Český telekomunikační úřad (ČTÚ) od nového roku povede jednotný seznam blokovaných webových stránek. Počítá s tím v § 115a novela zákona o elektronických komunikacích. Půjde o agregovaný, strojově čitelný seznam domén / URL adres, které různé úřady považují za závadné. V současné době tuto pravomoc určit, že konkrétní web bude zařazen na seznam blokovaných závadných webových stránek, mají samostatně čtyři úřady: Ministerstvo financí, Státní ústav pro kontrolu léčiv, Státní zemědělská a potravinářská inspekce a Ústav pro státní kontrolu veterinárních biopreparátů a léčiv.
Stát si od tohoto opatření slibuje efektivnější potírání ilegálního hazardu a prodeje nepovolených léčiv. Internetovým providerům totiž v rámci různých předpisů ukládá povinnost tyto aktualizované seznamy pravidelně kontrolovat a svým zákazníkům přístup k nim blokovat.
Jedna věc je však představa ministerských úředníků vtělená do příslušných právních předpisů zmocňujících různé úřady vydávat takové seznamy a druhá je skutečné nasazení v praxi. Jak si ukážeme na příkladech, má tento nástroj značné nedostatky.
Strojově čitelný seznam nemá před PDF přednost
Abychom věděli, o čem je řeč, pojďme si jednotlivé seznamy blokovaných webů napřed představit. Nejaktivnější v této činnosti je resort financí. Bohužel současně i uživatelsky nejméně přívětivý. Jeho seznam obsahuje 1741 záznamů nejen o závadných webových stránkách, ale také o platebních účtech, které jsou s těmito weby spojené.
U seznamu však najdeme poznámku, že strojově čitelný CSV soubor je pouze informativního charakteru: „Ministerstvo financí upozorňuje, že závazným je i nadále pouze dokument ve formátu PDF. V případě správního řízení se bude postupovat podle zveřejněných údajů v tomto formátu.“ Čili pro operátory, kteří chtějí mít jistotu, že v budoucnu nebudou čelit represím ze strany hazardního odboru, to znamená na denní bázi ručně kontrolovat, co je v uvolněném PDF nového.
Rozsahem o něco úspornější je seznam blokovaných webů obhospodařovaný lékovým úřadem. Tady alespoň neřeší, která z verzí bude mít v případě rozdílného obsahu přednost, protože seznam je v jednotném formátu CSV na neměnné adrese. Má 315 záznamů, postupně přidávaných od března 2022. Některé už jsou označeny jako vymazané, ale k tomu se ještě dostaneme.
Nejúspornější, pouhé jednotky záznamů obsahující seznamy pocházejí od zemědělské a potravinářské inspekce a od dohledového orgánu nad veterinárními léčivy. U druhého zmíněného je zajímavé pouze to, že domény k blokaci jako jediný uvádí včetně uvozující domény třetího řádu www. Provozovatelům takového webu by tak mělo stačit přesunout obsah svých stránek o úroveň výš a měli by se takové blokaci rázem vyhnout.
Správnost hypotézy, že operátoři opravdu blokují jen domény přesně podle seznamu, a varianty bez www nechávají projít, si je možné snadno ověřit. V případě, že do prohlížeče zadáme celou adresu přesně podle záznamu, dojde na úrovni DNS k přesměrování na stránku operátora s upozorněním, proč takovou stránku nelze zobrazit.
Upozornění Vodafonu při přístupu na zablokovaný web
Smazané domény úředníci v seznamech nechávají
Další problém představují domény, které už dávno neexistují (nejsou pro nikoho registrované), v seznamech přitom nemají příznak neplatnosti (s uvedením data výmazu), a nepředstavují tak aktuálně vůbec žádné riziko. Těchto v současnosti už zbytečných záznamů nalezneme v seznamech jednotlivých úřadů nepočítaně, a dokonce i od těch institucí, které jich dosud publikovaly jen jednotky. Je tak evidentní, že se úředníci neobtěžují zaobírat případy, kdy doména jednoduše expiruje třeba pro nezaplacení registračního poplatku a je volná k další registraci. To může poškodit případného nového držitele doménového jména, který si volnou doménu zaregistruje v dobré víře a s dobrými úmysly, ale přístup od návštěvníků z České republiky bude mít alespoň částečně blokován.
Abychom byli konkrétní, jen namátkou třeba domény fipsupport.com, ceskarna.net, kamagra.blue nebo webbyslot14.com už neexistují, a přesto na ně blokovací seznamy dále odkazují. Takže zatímco za normálních okolností by se návštěvníkovi takové stránky zobrazila chybová hláška prohlížeče o nemožnosti se k takové doméně připojit, s existencí záznamu v blokačním seznamu připomínku této domény udrží výstražné hlášky operátorů při životě.
Asi největším nedostatkem celého řešení však je, že plošně nefunguje, respektive je velmi snadné se blokování vyhnout. Stačí si na síti zapnout vlastní překlad adres nebo použít některý ze známých veřejných nameserverů a toto opatření je rázem bezzubé. Přitom nejde o žádnou raketovou vědu a nastavení zvládne i průměrný uživatel. Na některých routerech se tato alternativa přímo nabízí v rámci prvotní instalace. Další cestu, jak se blokování vyhnout, představuje využití VPN pro připojení ke geografické oblasti, kde tato opatření nepoužívají.
Obcházení blokace stát zakázat nemůže
Že jde o neúčinný nástroj, si uvědomují i operátoři. „Blokování URL adres může operátor provést pouze prostřednictvím DNS serveru. Přenášený obsah nijak nezkoumáme a nemáme ho jak rozlišit. Jednoduchý způsob, jak blokování obejit, je nastavit jiný DNS server uživatelem, anebo spustit VPN,“ potvrzuje Jakub Rejzek z Výboru nezávislého ICT průmyslu. On sám za daleko efektivnější nástroj považuje v případě hazardních her zamezit převodu prostředků na účet herního serveru bankovním domem.
Obcházení tohoto opatření přitom stát zabránit nemůže. „Skutečně účinné opatření by znamenalo nikoliv komunikaci omezovat (blacklist), ale povolovat (whitelist). To si můžete dovolit ve firmě, ale ne při poskytování služeb veřejně dostupné sítě elektronických komunikací,“ dodává Rejzek s tím, že Česko nemá k dispozici nástroje, které by zcela znemožnily komunikovat se servery blokovanými na úrovni DNS.
Sektorový regulátor nechtěl účinnost blokování komentovat s tím, že je věcí příslušné právní úpravy, která povinnost blokování stanoví. Český telekomunikační úřad se bude starat pouze o provoz agregovaného jednotného seznamu zakázaných domén, a na to už se připravuje. Připravuje proto prováděcí vyhlášku, která upraví konkrétní způsoby předávání dat, včetně podmínek a četnosti aktualizace. Tato vyhláška by měla začít platit stejně jako nová povinnost k 1. lednu 2026. „V tomto okamžiku není k dispozici ani pracovní návrh vyhlášky,“ upřesnila mluvčí úřadu Tereza Meravá.
Iniciativa zavést jednotný seznam podle ní vzešla od operátorů. „Jednotný seznam by měl mimo jiné přispět ke snížení administrativní zátěže operátorů a k zajištění řádného plnění povinností podle odvětvových právních předpisů,“ dodala. Operátoři si od centralizace slibují, že ČTÚ jako připomínkové místo bude v různých legislativních návrzích řešit i technickou proveditelnost opatření a do budoucna počítají i s rozšířením o ochranu duševního vlastnictví.
„Představujeme si, že i budoucí požadavky soukromoprávních subjektů na blokování jejich chráněného obsahu potvrzené soudním rozhodnutím se budou koncentrovat na ČTÚ,“ doplňuje svou představu o úloze vysočanského úřadu Jakub Rejzek.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU