Názory k článku Kdo tu koho šmíruje?

> Jako uživatelé si budeme „špehování“ paradoxně platit sami v ceně služby.

Proc paradoxne? "My" jsme ten zakon vydali(resp. nami zvoleni zastupci), takze to ze dopady budeme financovat, je naopak naprosto logicke.

Pořád nějak chybí vysvětlení proč policie při šetření podvodu na bazoši potřebuje i tu cílovou adresu, když ISP jim může podle zdrojového portu říct kdo tu zdrojovou adresu v daný okamžik používal. Jestli není problém v tom, že oni ten zdrojový port neví, protože typický access.log má jen IP adresu bez portu. Místo toho aby chtěli více informací od serveru, chtějí aby se plošně více logovalo na straně klienta.

Data retention se provadi i na IPv4-only sitich a to i bez NATu. A porad jsou tu operatori, co vam i k domaci pripojce verejnou IPv4 (bez NATu) poskytnou. Vase predstava, ze se DR resi jen kvuli NATum je sama o sobe nepresna. Algoritmus zahrnujici NAT je slozitejsi, protoze se musi sbirat data pred i za NATem a pak korelovat. Ale samotny argument, ze s IPv6 se data retention zbavite je bez dalsiho blbost. Prectete si prosim zneni i te platne vyhlasky...

Dík za objasnění.
Navíc to ukazuje, jak málo kompetentní jsou běžní novináři v odbornějších oblastech a pokud chce člověk opravdu znát realitu, tak musí jít na zdroje.
V běžném zpravodajstí se informace spíš nesmyslně zamotají.
Taky proto se snažím navštěvovat co nejvíc specializovaných webů, jako je třeba Lupa.

Vyhlaska, tak jak je postavena dnes neumoznuje na ty data polozit jednoduchy dotaz stylem "vytahni mi veskerou komunikaci z teto zdrojove adresy na tuto cilovou adresu". Naopak policie dostane veskerou komunikaci z dane zdrojove IP adresy bez ohledu na to, kam komunikuje - ano, jen tu cast se zdrojovou IP a zdrojovym portem - ale tech dat je v dusledku vic; protoze mezi daty o pristupech k bazosi se motaji i data o pristupu treba na novinky.

A z druhe strany - i kdyby v tom access-logu zdrojovy port byl, porad ta informace z pohledu DR dat je neurcita. Nemuzete ze 100% spolehlivosti tvrdit, komu ta komunikace patri. Za NATem neni problem mit stejny zdrojovy port pouzity k vice cilovym serverum, moderni implementace umi jeden port vyuzit soubezne k vice cilovym IP. A ad vyse - neni moznost to nejak na cil dnes omezit, takze pak se bavime o prvcich nahody, jestli indentifikujete co potrebujete a nebo ne.

Stavajici reseni je proste paskvil. Dost drahe - stat si to chce kompenzovat tim, ze platby ponizi a pritom neposkytujici az tak uzitecna data - poskytuje data polovicata a hypoteticky zavadejici.

Na ten server může přistupovat ve stejný čas více uživatelů najednou ze stejné adresy, takže zdrojový port může být potřebný na jednoznačné určení stejně. Jestli jeden port v čase může používat jen jeden uživatel nebo více uživatelů najednou (pro různé cílové adresy) je technická záležitost ISP, kterou už teď musí řešit. Na požadavek může dát seznam všech uživatelů toho portu v daném čase. Nemusel by přece dávat seznam všech uživatelů celé IP adresy.

26. 3. 2025, 11:56 editováno autorem komentáře

Ano, pokud vice uzivatelu pristupuje na stejny cilovy server (a port), pak zdrojove porty se odlisi. Jina situace ale nastava v pripade, kdy je pristupovano k vice cilovym serverum - to pak muze byt stejny zdrojovy port z jedne zdrojove IP vyuzit ke komunikaci s vicero cilovymi IP. I kdyz budete pristupovat na ruzne cilove porty jednoho ciloveho serveru, muze byt pouzit jeden zdrojovy port.
I kdyz predate prehled vsech uzivatelu jedne kombinace zdrojovy port + zdrojova IP, porad vam tam spadnou i uzivatele, o ktere se realne policie vubec zajimat nemusi. Jen proto, ze neexistuje formalne moznost omezit dotaz na kombinaci konkretni cilova IP/port. Tudiz je fakticky predavano vicero osobnich udaju, nez je k danemu ucelu treba.
Musite vzit v potaz i to, ze udaj o case nemusi byt sam o sobe presny (treba i chybou nastaveni), takze typicky dojde k vyzadani udaju v nejakem casovem rozptylu. Opet, bez rozliseni toho, kam se lezlo (takovy filtr neni nad temi daty v souladu s vyhlaskou mozny) - tudiz do toho (opet) spadne vice dat (lidi), nez je pro sledovany ucel nezbytne nutne.

Pokud by melo byt cilem predat policii co mozna nejmene dat, pak to omezeni podle cile by naopak davalo smysl. Pokud vystup neni mozne filtrovat "na cil" - coz neni, logicky se k policii po prislusnem soudnim prikazu dostavaji i udaje, ktere nutne nesouvisi s danym ukonem. A samozrejme krom toho, ze policie ma data "navic" to take tak trosku ve vysledku neni az tak efektivni, kdyz se musite probirat nesouvisejicim hnojem ( zaznamy o polovinach flows, ktere vlastne nepotrebujete).

Možná by úplně paradoxně pomohlo věnovat se více implementaci IPv6, které je v jiných státech i násobně víc rozšířené, než řešit specifika data retention.

Potom access log povede na konkrétní V6, která může být i u ISP kompletně dynamická (standardní implementace u Huawei/GPON/o­perátorů třeba, byť to standard nedoporučuje), ale stačí logovat mapping <> zákazník v čase.

Naopak CG-NAT, V4 vyžaduje kompletní sflow a to je násobně větší zásah do soukromí všech zúčastněných.

Data retention se tyka jak IPv4, tak IPv6. Takze tady si nijak nepomuzete. Zakon mezi protokoly nerozlisuje. Pokud se ma zasah do soukromi eliminovat, je treba zmenit samotny zakon. a k tomu se zadny politik nema... a je jedno, ze ktere partaje je.

Zkrácením doby ukládání ano.

Jak, co?

Vždyť o tom píšu. U V6 je už zbytečná. Můžou se soustředit radši na tohle, místo rozšiřování retention.