sales.cz

V roce 2025 vyšlo na blogu CZ.NIC celkem sedmdesát článků od zaměstnankyň a zaměstnanců sdružení. V desítce nejčtenějších textů loňského roku se opakovaně objevovala témata z oblasti kyberbezpečnosti od specialistů z týmu CSIRT.CZ nebo problematiky on-line bezpečnosti dětí na internetu. Mezi nejvyhledávanější články se také zařadily aktuality v projektu gov.cz, reportáž ze studentského hackatonu Hackujstat.cz, technicky zaměřenější příspěvek o implementaci novinek v Knot Resolveru 6 nebo popis výzkumného projektu korelace doménových jmen a jejich popularity v rámci aukcí domén. Přinášíme souhrn deseti nejčtenějších blogpostů z CZ.NIC roku 2025:

1. Služba Deny listy aneb Jak data z práce národního CSIRTu pomáhají chránit uživatele

Mezi nejčtenějšími příspěvky loňského roku se na prvním místě umístil blogpost Pavla Bašty. Bezpečnostní analytik CZ.NIC v něm zrekapituloval přínos služby Deny listy po prvním půlroce provozu a sumarizoval zdroje dat, které se pro službu využívají.

„Jedním z důvodů, proč jsme se rozhodli tuto službu spustit, byla potřeba nějak omezit dopad incidentů, u kterých není možné dosáhnout rychlého řešení a přitom představují výraznou hrozbu pro uživatele v ČR. Typickým příkladem jsou různé falešné investiční weby nebo phishing na jiných doménách než je .CZ. Dalším důvodem byla naše historická zkušenost s podobnými již existujícími produkty, kterou jsme tu popsali dříve.“

2. Inteligentnejšie radenie domén v aukciách

O svém diplomovém projektu, který se zabýval možností řazení domén v aukcích podle doménového jména, se v únorovém příspěvku rozepsal Richard Seipel.

„Rozhodli sme sa nesledovať počet spätných odkazov na doménu na internete, dobu od jej prvej registrácie, počet registrácií či dokonca návštevnosť alebo objem DNS prevádzky. Predpokladáme, že nášho cieľového používateľa tieto hodnoty nemusia zaujímať a dokonca môže byť predchádzajúca popularita domény niekedy na škodu. Z tohto dôvodu sme sa minimálne zo začiatku sústredili čisto na doménové meno. Hlavným cieľom prvého vylepšenia bolo uprednostniť prémiovejšie domény, teda domény ideálne zložené z jedného, prípadne dvoch dostatočne všeobecných a známych slov. Tie najhodnotnejšie popisujú celú kategóriu, ako napríklad „knihy.cz“ či „obuv.cz“.“

3. Rok 2025: Příležitosti a výzvy pro digitální svět i bezpečnější internet

Shrnutí příležitostí a výzev pro oblast internetové bezpečnosti sepsala projektová koordinátorka Safer Internet Centra ČR Lucie Kosová.

„Technologie se vyvíjejí neuvěřitelně rychlým tempem a rok 2025 slibuje opět nové výzvy v oblasti kvantových počítačů, umělé inteligence, digitalizace, SMART technologií i přístupů. Tyto pokroky nabízejí řadu příležitostí, například další deep učení i rozvoj vzdělávání prostřednictvím digitálních nástrojů, které umožňují efektivnější a interaktivnější výuku.“

4. Ovlivňujme budoucnost dětských digitálních stop s rozmyslem. Zastavme se, než začneme sdílet

Lucie Kosová je také autorkou blogpostu o kampani Nebudujte svému dítěti digitální stopu, na níž se společně se Safer Internet Centrem ČR podílela také Policie ČR.

„V podstatě každý z nás dnes může bez problémů teď hned vytáhnout mobil a vytvořit nepřeberné množství fotek i videí, která zachytí nejen každý úsměv, první krůčky a růst dítěte. Jako rodiče a blízcí, často chceme tyto vzácné okamžiky zaznamenat, uchovávat i sdílet. S širší rodinou, přáteli a někdy i záměrně či nezáměrně a to bez nadsázky v podstatě s celým světem.“

5. Cyber Europe 2024 – After Action Report

Přínosy rozsáhlého cvičení kybernetické bezpečnosti Cyber Europe 2024, které se zaměřuje především na testování připravenosti organizací na kybernetické incidenty, sepsala bezpečnostní analytička Věra Mikušová.

„Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.“

6. Nová éra správy státních domén: Dáváme správu DNS gov.cz domén do rukou úřadů!

Zprávu o spuštění portálu pro správu záznamů v doméně gov.cz zpracoval Zdeněk Brůna, technický ředitel CZ.NIC.

„Je mi velkou ctí oznámit, že projekt jednotné státní domény gov.cz vstupuje do další klíčové fáze. Přechodné období, kdy byla správa domén státní správy do značné míry prováděna manuálně, je u konce! Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru.“

7. Den bezpečnějšího internetu: Každý jednotlivec může přispět k bezpečnějšímu online světu

Bára Zlámalová, specialistka komunikace CZ.NIC, vytvořila přehled možností, s kterými bylo možné se zapojit do pravidelné osvětové akce Den bezpečného internetu.

„Digitální svět se neustále vyvíjí, takže i my bychom neměli usnout na vavřínech. Využijte tento den k tomu, abyste si prošli nejnovější doporučení odborníků na bezpečné chování v online světě. Užitečné zábavnou formou vytvářené materiály najdete například na portále Safer Internet Centra.“

8. Hackuj stát 2025 přinesl aplikace pro začínající podnikatele nebo výletní pomocníky

Reportáž a soupis vítězných projektů z šestého ročníku hackatonu veřejné správy, který proběhl v březnu v sídle Nejvyššího kontrolního úřadu, přinesl Jaromír Novák, partner sdružení pro vztahy s veřejnou správou.

„A jak vypadal letošní ročník? Hackathonu se nakonec zúčastnilo 14 soutěžních týmů, ve kterých bylo celkem 54 studentů základních, středních i vysokých škol ve věku od 12 do 30 let. Vítězem v kategorii projektů vzniklých na místě se stal dvoučlenný tým středoškoláků z Liberce „Meui“ s aplikací „PodnikGo“, která je jakousi základní pomůckou pro budoucí podnikatele.“

9. CSIRT.CZ – 15 let ve sdružení CZ.NIC

V blogpostu reflektujícím 15 let fungování týmu CSIRT.CZ představil jeho vedoucí Pavel Bašta činnosti, přehled služeb nebo historii tohoto bezpečnostního týmu fungujícího pod sdružením CZ.NIC.

„Z počátku se většina činností CSIRT.CZ točila kolem samotného řešení incidentů, tedy jsme působili víceméně čistě reaktivně. Postupně s tím, jak jsme získávali zkušenosti, jsme viděli v řešených incidentech souvislosti, které nám z počátku unikaly, což vedlo ke vzniku našich prvních služeb, zaměřených na prevenci a vzdělávání.“

10. Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení

Podrobně se o technickém řešení novinek v Knot Resolveru 6 rozepsali vývojáři tohoto projektu, Vladimír Čunát, Lukáš Ondráček a Oto Šťáva.

„KRU je specializovaná datová struktura, díky které jsme schopni data čítačů vměstnat do paměti skutečného fyzického počítače. Je kombinací několika známých technik, které jsme adaptovali a optimalizovali pro specifické požadavky ochrany před DoS útoky v Knot Resolveru.“

Děkujeme za pozornost našim čtenářům, kterým se i letos budeme snažit přinášet zajímavá témata zpracovaná do komentářů, analýz nebo třeba praktických doporučení.

S novým rokem přichází nové příležitosti a staré hrozby v novém kabátě. A obvyklí podezřelí jsou opět na scéně.

Britský deník The Telegraph odhalil plány nové čínské ambasády v Londýně, které ukazují rozsáhlou síť více než dvou set podzemních místností. V plánech na novou „superambasádu“ na místě bývalé Královské mincovny se skrývaly začerněné, utajené sekce. Nyní, díky odtajněným dokumentům lze vidět, co se za úpravami skrývalo: detailní nákresy, které odhalují znepokojivý záměr s potenciálně devastujícími dopady na britskou národní a ekonomickou bezpečnost. Čína se totiž rozhodla nestavět jen ambasádu, ale výrazně zlepšit svou strategickou pozici v centru Londýna.

Odhalené plány neodkrývají pouze záměr vybudovat pár skrytých prostor, ale rozsáhlou a soběstačnou podzemní síť čítající 208 místností pod novým diplomatickým areálem o rozloze 22 000 metrů čtverečních. A nejde o běžné sklepy, kam si dáte pár tun brambor na zimu. Plány ukazují záměr uložit zde nouzové záložní generátory, nové výtahové šachty, komunikační kabeláž a dokonce i koupelny a sprchy – celkem podstatné detaily, které naznačují schopnost personálu zůstat v podzemí po delší dobu. To okamžitě vyvolává analytické otázky: Je takový rozsah podpůrného podzemního zázemí určen pro ad hoc administrativně přeplněnou ambasádu, masivní datové centrum, nebo se snad jedná o soběstačný operační uzel, navržený tak, aby fungoval zcela nezávisle?

Nejznepokojivějším objevem je jediná, skrytá trojúhelníková komora strategicky umístěná v suterénu. Její poloha je přitom kritická: přímo podél páteřních optických kabelů vedoucích pod ulicí Mansell Street. Plány ukazují, že ambasáda má v úmyslu zbourat a znovu postavit vnější suterénní zeď, čímž se její stavební práce přiblíží na vzdálenost jen něco málo přes metr od těchto kabelů. A nejedná se o ledajaké optické kabely. „Shodou náhod“ tyto kabely přenášejí citlivá finanční data pro londýnskou City a Canary Wharf a také elektronickou komunikaci milionů uživatelů. Mezi zasažené společnosti patří BT Openreach, Colt Technologies a americký gigant Verizon Business.

Zveřejněné plány odhalují více než jen podezřelou polohu „podpůrného zázemí“, ale poskytují technické důkazy o budoucím záměru „uživatele stavby“. Jednou ze základních pouček získávání informací je co nejvíce usilovat o sladění příležitostí a schopností. Plánovaná demolice a přestavba suterénní zdi poskytuje dokonalou příležitost získat přímý přístup ke kabelům během výstavby. Současně zahrnutí průmyslových systémů pro odvod horkého vzduchu odhaluje schopnost provozovat přesně ten typ zařízení, který by takovou příležitost zhodnotil – výkonné servery pro zachycování, dešifrování a analýzu dat. Pasivní odposlech totiž generuje jen málo tepla, ale aktivní zpracování dat vyžaduje výpočetní výkon, který produkuje velké množství tepla, se kterým si navržené podzemní systémy poradí. Experti jako například profesor Alan Woodward, varují, že metody odposlechu mohou zahrnovat odklonění kabelů, vložení odbočky, nebo dokonce ohnutí vláken tak, aby světlo unikalo skrz jejich plášť.

Strategický význam této optické infrastruktury nelze podceňovat. Tvoří jádro výměnného internetového uzlu London Internet Exchange (Linx), jednoho z největších internetových výměnných bodů na světě. Tato infrastruktura je životně důležitá pro banky a firmy v City a Canary Wharf, včetně ikonických budov jako Gherkin a Lloyd’s of London.

Čína určitě může přijít s nevinným vysvětlením těchto náhod a potřebnosti podzemního komplexu místností, ale je zvláštní, že v rámci povolovacích stavebních režimů Britové ignorovali extrémní blízkost objektu k důležité digitální infrastruktuře a vytvořili tak vzorovou příležitost k utilizaci pasivního odposlechu.

„Schválit tuto lokalitu znamená dát Číně odrazový můstek pro ekonomickou válku v samém srdci naší kritické finanční infrastruktury.“ – Alicia Kearns, stínová ministryně pro národní bezpečnost.

Zajímavým trendem jsou nové aplikace, které přichází s cílem pomoci při bezprostředním fyzickém nebezpečí typu útok aktivním střelcem. Kromě v roce 2024 zveřejněné aplikace Aktivní střelec, která v podobě chatbota dává rady, jak se chovat při útoku tohoto typu, přichází nyní také aplikace Bezpečná škola 2.0, která cílí primárně na školní prostředí. Kontaktní formulář vede do schránky Karla Rejthara z Plzeňského kraje, který za týmem, který vyvíjí aplikaci stojí. Bezpečná škola 2.0 má představovat komplexní řešení, kdy stiskem jednoho tlačítka je aktivován poplach pro celou školu a všichni uživatelé získávají informaci o typu nouzové situace. Aplikace umožňuje správu uživatelů, statistiky a reporting a také webhook integrace. Registrace i provoz má být zdarma, takže za vyzkoušení to určitě stojí.

Obrázek: Aplikace Bezpečná škola 2.0 z pohledu uživatele

Další hrozbou, kterou není radno podceňovat, jsou deepfake videa. Zajímavou studii publikoval už v listopadu 2025 Václav Moravec s kolektivem s názvem „Deepfakes, investor vulnerability and trust erosion: evidence from the Czech Republic“. Studie byla provedená na reprezentativním vzorku 1 262 respondentů v České republice a poskytuje hloubkový pohled na expozici, vnímání a rizika spojená s technologií deepfake. Zásadním zjištěním je, že 29 % populace již má osobní zkušenost s deepfake obsahem, přičemž nejčastěji se jedná o podvodné investiční nabídky (dále také se zázračné léky, politická satira), se kterými se setkalo 59,6 % z těch, kteří mají s deepfakes zkušenost. Celkové vnímání této technologie je silně negativní, avšak postoje jsou významně ovlivněny jak sociodemografickými charakteristikami, tak mediálními zvyklostmi.

Mladší muži s nižším vzděláním vykazují vyšší míru zkušeností s deepfakes a hodnotí technologii pozitivněji. Naopak ženy, starší osoby a jedinci s vyšším vzděláním zaujímají kritičtější postoj. Klíčovým prediktorem se ukázala být mediální spotřeba: preference alternativních médií koreluje s pozitivnějším vnímáním, zatímco informační únava a preference bezplatného obsahu s reklamami jsou spojeny se skeptičtějším hodnocením. Výsledky studie zdůrazňují potřebu vytvářet cílené programy mediální gramotnosti a robustní regulační rámce k minimalizaci finančních, psychologických a reputačních rizik.

A jeden příklad zneužívání deepfakes, který odhalila nizozemská Policie. Před Vánoci policisté v Amsterdamu zadrželi 34letého muže, který pomocí deepfake techniky obcházel identifikační kontrolu bank a na cizí jména si založil desítky účtů. Celkem se mu podařilo otevřít 46 bankovních účtů vedených na nic netušící oběti, přičemž účty následně využíval k podvodným finančním transakcím. Pachatel získával kopie osobních dokladů a dalších citlivých dokumentů (například výpisů z účtu a potvrzení o příjmu) tím, že nabízel byty a po zájemcích požadoval tyto podklady. Při online identifikaci u bank pak digitálně upravoval obličej z fotografií na dokladech tak, aby odpovídal jeho vlastní tváři, nebo naopak přenášel cizí rysy na svůj obličej, čímž úspěšně prošel ověřením totožnosti.

​Podvody nakonec odhalila banka, která si všimla podezřelých účtů a podala trestní oznámení, načež se případu ujal specializovaný nizozemský tým pro digitální kriminalitu. Vyšetřovatelé dokázali podezřelého spojit s nejméně 46 účty a stopa k němu vedla rychleji i díky náhodné kontrole na hranicích, kde příslušníci vojenské policie u muže objevili velké množství bankovních karet a pojali podezření na podvody s platebními kartami. Muž je nyní ve vazbě a vyšetřování pokračuje a policie nevylučuje další zadržení.

Tak je to za námi, rok 2025 je minulostí a i my v týmu zákaznické podpory CZ.NIC se neubráníme bilancování. Věřte mi, že v naší kanceláři je během roku pořádný cvrkot a šrumec. Ale i minulý rok přinesl pár zajímavých postřehů a spoustu legrace, o kterou bych se s Vámi ráda podělila.

Trendy, které nás překvapily (i nepotěšily)

V minulém roce jsme si všimli pro nás překvapivého a nečekaného vývoje – chat jako komunikační kanál tak trochu ustupuje ze slávy. Jeho popularita u klientů postupně klesá a zatímco v roce 2023 jsme měsíčně obsloužili přes 700 zákazníků, loni jich byla sotva třetina. Možná je to tím, že už máte dost anonymních AI chatbotů, kteří na člověka vyskakují na každém rohu a člověk se pomalu bojí otevřít ledničku, aby tam na něj nějaký nový sofistikovaný AI chatbot nezamával. U nás se ale bát nemusíte, na chatu (zatím) žádná umělá inteligence nesedí, stále jsme to my z masa a kostí, kteří rozumí vašim potřebám a problémům!

Klasické e-maily a telefony naproti tomu jedou na plné obrátky. Tyto kanály si svou silnou pozici drží už několik let a jejich obliba u vás rozhodně neklesá, spíše naopak. U e-mailových dotazů jsme dokonce zaznamenali další nárůst. Osobní kontakt prostřednictvím e-mailu nebo telefonu má zkrátka pro člověka vyšší hodnotu, o čemž svědčí i naše měsíční statistika, podle které nám do schránky průměrně přistane přes 4 000 unikátních dotazů a k tomu odbavíme okolo 1 500 hovorů.

Co řešíme nejčastěji?

Tradičně vedou dotazy na službu MojeID. Je to naše vlajková loď pro ověření identity a zabezpečení, takže je logické, že se na ni lidé hodně ptají. V těsném závěsu následují dotazy na domény a jejich správu.

Velkým tématem byly v loňském roce i aukce domén, které od svého startu v květnu 2024 neztratily nic na popularitě. Obrovský zájem o uvolněná doménová jména nám přinesl spoustu nových podnětů. Ačkoli systém pro aukci domén už nebyl pro vás ani pro nás v roce 2025 žádnou horkou novinkou, teprve každodenní praxe nám pomohla vybrousit poslední detaily tak, aby vše běželo jako po drátkách a my jsme pomohli naplnit vaše potřeby.

Co o nás píšete (a co nás hřeje u srdce)

Statistiky mohou být pro někoho nudné, ale nás v roce 2025 držela (pozitivně) nad vodou hlavně vaše zpětná vazba. Každá pochvala na internetu je pro nás důkazem, že to, co děláme, má smysl. U srdce nás zahřála třeba březnová recenze od pána, který bojoval s „digitálními kostlivci“. Snažil se zrušit přístupy k již neexistujícím službám, k nimž už dávno neměl žádná hesla, a naše kolegyně ho tímto procesem trpělivě provedla až do vítězného konce. Právě takové momenty, kdy i pro někoho složitý technický zádrhel dokážeme lidsky proměnit v pozitivní zážitek, jsou pro nás tou nejlepší motivací do dalšího roku. Slibujeme, že i v roce 2026 budeme připraveni se stejným nasazením a klidnou hlavou, ať už nás překvapíte jakkoliv neobvyklým dotazem. Jasně, život umí být někdy hodně pestrý a zamotaný, ale věřte mi, že se vám vždy snažíme pomoci, jak nejlépe umíme.

Perličky z praxe aneb Proč milujeme svou práci

A samozřejmě, jako u každé práce s lidmi pro lidi zde nesmí podceňovat sílu lidského faktoru. Občas se totiž v kanceláři semele situace, která nás spolehlivě rozesměje – a je úplně jedno, jestli za to může záhadná konstelace hvězd, komunikační šum, nebo naše vlastní „genialita“. Právě tyhle momenty jsou totiž kořením naší práce a připomínají nám, proč nás to vlastně tak baví.

Pár příkladů za všechny:

• Paní bez internetu: Klasika, která nikdy nezestárne a vždycky pobaví. Po deseti minutách marného navádění a zjišťování, proč se nedaří přihlášení přes MojeID, jsme společně s paní objevili tu nejzákladnější pravdu digitálního věku – když není internet, není ani přihlašování přes MojeID. Chyba opravdu nebyla v Matrixu, ale doma přestal fungovat internet. Stane se. Zasmáli jsme se tomu nakonec obě.
• Vládní kříže: Tady jsme si tu „slovní perličku“ vyrobili úplně sami a dodnes se tomu smějeme. Když kolegyně řešila blížící se expiraci domény, místo „vladnikrize.cz“ (píšeme bez diakritiky, že?) oznámila klientovi, že mu rušíme „vládní kříže.cz“. Ten smích v kanceláři pak nešel zastavit.
• Navigace pomocí palce: Kolegyně se stala naprostou královnou improvizace! Když zákazník nemohl v prohlížeči najít adresní řádek a vytrvale psal jméno domény do vyhledávače uprostřed stránky, kolegyni napadla geniální pomůcka. Instruovala ho, ať si položí levou ruku na levý horní roh monitoru – palec mu pak bude směřovat přímo na to správné místo. Tato „manuální navigace“ nás dostala do kolen. Ale co je hlavní, zafungovala!
• Kreativní lingvistika: Občas se musíme snažit najít pozitivní stránku věci i tam, kde by ji jiní marně hledali. Když jeden z našich klientů nešťastnou náhodou přišel o svou vysněnou doménu a byl z toho pochopitelně zdrcený, náš kolega ho s naprosto ledovým klidem a upřímnou snahou pomoci začal utěšovat slovy: „Ale pane, to přece není žádná katastrofa! Vždyť si můžete zaregistrovat úplně stejnou doménu, jen s jinou kombinací písmenek.“ Ta představa „stejné domény s jinou kombinací písmen“ se u nás zapsala zlatým písmem mezi legendární definice optimismu.

To byl náš rok 2025. Plný práce, výzev a lidskosti. A už teď jsme zvědaví, co přinese rok 2026!

Britský regulátor Ofcom vydal letošní zprávu Online Nation, která popisuje chování Britů na internetu. Zpráva vydává svědectví v čase, jaké služby Britové na internetu konzumují a jaké mají zkušenosti v kyberprostoru. Ukazuje se, že definitivně je pryč doba bezbřehého online nadšení. Ačkoli se v tomto prostředí denně pohybujeme, často přehlížíme trendy, které formují naše chování a vnímání. Podléháme mylné domněnce, že rozumíme digitální krajině, ale při ohlédnutí zpět zjistíme, že vůbec.

