Hosting

Přihlášení

@ IN SOA domény.dns.enum.mojeid.internet. nic.cz.
Aktualizace: 45 min 20 sek zpět

Anymon

St, 07/21/2021 - 08:40

Dovolím si volně navázat na blogpost kolegy Zdeňka Brůny, který se před časem pokusil přiblížit problematiku generování a podepisování .CZ zóny pomocí lidsky pochopitelné metafory. I já bych rád poodkryl jednu z oblastí správy DNS, tentokrát zdokonalování monitoringu jednotlivých nodů našeho anycastu. Představme si, že provozujeme řetězec obchodů, poboček, a zajímá nás, jestli opravdu zaměstnanci pracují a pobočky mají otevřeno. Kontrolu můžeme dělat interně, tedy aby nám zaměstnanec nebo nějaký systém vždy po určitém intervalu odpovídal. To může zdatnější zaměstnanec nafixlovat, aby to vypadalo, že vše funguje, jak má. Ve skutečnosti ale zaměstnanci budou už doma s nohama na stole. Během toho budou naštvaní zákazníci zlověstně ťukat a lomcovat s dveřmi pobočky a pak psát nerudné komentáře, že je zavřeno, i když má být otevřeno. Ideální řešení by bylo, kdybychom měli někoho, kdo pravidelně půjde, vezme za kliku dveří a zkontroluje, že je otevřeno. Případně zburcuje manažera pobočky nebo nahlásí nefunkční pobočku firmě, která zmíněný řetězec provozuje.

Tento scénář lehce ilustruje naši situaci s DNS anycastem a jeho geograficky vzdálenými lokalitami. Centrálním monitoringem lze částečně kontrolovat, zda na serveru vše lokálně funguje. Částečně z toho důvodu, že kontrola probíhá lokálně. Tedy DNS dotaz na anycast provede monitorovaný DNS server a centrální monitoring se pak ptá na výsledek této kontroly. Takovýto lokální DNS dotaz však neputuje stejnou cestou jako dotaz z Internetu. Interně se tak vše může tvářit v pořádku, ale situace může být reálně docela jiná.

Jak si ale domluvíte lokálního „fachmana“, který bude pravidelně zkoušet funkčnost lokality, když jsou rozesety po celém světě? Tento problém lze vyřešit například pomocí pronájmu virtuálního serveru v blízkosti nodů anycastu. Blízkost je v tomto případě myšlena ta síťová, ne fyzická. Bude-li virtuální server ve stejném datacentru jako DNS nod, je šance, že dotaz půjde přímo do nejbližší lokality, protože je právě síťově blízko. V případě, že to bude jiné datacentrum s jiným IX uzlem a tranzitem a budou upraveny routovací metriky, dotaz pak do místního DNS nodu nemusí vůbec dorazit. Tento problém lze částečně eliminovat pomocí RIPE sond, kterých je velké množství a stačí si pak jen vybrat tu vhodnou. Se sondami už máme zkušenost, protože pomocí nich monitorujeme anycast jako celek.

Sondy z projektu RIPE atlas mimo jiné umožňují posílat pravidelně ping, HTTP nebo právě DNS dotazy na definované nameservery. Po světe jsou rozesety tisíce takových sond, které pro vás za RIPE kredity provedou potřebný dotaz. Vybrat vhodné sondy, specifikovat potřebný dotaz a vytvořit pravidelné měření je pak otázka pár kliknutí ve webovém prohlížeči. Je potřeba říct, že kredity je nejdříve potřeba získat a jedním ze způsobů pravidelného přírůstku je například hostování sondy ve vlastní síti. Možnosti měření, co se týče četnosti nebo počtu sond, jsou limitovány právě počtem dostupných kreditů.

Figure 1: Vytvoření měření pro A anycast v RIPE Atlasu

Vytvořili jsme tedy měření na všechny naše lokality ve světě, kromě tuzemska, a pro každé měření jsme kvůli redundanci využili dvě sondy. Tyto sondy se ptají s příznakem NSID, což je identifikátor jednotlivých DNS serverů, podle kterého kontrolujeme, z jaké lokality sonda dostala odpověď. Redundance sond zajistí, že v případe výpadku nebo změně routingu u jedné z nich, by stále minimálně jedna měla fungovat. Samozřejmě čím víc redundantních sond tím líp. Sondy jsou momentálně nastavené tak, aby se ptaly každých 10 minut. Výstupy měření je možné vidět na stránkách RIPE Atlasu, což ale pro strojové zpracování není úplně vhodné. I na to ale v RIPE mysleli a připravili python knihovny pro získání výstupů měření.

Pokud vás nezajímají technické detaily provedení, přeskočte tento a následující odstavec a pokračujte směle dále. Nástroj je napsán v pythonu a lze ho spustit jako konzolovou nebo webovou (flask) aplikaci. V obou případech načítá dva konfigurační soubory. První popisuje všeobecné nastavení NSID, Hidden Master serveru pro kontrolu SOA a dobu, po jakou je výsledek dotazu validní. Bez kontroly na validitu dotazu by byl brán jako validní i týden starý dotaz s korektním NSID. To se může stát, například pokud sonda přestane fungovat. Druhý je csv soubor, který obsahuje informace o měření (ID měření, název lokality, anycast a HW typ lokality). K získání výsledků těchto měření pak využíváme již zmíněné python knihovny, a to konkrétně RIPE Atlas Cousteau a RIPE Atlas Sagan.

Tyto vstupy obdrží/získá jak webová tak i konzolová aplikace. U konzolové aplikace je možné ještě specifikovat formát výstupu – jestli na výstup chceme stav pouze jedné nebo všech lokalit. Výpisu jedné lokality využíváme pro monitoring, abychom spárovali jednotlivé servery s danou lokalitou a check byl co nejvíce přehledný a jasný. Běh webové aplikace je zajištěn webovým serverem, modulem uwsgi a systemd. Systemd zajišťuje chod uwsgi aplikace, která obdržené dotazy z webového serveru překládá do formátu pro anymon aplikaci a ta následně vrací příslušný výstup v podobě vygenerované html stránky.

Figure 2: Náhled na hlavní stránku Anymonu s plánovaně odstavenou chilskou lokalitou.

Měření RIPE Atlasu a RIPE Atlas python knihovny jsme dali dohromady a vytvořili nástroj Anymon, který zpracuje výstup z měření, porovná NSID dotaz s předpokládaným NSID, zkontroluje časovou validitu a poskytne výstup pro monitoring. Ten pak přes aktivní kontroly pozoruje výstupy OK/FAIL a obstarává notifikace. Kromě toho jsme také vytvořili webové rozhraní s detailními výsledky měření, takže je možné zobrazit verzi protokolu, konfigurace lokality (stack/standalone) atd. Kromě toho jsme využili SOA dotazu, což přes web umožňuje pozorovat, jestli je zóna koherentní. Samotné SOA (případně verzi zóny) standardně kontrolujeme naším interním monitoringem, ale Anymon nám umožňuje kontrolu zvenčí. Od výpadku DNS nodu k odeslání notifikace administrátorům může uběhnout více jak 10 minut. Doba je spjatá s četností dotazování RIPE sondami. Sondy se ptají v pravidelném intervalu a pokud se dotázaly těsně po výpadku, čeká se na další dotaz. Výsledek měření sond je následně zpracován s časovou prodlevou, také je třeba připočíst dobu, než se monitoring dotáže na výstup Anymonu, a následné odeslání notifikace monitoringem.

Díky Anymonu tedy víme, zda jsou naše firemní pobočky opravdu otevřené, mají čerstvé veškeré zboží a nabízí ho zákazníkům. S kontrolou nám pomáhají nezdolní „fachmani“ v podobě RIPE sond. V případě, že na nás pobočka hraje levou, zprostředkují report, a to nejen ohledně stavu otevřeno/zavřeno, ale s veškerými detaily. Samozřejmě místa pro vylepšení tu jsou. Vidíme je rozhodně ve zvýšení četnosti pokládání DNS dotazů a ve větším počtu samostatných sond, respektive více nezávislých kontrolorů chcete-li.

Kategorie:

Krátké vlny: Ze Senátu, Evropského parlamentu i o nahrazení TCP/IP

Čt, 07/15/2021 - 09:02

I když začalo období prázdnin a dovolených, legislativní tělesa v Česku i v Bruselu stále pracují s plným nasazením.

Novela zákona o elektronických komunikacích nemá v Senátu na růžích ustláno a reálně hrozí její vrácení do Poslanecké sněmovny. Již kolují pozměňovací návrhy upravující marketingová volání (vrátit návrh do režimu opt-out) a přechodná ustanovení (odstranění bodu 12 přechodných ustanovení, které dává kompetenci ČTÚ upravit již udělené příděly). Rozhodne se na 14. schůzi Senátu, která začíná od 21. července 2021. Osobně se domnívám, že když už se novela dokodrcala do Senátu, nechť je schválena, Česká republika se zbaví hrozby placení pokuty z infrigementu a ČTÚ už stejně připravuje technickou novelu. O digitální kodexu, který si podle mě Česko zaslouží, a který by nahradil ty nesmyslné rakousko-uherské zákony udržující „Digitální Česko“ na kapačkách, si povíme někdy příště. Teď je potřeba schválit novelu zákona o elektronických komunikacích a uzavřít tři roky trvající implementační proces.

Evropský parlament přijal 10. června rezoluci ke Strategii o kybernetické bezpečnosti EU, ve které mimo jiné vyzval k „vytvoření nového robustního bezpečnostního rámce pro kritické infrastruktury EU s cílem chránit bezpečnostní zájmy EU“. Rezoluce vyzývá Evropskou komisi, aby „připravila návrh k zajištění přístupnosti, dostupnosti a integrity veřejného jádra internetu, a tedy stability kyberprostoru, zejména pokud jde o přístup EU ke globálnímu kořenovému systému DNS“. Evroposlanci v textu také vítají „návrh evropského systému doménových jmen (DNS4EU) jako nástroje pro odolnější jádro internetu“ a „žádají Komisi, aby vyhodnotila, jak by tento systém DNS4EU mohl využívat nejnovější technologie, bezpečnostní protokoly a odborné znalosti v oblasti kybernetických hrozeb, aby všem Evropanům nabídl rychlý, bezpečný a odolný systém DNS“.

Rezoluce rovněž:

  • „připomíná nutnost lepší ochrany protokolu BGP (Border Gateway Protocol);
  • (naštěstí) připomíná svou podporu modelu správy internetu, v němž je zapojeno více zúčastněných stran (multistakeholder model) a jehož jedním z hlavních témat by měla být kybernetická bezpečnost;
  • zdůrazňuje také, že EU by měla urychlit zavádění protokolu IPv6;
  • uznává model otevřeného zdrojového kódu, který se jako základ fungování internetu osvědčil jako účinný a efektivní; vybízí proto k jeho využívání“.

V Evropském parlamentu také hlavní výbory vydaly návrhy stanovisek k návrhu směrnice NIS2. Jak Výbor Evropského parlamentu pro občanské svobody, spravedlnost a vnitřní věci (LIBE), Výbor Evropského parlamentu pro průmysl, výzkum a energetiku (ITRE – návrh zprávy zde a zde), tak Výbor Evropského parlamentu pro vnitřní trh a ochranu spotřebitele (IMCO) předložily mnoho pozměňovacích návrhů, které mají společné zvýšení nároků na registrátory například co se týče jejich povinnosti ověřovat registrační údaje svých zákazníků.

V dubnu 2020 zahájil Evropský institut pro telekomunikační normy (ETSI) činnost nové průmyslové specifikační skupiny (ISG) pro „Non-IP Networking“ (NIN). Má jít svým způsobem o reakci na aktivity společnosti Huawei s názvem „New IP“.

Podobně jako u návrhu Huawei „New IP“ je výchozím bodem skupiny ETSI tvrzení, že TCP/IP je starý protokol, nevhodný pro nové typy aplikací, které slibuje 5G. NIN však zaujímá jiný přístup než New IP. Namísto rozšíření hlavičky IP o další informace, například o kvalitě služeb (QoS), kterou mají vynucovat routery a switche, navrhuje NIN přístup založený na virtuálních okruzích, kdy jsou pakety klasifikovány do toků v modelu softwarově definovaných sítí (SDN), které jsou pak přepínači předávány podle identifikátorů virtuálních okruhů. Technologie prosazovaná NIN se nazývá Flexilink a byla zdokumentována předchozí skupinou ETSI ISG: „Next Generation Protocol (NGP)“. Flexilink v mnoha ohledech připomíná asynchronní přenosový režim (ATM), přístup, který se stal krátce populárním v 90. letech 20. století, ale do roku 2005 se z telekomunikačního světa do značné míry vytratil, nebo Multiprotocol label switching (MPLS), technologii, kterou dnes ve velké míře používají ISP.

Zůstává nejasné, zda by NIN mohl být plnohodnotnou náhradou IP, nebo něčím, co by se používalo pouze ve specifických lokálních aplikacích, například v domácnostech nebo v průmyslových sítích. V této fázi zůstává NIN do značné míry výzkumným, nikoliv technickým cvičením bez existence konkrétního návrhu interoperabilního řešení. K návrhu pracovní skupiny ETSI vydal 12. července 2021 stanovisko Útvar hlavního technického ředitele ICANN a rozhodně stojí za přečtení.

Dne 22. června 2021 vynesl Soudní dvůr Evropské unie (SDEU) rozsudek v konsolidovaném případu mezi držiteli práv duševního vlastnictví a společnostmi YouTube (Google) a Uploaded (Cyando). SDEU rozhodl, že online platformy, jako je YouTube nebo Uploaded, nelze považovat za platformy poskytující „sdělení směrem k veřejnosti“ (tzn. obsah), což je výlučné právo vyhrazené nositelům práv duševního vlastnictví, neboť tyto platformy fungují pouze jako zprostředkovatelé a jako takoví hrají nezastupitelnou roli, když jejich uživatelé prostřednictvím jejich služeb zpřístupňují potenciálně nezákonný obsah.

Od provozovatele platformy se však podle SDEU očekává, že zavede „vhodná technologická opatření, která lze očekávat od přiměřeně pečlivého provozovatele (…), aby věrohodně a účinně čelil porušování autorských práv na této platformě“. Platformu lze podle SDEU činit odpovědnou za porušení práv duševního vlastnictví, pokud má konkrétní vědomost o tom, že chráněný obsah je na její platformě dostupný nezákonně, a zdrží se jeho urychleného odstranění nebo zablokování přístupu k němu, nebo pokud se zdrží zavedení vhodných technologických opatření, která lze v její situaci očekávat od přiměřeně pečlivého provozovatele, nebo pokud se podílí na výběru chráněného obsahu, poskytuje na své platformě nástroje určené výslovně k nezákonnému sdílení takového obsahu nebo takové sdílení vědomě podporuje.

Kategorie:

Krátké vlny: Odstraňování teroristického obsahu, doporučení pro e-identitu a Euro-IX v roce 2020

Čt, 07/01/2021 - 08:16

Tak jako jazyk stále naráží na vylomený zub…„, tak já si sedám k vysílačce krátkých vln a posílám do světa telegraficky informace z digitálního přeregulovaného světa.

Odstraňování teroristického obsahu

Dne 21. června 2021 vláda schválila Akční plán boje proti terorismu 2021 (časem se snad objeví na Portálu strategických dokumentů v ČR), který je nástrojem praktické implementace a řízení protiteroristické politiky. Materiál je to poměrně stručný, členěný do pěti oblastí, a to

  • koordinace,
  • komunikace,
  • podpory a prevence,
  • monitoringu a analýzy,
  • legislativy.

Poslední oblast, legislativa, obsahuje jeden jediný úkol. Ministerstvo vnitra má připravit národní adaptační legislativu k nařízení Evropského parlamentu a Rady o potírání šíření teroristického obsahu online. Toto nařízení dává úřadům v členských zemích pravomoc označit určitý internetový obsah za teroristický a odeslat provozovateli služby příkaz k jeho odstranění. Provozovatelé online služeb, které umožňují nahrávání obsahu, pak budou mít povinnost takto označený obsah odstranit do jedné hodiny od obdržení příkazu.

Teroristický obsah nařízení definuje jako materiály přímo či nepřímo oslavující teroristické činy, vybízející někoho ke spáchání nebo k podílu na teroristického útoku či k účasti v teroristické skupině, nebo obsah s návody na výrobu zbraní či výbušnin za účelem spáchání teroristického činu. Výjimku mají mít materiály publikované pro výukové, žurnalistické, umělecké nebo výzkumné účely. Vlastní posouzení, co je nebo není teroristický obsah, musí provést pověřený národní úřad.

Česká právní úprava, zřejmě nový zákon, by měla stanovit přestupky, sankce a to nejdůležitější – který český úřad bude vydávat příkazy k odstranění obsahu. Podle neoficiálních informací již vnitro rozjelo jednání a je vysoká pravděpodobnost, že tuto agendu bude vykonávat Český telekomunikační úřad. Je to v krátké době již druhá „netelekomunikační a nepoštovní“ agenda, kterou by měl mít úřad na starosti (v rámci návrhu novely zákona o některých službách informační společnosti (sněmovní tisk 1047) byl pověřen dozorem nad dodržováním povinností z nařízení o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele online zprostředkovatelských služeb). Hodně štěstí.

Doporučení pro e-identitu

Ministerstvo vnitra, AFCEA a NAKIT ve spolupráci s NÚKIB, Vojenským zpravodajstvím, BIS, Úřadem pro zahraniční styky a informace, sdružením CZ.NIC, Správou základních registrů, První certifikační autoritou, Bankovní identitou a Českou bankovní asociací připravili dokument s názvem „Doporučení pro bezpečné nakládání s e-identitou„. Materiál má má „veřejnost informovat, pomoct zorientovat se v právním vymezení a zákonném ukotvení tohoto pojmu a upozornit na bezpečnostní rizika.“ Zajímavé je i porovnání jednotlivých technologií a bezpečnostních prostředků.

Aktivita zúčastněných je skvělá. Bez bezpečné digitální identity není možné efektivně komunikovat se státem, využívat jeho služby a vytvářet tlak na služby nové. Snad se podaří tento hutný materiál zpracovat do uživatelsky přívětivějších pomůcek.

Skvělá zpráva je, že po sérii jednání právě s Ministerstvem vnitra má služba mojeID příslib notifikace podle čl. 9 nařízení eiDAS. Po dosažení počtu 30 000 uživatelů mojeID, kteří se napojí na NIA, ministerstvo spustí notifikaci a mojeID budete moci využít stejně jako e-občanku pro přihlašování například ke službám Evropské komise pomocí EU login. Mimochodem v rámci EU Login bylo možné mojeID použít v letech 2015 až 2019, kdy byla používaná brána v rámci pilotního projektu STORK. Tak jestli máte kamaráda, který ještě nepoužívá mojeID, pomozte nám. Pomozte vrátit mojeID do Evropy.

Statistiky Euro-IX za rok 2020

Euro-IX (The European Internet Exchange Association) je „nezisková organizace, která sdružuje internetovou komunitu s cílem sdílet nápady a zkušenosti, koordinovat technické normy, vyvíjet společné postupy a zveřejňovat statistiky a další užitečné informace.“ Shodou okolností tento týden virtuálně oslavila dvacet let své existence a vydala výroční zprávu za rok 2020.

Při srovnání počtu propojených subjektů samozřejmě vede německý DE-CIX, následovaný nizozemským AMS-IX a britským LINX. V rámci celosvětového srovnání lze říct, že počet propojovacích uzlů (IXP) v Euro-IX je srovnatelný s počtem propojovacích uzlů v AF-IX (Afrika), APIX (Asie Pacifik) a LAC-IX (Latinská Amerika) dohromady.

Průměrná špička evropských propojovacích uzlů se zvýšila z 44 912 Gb/s v lednu 2020 na 64 737 Gb/s v prosinci 2020 (pro srovnání v prosinci NIX.CZ, český nezávislý propojovací uzel, přispěl provozem 1 500 Gb/s). Tento trend v podstatě kopíruje globální nárůst.

Česká republika se probojovala do žebříčku zemí s nejvyšší průměrnou agregovanou špičkou (krásné šesté místo před Švédskem, Itálií, Francií a Polskem, které první desítku uzavírá).

Mezi vendory používaných switchů dominuje Cisco těsně následované Aristou a s velkým odstupem byly dále nakupovány/používány switche od Juniper Networks, Extreme Networks a Cumulus Networks. Naopak preferovaným vendorům propojovacího hardwaru vévodí Extreme, následovaný Aristou a Cisco.

A závěrem informace pro fanoušky novely zákona o elektronických komunikacích. Novelu hledejte v Senátu pod číslem tisku 126. Lhůtu pro projednání má Senát do 29. července 2021. Za tu dobu musí projít Výborem pro hospodářství, zemědělství a dopravu (zpravodaj Michal Kortyš (ODS)), Ústavně právním výborem a Stálou komisí pro sdělovací prostředky (zpravodaj Ladislav Faktor (BEZPP)). Do konce července tedy budeme vědět, zda novela poputuje dál k prezidentovi, nebo zda ji Senát vrátí Poslanecké sněmovně.

Kategorie:

Krátké vlny: Sněmovní aktualita, MojeID Klíč a nákupy na dark webu

Čt, 06/17/2021 - 06:00

Nelze nezačít zprávou z Poslanecké sněmovny, kde včera prošel třetím čtením návrh novely zákona o elektronických komunikacích. Původní návrh vlády byl upraven Poslaneckou sněmovnou o technicky legislativní úpravy a byl odmítnut návrh na rozšíření přístupu Úřadu pro ochranu hospodářské soutěže k provozním a lokalizačním údajům účastníků. Sněmovna také navrhla a schválila dílčí úpravy v procesu výstavby sítí elektronických komunikací, ať už se jedná o zjednodušení překládky a pokládání kabelovodů při budování pozemních komunikací nebo úprava aktivní legitimace v případě řešení vnitřních rozvodů. Případné spory o umístění vnitřních rozvodů by měl do budoucna řešit Český telekomunikační úřad místo stavebního úřadu.

Paradoxně o úpravu § 104 odst. 16 zákona o elektronických komunikacích, který obsahuje dílčí úpravu vnitřních rozvodů, se strhla vzrušená debata mezi předkladatelem pozměňovacího návrhu panem poslancem Pávkem (STAN) a jeho odpůrcem, panem poslancem Munzarem (ODS). Podle pana poslance Munzara přijetím tohoto pozměňovacího návrhu dojde k vychýlení rovnováhy mezi uživatelem bytu a vlastníkem nemovitosti, kdy první si bude moci diktovat, jací poskytovatelé připojení budou běhat po nemovitosti, zběsile ho připojovat k Internetu a vlastník nemovitosti bude muset strpět překopanou zahradu, nebo kabely ve společných prostorech.

Obávám se, že pan poslanec se zaměřil pouze na věty v pozměňovacím návrhu a neuvědomil si zcela, že je nutné je vnímat v kontextu ustanovení, které již v zákoně o elektronických komunikacích jsou velmi dlouhou dobu. Konkrétně jde o ustanovení § 104 odst 2 a 3, který říká, že „operátor za splnění dále stanovených podmínek má právo zřizovat a provozovat na cizí stavbě nebo v ní (mimo jiné) vnitřní komunikační vedení“. Těmito „dále stanovenými podmínkami“ je míněno hlavně uzavření smlouvy o zřízení služebnosti nebo jiné písemné smlouvy s vlastníkem nemovitosti. V případě zmiňovaných vnitřních rozvodů může být tato písemná smlouva nahrazena písemným souhlasem vlastníka nemovitosti. Tedy nic se nebude dít za zády vlastníka a pokud se tak stane, je to protizákonné a pamatuje na to i zákon sankcí ve výši až 15 mil. Kč. Na stranu pana poslance Pávka se přiklonil také zpravodaj tisku pan poslanec Jiránek (Piráti) a to ve finále zřejmě hrálo hlavní roli pro to, že sněmovna pozměňovací návrh podpořila.

Návrh nyní čeká cesta Senátem.

Česko se po „kovidové vlně“ těší na dovolenou a řeší očkování. Ti, kteří měli štěstí a získali přístup k očkování dříve, si však musí vyměnit již neplatné očkovací certifikáty. Chtěl jsem to udělat pro své vetché rodiče a prarodiče, překvapilo mě však, že na Očkovacím portálu občana nemohlo dojít k přihlášení jednorázovým kódem přes SMS, protože údajně nebylo nalezeno telefonní číslo v systému. „Zlá, zlomyslná a nepěkná věc.“ Na druhou stranu to pro mě byla aspoň motivace zřídit jim mojeID, jehož použití po vydání aplikace MojeID Klíč je víc než jednoduché. A dost se mi líbí přístup, kdy bezprostředně po vydání nového produktu (v tomto případě aplikace) je dána uživatelům možnost dávat návrhy na zlepšení.

PrivacyAffairs vydala aktuální Dark Web Index 2021, který uvádí ceny nelegálních služeb a produktů dostupných na černých tržištích. Na seznamu obětí nedávných kybernetických útoků jsou světové instituce a korporace jako například Lockheed Martin, Microsoft, McDonald’s, NASA, FireEye a SolarWinds. Většina z těchto útoků nevedla k odcizení finančních prostředků, ale informací. A jak jsou tyto informace dále zpeněžovány? Na to odpovídá právě vydaný Dark Web Index 2021.

Informace o klonované kartě Mastercard (včetně pinu) se prodávají za 25 USD. American Express stojí 35 USD. Údaje o kreditní kartě a zůstatku na účtu se prodávají za 150 USD (pokud je zůstatek na účtu nižší než 1000 USD). 240 USD připlatíte, pokud je zůstatek na účtu nižší než 5000 USD.

Na prodej jsou také ukradené účty na sociálních sítích – Facebook, Instagram, Twitter, Spotify, Twitch, LinkedIn, Pinterest, Soundcloud – vyberte si. U všech těchto účtů jsou uvedeny ceny, které se pohybují od 5 USD do 80 USD. Na cenu má vliv platforma, počet sledujících a další atributy.

