Názory k článku Vnitro couvá, k vlastní vyhlášce poslalo připomínku požadující „šmírovací“ pasáž vypustit

Vidím problém v tom, že v síti policie mohou skončit normální uživatelé, kteří se tam dnes nedostanou, protože policie začne daleko více si získávat data podle filtru na cílovou IP adresu.

Cílová IP adresa je nespolehlivý údaj pro filtrování, její analýza podle uživatele pro delší časové období může prozradit zbytečně moc osobních informací. Policie by neměla mít k dispozici nástroj pro hromadné sledování.

Je to velice snadno zneužitelné, důvodová zpráva je nepřesná a zavádějící.

Čtu váš příspěvek stále dokola, ale přiznávám, že jej opravdu nechápu. :-)

Není to poprvé, podobně se velmi rádi projednávají kontroverzní materiály jako "přísně tajné", přestože to nesplňuje žádné důvody na utajení. Flawed democracy.

Obávám se že ministerstvu vnitra nešlo o to, lépe vyšetřovat spácháné trestné činy, ale v podstatě o zámínku ke sledování kohokoli, bez rozhodnutí soudu. Jakmile by došlo ke sledování koncových adres, při dnešní provázanosti webu by se ztěžka našel uživatel, který nějaké"podezřelé" stránky nenavštívil. Vítejte ve Fízlostánu.

20. 3. 2025, 15:29 editováno autorem komentáře

Stejně to nějak nechápu. Když chci páchat trestnou činnost, tak ji rozhodně nebudu páchat z počítače doma, nebo z firemního telefonu. Stejně tak když chci někoho zastřelit, tak si nepůjdu vyřídit legálně zbraň. :-D Tímhle policie řeší tak akorát naprosté "tydýty".

Datum antidatovany nebude. PID ALBSDEFJYAXS existoval uz pred tim, nez se to zverejnil. Je to patrne uz nazvu souboru a soubory s timhle jmenem kolovaly uz pred zverejnenim. Systemovy problem s eKLEPem je v tom, ze ma svou "neverejnou" cast - kdy je technicky vubec mozne pripravovanou legislativni materialy "tutlat".

ano, počet dimenzí zůstane stejný, už teď je řádek pro každé TCP sezení (zdrojová IP adresa + port), nově by tam přibyly dva nové atributy (cílová IP adresa a port). Nečekám razantní nárust dat. Plus jsou řádky pro začátek a konec datového sezení, k tomu se ukládají nějaké zákaznické atributy, imei či jiné identifikace zařízení. Datové sezení může trvat minuty, hodiny nebo i dny.

Na přesnost času se moc nehraje :), operátor tam plácne timestamp nebo UTC čas, policie se pak zeptá klidně přesně na vteřinu a neřeší, že hodiny na počítači nemuseli být přesné, že operátor má asi jiný čas než koncová stanice atd. Operátor ten čas pak hodí do sql dotazu a co se mu vrátí, to pošle. Letní/zimní čas, časové posuny a jiné věci se prostě neřeší.

Já se nepovažuji za odborníka a nejsem ISP, takže mne netlučte, ale nepovažuji požadavek policie za nijak přehnaný.
1) podle mne už dneska ISP používají pro provozní účely netflow, kde tyto informace jsou. V jaké kvalitě a retenci je používají, je individuální.

2) na této stránce bychom měli vést i debatu o tom, které postupy podpořené zákony by pomohly policii řešit kybernetické incidenty či dokonce zločiny. Pokud teda máme na tom zájem. Co tedy autor navrhuje?

NAT v IPv6 rozhodne tabu neni, pro NAT mate RFC i ve vztahu k IPv6. A ackoliv se jejich existence moc neakcentuje, existuji i prakticke implementace - mimo jine treba i v Linuxu.