Obsáhlá zpráva „Online Nation Report 2025“ funguje jako seismograf, který zachycuje jemné, ale významné otřesy v kolektivním digitálním životě. Nejde jen o pouhý soubor statistik; je to drobná sonda do britské digitální duše, která odhaluje, jak Britové dospívají jako digitální společnost. Ukazuje nám, že se potýkají s důsledky života v online prostředí – od úpadku optimismu až po nečekané formy digitálního odporu.

Pojďme se podívat na některá zajímavá zjištění. Nejsou to jen izolovaná zjištění, ale příznaky širšího trendu: přechodu od naivní digitální puberty k dospělejšímu, kritičtějšímu a často rozčarovanému pohledu na online svět.

Náš digitální optimismus eroduje

Navzdory tomu, jak je internet hluboce zakořeněn v našich životech, britský pohled na něj se stává zřetelně pesimističtějším. Data ukazují, že éra nekritického nadšení je u konce. V červnu 2025 se pouze 33 % dospělých domnívalo, že internet je pro společnost dobrý, což je výrazný pokles ze 40 % v červnu 2024. Ačkoli 65 % dospělých stále věří, že osobní přínosy převažují nad riziky, i toto číslo soustavně klesá ze 71 % v červnu 2023.

Tento pesimismus má hlubší kořeny než jen obecnou „digitální únavu“. Projevuje se ve ztrátě pocitu svobody – pouze 25 % dospělých v Británii se cítí svobodněji být sami sebou online než offline (pokles z 30 % v červnu 2024). Navíc klesá i pozitivní vnímání dopadu na duševní zdraví; jen 29 % lidí mělo pocit, že online prostředí pozitivně ovlivňuje jejich psychickou pohodu (pokles z 33 % o rok dříve). Tento abstraktní pocit rozčarování dospělých nachází svou konkrétní, niternou ozvěnu v prožitcích nejmladší generace, která pro negativní kognitivní dopady online světa dokonce vytvořila vlastní termín – „brain rot“ (hniloba mozku). 

Jedním, nebojím se říct, z nejvíce fascinujících signálů digitálního dospívání je, jak si děti samy uvědomují a pojmenovávají negativní dopady nadměrného času stráveného online. Místo čekání na varování dospělých vytvářejí vlastní digitální folklór, aby popsaly svou zkušenost. Termín „brain rot“ používají k označení jak specifického typu frenetického, nesmyslného obsahu, tak i pocitu přestimulování a ztráty soustředění po hodinách strávených u obrazovky.

Tato sebereflexe je patrná ve výpovědích z kvalitativního výzkumu „Children’s Media Lives“, kde jedna z účastnic popsala, jak krátká videa ovlivňují její schopnost soustředit se:

„Je pro mě opravdu těžké sledovat filmy. […] Normálně, když sleduji něco na Netflixu, začnu se nudit a prostě vezmu telefon a ani si to neuvědomuji, jen projíždím TikTok, pak se podívám na čas a říkám si, ‚co to sakra, musím jít spát‘. Můj třídní učitel o tom nedávno něco říkal. Řekl, že je to proto, že všichni sledujeme TikTok. Že naše mozky nejsou zvyklé sledovat opravdu dlouhé věci. Že je to pro naše mozky nedostatečně stimulující nebo tak něco. A já si vlastně myslím, že je to pravda, protože TikTok můžu sledovat hodiny a hodiny a hodiny a nenudím se. Ale jakmile si pustím film, začnu se nudit a prostě se vrátím k telefonu.“— Dívka, 13 let

Upřimné, že? Důkaz toho, že nejmladší britská generace nejen pasivně konzumuje, ale také dokáže aktivně analyzovat dopady technologií na svou mysl a pohodu.

Pozvolný pád sítě X a vzestup Redditu

Krajina sociálních médií není statická a zpráva britského regulátora odhaluje dramatické přesuny moci. Platforma X (dříve Twitter) zaznamenala pokles, kdy ji v květnu 2025 navštívilo 39 % dospělých online uživatelů (o 6 % meziročně méně). Je to jediná platforma v top 10 s většinově mužským publikem (60 % mužů) a její pokles není způsoben prostým přechodem uživatelů ke konkurenci jako Threads nebo Bluesky, které nezaznamenaly explozivní růst.

V kontrastu s tím stojí Reddit, který zažívá překvapivý vzestup. Jeho měsíční publikum vzrostlo o impozantních 28 %, čímž se stal čtvrtou nejnavštěvovanější sociální službou a předběhl i TikTok v dosahu. Tento vzestup je však potřeba vnímat v kontextu: zatímco uživatelé na Redditu tráví v průměru 4 minuty denně, na TikToku je to 28 minut. To naznačuje, že růst Redditu není poháněn hlubokou sociální angažovaností, ale spíše jeho užitečností. Zpráva spekuluje, že za tím stojí jeho prominentní postavení ve výsledcích vyhledávání generativní AI, která na platformu přivádí nové návštěvníky hledající autentické odpovědi.

Nezamýšlený důsledek: Jak blokování porna způsobilo boom VPN

Regulace internetu vždy přináší neočekávané (pro tvůrce těchto regulací velmi překvapivé, ooops) vedlejší efekty, které dokonale ilustrují napětí mezi centralizovanou kontrolou a autonomií uživatelů. Zavedení povinného ověřování věku pro přístup k pornografickému obsahu ve Spojeném království od 25. července 2025 je toho učebnicovým příkladem. Ačkoli cílem bylo chránit nezletilé, jedním z hlavních důsledků byla masová vlna „digitální občanské neposlušnosti“.<

Data ukazují, že denní využití VPN služeb se okamžitě více než zdvojnásobilo. Počet uživatelů vzrostl z přibližně 650 tisíc denně před 25. červencem na více než 1,4 milionu v polovině srpna 2025. Je klíčové poznamenat, že tato data zachycují pouze uživatele mobilních aplikací VPN a nezahrnují uživatele na počítačích, takže skutečný nárůst je pravděpodobně ještě vyšší. Tento skok demonstruje, jak rychle a efektivně technicky zdatní uživatelé obcházejí omezení, a připomíná, že v digitálním světě (ostatně stejně jako ve fyzickém) mohou mít regulační opatření následky, které tvůrci politik nepředvídali.

Zpráva také odhaluje zajímavý paradox: ačkoli se v online prostředí cítíme celkově hůře, setkáváme se s o něco menším množstvím škodlivého obsahu.

Na jedné straně se počet lidí, kteří v posledních čtyřech týdnech viděli online něco znepokojujícího, zvýšil z 31 % v červnu 2024 na 37 % v červnu 2025. Na druhé straně, když byli respondenti dotázáni na konkrétní typy potenciálně škodlivého obsahu z předem definovaného seznamu (jako jsou dezinformace či nenávistné projevy), došlo k mírnému poklesu v jejich výskytu – setkalo se s nimi 66 % lidí v červnu 2025 oproti 69 % v lednu 2025. Jedna z hypotéz je, že jak britská digitální společnost dospívá, roste i naše citlivost na negativní zážitky. Možná jsme vystaveni o něco menšímu množství explicitně škodlivých obsahů, ale naše vědomí rizik a negativních dopadů je natolik zvýšené, že celkový pocit z online prostředí je horší. Ale to je jen jedna z hypotéz autorů.

Těším se na podobnou studii, která by dlouhodobě sledovala chování, nálady a vztah k internetu uživatelů v Česku.

Právě probíhá celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2026 se zaměří primárně na železniční a námořní sektor (pozn. Česko se části zaměřené na námořní dopravu neúčastní, o to více účastníků z železničního sektoru můžeme do cvičení zapojit), veřejnou správu (zejména národní a regionální dopravní autority) a na poskytovatele ICT služeb, kteří by byli v případě takového incidentu přímo dotčeni.

Cíle cvičení

Hlavním cílem cvičení je prověřit připravenost organizací na řešení rozsáhlých a komplexních kybernetických incidentů, a to včetně účinnosti jejich interních postupů, koordinace a komunikace. Zaměřuje se na schopnost udržet kontinuitu klíčových služeb v železničním sektoru, včas detekovat hrozby, správně je nahlásit a zajistit rychlou obnovu provozu v případě incidentu, který může mít přeshraniční dopad a vyžaduje spolupráci napříč sektory i státy.

Proč se chtít zúčastnit?

Cyber Europe nabízí jedinečnou příležitost budovat skutečné schopnosti v oblasti kybernetické bezpečnosti prostřednictvím praktických zkušeností. Je to možnost otestovat interní procesy a procvičit rozhodování pod tlakem. Cvičení zároveň podporuje spolupráci jak uvnitř organizací a veřejných institucí, tak i mezi nimi navzájem, státem a evropskými institucemi. V rámci cvičení si cvičící vyzkouší i procesy sdílení informací a řízení kybernetických krizí.

Zástupce kraje Vysočina Ing. Dominik Marek k minulému ročníku cvičení uvedl: „Vyzkoušeli jsme si celou škálu činností, které je reálně třeba provést při takto rozsáhlých kybernetických útocích. Vedle technických analýz typu reverzního inženýring vzorku počítačového viru náš tým mimo jiné zajišťoval i krizovou komunikaci s vedením naší virtuální organizace, uživateli, zákazníky a s veřejností prostřednictvím médií.“

Jedná se o jedinečnou možnost poskytnout zaměstnancům zcela zdarma zkušenosti, které jsou svým rozsahem, intenzitou a tlakem na hráče výjimečné.

Proč je Cyber Europe 2026 důležitější než kdy dříve

Podle nejnovější analýzy ENISA Threat Landscape byl transport v roce 2024 druhým nejčastěji napadaným sektorem. Útoky na něj tvořily 15 % všech kybernetických incidentů v EU (a 11 % globálně) a úroveň hrozeb v tomto sektoru zůstává už dva roky významná.

Cyber Europe slouží jako platforma pro sdílení znalostí, spolupráci a strategickou koordinaci mezi odborníky na kybernetickou bezpečnost. Testování připravenosti a schopnosti reakce v době krize pomáhá identifikovat mezery a díky získaným poznatkům zvyšuje schopnost zlepšovat se a budovat odolnou komunitu připravenou čelit budoucím výzvám.

Cvičící a organizace, které se nechají vtáhnout do cvičení, si kromě forenzní analýzy a řešení reálných událostí a incidentů vyzkouší, zda ví, na koho se obracet v rámci své organizace i mimo ni v případě nutné eskalace incidentu, a to až za hranice vlastního státu. Ověří, zda jsou jejich procesy v souladu s platnou legislativou, dostanou příležitost posílit odolnost vůči kybernetickým incidentům v rámci organizace, zjistí, zda jsou ochotni a připraveni sdílet informace, které mohou pomoci dalším organizacím, a v neposlední řadě získají mnoho kontaktů na další odborníky z oboru.

Pokud se chcete do cvičení zapojit vy nebo vaše organizace, případně máte zájem o více informací, kontaktujte nás na e-mailové adrese info@csirt.cz.

Na platformě Shein i přes sociální sítě byla nějakou dobu prodávána dětská „nafukovací panna“.

Čínská továrna, která tyto sexuální hračky s dětským vzhledem vyráběla, musela zastavit provoz, jak informovaly Novinky.cz.