K dispozici jsou také účty na internetových službách Netflix, Kaspersky, NBA League Pass, Orange TV, Hulu a HBO. Nejdražším produktem v této kategorii je ukradený účet na eBay s dobrou pověstí (to znamená kladnou zpětnou vazbou od více než tisíce uživatelů) za 1000 USD.

A samozřejmě existuje možnost nákupu ještě specializovanějších produktů, jako jsou útoky DDoS, e-mailové databáze a malware.

Zpráva uvádí, že nelegální trh na temném webu se oproti loňskému roku výrazně rozrostl. Objemy obchodů jsou vyšší a širší je i nabídka produktů. Falešné doklady totožnosti a ukradené kreditní karty se prodávají po tisících. Nejsou výjimkou ani nabídky typu „kupte si 2 klonované kreditní karty a třetí dostanete zdarma.“

V neposlední řadě je možné najít nabídky i na falešné peníze. Můžete si zde koupit například americké dolary, eura, britské libry a australské dolary. Některé z nich dokonce zaručeně projdou testem UV perem. Nákup kvalitních falešných peněz vás obvykle vyjde zhruba na třetinu nominální hodnoty bankovky.

Nabídka je nekonečná a člověk si musí znovu a znovu opakovat základní pravidla bezpečného chování na Internetu, aby se další den na dark webu neocitla jeho kreditní karta nebo účet na sociální síti. Není to nic převratného a vlastně to dobře vyjmenoval jeden z dílů seriálu sdružení CZ.NIC Jak na internet – Online bezpečnost. Ale možná neškodí si je zopakovat před dovolenou. #staysafe i v kyberprostoru.

Kategorie:

Krátké vlny: Český telekomunikační úřad v roce 2020

Čt, 06/03/2021 - 08:28

Dne 1. června vydal Český telekomunikační úřad Výroční zprávu za rok 2020. Nedočkavci a poslanci si ji mohli přečíst již 20. května v informačním systému Poslanecké sněmovny. Na téměř 100 stranách nás český telekomunikační regulátor seznamuje s významnými trendy a událostmi minulého roku, které se udály na trhu elektronických komunikací a poštovních služeb a které byly ovlivněny probíhající epidemií koronaviru. Pojďme si tuto zprávu prolistovat.

Elektronické komunikace

Událostí, která rámovala fungování regulátora v minulém roce, byla dozajista příprava aukce kmitočtů pro 5G sítě, která byla finálně vyhlášena v srpnu 2020 a vlastní elektronická fáze probíhala mezi 10. a 13. listopadem. Šťastlivci, kteří si koupili kmitočty, jsou operátoři O2 Czech Republic, T-Mobile Czech Republic, Vodafone Czech Republic, Nordic Telecom 5G a CentroNet. Tyto subjekty tak získaly „výrobní prostředky“ pro další rozvoj svých sítí a služeb a k ukojení datové poptávky českých spotřebitelů a firem.

Ta opět (nepřekvapivě) rostla. Počet aktivních SIM karet využívajících službu Internet v mobilu přesáhl hodnotu 9,7 miliónů. Objem přenesených dat meziročně vzrostl o téměř 80 % na 381 760 TB s tím, že průměrná měsíční spotřeba dat u SIM karet využívajících datové služby dosáhla hodnoty mírně přes 3,1 GB (meziroční nárůst o cca 77 %).

Objem přenesených dat v mobilní síti, zdroj: Výroční zpráva ČTÚ za rok 2020

 

Průměrná měsíční spotřeba mobilních dat na SIM kartu, zdroj: Výroční zpráva ČTÚ za rok 2020

Nárůst dat v balíčcích a existence neomezených tarifů se promítá do poklesu průměrné jednotkové ceny za 1 MB skutečně spotřebovaných dat, jak dokládá následující graf. Podle tvrzení ČTÚ tedy 1 MB vychází na 0,05 Kč.

Průměrná maloobchodní cena za 1 MB skutečně spotřebovaných dat, zdroj: Výroční zpráva ČTÚ za rok 2020

Jinak struktura mobilního trhu zůstává téměř stejná. Na trhu jsou tři síťoví mobilní operátoři, 137 virtuálních operátorů (meziroční pokles o šest) a 16 branded resellerů (meziroční pokles o dva). Ze 137 virtuálních operátorů pouze 28 spravuje více než 1 000 SIM karet. Tržní podíl Sazky jako největšího nezávislého virtuálního hráče zůstává stejný na úrovni 1,3 % (SIM karet). 71 % virtuálních operátorů obhospodařuje méně než 100 SIM karet.

 

Struktura MVNO podle počtu spravovaných SIM karet, zdroj: Výroční zpráva ČTÚ za rok 2020

Loňská aprílová novela zákona o elektronických komunikacích (vedená dvojicí poslanců Jiránek – Nacher), která kromě jiného zavedla tzv. one-stop shop do přenositelnosti telefonních čísel, se zřejmě pozitivně podepsala na nárůstu přenesených čísel v mobilních sítích. V roce 2020 bylo přeneseno 493 500 mobilních čísel, což je cca 10% meziroční nárůst.

Počet přenesených telefonních čísel v mobilní síti, zdroj: Výroční zpráva ČTÚ za rok 2020

Službu přístupu k Internetu v pevném místě využívalo v roce 2020 také více lidí, byť penetrace narostla meziročně o 3,1 %. Technologickým řešením dominuje stále přístup prostřednictvím bezdrátových sítí v nelicencovaných pásmech (1,09 milionů), následovaným xDSL řešením (957 tisíc přístupů), dále optikou (715 tisíc přístupů) a přístupem prostřednictvím kabelových sítí (612 tisíc přístupů).

Vývoj podílu vysokorychlostních přístupů dle jednotlivých technologií na maloobchodním trhu, zdroj: Výroční zpráva ČTÚ za rok 2020

Výroční zpráva popisuje také pohyby na trhu a proběhlé konsolidace, ať už se zmiňuje o dokončené fúze společností UPC Česká Republika a Vodafone, nebo fúze lokálních operátorů Easy Control Internet, KeyNet.cz, JaryNet, MITRANET.CZ, NetFree, TYHAN, ZENIT – servis pod křídla společnosti Nordic Telecom Regional. Svůj akviziční apetit ukojila i společnost Nej.cz, která se stala vlastníkem společností INTERNET Pb, Telly CE a itself.

Kromě konsolidací bude mít na budoucnost trhu a rozvoj sítí vliv i společný investiční projekt společností T-Mobile a CETIN, který byl oficiálně podepsán v prosinci 2020 a jehož cílem je vybudování stovky tisíc optických přípojek (FTTH) nad rámec individuální výstavby.

V rámci regulačních snah ČTÚ pokračoval v pátém kole analýz relevantních trhů a dokončil analýzy velkoobchodních terminálních trhů. Trh číslo 5 (velkoobchodní trh přístupu k mobilním službám) však ČTÚ plánuje dokončit až v roce 2021. Důvodem zřejmě je, že regulátor chce zohlednit výsledky aukce. Tak uvidíme.

Dne 31. října 2020 byl ukončen přechod na DVB-T2, který se dotkl téměř 2,5 milionů českých domácností. V roce 2020 také zmizely z éteru některé regionální sítě, jejichž kmitočty byly potřebné pro přechod na DVB-T2. Aktuální přehled celoplošných a regionálních vysílacích sítí vede ČTÚ na speciální části webu.

Digitální rozhlasové vysílání zaznamenalo nárůst pokrytí z 80 % na 95 % obyvatel České republiky (multiplex Českého rozhlasu). V důsledku epidemie koronaviru, resp. v důsledku omezujících vládních opatření, musel ČTÚ vyřizovat výrazný počet žádostí o krátkodobé využití kmitočtů v pásmu 87,5 – 108 MHz pro zvukový doprovod autokin.

V rámci svých dalších aktivit se ČTÚ realizoval při akreditaci cenových kalkulaček a přípravě vlastního srovnávacího nástroje, provozování cenového barometru, rozvoji portálu o kvalitě služby elektronických komunikací, výkonem nejrůznějších kontrol a rozhodováním účastnických sporů (35 tis. rozhodnutých sporů v prvním stupni, nápad v roce 2020 byl 34 tis. sporů).

Trh poštovních služeb

V roce 2020 ČTÚ evidoval 33 podnikatelů na trhu poštovních služeb. Zatímco v objemu dodání poštovních zásilky do 2 kg byl rok 2020 rokem trvalého poklesu, služba dodání poštovního balíku vystřelila z cca 16 mil. zásilek na 36 mil. zásilek.

Vývoj počtu přepravených poštovních zásilek, zdroj: Výroční zpráva ČTÚ za rok 2020

Rostl také počet provozoven (zejména díky provozovatelům Uloženka s.r.o. a Zásilkovna s.r.o.), z počtu 7 242 v roce 2019 na 9 841 v roce 2020.

Česká pošta zavedla tzv. „dvourychlostní“ dodávání a zvýšila ceny svých služeb (ke snížení došlo u služby doporučeného balíčku velikosti L – že by tlak konkurence?), nicméně ČTÚ zkonstatoval, že ceny základních služeb je nečiní nedostupnými pro uživatele a proto není potřeba ceny základních služeb regulovat.

V roce 2020 Česká pošta požádala o úhradu čistých nákladů v maximální zákonem dovolené výše 1,5 mld. Kč, s tím, že celková výše čistých nákladů činila 2,8 mld. Kč. Proplacení je však možné až po skončení šetření Evropské komise, které bylo zahájeno 23. června 2020.

Souhrnný přehled úhrad čistých nákladů, zdroj: Výroční zpráva ČTÚ za rok 2020

Fungování úřadu – back office 

Kapitola 328 státního rozpočtu, která patří Českému telekomunikačnímu úřadu, se těšila na příjmy ve výši 803 mil. Kč, dosažená skutečnost byla o 59 mil. Kč vyšší. Nejvíce k příjmům jako tradičně přispěly příjmy ze správy rádiového spektra (716 mil. Kč) a ze správy čísel (105 mil. Kč). Na pokutách ČTÚ vybral 4,2 mil. Kč.

Výdaje byly čerpány na úrovni 37,4 % upraveného rozpočtu, tedy v absolutním číslu 967 mil. Kč. Předpokládané výdaje nebyly realizovány zejména z důvodu probíhajícího šetření Evropské komise ve věci čistých nákladů České pošty.

K těmto výdajům podle státního rozpočtu musí být přičteny ještě výdaje z mimorozpočtového financování, tedy čerpání prostředků z tzv. radiokomunikačního účtu. V roce 2020 ČTÚ hradil výdaje z tohoto účtu v celkové výši 97 mil. Kč. Na konci roku 2020 se radiokomunikační účet mohl pyšnit částkou téměř 1,3 mld. Kč.

Zdroj: Výroční zpráva ČTÚ za rok 2020

Na ČTÚ bylo v roce 2020 celkem 596 systemizovaných míst. Průměrný hrubý plat zaměstnance byl v minulém roce 44 025 Kč.

V roce 2020 bylo podáno a evidováno 96 písemných žádostí o poskytnutí informací podle zákona 106/1999 Sb., nejvíce z nich (60 žádostí) jich bylo na obecné správní činnosti ČTÚ či jím vydaná rozhodnutí, současně bylo vydáno 23 rozhodnutí o odmítnutí žádosti (z toho 19 se týkalo odmítnutí z části). Proti rozhodnutí o odmítnutí žádosti bylo podáno 5 rozkladů.

 

 

Kategorie:

Co přináší nová verze Turris OS 5.2.0?

St, 05/26/2021 - 13:57

V nově vydané verzi operačního systému Turris OS 5.2.0 najdete přehled webového rozhraní reForis, kde je možné zjistit, zda máte aktivované automatické aktualizace, sběr dat, dynamický firewall, test připojení společně s testem konektivity NetMetr, ale také je zde vidět přidané OpenVPN klienty pro připojení k jinému OpenVPN serveru. Dále jsme se, na základě zpětné vazby, zaměřili na chybějící funkce. V novém webovém rozhraní reForis nyní najdete záložku uložiště, možnost továrního nastavení a přidání registračního tokenu pro službu Honeypot as a Service, které nám chyběli v původním rozhraní. Vylepšili jsme také kabát rozcestníku WebApps a přidali možnost si nakonfigurovat si router pomocí USB flash disku. To se hodí v případě, kdy zařízení nemá ethernetový port.

reForis

Webové rozhraní reForis používá moderní open-source technologie jako je Bootstrap, React a Flask. Tyto technologie nám umožňují mít responsivní vzhled, ale také snadněji udržovat rozhraní do budoucna. Bohužel nebylo možné snadno převzít již existující front-endové části z původního rozhraní Foris a přizpůsobit je pro nové technologie. Rozhodli jsme se proto využít příležitosti a začít s čistým štítem.

V reForisu je nyní možné najít záložku Úložiště a záložku pro Honeypot as a Service. V záložce Správa najdete možnost nastavit název zařízení a v menu Údržba najdete možnost provedení továrního nastavení. f Také jsme přepracovali část, která se týká diagnostik, aby byla přehlednější a poskytovala informace o jednotlivých diagnostických modulech. Navíc se nám obohatil seznam balíčků o dvě nové položky – RIPE Atlas SW Probe a seznam známých hesel, které je možné si nainstalovat v záložce Aktualizace.

Přehled

Po přihlášení do webového rozhraní reForis uvidíte zda máte aktivované či deaktivované automatické aktualizace, sběr dat a dynamický firewall. Dále zde najdete test připojení k Internetu pomocí IPv4 a IPv6, rychlost stahování a nahrávání z nástroje pro měření rychlosti připojení k Internetu NetMetr.cz a přidané OpenVPN klienty pro připojení k jinému OpenVPN serveru.

Náhled přehledu

Záložka úložiště

V této záložce si můžete nastavit externí úložiště, kterým může být USB flash disk, připojený SSD disk do USB portu nebo také mSATA SSD disk. Nastavte ho vždy pokud používáte balíčky, které jsou označeny štítkem Externí úložiště. Je možné je najít například u LXC kontejnerů, Nextcloudu a jiných náročných aplikací na I/O.

Zvolené externí zařízení bude používat Btrfs jako souborový systém a přesune existující složku „/srv“ z interního úložiště na externí.

Nově v reForisu můžete nastavit redundanci dat (RAID) a používat již existující externí uložiště se souborovým systémem Btrfs v případě jako je tovární nastavení.

Na následujících snímcích lze porovnat původní záložku Úložiště ve Forisu a nynější podobu v reForisu.

Nastavení storage pluginu ve verzi reForis 1.0.3

Storage plugin ve Forisu pro srovnání

V této verzi Turris OS jsme také přidali možnost přesunout systémový log z operační paměti (RAM) na externí úložiště v záložce Údržba. V případě restartu zařízení docházelo k nenávratnému smazání souborů umístěných v RAM.

Záložka Honeypot as a Service (HaaS)

Sdružení CZ.NIC provozuje veřejnou službu Honeypot as a Service (HaaS) a nasbíraná data zpracovává národní bezpečnostní tým CSIRT.CZ. HaaS je možné používat na serveru, případně na počítači, který má veřejnou IPv4 adresu. Není nutné mít router Turris. Stačí se přihlásit pomocí mojeID, případně se zaregistrovat a postupovat dle návodu.

Uživatelům routeru Turris jsme jednotlivé kroky zjednodušili. Je třeba v záložce Aktualizace zvolit a nainstalovat package list SSH honeypot. Následně se v menu Sentinel objeví záložka HaaS, kde lze vložit identifikační token. Ten se dá získat na webové stránce haas.nic.cz po přihlášení a registraci zařízení.

Formulář pro vložení tokenu pro Honeypot as a Service ve webovém rozhraní reForis

Po vložení identifikačního tokenu ho uložte. Jakmile někdo zaútočí na veřejně dostupné SSH na routeru následně se na webové stránce Honeypot as a Service zobrazí informace o útoku, tj. z které IP adresy se útočník snažil připojit, jaké přihlašovací údaje k tomu použil a které příkazy prováděl. Následně příkazy analyzuje a zpracovává Národní bezpečnostní tým CSIRT.cz.

Tovární nastavení

Z webového rozhraní reForis lze nyní provést tovární nastavení, které se může hodit, když budete chtít nastavit router úplně od začátku. Dojde k odstranění všech balíčku a souborů a router se vrátí do výchozího nastavení odpovídajícímu okamžiku vybalení z krabice. Při provádění továrního nastavení se vás webové rozhraní zeptá, zda jej chcete doopravdy provést, abychom zamezili nechtěným kliknutím.

Údržba – Tovární nastavení

Nové položky – RIPE Atlas SW Probe a nejčastěji používaná hesla

V záložce Balíčky nyní můžete najít dva nové seznamy balíčků – RIPE Atlas SW Probe a nejčastěji používaná hesla.

  1. RIPE Atlas SW Probe je vyvíjen nezávislým regionálním internetovým registrem RIPE NCC. Zapojit se do platformy RIPE Atlas, která se zabývá měřením připojení k Internetu a dosažitelnosti v reálném čase, může bezplatně úplně každý.

Platformu si představíme podrobněji v samostatném článku zde na blogu společně s návodem jak zapojit router Turris, protože je nutné používat příkazovou řádku pro získání a vygenerování veřejného SSH klíče, který je potřeba zadat při registraci do databáze RIPE Atlas. Zkušení uživatele se mohou podívat do naší dokumentace.

  1. Nejčastěji používaná hesla

Z nasbíraných dat z HaaS jsme vytvořili seznam nejčastějších hesel, které používají útočníci pro přihlášení na SSH. Po nainstalování tohoto seznamu balíčků se při změně hesla v reForisu, pokud bylo použité velmi slabé heslo, objeví upozornění, že se jedná o heslo, které není důvěryhodné, a je potřeba nastavit nové a bezpečnější heslo. Tuto funkci je možné prozatím použit pouze při změně hesla. Výjimkou je zařízení Turris Shield, kde je tato funkce předinstalovaná a je součástí prvotního nastavení. V dalších verzích bychom rádi na seznam přidali také nasbíraná hesla z minipotů.

Náhled při uložení velmi používaného hesla

Záložka diagnostiky

Diagnostiky nám pomáhají při řešení problémů, se kterými se uživatelé setkávají a konzultují je s technickou podporou. Podívali jsme se na možnosti zpřehlednění diagnostik. Na následujících screenshotech můžete posoudit, zda se nám to povedlo.

WebApps

Rozcestník webových rozhraní je v novém responsivním vzhledu s možností si nastavit dark mode.

Původní rozcestník, které najdete ve verzích Turris OS <5.1.x

Nový rozcestník WebApps

Známá miniPCIe a USB zařízení

Připravili jsme si pro vás jednu novinku, která by měla usnadnit připojení známých USB a miniPCIe zařízení, jenž jsou trvale připojené k routeru jako třeba Wi-Fi karty, LTE modemy. Pokud je zařízení uvedené v našem seznamu na GitLabu pro miniPCIe a USB zařízení, tak dojde k automatické instalaci potřebných ovladačů jen pokud je router připojen k Internetu. Pro přidání zařízení je potřeba znát vendor ID, device/product ID a které ovladače zařízení vyžaduje.

Konfigurace routeru na zařízení bez Ethernetového portu

V současné době notebooky běžně nemají ethernetový port a pro nastavení routeru je nutné si pořídit redukci. Proto jsme se rozhodli jít uživatelům naproti a poskytnout jim možnost nakonfigurovat heslo do reForise společně s heslem pro Wi-Fi pomocí souboru medkit-config.json. Následně lze tento soubor umístit do kořenového adresáře USB flash disku, kde by se měl nacházet medkit, pokud je tovární verze systému nižší než Turris OS 5.2.0. Pomocí rescue režimu je možné nahrát nový medkit.

Jak by měl vypadat syntax formátu JSON se dočtete v dokumentaci.

Poděkování testerům

Rádi bychom poděkovali všem uživatelům routerů Turris, kteří se aktivně podíleli na testování nové verze a pomáhali nám s odhalováním chyb při používání různých konfigurací routeru.

Doufáme, že se vám nové funkce líbí a pokud se s námi budete chtít podělit o své zkušenosti na fóru nebo zde v komentářích, budeme jen rádi.

Kategorie:

Krátké vlny: Národní plán obnovy – digitální část (stručně)

Čt, 05/20/2021 - 08:38

V pondělí 17. května 2021 vláda schválila materiál s názvem Národní plán obnovy (NPO), který je národní odpovědí na evropské nařízení, kterým se zřizuje Nástroj pro oživení a odolnost (RRF). NPO má být plán reforem a investic, na jehož základě Česká republika získá první část finančního příspěvku ve formě dotací ve výši přibližně 172 mld. korun. O druhé a dvojnásobné polovině ve formě půjčky se ještě vůbec nezačalo jednat. Důležité je říct, že Brusel zdůrazňuje hlavně reformy a samotné investice podmiňuje řadou omezení. Například má jít o rychlou pomoc, a tedy všechny peníze je nutné utratit do pěti let.

Česko bude přitom muset plnit nastavené milníky a cíle a teprve poté a zpětně EU finance proplatí. Výsledek je tak do velké míry ovlivněn i jednáním s Komisí a schopností Česka předložit dostatečně konkrétní a v krátkém časovém horizontu realizovatelné projekty.

Podle předkládací zprávy Národní plán obnovy představuje komplexní a přiměřeně vyváženou reakci na hospodářskou a sociální situaci České republiky, naplňuje požadavky Evropské komise, především takzvaná Country specific recommendations a přispívá:

  • zelené transformaci, která má naplňovat alespoň 37 % alokace;
  • digitální transformaci, která má naplňovat alespoň 20 % alokace;
  • inteligentnímu a udržitelnému růstu podporujícímu začleňování, včetně hospodářské soudržnosti, pracovních míst, produktivity, konkurenceschopnosti, výzkumu, vývoje a inovací a dobře fungujícího vnitřního trhu se silnými malými a středními podniky;
  • sociální a územní soudržnosti;
  • zdravotnictví a hospodářské, sociální a institucionální odolnosti, s cílem mimo jiné zvyšovat připravenost a schopnost reakce na krize;
  • politikám pro příští generaci, děti a mládež, jako je vzdělávání a rozvoj dovedností.

Samozřejmě, že nové úkoly žádají i nové kapacity. Takže schválení Národního plánu obnovy je spojeno s vytvořením nového koordinačního orgánu, zbrusu nového odboru v sekci EU na Ministerstvu průmyslu a obchodu, které má vykonávat dohled nad přípravou, implementací a plněním milníků a cílů jednotlivých částí (komponent) NPO. Tady je ale první háček, zatím není vůbec jasné, kdo bude dělat konkrétní implementaci a zda na to dostanou úřady dostatek kvalifikovaných lidí a kde je seženou. Právě na tom se může zaseknout celý plán, kde se musí nejprve plnit reformy a pak teprve přijdou peníze z Bruselu.

Dokumentu se detailně věnuje novinář David Klimeš (naposled například ve svém newsletteru), a to především problémům s naplňováním zelené agendy. Pojďme se ale podívat alespoň stručně na tu tzv. digitální transformaci. Digitální součásti jsou ve většině ze šestice kapitol (nazvaných v NPO komponenty). Když porovnáme jednotlivé pilíře, přímo do toho prvního pojmenovaného digitální transformace plánuje vláda alokovat 28 329 mil. Kč, což je třetí největší alokace (viz následující tabulka).

(Tabulka plánovaných alokací)

Následující text má sloužit k základní orientaci v rámci pilíře digitální transformace. Pro úplné informace doporučuji se ponořit do samotného materiálu. Hezké čtení. Pilíř Digitální transformace, obsahuje šest následujících komponent, které na sebe navazují ve spíše praktické logice. Ta je jednak věcná a ve druhé linii rozděluje jednotlivé komponenty dle odpovědností konkrétních úřadů. Třetí aspekt rozčlenění je dán tím, že velkou část projektů kofinancují jiné evropské programy například Digitální Evropa (DEP). První dvě kapitoly se tak věnují digitalizaci státu a navazuje na ně třetí obsahující dobudování sítí, které využívají jak veřejné, tak soukromé instituce. Je takovým mostem ke čtvrté a páté, které se zaměřují na aplikační vrstvu – digitální ekonomiku, a to jak start-upy, tak i digitalizaci samotných firem. Šestá a digitalizace stavebního řízení je pak k prvnímu pilíři trochu nesystémově přilepená. Dříve tady byla paradoxně i podpora kultury, která se ale přesunula do komponenty čtyři a příliš digitalizace neobsahuje.

Příkladem na první pohled zvláštního rozdělení je budování kvantové komunikační infrastruktury, tedy fakticky upgradu optických linek, který logicky spadá do budování sítí. Ale protože je součástí kvantové komunikační infrastruktury výzkum a vývoj v této oblasti, je obsažen v jiné komponentě. Samotné budování infrastruktury je spolufinancováno z 50 % právě v rámci projektu EuroQCI z DEP, a proto je v komponentě 1.4. Na první pohled nelogické dělení pak odpovídá tomu, že většina kofinancování z tohoto evropského programu se netýká sítí a je tak sdružena pod jednou střechou v digitální ekonomice.

Komponenta 1.1: Digitální služby občanům a firmám 

Cílem této komponenty je digitalizovat jednotlivé agendy vykonávané státem a veřejnou správou (včetně zdravotnictví) a postupně tyto agendy řetězit do životních situací řešených z jednoho místa pod jedním přihlášením a v identickém rozhraní, a to především prostřednictvím federovaných portálů (Portál veřejné správy, Portál občana, Portál podnikatele, Portál justice, Portál zdravotnictví apod.). Současně má poskytnout občanům a podnikatelským subjektům přístup k datům v rámci státní a veřejné správy umožňující řešení životních situací, a to včetně neveřejných dat přístupných kvalifikovaným subjektům pomocí řízeného přístupu při zachování principů bezpečnosti, ochrany osobních údajů, ochrany autorských práv apod. V neposlední řadě v rámci tohoto cíle má vzniknou komplexní závazná pravidla pro správu dat institucemi státní a veřejné správy.

