sales.cz

I když tento týden probíhá několik akcí zaměřených na digitální svět, namátkou CSNOG 2023 ve Zlíně nebo Internet pro státní správu a samosprávu (ISSS) v Hradci Králové, dovolím si v dnešních Krátkých vlnách otevřít „bruselské okénko“.

Dne 4. května 2023 zveřejnila Evropská komise doporučení o boji proti pirátství při online přenosu sportovních a jiných živých akcí. Cílem této aktivity, podle Evropské komise, je umožnit online službám operativněji jednat při zásazích proti nelegálním přenosům živě vysílaných pořadů a událostí. Mezi různými technickými opatřeními je výslovně uvedeno blokování DNS nebo IP jako metoda k přerušení nelegálních retransmisí. Návrh objasňuje, že „příkaz je obvykle určen poskytovatelům přístupu k internetu, neboť ti mají dobré předpoklady k tomu, aby zabránili přístupu koncových uživatelů“, a zároveň uvádí, že „další poskytovatelé zprostředkovatelských služeb mohou být zneužiti k usnadnění neoprávněných retransmisí nebo k obcházení příkazů k blokování“, přičemž jmenuje sítě pro doručování obsahu, reverzní proxy servery a alternativní DNS resolvery. Všichni poskytovatelé zprostředkovatelských služeb proto podle DSA mají zvážit dobrovolná opatření, která zabrání zneužívání jejich služeb. Není tajemstvím, že držitele práv k přenosu sportovních akcí nejsou s doporučením spokojeni, dlouhodobě tlačili Evropskou komisi k silnější legislativní akci.

Komisař pro spravedlnost Didier Reynders během slyšení v Evropském parlamentu zmínil, co je na programu nadcházející revize spotřebitelského práva EU. Vzhledem k tomu, že Evropská komise připravuje revizi nařízení o spolupráci v oblasti ochrany spotřebitele (CPC), zdůraznil Reynders potřebu posílit mechanismy prosazování a nápravy v oblasti ochrany spotřebitele, včetně sankcí v případech týkajících se celé EU a obchodníků mimo EU.

Komise rovněž plánuje řešit problém „matoucích bannerů se soubory cookie“ a začít tím, že bude podniky motivovat k úpravě jejich postupů při používání souborů cookie prostřednictvím dobrovolných závazků. Zřejmě brzy uvidíme, co tím konkrétně pan komisař myslí. Komise rovněž provádí celkovou „kontrolu vhodnosti“ stávajícího spotřebitelského práva EU a toho, zda odpovídá svému účelu v digitální éře, včetně souladu s novějšími právními předpisy, jako je DSA.

Při zahájení Mezinárodního fóra o kybernetické bezpečnosti v Lille představil komisař Breton svou vizi evropského kybernetického štítu. Evropa se podle něj stává stále častějším terčem kybernetických útoků, zatímco kybernetické politiky jsou rozptýleny na národní úrovni. Podle Bretonových slov „jsme tak silní, jak silný je nejslabší článek řetězu“. Popisuje čtyři pilíře evropského kybernetického štítu: ochranu, detekci, obranu a odstrašení. Výraznými právními předpisy v rámci těchto pilířů jsou mimo jiné směrnice NIS2, zákon o kybernetické odolnosti a zákon o kybernetické solidaritě. Na závěr svého projevu se Breton věnoval spolupráci v oblasti kybernetické bezpečnosti a zdůraznil dialog mezi EU a USA v oblasti kybernetické bezpečnosti.

Dne 18. dubna 2023 zveřejnila Evropská komisenávrh Aktu o kybernetické solidaritě. Deklarovaným cílem tohoto návrhu nařízení je „posílit kapacity v EU pro odhalování významných a rozsáhlých kybernetických bezpečnostních hrozeb a útoků, přípravu na ně a reakci na ně“. Mechanismy zahrnují „evropský kybernetický štít“, který se skládá z vnitrostátních a mezistátních „bezpečnostních operačních středisek“ (SOC), a také „mechanismus kybernetické nouze“, který je tvořen mimo jiné „rezervou kybernetické bezpečnosti EU“, sestávající ze služeb reakce na incidenty od soukromých poskytovatelů služeb („důvěryhodných poskytovatelů“), kteří mohou být nasazeni v případě nouze.

Akt o kybernetické solidaritě je ve vzájemném vztahu se směrnicí NIS 2 a důsledně na ni odkazuje, například ve svých definicích „subjektů působících v kritických nebo vysoce kritických odvětvích“, jakož i při určování subjektů v oblasti působnosti „mechanismu kybernetické nouze“ (kapitola III). V rámci tohoto mechanismu navrhuje aktu o kybernetické solidaritě opatření zahrnující koordinované testování kybernetické bezpečnosti subjektů určených agenturou ENISA a skupinou pro spolupráci v oblasti bezpečnosti sítí a informací (článek 11), jakož i způsoby přijímání podpory z „rezervy EU pro kybernetickou bezpečnost“ (články 12-14). Navzdory těmto novinkám je deklarovaným cílem návrhu „navázat na stávající rámce operativní spolupráce v oblasti kybernetické bezpečnosti a krizového řízení, zejména na síť evropských styčných organizací pro řešení kybernetických krizí (EU-CyCLONe) a síť týmů pro reakci na počítačové bezpečnostní incidenty (CSIRT), a podporovat je“.

Komise také navrhla cílenou změnu Aktu o kybernetické bezpečnosti týkající se „řízených bezpečnostních služeb“. Poskytovatelé řízených bezpečnostních služeb provádějí činnosti zákazníků související s řízením rizik kybernetické bezpečnosti nebo jim v těchto činnostech pomáhají; podle směrnice NIS 2 jsou považováni za „zásadní“ nebo „důležité subjekty“. Zároveň jsou sami cílem kybernetických útoků a představují zvláštní riziko vzhledem k úzkému začlenění do činností svých zákazníků. Cílem pozměňovacího návrhu je zahrnout řízené bezpečnostní služby do oblasti působnosti harmonizovaného evropského systému certifikace kybernetické bezpečnosti, který již existuje v zákoně o kybernetické bezpečnosti pro informační a technologické produkty (ICT), ICT služby a ICT procesy. Pokud by tato novela neexistovala, členské státy by již začaly vytvářet vlastní certifikační systémy pro řízené bezpečnostní služby, což by představovalo riziko roztříštěnosti v důsledku nejednotnosti systémů certifikace kybernetické bezpečnosti v rámci EU. Cílem pozměňovacího návrhu má být zabránění roztříštěnosti prostřednictvím „harmonizovaného přístupu na úrovni Unie k evropským systémům certifikace kybernetické bezpečnosti s cílem vytvořit jednotný digitální trh pro ICT produkty a služby a řízené bezpečnostní služby“.

V pátek končí veřejná konzultace Evropské komise na téma „Budoucnost odvětví elektronických komunikací a jeho infrastruktury“ aka „fair share“. Pokud byste si měli přečíst pouze jeden příspěvek, který byl zaslán Evropské komisi, vřele doporučuji stanovisko Internet Society.

Internet Society píše komisi, že navrhované zásahy ve formě fair share příplatku nejsou slučitelné s otevřeným a globálním internetem, který Evropská komise veřejně podporuje, a že by uživatelům způsobily značné škody, včetně rizika fragmentace internetu.

Mnohé z otázek Evropské komise totiž vycházejí z fakticky chybných předpokladů a udržují mylnou představu o internetovém provozu jako o provozu způsobeném online službami. Evropská komise také předpokládá, že existuje problém, který je třeba „vyřešit“, ale nepředkládá žádné důkazy o jeho existenci. Jinými slovy komise chce řešit problém, který reálně neexistuje. Nabízení řešení neexistujícího nebo nedostatečně pochopeného problému nutně povede k neadekvátním rozhodnutím.
Reálné nebezpečí představuje zavedení přímých plateb, které drasticky změní model fungování internetu v celosvětovém měřítku a povede k neefektivní infrastruktuře, vyšším nákladům, nižší kvalitě služeb a hrozí roztříštěnost internetu. Objem provozu je podle Internet Society neadekvátní metrikou pro příspěvek sítě ke společné infrastruktuře, vytváří nepříznivé pobídky a vede k nákladnější a méně efektivní infrastruktuře sloužící k propojení sítí.

Překvapilo mě, že v diskuzi někdo označil tento příspěvek jako nediplomatický, politicky nekorektní nebo dokonce drzý. Přičítám to nedostatku věcných argumentů pro obhajobu fair share příplatku. Obhájce síťové neutrality však může utěšovat společně se Sokratem fakt, že pravda je vždy nejsilnější argument.

Za 199 dní se bude konat Světová radiokomunikační konference, kde správci spektra z členských států Mezinárodní telekomunikační unie budou rozhodovat o úpravách Radikomunikačního řádu, pravidel využívání rádiového spektra. Jedním z bodů konference je rozhodnutí o využívání pásma 6 GHz a jednotliví uživatelé spektra nyní předkládají regulátorům své argumenty, kterými by je přesvědčili o svém pohledu na budoucí využívání rádiového spektra.

Asociace provozovatelů mobilních sítí (APSM) zpracovala společně s Centrem ekonomických a tržních analýz (CETA) Policy paper na téma optimálního budoucího přidělení pásma 6 GHz. Dokument identifikuje toto pásmo jako jediné další možné mmid-band pásmo pro celoplošné 5G a „XG“ (další generace) mobilních sítí ve střednědobém a dlouhodobém horizontu. Horní část tohoto pásma (6425 – 7125 MHz) totiž podle zpracovatelů splňuje požadavky na vysokou kapacitu a na datové rychlosti.

Pásmo má podle studií kompatibility podobné podmínky šíření jako pásmo 3400 – 3800 MHz a je možné využívat toto pásmo společně s pevnou družicovou službou. Toto pásmo je v České republice (jako i v jiných evropských státech) přiděleno ještě také pevné službě a lze očekávat, že o využití touto službou rozhodnou národní regulátoři podle národních podmínek (počet pevných spojů se totiž liší, například v Rakousku jich je 141, v Lotyšsku pouze 16).

Zpracovatelé navrhují, aby Česká Republika přijala strategický rámec a v návaznosti na něj provedla postupnou migraci pevných spojů do jiného pásma. Tímto uvolněním by Česká republika zajistila plný rozvoj sítí IMT v horní části pásma 6 GHz. Stát by měl také zadat studie kompatibility a budoucího využití pásma (s některými studiemi počítá i Národní plán obnovy) a hlavně podpořit aktivně alokaci spektra pro IMT na úrovní EU a Mezinárodní telekomunikační unie. A hle, 25. dubna 2023 byla do registru smluv vložena smlouva uzavřená mezi Českým telekomunikačním úřadem a firmou Grant Thornton Consulting s.r.o. na vypracování studie budoucího využití pásma 6424-7125 MHz.

Cílem smlouvy má být zpracování analýzy pásma 6 GHz z hlediska koexistence mobilních sítí IMT/5G a pevné radiokomunikační služby v České republice a posouzení možnosti využití pásma 6 GHz celoplošnými venkovními sítěmi IMT/5G do roku 2030 v rozsahu rádiového spektra alespoň 600 MHz. Konkrétně by dílo mělo obsahovat:

a) analýzu aktuálního využití pásma 6 GHz, včetně rozdělení analýzy na pevné spoje podle hlavních skupin uživatelů, jejich počtu, účelu využití a základních technických parametrů,

b) analýzu výhledu využití pásma 6 GHz stávajícími čtyřmi uživateli s největším počtem pevných spojů v horizontu do roku 2030, s přihlédnutím k možnému přeskupení pásma 6 GHz,

c) odpověď na otázku, zda a za jakých podmínek lze stávající pevné spoje v pásmu 6 GHz přesunout do jiného pásma pevné služby při zachování stávajících parametrů těchto spojů,

d) odpověď na otázku, zda a za jakých podmínek lze stávající pevné spoje v pásmu 6 GHz jednoho uživatele přesunout do jednoho souvislého kmitočtového úseku při horním nebo dolním okraji pásma 6 GHz,

e) odpověď na otázku, zda a za jakých podmínek lze u stávajících pevných spojů v pásmu 6 GHz ukončit jejich provoz nebo významně zredukovat jejich počet,

f) analýzu podmínek koexistence spojů pevné služby přesunutých do jiného úseku v pásmu 6 GHz a mobilních sítí IMT/5G provozovaných v bezprostředně navazujících úsecích,

g) analýzu rizika rušení družicové služby, které by vzniklo provozováním mobilních sítí IMT/5G v pásmu 6 GHz a stanovení technických a dalších podmínek koexistence pohyblivé a družicové služby,

h) strategická doporučení, manažerské shrnutí a závěry studií v anglickém a českém jazyce.

Zpracovatel má na vypracování studie tři měsíce od podpisu smlouvy. Sám jsem zvědav, jaké budou závěry. V jiném perspektivním pásmu, 26 GHz, probíhá nyní experimentální pilotní provoz, a jak uvedl na Lupě Filip Malina, může to být pro část sektoru naprosto průlomová věc.

Tradičně jako každý rok touto dobou vás chci pozvat na akci CSNOG (2023), komunitní setkání provozovatelů telekomunikačních sítí, poskytovatelů přístupu k internetu, registrátorů domén a provozovatelů počítačových sítí a dalších technických nadšenců, které organizují sdružení CZ.NIC, NIX.CZ a CESNET. Tento rok se koná netradičně ve Zlíně a pestrý program slibuje zajímavé prezentace, ať už prezentace Mariana Rychteckého ze sdružení NIX.CZ o konfiguraci a monitorování switchů Cisco Nexus pomocí REST API, Marii Matějky z názvem „BIRD 3: Už, nebo ještě ne?“, Jana Koloucha o transpozici NIS 2, nebo zástupce ČTÚ Petra Hemerky o měřících nástrojích a služby systému MSEK. Doufám, že se ve Zlíně potkáme.

Toto je příběh z dávných časů, z časů mýtů a legend na přelomu milénia, kdy IT korporace byly malicherné a kruté a stíhaly lidstvo útrapami. V těch dobách Microsoft ovládl železnou rukou trh s operačními systémy a s ním i trh s prohlížeči internetu, čímž uvrhl lidstvo do technologické temnoty. Stroje, které dříve řídili schopní inženýři v otevřené spolupráci, začali ovládat chamtiví podnikatelé. Revoluční technologie, které měly sloužit všem, byly pomalu ale jistě degradovány na nástroj kontroly bohatých a mocných, kteří chtěli být ještě bohatší a mocnější.

Počátky hnutí za otevřený software

Ne všichni však byli ochotní se poklonit mnohohlavé korporátní hydře a moci jejího téměř neomezeného kapitálu. Z davu se zrodili první hrdinové nové éry – bojovníci za svobodný a otevřený software.

V roce 1983 založil Richard Stallman projekt GNU ve snaze napsat kompletní operační systém s otevřeným zdrojovým kódem. V roce 1985 Stallman publikoval GNU Manifest, který vyzývá ke spolupráci na GNU projektu a vysvětluje důležitost otevřeného softwaru. Později v roce 1985 Stallman založil neziskovou organizaci Free Software Foundation (FSF, Nadace pro svobodný software), která dodnes bojuje za svobodný software a práva uživatelů. V roce 1989 Stallman publikoval první verzi GNU General Public License (GPL), svobodné licence, která změnila svět software navždy.

Ačkoliv mnoho GNU projektů slaví dodnes velký úspěch po celém světě, GNU Hurd jádro operačního systému mezi ně nepatří. V roce 1991 vypustil Linus Torvalds zdrojové kódy nového jádra operačního systému jménem Linux. Původní licence nebyla svobodná, ale Torvalds přelicencoval Linux 0.12 v únoru 1992 na GNU GPL a projekt přitáhl pozornost mnoha nadšenců z komunity.

V roce 1993 založil Ian Murdock Debian GNU/Linux projekt, který měl za cíl stvořit kompletně svobodný a otevřený operační systém na linuxovém jádře a s plnou dostupností GNU a dalšího svobodného softwaru. Projekt byl od začátku silně spřízněn s myšlenkami svobodného softwaru, jak je definoval GNU projekt a Free Software Foundation.

Piráti nového milénia

Počítače přilákaly můj zájem hlavně díky pozoruhodným virtuálním světům videoher. Kolem roku 2004 jsem měl na střední škole nahráno nespočet hodin a můj koníček mě donutil se velmi dobře seznámit s PC hardwarem i softwarem. Windows (lidově též widle) jsem přeinstalovával několikrát do roka, jelikož systém neunesl obrovské množství softwaru, kterým jsem ho pravidelně zásoboval.

Internet byl ještě v plenkách, takže se tehdy pirátilo zejména pomocí CD. Místo sběratelských karet se vyměňovala fixem popsaná cédéčka plná “nelegálně distribuovaného” softwaru, instalačních klíčů, cracků, keygenů, patchů, filmů, seriálů, hudby, knih a všeho možného.

Tehdejší pirátská scéna obsahovala legendární warez skupiny jako SKIDROW, FAiRLiGHT, DEViANCE či Razor 1911, které dokázaly vycrackovat libovolné systémy ochrany proti kopírování zcela bez zdrojových kódů. Osobně za ikonu té pirátské éry považuji Windows XP Pirated Edition, tedy pirátskou verzi Windows XP, která při startu zobrazovala pirátskou vlajku a fungovala lépe než originální systém.

Korporátní zlo se samozřejmě ze všech sil snažilo potlačit základní lidskou potřebu sdílet s ostatními ve jménu větších zisků, ale digitální piráti byli vždy o krok napřed. Masivní kampaň strachu proti sdílení založená na výhrůžkách obrovskými pokutami a vězením však mnoho lidí naštvala a motivovala k boji s korporátní hydrou na jejím vlastním teritoriu, tedy v rámci oficiálních legálních systémů.

První ochutnávka Linuxu

Jednoho dne té pirátské éry v náhodném IRC kanále na internetu 1.0 jsem nadával na rozbité widle a nějaký náhodný člověk mi napsal, ať zkusím Debian Linux, svobodný operační systém. Znělo to zajímavě! Podivné růžové stránky nabídly stažení ISO obrazu Debian 3.0 Woody, který jsem vypálil na CD a nabootoval.

Instalátor byl strohý v textovém módu, podobný víc MS-DOS než grafickým Windows, ale vlastně stačilo jen číst, odpovídat na otázky a mačkat ENTER. Zásadní změna oproti nesvobodnému softwaru, který jsem znal, byla naprostá absence ochrany proti kopírování. Žádné opisování licenčního klíče, žádné absurdní procesy aktivace, žádné potvrzování EULA v záměrně kryptickém legálním jazyce. Jen software.

Instalace se zdařila a po restartu stroje jsem se objevil v úplně novém světě. Mnohokrát jsem z něj v panice utekl, protože tam chyběl software, na který jsem byl důvěrně zvyklý. Ale vždy jsem se do toho podivného světa nakonec vrátil dál objevovat a bojoval, protože tam místo toho byl software jiný – svobodný a otevřený všem.

Dvacet tisíc balíků

Můj oblíbený software na Debianu sice nefungoval, ale zato jsem objevil zásadní nástroj. Správce balíků apt dokáže jedním příkazem nainstalovat všechen software, který je zabalený v repozitářích Debianu! Žádné hledání správného download tlačítka, žádné klikání na “Další”, žádné licenční klíče, cracky, viry, patche, EULA, a všechny ty obvyklé nesmysly, jen apt-get install a je to. Co víc, stejně jednoduše se lze softwaru také zbavit a nenechává po sobě bordel v registrech ani nic podobného. Systém opakovanou instalací software nedegraduje, není ho třeba přeinstalovávat.

Balíky, to je něco revolučního! A v Debianu jich už tehdy bylo kolem 20 000, pokud si dobře vzpomínám. Byla to právě ta neskutečně pohodlná a efektivní distribuce softwaru, kterou si mě Debian získal.

V průběhu času jsem důkladně prozkoumal také další linuxové distribuce, zejména ty s alternativní správou balíku – Gentoo (portage), Arch (pacman), Fedoru (rpm) a jejich všemožné klony. Každé distro má své výhody a nevýhody, ale nakonec jsem se vždy vrátil k Debianu pro jeho konzistentně kvalitní balíky, které jsou adekvátně integrované do systému. Procesy Debianu zaručují velkou míru stability, což je kritické pro produkční systémy, kde není přípustné, aby se systém náhodně rozbil při aktualizaci.

Živit se svobodným softwarem

V roce 2009 už ze mě byl nadšený bojovník za svobodný software a každodenní uživatel Linuxu. Nadšenců přibývalo po celém světě, ale široká veřejnost stále pojem moc nechápala. Korporátní výplach se snažil svobodné sdílení vyložit jako nelegální aktivitu a lidem prostě přišlo divné, že by někdo pracoval zadarmo. V tom musí být nějaký háček.

Když jsem jednoho dne z okna tramvaje viděl logo firmy LinuxBox, přišel jsem se tam zvědavě podívat, zda bych mohl pracovat na Linuxu a přesně tak to bylo. Celá firma jela na otevřeném softwaru, který jsem používal k práci a také jsem ho v rámci práce tvořil, modifikoval a spravoval. V té době jsem poprvé úspěšně přispěl do otevřeného projektu – jednalo se o vylepšení IAX disektoru pro Wireshark. Měl jsem také to potěšení psát C modul pro PostgreSQL, experimentovat se síťovými moduly linuxového jádra či provětrat vektorovou algebru s NumPy/SciPy. Bylo zřejmé, že otevřený software nejen funguje, ale často funguje mnohem lépe než software uzavřený.

Narazil jsem také na problém distribuce specializovaných interních C knihoven, které jsem napsal jako součást většího systému. Jelikož tehdy infrastruktura jela na modifikované verzi CentOS, nativní způsob distribuce byly RPM balíky. A tak jsem vlastně poprvé balil software za peníze.

Korporátní vsuvka

Nejen díky relativnímu úspěchu Red Hatu i korporátní svět pochopil, že se svobodného software nedokáže zbavit ani tou nejlepší dezinformační kampaní, co peníze mohou koupit a v roce 2009 došlo k prvnímu příspěvku od Microsoftu do linuxového jádra.

V roce 2013 jsem dokončil vysokoškolské studium v Brně, kde nedávno předtím vyrostla v technologickém parku pobočka Red Hatu, korporace která vsadila na Linux a otevřený software. Příležitost dále pracovat na svobodném softwaru a u toho prozkoumat globální fenomén korporace na vlastní kůži mi tehdy dávala smysl a tak jsem se přidal pod červený klobouk ve snaze zkrotit OpenStack – projekt otevřeného cloudu v Pythonu.

Původně jsem začal upstreamovat příspěvky, ale nakonec jsem skončil u distribuce a automatizace jako obvykle. Jen tentokrát nešlo o pár balíků postavených na koleně, nýbrž o celou softwarovou distribuci RDO čítající desítky různých projektů.

Postupně jsem s pomocí kolegů automatizoval proces tvorby RPM balíků pro RDO a za tím účelem jsem napsal i několik nástrojů jako rdopkg, rdoinfo, python-distroinfo, python-pymod2pkg, které jsou sice otevřený software, ale jsou velmi specifické pro konkrétní platformu a tedy nepříliš užitečné mimo své zamýšlené použití. Některé balíky jsem spravoval jak v RDO tak ve Fedoře/EPEL a tedy měl jsem možnost si osahat problematiku distribuce softwaru opravdu důkladně a na více frontách.

Hledáme baliče

Můj výzkum všech věcí korporátních byl dokončen v roce 2019, kdy IBM koupilo Red Hat. Po tom silném zážitku jsem měl v plánu chvíli nepracovat a věnovat se své vášni jako nezávislý vývojář počítačových her.

Jak se finanční rezervy tenčily, začal jsem pomalu prozkoumávat portály s nabídkami práce v rámci mentální přípravy na návrat do nekonečného pracovního procesu. Chtěl jsem si původně dát ještě chvíli pauzu, ale narazil jsem na pozoruhodnou pozici “Linuxový/á nadšenec/kyně do skriptování a distribucí” pro CZ.NIC, což bylo jako na míru pro mě a tak jsem oprášil CV a přihlásil se.

CZ.NIC je zájmové sdružení, které má na starosti zejména správu registru českých domén a provoz domény nejvyšší úrovně .CZ, jak napovídá název (NIC = Network Information Center). V Laboratořích CZ.NIC se pracuje na všemožném svobodném softwaru souvisejícím s internetem jako je Knot DNS (autoritativní DNS server), Knot Resolver (DNS resolver), BIRD (Internet Routing Daemon), či Datovka (aplikace pro přístup k datovým schránkám).

Mým úkolem měla být distribuce svobodného softwaru z laboratoří CZ.NIC na všemožné otevřené systémy – tedy tvorba a správa balíků. Na interview mě přivítali dva schopní bojovníci za svobodný software, kteří mě ubezpečili o absenci korporátních nesmyslů jako jsou meetingy či micro-management, a tak jsem se opět stal profesionálním baličem, ale tentokrát zcela oficiálně a napříč cílovými platformami.

Upstream balíky

Začal jsem pracovat na balení projektů Knot Resolver a Knot DNS, které ve svých repozitářích obsahují zdrojové soubory pro tvorbu balíků na vybrané distribuce:

• Debian, Ubuntu a další klony (.deb)
• Fedora, CentOS, AlmaLinux, Rocky, openSUSE (.rpm)
• Arch, Manjaro
• Nix

Za účelem efektivní správy a testování upstreamů balíků jsem napsal nový nástroj apkg, ale to je téma na samostatný článek.

Distribuční balíky

Ačkoliv mají upstream balíky a repozitáře celou řadu výhod, nejpohodlnější způsob distribuce softwaru pro uživatele je přímo z repozitářů oblíbené distribuce.

Začal jsem tedy spravovat balíky i ve všech podporovaných verzích Fedory/EPEL, kam už delší dobu přispívám. Aktualizace Fedora balíku obvykle trvá týden, tedy když zabalím novou verzi v rámci dnů, uživatelé mají přístup k nejnovějším balíkům do 14 dnů od upstreamu vydání.

Zdaleka nejžádanější jsou však balíky na Debian/Ubuntu. Vždy jsem chtěl přispívat do Debianu a konečně jsem k tomu našel i adekvátní příležitost v rámci práce.

Debian Maintainer (DM)

Ke konci roku 2020 jsem poprvé přispěl do Debianu aktualizací knot balíku. Změny jsem připravil v Debian Salsa (GitLab instance), ale do archivu je nahrál Debian Developer (dále jen DD).

Navázel jsem kontakt s DD, který se aktivně angažoval ve správě Knot balíků. Nakonec se stal mým mentorem a pomohl mi s přípravou nových verzí a seznámením s Debian nástroji a infrastrukturou.

Abych mohl samostatně vydávat Debian balíky, začal jsem v březnu 2021 proces změny statusu na Debian Maintainer (dále jen DM), který může nahrávat do archivu Debianu balíky, ke kterým má oprávnění.

To se záhy zdařilo. Můj GPG klíč byl přidán do DM klíčenky a konečně jsem v srpnu 2021 nahrál sám první balík do Debian experimental.

Když je balík akceptován do archivu, automaticky generovaný potvrzující e-mail začíná slovy:

Thank you for your contribution to Debian.

Potěšení na mé straně, vážně!

Od té doby udržuji knot, knot-resolver a bird2 balíky v nejnovějších verzích v Debian unstable a testing. Ubuntu přejímá změny z Debianu, takže i tam jsou balíky dříve či později dostupné.

Přes útrapy ke hvězdám

V průběhu času jsem vydal mnoho nových verzí Debian balíků a naučil se lépe pracovat s dostupnými nástroji a systémy. Nicméně jsem občas narazil na problémy, které jsem nemohl jakožto DM samostatně vyřešit. Například při změně API v Knot DNS je třeba zvýšit číslo v názvu podbalíku (libknot12 -> libknot13), což systém bere jako nahrání nového balíku (NEW) a na to DM oprávnění nestačí. Občas také potřebuji aktualizovat balíky závislostí (jako např. Lua knihovny použité v Knot Resolver), ke kterým nemám oprávnění.

Standardní doba odpovědí v Debianu se počítá v týdnech a tak pro mě i triviální problém často znamenal dlouhé zbytečné čekání na intervenci DD. Po jedné takové intervenci mi můj moudrý mentor navrhl, abych se sám stal DD. Nebyl jsem si jistý, jestli na to už mám dostatek zkušeností, ale nechal jsem si poradit.

Po necelých dvou letech přispívání do Debianu jsem v září 2022 začal proces změny statusu na Debian Developer, uploading.

Přísný Proces

Dle mého názoru jsou procesy Debianu skvěle navržené a proces změny statusu na DD toho byl zářným příkladem. Mimo jiné jsem v sérii 30 e-mailů prokázal jednak svou technickou dovednost a své znalosti Debianu, ale také filozofické a právní pochopení problematiky svobodného softwaru. Vysvětloval jsem třeba rozdíl mezi “free as in beer” a “free as in speech”, studoval archaické licence a posuzoval, zda jsou svobodné podle Debian Free Software Guidelines (DFSG) nebo vysvětloval, jak funguje Debian volební systém.