Ještě dříve týž web informoval o tom, že se Shein zavázal spolupracovat s francouzskou prokuraturou a zároveň předat úřadům jména všech, kdo si zboží zakoupili. Prodej je nyní vyšetřován i švédskými úřady.

Články vyobrazují jednu z panen, která měří 80 cm (odhadem by se tedy jednalo o ani ne dvouleté dítě) a v rukou drží plyšového medvídka. Zákazníci si ale díky pokrokům v AI mohou nadiktovat, jak uvedená panna má vypadat. Nebylo by tedy vyloučeno, pokud by takový produkt byl nabízen dále, že by si zákazník například objednal pannu s vzezřením dítěte svého souseda…

Lze porozumět tomu, že člověk s parafilií, v tomto případě primárně s diagnózou pedofilie (resp. hebefilie či efebofilie), si svoji orientaci nevybral, ač má, při nejlepší víře, celoživotní myšlenky na sexuální aktivity s dítětem. Co ale nelze pochopit, je, že tím, že docházelo k výrobě panen s těmito proporcemi, byl normalizován pohlavní styk dospělého člověka s někým, kdo o tom, zda bude mít pohlavní styk, ještě nemůže rozhodnout.

Přes extrémní názory typu, že je potřeba lidi s takovými poruchami označit cejchem, vystavit jejich jména ve veřejném rejstříku apod., je také důležité ocenit, pokud si dotyčný svoji úchylku uvědomuje a nechce nikomu ublížit.

Jedny hlasy výrobu takových hraček kvitují s tím, že pokud je poptávka tímto uspokojena, o nic nejde, pokud totiž přece mají lidé s touto poruchou takovou pannu, nikomu neubližují a „problém“ je vyřešen.

Pokud ale lidé s takovými preferencemi okusili to, jak to vypadá, když mají sex s nezletilou (ale pasivní) „osobou“, mohou si to pak chtít vyzkoušet v reálu – s interakcí, s odmlouváním, se zamrznutím, s tím, jaké by to bylo, kdyby tím protějškem (obětí) byla skutečná osoba.

Každý z nich sice není sexuálním predátorem, ale riziko toho, že takovýmto lidem syntetická a AI personalizovaná panna stačit nemusí a dětská populace je pak ohrožena groomingem, je pak velké.

Můžeme si totiž pomyslet, že o nic nejde, ale co když hrátky s dětskou nafukovací pannou v někom ještě rozhoří touhu po tom zkusit to, jaké by to bylo živou a dětskou bytostí?

Setkali jste se s groomingem, resp. kybergroomingem? Víte, že jej lze v České republice spolu s dalším nevhodným či nezákonným obsahem hlásit na lince STOPonline.cz? Další kontakty naleznete mj. také na webu Safer Internet Centra České republiky.

Témata spojená s umělou inteligencí na nás dnes a denně vykukují téměř z každého koutu profesních i volnočasových činností. Kdo z nás by se nepotkal s ChatGTP nebo nějakou jinou autonomní či robotickou vychytávkou. Nebavíme se ale jen o světě internetu věcí nebo humanoidních robotů.

Vzhledem k tomu, že se jazykové modely stávají přirozenou i nedílnou součástí naších životů, stejně jako digitální technologie a sociální sítě, nastává pomalu čas aktuálně informovat o jejich pozitivech i rizicích.

AI výdobytky i obsahy mají velmi zásadní dopad na všechny generace, proměňují společnost i trh práce, dotýkají se vzdělávání ve školách, což znamená, že mají i vliv na mladší generace. Proto dnes více než kdykoliv před tím vnímáme potřebu vzdělávání, prevence i osvěty jak v oblastech online bezpečnosti, tak v souvislosti s pozitivy i riziky éry umělé inteligence.

A právě z tohoto důvodu Safer internet centrum ČR, MV KRIT a prg.ai vytvořili tři komiksové příběhy s tematikou zaměřenou na rizikové jevy související s AI, která je zacílena na Generaci Z, α i na rodiče. Tyto komiksy ale mohou sloužit i jako materiál pro prevenci a osvětu a využít je mohou tedy i preventisté, pedagogové a lektoři.

V neposlední řadě jsou komiksy s doporučeními vhodné také pro rodiče, a to právě proto, aby se mohli společně se svými dětmi populárně-naučnou formou seznámit s tím, do jakých situací se jejich potomci mohou dostat.

Komiksy s doporučeními je také možné využít jako přímou součást osvětových přednášek a materiálů v knihovnách a na všech dalších místech, kde je prostor pro prevenci (nástěnky ve školách, čekárny nejen u lékařů a další).

Aktuálně pracujeme se třemi tématy. Protože se ale jedná o komplexnější témata, budeme se jim dále věnovat a rozvíjet je. Počítáme například s tím, že v příštím roce tyto materiály doplníme o rozhovory s odborníky na oblast AI prevence a vzdělávání.

Pokud máte o tento projekt zájem, sledujte weby organizací, které jsou pod tímto komiksovým „výkopem“ podepsané.

Projekt Nebudujte svému dítěti digitální stopu, realizovaný ve spolupráci Safer Internet Centra Česká republika a Policie České republiky, se dlouhodobě zaměřuje na osvětu v oblasti bezpečného chování dětí v online prostředí. V předchozích částech projektu se pozornost soustředila především na to, jak rodiče mohou svým sdílením nevědomky budovat digitální stopu svých dětí a jak tomu předejít. Kampaň zdůrazňovala význam soukromí, vhodného nastavení technologií i otevřené komunikace mezi rodiči a dětmi.

Digitální stopa nejen o Vánocích

Aktuální, symbolicky „vánoční“ sdělení projektu upozorňuje na téma, které je v tomto období obzvlášť aktuální. Právě o Vánocích se totiž děti často dostávají k novým digitálním zařízením – mobilům, tabletům, notebookům, chytrým hodinkám, ale i k novým aplikacím a hrám. To je ideální chvíle k tomu, aby rodiče společně s dětmi správně nastavili nejen samotné zařízení, ale také pravidla pro pohyb v online světě, včetně sociálních sítí.

Digitální stopa se totiž v prostředí sociálních sítí a platforem šíří rychle, často virálně, a rodiče nemusí mít vždy přehled o tom, zda a jak jejich děti účty používají. To s sebou nese rizika – nejen z pohledu ochrany osobních údajů, ale i z hlediska vystavování dětí nevhodnému obsahu či nebezpečným kontaktům.

Nový leták v rámci projektu a kampaně k věkovému nastavení účtů

V reakci na tato rizika proto vznikl nový informační leták, který se věnuje otázce, od jakého věku si mohou děti zakládat samostatné účty na sociálních sítích.

Materiál je koncipován na základě právního ukotvení v ČR i na základě pravidel jednotlivých platforem a shrnuje, jaké možnosti mají děti v tomto věku:

• do 13 let: samostatné založení účtu není povoleno.
• 13–15 let: dítě může mít účet, ale pouze se souhlasem rodiče.
• 15 let a více: dítě si může účet založit již samostatně.

Leták přináší také varování, že až 80 % dětí mladších 15 let má účet na sociálních sítích, aniž by splnily podmínky pro jeho samostatné založení. Tato zjištění potvrzují i výsledky výzkumu Čeští žáci v online světě (SIC ČR & E-Bezpečí, 2025).

(Zdroj: Bezpecnyinternet.cz)

Proč je věková hranice důležitá

V České republice není věková hranice pro samostatné založení účtu nastavena náhodně. Věk 15 let je spojen s určitou mírou osobní a právní odpovědnosti – jedná se například o věk částečné trestní odpovědnosti nebo věk, kdy je možné legálně vstoupit do intimního života. Rozhodně ale nejde o věk, kdy by bylo legální vytváření či šíření sexuálně explicitních materiálů. Naopak právě toto období mezi 15 a 18 lety patří k nejrizikovějším z pohledu sextingu či sdílení citlivých materiálů.

Do 15 let se předpokládá, že dítě není na samostatný pohyb v prostředí sociálních sítí dostatečně připravené – a že tedy potřebuje oporu, vedení a dohled rodičů. Ten by ovšem neměl být jediným zdrojem informací. O digitální bezpečnosti mají děti získávat povědomí ve škole, doma i ve svém volném čase, aby postupně chápaly, jak online svět funguje.

Rizika předčasného vstupu na sociální sítě

Pokud se dítě pohybuje na sociálních sítích samo dříve, než je k tomu připravené, může se dostat do situací, které nedokáže řešit. Je to podobné, jako kdyby řídilo bez řidičského průkazu – nezná pravidla, nerozumí rizikům a může čelit obsahu či interakcím, které jsou pro něj nepochopitelné nebo psychicky náročné.

Může jít o:

• pornografické či násilné obsahy,
• toxické online komunity,
• hry s mikrotransakcemi či lootboxy,
• manipulativní či agresivní formy obsahu,
• nebezpečné výzvy a trendy,
• kyberšikanu či predátorské chování.

Jako aktuální příklad rizik pro nejmladší je často uváděn fenomén platformy Roblox, který kombinuje herní prostředí, sociální interakci, monetizaci i prvky, jež mohou být pro nejmenší děti nevhodné.

Nutnost ověřování věku a prevence

Stejně jako offline svět pracuje s ověřováním věku – například při nákupu alkoholu či tabáku – i online prostředí by mělo začít důsledněji vymáhat, zda účet zakládá skutečně uživatel, který splňuje potřebnou věkovou hranici. Dosud tomu tak bohužel není a odpovědnost zůstává převážně na rodinách.

Ve chvíli, kdy dítě začne vykazovat návykové chování nebo se dostane do závažného incidentu, již nejde o prevenci, ale o krizovou intervenci.

Prevence musí přicházet proto co nejdříve – právě ve chvílích, kdy dítě teprve vstupuje do digitálního světa.

Závěrečné poselství

Vánoce jsou čas, kdy chceme předávat dětem radost. Společně s ní jim však můžeme dát i bezpečný začátek jejich digitálního života. Ať už jde o nové zařízení, aplikaci nebo sociální síť – nejdůležitější je, abychom toto s nimi nastavovali společně, vědomě i bezpečně.

Na konci září nás navštívili dva zástupci kostarického registru. Kolegové z Kostariky už několik let používají náš registrační systém FRED pro správu domén, ale komunikace probíhá většinu času jen písemně. Příležitost dalšího osobního setkání proto nadchla obě strany.

Od návštěvy jsme očekávali nejen posílení vzájemné spolupráce, ale také výměnu praktických poznatků z provozu doménového registru.

Společně jsme se zaměřili nejen na obecné, ale i konkrétní témata provozování registru. Naši vývojáři jim nejprve představili detailní fungování celého systému. Poté následovaly dva dny strávené s našimi systémovými administrátory, kteří s nimi probrali specifika konfigurace i naše běžné provozní postupy. Kolegové z Kostariky na oplátku prezentovali svou infrastrukturu a potíže, s nimiž se potýkají. Na závěr je ředitel IT oddělení v rámci malé pauzy provedl naším datovým centrem.

Setkání pro nás bylo cenným zdrojem inspirace, přineslo mnoho nových podnětů, ale také zpětnou vazbu a náměty na vylepšení nejen technické dokumentace. Naším cílem není jen zlepšovat podporu a dále rozvíjet samotný software, ale také sdílet know-how týkající se provozu registru jako celku.

