Bezpečnostní rada státu - cílové IP adresy

[kindlep]

Dnes na idnesu (http://zpravy.idnes.cz/policie-chce-uchovavat-data-o-ip-adresach-ff1-/domaci.aspx?c=A150609_221803_domaci_san ) a i v minulosti jsem se zde dočetl o uvažovaném a nyní Bezpečnostní radou státu posvěceném k předložení vládě návrhu o získávání cílové IP, které operátoři budou muset uchovávat. Můžete mi osvětlit v čem se problematika mění oproti dosavadnímu způsobu řešení fízlování státem a operátory? Však i nyní je zaznamenána informace o komunikaci mezi dvěma body či nikoli? Je mi jasné, že když se podívám na složení oné rady, tak jim pravděpodobně někdo nakecal něco o deepwebu a Toru, podložil to nějakou historkou o terorismu nebo pornografii. Jestli dobře chápu, tak právě sledování bodů komunikace Toru je asi jeho slabina, a kde by samozřejmě tento způsob evidence byl účelný. Ostatně Europolu jde také o sledování a sdílení informací mezi státy a šifrovaná komunikace tohoto druhu jim hodně překáží v práci Big brothera.. Když každý stát udělá svou část práce dohromady mají vše. Rád bych znal Váš fundovaný názor.

http://www.lupa.cz/clanky/sef-europolu-varuje-pred-sifrovanim-pomaha-podle-nej-teroristum/
http://www.vlada.cz/cz/pracovni-a-poradni-organy-vlady/brs/brs-uvod-3851/

[Reklama]

[Peta Kellner]

A co na tom jako chces resit?

Jsi ovce tak drz hubu, krok a plat dane.

[M.]

Uff, proč zase vymýšlejí kravinu, která jde proti vymýšleným představám v rámci EU?
Jinak tento návrh proti současnému stavu se liší v tom, že v této chvíli ISP ukládají informace jen o zdrojové IP adese, takže si vedu seznam IP adresa:zákázník:čas od-od a mám splněno, vůbec nesludeji a nezkoumám jendotlivíá spojneí zákazníků. Samozřejmě v případě, že dávají koncákům přímo veřejné IP adresy.
Pokud nepřidělují veřejné IP adresy koncákům, ale jedou přes nějaký centrální NAT, tak tito ISP mají už dnes dělat uchovávání informací o jednotlivých spojeních, aby dokázali dohledat na požadavek o koho šlo. Takto by se požadavek o ukládání informací rozšířilo i na tya normální ISP s režimem - každý zákazník má své veřejné IP adresy.

[j]

Jelikoz uz jednou US rozhod ze je to neustavni a jelikoz totez rozhod i evropsky soud, tak se na to ISP muze z vysoka vysrat. Nemluve uz o tom, ze vyhlaska nemuze stanovovat zadne povinosti.

[M.]

Ono je to samozřejmě v Zákoně o elektronických komunikacích (§97 Odposlech a záznam zpráv, bod 3 a dál).  Vyhláška pak k tomu řeší jen tu technickou stránku co přesně a jak.

Názor soudů je na to znám, proto se pracuje na změně, která soudu vyhoví a přitom ouřadové se své dozví. Akorát se to nemube líbit těm malým ISP. :-(

[Reklama]

[hawran diskuse]

Dnes na idnesu (http://zpravy.idnes.cz/policie-chce-uchovavat-data-o-ip-adresach-ff1-/domaci.aspx?c=A150609_221803_domaci_san ) ...

Rád bych znal Váš fundovaný názor.

http://www.lupa.cz/clanky/sef-europolu-varuje-pred-sifrovanim-pomaha-podle-nej-teroristum/
http://www.vlada.cz/cz/pracovni-a-poradni-organy-vlady/brs/brs-uvod-3851/

http://www.root.cz/zpravicky/policejni-prezident-prosazuje-uchovani-informaci-o-obou-stranach-komunikace/

[Tomáš Marný]

Nemluve uz o tom, ze vyhlaska nemuze stanovovat zadne povinosti.

Snažně tě prosím, nevyjadřuj se pokud možno vůbec k ničemu, co nějak souvisí s právem. Protože cokoli z tebe zatím na toto téma vypadlo, byl totální nesmysl, včetně tohoto.

[j]

Nemluve uz o tom, ze vyhlaska nemuze stanovovat zadne povinosti.

Snažně tě prosím, nevyjadřuj se pokud možno vůbec k ničemu, co nějak souvisí s právem. Protože cokoli z tebe zatím na toto téma vypadlo, byl totální nesmysl, včetně tohoto.

Jiste, hlubokomyslne kraviny od nekoho, kdo nema paru, ze povinosti lze stanovovat pouze zakonem. Takze bych ti doporucil, zalizt hruboko do nejaky diry a nevylejzat z ni.

[kindlep]

Děkuji za příspěvky od M. a havrana (ano to je ta zprávička, o které jsem mluvil).

Nicméně z hlediska bezpečnosti a soukromí mě osobně stále přijde, že nejde o nic zásadně změněného oproti současnému stavu, a to jak z hlediska vniku do soukromí, tak i bezpečnosti komunikace. Ačkoli jde samozřejmě o postup zapadající do celkového obrazu postmoderní (sociálně-demokraticko-lidovecké) EU, kde každá země dělá část své práce na poli tzv. kybernetického zločinu a platforma Europol si poté ze střípků informací z jednotlivých států složí celkový obraz.

Mimochodem máte současný prováděcí předpis? Případně, dokázali byste na nějakém názorném příkladu vysvětlit rozdíl mezi tím dnes a pak?

[Mirek Prýmek]

Dnes na idnesu (http://zpravy.idnes.cz/policie-chce-uchovavat-data-o-ip-adresach-ff1-/domaci.aspx?c=A150609_221803_domaci_san ) a i v minulosti jsem se zde dočetl o uvažovaném a nyní Bezpečnostní radou státu posvěceném k předložení vládě návrhu o získávání cílové IP, které operátoři budou muset uchovávat. Můžete mi osvětlit v čem se problematika mění oproti dosavadnímu způsobu řešení fízlování státem a operátory? Však i nyní je zaznamenána informace o komunikaci mezi dvěma body či nikoli?

Pokud je to skutecne tak, jak se v clanku pise (ted se zaznamenava jenom IP adresa uzivatele) - coz se mi moc nezda, ale nest... tak potom je rozdil jasny: v soucasnosti pokud policie bude monitorovat nejaky konkretni server, treba www.zlezlezletorrenty.org, tak je pak schopna zjistit, kdo vsechno se na tenhle konkretni server pripojoval, najde treba Pepu Vonaska z Horni pri Cope, ale nebude uz schopna zjistit, kam vsude Pepa Vonasek lezl za poslednich x mesicu.

Jestli dobře chápu, tak právě sledování bodů komunikace Toru je asi jeho slabina, a kde by samozřejmě tento způsob evidence byl účelný.

Nebyl, protoze jedine, co by byla policie schopna zjistit, by bylo, ze ses pripojoval na Tor, ale ne, kam jsi pres nej lezl. Muzes vzdycky tvrdit, ze si pres Tor ctes iDnes, protoze jsi desne paranoidni.

Tohle vsechno samozrejme za predpokladu, ze policie neni schopna kompromitovat samotny Tor (napriklad tak, ze by provozovala dostatecne mnozstvi uzlu, takze by dokazala tok rekonstruovat).

-----
P.S. pokud ti tohle vadi a aktivne tomu vzdorujes, tak jestlize se nekde stane nejaky teroristicky/zlocinecky/etc. utok, ztracis pravo nadavat "jaktoze tomu policie a tajne sluzby nepredesly".

[Tomáš Marný]

Nemluve uz o tom, ze vyhlaska nemuze stanovovat zadne povinosti.

Snažně tě prosím, nevyjadřuj se pokud možno vůbec k ničemu, co nějak souvisí s právem. Protože cokoli z tebe zatím na toto téma vypadlo, byl totální nesmysl, včetně tohoto.

Jiste, hlubokomyslne kraviny od nekoho, kdo nema paru, ze povinosti lze stanovovat pouze zakonem. Takze bych ti doporucil, zalizt hruboko do nejaky diry a nevylejzat z ni.

Svatá prostoto! Jenže zákony obvykle obsahují zmocňovací ustanovení a vyhlášky (či nařízení) pak obsahují prováděcí předpisy. Které, samozřejmě, prostřednictvím zmocnění obsaženém v zákoně, ukládají i povinnosti.

Takže do té díry si zalez sám a ke čtení si vezmi nějakou učebnici na toto téma pro střední školy (to pro začátek naprosto postačí), protože zmatek ohledně právního povědomí v tvé hlavě je opravdu neuvěřitelný.

[jentak]

Chápu to správně, že si do teď ISP musel uchovávat informaci jako že Pepa se někam připojil, ale +- nic víc? K čemu je ta informace?
A navíc pokud někdo někam nahraje fotku, tak stejně pokud se nebudou uchovávat další informace, tak jen z dvojice adres zdrojova:cílová
nelze jednoznačně určit, že já jsem někam něco nahrával. Prostě jsem v ten moment byl na tom webu a hotovo. 

[Tany]

P.S. pokud ti tohle vadi a aktivne tomu vzdorujes, tak jestlize se nekde stane nejaky teroristicky/zlocinecky/etc. utok, ztracis pravo nadavat "jaktoze tomu policie a tajne sluzby nepredesly".

Tady nejde o to, že nechci být vůbec sledován (neznamená to, že jsem z toho nadšený), ale mám obavy ze zneužívání takto získaných dat.

Není problém použít tor, nebo koupit vpsku a udělat si proxy někam ven. Většina "těch zločicnů" to tak udělá, pochytají akorát chudáky, kteří nahrají film v kině, uploadnou to na odložo a jim podobné, ze kterých pak uělají mediální kauzu. Ve výsledku zbytečné náklady pro ISP.

[to_je_jedno]

jentak: mozna se pletu, ale IMHO to je tak, ze ted musi se dotazat serveru (treba toho s detskym pornem): ktera pak IP tady delala tohle... a ten server jim rekne 1.2.3.4 (paklize je to server zde v CR) a oni pak musi najit ISP kterymu to patri a jeho se zeptaji kdopak ze to mel v tu dobu tuhle IP.

To co chteji dosahnout je, aby napsali vsem ISP: a vy nam ted reknete kdo vsechno se v patek v 14hod pripojoval na jsempedofilzcr.com

Jejich vymluvy a zduvodnovani jsou trapne, zduvodnovani terorismem a detskym pornem jeste trapnejsi.

[jentak]

P.S. pokud ti tohle vadi a aktivne tomu vzdorujes, tak jestlize se nekde stane nejaky teroristicky/zlocinecky/etc. utok, ztracis pravo nadavat "jaktoze tomu policie a tajne sluzby nepredesly".

Tady nejde o to, že nechci být vůbec sledován (neznamená to, že jsem z toho nadšený), ale mám obavy ze zneužívání takto získaných dat.

Není problém použít tor, nebo koupit vpsku a udělat si proxy někam ven. Většina "těch zločicnů" to tak udělá, pochytají akorát chudáky, kteří nahrají film v kině, uploadnou to na odložo a jim podobné, ze kterých pak uělají mediální kauzu. Ve výsledku zbytečné náklady pro ISP.

Ale tak to snad si mohou vyžádata informaci o tom, kdo tu VPS vlastní, nebo ne?