Účastnil jsem se za život mnoha testů, zkoušek, pohovorů – vstupních i výstupních, od akademie po korporát. Žádný z nich mi nepřišel ani zdaleka tak důkladný, efektivní, všestranný a celkově adekvátní jako vstupní brána do Debianu. DD status nelze koupit za peníze ani získat na počkání.

Jsou to efektivní procesy, díky kterým Debian úspěšně existuje už 30 let, navzdory měnícímu se světu. Lidé odchází a přichází, ale projekt pokračuje dál na základě myšlenek jasně popsaných v jeho ustavujících dokumentech.

Obdobně přísné procesy ohledně stability balíků pro Debian stable z něj dělají jeden z nejstabilnějších OS dneška. Ne náhodou je Debian standardní obraz v mnoha CI systémech včetně GitHubu. Svůj server aktualizuji od Debian 7 Wheezy a po dekádě normálně funguje.

Debian Developer (DD)

Po půl roce proces úspěšně doběhl a v březnu 2023 jsem se stal Debian Developer, uploading.

Prošel jsem dister kraj, ale nakonec jsem skončil tam, kde jsem před 20 lety začal svou pouť – v Debianu, pevnosti svobodného software.

Vždy jsem obdivoval neopěvované hrdiny v pozadí distribucí, kteří svádí nevděčný boj se software za nás všechny. Je mi velkou ctí i radostí se stát jedním z nich a budu usilovně pracovat na dodání balíků v kvalitě a stabilitě, která se od Debianu čeká.

Za odměnu, že jste dočetli až sem, mé Debian tetování:

Rozloučím se virtuálním přípitkem na vítězství svobodného software nad korporátní hydrou

„Říká se, že pokud znáte své nepřátele a znáte sami sebe, nebudete ve sto bitvách ohroženi; Pokud neznáte své nepřátele, ale znáte sami sebe, jednou vyhrajete a jednou prohrajete; pokud neznáte své nepřátele ani sebe, budete v každé bitvě ohroženi.“ To napsal ve svém slavném díle Umění války Sun Tzu. Jak již prohlásili zástupci tajných služeb a armád, ukrajinský konflikt, nám dává, kromě jiného, možnost získat představu, jak by vypadaly útoky, pokud by útočný teroristický stát zaútočil na nás. Proto může být pro všechny hlídající bezpečnost v kybernetickém prostoru zajímavé čtení analytická zpráva, kterou začátkem března vydala Státní služba pro zvláštní komunikace a ochrany informací Ukrajiny (SSSCIP). Zpráva s názvem „Kybernetické taktiky Ruska: Zkušenosti získané v roce 2022“ se zabývá hlavními hackerskými skupinami, které působí v kyberprostoru proti Ukrajině, jejich motivací, metodami a nástroji útoků.

Ukrajinský CERT se v roce 2022 musel vypořádat s 2 194 registrovanými incidenty, z toho 1 148 incidentů bylo na kritické a vysoké úrovně. V prvním pololetí roku 2022 se ruská kybernetika zaměřila na destruktivní operace s cílem potlačit ukrajinskou odolnost, ale tohoto cíle se jim nedařilo dosáhnout díky úzké spolupráci západních partnerů a ukrajinských organizací při rychlé identifikaci a blokování takových útoků. V druhé polovině změnilo ruští kybernetiční aktéři strategii a většina kybernetických útoků se zaměřila na kybernetickou špionáž a získávání dat.

Bezpečnostní incidenty v roce 2022, zdroj SSSCIP

Zpráva si všímá poklesu počtu útoků v letních měsících, které vysvětluje jednak interní změnou priorit útočníků, přípravě nových cílů a aktivního hledání nových sílu (na základě hlášení o skenování a pokusech o vniknutí do informačních systémů), ale také mnohem přízemnějším důvodem. SSSCIP totiž předpokládá, že většina útočníků jsou „hackeři v uniformách“, proto si letní pokles kritických incidentů vysvětlují také „čerpáním dovolených“.

Počty incidentů v 3Q a 4Q 2022, zdroj SSSCIP

Hlavní (a účinnou) technikou útoku byl v roce 2022 spear phishing. Oproti předchozímu období však Ukrajinci zaznamenali posun v taktice ruských skupin, oproti dřívějšímu období, ve kterém útočníci utočili napřímo na primární cíle (a zaznamenali spíše menší úspěch), ve 3. a 4. čtvrtletí se útočníci začali více zaměřovat na zneužívání technických zranitelností organizací, které byly propojeny s hlavním cílem prostřednictvím dodavatelského řetězce.

Častým vektorem útoku je využití malwaru. Rozšířena je kompromitace účtů prostřednictvím malwarových infekcí CobaltStrike zneužívající existující zranitelnosti. Důležitou roli při kybernetických útocích hraje také zneužití přístupových práv do interních sítí organizací prostřednictvím VPN bez dvoufaktoru. Útočníci také ve 3. a 4. čtvrtletí aktivně zneužívali e-mailové služby k šíření malwaru se zaměřením na vládní segment a segment kritické infrastruktury, zejména energetiky.

Druhy incidentů, zdroj SSSCIP

Na základě poskytnutých dat vyplývá, že nejčastějším způsobem detekce kybernetických incidentů probíhá na úrovni koncových bodů.

Způsoby detekce incidentů, zdroj SSSCIP

Nejvíce napadený sektor z hlediska kybernetické špionáže a agresivních operací zůstává ukrajinská civilní infrastruktura, včetně vládních institucí, subjektů kritické infrastruktury i subjektů spadajících pod obranu státu (jako například státní koncern Ukroboronprom).

Ale i organizace, které jsou zdánlivě nezajímavé, nejsou v bezpečí. Pokud hackeři vytipují subjekt, který je zranitelný, ale nepatří mezi subjekty armádní infrastruktury, útočníci vytěží data z organizace bez toho, že by zdrojová data smazali. Příkladem mohou být zdravotnická data, která jsou důležitým zdrojem zpravodajských informací, protože tato data mohou být použita pro psychologické operace proti důležitým osobám.

Zpráva také popisuje kybernetický útok z druhé poloviny roku 2022, který s cílem poškodit Bezpečnostní službu Ukrajiny kompromitoval účty v aplikaci Signál, kde se útočník vydával za oprávněného uživatele a získával cenná data. Státní pohraniční služba Ukrajiny zažila útoky na své komunikační satelity a na systém, který používají příslušníci pohraniční stráže ke kontrole totožnosti osob překračujících státní hranici Ukrajiny, „Shliakh“.

Pokud se podíváme na sektor elektronických komunikací, ukrajinský CERT eviduje za loňský rok 43 incidentů. Cílem ruských útočníků je samozřejmě prostřednictvím přerušení telekomunikačních služeb způsobit paniku a dezorganizaci civilního obyvatelstva. V první polovině roku 2022 byl hlavní cíl kybernetických útočníků v odvětví telekomunikací narušit provoz nebo získat přístup k pozemní IT infrastruktuře.

Ve druhém pololetí roku 2022 byly útoky v tomto sektoru zaměřeny především na soukromé IT společnosti, které poskytují služby a produkty vládnímu segmentu (útoky na dodavatelský řetězec). Vstupním bodem útoků v těchto případech byli poskytovatelé internetových služeb a hostingových služeb. Například e-mailové systémy Zimbra byly zneužity pro další útoky na zákazníky těchto služeb často ze segmentu státní správy nebo energetiky. Tam, kde se útočníkům nepodařilo proniknout do organizace přímo, zkoumali možnost vstupu například prostřednictvím hostingových služeb.

Zpráva také konstatuje, že ruské vládní kyber-hackovací týmy mají obvykle omezené lidské zdroje z důvodu úzkého hrdla při nabírání expertů do státních bezpečnostních složek. Dalším důvodem je i fakt, že IT experti v oblasti kybernetické bezpečnosti, kteří pracují pro komerční sektor, nechtějí pracovat pro zločineckou vládu a často zvolili emigraci. Typická jednotka se tak skládá z 5 až 10 hackerů a 10 až 15 analytiků.

Kromě ruských aktérů byly zjištěny i aktivity skupin napojených na Írán a Čínu. Jednalo se však o ojedinělé případy APT, které jsme zaznamenali v minulosti s naznačeným původem v dané zemi, avšak Ukrajinci nemají dostatek důkazů pro to, aby tyto útoky přiřadili ke státem sponzorovaným útokům.

V závěru obsahuje zpráva sadu doporučení, mezi které patří minimalizace prostoru pro krádež identit a hesel pro zneužití účtu, používání multifaktorové identifikace, efektivní nastavení uživatelských práv, zabezpečení vzdáleného přístupu a rozhraní pro přístup do veřejného internetu, využívání řešení pro ochranu proti malwaru, detekci narušení, monitorování toků, detekci koncových bodů a ochranu identit s centrální konzolou pro správu a neustálé vzdělávání uživatelů.

Bude zajímavé sledovat, jak se probíhající kybernetická válka na Ukrajině propíše do finální podoby zákona o kybernetické bezpečnosti, který připravuje NÚKIB. Z návrhu, který prošel veřejnou konzultací je vidět, že se úřad snaží vypořádat s aktuálními hrozbami, se kterými se potýkají i Ukrajinci. Návrh obsahuje například opatření k minimalizaci negativních dopadů kybernetických incidentů, ale i mechanismus prověřování bezpečnosti dodavatelského řetězce. Jak se ukazuje právě dodavatelský řetězec je na Ukrajině jedním z významných vektorů kybernetických útoků. Uvidíme, co NÚKIB nakonec pošle do meziresortního připomínkového řízení.

V původním významu znamená byrokracie vládu úředníků (byrokratů) s cílem racionálně uspořádat výkon správy a vlády prostřednictvím hierarchie nadřízenosti a podřízenosti placených zaměstnanců. V reálném životě byrokracie zmutovala do podoby, kdy administrativní často formální proces převažuje nad obsahem a kdy zkušení úředníci válcují pokusy o politické vedení daného úřadu (viz bravurně brilantní Jistě, pane ministře). Jednou z negativních vlastností vlády byrokracie je, že právě bez silného politického vedení dochází jen naprosto výjimečně ke zrušení pravidla nebo zákonné normy, kterou by se byrokracie vzdala jakékoliv své pravomoci. Spíše naopak. Buď dochází k rozšiřování byrokratických pravidel v rámci kompetence jednoho úřadu, nebo se jeden úřad inspiruje u dalšího, „zkopíruje“ jeho kompetenci a naroubuje je na svůj úřad.

Novela zákona o hazardních hrách

Příkladem budiž například regulace hazardních her, konkrétně povinnost operátorů blokovat přístup k nelegálním hazardním hrám na internetu. Tato povinnost byla postupně replikována do zákona o léčivech a seznamu blokovaných webů nabízejících nelegální léčiva a byla také inspirací pro Státní zemědělskou a potravinářskou inspekci a její seznam blokovaných webů nabízejících nebezpečné potraviny. Další úřady o podobné pravomoci čas od času pokukují.

Ministerstvo financí přichází nyní s novelou zákona o hazardních hrách, která se také dotýká ustanovení § 84 a násl., které upravuje právě povinnosti operátorů blokovat přístup k nelegálním hazardním hrám na internetu. Bohužel na předloženém návrhu, který je nyní v meziresortním připomínkovém řízení, se odráží fakt, že podle přiložené Závěrečné zprávy z hodnocení dopadů regulace (RIA), nebyl při návrhu zákona konzultován nikdo ze sektoru elektronických komunikací. Dokonce se zdá, že předkladatel považuje změny za jen drobná kosmetická vylepšení. Bohužel však navrhované změny nejsou kosmetickými změnami a jsou spíše určitě jistě nesmyslem. Co Ministerstvo financí navrhuje?

V § 84 odst. 1 je nově upravena povinnost provozovatele připojení k internetu na území České republiky zajistit, aby se uživateli při pokusu o přístup na webovou stránku nepovolené internetové hry zobrazila informační webová stránka („informační landing page“) o škodlivých účincích nepovolených internetových hrách.

V § 84 odst. 4 je následně uložena povinnost provozovateli připojení provozovat informační webovou stránku o škodlivých účincích nepovolených internetových her, která musí obsahovat alespoň:
a) důvod zablokování webové stránky, který je uvedený v seznamu nepovolených internetových her,
b) informaci o rizikovosti hazardních her provozovaných v rozporu se zákonem, a to podle vzoru zveřejněného Ministerstvem financí.

Takže kromě blokování přístupu k nelegálním hazardním hrám dostává operátor důvěru a povinnost edukovat hazarduchtivého uživatele o škodlivosti jeho chování. Mám obavu, že Ministerstvo financí si představuje, že internet je kromě Netflixu a porna jedna velká nástěnka, na kterou si operátoři mohou přišpendlit co chtějí, tedy i informace, které jim uloží stát zákonem. Ale webové stránky nejsou krabička cigaret, aby na ně stát lepil varovné výkřiky. A i kdyby, proč má edukační povinnost místo státu plnit podnikatel v elektronických komunikacích. Po pošťákovi přeci taky nechci, aby mě varoval před škodlivostí alkoholu, když mi strýc z Moravy posílá lahev slivovice.

Bohužel návrh ministerstva ignoruje základní fungování internetové infrastruktury. Převážná část současného internetového provozu se realizuje prostřednictvím protokolu HTTPS, a nikoliv prostřednictvím nezabezpečené verze HTTP. Hlavním rozdílem mezi protokolem HTTP a HTTPS je jeho bezpečnost. Data odesílaná pomocí protokolu HTTPS jsou zabezpečena protokolem Transport Layer Security (TLS), který poskytuje tři klíčové vrstvy ochrany: šifrování, autentizaci a integritu dat.

Na rozdíl od HTTP, který je nezabezpečený, HTTPS používá šifrování pro ochranu dat při přenosu mezi webovým serverem a prohlížečem. Kromě toho používá HTTPS certifikáty k ověření identity serveru a zajistit, že data nebyla upravena během přenosu. Z toho samozřejmě benefitují všechny články internetového ekosystému, v neposlední řadě i koncový uživatel, neboť se snižuje prostor pro kybernetického útočníka pozměnit data nebo přesměrovat spojení na útočníkův server s podvrženým obsahem. Tomu jsou přizpůsobeny i webové prohlížeče (např. Safari, Edge, Firefox), které v případě přesměrování spojení z protokolu HTTPS na HTTP vyhodnotí situaci za nebezpečnou a varují uživatele. A to by se stalo, pokud by byl schválen návrh zákona v předložené podobě.

Vlastně je to až s podivem. Na jedné straně stát požaduje (a správně) vyšší bezpečnostní standardy pro provozovatele kritické infrastruktury (viz návrh nového kybernetického zákona z dílny NÚKIB), na druhé straně vymýšlí pofidérní zákonné povinnosti, které tuto bezpečnost snižují (pokud by vůbec byly realizovatelné).

Vím, že každý příměr kulhá, ale pro budoucí legislativce možná bude přínosné, pokud si uvědomí, že webová stránka není nástěnka na chodbě činžáku, kam si kdokoliv může cokoliv přišpendlit. Webová stránka je spíše zamčená úřední deska, ke které má klíč a přístup nerudný úředník z prvního patra úřadu. Rozhodně to není operátor.

Zdroj: SVJ Herčíkova 4, Brno

Koordinátor digitálních služeb

Dalším materiálem, který přistál do meziresortního připomínkového řízení, je „Informace o koncepčním institucionálním zakotvení digitální legislativy EU“, nelegislativní text z pera Ministerstva průmyslu a obchodu. Předkladatel se odmítl nést proudem a nechat na náhodě přidělování dozorových gescí nad jednotlivými evropskými regulacemi digitálního prostoru (ať už se jedná o akt o správě dat, nařízení o digitálních službách, nebo akt o datech), ale proaktivně navrhuje koncepční pojetí a určení jednoho úřadu jako „digitálního regulátora“. To dává smysl pro stát, regulované subjekty, neregulované subjekty i koncové uživatele. Jeden úřad má větší šanci utvořit sjednocený právní rámec pro vymáhání povinností plynoucích z harmonizačních předpisů EU v digitální oblasti, sjednotit aplikaci a vymáhání těchto předpisů a tím posilovat právní jistotu a v budoucím období revize právní aktů zajistit koordinovaný přístup při vyjednávání případných úprav.

Úřadem, který si ponese hrdý titul z DSA – koordinátor digitálních služeb, má být podle návrhu Český telekomunikační úřad. I to dává smysl, když už nyní má vysočanský úřad částečnou gesci nad zákonem o některých službách informační společnosti a zákonem o některých opatřeních proti šíření teroristického obsahu online. Jen je nutné, aby měl úřad při dalších krocích, které povedou k jeho přeměně v „digitálního regulátora“, plnou politickou podporu a neskončilo to stylem „tady máš novou agendu a starej se, žádné peníze navíc nedostaneš.“ Stát nebude nikdy efektivní, pokud nebude investovat do toho nejcennějšího co má – lidi, kteří pro něj pracují. Denně se o tom přesvědčujeme u českého eGovernmentu, který funguje díky pár nadšencům a spoustě outsourcingu. Bez investice do kvalitních expertů a moderních úřadů tu bude jen vláda byrokracie a Potěmkinova vesnice efektivního státu.

Kdysi dávno CZ.NIC spustil projekt Netmetr. Cílem bylo poskytnout spolehlivý test rychlosti připojení pro běžné uživatele a zároveň pomoci ČTÚ (Český Telekomunikační Úřad) získat informace o stavu konektivity  v České republice. Projekt se zdařil, slavil úspěchy, lidé si měřili parametry svého připojení a ČTÚ získával mnoho zajímavých dat. Ve skutečnosti byla data tak moc zajímavá, že se ČTÚ rozhodl celý systém více  integrovat a dále rozvíjet. Použili stejný open-source projekt, na kterém byl založen Netmetr, a spustili Nettest – svojí vlastní instanci, jimi spravovanou a lépe integrovanou do jejich procesů. Bohužel to znamenalo, že původní projekt Netmetr pozbyl svůj účel a nedávalo smysl ho dále udržovat při životě.

Byl tu však ještě jeden use-case: Turris. V Turrisu jsme totiž Netmetr zaintegrovali do našeho webového rozhraní, tato funkce se stala velmi populární. Ale jelikož už nedávalo z pohledu CZ.NIC smysl projekt dále udržovat, stáli jsme před rozhodnutím. Buď uživatele připravit o vcelku oblíbenou funkci nebo převzít pod svojí správu celý projekt Netmetr. Jak ale nadpis blogu napovídá, zvolili jsme třetí možnost. Hledali jsme,
co je dostupné a našli jsme zajímavou alternativu.

A tou je LibreSpeed. Nejen open-source software pro měření parametrů linky, ale také celosvětová síť komunitně spravovaných serverů, proti kterým lze parametry připojení měřit. Rozhodli jsme se tedy k projektu připojit. Nainstalovali jsme server a nechali ho přidat do veřejného seznamu. V následujících týdnech budeme předělávat web Netmetru a budeme do něj integrovat nový test založený na LibreSpeed.

Integrace do Netmetr.cz ale zdaleka není vše. Hlavní důvod proč LibreSpeed řešíme je jeho integrace v Turris OS. A ta je hlavní novinkou právě vydaného Turris OS 6.3.0. Nyní lze z uživatelského rozhraní reForis kdykoliv spustit jednorázový test, ale také naplánovat pravidelné testování. To se poté provádí v náhodný čas v nočních hodinách, aby výsledky nebyly zkreslené současným využíváním internetu, například při streamování videa.

LibreSpeed přináší mnoho výhod. Kdokoliv, kdo bude dostatečně blízko našeho serveru, ho může použít pro otestování svého připojení. Webový test bude k dispozici na stránkách Netmetru, ale i cizinec, který jen projíždí kolem, si bude moci spustit test stejným způsobem, jak je zvyklý z domova – přes svojí oblíbenou aplikaci. Využije k tomu náš server, aniž by musel cokoliv vědět o místních podmínkách. Zároveň mohou naši uživatelé využívat k měření rychlosti i komunitní servery. Pokud bydlíte v Japonsku, je měření odezvy serveru v Praze zajímavé, ale mnohem relevantnější pro vás bude výsledek získaný ze serveru v Tokiu. Navíc  nasadit a udržovat LibreSpeed server je velmi jednoduché, takže pokud vám veřejné servery nestačí, není problém jejich síť rozšířit.

Pokud vás to zaujalo, budeme rádi, když náš server vyzkoušíte. A jestli znáte někoho, kdo má volný server s rychlou linkou v lokalitě, která ještě není dostatečně pokrytá, řekněte mu o LibreSpeed a že se může přidat .

S rostoucími cenami energií se každá země vyrovnává různě. Některé země se snaží pomoci těm, na které ceny dopadají nejvíce, solidárními příspěvky. U nás je tak například možné od loňského srpna čerpat jednorázový příspěvek 5 000 korun na dítě. Stát v tomto případě odvážně a netradičně vsadil na zjednodušení procesu podání žádosti pomocí digitální identity jako například MojeID. Zájem o tento způsob podání žádosti byl tak veliký, že v některých momentech selhávala státní infrastruktura základních registrů. Jenom v srpnu si za tímto účelem napojilo svůj účet MojeID na systémy státní správy pět tisíc osob. To ukazuje mimo jiné také na fakt, že pokud stát přijde se zajímavou elektronickou službou, pro občany není problém si digitální identitu zřídit.

Minulý týden, 15. března, spustilo podobnou akci Německo. Tam se rozhodli jednorázovým příspěvkem 200 EUR podpořit studenty a to nejen studenty německé, ale i ty z ostatních zemí, tedy včetně České republiky, kteří v Německu studují například v rámci programu Erasmus. Pro rychlé ověření totožnosti umožňuje jejich systém podávání žádostí využít digitální identity ostatních zemí, které jsou dostupné v rámci sítě eIDAS. Takovou identitou je od loňského července právě MojeID.

Podání žádosti vyžaduje kód, který  student dostane od své školy. Ale i v průběhu čekání na kód může začít řešit další podmínky žádosti. Jedním z nich je zřízení účtu u německé federální služby BundID. V rámci tohoto procesu zřízení je právě nutné ověřit totožnost a k tomu je možné využít domovskou digitální identitu. A to je právě s MojeID hračka.

Čechů studujících v Německu asi nebudou statisíce, ale pro ty, kteří se pro vzdělání v této zemi rozhodli, by určitě byla škoda nabízenou možnost nevyužít. 200 EUR nejsou malé peníze. Co je možná podstatnější, že tento systém ukazuje, že vzájemné uznávání elektronické identity v Evropských zemích existuje a funguje. Občas mě zarazí, když se v souvislosti s chystanou Evropskou digitální peněženkou objevují „vizionáři“, kteří popisují, jak to bude skvělé, až jednou bude možné s jednou digitální identitou přistupovat k zahraničním online službám. Haló, budíček! Toto je přeci možné již od roku 2018 – viz možnosti, kde podat daňové přiznání, žádost o výpis z rejstříku trestů, požádat o důchod nebo přihlásit se na vysokou školu. Jen musíte mít tu správnou digitální identitu. A tou nejuniverzálnější digitální identitou, která nabízí občanům Česka nejširší možnost využití bez bezpečnostních kompromisů, je právě MojeID.

Globální digitální pakt. Slyšeli jste o této aktivitě Organizace spojených národů (OSN)? Jasně, je to OSN, takže to asi bude veliký (a taky že ano). V návaznosti na politickou deklaraci přijatou při příležitosti 75. výročí založení OSN v září 2020, vydal Generální tajemník António Guterres v září 2021 zprávu s názvem „Náš společný program“ (Our common agenda). Generální tajemník popisuje, že se nacházíme ve zlomovém bodě dějin a lidstvo stojí před těžkou a naléhavou zkouškou. Buď výzvy překoná, nebo se zhroutí. Aby lidstvo mohlo směřovat k lepším zítřkům, musí spolupracovat ve jménu solidarity. Společný program se týká ekologie, zemědělství, zdravotnictví, ale také, a proto o tom píšu, digitálního ekosystému.

Náš společný program, rozdělení oblastí, zdroj OSN

Digitálního ekosystému se týká právě Globální digitální pakt, jehož ambicí je:

• připojit všechny lidi k internetu, včetně všech škol,
• zabránit fragmentaci internetu,
• chránit data,
• uplatňovat lidská práva v online prostředí,
• zavést pravidla odpovědnosti pro diskriminaci a zavádějící obsah,
• podporovat regulaci umělé inteligence,
• mít digitální statky (digital commons) jako globální veřejné statky.

V roce 2024 má proběhnout zasedání OSN s názvem „Summit of the Future“, kde mají členské státy OSN schválit návrhy z „Our common agenda“ a tedy i v části Globálního digitálního paktu. Nad přípravou dohlíží jmenování spolupořadatelé – Annu Karen Eneström ze švédského zastoupení a Clavera Gatete z rwandského zastoupení při OSN, kteří zveřejnili harmonogram aktivit. V současné době, až do 30. dubna 2023, probíhá veřejná konzultace, do které mohou přispět všichni, kteří mají nějaké nápady k jednotlivým oblastem, které pak budou řešeny v digitálním paktu. Přispěvatel by měl postupovat podle návodu a shrnout klíčové principy do 2500 znaků a klíčové akce/závazky do dalších 2500 znaků. Pokud se rozhodnete přispět ve veřejné konzultaci, váš příspěvek bude zveřejněn – většina příspěvků je označena jako globální, následují příspěvky z Afriky (16,13 %) a Evropa je zatím na chvostu (6,45 %). V minulosti západní svět podcenil svou aktivitu ve strukturách OSN (včetně Mezinárodní telekomunikační unie) a pak na poslední chvíli hasil požáry, které tam „způsobovaly“ země s jiným pojetím a přístupem k ochraně lidských práv v online prostředí. S novým vedením Mezinárodní telekomunikační unie se to snad nebude opakovat.

Očekává se, že by Globální digitální pakt měl „nastínit společné zásady pro otevřenou, svobodnou a bezpečnou digitální budoucnost pro všechny“. Bohužel někdy v tom obrovském množství pozičních dokumentů, analýz, stanovisek, rámcových pozic a dalších dokumentů dojde k inflaci slov a jejich významů a pak je velmi jednoduché s novou verzí newspeaku pod vlajkou svobodné a bezpečné budoucnosti prosazovat pravý opak. Pro fanoušky multilaterálních mezinárodních organizací a zahraničních vztahů doporučuji shlédnout záznam z jednání o Globálním digitálním paktu, které proběhlo 30. ledna 2023. Organizace spojených národů je velký byrokratický moloch, rozhodně není žádným vzorem akčnosti a zmíněná aktivita je zřejmě snahou o záchranu své reputace a obhájení své role v 21. století. Přesto tuto aktivitu nelze podceňovat, na to je OSN příliš velký moloch, který se čas od času rozhýbe k aktivitě.

Impulsem k napsání dnešního příspěvku byla jedna z nejméně oblíbených činností, které znám. Daňové přiznání. Ano, povinnost, kterou rádi vyměníte za mytí nádobí nebo úklid dětského pokoje, dolehla i na mě. Ale musím říct, že odpor k ní je dán spíše historickými zkušenostmi než aktuálním stavem, kdy nám vše ulehčí elektronická identita, v mém případě MojeID.

Prosím nezáviďte mi, ale daňové přiznání jsem zvládl podat již minulý týden. Měl jsem již pohromadě všechny potřebné podklady a tak mi to vzalo jeden večer stěží 15 minut. Využil jsem k tomu Portálu MOJE daně, kde stačilo vybrat Elektronické formuláře, následně Daň z příjmů fyzických osob a Předvyplnit přiznání. Metoda přihlášení byla v mém případě jasná, tedy Identita občana a v ní volba MojeID – úroveň „značná“ (standardní přístup). Díky načtení osobních údajů bylo vyplňování těch několika čísel, navíc díky nápovědnému průvodci, opravdu hračkou.

Co když ale elektronickou identitu používat ještě neumím? Nevadí, začít s ní můžete právě teď a ještě s ní také stihnete podat letošní daňové přiznání. Na stránkách služby MojeID si stačí založit svůj účet a pak následovat velmi podrobný návod. Pro plnohodnotné využívání potřebujete totiž napojit účet MojeID na systémy státní správy. K tomu je třeba účet zabezpečit tzv. dvoufaktorovým ověřováním (typicky si vybíráte ověření pomocí aplikace MojeID klíč v mobilním telefonu) a následně ověřit svoji identitu jednou ze tří dostupných metod. Přesto, že jsou dvě metody online (přihlášení pomocí Datové schránky nebo pomocí jiné již existující elektronické identity), pro začátečníka je ideální volbou vybrat si ověření na pracovišti Czech POINT. Zcela jistě najdete nějaký ve své blízkosti a k ověření tam budete potřebovat jen platný doklad totožnosti a žádost, kterou vám systém MojeID připraví. Žádost obsahuje přesné instrukce pro vás i pro pracovníka Czech POINTu, tedy se nebojte, že byste to na přepážce neuměli vyřešit. Doby, kdy požadavek na „Czech POINT“ zastavil celou poštu, jsou naštěstí dávno pryč! Ověření je zdarma, pokud si tedy nekoupíte los! :) Vězte, že ověření na Czech POINTu volí dlouhodobě téměř 2/3 všech osob, kterým mojeID účet na systémy státní správy napojujeme, tedy cesta je to více než prošlapaná. Jak je vidět z následujícího grafu, většinou pouze o víkendech se jí další dvě metody blíží, co se četnosti použití týká. Logicky, to je totiž většina poboček Czech POINTu zavřená. Nevadí, žádost lze na přepážku zanést i kdykoliv později.

