Názory k článku
Vnitro chce, aby operátoři museli státu říct, jaké weby navštěvujete

Ano, jsou nektere pripady, kde to identifikovat lze. Ale uz hodne dlouho plati, ze ta metoda neni zrovna dvakrat spolehliva. A uz vubec ne metoda oprena o PTR, na ty vam spousta nezodpovednych spravcu v praxi kasle a "trapi" se tim maximalne tam, kde provozuji SMTP server.

Teď zrovna asi na lupa.cz ;-)

Když jsme u toho, IPv4 pro lupa.cz má PTR záznam www.lupa.cz, takže pořád jsou případy co jdou identifikovat triviálně.

Nazev clanku je obycejny clickbait. Ze zdrojove a cilove IP adresy/portu nejde splehlive urcit, jake weby navstevuji. Ale muzete "prekvapit" :-) Otevrel jsem si webovku s IP adresou 104.21.21.195 na cilovem portu 443, na ktery web koukam?

Ale Mlho! Už když si přečteš název článku "Vnitro chce, aby operátoři museli státu říct, jaké weby navštěvujete", tak by ti mělo docvaknout, že je řeč právě o tomto. A jestli ti to nedocvaklo, tak to bohužel není můj problém, sorry...

celý návrh? Panejo, kde na tohle chodíš? Odstraní ty dva body, stejně jako minule. Zbytek návrhu rozpory nevyvolává.

z eKLEPu stazen neni, pripominkove rizeni formalne stale bezi.

Už to neřeš, celý návrh je smetený ze stolu a mlátíš tak jenom prázdnou slámu.

A ze to nereknete nize... :-)

A pointa? Nikde prece neni napsano, ze data ziskana skrze data retention jsou jediny dukaz. Pokud si toto myslite, jste vic nez naivni :) Typicky jen jeden z mnoha. Statistika uziti treba ze strany PCR je publikovana i s detailnimi informacemi, mame tu parlamentni komisi, co ma dohlizet.

Orgány činné v trestním řízení mají tak jako tak jeden velký problém a tím je ztotožnění konkrétní osoby, která trestnou činnost páchá. Pochopitelně dle IP se dá zjistit, na koho je smlouva s ISP, ale to nutně nemusí být pachatel a jenom na základě nějaké IP nelze nikoho ani obvinit, natož odsoudit. A chytrý pachatel se nenechá uvařit tím, že má vše ve svém PC a nezabezpečeno, aby mu to orgány činné v trestním řízení zabavily a poslaly na expertízu, kde pak budou mít vše jak na stříbrném podnosu. U chytrého pachatele se nenajde vůbec nic, max. šifrované soubory na disku a klíč k nim nikde. Pokud se vůbec něco najde.

Znalosti těch tvých borců jsou tak vysoké, že nikdy nikoho neodhalili, ale keců okolo jak bába na tržišti :D

V první řadě samotná noveliizace je vysloveně technický upgrade na nové technologie, tj. jen upřesňuje už existující logování provozu i na nové mobilní sítě.

To o čem je tahle zprávička a celý humbuk (za mě by humbuk měl být kolem celého tohohle logování) je kvůli změně § 2 odst. 3 Vyhlášky č. 357/2012 Sb., která přidává "adresa IP a číslo portu, ke kterým bylo připojení uskutečněno", tj. logování i serveru, ke kterému se uživatel připojil (nikoliv webové stránky, nelze nijak prokázat, že návštěvík právě navštívil jen a tu webovou stránku).

Nesváděl bych to na Rakušana, tohle jde od policie a není to první pokus, kdy přesně takhle textace se do návrhu dostala, Rakušan o tom nejspíš nemá ani povědomí (a nerozumí tomu do té míry).

Samozřejmě provozovatel dnes může logovat poměrně dost podobných metadat (a v zásadě to i dělají, je to důležité pro stabilitu sítě a nastavení bezpečnostní politiky či reakce na incidenty). Tyhle údaje, ale nemohou poskytnout třetí osobě (ani policii), pouze soud si je může vyžádat (to je hodně výjímečné). A tady je přesně ten rozdíl. Samotná vyhláška řeší, které údaje je ISP provinný uchovávat a poskytovat na žádost policie (nutné schválení státního zástupce či soudu).