„Kolegům jsme také předali několik tipů k efektivnější správě Proxmoxu. Doufáme, že jim naše osvědčené postupy pomohou při ladění jejich vlastního prostředí,“ doplňuje Jiří Morariu.

Děkujeme za návštěvu a těšíme se na budoucí spolupráci!

Zhodnocení kolegů z Kostariky si můžete přečíst v angličtině či španělštině na jejich blogu.

Je mi velkou ctí oznámit, že projekt jednotné státní domény gov.cz vstupuje do další klíčové fáze. Přechodné období, kdy byla správa domén státní správy do značné míry prováděna manuálně, je u konce! Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru. Navazujeme tak na konec roku 2024, od kdy naše sdružení provozuje robustní a bezpečnou DNS infrastrukturu pro doménu gov.cz a vnímáme to zejména jako další příspěvek sdružení CZ.NIC k naplnění role seriózního partnera státu. Mimochodem, za rok, co provozujeme DNS infrastrukturu pro gov.cz, na ní vzrostl provoz na dvojnásobek.

Proč jednotná státní doména gov.cz?

Cílem jednotné domény gov.cz, k jejíž migraci se stát po mnoha letech odhodlal, je vyřešit roztříštěnost domén státní správy, která bránila centrálnímu nastavení a kontrole technických pravidel a zvyšovala rizika s tím spojená. Věříme, že i díky portálu se napříště nesetkáme s doménami typu edalnice.cz.

Jednotná doména je důležitá pro:

• zvýšení kybernetické bezpečnosti: Pomáhá zajistit vysokou úroveň dostupnosti webů českých úřadů a zvýšit úroveň jejich kybernetické bezpečnosti.
• sjednocení vizuálního vzhledu: Doplňuje projekt sjednocení vizuálního vzhledu a internetových domén centrálních úřadů.

Srdce portálu: Náš open-source systém FRED

Pro fanoušky otevřeného kódu je klíčová informace, že celé řešení portálu pro správu domén gov.cz je postaveno na našem škálovatelným a modulárním open-source registračním systému FRED.

• Nadstavba nad systémem FRED: Základem je nově vyvinuté rozšíření backendové části, frontendová část portálu byla vyvinuta přesně podle zadání DIA, uživatelský interface byl navržen v souladu s design manuálem státu.
• Oddělená a prověřená infrastruktura: Portál je provozován na oddělené infrastruktuře, která však vychází z infrastruktury pro registr domény .CZ.

Portál v akci: Automatizace, CAAIS a Otevřená data

Námi vyvinutý portál, jehož produkční provoz byl zahájen 2. prosince 2025, přináší zásadní změnu ve správě doménových záznamů:

1. Identita a řízení přístupu

• Autentizace a autorizace přes CAAIS: Pro zajištění maximální bezpečnosti a důvěryhodnosti je přihlašování a správa uživatelských rolí zajištěna pomocí centrálního státního autentizačního a autorizačního systému CAAIS.
• Role navázané na CAAIS: Oprávnění konkrétních uživatelů v portálu pro správu domén jsou přímo navázána na role, které mají přiděleny v systému CAAIS.
• Otevřená data o orgánech veřejné moci (OVM): Seznam OVM, pro které jsou domény spravovány, je automaticky získáván z otevřených dat, což zajišťuje jeho aktuálnost a transparentnost.

Nutno podotknout, že rozhodnutí DIA, využít pro přihlašování do portálu pouze systém CAAIS a nepodporovat postupně opouštěný JIP/KAAS, znamenalo pro některé OVM drobnou komplikaci, protože CAAIS dosud k žádnému systému nepotřebovali. Portál tak pomáhá státu i s přechodem na modernější autentizační a autorizační systém.

1. Technická správa

• Přímá správa OVM: Správu DNS záznamů budou nově přímo řídit techničtí správci z jednotlivých OVM.
• Registrace, blokace a rušení domén pak provádí správci z DIA.
• Automatizace změn: Kromě webového rozhraní je k dispozici také REST API pro automatizovanou správu nebo nástroj pro automatické získání a obnovu Let’s Encrypt certifikátů. Validace a generování DNS záznamů jednotlivých zón probíhá automaticky s periodou 5 minut.
• Vysoká bezpečnost: Zajišťujeme automatizovanou správu technologie DNSSEC a celá infrastruktura portálu je provozována na třech geograficky vzdálených lokalitách. Infrastruktura DNS anycastu je rozmístěna po celém světě, stejně jako infrastruktura pro CZ doménu.
• Pokročilé záznamy: Portál podporuje všechny rozšířené typy DNS záznamů (A, AAAA, CNAME, MX, SRV, TXT, CAA, TLSA, SVCB, HTTPS, SSHFP) a navíc i speciální záznam ANAME pro dynamické získávání adres z externích cloudových služeb využívaných státem.
• Veřejné rozhraní: K dispozici je veřejné rozhraní pro ověřování informací (webWHOIS, RDAP). Mimochodem, dosluhující UNIX WHOIS nebyl po dohodě s DIA implementován.

Jsme rádi, že můžeme svou kvalitní expertízou přispět k bezpečnější, přehlednější a modernější státní správě v digitálním prostoru. Věříme, že sjednocená doména gov.cz je důležitým pilířem pro legitimní jistotu občanů při komunikaci se státem. Děkuji všem kolegům, kteří se na vývoji, testování a nasazení řešení podíleli a nadále jej budou udržovat v chodu a rozvíjet. Jde fakticky o další doménový registr, který nově budeme provozovat. Nemalý dík patří také našim partnerům v DIA, kteří nám projekt zadali, průběžně jej kontrolovali a zajišťují rovněž jeho přijetí všemi OVM.

Každý den probíhá test odolnosti internetové infrastruktury a jejich uživatelů. Útoky nebo informační operace jsou často odhaleny až ex post, nicméně nám dávají možnost se poučit z chyb a informací postižených subjektů. Následující text se věnuje třem pokusům ochromit fungování internetu a ovlivnit vnímání reality prostřednictvím informací o ozbrojeném konfliktu na sociálních sítích.

Na konci listopadu vydaly izraelské výzkumné a vzdělávací centrum Alma a firma Dos-Op zprávu, která mapuje kybernetickou útočnou skupinu BQT.Lock (BaqiyatLock) a jejího vůdce Karima Fayada. BQT.Lock je ofenzivní kybernetická skupina specializující se na ransomwarové útoky. Veřejně se BQT.Lock prezentuje jako hacktivistický kolektiv – hackeři jednající z ideologických, politických nebo sociálních motivů. Důkazy však jednoznačně ukazují, že se nejedná o běžnou hacktivistickou skupinu, ale o přímou digitální pobočku Hizballáhu, jejíž motivy jsou hluboce zakořeněny v nábožensko-politické ideologii. Skupina tak funguje na ideologickém a náboženském základě, přičemž kombinuje kriminální kybernetickou činnost s prosazováním strategických cílů Hizballáhu.

Název skupiny má hluboký náboženský a ideologický význam. Arabský termín „Baqiyat“ (باقية) znamená „zůstat“ nebo „přetrvat“. V šíitské interpretaci výraz „Baqiyyat Allah“ má odkazovat na božskou přítomnost, která zůstává na světě, nebo na postavu, která je považována za představitele Boha na zemi. Pro Hizballáh a Íránské revoluční gardy (IRGC) se tento termín stal symbolem revoluční vytrvalosti, militantního odhodlání a věrnosti cestě imáma. Spojením tohoto konceptu s technologickým termínem „Lock“ (uzamčení, šifrování) vytváří skupina silný symbolický význam: „Pozůstatek Boha, který uzamyká nepřátele Boha.“

Skupina tvrdí, že zašifrovala více než 540 serverů po celém světě a odcizila velké objemy citlivých dat. Kromě přímých útoků provozuje BQT.Lock také kriminální obchodní model známý jako „Ransomware-as-a-Service“ (RaaS). V rámci této platformy, fungující pod značkou Baqiyat, poskytuje své ransomwarové nástroje dalším aktérům za úplatu, obvykle v kryptoměně Monero (XMR). Tímto způsobem vytváří infrastrukturu pro širší kriminální aktivity a zpřístupňuje kyberzločin i aktérům s omezenými technickými schopnostmi.

Skupina se zaměřuje na cíle v Izraeli (letiště Ben Gurion, Bezeq, Rafael), USA (weby spojené s prezidentskými volbami v roce 2024), Saúdské Arábii, Spojených arabských emirátech a také na vnitřní oponenty Hizballáhu v Libanonu (křesťanské strany, televize MTV). Kromě již zmíněných ransomwarových útoků provádí skupiona DDoS útoky a využívá základních zranitelností k proniknutí na menší, špatně zabezpečené weby. Při akcích proti politickým oponentům Hizballáhu (křesťanské strany Kataeb, Libanonské síly, televizní stanice MTV Lebanon) se zaměřuje na kybernetické útoky s cílem narušit činnost a zastrašovat.

Navzdory snaze prezentovat se jako sofistikovaná skupina vykazuje BQT.Lock kritické operační slabiny. Analýza napadených systémů ukázala, že skupina zanechává stopy (logy) kvůli nedostatečným bezpečnostním postupům. Tyto chyby umožnily bezpečnostním výzkumníkům zkoumat útoky, odhalovat jejich postupy a v některých případech dokonce rekonstruovat šifrovací klíče a zmírnit škody.

Zpráva se také věnuje rozkrytí identity vůdce Karima Fayada, který je na jedné straně studentem počítačového a komunikačního inženýrství na Americké univerzitě v Bejrútu, kde má promovat v roce 2026 a kde také několik měsíců působil jako výzkumník. Podle svého profilu na LinkedIn pracoval během studií v relevantních civilních firmách, například jako stážista v oboru AI inženýrství. Na druhé straně je aktivním operativcem Hizballáhu, který pro organizaci provádí kybernetické operace (operuje online pod pseudonymy ZeroDayx1 a „Liwaa Mohammad“). Jeho identita byla odhalena díky křížové analýze informací z jeho online profilů. Jeden z kanálů spravovaných ZeroDayx1 se totiž dříve jmenoval „Karim Fayad“. Plus fotografie na soukromém instagramovém účtu Karima Fayada ukazují tetování bývalého vůdce Hizballáhu a náramkové hodinky, které jsou identické s těmi na fotografiích zveřejněných na účtu ZeroDayx1 na platformě X.

Vzhledem k jeho hluboké angažovanosti v náborové síti je pravděpodobné, že Fayad hraje roli v identifikačním a náborovém aparátu Hizballáhu. Může být zodpovědný za identifikaci mladých lidí s technickým potenciálem, jejich prvotní prověření a předání do náborového procesu organizace, který začíná přibližně ve věku 16–17 let.

Činnost Karima Fayada a BQT.Lock je dokonalou ilustrací strategie Hizballáhu, která stírá hranice mezi civilní a vojensko-teroristickou činností. Organizace systematicky rekrutuje a nasazuje civilisty s vysokou odbornou kvalifikací, aby sloužili jako kybernetická síla v jejím operačním aparátu. Tento model jí umožňuje rozšiřovat své kybernetické schopnosti, využívat civilní krytí pro tajné operace a zvyšovat míru věrohodného popření své účasti na škodlivé činnosti.

