříňky“ nainstalovány na linky, nikdo nezjistí, co všechno sledují. „Technicky budou schopny sledovat plošně všechen provoz,“ varuje Pavel Růžička. Zastánci novely si podle něj často protiřečí: | ||
+ | |||
+ | Velká část naší internetové komunikace je šifrovaná – přístup k emailu, komunikace s bankami, firemní VPN přenášející obchodní tajemství, či přenos zdravotnické dokumentace. Právě šifrování může vytvářet falešný pocit bezpečí. Ve skutečnosti jsou k dispozici i technologie a postupy, které umožňují šifrování prolamovat. Pokud se nepodaří prolomit přímo použitou šifru samotnou, je možné použít útok typu Man-in-the-Middle (MitM), pro nějž jsou právě černé skříňky – umožní-li zákon jejich „aktivní“ podobu – ideální platformou. Vojenské zpravodajství by tedy tímto získalo legální možnost vstupovat a např. i pozměňovat obsah šifrované komunikace. | ||
+ | |||
+ | **Nedostatečná kontrola** | ||
+ | |||
+ | Závažný problém je, že nikdo efektivně nezkontroluje, | ||
+ | „Návrh zákona tedy představuje obrovský prostor pro zneužití, u něhož je jen obtížně představitelné, | ||
+ | |||
+ | Nejhlasitější zastánce a zpravodaj novely, Bohuslav Chalupa (ANO), se snaží uklidňovat veřejnost „pětistupňovou kontrolou“. Jmenuje interní kontrolu VZ, ministra obrany pod kontrolou premiéra a Parlamentní komisi pro kontrolu Vojenského zpravodajství, | ||
+ | |||
+ | Jistou nadějí by mohl být „druhý stupeň kontroly“, | ||
+ | |||
+ | Hlavním prostředkem obrany proti zneužití by podle expertů měly být striktní limity, které vojákům dá sám zákon. V současném znění ale novela nijak nedefinuje, jak se bude se získanými daty nakládat, zda se budou moci ukládat, na jak dlouho a kdo k nim bude mít přístup. Nevylučuje ani například předání třetí straně. „Je třeba se na věc dívat ne z pohledu toho, co vojáci slibují, že budou či nebudou dělat, ale z pohledu toho, co jim zákon umožní, | ||
+ | |||
+ | |||
+ | **Obavy poskytovatelů internetu** | ||
+ | |||
+ | Podle navrhovaného znění zákona tak můžou vojáci přijít za poskytovateli připojení a umístit na všechny odchozí linky do okolních sítí sondy, které budou schopny provoz nejen zachytávat a analyzovat, ale i modifikovat, | ||
+ | |||
+ | „Tvrdí-li obhájci zákona, že jim půjde pouze o obecné informace o provozu, tzv. metadata, měl by to zákon stanovovat.“ Pro poskytovatele internetového připojení by to znamenalo ohromný rozdíl. Zařízení umístěné na odchozí linku, které bude mít neomezené “pravomoci“, | ||
+ | |||
+ | „Novela si vyžaduje zásadní revizi, zásadní odbornou diskusi a zásadní změnu. Proto si myslíme, že poslanecká sněmovna by měla návrh odmítnout, | ||
+ | |||
+ | Kontakt pro média: | ||
+ | |||
+ | Pavel Růžička, DBaS, info@dbas.cz | ||
+ | |||
+ | Štefan Šafár, DBaS, +420 739 773 111 | ||
+ | |||
+ | petice: [[https:// | ||
+ | |||
+ | twitter: @dbascz a # | ||
+ | |||
+ | odkazy v textu: | ||
+ | * [1] — Iniciativa Přichází rozvědka, https:// | ||
+ | * [2] — Vyjádření České advokátní komory, http:// | ||
+ | * [3] — Vyjádření IURE, http:// | ||
+ | * [4] — Ruský šmírovací systém SORM, https:// | ||
+ | * [5] — Vyjádření SPIR, http:// | ||
+ | * [6] — Vyjádření ICTU, http:// | ||
+ | |||
+ | |||
+ | COLON: | ||
+ | |||
+ | Vojáci odmítají s odvoláním na utajení sdělovat, jak přesně budou technická opatření realizovat. XXX CITACE CHALUPA XXXX Techniky útoků jsou ale veřejně známy, stejně jako obrana vůči nim. | ||
+ | |||
+ | Liché argumenty Google Švýcarsko | ||
+ | |||