Port mirror je náhodou dobrý. Pokud to bylo schváleno jako odposlech. V datacentrech vím, že policie jeden čas dodávala vlastní MITM boxy. Prostě přijdou a zapojí si to. Win-win, nemusí se nic řešit. Ale je rozdíl retention a schválený odposlech.

Taky se jednou objevila BIS s žádostí o informace o nějakých zařízeních a ti na to neměli nárok (požádali spíš neformálně) a to se odmítlo. Pak se už neozvali.

Jen zdrojova adresa (plus max. zdrojovy port) je zneuzitelna jeste vic. To pak do toho "sita" spadnou i data (a tedy lide), kteri s resenym incidentem fakt nijak nesouvisi. Vypis, ktery policajt dle vyhlasky dostane dnes jsou vsichni ti, kteri spadnou pod dany zajmovy identifikator (zdrojova IP, prip. zdrojovy port) a neni cesta, jak ten dotaz formalne nejak vic omezit/zpresnit a vyloucit nesouvisejici data. Tedy pokud se bavime o aplikaci §97, odstavce 3 ZoEK - o kterem ten aktualni humbuk je.

Policie k tem datum fakt nema automaticky pristup, porad musi mit souhlas soudce stejne jako treba v pripade odposlechu dle prvniho odstavce tehoz paragrafu. Ano, pak nejsou k dispozici historicka data, ale ten odposlech pochopitelne v prostredi IP siti povede k tomu, ze se na zaznamove zarizeni v drzeni Policie dostanou i naprosto nesouvisejici data v plne palbe - tedy nejen udaje z L3/L4 hlavicek, ale v plne palbe vc. celeho payloadu, zvlast pokud nema jinou moznost jak odruh zajmoveho provozu omezit - protoze realne - zvlast u tech NATovanych siti se nebude vedet, kdo presne to teda jakoze je. A bud pujde o vec bagatelnejsiho razu, souhlas s odposlechem se nevyda a vec se jako neobjasnena odlozi... a nebo u neceho vaznejsiho na zaklade tech mlhavejch dat se naridi tvrdy odposlech s tim, ze se musi dal vyselektovat, co ze se to deje. Ale tech dat bude mit Policie vyrazne vic, ze? ;-)

Problem je, ze soucasne reseni ad §97, odstavec 3 je defacto vzato nepouzitelny paskvil. Danovy poplatnik plati za to, ze operator ty "polovicni" udaje sbira, ale jejich realna prakticka pouzitelnost k necemu je.... no, minimalni. Ve stavajici podobe defacto ani nejde zuzit okruh osob, o nez se Policie bude zajimat, kdyz dojde na lamani chleba. Ale aktualnim vysledkem je zachovani letiteho a paskvilniho statutu quo...

Snadno zneuzitelne je cokoliv, na druhou stranu na tohle mame i kontrolni mechanismy - vc. prislusne komise ve Snemovne. I to v realu tu Policii v nejake te "anarchii" a zneuzivani prislusne pravomoci omezi.

Varianta 1 - nyní
krok 1 - Policie požádá (přes povolení soudce) o informace a dostane sadu informací source IP, source port
krok 2 - Policie požádá (přes povolení soudce) o doplňující informace k source IP informacím podezřelých spojení
krok 3 - eliminuje nepotřebná spojení a zůstane mu source IP, dest IP a další informace k těmto spojením

Varianta 2 - nová, jak jsem to pochopil
krok 1 - Policie požádá (přes povolení soudce) o informace a dostane sadu informací source IP, source port, dest IP, dest port
krok 2 - eliminuje nepotřebná spojení, zůstane pouze informace k těmto spojením

Já tam zneužití nevídím, naopak mi to přijde prospěšné jako pro Policii, tak pro ochránce osobních údajů.

Ten příklad s netstatem je chybný. K těm IP adresám počítač není připojený a ani by se ty IP adresy neobjevily v logu podle původní verze vyhlášky. Jedná se o IP adresy, přes které tečou data, neprobíhá s nimi aktivní komunikace, nelze tedy mluvit o připojení.