Pod touto komponentou se vyskytují 2 reformy:

  • a) zajištění podmínek pro kvalitní správu datového fondu a zajištění řízeného přístupu k datům
  • b) elektronizace zdravotnictví – eHealth

Do souboru investic v rámci této komponenty se dostaly:

  1. digitální služby pro koncové uživatele – cílem má být zvýšení hodnoty DESI v části předvyplňované formuláře a nárůst počtu elektronických podání vůči státním úřadům a organizacím o 100 % (do 31. 10. 2025);
  2. rozvoj otevřených dat a veřejného datového fondu – cílem má být navýšení počtu subjektů poskytujících otevřená data ze současných 41 na 200 a zvýšení kvality poskytovaných dat;
  3. digitální služby v resortu justice – cílem má být zvýšení transparentnosti soudních jednání a dostupnosti informací z oblasti spravedlnosti prostřednictvím uživatelsky přívětivého webového portálu justice.cz.

Komponenta 1.2: Digitální systémy veřejné správy

Cílem této komponenty je vytvoření efektivního prostředí pro digitalizaci agend vykonávaných veřejnou správou a zdravotnictvím, a to především z pohledu:

  • sdílení dat mezi jednotlivými systémy prostřednictvím základních registrů, propojeného datového fondu a informačního systému sdílené služby (eGovernment Service Bus);
  • vytvoření a rozvoj stávajících/nových funkcionalit backendových informačních systémů jednotlivých orgánů a institucí;
  • kybernetické bezpečnosti vybraných centrálních orgánů a poskytovatelů zdravotnických služeb především v regionu Prahy;
  • sdílení znalostí, kompetencí, metodik a standardů.

Komponenta míří na úřady vykonávající veřejnou správu na centrální i lokální úrovni a má pomáhat v práci úředníkům, nejen v oblasti služeb klientům, ale i ve vnitřním fungováním úřadu.

Pod touto komponentou se vyskytují dvě reformy:

  • a) kompetenční centra pro podporu eGovernmentu a elektronizace zdravotnictví;
  • b) budování a rozvoj systémů podporujících elektronizaci zdravotnictví.

Konkrétní investice mají být:

  1. Budování a rozvoj agentových informačních systémů – cílem má být rozvoj základních registrů (Registr osob, Registr obyvatel, Registr práv a povinností, Registr územní identifikace, adres a nemovitostí, Informační systém ORG), jejich modernizace a rozšíření v souladu novými požadavky na rozsah jimi poskytovaných referenčních údajů. Opět se dostává na okřídlené „aby občan nemusel obíhat úřady, ale data putovala napříč úřady“. Tato investice také skrývá rozvoj technologické infrastruktury veřejné správy včetně radikálního navýšení její přenosové kapacity s rozvojem sítí nové generace, implementací nových zákaznických služeb (například digitalizace stavebního řízení předpokládá desetinásobné navýšení datového toku na centrálním uzlu oproti roku 2020). 
  2. Budování a rozvoj základních registrů a zázemí pro e-government – cílem má být jednak vybudování moderních informačních systémů postavených na modulární architektuře a dále vytvoření a rozvoj stávajících nebo nových funkcionalit backendových informačních systémů.
  3. Kybernetická bezpečnost cílí zvýšit úroveň kybernetické bezpečnosti u centrálních úřadů, institucí, poskytovatelů zdravotnických služeb. dalších subjektů zákona o kybernetické bezpečnosti (tady je potřeba upozornit, že ta množina subjektů se nám bude v důsledku revize směrnice NIS2 měnit).
  4. Vytvoření předpokladu pro digitální justici – cílem je zajištění moderního pracovního prostředí pro zaměstnance resortu justice na takové úrovni, aby v krizových situacích, jakou je například pandemie Covid-19, nedocházelo k omezování práceschopnosti a snižování kvality poskytovaných služeb. Fakticky tato investice přinese například rozšíření videokonferenčních setů a posílení centrální infrastruktury.

Komponenta 1.3: Digitální vysokokapacitní sítě 

Hlavní ambicí této komponenty je prostřednictvím sítí s velmi vysokou kapacitou (sítě VHCN) zajistit v maximální možné míře zlepšit přístup k internetu pro obyvatele, podnikatele, veřejnou správu a socioekonomické aktéry, zejména ve venkovských oblastech, a dosáhnout stavu, aby bylo možné fakticky bez omezení využívat potenciál technologického vývoje a digitalizace na celém území státu. Komponenta také cílí na podporu dokrytí České republiky sítěmi 5G.

Komponenta obsahuje dvě reformy:

  • a) zlepšení prostředí pro budování sítí elektronických komunikací;
  • b) podporu rozvoje ekosystému sítí 5G a dalšího rozvoje těchto sítí.

V kapitole investic obsahuje:

  1. vybudování vysokokapacitního připojení v rámci jednotlivých dotačních výzev;
  2. dokrytí koridorů sítěmi 5G a podpora rozvoje sítí 5G a to nad rámec povinností vzešlých z 5G aukce;
  3. podpora rozvoje mobilní infrastruktury sítí 5G v investičně náročných bílých místech na venkově, jejímž cílem má být výstavba a zprovoznění 120 základnových stanic pro pokrytí 5G signálem v investičně náročných tzv. bílých místech na venkově.
  4. vědeckovýzkumné činnosti související s rozvojem sítí a služeb a to nejen 5G. Cílem má být podpořit 20 vědeckých výzkumných činností spojených s 5G sítěmi včetně podpory vývoje aplikací pro vertikály ekosystému sítí 5G.

Komponenta 1.4: Digitální ekonomika a společnost, inovativní start-upy a nové technologie

Cílem této komponenty, která je úzce svázaná s následující komponentou 1.5, je, cituji, „skokově posunout českou ekonomiku v oblasti moderních digitálních technologií, které budou motorem hospodářského oživení a návratu k hospodářskému růstu.“ V podstatě jde o zrušení a sjednocení všech výborů a mnohdy překrývajících se strategií a jejich sloučení pod jednou střechou v tzv. Výboru pro digitální transformaci ekonomiky, kde bude nejen státní správa, ale i soukromý sektor. Pod ten budou spadat tři pilíře – podpora vzniku high-tech, zejména startupů a spin-offů, certifikace a podpora strategických technologií a digitalizace samotných firem, především malých a středních podniků (SME).

Komponenta 1.4 obsahuje tři reformy, na které přímo váže reforma v následující komponentě 1.5:

  • a) institucionální reforma systému koordinace a podpory digitální agendy a digitální transformace, tedy právě zastřešení celého systému;
  • b) nastavení uceleného systému institucionální podpory investic a rozvoje inovativních firem, start-upů a nových technologií, což je v podstatě implementace nedávno přijatého evropského doporučení EU Startup Nation Standard, o které si důrazně řekl trh v otevřeném dopise (www.czechstartupnation.cz);
  • c) podpora strategických odvětví – společná skupina pro podporu a certifikace strategických technologií s Radou pro strategické technologie, která navazuje na nedávno přijatý zákon o zahraničních investicích.

Konkrétní investice navazují vždy na danou reformu, kterou musí nejprve splnit.

V první části jsou jako investice hlavně průřezové evropské projekty a jejich kofinancování:

Konkrétními investicemi mají být:

  1. Evropské centrum excelence v AI „pro bezpečnější společnost“, které má za cíl zajistit dostatečnou výzkumnou kapacitu v oboru a umožnit tak dalším aktérům zavádění a testování nových aplikací umělé inteligence. Jako hlavní národní projekt v oblasti digitální agendy bude podpořen rozvoj technologií umělé inteligence přispívající k bezpečnější společnosti. To je vlajková loď Národní AI strategie, která by se měla letos revidovat.
  2. Evropský projekt pro boj s COVID fake news (European Digital Media Observatory Hub – EDMO), jehož cílem je podpořit vznik regionálního hubu/výzkumného centra projektu CEDMO (Central European Digital Media Observatory), který byl Evropskou komisí již schválen a je vedený Univerzitou Karlovou a tvořený v ČR dvěma partnery – ČVUT a Demagog.cz, a jedním subkontraktorem – Univerzitou Palackého v Olomouci. Tento projekt má poskytnout nástroje AI a metodiku pro boj s fake news v digitálním prostoru. Mimochodem minulý týden přišla zpráva, že konsorcium v evropské soutěži uspělo.
  3. Přenos zahraniční nejlepší praxe a know-how pro digitální transformaci, monitoring a výzkum sociologie-ekonomických dopadů krize (vznik Samuel Neaman Institute), jehož cílem je vybudování kapacity, která zajistí dostatečné monitorování, vyhodnocování a návrh řešení dopadů skokové digitální transformace. Tady jde o úzkou spolupráci s Izraelem, který jí České republice nabídl během pandemie.
  4. Platforma pro vzdělávání managementu SME pro post-COVID-19 digitální transformaci – cílem této investice je vznik projektu Platformy pro digitální transformaci, jejímž smyslem je vytvoření interaktivního one-stop-shopu, dostupného 24/7/365, k němuž budou firmy schopny přistupovat odkudkoliv, a který jim pomůže zodpovědět všechny dotazy týkající se možností využívání nových technologií (AI, blockchain, cloud computing, robotizace a automatizace, kybernetická bezpečnost, high performance computing,…), digitalizace jejich procesů, implementace vybraných řešení, bude vzdělávat v oblasti nových technologií a řešení s nimi spojených a zároveň je bude schopen propojit s možnými dodavateli řešení. Tato investice by měla zacelit „díru“ ve vzdělávání podnikatelů v EU prosazovaných digital skills, ale i financování digitální transformace, tedy jednoduše, jak to mají podniky zaplatit. Na zaměstnance pak míří jiná kapitola věnující se školství.
  5. Evropský projekt pro DLT financování digitalizace SME pro překonání knize (EBSI) – Využití „distributed ledger technology“ (DLT) má zjednodušit přístup SME k financování, a to snížením nákladů, zvýšením transparence a auditovatelnosti a zvýšením dostupnosti kapitálu a dluhu otevřením přímého přístupu na celoevropský trh. Proto má být realizován projekt decentralizovaného trhu s cennými papíry SME postaveném na Evropské infrastruktuře pro blockchainové služby (European Blockchain Services Infrastructure – EBSI). Jsem rád, že v současné době i sdružení CZ.NIC testuje uzel této evropského infrastruktury. Ale o tom více jindy.
  6. Demonstrativní projekty rozvoje aplikací pro města a průmyslové oblasti (např. 5G), jejímž cílem je kapitálová podpora a rozšíření 5G měst a navazujících iniciativ, která byla iniciována záměrem podpořit místní samosprávy při budování a rozvoji konceptu Smart Cities s využitím digitální infrastruktury. Smart Cities tak mohou dát vznik Smart Village nebo Smart Region, včetně těch přeshraničních.

Druhá část se pak zaměřuje na investice do start-upového ekosystému. Obsahuje například projekty agentury CzechInvest na podporu podnikání, nebo internacionalizace startupů, která se v minulém období platila z operačních programů. Ve třetí části pak je druhá polovina výše uvedeného příkladu kvantové komunikační infrastruktury a spolufinancování z DEP.

Komponenta 1.5: Digitální transformace podniků

Cílem plně fungujícího ekosystému je komplexní provázanost všech aktérů v systému a jejich aktivní nabídka vůči ostatním subjektům tak, aby došlo k pokrytí potřeb trhu. Principem podpory je umožnit nabídku všem subjektům za účelem zvyšování digitální transformace a využití technologií. Dalším cílem je umožnění podpory podniků zúčastněných v tzv. Významných projektech společného evropského zájmu, tzv. IPCEI – Important Projects of Common European Interest, zejména v oblasti Mikroelektronika a konektivita.

Tato komponenta obsahuje jednu reformu, přímo doplňující reformy z komponenty 1.4. A to vytvoření infrastruktury pro digitální transformaci skrze Platformu pro digitalizaci hospodářství, kde jde o dobudování evropských center zaměřených přímo na podnikatele. Navazují přitom na Evropské centrum excelence v AI v komponentě 1.4, přesně dle Koordinovaného plánu Evropské komise.

Investice mají být tři, konkrétně:

  1. Evropská a národní centra digitálních inovací (e/DIH) – cílem je vytvoření plně fungující sítě evropských a národních center pro digitální inovace, která má podpořit digitální transformace převážně malých a středních podniků nebo státní správy. Šestice kandidátů už byla vybrána na národní úrovni a čeká se na otevření bruselského výběru.
  2. Evropská referenční testovací centra, což má být zavedení mezistupně mezi výzkumem (centrem excelence) a Evropskými a národními centry pro digitální inovace. Na této úrovni by mělo být umožněno hlavně malým a středním podnikům testování vyvinutých technologií a aplikací, tak aby mohly být využity v provozu.
  3. Programy přímé podpory digitální transformace podniků, jejichž cílem je spuštění jednotlivých projektů digitalizace výrobních i nevýrobních podniků, což má vést ke zvýšení digitálních procesů v podpořených podnicích. Zejména by měly být podpořena kybernetická bezpečnost a týká se i velkých podniků.