Věřím, že se mi tímto článkem podaří alespoň částečně erodovat dva zaprášené zkamenělé strašáky, co si nosíme v hlavách. Tedy, že daňové přiznání je hrozná práce, a že zprovoznit si a ovládnout svoji elektronickou identitu, navíc díky návštěvě Czech POINTu, je aktivita jen pro ajťáky. Denně nám v MojeID přibývají velké desítky účtů napojených na systémy státní správy (už jich máme hodně přes 70 000) a denně využívají přihlašování pomocí MojeID účtu tisíce z nich, viz naše veřejné statistiky. V současné době zhruba třetina z nich míří do služeb komerčních a druhá pak právě do služeb eGovernmentu. Pro ty, co ještě snesou další sadu čísel nebo chtějí další motivaci, proč si MojeID založit, tu mám další grafy.
Kromě více než 1 300 komerčních služeb, jejichž základní přehled je v katalogu, se s účtem MojeID můžete přihlašovat k 350 službám státu. (A to pro dnešek vynechávám informace o službách zemí EU, kde lze mojeID použít také!). Právě služby eGovernmentu přibývají v posledních letech jako houby po dešti, a proto i vás jistě zaujmou ty, které z těchto služeb jsou pro uživatele MojeID neoblíbenější. Na následujícím grafu jsou vidět služby, které mají nejméně 1 % podílu přihlášení pomocí MojeID za poslední měsíc.

Zajímalo mě také, jak se zájem o služby státu v posledním měsíci měnil. Zjistil jsem, že nejoblíbenější služby jsou v TOP výběru zcela stabilně. A protože jsem začínal daňovým přiznáním, budu jím i končit. Z následujícího grafu je vidět, že přihlášení k Portálu MOJE daně mělo poslední měsíc mírně rostoucí zastoupení. Že by se blížil poslední možný termín podání? :)

Při zpracování jsem využil součtových dat (bez vazby na konkrétní uživatele) interních, ale i dat od Správy základních registrů, které dostáváme jednou týdně o přihlášení pomocí MojeID do služeb Governmentu.

Zavedení tzv. fair share příplatku, který by měly velké OTT platformy (opravdu jenom ony?) platit evropským operátorům (opravdu všem?) bylo jedním z témat, které rezonovalo minulý týden na konferenci Mobile World Congress (MWC) v Barceloně. Mobilní kongres, po kovidovém zmrtvýchvstání, zažil něco neobvyklého. Po letech nadávání na evropské regulace, velcí operátoři velebili bruselského komisaře Bretona pro vnitřní trh, bývalého generálního ředitele společnosti France Telecom a shodou okolností hlavního politického hybatele „fair share“ iniciativy, a pochvalovali si připravovanou regulaci maskovanou za „férový příplatek“. Jak se to stalo a proč to není fér?

Nenápadná cesta k nesmyslné regulaci

Chytrý lobbista nesmí podcenit nenápadnost a sílu politických nelegislativních materiálů. Jejich nevýhodou sice je, že nedostanete hned výsledek jako v případě schválení „toho správného“ pozměňovacího návrhu, ale na druhou stranu tato pomalejší cesta vytváří dojem přirozeně klíčící myšlenky, kterou utrpěl politický představitel. A politická myšlenka pak má větší šanci doklíčit až do podoby tvrdé zákonné regulace.

V lednu 2022 Evropská komise zveřejnila politický nelegislativní dokument, návrh EU prohlášení o digitálních právech a zásadách pro digitálních dekádu, který vzbudil pozornost u pozorného čtenáře mimo jiné částí o solidaritě a inkluzi, když explicitně naznačovala budoucí aktivitu Evropské komise vypracovat „…vhodné rámce, aby všichni účastníci trhu, kteří mají z digitální transformace prospěch, převzali svou sociální odpovědnost a spravedlivě a přiměřeně přispívali k nákladům na veřejné statky, služby a infrastrukturu pro všechny Evropany.“ Finální text tohoto politického prohlášení byl dojednán za českého předsednictví. 

V květnu tohoto roku evropská asociace ETNO prezentovala výsledky studie společnosti Axon, kterým otevřela svou část debaty o tzv. fair share poplatku. Podstatou tohoto tvrzení je názor telekomunikačních operátorů, že velcí hráči OTT služeb, kteří poskytují své služby prostřednictvím vysokorychlostních sítí elektronických komunikací, by se měli podílet na nákladech na výstavbu a provoz těchto sítí.

Evropská komise se ten samý den slovy komisařky Vestager vyjádřila (čas 24:09), že pečlivě zvažuje, zda by účastníci trhu, kteří vytvářejí velké objemy datového provozu, měli spravedlivě přispívat na investice do sítí elektronických komunikací. Třetího května vychází rozhovor s komisařem Bretonem v Les Echos, kde prezentuje názor, že by komise měla zavést „spravedlivý příspěvek“ internetových gigantů na telekomunikační sítě, který je nutná pro financování zavádění optiky a 5G v EU.

V říjnu 2022 sdružení evropských regulátorů pro elektronické komunikace BEREC vydalo předběžné hodnocení návrhu na fair share regulaci se závěrem, že nevidí v digitálním řetězci žádné „freeriders“ a že „zvyšující se objemy provozu nevedou přímo k významným přírůstkovým nákladům ve srovnání s celkovými náklady na síť.“

BEREC také konstatuje, že tzv. model „SPNP“ („the sending party network pays“) by poskytovatelům přístupu k internetu poskytl možnost využívat monopol na terminaci a lze předpokládat, že taková významná změna by mohla výrazně poškodit internetový ekosystém.“

Varovný prst zvedl i BEUC, evropská spotřebitelská organizace, která ve svém předběžném stanovisku varovala před zavedením síťových poplatků nebo jiných plateb jako jsou například přímé platby od poskytovatelů obsahu. Místo toho by se Evropská komise měla soustředit na revizi směrnice o snižování nákladů na širokopásmové připojení a odstraňovat překážky při výstavbě.

I přes tato varovná konstatování z řad expertů následovalo období vypouštění průzkumných balonků a lavírování ze strany Evropské komise, které skončilo 23. února tohoto roku, kdy komise zahájila veřejnou konzultaci s „cílem shromáždit názory na možný vývoj odvětví konektivity a jeho infrastruktury.“ Show must go on. Příspěvky do veřejné konzultace můžete zasílat do 19. května. Na tiskové konferenci komisař Breton uvedl, že si je vědom krátkého času do konce svého mandátu, nicméně je nutné vzít v úvahu „nízkou ziskovost telekomunikačního odvětví, rostoucí náklady na energie a suroviny v důsledku nového geopolitického soupeření.“ Podle jeho názoru je potřeba zvýšit kvalitu evropských sítí, což ale vytváří tlak na veřejné finance. V rámci svého krátkého vystoupení také zmínil „úspěšný“ jihokorejský vzor. Co se ale doopravdy děje v Koreji?

Odstrašující korejský příklad

Evropské snahy o zavedení fair share poplatku, který by změnil standardní model, na kterém internet funguje, se vzhlížejí v situaci, kterou korejská vláda zavedla na místním trhu. Bohužel tito „wanna-be“ napodobitelé však nepracují s úplnými daty.

Rozvoj datové ekonomiky v Koreji by nebyl úspěšný bez vysoké penetrace cenově dostupných, vysokorychlostních sítí. To v minulosti podnítilo inovace operátorů, ICT společností, stejně tak i start-upů a univerzit. Bohužel Korejský telekomunikační regulátor od začátku roku 2016 nařídil tzv. nové „poplatky za používání sítě“. Tyto nové poplatky převrátily celý obchodní model internetu – a byly navrženy tak, aby zvýhodnily tři velké telekomunikační společnosti, které obsluhují většinu korejských zákazníků. Jinými slovy korejský regulátor narouboval na funkční model poskytování internetu přežitý model telefonní sítě.

Nastavený regulační systém začal vyžadovat, aby poskytovatelé služeb „platili po bitech“ za provoz generovaný při stahování obsahu jejich zákazníky. Zavedená praxe, kdy se uživatelům neúčtují poplatky za odeslaná nebo přijatá data, ale pouze za zachování fyzického přístupu k síti („Bill and Keep“), by byla nahrazena modelem „Sending Party Network Pays“ (SPNP).

Korejské Národní shromáždění v květnu 2020 schválilo zákon o stabilizaci provozu poskytovatelů obsahu, který jde nad rámec pravidel SPNP přijatých telekomunikačním regulátorem země. Tento nový zákon nejenže stanovil propojovací poplatky pro poskytovatele sítí (a dále zvýhodnil tři velké korejské telekomunikační společnosti), ale také požadoval, aby velcí poskytovatelé obsahu převzali odpovědnost za zajištění spolehlivého přístupu ke svému obsahu, což je ale povinností poskytovatelů přístupu k internetu.

Tento systém docílil v Koreji jediného (i přes „vylepšování“ novelou):
– snižuje se konkurence mezi poskytovateli přístupu k internetu,
– zvyšují se ceny za připojení,
– velcí poskytovatelé obsahu jako například Facebook nebo Netflix stěhují svůj obsah do zahraničí.

Podle společnosti TeleGeography jsou náklady na tranzit v Soulu obvykle osmkrát až desetkrát vyšší než v hlavních evropských síťových uzlech, jako je Londýn nebo Frankfurt. V jiných asijských zemích vede silná konkurence k poklesu nákladů (náklady na tranzit klesají přibližně o 20 % ročně). To se v Koreji jednoduše neděje, částečně kvůli dodatečným nákladům způsobeným umělými poplatky.

Problém, který neexistuje

Není překvapující, že velcí operátoři volají po fair share příplatku. Ostatně v minulosti se o něco podobného už snažili, byť v jiných kulisách a za použití jiných pojmů. Vzpomeňme si jen na rok 2012, kdy to samé ETNO hřímalo, že tržby „evropského telekomunikačního sektoru klesají již třetím rokem v řadě navzdory rostoucímu provozu a pokud se trend nezmění, nebudou moci operátoři investovat do svých sítí a dosáhnout cílů Digitální agendy“. A pak přišly aukce pro 4G sítě…

Je však silně neobvyklé, že jejich volání vyslyšela Evropská komise, navzdory varování expertních organizací typu BEREC a BEUC. Je silně znepokojující, že se rozhodla řešit problém, který neexistuje jen na základě dojmů a pocitů a nikoliv faktů.

A zahájená konzultace tomu nepomáhá. V dotazníku Evropská komise vyzývá k předkládání příspěvků kohokoli, ve skutečnosti je dotazník koncipován tak, že je určen pouze pro velké technologické a telekomunikační společnosti; v podstatě proti sobě staví operátory jako poskytovatele infrastruktury a velké poskytovatele obsahu („bigtech“). Ale internet nejsou jen tito hráči. Občanská společnost, další zainteresované strany a především uživatelé se budou do otázek položených v dotazníku těžko zapojovat.

V každém jednotlivém vystoupení zástupci Evropské komise dokazují, že nerozumí tomu, jak internet funguje. Sítě, které tvoří stavební kameny internetu, jsou propojeny systémem peeringových a tranzitních dohod, které odpovídají postavení a zaměření dané sítě. Na peeringu a tranzitu má zájem každá organizace, která je zodpovědná za část cesty paketu od zdroje k cíli. Patří sem poskytovatelé přístupu k internetu jakékoli velikosti i poskytovatelé obsahu, ti všichni potřebují mít způsob, jak směřovat právě ten svůj paket k cíli.

Nezodpovědné hrátky se zavedením tzv. fair share modelu v současné době, kdy si EU stanovila ambiciózní cíle v tzv. Digitálním kompasu do roku 2030, mohou silně ohrozit fungování internetového ekosystému.

Co hrozí internetu, pokud návrh bude přijat? (Ne)“férové“ poplatky za využívání sítě by znamenaly zvýšení nákladů na propojení kvůli neexistujícímu problému a narušily by motivaci, investice a hospodářskou soutěž. Fakticky by to znamenalo zvýšení bariéry pro vstup pro malé a střední poskytovatele obsahu, snížení kvality v sítích, v delším časovém období (jak vidíme v Jížní Koreji) snížení konkurence na trhu přístupu k internetu. Spotřebitel by se mohl pak připravit na vyšší ceny a snížení kvality připojení i konzumovaného obsahu. O zásahu do fungování kritické infrastruktury státu nemluvě.

Současný internetový ekosystém postavený na multistakeholder přístupu, kdy pravidla jeho fungování mohou ovlivnit všichni z internetové komunity, funguje. Bohužel jsme svědky dějů, kdy jedna ze zájmových skupin má ambici nahradit současný tržní model propojení vysoce regulovaným modelem. Trh propojení, na kterém je postavena základní digitální infrastruktura, se promění na trh, kde o propojení budou rozhodovat především administrativní pravidla posvěcená monopolisty, nikoli technická realita nebo cíl poskytovat kvalitní internet pro evropské občany.

Snahy o zavedení (ne)“férového“ příplatku jsou krátkozrakou snahou o vylepšení dividendy některých hráčů internetového ekosystému, která ohrožuje samotné základy fungování internetu. Pokud by o tomto návrhu hlasovali technici zodpovědní za fungování sítě, a je jedno, zda jsou z malého nebo velkého operátora, nikdy by pro zavedení „férového“ příplatku nezvedli ruku.

Den bezpečnějšího internetu se připomíná ve více než 180 zemích po celém světě, a to vždy druhé únorové úterý. Letos tento den připadl na 7. února a oslavili jsme ho již po dvacáté. Koordinátorem tohoto dne pro Českou republiku je národní Safer Internet Centrum, které spravuje sdružení CZ.NIC.

Je radost sledovat, jak se tento den u nás stává stále důležitějším a připomíná si ho čím dál více společností nebo jednotlivců. Akce totiž není určena jen organizacím, které se zabývají bezpečností, prevencí, vzděláváním a intervencí na internetu, ale je vítaná účast široké veřejnosti včetně dětí,studentů a rodičů nebo státních a vzdělávacích institucí.

Pro ty, kteří se chtěli zapojit a hledali inspiraci, jsme ve spolupráci s JSNS, Policií ČR a projektem E-bezpečí připravili on-line příručku, ve které jsme zveřejnili desítky tipů a rad pro různé věkové skupiny. Využít příručku je možné v průběhu celého roku, obsahuje totiž celou řadu her, návodů, kurzů a inspirací. Moc nás potěšilo, že se příručka dostala do desítek škol, pro které byly aktivity zajímavým zpestřením výuky.

Žáci z Liběšic si vyzkoušeli několik aktivit z příručky

Skvělý nápad měli i žáci ze ZŠ Mládí Orlová. Třída 9.B si dala za úkol podpořit letošní Den bezpečnějšího internetu svou prezentací. Zaměřili se na základní témata o bezpečnosti, ale také na záludné situace ze života na internetu a zpracovali je i pro mladší spolužáky. Zvolili si takovou formu, která jim vyhovovala. Darovali spolužákům vizitku s QR kódem, který si pak jednoduše načetli a zalistovali si v připravené prezentaci. Zastavit se mohli u videa, mohli si zasoutěžit nebo se něco nového dozvědět. Žáci ze ZŠ Dyjákovice zase tento den pojali kreativně.

ZŠ Dyjákovice a ZŠ Mládí Orlová

Ke Dni bezpečnějšího internetu jsme také ve spolupráci s Ministerstvem vnitra připravili tiskovou konferenci a následné odborné panely. Jedním z témat byla vzrůstající kyberkriminalita. Jen oproti roku 2021 vzrostl počet ohlášených skutků z 9518 na 18 554, tedy téměř o sto procent. Z dalších témat, kterým jsme se v odborných panelech věnovali, byla mediální gramotnost, vzdělávání a prevence. Význam tohoto dne podtrhla i účast místopředsedy vlády pro digitalizaci a ministra pro místní rozvoj Ivana Bartoše, ředitele NÚKIB Lukáše Kintra, prvního náměstka ministra vnitra Lukáše Koláříka nebo brigádního generála Tomáše Kubíka zastupujícího Policii CŘ. Aktivity našeho Safer Internet Centra pak představil výkonný ředitel sdružení CZ.NIC Ondřej Filip.

Náš partner v projektu, organizace Člověk v tísni, vydal v tento den průzkum mapující stav mediální gramotnosti na školách. Na sociálních sítích bylo také živo. Pod oficiálními hashtagy dne #SID2023 a #SaferInternetDay jsme zaznamenali stovky příspěvků.

Co říci závěrem? Bylo vás opravdu hodně. Děkujeme, že nám pomáháte dělat internet bezpečnější. Věřím, že se s námi zapojíte i do dalšího ročníku, který se bude konat 6. února 2024.

Krátké vlny se tentokrát zaměří na bezpečnostní střípky z kybernetického prostoru v českých i zahraničních luzích a hájích.

Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na četné žádosti dotčených subjektů z řad regulovaných subjektů a jejich asociací prodloužil lhůtu veřejné konzultace k návrhu nového zákona o kybernetické bezpečnosti, který zveřejnil 26. ledna 2023. Odborná (a vlastně i neodborná) veřejnost má možnost podat připomínky k návrhu nově do 12. března 2023. Lze očekávat, že se stejným požadavkem na prodloužení lhůty se bude muset NÚKIB vypořádat po zahájení oficiálního meziresortního připomínkového řízení. Ale o to kvalitnější určitě budou zaslané připomínky. Už teď zaměstnancům NÚKIB závidím (ironie).

Mezitím v Německu se vládní strany chystají na odklon od síťových produktů čínských společností, zejména společnosti Huawei. Vládní strany se shodují v názoru na snížení závislosti na dodávkách čínských telekomunikačních zařízeních a připravují zbavit německé komunikační sítě závislosti na Číně. Jak píše POLITICO, odklon od společnosti Huawei odpovídá změně přístupu koaliční vlády vedené kancléřem Olafem Scholzem k Číně. Její ministr hospodářství Robert Habeck v listopadu prohlásil, že se země snaží být méně závislá na Číně, a jako hlavní problémy uvedl odvětví, jako jsou telekomunikace a čipy. Tentýž měsíc Habeck také formálně zablokoval čínským investorům nákup německého závodu na výrobu čipů.

„Nejvyšší úroveň bezpečnosti musí podléhat evropské suverenitě, musí být plně evropsky regulována a nesmí být ovlivňována neevropskými subjekty,“ řekl v rozhovoru pro POLITICO německý ministr pro digitální záležitosti, liberál Volker Wissing, když byl dotázán na roli společnosti Huawei v telekomunikačních sítích. „Potřebujeme suverenitu, abychom vždy měli alternativy,“ dodal.

Není tajemstvím, že důvodem bude taky kritika Evropské komise, že (nejen) Německo, neplní dostatečně efektivně nástroje z tzv. Security 5G toolboxu.

NATO se stalo terčem kybernetického útoku, uvedl minulý týden generální tajemník Jens Stoltenberg. Ten na tiskové konferenci v sídle aliance v Bruselu řekl, že od neděle dochází k pokusům o zamezení přístupu na veřejné webové stránky NATO. Většina těchto stránek podle něj funguje normálně, ale připustil, že stále existují „určité potíže“. Generální tajemník nicméně všechny ujistil, že vyhrazené sítě, které přenášejí důvěrné informace, nebyly útokem dotčeny.

Australské ministerstvo obrany odstraní ze svých budov sledovací kamery vyrobené společnostmi napojenými na Komunistickou stranu Číny, uvedla ve čtvrtek vláda poté, co podobné kroky učinily Spojené státy a Velká Británie. Australské noviny ve čtvrtek informovaly, že v australských vládních a agenturních úřadech, včetně ministerstva obrany a ministerstva zahraničních věcí a obchodu, se nachází nejméně 913 kamer, interkomů, elektronických vstupních systémů a videorekordérů vyvinutých a vyrobených čínskými společnostmi Hikvision a Dahua. Jak uvedl kybernetický expert opozice James Paterson: „Neměli bychom žádnou možnost zjistit, zda citlivé informace, snímky a zvuky shromážděné těmito zařízeními nejsou tajně odesílány zpět do Číny v rozporu se zájmy australských občanů.“

Lidská neštěstí přitahují hyeny. V offline i v online světě. V souvislosti s tragickým zemětřesením v Turecku a Sýrii se vynořily hyeny, aby skryté za kybernetickými útoky na NATO a vojenská letadla narušily pomoc při likvidaci následků v postižených zemích. K odpovědnosti za útoky typu DDoS se přihlásila skupina hackerů Killnet, která však neuvedla žádné další podrobnosti. Mezi další organizace, které byly útokem postiženy, patřila Strategická letecká přepravní kapacita, mezinárodní organizace, která zajišťovala vojenské a humanitární letecké převozy.

Podvodníci také využívají zemětřesení v Turecku a Sýrii k tomu, aby lidi přiměli přispět na falešné účely. Tito podvodníci tvrdí, že vybírají peníze pro přeživší, ale místo pomoci potřebným nechávají posílat peníze na své vlastní účty PayPal a do peněženek s kryptoměnami. Jak hyeny v lidském těle oslovují své oběti a jak k „loupeži“ používají například TikTok, popisuje detailně článek BBC.

To, že Česko má v osobě Ondřeje Filipa, šéfa sdružení CZ.NIC, jednoho z klíčníků celosvětového internetu, asi víte. Ale o co přesně jde a proč je to zásadní pro bezpečnost internetu, jaký je účel těchto klíčů, se můžete dozvědět dneska na webináři, který pořádá ICANN pro region střední Evropy a Pobaltí. Na webináři vystoupí právě Ondřej Filip a David Huberman, technický manažer ICANN.

Dnes vám přinášíme přehled nejčtenějších článků našeho blogu za uplynulý rok. Celkem vyšlo 67 článků, které byly věnovány nejrůznějším tématům. Oblibě se těšily zejména články seriálů. Série Myš je pro kočku čtenářům nabízí návod, jak si poradit při práci na počítači bez myši, a za ní v těsném závěsu oblíbenosti skončily Krátké vlny, které pravidelně nabízí čtenářům přehled novinek z digitální džungle. Mezi nejvyhledávanější patřily také příspěvky z oblasti internetové bezpečnosti nebo projektu Turris. Pojďme se společně podívat, co vás zaujalo nejvíce.

1) Zapojte se do Dne bezpečnějšího internetu

Jak se zapojit do tradiční akce Den bezpečnějšího internetu a co je jejím cílem prozradil na začátku roku Martin Kožíšek.

„Letos tento den připadá na 8. února a slavíme ho již po devatenácté. Koordinátorem tohoto dne pro Českou republiku je národní Safer Internet Centrum, které spravuje sdružení CZ.NIC.“

2) Myš je pro kočku: Orientace v systému

Hned první díl nového seriálu ovládl únor na blogu. Náš kolega Edvard Rejthar věnoval na úvod pozornost základní orientaci v systému bez myši a uvedl několik rad pro práci s klávesovými zkratkami.

„A víte proč mám rád, že Windows menu začíná slovy File, Edit, View? Protože pak Alt+F vždycky vyvolá File menu. A kdybych zkratku Alt+F zapomněl, držím Alt a písmeno F pod File se mi podtrhne. Vůbec bývají některá písmenka podtržena. To je nápověda. Podtržená písmenka jsou tajenkou efektivního používání počítače.“

3) Jak blízko jsme rozštěpení Internetu?

Generální ředitel CZ.NIC, Ondřej Filip, ve svém příspěvku předpovídal možný vývoj a dopady ruské agrese na Ukrajině na bitevním poli internetového prostředí.

„Hrůzná agrese Ruska na Ukrajině se projevuje téměř ve všech oblastech mezinárodní spolupráce a nejinak je tomu pochopitelně v oblasti správy Internetu. Pojďme se trochu zamyslet nad tím, co vlastně v současné době drží Internet pohromadě a jak blízko jsme internetovému štěpení.“

4) uCollect je mrtev, ať žije Turris Sentinel!

Text Michala Hrušeckého informoval o zásadních změnách, které se odehrály v rámci projektu Turris, a sice o náhradě uCollect za Turris Sentinel.

„Shrnuto a podtrženo, Sentinel je více než jen adekvátní náhradou uCollectu. Proto jsme se rozhodli projekt uCollect na konci dubna ukončit. V květnu už nebude možné se pod uživatelským účtem přihlásit do projektu Turris. Takže si udělejte screenshoty historických dat, která potřebujete někde mít, a vrhněte se vstříc novému Sentinel View.“

5) Myš je pro kočku: Aplikace

Edvard Rejthar v dalším díle svého seriálu čtenáři poradil, jak si pod jednotlivé klávesové zkratky přidat jednotlivé aplikace.

„Přiznejte si to. Používáte stále dokola jen pár aplikací. Prohlížeč, e-mail, správce souborů, přehrávač hudby… ještě něco? Dobrá, je jich třeba dvacet. Co kdyby každá z nich obdržela vlastní klávesu, abyste už nikdy nemuseli mařit čas jejich spouštěním?“

6) Krátké vlny: Teroristický obsah online v další fázi a telekomunikační veřejné konzultace

Červencový text Jaromíra Nováka byl věnován nové zprávě, a sice že Ministerstvo vnitra vypořádalo připomínky k návrhu zákona proti šíření teroristického obsahu on-line, které připravilo ve spolupráci s ČTÚ a Policií ČR.

„Předkladatel předpokládá, že jako doposud se v jurisdikci českých orgánů nebude vyskytovat příliš mnoho teroristického obsahu on-line, tudíž nebude potřeba navyšovat personální kapacity Policie ČR, Ministerstva vnitra ani Českého telekomunikačního úřadu. Připomeňme, že poskytovatel má lhůtu jedné hodiny na odstranění závadného obsahu. Návrh nyní putuje do Legislativní rady vlády a po schválení vládou do parlamentu.“

7) Služba mojeID vstoupila do Evropy

Červencový článek byl nejčtenějším textem celého roku. O úspěchu projektu MojeID se rozepsal náš kolega Jaromír Talíř.

„Jsem rád, že všechny zbývající kroky máme za sebou a mojeID se tak stalo prvním českým nestátním autentizačním prostředkem použitelným díky nařízení eIDAS v celé Evropě.S využitím mojeID je tedy nově možné se přihlašovat např. na daňové portály Slovenska, Belgie nebo Švédska, portál pro sociální zabezpečení Nizozemí, množství portálů evropských institucí nebo portálů pro správu domény Estonska nebo Dánska.“

8) Rozhovor s Denisou Binderovou (SIC): Peer-to-peer program aneb Student učí studenty

Studentka předposledního ročníku pražského gymnázia Litoměřická, Denisa Binderová, vytvořila v rámci projektu Safer Internet Centrum peer-to-peer program pro studenty nižšího gymnázia. Cílem programu je diskuze tématu bezpečnosti na internetu a sdílení zkušeností mezi dětmi navzájem.

„Věřím, že právě formát peer-to-peer napomohl k tomu, že jsme si celý program všichni užili. Studenti byli ochotní debatovat o tématech, která jsem otevřela. Zároveň mi trochu pomohli uvědomit si, jak velká může mezigenerační propast být.“

9) Sentinel View v1.2.0: zkontrolujte si svá hesla

O nové verzi aplikace Sentinel View v1.2.0 spolu s podrobným návodem, jak svá hesla pomocí nové verze zkontrolovat, informoval Filip Hron.

„Mnozí z vás jsou jistě obeznámeni se službou Have I Been Pwned. My to děláme podobně, ale z vlastního datového zdroje. V Sentinel View je možné zkontrolovat, zda některé z vašich hesel nebylo použito hackery nebo boty. Dostanete celkový počet použití a informaci, ze kterého minipotu tyto záznamy pochází.“

10) Krátké vlny: Jednotná doména gov.cz jako součást velkého projektu státu

Stát připravil záměr migrace na jednotnou doménu. Ruku v ruce s tímto krokem chce také vytvořit jednotné vizuální identity ústředních orgánů státní správy. Co to znamená a jaká nebezpečí s sebou nese nejednotnost domén v současné době? O tom se ve svém seriálu rozepsal Jaromír Novák.

„Pokud by se projekt migrace na jednotnou doménu „gov.cz“ podařilo úspěšně zrealizovat, stát výrazně omezí prostor podvodníkům, kteří například v nedávné době provedli phisingový útok z podvržených domén Ministerstva práce a sociálních věcí v souvislosti s pětitisícovým příspěvkem.“

11) Tak trochu jiná selfie

Self-generate content, neboli selfie, která se namísto obličeje zaměřuje především na tělo. Článek naší kolegyně Kateřiny Vokrouhlíkové, který pojednává o problematice závadného obsahu na internetu byl v listopadu tím nejčtenějším.

„V posledních dvou letech se navíc výrazně snížila věková hranice dětí a mladistvých, kteří pořizují takové materiály. Dříve jsme se setkávali s věkovou kategorií 16 až 17 let. Jednalo se především o dívky, které nahé nebo ve spodním prádle pózovaly v sexuálně vyzývavých polohách (na chlapce jsme narazili zřídkakdy).“

12) Myš je pro kočku: Správci souborů

Poslední díl roku 2022 podrobně poradil, jak vyzrát tentokrát na správce souborů.

„Vím, že bitva o to, kolik má mít správce souborů panelů, zůstává bez vítěze a že polovina čtenářů bude se mnou nesouhlasit, a jdu na bitku: Jsem překvapen, že i zkušení celoživotní IŤáci tráví čas v takové klikárně. Obyčejný Průzkumník nebo Nautilus možnosti Total Commanderu a Krusaderu prostě nemá. Prvních deset minut zmatení se vyplatí!“

 

Závěrem bychom vám rádi poděkovali za přízeň a ujistili vás, že i letos vám přineseme celou řadu zajímavých textů našich kolegů. Pokud chcete patřit mezi jejich první čtenáře, sledujte nás na sociálních sítích Facebook, Twitter a LinkedIN nebo se rovnou přihlaste k odběru našich blogpostů.

Všechny vzdálené disky jsou seřazeny ve svých adresářích. Nastavili jsme si práva a můžeme se dostat, kam jen chceme. Proč je to však tak daleko? Uvažujme třeba typický projekt. Projekt, který běží na jistém stroji (který se jmenuje podle něj), běží pod prostředím uživatele (který se samozřejmě jmenuje podle něj) a je v Pythonu (takže má v sobě adresář stejného jména). Takže jediná správná cesta ke zdrojákům je v adresáři /mnt/projekt/home/projekt/projekt/projekt/ . Někdy struktura pokouší k zbláznění.

Jak se rychle zorientovat na disku, který má v sobě další disky?

Rozcestník

Pátral jsem po nejlepším řešení jak se prohrabovat daty, a překvapilo mě, že internet neoplývá množstvím dobrých tipů.
Zvažoval jsem využít záložky, pak poměrně úspěšně laboroval, jak záložky filtrovat podle místa na disku, kde se nacházím (složitá UserAction, s kterou vás nebudu otravovat).
Nakonec jsem ale přilnul k prostému a příjemnému řešení – starým dobrým zástupcům. INDEX

V díle o Krusaderu jsem zmiňoval, jak si udělat zkratku na snadnou tvorbu symlinků. Založil jsem si rozcestníkovou složku /mnt/index, kde jsou složky podle počítačů, které spravuji, ty však obsahují hromadu zástupců do dalších hlubších složek a souborů. Protože co na vašem stroji spravujete? Nějaký konkrétní projekt, který má zdrojové soubory, pár systémových adresářů… a nepotřebujete se dolovat do cílového disku vždycky celou strukturou od kořene.
Pokud jste postupovali podle tipů z minulého dílu, takže používáte mount_dir.py, můžete rovnou mountovat názvy počítačů v /mnt/index, aniž cokoli kdekoli dalšího někam zadáváte. Už žádný fstab, nic.

document.createElement('video'); https://blog.nic.cz/wp-content/uploads/2022/12/mount_dir_indexed.webm

Jak vidíte, adresář depo je prázdný. Stejnojmenný adresář index/depo obsahuje skupinku opuštěných zástupců, kterou vedou do /mnt/depo. Jakmile stroj v indexu namountujeme zkratkou, zástupci ožijí. Adresáře jdou prokliknout, soubory zobrazit. Daleko terminálem

Přes všechny přednosti správce souborů jsou v životě lidském četné chvíle, kdy si musíte vyhrnout rukávy a jít přemýšlet přímo na příkazovou řádku vzdáleného stroje. Jejž můžete nastokrát mít krásně namountovaný, ale co naplat, když se v terminálu šplháte znovu tam, kam jste dolezli rychlostí blesku ve správci. Jedno řešení je nechávat běžet na vzdáleném serveru nějaký tmux, který vám pohlídá relaci i přes pád ssh.

Jak báječné by ale bylo, kdybychom mohli z Krusaderu spustit terminál přímo v adresáři, kde jsme! Pro lokální počítač je takové chování normální, Tools / Start terminal here vám jej otevře v aktuální složce. Ovšem mountované adresáře… otevírá také v aktuální namountované složce lokálního počítače. Spustíte-li program, spustí se na lokálním počítači, nikoli na vzdáleném. To lze napravit několika údernými příkazy v souboru start_terminal_ssh.sh, jehož obsah zkopírujte do svého .bashrc souboru.
Co se stane? Jakmile se otevře nový terminál, úderné příkazy zjistí, jestli se nachází na cestě /mnt, kam jsme dali kromě fstabu všechny disky. V takovém případě si z fstabu načte co potřebuje, a rovnou se přihlásí na vzdálený server do správné složky.
Protože mám hrozně nerad složité machinace v bashi, využívám ještě miniaturní knihovničku pz, kterou nainstalujete přes: pip3 install pz

https://blog.nic.cz/wp-content/uploads/2022/12/start_terminal_at_ssh.webm

Tohle řešení automaticky pracuje i s naším rozcestníkem ve složce /mnt/index. Nejprve spustíme mountovací zkratku nad /mnt/index/depo, což namountuje /mnt/depo. Vstoupíme do jednoho symlinků v indexu, který se jmenuje var-www-html. Spustíme terminál ve složce. A náš skript v .bashrc zajistí, že se objevíme ve vzdáleném adresáři na serveru depo, konkrétně ve /var/www/html. Jakmile ukončíme terminál Ctrl+D, ukončí se pouze vzdálená session a my končíme v lokální složce, kam je vzdálený adresář namountován. Soubory jsou tytéž, ale už jsme doma, ne na serveru. Nejvzdálenější editace

Posledních šest dílů blogu o discích jsem směřoval sem, k tomuto odstavci.
Terminál máme všichni rádi, protože funguje obecně lépe než GUI aplikace. Vývojář změní pořadí tlačítek a léta zkušeností s GUI jsou ta tam. Podobně jako myš používáme, když aplikaci dostatečně nevěříme; jako opěrný bod ale přichází na řadu klávesnice, když jsme si sebou jisti, perfektní GUI nahradí příkazovou řádku. A pro editaci textových souborů je tady prostě skvělý Kate. Edituje lokální soubory, edituje i vzdálené namountované soubory. To se ale bavíme pouze o souborech, které patří danému uživateli.
Pokud zkoušíme editovat cizí lokální soubory, Kate si řekne, že na zápis nemá právo a požádá nás o právo roota. U namountovaných cizích souborů je nám ale právo místního roota k ničemu, protože místní root je úplně cizí člověk než vzdálený root. Zdá se tak, že pro vzdálené cizí soubory nelze Kate použít. Chcete třeba jenom upravit nginx, jednu malou změnu, malý port. Nechcete kvůli tomu startovat příkazovou řádku a v ní textový editor.

Na scénu přichází skript remote_edit.sh. Povolejte jej – zjistí, zda je třeba heslo, soubor přeuloží na náš lokální disk a nastaví na něj systémový hledáček. Jakmile dojde ke změně lokální kopie (kterou jsme upravili), nahraje ji zpět na vzdálený server a nastaví jí správná práva i původního vlastníka. Nejedná se o řešení pro nějaké velké čachry, ale ohromně šetří čas.

Přitom nepotřebuje žádnou velkou přípravu. V Krusaderu vytvořte uživatelskou akci a už nepřemýšlejte, jestli jste na lokálním nebo vzdáleném disku: gnome-terminal -- /path/to/remote_edit.sh %aCurrent%

https://blog.nic.cz/wp-content/uploads/2022/12/remote_editing.webm

Namountujeme si disk. Zkoušíme editovat soubor root_owner.txt – marně. Při uložení chce po nás systém heslo pro elevaci na roota, ovšem my bychom potřebovali elevaci na vzdáleného roota, což není možné. V terminálu vidíme, že vzdálený soubor patří vzdálenému rootovi. Což zjistí i remote_edit.sh a heslo po nás chce. Potom soubor v klidu editujeme, při uložení vidíme systémovou hlášku o úspěšném nahrání souboru zpět. Dalším řešením by bylo spustit vzdálený Kate. Přes předávání X11 příkazem ssh -X se dostaneme ke grafickým aplikacím. Ale ty často na malých jednoúčelových virtuálních strojích nejsou. Instalovat na každý z nich grafické prostředí, jenom abychom mohli občas zeditovat soubůrek je neslabé kafe i na mne.

Novela zákona o elektronických komunikacích připravená z důvodu úpravy institutu zvláštních cen, stojí před druhým čtením. Původně mělo druhé čtení proběhnout v úterý jako čtvrtý bod po schválení pořadu schůze, ale diskuze nad programem a nad lex Ukrajina unavila zákonodárce, takže si na druhé čtení musíme počkat (aktualizace: ve středu se Poslanecká sněmovna usnesla, že návrh projedná před zákony v prvním čtení do konce týdne). Ale v systému Poslanecké sněmovny je už nahrána celá řada pozměňovacích návrhů, které mají za cíl vylepšit předložený návrh.

Ke dni psaní tohoto článku (středa dopoledne) má nejvíce pozměňovacích návrhů „na triku“ zpravodaj Patrik Nacher (ANO). Je to logické, zpravodaj je v nejtěsnějším kontaktu s předkladatelem, který občas potřebuje návrh doupravit, posunout účinnost, opravit překlep a podobně. První sadu pozměňovacích návrhů si osvojil Hospodářský výbor, který na svém jednání 19. ledna 2023 schválil 3 ze 4 předkládaných návrhů pana zpravodaje. Schválené pozměňováky řeší legislativně technické úpravy, posun účinnosti a zpřesnění instrumentů v boji proti tzv. zlomyslným voláním. V neschváleném pozměňovacím návrhu pan poslanec navrhuje zvýšení slevy z tarifu ze současných 200,- Kč na 300 Kč.

Pan poslanec Nacher předkládá další dva pozměňováky, kterými cílí na změnu kompetencí při rozhodování tzv. účastnických sporů o peněžité plnění.

Podle současné právní úpravy je pravomoc rozhodovat spory v oblasti elektronických komunikací rozdělena mezi Český telekomunikační úřad a obecné soudy. Do působnosti obecných soudů rozhodování sporů vzniklých v důsledku neuhrazení sjednané ceny či její části za doplňková nebo související plnění, např. koupě nebo nájem modemu, zřízení koncového bodu sítě, aktivace či deaktivace služby elektronických komunikací, SMS jízdenky. Tato dvojkolejnost, jakkoliv je zažitá, přináší vícenáklady pro stát, věřitele i dlužníka a několik kompetenčních sporů ročně.

Dvě načtené varianty pozměňovacího návrhu, který přenáší na Český telekomunikační úřad kompetence k rozhodování i dalších sporů, které nyní řeší obecné soudy, se snaží tuto dvojkolejnost odstranit. Bohužel však nedůsledně. V první variantě je omezena možnost řešit spory o právo na peněžité plnění za zboží či služby sjednané mezi osobou vykonávající komunikační činnost a účastníkem v souvislosti s poskytováním veřejně dostupné služby elektronických komunikací na aktivní legitimaci „operátora“. Ve druhé variantě (kterou kromě pana poslance Nachera předkládá také paní poslankyně Richterová a pan poslanec Michal Zuna) toto omezení padá, ale textace ustanovení je naopak široká od Šumavy k Tatrám, kdy se může jednat o spory „o plnění za zboží a služby, které NAVAZUJÍ na poskytování veřejně dostupné služby elektronických komunikací“. Zboží a služeb, které „navazují“ na službu elektronických komunikací je…prostě hodně moc. A tato textace jen spustí tsunami kompetenčních žalob.

Osobně si myslím, že takto velké kompetenční zásahy není vhodné realizovat pozměňovacími návrhy. Na konci dne z toho mohou být mrzutosti a dlužník, věřitel i stát mohou splakat nad výsledkem.

To se týká i dalšího pozměňovacího návrhu, který předkládá pan poslanec Marek Novák (ANO). Také ve dvou variantách. Má se jednat o koncepční změnu, která přesouvá institut zvláštních cen do systému podpory Ministerstva práce a sociálních věcí. V jedné variantě se nemění okruh oprávněných osob ani částka, kterou mají oprávněné osoby dostávat na využívání služeb elektronických komunikací (200,-Kč). Ve druhé variantě je nárok na zvláštní ceny vázán na příspěvek na bydlení a zvyšuje se z 200,- na 300,-Kč.

Obecně tato změna dává smysl, ostatně sám Český telekomunikační úřad se o ní v minulosti několikrát pokoušel, ale narazil právě na Ministerstvu práce a sociálních věcí. Ale zase platí, že tato změna by se měla více diskutovat se všemi aktéry a řešení pomocí pozměňováků je opravdu, ale opravdu nešťastné.

Digitální rozhlas se dočkal dvou pozměňovacích návrhů, jeden z pera pana poslance Marka Nováka a druhý, stejný a rozpracovaný od pana poslance Ondřeje Lochmana (STAN). Cílem novely vysílacího zákona je umožnit provozování dostatečného počtu programů jedním provozovatelem a umožnit kromě provozování nových programů i smysluplné zapojení stávajících analogově vysílaných programů do digitálního vysílání. Bude tak možné tyto programy šířit současně v analogovém i digitálním vysílání. Druhou částí změny v pozměňováku pana poslance Lochmana je novela zákona č. 196/2009 Sb., jejímž záměrem je umožnit transformaci dokrývacích rozhlasových licencí na transformační a následně jejich konsolidaci. Na tyto změny čeká Český telekomunikační úřad, aby mohl zrealizovat výběrové řízení na rádiové kmitočty určené pro digitální rozhlas.

A jako už u každé novely zákona o elektronických komunikacích jsou i k této načteny dva pozměňovací návrhy snažící se upravit zjednodušení výstavby sítí elektronických komunikací. Oba načetl pan poslanec Jiří Havránek (ODS). Jeden pozměňovák upravuje zakotvení evidence připravovaných staveb infrastruktury, což má řešit reformu uvedenou v komponentě 1.3 Národního plánu obnovy. Cílem druhého pozměňovacího návrhu je urychlit výstavbu staveb základnových stanic (BTS), které jsou financované v rámci Národního plánu obnovy. BTS dle tohoto návrhu budou moci být postaveny jako stavby dočasné, a to na dobu 8 let a to bez rozhodnutí o umístění stavby a bez územního souhlasu.

V anarchistických kruzích se údajně ještě diskutuje pozměňovací návrh, kterým by došlo ke snížení počtu členů Rady Českého telekomunikačního úřadu z pěti na tři. Ale v systému nic takového načteno není a tak se tím ani my ani členové Rady nebudeme vzrušovat.

Když připojujete nové médium, počítač šoupne jeho souborový systém na nějakou konkrétní cestu, abyste se na vzdálené soubory dostali vy a vaše programy. Tomuhle procesu se říká mountování. Flashky a externí disky za vás řeší systém automaticky (objeví se ve složce /media), ale pracujete-li se síťovými disky, vyplatí se si mountování ohlídat.

Pořád se někam připojujete přes SSH a pak tokáte cd cd jako vrabci? Rádi byste na vzdálených počítačích kombinovali efektivitu příkazového řádku s pohodlím Krusaderu nebo jiného pokročilého souborového správce? A to u různých typů disků – firemní, gdrive, mega… Mountovat umíte, ale otravuje vás? Jak se neobtěžovat mountováním? Není lepší přimountovat všechno automaticky při startu počítače? (A pak bědovat při přepojení z ethernetu na wifi, že se všechno seklo a mrzlo až praštělo.) Mám návrh.

Kvarteto pro zdolání Mount Mountingu

Nesmírně spokojená léta používám čtvero prvků pro snadné zavádění disků: dva konfiguráky, jeden program (to jako Krusader) a jeden utilitku. Kdysi jsem jeden systém pytlíkoval tak a druhý onak, ale konzistence je teta moudrosti.
Konfiguráky navíc mám v sekci rozcestníku custom_menu.py, který jsem vám představoval v dílu Studené klávesy. Spolu s bashrc a dalšími hvězdami tam čekají, abych se o jejich editaci nemusel doprošovat ve složkách. Přidejte si je tam takto:

[config files] edit fstab=kate /etc/fstab edit ssh config=kate ~/.ssh/config

 

Přehledná pojmenování – .ssh/config

Jakmile dostanu přístup k novému disku, zanesu jej do konfiguračního souboru config skryté složky .ssh. Takové tři krásné řádky:

Host depo User pepazdepa HostName 192.0.2.1

pomohou tomu, abych v terminálu nemusel psát: “Pojmenovali mě hrozně vtipně na serveru s touhle IP, ssh pepazdepa@192.0.2.1,” ale stačilo mi pouhé ssh depo. Každopádně si vyzkoušejte, že se na stroj dostanete už teď.

Centrála konektivity – fstab

V adresáři, který použijete jako centrálu svých disků (třeba /mnt), založte nový adresář se jménem serveru, /mnt/depo, chownněte jej na svého uživatele sudo chown pepa:pepa /mnt/depo a zkuste se tam přimountovat ručně z příkazového řádku. To může být kámen úrazu; širé skály a úskalí mountování jako takového nejsou cílem tohoto článku, zde z něj vycházíme. Když budete mít štěstí, postačí vám nainstalovat balík sudo apt install sshfs pro SSH disky a cifs-utils pro windowsovská sdílení (kterým možná nesprávně všem říkám samba). Pak zavolejte mount.sshfs depo:/ /mnt/depo -v && ls /mnt/depo a pokud vidíte obsah vzdáleného hard-disku, máme vyhráno.

Přidejte zprávu o svém vítězství do fstabu, což je soubor, který se stará o blaho diskové konektivity. Díky souboru .ssh/config bude stačit poměrně stručný řádek:

depo:/ /mnt/depo fuse.sshfs noauto,users 0 0

Říká nám, že ssh připojení k serveru známém jako depo (první políčko) se přivěsí na adresář /mnt/depo přes protokol či pomocný program fuse.sshfs s nějakými základními parametry a právy.

V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.

S celkovým nárůstem phishingových útoků došlo také k nárůstu počtu útoků prováděných s využitím .CZ domén, které směřovaly na české uživatele. Tato skutečnost nás donutila častěji využít možnost zrušení delegace doménového jména, kterou nám umožňuje článek 17.1 Pravidel registrace jmen domén v ccTLD .cz.

V roce 2022 jsme na základě interní metodiky provedli zrušení delegace na základě článku 17.1. v celkem 110 případech. V osmi případech se jednalo o phishingové stránky přímo napodobující internetové bankovnictví, ve 21 případech jsme vyřadili domény napodobující vzhled stránek České pošty, které uživatele lákaly na údajnou daňovou vratku, a v 81 případech se jednalo o hojně mediálně probírané stránky nabízející údajný příspěvek na bydlení.

Při boji s nebezpečnými phishingovými doménami nejsme v případě .CZ domény odkázáni pouze na domény, které nám někdo nahlásí. Nicméně díky našim vlastním postupům dokážeme domény, které jsou po jejich registraci identifikovány jako potenciálně škodlivé, zařadit do sledování. Tento monitoring nás upozorní, pokud se na webu nebezpečný obsah ukáže. Základní informace o útoku pak doplňují data, která získáváme z projektu ADAM. Pro zajímavost uvádím statistiky ze zpracování dvou domén, které jsme řešili v uplynulém týdnu.

• prispevek-mpa-sv.cz

Registrace: 10:15
Zprovoznění: 16:19
SMS přišla: 16:36
Žádost o vyřazení podána: 17:12
Vyřazeno: 18:24
Nedostupnost: kolem 19:00
Úspěšně obsloužených DNS dotazů: 1 605
Neúspěšně obsloužených DNS dotazů (NXDOMAIN): 260

• prispevek-na-bydleni-online-mp-a-sv.cz

Registrace: 11:22
Zprovoznění: 16:53
SMS: nemáme
Žádost o vyřazení podána: 17:04
Vyřazeno: 18:24
Nedostupnost: kolem 19:00
Úspěšně obsloužených DNS dotazů: 1 489
Neúspěšně obsloužených DNS dotazů (NXDOMAIN): 2 879

V případě phishingových domén velmi záleží na rychlosti reakce, proto naše interní procesy stále zlepšujeme. Vždy dbáme na vyváženost mezi rychlostí reakce na phishingový útok a spolehlivostí procesu, který musí eliminovat možné lidské selhání.

Závěrem bych tak chtěl apelovat na všechny držitele doménových jmen, jejichž uživatelům může hrozit phishingový útok (např. banky, e-shopy) a na instituce, u nichž existuje potenciál ke zneužití jejich jména a služeb (např. ministerstva, úřady), aby zkontrolovali, že mají u jimi registrovaných domén uvedeny aktuální a funkční kontakty. V rámci procesu zrušení delegace phishingové domény dochází také ke kontaktování držitele napodobovaného webu, abychom vyloučili, že se nejedná o nějakou jeho legální aktivitu. Funkční kontakty tak proces vyřazení podvodné domény značně urychlí.

Nový rok doprovází specifické rituály. Člověk bilancuje, dává si předsevzetí a stejně tak státní správa. Úřady vydávají výroční zprávy a vláda si schvaluje plán legislativních prací, který nám, normálním smrtelníkům, naznačuje, na jaké legislativní výdobytky se můžeme těšit. Pojďme se podívat, co si vláda schválila do legislativního plánu pro rok 2023 a týká se digitálního světa.

V lednu by měla projednat věcný návrh zákona o správě dat veřejného sektoru. Původním termínem projednání mělo být září minulého roku, ale zřejmě práce a vyjednávání vzniku Digitální informační agentury posunuly plnění tohoto úkolu. Ambicí tohoto návrhu má být úprava principů správy dat veřejného sektoru a regulace řízeného přístupu k těmto datům a jejich opětovné užití. Překvapivě zákon nemá být komplexním kodexem dat veřejného sektoru, který by vyřešil problém roztříštěnosti, ale má upravit dílčí dosud neregulované oblasti. Předkladatel zatím identifikoval náklady, které zákon přinese, jako náklady nutné na provedení datových auditů a náklady nutné na zřízení infrastruktury, která umožní přístup k datum, včetně nákladů na vytvoření centrálního informačního místa. Jako možné úspory předkladatel vyjmenovává úspory na provozu informačních systémů veřejné správy a dalších registrů a pozitivní dopad do zajištění bezpečnosti dat. Samotný návrh zákona má první místopředseda vlády a ministr vnitra předložit do vlády v březnu, asi v nejvyšší čas, aby se návrh stihl v klidu prohnat legislativním procesem před dalšími sněmovními volbami.

Na leden ještě plánovalo Ministerstvo průmyslu a obchodu předložit návrh novely zákona o některých službách informační společnosti z důvodu transpozice evropského aktu o správě dat. Lze však předpokládat, že ministerstvo připojí do této legislativní aktivity i transpozici Aktu o digitálních službách, který naplno nabyde účinnosti v únoru 2024. Na předložení návrhu novely zákona si tedy ještě chvíli počkáme, ale rok 2023 to jistí.

V květnu se vláda může těšit na návrh zákona o posuzování bezpečnostní spolehlivosti dodavatelů informačních a komunikačních technologií do strategicky významné infrastruktury, který připravuje Národní úřad pro kybernetickou a informační bezpečnost. Diskuze o principech tohoto návrhu probíhají již dlouho, naposledy v prosinci proběhl seminář za účasti zástupců NÚKIB, Ministerstva zahraničních věcí, Ministerstva průmyslu a obchodu a zástupců asociací a odborné veřejnosti. Zástupci NÚKIB na semináři představili variantu, že návrh zákona spojí s připravovanou implementací směrnice NIS 2 (ta byla původně plánovaná podle Plánu legislativních prací vlády k předložení až v prosinci 2023). To dává smysl, regulované a potenciálně regulované subjekty tak budou mít možnost vyhodnotit celou šíři připravované regulace a provázanost jednotlivých definic a institutů ať už ze schválené směrnice nebo mechanismu prověřování důvěryhodnosti dodavatelů do kritické části infrastruktury.

Mimochodem to, že příprava mechanismu pro posuzování bezpečnostní spolehlivosti dodavatelů informačních a komunikačních technologií je a bude žhavým tématem, ukazují i informace požadované na základě zákona o přístupu k informacím. V nedávné době se neznámý subjekt dotazoval Ministerstva průmyslu a obchodu na komunikaci ministerstva týkající se subjektů Huawei, Nokia, Ericsson, ZTE a Samsung. Stejný nebo obdobný dotaz dorazil i do schránky NÚKIB. Objeví se mezi dotazovanými i jiný úřad?

Legislativní plán vlády neobsahuje úplný výčet návrhů, které budou v daný rok projednávané. Proč? Protože jakmile gestor (i v dobré víře) napíše, že se chystá předložit nový legislativní návrh, dostává se do soukolí vykazování aktivit, a nedejbože pokud by došlo ke zpoždění. Proto hodně návrhů vzniká „pod radarem“.

Český telekomunikační úřad v lednové monitorovací zprávě zveřejnil plán priorit a aktivit pro rok 2023. Na co se regulátor zaměří? Rada ČTÚ chce dokončit páté kolo analýz relevantních trhů (připomeňme, že návrh na regulaci mobilního trhu byl zaslán k posouzení Evropské komisi (opět), jak trochu nesměle uvádí Monitorovací zpráva úplně na konci). Úřad se chce dále soustředit na ochranu spotřebitele a zaměřit se na nekalé obchodní praktiky a nevyžádané marketingové hovory. Tématem pro rok 2023 bude i řešení podvodného spoofingu. Mobilní aplikace NetTest by měla být doplněna o verzi pro iOS a rozšíří se tak možnosti spotřebitelů ověřovat kvalitu mobilního přístupu k internetu. ČTÚ se chce dále věnovat podpoře DVB-T2 a rozvoji digitálního rozhlasu (v systému Poslanecké sněmovny je již načten pozměňovací návrh pana poslance Marka Nováka, kterým chce slovy předkladatele „umožnit provozování dostatečného počtu programů jedním provozovatelem a umožnit kromě provozování nových programů i smysluplné zapojení stávajících analogově vysílaných programů do digitálního vysílání.“ Jinými slovy, návrh například ruší omezení, kdy podle současného znění zákona o provozování rozhlasového a televizního vysílání nesmí být jedna právnická nebo fyzická osoba současně držitelem více než dvou licencí k provozování celoplošného digitálního rozhlasového vysílání.)

Protože poslední poštovní licence byla udělena na dva roky, bude muset letos ČTÚ provést přezkum dostupnosti základních služeb, aby mohl provést výběrové řízení na držitele poštovní licence pro období po roce 2025. Ve hře je také notifikace úhrady čistých nákladů držiteli poštovní licence u Evropské komise a novela zákona o poštovních službách, která by údajně měla rušit zákonem stanovený limit čistých nákladů.

V rámci kontrolní činnosti stojí za zmínku ambice ČTÚ provést kontrolu podmínek poskytování souhrnného přehledu základních smluvních informací podle novely zákona o elektronických komunikacích, dále kontrola využívání rádiových kmitočtů (například také v souladu s požadavky Ministerstva dopravy proběhne kontrola využívání rádiových kmitočtů v leteckých pásmech při vybraných leteckých akcích). Úřad bude také kontrolovat splnění rozvojových kritérií v pásmech 3600-3800 MHz po pěti letech od nabytí právní moci přídělů. Minulý týden jsme se dozvěděli, že se tato kontrola nebude týkat společnosti PODA.

Velký kus energie věnuje ČTÚ při pomoci MPO s realizací a administrací dotačních nástrojů pro budování sítí elektronických komunikací, včetně zpracování posudků k projektům realizovaných v rámci Národního plánu obnovy. ČTÚ je dokonce připraveno zajistit přípravu a administraci dotační výzvy na opakovače mobilního signálu do železničních vozů. Odpověď na otázku, proč to neudělá Ministerstvo dopravy, v monitorovací zprávě nenajdeme.

Nejen pro operátory je zajímavá informace, že ČTÚ připravuje samoobslužný portál, díky kterému si bude moci veřejnost vyřídit všechny své záležitosti vůči ČTÚ elektronicky.

Jen škoda, že další regulátoři v Česku nemají ve zvyku předkládat veřejnosti plán činnosti na daný rok a následně jeho vyhodnocení.