No, ono ten priklad s netstatem... hlavne ve svem zaveru opomiji soucasne zneni vyhlasky. Pro vysetrovatele je ten doslovny ocistec i to, co dnes dostane... tedy kombinace zdrojovova adresa : zdrojovy port... a dal nic :D

policie ale teď nemůže udělat kobercový nálet a vyžádat si "vše" a pak si to procházet, dotaz musí být konkretizovaný a musí se u každé žádosti řešit dopad na osoby jiné, než na které policie cílí. Policie potřebuje souhlas soudce nebo státního zástupce, vojenské zpravodajství může přímo, stejně tak NBÚ (ti někdy dělají kobercový nálet).

Mohl bych zmínit, že právě u několika našich velkých operátorů jsem u implementace uložiště a procesů nad zpracováním dotazů přiložil ruku k dílu.

Payload je ze sběru vyloučen, stejně jako samotné telefonní hovory nebo sms (na to má policie zase jinou "díru" jak ty data získávat přímo. Odposlech se týká pouze hovorů/sms a nikoliv datových přenosů, ty nejsou dnes odposlouchávany systematicky (ikdyž určité orgány cesty mají).

Žádost, aby operátor dnes policii odezval všechna data mezi 13:00 a 14:00 neprojde. Prakticky to policie musí opřesňovat na minuty (bohužel někdy doslova konkrétně na vteřiny a my pak víme, jak fungují ty sql dotazy s where...) nebo výrazně to geolokačně omezit. Pokud jde o internet, 80 % žádostí má dnes jako filtr zdrojovou IP adresu a čas (či den, období), dostane jména, adresy, seznam sezení, množstsví dat, geolokace, ID přístrojů a nic moc dalšího.

Bylo by asi dobré tohle narovnat, dnes je problém na straně poslanců, naprosto netuší, co vlastně schvalují, na straně policie, která má velké mezery v porozumění těm datům a způsobu jak moderní sítě fungují a poté na straně ISP, pro které to je práce navíc, kterou se snaží co nejvíce zjednodušit.

Myslím, že policie by daleko více ocenila, kdyby ty data mohla analyzovat a procházet, ale ideálně patřičně anonymizovaná, kdyby znaly rozdíly jak jednotlivé atributy u jednotlivých ISP interpretovat a jak s nimi pracovat. Ideálně kdyby se to sjednotilo.

můžeš udělat chybu, můžeš to dělat nevědomky, můžeš na sebe prozradit identitu jiným kanálem atd.

Ve filmech to vypadá jednoduše, ale v realitě je nesmírně obtížné zůstat skrytý i pro lidi, kteří rozumí technologiím a většina online pachatelů to vlastně neřeší, stejně jak to neřeší prodejci drog na ulici, lupiči v maskách a prostě žijou v přesvědčení, že jim to projde.

No ono vůbec ani samotná IP nic nezohledňuje. Jen říká, že bylo použito tohle zařízení. Ale už nic neříká o tom, kdo to zařízení skutečně použil. Třeba školní počítač může použít více studentů.

Hm, od kdy je 5 dní více než týden? (6.3 - 11.3.)

Ale on je opravdu chybý: netstat bez parametrů vypíše i sokety, v mém případě |wc to dá 350 řádků, zatímco -4 -t -a dá 25 záznamů

1) mám pocit, že návrh a tento článek nezohledňuje IPV6 , tam je přeci NAT tabu?
2) není slovní spojení "Návrh se s "poněkud neohrabané češtin,. Můžet to způsobit parse Error, protože 2 podobné tokeny s,se jsou vedle sebe
Nerozumím tomu argumentu " naprosto zásadní nárůst objemu zaznamenávaných
... do konce odstavce"
Já vidím jenom pouze nárust o sloupečky cílový host a cílový port. Ale počet řádků si myslím, že zůstane stejný, protože přeci při těch desítkách otevřených odkazů (asi pokud dotyčný nemá adblock, tak se mu ukazuje reklamní vata , haf haf) .... Nebo v tom je nějaký detail, že se řádky mají zaznamenávat s přesností na minutu nebo sekundu? Pak by hypoteticky mohlo dojít , že uživatel během té jedné minuty nebo sekundy rozklikl všech 10 odkazů...

mimochodem, jak je řešený požadavek sloupečku čas připojení, jak se vypořádat s offsetem nepřenosti a driftu hodin? a ta zmíněná přesnost sloupečku čas?

Jo, treba ten ostrostrelec z FFUK by mohl vypravet... az na to, ze tam se strilelo z legalne drzenych zbrani. Vase "zkratka" v praxi ne vzdy funguje.

§ 97, odstavec 1 zadne formalni omezeni na hovory ci SMS neobsahuje, formulovany je obecne. A pozadavek "udelejte nam port-mirror zakaznikova provozu" uz take pamatuju. Razitko od soudu to melo. Provadeci vyhlaska 336/2005 mj. pocita s paketovymi sitemi (a IP adresami)... od §6 dal...

Z pohledu identifikace stylem "tady mate zdrojovou IP adresu, pripadne port a cas" a dejte mi vse co mate se o kobercovy nalet fakticky bohuzel jedna. Neexistuje cesta, jak tu komunikaci omezit take na cilovou IP. Logicky ten seznam predavanych jmen, adres a (polo)sezeni je vetsi - z toho polovicateho paskvilu nemuzu nijak vyloucit ty, co s incidentem nesouvisi. Port-reuse dnes fakt neni zadna exoticka technika.. Takze i kdyz to oriznu na jednu sekundu, porad mi k te jedne zdrojove IP adrese muze vypadnout X lidi bez ohledu na toho kam lezli a jestli s resenym cinem fakt souvisi.

Ano, bylo by zadouci tohle narovnat. Ale popravde mi unika, co se skryva za predstavou anonymizace L3+L4 informace :-) To rovnou muzu pustit generator nahodnych cisel.... bude to levnejsi, nez pul roku skladovat ty data. Soucasne reseni je paskvil pocinaje pravnim ramcem - zakon nic neomezuje, doufa se v omezeni skrze vyhlasku, kde vystupem jsou pseudo-data... skoro o nicem a kde s vanickou vylevam i dite. A stoji to stovky milionu rocne. Kdyby se to zrusilo, udelalo by se mozna lip...

Ano, odstavec jedna a odstavec tri jsou dve ruzne veci. Odposlech "budoucich" je odstavec jedna, "historicka" data odstavec tri. Paskvil je predevsim odstavec tri a v kombinaci s jeho provadeci vyhlaskou. Ustavni soud se v roce 2019 zabyval tim, zda-li dnesni uprava neni v rozporu a shledal ze nikoliv, jinymi slovy soud nepovazuje za vadu, ze rozsah zpracovavanych dat urcuje az vyhlaska... potazmo, ze takovy sber vubec probiha. Dalsi soudni kolecko na toto tema stale bezi (alespon jsem nepochytil, ze by to melo konec).

Konkretni skolni pocitac v kontextu §97, odst. 3 predevsim vubec neidentifikujete. Jednoduse proto, ze skola zde nevystupuje v pozici povinneho subjektu, tedy podobna data ani mit nemusi. Je ale take nesmysl se tvarit, ze pro OCTR jsou data z DR jedinym dukazem. Jasneze nejsou, je to jeden dilek do puzzle. Jeden z mnoha dilku.

Co pisete je nesmysl, vydani dat je podmineno prave souhlasem soudu. Prectete si lepe zneni §97 odstavec 3 zakona 127/2005, a nectete tolik dezinformacni weby ;-) Pisou tam nesmysle.