Komponenta 1.6: Zrychlení a digitalizace stavebního řízení

Tato komponenta se specificky zaměřuje na stavební právo a cílí na rychlou implementaci reformy stavebního práva do praxe. Díky zjednodušení, zrychlení a zefektivnění procesů přípravy, umisťování a povolování staveb si vláda slibuje zlepšení investičního prostředí v ČR a zrychlení výstavby. Komponenta obsahuje jednu reformu, a to zavedení rekodifikace stavebního práva do praxe. Plánovanými investicemi jsou:
  1. Vytvoření „Agendového informačního systému“ (AIS), což má být zjednodušení podání formou elektronického vložení projektové dokumentace a dokumentů dotčených orgánů do systémů, zjednodušení povolovacího řízení na jedno řízení o povolení záměrů a dále zajištění možnosti úředníků pracovat plně elektronicky.
  2. Rozvoj a využití datového fondu veřejné správy v územním plánování, což má vytvořit společné sdílené prostředí a umožnit tím plné využití digitálních podkladů pro výkon agendy územního plánování a stavebních úřadů. V rámci investice bude vytvořena centrální databáze územně analytických podkladů, která bude součástí informačního systému územního plánování (národní geoportál územního plánování) a bude jednotná na celém území ČR.
  3. Plné využití přínosů digitalizace stavebního řízení, což v sobě obsahuje tři podskupiny – vytvoření on-line automatizovaného systému vazeb mezi ustanoveními určených technických norem, vytvoření informačních služeb pro využívání dat z informačních modelů staveb pro agendy stavebního řízení a vytvoření obsahu databáze datového standardu staveb a klasifikačního systému. Cílem této investice je tedy plné využití přínosů digitálních podkladů stavebních řízení s cílem zajistit vyšší efektivitu řízení a zlepšení přístupu k provázaným informacím.

Materiál musí ještě posoudit Evropská komise a po její případné korekci vláda schválí finální verzi dokumentu. NPO je obsahem hutný, částečně obsahuje projekty a investice, které již delší dobu leží na ministerstvech v šuplících, to však neznamená, že jsou špatné. Nezbývá než si přát, aby se podařilo zrealizovat co nejvíce z těch dobrých věcí a cíle NPO nezůstaly pouze na papíře.

Kategorie:

Mládežnický panel Safer Internet Centra má nové členy

Po, 05/10/2021 - 13:05

Již třetím rokem provozujeme v rámci projektu Safer Internet Centrum Česká republika mládežnický panel, který jsme sestavili ze studentů ve věku 14 – 19 let. V letošním projektu máme 19 účastníků, přičemž někteří z nich s námi pokračují z předešlých let. A my jim za to děkujeme. Snahou bylo pokrýt celou Českou republiku, což se nám téměř povedlo. Studenti pocházejí z 11 různých krajů, přičemž nejhojněji je zastoupený Středočeský kraj.

Co bude úlohou našich mládežníků v letošním roce?

V rámci pravidelných on-line setkání budeme diskutovat nad aktuálními otázkami týkajícími se kybernetické bezpečnosti. Dotkneme se témat jako netholismus, fake news, umělá inteligence, kyberšikana a dalších. Náctiletí jsou velkými fanoušky digitálních technologií a konzumenty on-line obsahu, ať už v rámci přípravy do školy či během svých volnočasových aktivit. Používají různé sociální sítě, někdy i takové, o kterých dospělí nemají ani tušení, že existují. Tato tzv. generace Z už jednoduše na digitálních technologiích vyrostla a bere je jako přirozenou součást svého života. Proto jsme připraveni „našim“ mládežníkům pečlivě naslouchat a učit se od nich, protože právě oni v současné době udávají směr, jakým se budou ubírat sociální sítě a mnohé technologické společnosti. Chystáme se je zapojit do tvorby našich osvětových materiálů, ať už audiovizuálních či tištěných a pevně věříme, že spolupráce bude oboustranně prospěšná a zajímavá.

Mládežnický panel funguje i na evropské a mezinárodní úrovni

Studenti, kteří mají ambice na evropském či mezinárodním poli, se mohou jakožto Youth Ambassadors účastnit setkání v rámci BIK Youth Panelu. Tento program umožňuje mladým lidem vyjádřit svůj názor a diskutovat např. se zástupci nadnárodních společností jako jsou Microsoft, Twitter, Facebook a další. Dále se mohou podílet na tvorbě výukových materiálů, osvětových kampaní a přispívat tak k vytvoření lepšího a bezpečnějšího internetu. Vrcholným setkáním zástupců tohoto panelu pak je Safer Internet Forum, které se každoročně koná na sklonku kalendářního roku. V letech 2019 a 2020 reprezentoval Českou republiku Matěj Bednář, který je členem našeho mládežnického panelu již od jeho založení. O Matějových úspěších se dočtete v blogu z loňského roku.

Seznamte se s našimi mládežníky!

Jelikož se nám v mládežnickém panelu sešli velmi zajímaví mladí lidé, rozhodli jsme se některé z nich v průběhu následujících týdnů uvést na sociálních sítích projektu Safer Internet Centrum (Instagram a Facebook). Jako první jsme představili Denisu Binderovou z pražského gymnázia, která je naším letošním nováčkem. Denisa je velice činorodá a ve svém volném čase mj. vede oddíl dětí v Sokole, jež seznamuje nejen s tím, jak se správně chovat k přírodě, ale povídá si s nimi i o bezpečném pohybu v on-line prostoru.

Pokud vás aktivity mládežnického panelu oslovily, přidejte se k nám! Naši současní mládežníci budou postupně „stárnout“ a půjdou si brzy svou vlastní cestou. Proto budeme rádi za nové členy, kteří splňují předepsaný věk a mají chuť se v oblasti digitálních technologií a kybernetické bezpečnosti více angažovat. Pro více informací pište na můj e-mail. Děkuji a těším se na vaše reakce.

Kategorie:

Krátké vlny: Májové povzdechnutí nad přezíravostí a zbytečným bububu

Čt, 05/06/2021 - 07:10

Čím více se blíží podzimní volby, tím více stoupá nervozita a tlak na volené i nevolené zástupce lidu, objevují se kauzy a kauzičky a padají trestní oznámení. A bude hůř. Ale pojďme to projet aspoň telegraficky…

Vláda 3. května 2021 vzala na vědomí informaci o „Zprávě o činnosti vládního zmocněnce pro zastupování České republiky před Soudním dvorem Evropské unie za rok 2020“. Hlavním úkolem vládního zmocněnce je zastupovat Českou republiku a hájit její zájmy v řízeních před Soudním dvorem EU, jichž je Česká republika účastníkem nebo která se bezprostředně dotýkají zájmů České republiky a jejích občanů. Vyjádření České republiky vypracovává ve spolupráci s příslušnými orgány, jejichž působnosti se daná problematika dotýká.

Nejvýznamnější jsou tři druhy řízení před Soudním dvorem Evropské unie, a to:

a) České republice je vytýkáno porušení unijního práva,

b) Česká Republika napadá platnost unijního aktu,

c) Česká Republika usiluje o ovlivnění výkladu unijního právního předpisu ve svůj prospěch.

Oblast telekomunikací byla předmětem tří zahájených řízení, Česká republika se písemně vyjádřila v jedné – v případu C-34/20 Telekom Deutschland týkající se podmínek síťové neutrality. V tomto již klasickém případu porušování síťové neutrality MPO i ČTÚ spolu s vládním zmocněncem zpracovali stanovisko ve smyslu, že veškeré dohody o podmínkách a vlastnostech služeb podle čl. 3 a odst. 2 nařízení č. 2015/2120 („o přístupu k otevřenému internetu“) musí také splňovat podmínky čl. 3 odst. 3, přičemž praktika německého operátora tyto požadavky nesplňuje.

V rámci předběžné otázky byly telekomunikace řešeny v případech C-807/18 a C-39/19 Telenor Magyarország a další týkající se také síťové neutrality (nesprávně implementovaný Zero rating). Česká republika byla dále aktivní v případech ochrany osobních údajů, ochrany spotřebitele, daní a finančního trhu. Zprávy i za předchozí období jsou dostupné na webu Informačního systému pro implementaci práva EU.

Občas si říkám, proč stát neumí spolupracovat s menšími subjekty a radši preferuje velké hráče. Je v tom záměr, zvůle nebo neznalost? Naposledy jsem si to připomněl, když jsem viděl paní ministryni financí, jak mohutně (a poněkolikáté) propaguje bankovní identitu.

Chápu, že je to pro stát zdánlivě jednoduší, ale je to fér v případě, kdy se na trhu pohybují i další subjekty? Chápu, že to stát nebude řešit s e-občankami, ale nejsou tu jen ony. MojeID, První certifikační autorita i případně nový hráč, který by vstoupil na pole elektronické identifikace, si zaslouží stejné zacházení a stejné legislativní ukotvení. Preferenci státu směrem k velkým hráčům v situaci, kdy na trhu existují jiné (a bezpečnější) identifikační prostředky, nechápu. Bohužel to není jen paní ministryně financí, ale třeba si ti, kteří připravují obsah podobných vystoupení vysokých státních představitelů, uvědomí, že na trhu nejsou jen banky. A pak z úst paní ministryně zpoza stromu zazní: „Banku můžete mít rádi, ale mojeID, mojeID budete milovat.“ #inyourdreams #justkidding

Z některých mediálních vystoupení by se mohlo zdát, že jedinou kontrolní aktivitou Českého telekomunikačního úřadu je kontrola plnění všeobecného oprávnění VO-S1. To samozřejmě není pravda (viz například poslední monitorovací zpráva za měsíc duben), ale je faktem, že razance, se kterou se úřad vrhl do kontroly plnění tohoto oprávnění ve vazbě na rychlosti poskytované služby, je nebývalá.

V únoru 2021 úřad informoval, že většina operátorů povinnost informovat své zákazníky o přesných parametrech internetového připojení ignoruje. „Poskytovatelé služeb přístupu k internetu, kteří doposud nemají své smluvní dokumenty v souladu s všeobecným oprávněním, musí nedostatky neprodleně odstranit. V opačném případě přikročí Český telekomunikační úřad k sankcím,“ uvádí ČTÚ. V dubnu 2021 úřad zahartusil, že budou padat pokuty, neboť většina poskytovatelů připojení tuto povinnost splňuje, nezanedbatelná část ale nikoliv.

28. dubna 2021 úřad zveřejnil odpovědi na dotaz učiněný zvídavým subjektem/občanem (identitu nevím, já to nebyl). Z odpovědí vyplývá, že:

a) od 1. ledna 2021 úřad zahájil výše uvedenou kontrolu na plnění povinností z VO-S1 u 1537 subjektů,

b) ke dni 27. dubna 2021 nebylo zahájeno správní řízení o přestupku s žádným subjektem předmětné kontroly.

c) ke dni 27. dubna 2021 nebylo ukončeno žádné správní řízení týkající se předmětu věci.

#taknevim Titulky a bububu články se píšou snadno, správní řízení už dá práci.

Ze stejného zdroje pochází informace, že od srpna 2020 do dubna 2021 oznámilo ukončení poskytování služby připojení k internetu v pevném místě celkem 206 podnikatelů. Z tohoto čísla jich 117 oznámilo ukončení vykonávání všech komunikačních činností, 70 přerušilo podnikání a 19 subjektů ukončilo (formálně) poskytování této konkrétní komunikační činnosti. Jejich seznam úřad také zveřejnil. Ovšem bez potřebného detailu není možné z těchto čísel něco vyvozovat. Každopádně bude zajímavé, jak se tato čísla propíšou do připravované výroční zprávy za rok 2020.

 

Kategorie:

Generování a podepisování zóny .CZ prošlo servisní prohlídkou, původní součástky nahradil systém Knot DNS

St, 05/05/2021 - 08:00

Základní stavební kameny správy registru naší národní domény se ve svém okolí snažím popisovat poměrně často. Přesto (nebo právě proto) je stále „tečka cézet“ vnímáno jako něco, co prostě funguje. Obdobně jako když ráno sednete do auta a odvezete děti do školy. Počítáte s tím, že vám cesta zabere obvyklých 10 minut (nebo 15 pokud potřebujete doplnit palivo) a nebudete muset řešit žádné trable. I když víte, že je třeba pravidelně měnit olej, kontrolovat a měnit opotřebovávané součástky nebo opravovat závady vzniklé provozem, většina z vás tahle „vykolejení ze stavu funguje“ nechává na odborníky v servisu nebo aspoň na šikovného souseda a vyvaruje se mytí rukou od kolomazi nebo potřeby znát jaký typ brzdových destiček potřebuje. Moderní vozy vás dokáží o nutnosti zásahu informovat a vy potřebujete jen znát správné telefonní číslo. Přesto, že člověku na druhé straně úplně nerozumíte, protože máte základní povědomí o fungování auta, dokážete ho pochopit.