V důvodové zprávě se píše, že se tím vlastně snižuje potřeba žádat o více údajů. Policie si totiž představuje, že jakmile se dopátrá k nějaké IP adrese, která byla zapojena do nějaké trestné (či obecně vyšetřované) činnosti, může si pak od operátora vyžádat metadata pouze těch komunikací, které k dané IP adrese přistupovali a tím vlastně nemuseli zasáhnout do soukromí ostatních lidí. To je velká lež. Dnes si policie nemůže vyžádat příliš rozsáhlé a obecné informace o síťovém provozu, protože tím právě zasáhne do soukromí moc lidem, musí být vyloženě konkrétní (adresa, telefonní číslo, jméno, konkrétní čas/oblast/bts), takovou žádost ISP nemusí kladně vyřídit a ani nemusí projít přes dozorový orgán. Nově by si právě do toho filtru chtěli přidat cílovou adresu doufaje, že taková žádost bude už dost konkrétní a projde jim. Tím dostanou ale osobní data spousty lidí, kteří prostě jen s tou IP adresou komunikovali. Tohle je nebezpečné, IP adresa v dnešní světě není žádný konkrétní identifikátor, útočník s tím umí žít a maskovat se a zbytečně se tím jen bude uchovávat spousty dalších osobní dat.

já tomu vyjádření a popisu nerozumím. Co je cílem zákona, jaká změna, první link odok jsem si rozklikl, ale nenašel na první stránce výraz |elekt|intern|ko­munik

Opravdu se dnes neloguje cílová adresa? K čemu by to pak bylo ? Platí to nat i ne-nat? Proto chápu, že zprávička má mínus 22. Nedokázal jsem z toho rozluštit, co vlastně se má měnit -/chápu jen ,že slídil rakušan chce mít bretschnederovo rakouské ucho všude, takže záměr viddět na jaké weby chodíme/ , ale co vlastně by se změnilo, kdyby tohloe zhoršení současného protiústavního šmírování se ještě více zhoršilo na to navrhovaný rakušanův level?
Myslete u toho na voleb, rakušan je koule na noze svovodné společnosti

Nebude nakonec velký obrat, že do zákona se dostane uplně něco jiného nebezpečnějšího?

14. 3. 2025, 14:49 editováno autorem komentáře

TOR vznikl jako obrana proti šmírování po cestě, tj. přesně proti téhle legislativní změně. Uživatele ale neuchrání proti cílenému sledování, odhalení policií a jinými orgány, neskryje ho a neudělá ho anonymní, pouze zaváže oči ISP a jiným poskytovatelům konektivity po cestě.

To neni potiz ani u domacich operatoru ci i zahranicnich firem :-) Je to akceptovatelne riziko. Musk je na penize. Dokud mu nekdo sype penize tak to neresi. Spise je u nej sance skokoveho zdrazeni treba na dvoj a ztrojnasobek.

Pokud vam ho Musk v nejakem rozmaru nevypne... :D

To plati az ve chvili, kdy je dana vec skutecne pravomocne skoncena. Coz nutne nemusi byt stejny cas jako ukonceni samotneho odposlechu, zvlast u slozitejsich veci.

Prvni vec kterou musi firma vstupujici na telekomunikacni trh vyresit je technicke reseni pro odposlechy nebo smirovani jinych dat o telco provozu ktere muzou byt vyzadovany. Nebudete-li je plnit a spolupracovat mate smolik s oficialnim byznysem.
Pokud byste to chtel obejit lokaci provozem v jinem state tak na rozdil od GEO technologii kdy jste si mohl set koupit treba na Polsko/Nemecko a provozovat ho v Cesku protoze jste se vesel do beamu. Treba resenim od Hughes. Starlink vas diky proletajicimu mnozstvi LEO druzic muze a lokalizuje terminal i bez GPS. Lokalizacni funkce je soucasti funkce site.
Je to jedna z veci ktera se deje pred pripojovanim starlinku a v prubehu jeho cinnosti aby se zamezilo pripojovani ze zakazanych oblasti kdyz interni GPS je ruseno/spoofnuto nebo jste sice v povolene oblasti ale GPS je rusena cervenocepickari.
Takze dekujeme za zbytecny prispevek a radi vas obslouzime u prepazky...