+ | Role tajných služeb “Jde o základní koncepční změnu v nastavení tajných služeb, kdy byla na začátku 90.let široká debata a zvítězilo pojetí jen informačních agentur. Nyní se bez diskuse a dost pokoutně snaží předkladatelé tuto koncepci zcela přeorat, | ||
+ | |||
+ | Stát k obraně, které jsou schopni ISP nic víc nepřidá. | ||
+ | |||
+ | Zákon podle inciativy bezpečnost spíš ohrozí. Do vizuální podoby našeho webu [[https:// | ||
+ | |||
+ | < | ||
+ | Existuje rozpor mezi tvrzením VZ ohledně nemožnosti vyhovět požadavku precizace textu novely s odvoláním na nevyzrazování strategických informací o postupech VZ a tím, že VZ podalo mnohem citlivější informace médiím. (pozn.: Právo 13.12.2016) | ||
+ | |||
+ | Existuje právní názor, že novela nereflektuje judikaturu Evropského Soudniho dvora ohledně direktivy o data retention. | ||
+ | |||
+ | Existují oprávněné výtky (např. i ÚOOÚ) ohledně reflexe ochrany osobních údajů. | ||
+ | |||
+ | Novelu lze logicky vykládat i tak, že budou existovat dva typy rozhraní od ISP: rozhraní pro připojení technických prostředků kybernetické obrany pro monitoring, které bude připojeno výhradně pasivně (neboť se jedná o monitoring) a rozhraní pro připojení technických prostředků kybernetické obrany pro vedení aktivního útoku, což ale bude vlastně standardním připojením (VZ bude de facto dalším standardním zákazníkem) s případnými dodatečnými úpravami vlastností tohoto připojení. Pokud je to i vnímání VZ, proč takové rozlišení není obsahem novely? | ||
+ | |||
+ | Pokud není výše zmíněný výklad v předchozí otázce stejný jako výklad VZ, má potom VZ potřebu i aktivního přístupu k odposlouchávané lince? A z jakých důvodů? | ||
+ | |||
+ | Není specifikována povinnost zavést technická opatření pro kontrolu, která jsou auditovatelná bez pochyb pro vznikající orgán nezávislé kontroly zpravodajských služeb. Ve firmách jsou takové nástroje využívané a pokud chce stát podporovat kybernetickou bezpečnost, | ||
+ | |||
+ | V rámci " | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | ==== Zprávička - Root + Ábíčko – vypustit v pondělí 9. 1. 2017 ==== | ||
+ | |||
+ | Orwellův zákon jde podruhé do sněmovny | ||
+ | |||
+ | Už zítra (10. 1. 2017) vstupuje do druhého čtení ve sněmovně novela zákona o Vojenském zpravodajství, | ||
+ | |||
+ | Výzvu proti zákonu na webu [[https:// | ||
+ | |||
+ | * Vojenské zpravodajství (dále také jen rozvědka) bude mít možnost plošného odposlechu, k němuž stačí souhlas vlády. | ||
+ | * Zásadní zásah do ústavních svobod, odposlechy byly dosud možné pouze s povolením soudu. | ||
+ | * Neexistuje uspokojivé vysvětlení, | ||
+ | * Vágně napsaný zákon dává vojenské rozvědce obrovské pravomoci a nestanovuje dostatečnou kontrolu. | ||
+ | * Možné (negativní) ovlivnění služeb poskytovatelů internetového připojení. | ||
+ | * Není nijak stanoveno nakládání se získanými daty - doba a rozsah jejich ukládání, | ||
+ | * Není jasné, proč by tuto prakticky neomezenou pravomoc mělo mít zrovna Vojenské zpravodajství, | ||
+ | |||
+ | Web upozorňuje i na to, že ani šifrování nezajistí dostatečnou ochranu proti sledování, | ||
+ | |||
+ | Závažné výhrady k zákonu zveřejnili právníci sdružení [[http:// | ||
+ | |||
+ | Ministr obrany Stropnický potřebu zákona [[https:// | ||
+ | |||
+ | Zákon [[http:// | ||
+ | |||
+ | ==== Otazky od p.Sedlaka 3.1.2017 ==== | ||
+ | |||
+ | - Kdo presne stoji za DBAS? | ||
+ | - DBAS je prozatím pouze virtuální platformou pro komunikaci v rámci skupiny odborníků z řad IT, práva a případných dalších oborů a zainteresované veřejnosti. < | ||
+ | - Proc organizace vznikla? | ||
+ | - Impulsem k založení byla především situace vyplývající z aktuálního průběhu legislativního procesu kolem Novely zákona o Vojenském zpravodajství, | ||
+ | - Jaka je pripadna hierarchie? | ||
+ | - Aktuálně pro své fungování nepotřebujeme žádnou pevně definovanou hierarchii. Každý přispívá jak umí a je schopen. Protože zatím nevznikla ani reálná potřeba nějaké oficiální státem uznané registrace, neexistuje hierarchie ani z těchto důvodů. | ||
+ | - Jak presne bude vypadat cinnost DBAS? Na webu je jenom velmi obecna definice. | ||
+ | - Prozatím náplň naší činnosti plně definuje aktivita kolem novely zákona o VZ. Do budoucna bychom se rádi drželi tématu vybalancovávání rozumně implementované bezpečnosti při maximálně možném zachování svobody a soukromí. Konkrétní nově příchozí výzvy mohou přinést nové formy obsahu a činností. | ||
+ | - Kolik ma DBAS clenu? | ||
+ | - Spolupracujících lidí je několik desítek. Aktuálně však nevedeme žádnou evidenci, nemáme členské kartičky a podobně. | ||
+ | - Je DBAS i nejakym zpusobem financovana, | ||
+ | - Investice byly zatím potřeba naprosto minimální. Žádné velké peníze pro svou činnost nutně nepotřebujeme. | ||
+ | - Predpokladam, | ||
+ | - Primárním účelem vzniku petice je upozornit na toto přehlížené téma, ukázat, že jsou tu lidé, kterým to není lhostejné, upozornit na nebezpečí, | ||
+ | - Chystate se nejakym zpusobem i aktivne lobbovat v oblasti internetu apod.? | ||
+ | - Předpokládáme, | ||
+ | - Je cilem petice zakon zastavit, nebo o nem spise verejnost vice informovat? | ||
+ | - Internetová, | ||
+ | |||
+ | ==== Doplnujici dotaz p.Sedlaka 4.1.2017 ==== | ||
+ | |||
+ | - Co nasledne s tou petici chcete delat? Budete ji nekomu predavat? | ||
+ | - Elektronická petice u nás z právního hlediska nespadá pod Zákon o právu petičním. Takto sestavenou petici lze ale vhodným způsobem podat k vyřízení příslušnému úřadu, který pak má alespoň povinnost se k ní vyjádřit. Hodně záleží na rychlosti s jakou budou přibývat podpisy a s tím jak bude probíhat legislativní proces. Mimochodem k prvnimu dotazu [[https:// | ||
+ | |||
+ | ==== Respekt (Spurny) ==== | ||
+ | |||
+ | NCKB je ovšem úřadem, který hackery „jen“ analyzuje a odhaluje, sám proti nim ani proti jejich útokům nemůže aktivně zasáhnout. Informace o odhalených hackerech předává policii, tajným službám, zahraničním partnerům. Pomáhá budovat elektronickou ochranu státních institucí, odhaluje systém práce hackerů, slabiny sítí. V okamžiku, kdy specialisté z centra potvrdili, že na tuzemskou státní infrastrukturu útočí hackeři – s největší pravděpodobností - ve službách cizího státu, nemohli se bránit klasickým vzkazem kolegům či policistům z dotyčné země. To už si experti z centra vyhodnotili jako znaky války. A věděli, že v Česku neexistuje žádný zákon, který by úřadům umožňoval zaútočit na cizí nepřátelskou Síť a bránit tak náš prostor. „Věděli jsme, že takový zákon musí vzniknout a že to budou moci dělat jedině vojáci prostřednictvím armádní tajné služby,“ říká Dušan Navrátil. | ||
+ | |||
+ | S nápadem začít stavět aktivní kybernetickou obranu přišli lidé z NBÚ - ještě před loňským summitem NATO, který vybaven zprávami tajných služeb Německa, Velké Británie nebo USA o pokusech i dotažených kybernetických operacích ruských tajných služeb proti státním institucím zemí aliance, zadal všem členským státům úkol vybudovat proti podobným operacím obranu. Služby by měly vybudovat systémy, které dokážou na dálku a pomocí malwarů, virů, červů a dalších kybernetických nástrojů napadnout technologické zázemí agresora a vyřadit jeho servery z provozu. | ||
+ | |||
+ | Loni napsalo ministerstvo obrany zákon, který umožňuje Vojenskému zpravodajství vést takovou válku. Zákon hladce prošel vládou, sněmovními výbory i prvním čtením v plénu, ale v půli ledna byl na žádost premiéra Sobotky ze sněmovny stažen. „Je nutné jej ještě prodiskutovat, | ||
+ | |||
+ | Vojenské zpravodajství dostává podle něj právo nasadit do systému každého tuzemského provozovatele sítí sondy, či blackboxy, jak je nazývají kybernetičtí vývojáři. Tyhle skříňky budou schopny zaregistrovat a poslat do úložiště tajné služby online komunikaci každého uživatele internetu. Vojenští zpravodajci tedy budou vědět, komu jste psali maily, co jste si prohlíželi. **Dle tvrzení obhájců zákona se budou sledovat** | ||
+ | |||
+ | Blackbox bude tedy umět získat jakoukoli informaci, k tajné službě se však dostanou bez svolení vlády a soudu jen ta obecná - - říkají na uklidněnou stoupenci a autoři zákona. „Ale i ta o vás prozradí co děláte, kam chodíte, kde zrovna jste,“ reagují na to s nesouhlasem lidé sdružení pod iniciativou Přichází rozvědka, podle nichž nemá chystaný zákon daleko „k orwelovské kontrole každého občana“. | ||
+ | |||
+ | V iniciativě se spojili IT **odborníci**, | ||
+ | |||
+ | Podle iniciativy se dají blackboxy umístit v síti na rozhraní **(tzv. perimetr)**, | ||
+ | |||
+ | Ministr obrany Martin Stropnický i šéf Vojenského zpravodajství Jan Beroun říkají, že plošné sbírání informací je vyloučeno. „Co bychom s nimi dělali? Nemáme ani tak velké úložiště. Obviňovat nás **z** plošného sbírání informací kvůli té technologii je to samé, jako kdyby někdo obviňoval policii, že její technika je schopná odposlouchávat všechny plošně. Taky nemá kapacity aby to dělala,“ říká šéf Vojenského zpravodajství Jan Beroun. **" | ||
+ | |||
+ | Čistě v kompetenci vlády pak bude rozkaz k likvidaci serverů, z nichž přichází atak ohrožující bezpečnost země. Třeba atak snažící se vyřadit kontrolu letového provozu. Skrze zmíněné skřínky se tajná služba dostane snadněji a rychleji k informacím o útoku i směru, odkud byl veden. A pokud by se zjistilo, že z nějaké čínské adresy přichází masívní útok na státní infrastrukturu, | ||
+ | |||
+ | ==== Zuzka - reakce na Fendrycha ==== | ||
+ | Článek zde: https:// | ||
+ | |||
+ | Text: | ||
+ | |||
+ | Vážený pane Fendrychu, | ||
+ | |||
+ | se smutkem jsem dočetla Váš komentář na serveru aktuálně.cz ohledně moderní války. | ||
+ | |||
+ | Většinou Vás ráda čtu a vážím si Vašich názorů, ale v případě tohoto článku, kde se zabýváte mým oborem činnosti - kterým je IT, telekomunikace a s tím spojená bezpečnost - bych Vás ráda upozornila na některé další skutečnosti. | ||
+ | |||
+ | Novelu zákona o vojenském zpravodajství, | ||
+ | |||
+ | Dovolím si to trochu rozvést: | ||
+ | |||
+ | Kyberobrana je o tom, že máte kritické sítě a systémy a na jejich hranici máte prostředky na jejich ochranu. Zároveň uvnitř nich sledujete podezřelé chování, pokusy o přihlášení a další věci. Zjednodušeně by to tak znamenalo, že třeba na ministerstvu zahraničí měli mít hromady auditních logů a dávno vidět, že se jim někdo hlásí jako administrátor mailového systému z nezvyklých míst a v nezvyklých časech. A hlavně nemít to rozhraní tak otevřené, aby to vůbec šlo udělat odjinud, než z pár přesně specifikovaných míst. K tomu přidejte i proaktivní obranu, kdy jako rozvědka sledujete běžnými prostředky různé komunikační kanály, diskuzní fóra a další… k čemuž nepotřebujete nic než počítač a trochu šikovnosti, | ||
+ | |||
+ | To, co jsem popsala, není v novele vůbec nijak zakotveno a řečeno. Co tam je, mě děsí, protože vím přesně, jak funguje internet a telekomunikační sítě celkově - i jak jsou v současnosti realizovány odposlechy. Abych vysvětlila podstatný rozdíl: dnešní odposlechy jsou opravdu výběrové - nejen že to musí povolit soudce, ale musí být vyvinuto i určité úsilí, aby se technicky takový odposlech stal, musí se vytvořit pravidlo v síti operátora, aby se hlasový kanál duplikoval na dvě místa a tak dále. Nebo dokonce někam umístit fyzicky štěnici. Není to dnes zase tak složité, ale musí se provést nějaká technická akce a to až na povolení soudem. V případě novely zákona o vojenském zpravodajství by ale přes zařízení daná rozvědkou do veřejných soukromích sítí tekl veškerý provoz (z vašeho mobilu, tabletu, počítače… a velká část provozu na internetu je pořád ještě zcela nešifrovaná) - a ve chvíli, kdy by šli za soudcem, by už rozvědka ta data dávno měla, jen by procesně, tedy lidsky, předstírala, | ||
+ | |||
+ | Abych to ještě lépe přiblížila - stav, který je kyberobranou, | ||
+ | |||
+ | Tento dopis píšu sama za sebe, ale zároveň jsem v kontaktu se sdružením DBaS a velice ráda bych Vám nabídla schůzku s někým z nás, kde bychom Vám mohli co nejvíc lidsky, i třeba na malých technických ukázkách, vysvětlit, proč je ta novela špatně a neměla by se přijmout. A zdůrazňuji, | ||
+ | |||
+ | Krásný den, | ||
+ | Zuzana Pechová | ||
+ | Bezpečnostní administrátorka | ||
+ | |||
+ | |||
+ | ==== Denik Metro, 7.3.2017 ==== | ||
+ | |||
+ | **1. Proč vznikla iniciativa Digitální bezpečnost a soukromí? Jaké jsou její cíle?** \\ | ||
+ | Pro lepší pochopení je asi vhodnější o DBaS mluvit jako o platformě, něčem co umožňuje spolupráci organizacím a jednotlivcům na společném tématu. Cílem je korigování diskuze v tématech kde je třeba bezpečnost skloubit s občanskými svobodami. | ||
+ | |||
+ | **2. Spolupracuje platforma DBaS s výzvou Přichází rozvědka? | ||
+ | Výzva Přichází rozvědka je prvním takovým aktuálním tématem a byla zároveň impulsem ke vzniku platformy DBaS. | ||
+ | |||
+ | **3. Prosím vysvětlete laicky našim čtenářům, | ||
+ | Nejnebezpečnějším bodem novely je především, | ||
+ | |||
+ | **4. Únorové zasedání výboru pro bezpečnost novelu údajně " | ||
+ | Parlamentní výbory měly snahu, poté co jsme spolu s dalšíma organizacema kolem navrhované novely vyvolali trochu rozruchu, zapracovat některé připomínky. Jedna z připomínek se právě týká otázky jak hluboko do komunikace mají výše zmíněné krabičky vidět. Vojenské zpravodajství se sice do médií snaží uklidňovat veřejnost tvrzením, že obsah komunikace je nezajímá, avšak napsat to explicitně do zákona se jim příliš nechce, což samo o sobě nebudí příliš důvěru. Nemluvě o tom, že tu možnost sledovat obsah už teď mají, jen k tomu potřebují soudní povolení. Krabičky umístěné u poskytovatelů připojení by jim umožnili tyhle omezení obejít. Tvrzení, že to dělat nebudou, ačkoli ta data budou mít na dosah, je podobně absurdní jako tvrzení Ministerstva financí, že rodné číslo vytištěné na faktuře nelze zneužít, protože to přece zákon zakazuje. Další snahou parlamentních výborů je zapracovat nějakou formu kontroly tajných služeb. Bohužel se ukazuje, že tajné služby jsou efektivně nekontrolovatelné. | ||
+ | |||
+ | **5. Jsou podobná opatření, o kterých mluví novela, už někde v zahraničí? | ||
+ | Otázka je o opatřeních jakého druhu se bavíme. Snahy o masivní sledování komunikací se objevují v jednotlivých státech různě po celém světě. Prakticky ale není prokázané, | ||
+ | |||