Proto se pokusím dnešní pokus o popsání jednoho méně obvyklého a přitom významného zásahu do infrastruktury .CZ domény, který naší „servisáci“ provedli minulý týden, srovnat právě se servisním zásahem na automobilu. Jistě se shodneme, že jednou ze základních podmínek jízdy automobilem je mít ve voze palivo. Palivo, které se dostane z nádrže do válce motoru, kde se jeho spálením přenes energie přes píst a klikovou hřídel až k tažné nápravě vozidla a díky tomu jedeme. A jak je to u registru domén? Řekněme, že palivem pro něj je obsah zóny, který pro plynulý a bezvadný provoz (DNS a tedy i Internetu) potřebujeme přenášet z databáze registru do jednotlivých instancí DNS anycastu. Těch se běžný uživatel internetu (respektive jeho internetový prohlížeč) ptá na to, co potřebuje vědět. Tedy na to, kde najde obsah pro doménu, který chce právě uživatel zobrazit na svém počítači. Obdobně jako palivo proudí z nádrže do motoru nepřetržitě, tak i zóna putuje od registru k DNS serverům bez přerušení (v případě .CZ domény dochází k updatu jednou za 30 minut), protože její obsah se velmi dynamicky mění. Až sem je srovnání sice poněkud přitažené za vlasy, ale jisté podobnosti si mezi systémem registru nebo automobilu dokážeme představit. Když ale přistoupíme k tomu, že budeme provádět výměnu důležité součástky palivového systému nebo systému distribuce zóny, začne moje srovnání kulhat minimálně na jednu nohu. V případě potřeby výměny palivového čerpadla s čističem paliva se totiž zcela jistě smíříte s tím, že minimálně pár hodin, ale někdy i dní, nebudete jezdit. Automobil zavezete do servisu a v lepším případě budete jezdit náhradním, v horším přesedláte na jiný prostředek. Váš opravovaný automobil ale po dobu zásahu nejede. V případě potřeby výměny generátoru zóny a systému na její podepisování ale čekáte, že systém jako celek bude fungovat bez viditelné změny. Jak rozdílná je práce servismana v autoservisu a v CZ.NICu! :)

Ano, v minulém týdnu jsme provedli (přesněji řečeno dokončili) výměnu systému pro generování zóny a její podepisování pomocí technologie DNSSEC a až na pár zasvěcených si této zásadní změny nikdo nevšiml. Ano, našim administrátorům tak asi z běžných uživatelů nikdo nepoděkuje a obdivné „wow“ uslyší jen od svých kolegů, šéfů nebo hrstky odborníků, kteří dokáží jejich práci ocenit. Jak je znám, jsou za tento „průběh oslav“ mnohem raději, než kdyby jim před jejich home-office stepovali redaktoři ve snaze zjistit, kde se stala při zásahu chyba, protože „to nefunguje“. Rizika rozbití systému u takovýchto zásahů totiž obvykle převažují nad pochopitelnými přínosy. Následující řádky případně přeskočte, pokusím se velmi stručně popsat základní prvky změny, včetně zvoleného postupu a přínosů.

Generování a podepisování zóny provádíme na tzv. hidden master (HM) serveru. Po velmi dlouhou dobu jsme generování prováděli pomocí DNS démona BIND a podepisování (protože to tehdy, když jsme s DNSSECem začínali nešlo jinak) pomocí námi odladěných skriptů. Co funguje, na to se nesahá, tohle heslo zná každý. Jenomže, když máte v „domě“ vývojáře DNS démona Knot, nakonec neodoláte touze vyzkoušet si i pro tuto část DNS infrastruktury jejich dítě. Tím spíš, pokud je to dítě „nejrychlejší ze třídy“, máte s ním výborné zkušenosti z DNS serverů anycastu a také dokáže nahradit poněkud zaprášené podepisovací skripty (díky Mariane!) dobře zdokumentovaným a udržovaným kódem. Důvěřuj, ale prověřuj platí u takovéto akce několikanásobně. Proto naši administrátoři nejprve provedli simulaci změny HM v testovacím prostředí a změnu v produkčním prostředí rozfázovali do několika etap, kdy do systému nového HM posílali postupně testovací domény, následně naše produkční domény druhého řádu podle jejich důležitosti, poté doménu ENUM a až naposledy doménu .CZ. Protože máme, stejně jako zbytek infrastruktury registru, všechny jeho servery ve třech geograficky odlehlých lokalitách, mohli jsme zařídit, aby část provozu fungovala přes původní HM, určená pak přes nové. Toho jsme při přechodu na Knot DNS vrchovatě využili. Díky testování jsme zjistili, že instancím DNS anycastu, které běží s DNS démonem NSD, trvá delší dobu, než po změně HM začnou přijímat změny v zóně z nového umístění. Knot DNS a BIND reagují v tomto ohledu bez prodlení. Rychlejší akceptaci změny lze vynutit restartování NSD démona, ale tak dojde k výpadku funkce DNS v řádu jednotek minut.

Bylo tedy nutné na těchto lokalitách v průběhu přechodu odstavit propagaci našich prefixů (tj. zneviditelnit je pro uživatele), provést nejprve restart, počkat na stažení zóny z nového umístění a poté je opět zpřístupnit lokalitu zvenku. Pokud bychom toto neudělali, došlo by k tomu, že na různých místech světa by jednotlivé nody DNS anycastu odpovídaly na stejné dotazy různě a to rozhodně není žádoucí. Součástí přechodu na nové HM byla i simulace komunikace externího uživatele s nodem anycastu, kde již byla generována zóna pomocí nového HM. Provedli jsme to tak, že jsme jednu lokalitu DNS anycastu odpojili od Internetu, v této lokalitě provozujeme DNS resolver a nastavili jsme jej tak, aby se dotazoval právě tohoto odstaveného anycast nodu. Dále jsme zařídili, aby tento anycast nod dostával update zóny z nového HM a následně jsme zkoušeli, zda se správně překládají DNS dotazy směřované přes místní resolver na odstavený DNS nod s novou zónou. Tím jsme například ověřili, že se správně validuje DNSSEC. Dále proběhla celá řada kontrol (například zda je .cz zóna správně podepsána, zda se daří distribuovat novou zónu v krátkých časech do všech anycast lokalit, …). Podrobně zpracovaný plán přechodu na nové HM obsahoval také část, která naštěstí nebyla využita, tj. plán pro návrat do původního stavu, pokud by nás nějaký z kroků nedostal tam, kam jsme čekali. Ve svém výtahu změn pomíjím mnohé „detaily“, jako třeba fakt, že jsme pro DNSSEC ponechali funkční systém dvojího podepisování (podepisování jednotlivých zón pomocí ZSK a podepisování DNSKEY záznamů pomocí KSK, které pro nás i nadále zajišťuje CSIRT tým – viz například tento článek). Tedy ponechali, i u nich došlo k přechodu na Knot DNS, aby byla změna ještě komplexnější. K testování, zda celá akce proběhla korektně, posloužily administrátorům notoricky známé nástroje jako https://dnsviz.net, https://dnssec-analyzer.verisignlabs.com (pro ověření a vizualizaci správně nastaveného DNSSECu, jaké jsou zrovna využívané KSK a ZSK klíče) nebo obyčejný dig.

Systém generování a podepisování registru .CZ máme tak od minulého týdne postaven na kompletně novém jádře, které je výkonnější a bezpečnější. A protože je jeho základem námi vyvíjený Knot DNS, můžeme počítat s tím, že další jeho rozvoj bude odpovídat našim potřebám.

Tak co, máte chuť, stejně jako já, vyseknout servisákům veřejnou pochvalu a „strčit jim něco navíc“? Budete příště o práci servisáka, hlavně toho našeho CZ.NICařského, přemýšlet trošku jinak? Pokud aspoň někdo z vás odpovídá „ano“ článek splnil svůj účel. Ať vám vaše DNS i auta dobře jedou i nadále!

Kategorie:

Locked Shields 21: Úspěch českého týmu, jehož členy byli i specialisté z CZ.NIC

Pá, 04/23/2021 - 10:05

Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.

Široký rozsah spolupráce a schopnost kooperace mezi tolika různými složkami reflektuje vysoce funkční národní bezpečnostní komunitu. Tuto skutečnost potvrzuje také fakt, že se národnímu týmu podařilo umístit již po čtvrté v řadě na stupních vítězů (v letošním roce to bylo třetí místo). Můžeme tedy tvrdit, že se nejedná o náhodu či správnou konstelaci hvězd během cvičení, nýbrž o výsledek dlouhodobě a efektivně spolupracujících složek aktivních na poli kybernetické bezpečnosti v naší zemi.

Zdroj: NATO CCDCOE, Flickr, Locked Shields 2021

Locked Shields je zaměřené na procvičení komplexní obrany IT sítí pro případ rozsáhlého kybernetického útoku. Specifikem letošního cvičení se stalo přidání prvků, které komplikují rozhodování při zvolení strategie během obrany. Sektor finančních služeb byl zvolen jako hlavní vektor útoku. Součástí cvičení bylo prozkoumat například vliv deep-fake na formování konfliktu. Příprava byla vedená tak, aby dostatečně reflektovala moderní prostředí a aktuální výzvy. Nejzásadnějším rozdílem v porovnání s předchozími ročníky však byl samotný způsob provedení cvičení, který souvisel s pandemií koronaviru (organizace na dálku, různá časová pásma). Novým prvkem byla také změna konceptu skórování. Účastníci měli možnost sledovat během cvičení pouze výsledek vlastního týmu a průměrné skóre.

Stručně řečeno, letošní ročník obnášel:

– udržování více než 5 200 virtualizovaných systémů včetně realistických replikací kritické národní infrastruktury,
– údržbu více než 150 komplexních systémů,
– reportování incidentů,
– provádění strategických rozhodnutí,
– forenzní výzvy,
– právní výzvy,
– mediální výzvy (přesah do sféry vlivu informačních operací),
– více než 4 000 útoků.

Cvičení bylo tedy poskládané tak, aby kombinovalo důležité prvky národní infrastruktury s dalšími, například vojenskými systémy. Zároveň byla výrazná provázanost a vzájemná závislost jednotlivých systémů, a také činnost jednotlivých sub-týmů.

Jako přímý účastník cvičení bych na závěr ráda poděkovala všem kolegům z týmu a kolegům podílejícím se na organizaci cvičení, a to především za nekončící entuziasmus, který dalece překračuje hranice pracovních povinností. Děkuji také za výbornou spolupráci vedoucí k opakovaně vynikajícím výsledkům.

Kategorie:

Krátké vlny: Elektronické komunikace ve výroční zprávě soutěžního úřadu

Čt, 04/22/2021 - 08:58

Blíží se polovina druhého kvartálu a to pro většinu úřadů znamená finalizaci a publikaci výročních zpráv, ve kterých hodnotí své aktivity, působení, hospodaření za uplynulý rok. Některé úřady musí tyto výroční zprávy zasílat v rámci transparentnosti na Vládu a do Parlamentu. Český telekomunikační úřad zasílá výroční zprávu na Vládu prostřednictvím Ministerstva průmyslu a obchodu a pamatuji si věčné každoroční debaty, zda může ministerstvo upravovat text výroční zprávy. Může? Samozřejmě, že ne, ministerstvo je přeci jen v roli pošťáka. A co když tam najde chyby? Může?

A chudáci některé instituce, u nichž musí Poslanecká sněmovna výroční zprávy schválit, neboť jejich neschválení může přinést negativní dopad do jejich fungování. Jako například Česká televize, u které může Poslanecká sněmovna odvolat Radu, pokud dvakrát po sobě neschválí Výroční zprávu o činnosti České televize nebo Výroční zprávu o hospodaření České televize. A v turbulentní době, kdy poslední zasedání Rady České televize hodnotí novinář a mediální analytik Filip Rožánek v rámci Politického podcastu Adama Blišťana jako zasedání, které za celou svou kariéru nezažil, si člověk musí vzpomenout na Timothy Snydera a jeho radu:

„Braňte instituce: Chraňte instituce, jako jsou soudy nebo média. Nemluvte o „našich institucích“, dokud se za ně sami nepostavíte. Samy se neochrání, naopak začnou se hroutit jako domino, pokud je občané nebrání od začátku.“ 

Zpátky však k výročním zprávám. Český telekomunikační úřad na té své ještě vyšívá (těšíme se), ale i v čerstvě zveřejněné výroční zprávě Úřadu pro ochranu hospodářské soutěže za rok 2020 najdeme části věnující se telekomunikacím a digitální ekonomice.

ÚOHS ve své zprávě připomíná, že připomínkoval materiály zpracované Českým telekomunikačním úřadem, jako například podmínky aukce a dále rozhodnutí o stanovení povinností podnikům s významnou tržní silou na trzích č. 1 – velkoobchodní služby ukončení volání v jednotlivých veřejných telefonních sítích poskytovaných v pevném místě a č. 2 – velkoobchodní služby ukončení hlasového volání v jednotlivých mobilních sítích.

Bohužel se ve zprávě objevuje znovu přání ÚOHS získat přístup k „geolokačním údajům“.  Důvodem má být, že „zejména při prošetřování možného narušení soutěže zakázanými dohodami soutěžitelů (dohody o určení ceny, rozdělení trhu, bid rigging apod.) ověřuje Úřad existenci předchozích kontaktů mezi soutěžiteli, jejich vzájemnou komunikaci a koordinaci postupu v soutěži na trhu.“

ÚOHS si správně povšiml „vzrůstajícího významu elektronické dálkové komunikace mezi šetřenými subjekty, zejména manažery a dalšími pracovníky soutěžitelů.“

„Právě informace o telekomunikačním provozu mezi těmito osobami mohou být pro šetření Úřadu klíčové, podobně pak i zjišťování polohy telekomunikačních zařízení v čase. Z výše uvedených důvodů proto Úřad navrhl dílčí část novely zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů (dále jen „zákon o elektronických komunikacích“). Úřad usiluje o to, aby byl včleněn mezi subjekty uvedené v § 97 odst. 3 zákona o elektronických komunikacích.“

ÚOHS chce toto oprávnění využívat k odhalování protisoutěžního jednání a následně k řádnému vedení správních řízení.

Chtění a realita jsou rozdílné světy a je smutné, že text ve výroční zprávě nereflektuje debatu, která proběhla k novele zákona o elektronických komunikacích a která vyústila v předložení pozměňovacího návrhu, který tuto navrhovanou a chtěnou kompetenci ÚOHS z vládního návrhu odstraňuje. A je to smutné i s ohledem na průběžnou judikaturu Evropského soudního dvora (SDEU), který se naposledy začátkem března vyjádřil v rámci zodpovězení předběžné otázky ve věci C‑746/18, že i přístup k omezenému množství provozních a lokalizačních údajů nebo přístup k údajům během krátké doby může poskytnout přesné informace o soukromém životě uživatele elektronické komunikace. Podle SDEU brání právo EU vnitrostátní právní úpravě, která orgánům veřejné správy umožňuje přístup k souboru údajů o provozu nebo poloze, který umožňuje vyvodit přesné závěry týkající se soukromého života, za účelem prevence, vyšetřování, odhalování a stíhání trestné činy, aniž by se takový přístup omezoval na postupy a řízení v boji proti závažné trestné činnosti nebo předcházení závažným ohrožení veřejné bezpečnosti. Se vší úctě k agendě a práci ÚOHS jako správního orgánu v tomto úzkém pojetí tam bid rigging nevidím.

Pojďme se podívat, jaké případy z digitálního světa ÚOHS šetřil v roce 2020 a ocitly se ve výroční zprávě?

Mezi zakázané dohody, které ÚOHS potrestal, se objevuje kartelová dohoda o IT zakázce města Přerova (účastníci řízení: AUTOCONT, a. s.; TESCO SW, a. s.; O2 Czech Republic, a. s.; EMOS, spol. s r. o.; BACH systems, s. r. o. Prvostupňové pokuty byly uděleny ve výši 118 653 000 Kč. Soutěžitelé se dopustili porušení zákona o ochraně hospodářské soutěže tím, že si prostřednictvím vzájemných kontaktů a výměny informací rozdělili plnění veřejné zakázky „Zajištění přenosu dat a informací v územní samosprávě města Přerova“, jejímž zadavatelem bylo statutární město Přerov, a všichni s výjimkou společnosti O2 Czech Republic a. s. se podíleli i na tvorbě zadání předmětné zakázky, a to vše s cílem ovlivnit její výsledek tak, aby nabídka, na jejímž plnění se budou všichni účastníci řízení podílet, byla vítězná.

Správní řízení bylo zahájeno na základě podkladů postoupených Policií České republiky týkajících se dané veřejné zakázky. Vzhledem k tomu, že uvedené společnosti splnily všechny podmínky procedury narovnání, která byla v rámci tohoto správního řízení aplikována, ÚOHS snížil pokuty o zákonem stanovených 20 % a neuložil zákaz plnění veřejných zakázek, který účastníkům hrozil. Proti rozhodnutí nebyly podány rozklady.

Pokutu za zneužití dominantního postavení dostal kolektivní správce INTERGRAM, a to ve výši 20 799 000 Kč za to, že si v období od 1. 1. 2009 do 6. 11. 2014 na ubytovacích zařízeních vynucoval nepřiměřené obchodní podmínky za poskytnutí licencí k užití práv k předmětům ochrany výkonných umělců a výrobců zvukových a zvukově obrazových záznamů prostřednictvím zvukových a zvukově obrazových přístrojů umístěných na pokojích ubytovacích zařízení. Ke zneužití dominantního postavení došlo tím, že v uvedeném období účastník řízení ve svých sazebnících nezohledňoval obsazenost pokojů v ubytovacích zařízeních. Požadoval tak od provozovatelů ubytovacích zařízení platbu odměn i z neobsazených pokojů, v nichž prokazatelně k užití dotčených práv nemohlo dojít. Úřad konstatoval, že požadavek platby odměny i za neobsazené pokoje nelze považovat za přiměřenou obchodní podmínku, a tudíž nesplňuje podmínku proporcionality vzájemného smluvního plnění a protiplnění. Toto rozhodnutí není pravomocné, neboť proti němu byl podán rozklad.

Za stejné zneužití dominantního postavení se dopustil také ochranný svaz autorský pro práva k dílům hudebním – OSA a byl za to oceněn pokutou ve výši 10 676 000 Kč. V tomto případě ÚOHS také rozhodl o rozkladu, kdy nepřisvědčil žádné rozkladové námitce a rozhodnutí potvrdil.

V rámci veřejných zakázek ÚOHS zrušil zadávací řízení na veřejnou zakázku Zdravotní pojišťovny ministerstva vnitra České republiky. Úřad konstatoval, že zadavatel neposkytl nezbytné technologické informace o použitelných službách pro účely podání nabídky, respektive nacenění předmětu plnění veřejné zakázky, týkající se možností realizace rádiového připojení předmětných pracovišť zadavatele, přičemž neumožnil dodavatelům získat uvedené informace ani na základě prohlídky místa plnění všech relevantních pracovišť zadavatele.

ÚOHS se krátce vyjadřuje i k plánům pro rok 2021 a jako jeden z hlavních cílů je oblast elektronických komunikací a také oblast elektronického obchodu.

„Z oblastí ekonomiky bude Úřad sledovat zejména elektronické komunikace, kde se bude zajímat o další vývoj aukce mobilních kmitočtů, která bohužel nepřinesla příchod čtvrtého velkého operátora. Soutěžní rezervy v této oblasti spatřujeme také v nízké penetraci virtuálních operátorů, jimž se nepodařilo získat významnější tržní podíl. Tuto oblast bude Úřad pozorně monitorovat, a to ve spolupráci s Českým telekomunikačním úřadem. Úřad se dále zaměří na farmaceutický sektor, a to jak z hlediska hospodářské soutěže, tak i z pohledu veřejného zadávání. Sekce hospodářské soutěže provede rozsáhlé sektorové šetření zaměřené především na distribuci léčiv. Dále bude ÚOHS pečlivě sledovat oblast dopravy, stavebnictví a e-commerce.“

Zdá se tedy, že dospravovaná D1 a personální výměna v čele obou regulátorů bude mít pozitivní vliv na spolupráci obou úřadů – ÚOHS i ČTÚ. Což je skvělá zpráva, protože to znamená, že se třeba po více než roce dokončí analýza velkoobchodního trhu přístupu k mobilním službám, za který plédoval ve veřejné konzultaci Český telekomunikační klastr.

Joseph Chamberlain kdysi řekl: „Myslím, že se všichni shodneme na tom, že žijeme ve velmi zajímavých časech. Nepamatuji období, které by bylo takto plné historie, které by den za dnem přinášelo nové předměty zájmu a, mohu-li dodat, také důvody k úzkosti.“ Na dnešní dny to sedí více než obvykle, ale nepropadejme panice:-)

 

Kategorie:

Krátké vlny: Telegraficky ze Sněmovní

Čt, 04/08/2021 - 09:05

Sedám k vysílačce krátkých vln a zapínám úsporný telegrafický mód.

Dne 31. března 2021 proběhlo jednání Hospodářského výboru Poslanecké sněmovny, na kterém se hlasovalo o předložených pozměňovacích návrzích k novele zákona o elektronických komunikacích. Z přiložené tabulky je zřejmé, že bez alespoň neutrálního stanoviska ministerstva nemá Váš pozměňovací návrh moc šancí na úspěch (v tomto konkrétním případě). Bez ohledu na Vaši argumentaci a předložené věcné argumenty. Věcný rozbor si uděláme po druhém čtení, kde se nám ještě mohou vyskytnout některé „nevýborové“ pozměňovací návrhy, nicméně zajímavá informace zazněla z úst paní předsedkyně Rady ČTÚ a to, že hned po volbách bude do sněmovny předložena tzv. technická novela zákona o elektronických komunikacích. Od roku 2005, kdy byl zákon o elektronických komunikacích přijat byl novelizován čtyřicet osmkrát. Trochu se bojím, že s tímto tempem zažiji ještě výroční stou novelizaci. Jupí.

Sněmovna dopracovala čistopis návrhu zákona, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci, tzv. DEPO. Po smršti sněmovních pozměňovacích návrhů to nebyla žádná legrace. Ale povedlo se a návrh konečně doputoval do Senátu, kde bude projednáván jako senátní tisk č. 73. Pokud bude schválen, co nám přinese? Vybírám namátkou a nezaujatě:

  • možnost použít mojeID (nebo jiný prostředek pro elektronickou identifikaci vydaný alespoň na úrovni záruky značná) k realizaci petičního práva (prostřednictvím nástroje, které má připravit Ministerstvo vnitra, pro sestavování elektronických petic),
  • zrušení povinnosti vozit s sebou v autě řidičský průkaz nebo osvědčení o registraci vozidla, když si tyto údaje mohou policisté zjistit v centrálním registru řidičů nebo v registru silničních vozidel (pokud existuje důvod pro zadržení řidičského průkazu, který u sebe řidič nemá, vznikne mu povinnost jej do pěti pracovních dnů odevzdat na obecní úřad s rozšířenou působností),
  • využívání cloud computingu orgány veřejné správy dostává nová pravidla a mantinely (viz nové paragrafy zákona o informačních systémech veřejné správy),
  • pokud systém veřejné správy umožňuje prokázání totožnosti pomocí elektronické identifikace toho, kdo jeho prostřednictvím činí úkon, považuje se za podepsaný,
  • nečekaná úprava transformačních licencí pro rozhlasové vysílání,
  • automatické zřízení datové schránky fyzické osobě poté, co tato fyzická osoba poprvé použije prostředek pro elektronickou identifikaci podle zákona upravujícím elektronickou identifikaci,
  • automatické zřízení datové schránky podnikající fyzické osobě, advokátu, statutárnímu auditorovi, daňovému poradci, insolvenčnímu správci, znalci, soudnímu tlumočníku a soudnímu překladateli po jejich zapsání do zákonem stanovené evidence nebo rejstříku,
  • automatické zřízení datové schránky právnické osobě po jejím zapsání do registru osob,
  • stanovení podmínek pro sdílení údajů mezi základními registry navzájem, základními registry a agendovými informačními systémy, základními registry a informačními systémy soukromoprávních uživatelů údajů, který využívají základní registry, agendovými informačními systémy navzájem a mezi agendovými informačními systémy a soukromoprávními systémy pro využívání údajů,
  • zřízení portálu vzdělávání jako informačního systému veřejné správy, jehož účelem je zajištění vzdělávání v elektronické podobě pro státní zaměstnance a zaměstnance v pracovním poměru ve služebních úřadech,
  • přístup do základních registrů pro kvalifikované poskytovatele služeb vytvářejících důvěru vydávající kvalifikované certifikáty dle zákona.

Novela mění 169 zákonů, některé změny mají navrženou účinnost již od 1. června 2021, některé až 1. července 2025. Bohužel i ve sněmovnou odeslaném textu se vyskytují legislativně technické chyby, například zdvojené znění § 12a zákona o právu na digitální služby. Ale klobouk dolů před sněmovní legislativou, že si s tím stodvacetišestistránkovým dílem poradila. Uvidíme, jak se tím prokouše Senát.

Novela zákona o některých službách informační společnosti, novela zákona o službách platforem pro sídlení videonahrávek i novela zákona o kybernetické bezpečnosti stále čekají na první čtení, ale zřejmě tyto sněmovní tisky nejsou tak sexy a už bych si nevsadil, že do voleb budou projednány.

Sdružení evropských telekomunikačních regulátorů (BEREC) vydal novou zprávu o stavu kapacity Internetu, regulačních a dalších opatřeních s ohledem na krizi Covid-19. Zpráva je postavena na informacích, které zaslaly národní regulátoři. Evropské (tedy i české) sítě obstály a získaly dobré hodnocení.

Zdroj: BEREC report, 2021

A zajímavé informace zveřejnilo Ministerstvo vnitra na dotazy ohledně biometrických pasů.

Do nosiče dat cestovního pasu ukládány údaje o zobrazení obličeje, otiscích prstů rukou (standardně̌ je u občanů starších 12 let ukládán do nosiče dat jeden otisk prstu každé́ ruky) a údaje zpracované́ na datové́ stránce cestovního pasu (údaje o číslu dokladu, kódu vydávajícího státu, datu uplynutí platnosti cestovního pasu, statním občanství́ České́ republiky, jménu, příjmení, datu narození, rodném čísle a pohlaví́ občana). Naopak se do nosiče nezapisuje cestovatelská minulost a nelze ji z nosiče dat ani vyčíst. Samotné Ministerstvo vnitra nemá přístup do registrů leteckých aerolinií, aby dokázalo vysledovat pohyb občana, resp. účast na jednotlivých letech.

Tak snad nám ty biometrické pasy k něčemu budou. #staysafe

Kategorie: