Vlákno názorů k článku Vnitro couvá, k vlastní vyhlášce poslalo připomínku požadující „šmírovací“ pasáž vypustit od rr_ - Já se nepovažuji za odborníka a nejsem ISP,...

Já se nepovažuji za odborníka a nejsem ISP, takže mne netlučte, ale nepovažuji požadavek policie za nijak přehnaný.
1) podle mne už dneska ISP používají pro provozní účely netflow, kde tyto informace jsou. V jaké kvalitě a retenci je používají, je individuální.

2) na této stránce bychom měli vést i debatu o tom, které postupy podpořené zákony by pomohly policii řešit kybernetické incidenty či dokonce zločiny. Pokud teda máme na tom zájem. Co tedy autor navrhuje?

Vidím problém v tom, že v síti policie mohou skončit normální uživatelé, kteří se tam dnes nedostanou, protože policie začne daleko více si získávat data podle filtru na cílovou IP adresu.

Cílová IP adresa je nespolehlivý údaj pro filtrování, její analýza podle uživatele pro delší časové období může prozradit zbytečně moc osobních informací. Policie by neměla mít k dispozici nástroj pro hromadné sledování.

Je to velice snadno zneužitelné, důvodová zpráva je nepřesná a zavádějící.

Jen zdrojova adresa (plus max. zdrojovy port) je zneuzitelna jeste vic. To pak do toho "sita" spadnou i data (a tedy lide), kteri s resenym incidentem fakt nijak nesouvisi. Vypis, ktery policajt dle vyhlasky dostane dnes jsou vsichni ti, kteri spadnou pod dany zajmovy identifikator (zdrojova IP, prip. zdrojovy port) a neni cesta, jak ten dotaz formalne nejak vic omezit/zpresnit a vyloucit nesouvisejici data. Tedy pokud se bavime o aplikaci §97, odstavce 3 ZoEK - o kterem ten aktualni humbuk je.

Policie k tem datum fakt nema automaticky pristup, porad musi mit souhlas soudce stejne jako treba v pripade odposlechu dle prvniho odstavce tehoz paragrafu. Ano, pak nejsou k dispozici historicka data, ale ten odposlech pochopitelne v prostredi IP siti povede k tomu, ze se na zaznamove zarizeni v drzeni Policie dostanou i naprosto nesouvisejici data v plne palbe - tedy nejen udaje z L3/L4 hlavicek, ale v plne palbe vc. celeho payloadu, zvlast pokud nema jinou moznost jak odruh zajmoveho provozu omezit - protoze realne - zvlast u tech NATovanych siti se nebude vedet, kdo presne to teda jakoze je. A bud pujde o vec bagatelnejsiho razu, souhlas s odposlechem se nevyda a vec se jako neobjasnena odlozi... a nebo u neceho vaznejsiho na zaklade tech mlhavejch dat se naridi tvrdy odposlech s tim, ze se musi dal vyselektovat, co ze se to deje. Ale tech dat bude mit Policie vyrazne vic, ze? ;-)

Problem je, ze soucasne reseni ad §97, odstavec 3 je defacto vzato nepouzitelny paskvil. Danovy poplatnik plati za to, ze operator ty "polovicni" udaje sbira, ale jejich realna prakticka pouzitelnost k necemu je.... no, minimalni. Ve stavajici podobe defacto ani nejde zuzit okruh osob, o nez se Policie bude zajimat, kdyz dojde na lamani chleba. Ale aktualnim vysledkem je zachovani letiteho a paskvilniho statutu quo...

Snadno zneuzitelne je cokoliv, na druhou stranu na tohle mame i kontrolni mechanismy - vc. prislusne komise ve Snemovne. I to v realu tu Policii v nejake te "anarchii" a zneuzivani prislusne pravomoci omezi.

policie ale teď nemůže udělat kobercový nálet a vyžádat si "vše" a pak si to procházet, dotaz musí být konkretizovaný a musí se u každé žádosti řešit dopad na osoby jiné, než na které policie cílí. Policie potřebuje souhlas soudce nebo státního zástupce, vojenské zpravodajství může přímo, stejně tak NBÚ (ti někdy dělají kobercový nálet).

Mohl bych zmínit, že právě u několika našich velkých operátorů jsem u implementace uložiště a procesů nad zpracováním dotazů přiložil ruku k dílu.

Payload je ze sběru vyloučen, stejně jako samotné telefonní hovory nebo sms (na to má policie zase jinou "díru" jak ty data získávat přímo. Odposlech se týká pouze hovorů/sms a nikoliv datových přenosů, ty nejsou dnes odposlouchávany systematicky (ikdyž určité orgány cesty mají).

Žádost, aby operátor dnes policii odezval všechna data mezi 13:00 a 14:00 neprojde. Prakticky to policie musí opřesňovat na minuty (bohužel někdy doslova konkrétně na vteřiny a my pak víme, jak fungují ty sql dotazy s where...) nebo výrazně to geolokačně omezit. Pokud jde o internet, 80 % žádostí má dnes jako filtr zdrojovou IP adresu a čas (či den, období), dostane jména, adresy, seznam sezení, množstsví dat, geolokace, ID přístrojů a nic moc dalšího.

Bylo by asi dobré tohle narovnat, dnes je problém na straně poslanců, naprosto netuší, co vlastně schvalují, na straně policie, která má velké mezery v porozumění těm datům a způsobu jak moderní sítě fungují a poté na straně ISP, pro které to je práce navíc, kterou se snaží co nejvíce zjednodušit.

Myslím, že policie by daleko více ocenila, kdyby ty data mohla analyzovat a procházet, ale ideálně patřičně anonymizovaná, kdyby znaly rozdíly jak jednotlivé atributy u jednotlivých ISP interpretovat a jak s nimi pracovat. Ideálně kdyby se to sjednotilo.

§ 97, odstavec 1 zadne formalni omezeni na hovory ci SMS neobsahuje, formulovany je obecne. A pozadavek "udelejte nam port-mirror zakaznikova provozu" uz take pamatuju. Razitko od soudu to melo. Provadeci vyhlaska 336/2005 mj. pocita s paketovymi sitemi (a IP adresami)... od §6 dal...

Z pohledu identifikace stylem "tady mate zdrojovou IP adresu, pripadne port a cas" a dejte mi vse co mate se o kobercovy nalet fakticky bohuzel jedna. Neexistuje cesta, jak tu komunikaci omezit take na cilovou IP. Logicky ten seznam predavanych jmen, adres a (polo)sezeni je vetsi - z toho polovicateho paskvilu nemuzu nijak vyloucit ty, co s incidentem nesouvisi. Port-reuse dnes fakt neni zadna exoticka technika.. Takze i kdyz to oriznu na jednu sekundu, porad mi k te jedne zdrojove IP adrese muze vypadnout X lidi bez ohledu na toho kam lezli a jestli s resenym cinem fakt souvisi.

Ano, bylo by zadouci tohle narovnat. Ale popravde mi unika, co se skryva za predstavou anonymizace L3+L4 informace :-) To rovnou muzu pustit generator nahodnych cisel.... bude to levnejsi, nez pul roku skladovat ty data. Soucasne reseni je paskvil pocinaje pravnim ramcem - zakon nic neomezuje, doufa se v omezeni skrze vyhlasku, kde vystupem jsou pseudo-data... skoro o nicem a kde s vanickou vylevam i dite. A stoji to stovky milionu rocne. Kdyby se to zrusilo, udelalo by se mozna lip...

Varianta 1 - nyní
krok 1 - Policie požádá (přes povolení soudce) o informace a dostane sadu informací source IP, source port
krok 2 - Policie požádá (přes povolení soudce) o doplňující informace k source IP informacím podezřelých spojení
krok 3 - eliminuje nepotřebná spojení a zůstane mu source IP, dest IP a další informace k těmto spojením

Varianta 2 - nová, jak jsem to pochopil
krok 1 - Policie požádá (přes povolení soudce) o informace a dostane sadu informací source IP, source port, dest IP, dest port
krok 2 - eliminuje nepotřebná spojení, zůstane pouze informace k těmto spojením

Já tam zneužití nevídím, naopak mi to přijde prospěšné jako pro Policii, tak pro ochránce osobních údajů.

Obávám se že ministerstvu vnitra nešlo o to, lépe vyšetřovat spácháné trestné činy, ale v podstatě o zámínku ke sledování kohokoli, bez rozhodnutí soudu. Jakmile by došlo ke sledování koncových adres, při dnešní provázanosti webu by se ztěžka našel uživatel, který nějaké"podezřelé" stránky nenavštívil. Vítejte ve Fízlostánu.

20. 3. 2025, 15:29 editováno autorem komentáře

Co pisete je nesmysl, vydani dat je podmineno prave souhlasem soudu. Prectete si lepe zneni §97 odstavec 3 zakona 127/2005, a nectete tolik dezinformacni weby ;-) Pisou tam nesmysle.