14. 3. 2025, 11:12 editováno autorem komentáře

Akorat po skonceni odposlechu jste alespon v CR informovan oficialne organem ktery ho naridil. Muzete pak resit jestli byl zakonny nebo ne.

To je samozrejme pravda, titulek je tak trosku clickbaitovy :-) Rok 1997, resp. 2003 byl v tomto prelomovy... ale vyvoj se nezastavil. SNI v dobe sveho uvedeni precijen nejake nedostatky z pohledu ochrany soukromi melo, ale to se tyka vyssich vrstev, nez toho co vycteme z L3 a L4 hlavicek... a samozrejme se toho zmenilo vic, i to jak se mnohe weby (ale i bezpecnostni incidenty) delaji. Aneb to pak mame cilovou IP adresu, ale nepozname z toho ani to, jesti dany provoz je legitimni navsteva webu nebo nejaky malware... kdyz oboji je za stejnou IP u Cloudflare :)

Již od dob HTTP 1.1 je možné na jedné adrese provozovat mnoho webů.

Takže titulek je minimálně od doby nasazení HTTP 1.1 (respektive SNI) nepravdivý.

... tak opisují sami sebe ...

Mnohem radši jsem pral na valše skleněné. Ta je alespoň transparentní. ;oD

Pokud používáte TOR pro páchání zločinů, jsem rád, že si to myslíte. ;oD

TOR nikdy nebyl navrhován či považován za zcela bezpečný protokol. Ostatně i jeho na cibuli odkazující název prozrazuje, jakým způsobem jej lze porazit.
Jen to (zatím?) není možné v reálném čase. Ale zjistit z posbíraných dat, kdo s kým komunikoval, to lze.
Akorát je to pracné, drahé, a dlouho to trvá.

Ta voda má příjemnou teplotu a v tom hrnci je bezpečno, pravila pomalu se vařící žába. (Jakkoliv to není pravdivé přirovnání.)

Ani TOR, tím méně VPN, tu identifikaci neznemožní, pouze znesnadní. A cílem těch opatření je pouze to, aby ta identifikace byla co nejpohodlnější, a hlavně aby to celé platil někdo jiný. Úplně ideální by bylo, kdyby každý lump svůj trestný čin předem ohlásil, protože neohlášené trestné činy by mohly dostat dodatečný trest (za nenahlášení), zatímco ty nahlášené, ke kterým nedošlo , by bylo možné trestat za falešné oznámení.
Ale o nějakou ochranu či bezpečnost jde až v poslední řadě.

Protože někteří nechápou k čemu to hodnocení je. Zprávička je nepříjemná, tak klikají na palec dolů.

Klidne dal zpochybnujte borce z CCC :-) Ale rekl bych, ze jejich znalosti jsou ponekud vyssi...

HTTP1.1 je technologicky ponekud... obsolentni :) Jasne, jsou mista, kde je stale k nalezeni, ale to plechova valcha na prani pradla taky... :D

Celé je to akorát o tom, že nikdy nikdo nebyl odhalen díky TORu samotnému a jeho fungování, ale vždycky udělal user nějakou chybu sám (typicky třeba povolil JavaScript) a teoretizování jakýchsi expertů na tom nic nezmění. Až bude někdo skutečně zjištěn, tak to jistě bude dostatečně medializováno a můžeme se bavit dál, jinak je to mlácení prázdné slámy.

HTTP 1.1
SNI

Nikoliv, ja nemam potrebu nikoho strasit ani nic zaslapavat. Ale bez rizika to neni - a nebavime se o zranitelnosti protokolu, ale korelaci dat vstupujicich a vystupujici z te infrastruktury. Ze ta technika muze byt funkcni potvrzuji i bezpecnostni experti z CCC. Takze cele je to o tom, jak moc budete nekomu za tu namahu stat...

Ale houbeles, zpochybňování TORu je zcela bezzubé, protože zatím se nikomu nepodařilo nic dohledat jenom na základě provozu a jsou to jenom zbožná přání nebo možná strašení uživatelů TORu ze strany těch, kteří by nejraději TOR viděli zašlapán hluboko v zemi, protože mají sami vztek, že nemůžou nic najít :-)

A dokonce jde najit, jak se k podobnemu pred necelymi deseti roky Babis stavel... z tehdejsich pripominek jeho resortu fakt nevyplyva, ze by s tim mel problem :-) Ono i ten napad sbirat take cilove adresy/porty neni vubec zadna novinka.

ZoEK se menil naposledy v prosinci, proc to nenavrhnul? :-) Zmocnujici ustanoveni, ktere MVCR dava pravo vyhlasku vydat je tam dlouhe roky a uspesne prezilo krom jineho i vladu Babise. Nemyslim si, ze vam v dohledne dobe prosadi nejakou zmenu, do voleb to nestihnou a po volbach na to (zase) zapomenou... :D

tak trochu nám tady zase ohýbáš realitu, co? Hlavně, že se ti to hodí.

Účetní museli registrovat svoje kontaktní údaje, to vše podle AML, nevím, kde bereš to s těmi informátory.

Proč Rakušan? Jako minister nemá přístup k datům, které si vyžádá policie po odsouhlasení soudem nebo státním zástupcem. Žádné cílové weby nelze podle tohoto sledovat. Je to pořád návrh, který nejspíš opět daleko neprojde.

Law enforcement agencies coerced major ISPs to monitor connections to specific Tor relays. By analyzing the precise timing of data packets, they were able to link anonymous users to their real-world identities.

Ne, to neni az tak nerealisticke, jak se muze zdat. Ostatne seznam uzlu je dohledatelny a slozit z toho ty ve vlastni jurisdikci je asi to nejmensi. Precise timing jde zajistit treba skrze narizeny odposlech, ktery vam dotceny ISP fakt nenahlasi - jednoduse proto, ze ze zakona ani nesmi. Kdyz se takto spoji sily v ramci vicero jurisdikci, mate uz pomerne pekna data k analyze. A o te analyze dat to je... co se vam jevi jako "zhola nemozne" zas tak nemozne neni. Na prelomu milenia, tedy v dobe vzniku mozna... ale ne dnes.

ANO už proti němu jednou bylo, tohle není první pokus o podobnou aktivitu.

TOR dost těžko někdo prosadí jako nelegální a i kdyby ano, tak se velmi rychle TOR nahradí něčím jiným na stejném principu, ale s jiným názvem. Nicméně jsou to jenom spekulace, protože TOR zakázaný není (stejně jako není zakázaná třeba VPN, která svým způsobem také může znemožnit identifikaci navštívených web stránek).

Na to se dá sázet úplně s přehledem, protože pokud byl někdy někdo přes TOR odhalen, pak nikoliv chybou TORu jako takového, ale díky chybě uživatele samotného, který se nějakým způsobem sám profláknul.

Do 3. března se všichni účetní - OSVČ museli registrovat u FAÚ (finanční analytický úřad) jako informátoři. Nyní bude Rakušan sledovat cílové weby uživatelů. Jsou si senátoři, kteří rádi vystupují u různých významných dnů s tím, jaká je tu svoboda, tímto svým názorem stále jistí ?

Starlink = problem solved

Zdá se, že ANO bude proti tomuto šmírování: https://x.com/psprobertkrali1/status/1900195070042599558 retweet účtem A. Babiše.

13. 3. 2025, 16:07 editováno autorem komentáře

Sakra, tak to abych si stáhl zásobu P* a mohl koukat i offline, když nás budou tak lustrovat.

Co ale nechápu, proč má článek hodnocení aktuálně "-22" vždyť je článek napsaný dobře, čitelně a myslím že i bez chyb.

Reálně jsou VPN v Číně tolerované byť papírově nelegální. Musel bys na sebe upozornit, aby to začali řešit.

Win posílají dotazy na další DNS servery až když primární neodpoví dost rychle. Když je kromě vpn konfigurovaný ještě jiný DNS, statisticky něco leakne.
Leaknutí jde i vynutit, když DoH/DoT přesměruju do pomalé fronty.

Nedeterministicky se chovají aplikace, od Win převezmou seznam DNS, osahají všechny, a nějaký si vyberou.

Líbí se mi, jak všichni Češi říkají, že Čína je komunistická, když s komunismem skončili o pár let dříve než ČSSR.
Líbí se mi, jak všichni říkají, že tam není svoboda - a sami doma zavádí větší komunismus a větší sledování.

Pokud vím, tak na evropské úrovni bylo opaklovaně judikováno, že PLOŠNÉ a NEVÝBĚROVÉ sledování komunikace odporuje evropskému právu i Chartě základních práv EU.
Česká vnitrostátní právní úprava podle nálezu Soudního dvora EU překračuje meze toho, co je naprosto nezbytné, a nelze ji v demokratické společnosti považovat za odůvodněnou....

Ale platí jako se vším ostatním - český trh je specifický, má svoje specifické potřeby a specifické zákony, specifickou policii, specifické ČTÚ 🤣🤣🤣

Ak NAT riesi uz stavajici uprava, comu presne ma sluzit tato nova uprava?

"Materiál ve stručnosti tvrdí, že uchováváním cílové IP adresy „se zajistí možnost předávat údaje ze strany operátorů pouze o relevantní komunikaci a minimalizovat tak předávání údajů o dalších účastnících, čímž se zvýší ochrana osobních údajů, zlepší a zrychlí se přesnost reakce na právní požadavky.“

Stejně připravovaný návrh hájí také policie. Podle jejího mluvčího Ondřeje Moravčíka museli operátoři dosud předávat při vyšetřování údaje o stovkách, někdy i tisících adres, protože nejsou schopní na základě současného stavu identifikovat přesné zařízení, ze kterého podezřelá komunikace probíhá."

Ja to citam tak, ze sa to tyka NATovanych zariadeni kde doteraz niektori operatori (tipujem ze mobilni) neriesili ktore konkretne zariadenie spoza NATky sa kam pripaja a tak nevedeli poskytovat dobre sucinnost policii a pod. Teraz im to chcu zakonom osetrit aby to presne a rychlo vedeli poskytnut tu informaciu. Zle to citam?

IP adresy by ale nesbíral stát, ale ISP. Stát by k přístupu k nim musel dát žádost stejně jako doteď. To jen na upřesnění.

VPN nelze z podstaty zakázat, bez toho by nám přestaly fungovat kompletně servové infrastruktury a servery. Ono to ani v té Číně prakticky není zakázané, jen postihované u občanů a ne firem.

VPN ti ale naprosto nic neřeší, ten únik údajů a navštívených webů probíhá mnoha jinými kanály.

irozhlas odkazuje na dokument https://www.irozhlas.cz/sites/default/files/documents/30632839053816e413e8aa7533d4f0f3.pdf

což je to stejné (akorát spojené), co danny odkazuje z veklepu, tj. text samotného návrhu a důvodová zpráva k tomu.

Uz jen sbírat IP adresy státu nepřísluší. Pardon, to tu bylo za komunistů. Instaluji potom VPN a pojedu vše přes ni. A nebo VPN budou zakázaný?

Na to bych taky uplne nesazel.

A ten navrh vyhlasky na te urovni vubec nic nemeni a nijak ji nemeni. To uz je vec organu cinnych v trestnim rizeni, aby z dalsich dukazu dali dohromady potrebne. Data ziskana skrze DR jsou jeden z dukazu, nikoliv jediny.

Cely obsah navrhu je uz i v eKLEPu. Podle data je tam jiz od 6.3. - a asi pote, co to zaclo kolovat medii tomu dodatecne nastavili verejny priznak. Coz se deje pomerne casto.

Bude zaznamenáno, že využíváte IP bran TORu - a přesně ve chvíli, kdy někomu rupne v bedně a prosadí TOR jako nelegální aktivitu (protože to používají zločinci a protože se tudy chodí na dětské porno), rázem budete rád, pokud to logované nebude.
Právě proto, že pak nikomu nevysvětlíte, že TORem chodíte diskutovat na Lupu.

Ale to neni obsah toho navrhu, ale jak to prelouskal iRozhlas. Ostatne to, ze by mely byt logovane weby, ktere navstevujes, z toho textu vyplyva:

Poskytovatelé internetu informace o těchto adresách sbírají vždy jen u svých uživatelů. Zaznamenávají tedy, odkud se k internetu připojovali, nikoli ale to, na kterou stránku se dívali.
Právě to má ale novela z dílny ministerstev vnitra a průmyslu a obchodu změnit.

My se tady dohadujeme nad interpretacemi nejiste kvality a ne nad obsahem toho navrhu.

Psali, že budou zaznamenávat IP adresy a ne DNS záznamy.

TOR a celá státní správa si může trhnout nohou.

ten uveřejnil Irozhlas, je na jejich stránkách https://www.irozhlas.cz/zpravy-domov/provozni-a-lokalizacni-udaje-sledovani-data-retention-ip-adresa_2503130700_pik

Tohle je několikátý pokus o podobnou aktivitu, proběhlo to i už za minulých vlád, řekl bych, že to není na politické zadání, ale někteří úředníci o to dlouho usilují.

Očekávám, že to opět neprojde, protože se proti tomu zvedne vlna odporu. Nedává to smysl, argumenty, které používají jsou liché a nepovedou k lepší bezpečnosti, pouze se bude shromažďovat více dat. Rozhodně s návrhem osobně nesouhlasím.

Jenže to jde jen do jisté úrovně - pak narazíte na domácí/firemní/do­movní router, který už nic neloguje (ani nemusí) - a rázem nevíte, co se dělo.

A ty znas obsah navrhu?

spoléhat se na někoho, kdo masivně inzeruje, že je bezpečný? Tohle není nic jiného než vISP (virtuální ISP), zase jim musíš věřit, že nic nelogují a tvoje data neposkytují. Příliš tě to neochrání, stejně tady máš spousty cest, jak kdokoliv třetí (např. policie) získá informace, kam chodíš, placená VPN není řešením.

Pokud jde o ty DNS. Víš třeba jak se chová Windows? Že posílá DNS dotazy na všechny(*) interfacy a tak doputují i tvému ISP, který je může logovat?

*) to není přesné, ta logika je velmi komplexní, nedetermistická a několikrát změněna, ale dochází úniku DNS dotazů i při použití třeba protonvpn.

Upřímně si myslím, že ty záznamy minimálně velcí poskytovatelé typu tmobile stejně uchovávají už nyní. Za poplatek si pokud si dobře vzpomínám může i sám uživatel nechat vyjet podrobný výpis jeho připojení k webům. To, jestli data na vyžádání konci u PČR nevím, ale nedivil bych se..

Nemyslím si, že by PČR měla zrovna významně omezené možnosti ve zjišťování informací o zločincích. A s masovým sledováním uživatelů nesouhlasím z principu

Nevolit strany, které toto většinově prosadí, pokud dojde na hlasování.
Používat VPN https://protonvpn.com/cs která šifruje síťový provoz a provádí DNS až na serveru v cizině. Použít ideálně servery v zemích, kde neprobíhá dohled nad síťovou komunikací, viz https://protonvpn.com/blog/5-eyes-global-surveillance#14-eyes

překrucuje? Reagoval jsem pouze na titulek, který tvrdí něco jiného než obsah návrhu. Netvrdím, že je správně, že se budou sbírat cílové IP adresy, o tom jsem vůbec nepolemizoval.

VPNku mám z roku 2022, free, takže ji používám jen občas. Halt si ji teď zaplatím na všechny počítače a bude po ftákách.

Jednoduse proto, ze jakmile statni instituce zacne tvrdit, ze pro moji, nasi vasi bezpecnost cini nejaka opatreni, je dulezite miti se na poizoru a podrobne zkoumat co zamysli a jakym zpusobem tu zdanlivou a dosud neexiustujici bezpecnost chce uplatnovat.

Oblibene oduvodneni jakehokoliv represivniho opatreni je vymluva na bezpecnost obcana.

Jak to teď technicky funguje - pokud ISP neloguje cílovou IP.
Uživatel je za NAT
Policie tedy vidí IP od CGNAT a obrátí se na ISP.
Pokud ISP neloguje cílovou IP, jak dokáže policii předat konkrétního zákazníka?
Je to podle čísla portu?

Zrovna NAT resi i stavajici pravni uprava. Konkretne platny § 2, odstavec 3, pismeno f). Aneb k te verejne IP adrese musi byt operator schopen korelovat i adresy privatni.

13. 3. 2025, 11:16 editováno autorem komentáře

Takže zhoršení je mířeno na ty, co mají dneska na své připojce veřejnou IP adresu?
Snad již nyní stále platí, že pokud je uživatel za CGNATem, což je asi většina, tak ISP už má povinnost uchovávat info o každém spojení tak, aby dokázal na dotaz dohledat o koho konkrétně šlo (Přípojka_IP:port->CGNAT_IP:port->cíl_IP:port, od kdy do kdy, ...). Pokud má linka přímo veřejku, tak jsem si vedl jen databází od kdy do kdymá jaká přípojka jakou adresu a neřešil jednotlivá spojení.
Vynechme, že řada ISP na to stejně kašlala. :-)

Zapominate, ze ta Policie si ty data muze vyzadat i na zaklade jine (obecne) legislativy. Operatori dost casto nejake netflow data maji, protoze jednoduse chcete uz jen z provoznich duvodu vedet, co se vam na te siti deje... a tvarit se, ze data nemam, kdyz je mam nemusi byt uplne koser, pokud jde o to byt konformni se zakonem.

A sice puvodni direktiva byla v roce 2014 soudem smetena ze stolu, ale i na evropske urovni se posleze zacly objevovat rozsudky, ktere data retention v nekterych pripadech pripousti - coz teda probehlo uz bez vetsi medialni pozornosti (narozdil od toho ruseni v roce 2014). Ta otazka z pravniho pohledu je slozitejsi, nez se na prvni pohled zda.

Dnes se logují odchozí IP adresy, tedy: kdo se připojoval.
Tohle přidává kam se připojoval, respektive s možností kdy se připojoval a jak často.
Za jednou IP může být hodně webů, stejně, jako za jednou IP (za NAT-em) může být hodně uživatelů.

Tak IP adresy se logují už dnes. Jenže mnoho webů může být za jednou IP adresou.

To Vás nezachrání - v logu bude pak ten dotaz na konkrétní IP s dětskou pornografií, návody na výrobu atomovky, nebo objednávky ekologické likvidace bohaté tchýně.
Musíte to kombinovat s VPN - ale ta bude zalogovaná také, takže se logicky stanete sprostým podezřelým.

To nebezpečí spočívá v tom, že ta data jsou zakonzervovaná, ale skutečnost se může měnit:
Může se stát, třebas že jakékoliv stahování z uloz.to bude prohlášeno za nelegální, a někdo si prostě projde pár měsíců dozadu, kdo tam přistupoval.
Může se stát, že váš oblíbený web pro zahrádkáře má IP adresu po stránkách s dětskou pornografií.
Může se stát, že na stránkách běžného deníku bude reklamní banner, snažící se o komunikaci se servery pro šíření ransomware.
Může se stát... - třebas že přijdou Rusové a budou (po skončení speciální několikadenní operace) chtít vědět, kdo přistupoval na protiruské stránky.

Ale moc se neobávám, že počet lumpů zadržených na základě analýzy těch gigabajtů sesbíraných IP adres překročí v dohledné době počet prstů, kterými na klávesnici píše zdatný kriminalista.

Proto všude kde to můžu ovlinvnit nastavuji DNS-over-TLS (přímo na routeru).

Proč se vždy najde někdo, kdo tohle podceňuje, překrucuje a snaží se tvrdit, že se vlastně o nic nejedná?

no nevím, poměr cena/výkon? Je sice hezké, že Policie bude vědět, že pán XY studuje weby s výrobou jaderné bomby nebo s dětskou pornografií, ale je vůbec samotná návštěva webové stránky trestným činem? Jo kdyby tam aktivně přispíval je jiná, ale to se z IP adresy nedá dokázat.
A protože jsme v Česku, nejspíše ta databáze někomu uteče a celý svět se pak dozví, že chodím na stránky s čůrajícími blondýnkami a já se ptám "kdo za to může"? :-D

Protože už jen to logování (sbírání dat) je hloupost.
Policie (?) si chce zjednodušit práci a tak se naházejí povinnosti všude okolo, s výsledkem, že darebáci se v tom brzy naučí chodit (třeba přes VPN), drtivé většině lidí je to jedno, a nedodržení té povinnosti bude postihovatelné mnohem jednodušeji, než v těch datech dohledat nějakého lumpa.
Ty grázly jsme nechytili, protože z těch dat se to nedá zjistit, ale operátorům dáme pořádnou pokutu, že nemají data, ze kterých by to zjistit šlo!

titulek mluví o tom, že "budou muset" a "jaké weby navštěvujete" v uniklém textu vyhlášky se ale mluví pouze o cílových IP adresách (to zmiňuje i zprávička samotná) a jedná se o pořád pouze o návrh.

Proč mají všichni potřebu to takhle dramatizovat a překrucovat skutečnost?