Skupina BQT.Lock není jediná. Na sociálních sítích se chlubí společnými útoky s dalšími pro-íránskými kybernetickými skupinami, mezi něž patří Cyber Fattah Team, 313 Team, LulzSec nebo Cyber Islamic Resistance. To dokazuje, že BQT.Lock je součástí širší kybernetické fronty napojené na Irán.

Pana Lu Henga asi nebudete znát. Čínský podnikatel s agresivními praktikami, které využívá až na hraně (nebo za hranou?) existujících pravidel a které ho čas od času dostávají do nechtěné mediální pozornosti. Proč? Prostřednictvím svých společností, zejména Larus a Cloud Innovation, nashromáždil Lu Heng přibližně 10 milionů nedostatkových adres IPv4 určených pro africký kontinent. Proč Afrika? Afrika je jediným regionem na světě, který ještě disponuje volnými zásobami IPv4 adres, jelikož její internetová infrastruktura se rozvíjela pomaleji. To z ní učinilo cíl pro podnikavce, jako je Lu Heng. Tyto adresy pronajímá převážně společnostem mimo Afriku, což vyvolalo ostrou kritiku ze strany afrických poskytovatelů internetových služeb a AFRINIC (jeden z pěti regionálních registrů zodpovědných za přidělování IP adres, obdoba evropského RIPE NCC). Tento spor eskaloval v sérii soudních pří, které vedly k dočasné paralýze AFRINIC, zmrazení jeho bankovních účtů a přerušení distribuce nových IP adres africkým společnostem.

Lu Heng prostřednictvím své hongkongské společnosti Larus vyhledává nevyužité IPv4 adresy a pronajímá je společnostem sídlícím většinou mimo Afriku. Mezi lety 2013 a 2016 jeho společnost Cloud Innovation, registrovaná na Seychelách, získala od AFRINIC 6,2 milionu IPv4 adres – více, než je přiděleno Nigérii, nejlidnatější zemi Afriky. Jedna IPv4 adresa může mít na trhu hodnotu přibližně 50 USD. Společnost Larus je dále pronajímá za 5 % až 10 % této hodnoty ročně. S kontrolou nad více než 10 miliony adres se jedná o vysoce lukrativní byznys.

V roce 2020 se AFRINIC po interním přezkumu pokusil získat zpět IP adresy držené Lu Hengem s argumentem, že je nepoužívá v africkém regionu. Právní kroky ze strany Lu Henga měly pro organizaci zničující následky. V červenci 2021 vedla jedna ze žalob ke zmrazení bankovních účtů AFRINIC, což organizaci fakticky paralyzovalo a nakonec ji poslalo do nucené správy. To přerušilo distribuci nových IPv4 adres na kontinentu. V září 2025 byl zvolen konečně zvolen nový správní výbor AFRINIC a někteří poskytovatelé již obdrželi nové adresy.

Tato dlouholetá kauza ukazuje, jak velkou strategickou hodnotu základní internetové infrastruktury představují IP adresy a jak relativně jednoduše (s dostatkem finančních prostředků) může dojít k paralýze organizace, která je zodpovědná za jejich správu. IP adresy byly od začátku chápány jako veřejný statek spravovaný pro veřejné blaho a tomu byl nastaven i systém jejich získávání prostřednictvím regionálních registrů. Nedostatek IPv4 adres, neochota části trhu přejít na IPv6, zvyšující se cena vzácného statku a komerční apetit některých subjektů pak vedou k testování funkčnosti a odolnosti celého systému přidělování IP adres.

Izraelská internetová asociace (ISOC-IL) vydala zprávu Ballistic Fakes, kde analyzuje globální a lokální úsilí o ověřování faktů během izraelsko-íránské války, která vypukla 13. června 2025 a zahrnovala 12 dní intenzivních leteckých a balistických úderů z obou stran. Toto období bylo doprovázeno masivním šířením dezinformací, přičemž online psychologické operace a vlivové kampaně hrály aktivní roli. Sociální sítě v Izraeli, Íránu i po celém světě byly zaplaveny nepravdivými nebo manipulativními informacemi o válce, jejích cílech a dopadech. Dokument shrnuje poznatky získané z kvantitativní analýzy 592 ověření faktů, které publikovalo 50 mezinárodních organizací. Data byla čerpána primárně z databáze Google Fact Check Explorer a v menší míře z příspěvků dvou předních izraelských organizaci, FakeReporter a Bodkim Project. Do studie bylo zahrnuto 47 organizací pro ověřování faktů z 23 zemí, což dokládá globální zájem o konflikt. Analýza odhalila významnou roli aktérů mimo tradiční západní sféru, když 25 % všech ověření provedla organizace Misbar z Jordánska), dále pak AFP a 136 ověření provedlo 8 organizací z Indie (například Newschecker, Boom, Factly).

Zpráva uvádí, že většina falešného obsahu byla vizuální (videa) a spoléhala na vytržení ze souvislostí autentických záběrů spíše než na čistou fabulaci (71 % případů bylo prezentováno zavádějícím způsobem, který měnil jeho význam, 76 % případů vytrženo z časového kontextu). Významná část kontrolovaného obsahu (20 %) byla generována umělou inteligencí a zaměřovala se na přehánění zpráv o fyzickém poškození a vojenské síle. Zcela smyšlená tvrzení se vyskytovala v 15 % případů, podvodný obsah byl identifikován ve 2 % případů (subjekt se vydával za jinou instituci nebo osobu).

Analýza motivace k šíření dezinformací ukázala, že 72 % ověřeného obsahu potenciálně sloužilo íránským zájmům a 24 % ověřeného obsahu potenciálně sloužilo izraelským zájmům. Navzdory tomuto rozložení dezinformací studie nezjistila systematickou politickou zaujatost u většiny globálních organizací pro ověřování faktů; zaměřovaly se především na virální obsah bez ohledu na to, které straně mohl prospět. Zpráva také konstatuje, že izraelské možnosti ověřování faktu jsou omezené a nedostatečně rozvinuté, neboť existuje jen malý počet organizací pro tuto činnost a ty existující čelí finančnímu a politickému tlaku.

Při procházení šatníku mě napadlo zbavit se nenošených šatů, tak jsem si podala inzerát na jedné nejmenované platformě, která sama upozorňuje na riziko podvodných e-mailů.

Proč to nezkusit, třeba se takové šaty někomu budou hodit. Za nějakou dobu se mi ozvali hned tři „vážní zájemci“, samozřejmě z adres, které byly náhodným shlukem znaků.

Nejdřív jsem si povzdechla, že to nechám být. Ale pak jsem si řekla, kolik je takto lidí, kteří zkouší sem a tam něco prodat, zvlášť teď před Vánoci, kterým se ještě informací o podvodnících nedostalo? Zvlášť když nám lidé přece „posílají“ peníze, co by se mohlo stát? A přijede kurýr, ještě lepší, ani nikam nemusím…

Ale místo předvánočních pár stovek k dobru prodávajícímu zbydou jen oči pro pláč, protože jej podvodníci mohou připravit o všechny peníze a možná i víc.

Náhodou se dva z kupujících jmenovali Stanislav, oba byli, světe, div se, ze Stříbra a oba mi nabízeli vyzvednutí prodávané věci Packetou (u nás ovšem Zásilkovna) nebo DPD, tak jsem si říkala, že bude stačit vybrat jednoho z nich a sjednám s ním obchod. To je přece dobrá nabídka…

Protože jsem odepisovala všem třem „zájemcům“, s ohledem na druhého Standu ze Stříbra, který neodpovídal, jsem odepsala takto:

Následovala nabídka, která se přece neodmítá:

Náklady samozřejmě hradí kupující, všechno zařídí… Co víc si přát. Údaje jsem poslala, kupujícímu nevadilo ani to, že jsem uvedla adresu na magistrát, telefon nefunguje a jméno je taky dost profláklé.

Standa obratem odepsal:

To je teda dohoda… Za půl hodiny mi přišla zpráva s objednávkou, která vypadá na první pohled dobře – adresa je (jeví se býti!) na dpd.com, dokonce https. Ale když jsem si na adresu najela myší, objevilo se něco jiného, odkaz vedl na adresu, která určitě není oficiální stránkou společnosti.

Nejpozději v tomto okamžiku by měl každý prodávající i kupující, který dostane takto výhodnou nabídku, zpozornět a dále nepokračovat. Já, protože jsem si vědoma možných rizik, jsem ale stránku vizuálně zkontrolovala.

Po otevření odkazu, který se pod viditelným odkazem skrývá, se mi objevila následující stránka, úspěšně imitující stránky DPD.

Stránku jsem ihned nechala zařadit do naší služby Deny listy a zároveň jsme zahájili kroky pro její kompletní zrušení.

Pokud vám tedy přijde zpráva z prapodivné adresy, s výhodnou nabídkou, zvláštní češtinou (nemusí být) a odkaz (na který jen najedeme myší) nakonec vede někam jinam, než je avizováno, dotyčnému už neodpovídejte, neklikejte na odkaz a celou konverzaci pošlete přes tlačítko Přeposlat na adresu abuse@csirt.cz, která patří CSIRT Abuse Týmu, ten si s ní již poradí. Nahlášením nebezpečné stránky pomůžete i ostatním uživatelům.

Klidný předvánoční čas bez nechtěných ztrát!

On-line ZOO nabízíme už několik let a pořád nás překvapuje, jak přirozeně dokáže děti vtáhnout do světa, který je jim blízký – do příběhů, kde zvířátka narážejí na různé nástrahy digitálního prostředí. Letos jsme poprvé otevřeli dveře i dětským domovům, a to díky programu Safer Internet Centra Česká republika financovanému z evropského grantu. A i když většina z nich má jen malé skupinky dětí ve věku 5–10 let, zájem byl překvapivě velký. Nakonec jsme zavítali například do domova ve Zruči nad Sázavou, Dlažkovic nebo Přestavlk.

Děti z dětských domovů: někdy napřed, někdy pozadu

Dětské domovy nejsou jeden svět — spíš desítky malých světů, z nichž každý funguje trochu jinak a vytváří pro děti jiné podmínky.

Většina dětí z dětských domovů se s internetem setkává až mnohem později než děti, které vyrůstají v běžných rodinách. Žijí v menším kolektivu, často docházejí do školy přímo v areálu domova a neobklopuje je tak široká síť vrstevníků, kteří by je přirozeně vtahovali do online trendů. Mnoho z nich ani nemá vlastní mobil, počítač nebo tablet, ať už z finančních nebo výchovných důvodů. Není proto výjimkou, že se do online prostředí poprvé dostanou až ve chvíli, kdy je k tomu někdo cíleně dovede.

Ale jsou i opačné situace. Děti, které docházejí do běžné školy mimo domov, se někdy dostávají k technologiím stejně rychle jako jejich spolužáci – stačí pár dní mezi vrstevníky a už se dozví, jaká hra „letí“, co je teď “cool”, nebo které video se právě šíří. A občas je dokonce i předběhnou. V domově totiž mohou mít víc volného času než děti v rodinách, kde se den rozpadá mezi kroužky, úkoly a další povinnosti. A tak když mají technologie k dispozici, dokážou se do nich ponořit naplno a nové věci si osvojí opravdu rychle.

To vytváří pestrou směsici zkušeností — od dětí, které mají technologie „v malíku“, až po ty, pro které je většina online světa nová. A právě tahle různorodost dělá setkání On-line ZOO tak zajímavými.

O čem si s dětmi povídáme

Každá kapitola z knížky představuje nějakou situaci, do které se mohou děti jednou dostat – ať už jde o přehnané trávení času u obrazovky, nepříjemné chování mezi vrstevníky, komunikaci s cizími lidmi nebo třeba to, jak nás může zmást reklama nebo jak je snadné naletět něčemu, co vypadá na první pohled lákavě.

Není potřeba nic složitě vysvětlovat — příběhy to udělají za nás. Děti okamžitě reagují, doplňují, předhánějí se, kdo má podobný zážitek. A přesně v tu chvíli se z vyprávění stává opravdový dialog. Děti úplně přirozeně pojmenují, co jim nesedí, kde by si daly větší pozor, komu by věřily a proč.

Často přidávají vlastní postřehy:

• „Tohle jsem jednou viděl!“
• „Takhle o mně někdo mluvil.“
• „Já bych to udělal jinak!“

A právě jejich spontánní poznámky ukazují, že i malé děti dokážou o digitálním světě přemýšlet překvapivě do hloubky — když jim k tomu dáme prostor. I ti nejmladší rychle pochopí, že internet může být plný zábavy, ale že je dobré vědět, jak se v něm pohybovat, ale že je fajn vědět, jak zůstat v bezpečí. Příběh jim vytvoří jednoduchý rámec, ale teprve společná diskuse ukáže, jak moc už tématu rozumí a jak přirozeně o něm přemýšlí.

Proč začínat už s malými dětmi

Možná to zní zvláštně – mluvit o bezpečném chování na internetu s dětmi, které jej ještě pořádně nepoužívají. Ale právě to se ukazuje jako velká výhoda. Je to stejné, jako když děti učíme, jak přecházet silnici dřív, než je pošleme samotné ven.

U dětí z dětských domovů je to možná ještě důležitější než jinde. Mají totiž často méně individuálního času s dospělými, kteří by jim mohli předávat drobná každodenní „pravidla“, jež se v běžných rodinách učí tak nějak automaticky. O to víc pak ocení chvíli, kdy je někdo opravdu poslouchá, ptá se jich na jejich názor a dává jim prostor mluvit o svých zkušenostech beze strachu, že budou hodnoceni. A přesně tohle On-line ZOO nabízí.

Závěrem

On-line ZOO ukazuje, že malé děti dokážou svět internetu pochopit mnohem lépe, než si často myslíme. Když se k nim témata dostanou přirozeně, beze strachu a s pomocí příběhů, zapojují se s obrovským nadšením. Je úžasné sledovat, jak sdílejí své zkušenosti, nebojí se ptát a samy přicházejí na to, co je pro ně bezpečné.

Možná je to tím, že zvířátka v příbězích působí jako most mezi nimi a námi dospělými. Možná tím, že díky nim mohou nahlédnout do světa, který je teprve čeká. A možná i tím, že cítí, že jejich hlas má váhu.

Ať už je důvod jakýkoli, jedno víme jistě: cesta On-line ZOO do dětských domovů má smysl. A my jsme rádi, že u toho můžeme být. Protože každé takové setkání znamená pro děti důležitý krok k tomu, aby se v online světě pohybovaly bezpečněji a s větší jistotou.

Základní škola a Dětský domov Sedlec-Prčice, Přestavlky

Základní škola praktická Dlažkovice

Dětský domov a Školní jídelna, Zruč nad Sázavou

V rámci projektu Safer Internet Centrum Česká republika, financovaného z grantu Evropské unie, pořádáme celou řadu osvětových aktivit zaměřených na bezpečné a zodpovědné chování na internetu. Letos jsme se zaměřili především na výchovné a diagnostické ústavy napříč Českou republikou. Naše přednášky nabízíme bezplatně a jejich cílem je především předat praktické informace srozumitelnou formou a otevřít prostor pro diskusi o online světě, který mladí lidé dennodenně žijí.

Proč je důležité mluvit právě s těmito dětmi

Do výchovných a diagnostických ústavů se nejčastěji dostávají starší děti a mladiství, kteří mají za sebou náročná životní období a potřebují intenzivnější podporu. Jejich zkušenosti – nejen ty životní, ale i online – se často výrazně liší od zkušeností vrstevníků vyrůstajících v běžném rodinném prostředí.

Internet je pro mladé lidi útočištěm, hřištěm i bojištěm zároveň. Tlak vrstevníků, snaha „zaujmout“, touha „něco dokázat“ nebo jen obyčejná zvědavost může vést k situacím, které nejsou úplně bezpečné. A v případě dětí, které už samy řeší obtížné situace, může být riziko ještě vyšší.

Proto se snažíme přinést témata, která jsou pro ně skutečně užitečná. A hlavně o nich mluvit tak, aby to dávalo smysl. Žádné moralizování — spíš společné hledání hranic.

On-line obsah za hranou

Jedním z hlavních témat, které jsme letos dětem nabídli, byla přednáška „On-line obsah za hranou“. Mladým lidem jsme na příkladech vytyčili hranici mezi tím, co je v online prostředí běžné, co může být problematické, a co je naopak jednoznačně „přes čáru“ – ať už z pohledu zákona, sociálních sítí nebo vztahů mezi lidmi.

Diskutovali jsme například o tom:

• kde končí legrace a začíná problém,
• jak poznat obsah, který může být nelegální,
• proč „jen sdílení“ může někdy napáchat velkou škodu,
• jak fungují autorská práva,
• co může způsobit nenávistný komentář a jaké následky může mít virální video,
• co znamená osobní odpovědnost při vytváření a sdílení příspěvků.

Nešlo ale jen o výklad. Velkou část setkání tvořila otevřená diskuse. Mladí lidé se ptali, sdíleli zážitky ze svých životů a zajímali se o to, jak podobné situace řešit. Některé jejich příběhy byly těžké, jiné úsměvné, ale všechny měly jedno společné – upřímnou snahu pochopit, co je na internetu ještě v pořádku a co už ne.

Závěrečná debata pak umožnila ujasnit si, jaké chování je bezpečné, jaké rizikové, a proč je dobré přemýšlet dopředu, než něco zveřejní.

Jaký to mělo smysl

Opakovaně se ukazovalo, jak moc mladým lidem pomáhá, když se o online světě mluví otevřeně, věcně a bez odsuzování.

Snažili jsme se, aby si uvědomili, jaké mohou mít jejich online rozhodnutí konkrétní následky – ať už jde o reputaci, vztahy, nebo v některých případech i právní odpovědnost. Díky diskusi zároveň získali prostor pro sdílení situací, které znají ze svého každodenního života, a mohli si je promyslet s odstupem a kriticky.

Mnozí si z přednášky mohli odnést i praktické dovednosti: jak bezpečně nastavit sociální sítě, jak reagovat na obtěžování či nevhodný obsah, jak vyhodnotit rizikovou situaci nebo kdy je nejlepší vyhledat pomoc.

Důležité také je, že ve výchovných a diagnostických ústavech má podobná práce větší dopad než kdekoli jinde. Mladí lidé zde často řeší napjaté vztahy, tlak okolí nebo nejistotu – a online svět je součástí všech těchto témat. Když dostanou možnost o nich otevřeně mluvit, může to být první krok ke změně.

Na závěr

Naše práce v rámci projektu Safer Internet Centrum ČR stojí na jednoduchém principu: mluvit s dětmi o internetu tak, aby to bylo užitečné, srozumitelné a autentické. A právě ve výchovných a diagnostických ústavech má tohle povídání obrovský smysl.

Mladí lidé zde nezískávají jen informace. Získávají možnost zamyslet se nad vlastním online životem, začít ho lépe řídit a vytvořit si zdravější a bezpečnější návyky do budoucna.

Výchovný ústav, středisko výchovné péče a střední škola, Jindřichův Hradec

Diagnostický ústav a základní škola Praha 2, Lublaňská 33

Dětský diagnostický ústav Homole, pobočka Šindlovy Dvory

Šikana, fyzická nebo psychická, stejně tak jako její „online“ podoba (tzv. kyberšikana), patří mezi závažná rizika, která ovlivňují životy dětí, mladých lidí, a mohou zasáhnout alespoň jednou za život každého z nás. Můžeme se ocitnout v roli oběti, svědka nebo dokonce být v blízkosti agresora či jeho pomocníků. Odehrávat se může téměř kdekoli – ve škole, ve sportovním nebo zájmovém kroužku, na táboře, v dětském domově, jiném ústavním zařízení nebo zařízení náhradní rodinné péče. Případně na pracovišti a v online prostředí.

V České republice máme k dispozici řadu dat a průzkumů, které potvrzují, že šikana ani kyberšikana nejsou okrajovým jevem. Samotní žáci ji zmiňují až ve třech čtvrtinách tříd na základních školách a zhruba v každé třetí třídě na školách středních. Osobní zkušenost s kyberšikanou uvádí přibližně každé třetí dítě. Kyberšikanu muselo v uplynulých třech letech řešit asi 21 % základních a 24 % středních škol. Až 67 % mladistvých se navíc někdy samo vnímalo jako oběť kyberšikany (Česká školní inspekce, 2024). Pozitivní zpráva je, že téma postupně přestává být tabu – dřívější tvrzení, že „u nás se to neděje“, je nebezpečný mýtus.

Tato problematika se však netýká jen České republiky, proto na evropské úrovni vzniká nový dokument tzv. Akční plán a strategie v boji proti (kyber)šikaně.

Kyberšikana – definice, právní přesah, důsledky

Kyberšikana je opakované, záměrné a dlouhodobé ubližování s využitím digitálních technologií, při kterém existuje mocenská nerovnováha a oběť se útokům nedokáže účinně bránit. Specifikem online prostředí je domněnka anonymity, rychlost šíření a možnost virálního opakování.

Do útoku se kromě původního agresora mohou zapojovat i tzv. sekundární útočníci („létající opice“) – např. opakovaným sdílením nahrávek nebo přidáváním dehonestujících komentářů. (K. Kopecký et al., 2023).

Kyberšikana často může naplnit také podstatu trestněprávního přesahu – může přejít do vydírání, nebezpečného vyhrožování, pomluvy, sdílení nenávistného nebo diskriminačního obsahu.

To vše může mít závažný dopad na zdraví (jak fyzické, tak duševní), na pocit bezpečí a sociální status oběti. Za nejčastější důsledky můžeme považovat:

• únava, poruchy spánku, somatické potíže; změna návyků a zvýšené riziko závislostí (alkohol, nadužívání medikace, nadměrné online aktivity včetně hraní)
• úzkosti, ztráta sebedůvěry, posttraumatické reakce; riziko rozvoje depresí, sociální fobie či sebepoškozování
• pocit bezmoci, stud a tlak; časté vystavování posměchu a pomluvám
• zhoršení soustředění a prospěchu, vynechávání docházky
• izolace/ostrakizace, zhoršení vztahů v kolektivu i doma

S čím může naše příručka pomoci?

Včas reagovat na projevy agrese a násilí
Učí, jak včas odhalit i jednorázové online incidenty a podle jasných kroků je bezpečně utnout, než přerostou v (kyber)šikanu.

Přenést teorii do praxe a sladit prevenci s intervencí
Nabízí konkrétní kroky pro různé role (učitel, rodič, vedení školy, preven­tista), jasné návody pro akutní fázi i postup podpory a ochrany oběti.

Zvýšit povědomí a zapojit všechny aktéry
Definuje jednotný postup, varovné signály a rozdělení odpovědností, aby rodiče, školy i komunity věděli, co dělat od prvního podezření až po vyhodnocení případu.

Příručka je nástrojem ke sjednocení přístupu. Má za cíl podpořit prevenci tak, aby byla dlouhodobá i systematická.

Data ukazují, že školy, které mají v prevenci aktivní přístup, zaznamenávají efektivnější řešení rizikových jevů i chování, kam šikana a kyberšikana může patřit. Příručka tedy neslouží jen pro akutní řešení situace, ale také jako inspirace pro plánování prevence – tím lze snížit výskyt a dopad šikany či kyberšikany. Proto ji doporučujeme provázat s fyzickým školením na školách a v dalších kolektivech, které jsou těmito fenomény ohroženy.

A jaká hlavní témata příručka přináší?

• Co je kyberšikana: definice, jak ji rozpoznat?
• Proč je pro děti tak nebezpečná?
• Mýty o kyberšikaně
• Varovné signály: co dělat a co nikdy nedělat (jak reagovat)?
• Případy z praxe
• Řešení kyberšikany
• Jak postupovat v různých rolích: jako učitel, sociální pracovník, rodič?
• Právní přesah: do 15 let, 15-18 let, nad 18 let
• Základní tipy prevence pro všechny uživatele

Šikana a kyberšikana nejsou „jen“ školní problém nebo problém na internetu – mají dopady na životy našich dětí, mladých lidí i nás všech jako součásti širší společnosti. Vzhledem k rostoucímu významu digitálních technologií i „online“ komunikace se tyto fenomény stávají stále palčivějšími. Tuto příručku jsme připravili jako praktickou oporu: nabízí jasné kroky pro podporu oběti, prevenci i rychlou reakci. Věříme, že vám pomůže – ať už jste učitel, rodič, žák, nebo kdokoli, komu na bezpečném a respektujícím prostředí záleží. Každý z nás může udělat malý krok, který pro někoho třeba znamená velkou změnu.

Příručku je možno si stáhnout zde. Další informace o této aktivitě jsou k dispozici na webové adrese bezpecnyinternet.cz.

Evropa se začíná připravovat na další Světovou radiokomunikační konferenci, která se koná 18. října – 12. listopadu 2027 v Šanghaji. Na této akci, která se koná každé čtyři roky, určují členské státy Mezinárodní telekomunikační unie pravidla pro využívání rádiového spektra. A jako vždy, i nyní se rýsují některé sporné body mezi různými (potenciálními i současnými) uživateli spektra.

Přípravy na konferenci v rámci Evropy byly hlavním tématem workshopu, který 13. listopadu 2025 v Bruselu uspořádaly Evropská komise a Evropská konference poštovních a telekomunikačních správ (CEPT). Na jednání se jako nejkontroverznější témata jeví identifikace dalšího spektra pro mobilní sítě nad 6 GHz a využití mobilních pásem pro konektivitu přímo mezi zařízeními (D2D). Tyto body představují střet mezi rostoucí poptávkou mobilního průmyslu po kapacitním spektru a rychlosti a potřebami stávajících uživatelů, zejména v oblasti obrany (NATO), kosmického výzkumu (ESA, EUMETSAT), letectví (Eurocontrol) a klasického terestriálního vysílání (EBU).

Další potenciální třecí plochou je příprava agendy pro WRC-31, konkrétně diskuse o budoucím využití cenného pásma pod 700 MHz, které je v současnosti v EU vyhrazeno pro digitální pozemní televizi (DTT). Zatímco mobilní operátoři usilují o přístup k tomuto pásmu pro zlepšení pokrytí, broadcasteři zdůrazňují jeho trvalou nezbytnost pro zachování životaschopného terestrického vysílání. Ostatně i v Česku mobilní operátoři prostřednictvím své asociace (APMS) začali brousit nože.

Zástupci NATO se poměrně razantně vyjádřili proti snaze mobilního sektoru určit pásma 4400–4800 MHz, 7250–8400 MHz a 14.8–15.35 GHz pro služby IMT (International Mobile Telecommunications). Výhrady kvůli ochraně stávajících satelitních služeb vznesli i zástupci EUMETSATu. Vzhledem k těmto omezením se jako nejpravděpodobnější kandidát pro mobilní využití v Evropě jeví pásmo 7125–7250 MHz, které by mohlo sloužit jako rozšíření horní části pásma 6 GHz.

Dalším tématem workshopu byly služby konektivity „Direct-to-Device“, která umožňuje přímou komunikaci mezi zařízeními například mezi mobilním telefonem a satelitem. Tyto služby se nyní opírají o čl. 4.4 Radiokomunikačního řádu, což ale neposkytuje silnou právní jistotu. Tento článek totiž dává jen obecný rámec pro přidělování rádiových kmitočtů, když říká, že „správy členských zemí nejsou oprávněny přidělovat kmitočty stanicím v rozporu s tabulkou přidělení kmitočtových pásem uvedenou v Řádu, nebo s jinými ustanoveními Řádu, s výjimkou výslovné podmínky, že tím nebude působeno škodlivé rušení službám, jejichž stanice jsou provozovány v souladu s ustanoveními Ústavy, Úmluvy a Řádu, ani že nebude pro takový příděl žádána ochrana před rušením působeným těmito službami.“.

EU by měla na WRC-27 podpořit vytvoření mezinárodního regulačního rámce s cílem zajištění ochrany pozemních IMT sítí (předpokládá se realizace studie a možné nové přidělení pro D2D konektivitu v klíčových mobilních pásmech (694-960 MHz, 1710-2200 MHz a 2500-2690 MHz). Evropa také chce podpořit dodatečné přidělení pro mobilní satelitní službu v pásmech 1,4 GHz, 1,6 GHz a 2 GHz, ale odmítnout dodatečné přidělení pro 2,1 GHz.

Z předběžné agendy pro WRC-31 vyčnívá určitě pro Česko důležitý bod agendy a to budoucnost pásma pod 700 MHz (470 – 694 MHz). Toto pásmo je minimálně do roku 2030 chráněno pro digitální pozemní televizi a pro tvorbu programů a speciální události (PMSE). S ohledem na vysokou atraktivitu tohoto pásma pro IMT služby po něm usilovně pomrkávají mobilní operátoři, broadcasteři ale argumentují, že digitální pozemní televize i PMSE budou potřebovat přístup k tomuto pásmu i po roce 2030 a digitální pozemní televizi využívá v EU minimálně 40 % domácností.

Zasedala také Skupina pro politiku rádiového spektra (RSPG), poradní orgán Evropské komise. Ta doporučila přidělit většinu horního pásma 6 GHz, konkrétně 540 MHz v rozsahu 6585–7125 MHz, pro prioritní využití mobilními technologiemi, jako jsou 5G a 6G. Toto doporučení je reakcí na boj mezi mobilními operátory a výrobci Wi-Fi zařízení, kde mobilní operátoři usilují o licencované využití s vysokým výkonem a výrobci Wi-Fi zařízení o nelicencované využití s nízkým výkonem.

Pro zbývajících 160 MHz v pásmu (6425–6585 MHz) skupina RSPG navrhla odložit konečné rozhodnutí až po WRC-27. Je zřejmé, že členské státy se budou snažit vyvažovat různé zájmy a pokud WRC-27 identifikuje pro IMT, jak bylo zmíněno výše pásmo 7125–7250 MHz, existuje silný argument pro přidělení pásma 6425–6585 MHz pro Wi-Fi. V opačném případě bude pravděpodobnější, že i tato část pásma bude přidělena mobilním sítím. RSPG také doporučuje, aby CEPT prozkoumal technickou a regulační proveditelnost sdíleného, neprioritního využívání pásma určeného pro mobilní sítě (6585–7125 MHz) technologiemi Wi-Fi, a to zejména v oblastech bez mobilního pokrytí. Konečné rozhodnutí o povolení takového sdílení by však mělo zůstat v pravomoci jednotlivých členských států. Připomeňme, že v české Strategii správy rádiového spektra, kterou v letošním roce na návrh ČTÚ schválila vláda, si ČTÚ uložilo úkol „podílet se na vypracování evropsky harmonizovaného řešení s důrazem na prověření možností koexistence budoucího využití v rámci IMT a řešení pro indoor vysokokapacitní RLAN připojení terminálů a zařízení, za současné ochrany služeb, které pásmo využívají.“

A zajímavé bude sledovat, jak dopadne nakonec zpřístupnění pásma 26 GHz pro 5G a FWA. V roce 2020 stanovil ČTÚ základní podmínky pro využívání úseku 26,5–27,5 GHz pro experimentální provoz aplikací 5G a dalších, které splňují technické podmínky. Jak uvádí ČTÚ v již zmiňované strategii, regulátor připravuje podmínky pro zpřístupnění úseku 26,5–27,5 GHz s předpokladem otevření pásma v roce 2025, pro stanice a sítě veřejné i neveřejné, včetně využití v průmyslu. Ve svém návrhu chce regulátor zohlednit závěry národní studie, kterou zpracovalo MPO,  s cílem navrhnout konkrétní podmínky alokace tohoto pásma pro komerční poskytování služeb. ČTÚ předpokládá autorizaci na bázi udělování individuálního oprávnění bez omezení počtu práv (to znamená bez nutnosti dražit spektrum). Tak uvidíme, zda ČTÚ sám sobě uložený termín stihne a do konce roku se dočkáme otevření pásma 26 GHz.

V polovině září 2025 byla do produkčního prostředí ISDS doplněna webová služba ArchiveISDSDocument. Tato operace dovoluje do již stažených datových zpráv, které jsou uloženy mimo ISDS ve formátu ZFO, obsahujícím digitálně podepsaná data, doplnit archivní časové razítko – tj. datové zprávy přerazítkovat.

Přerazítkováním lze prodloužit dobu, po kterou je možné ověřit pravost obsahu datových zpráv pomocí kryptografických metod bez nutnosti kontaktovat ISDS s žádostí o ověření validity. I nadále však platí, že datovou zprávu s vypršeným časovým razítkem lze ověřit v systému ISDS.

Protože na téma přerazítkování vyšel článek na Lupě, nebudu zabíhat do popisu, jak přerazítkování funguje. Pouze se omezím na informaci, že webová služba pro přerazítkování má technická omezení, která slouží víceméně k optimalizaci vytížení systému ISDS. Jedním z těchto omezení je, že pomocí služby ArchiveISDSDocument (kterou používá Datovka) nelze přerazítkovat datové zprávy, jejichž poslední časové razítko má ještě platnost delší než půl roku. V Klientském (webovém) portále ISDS je toto omezení volnější – zde se může přerazítkovat již 1,5 roku před koncem platnosti razítka. Datové zprávy, jejichž časové razítky vypršelo, samozřejmě přerazítkovat nejde.

Provedl jsem malý pokus. Nechal jsem si do schránky zaslat výpis z bodového hodnocení řidiče. Výpis mi dorazil během několika minut v datové zprávě 1588xxxxxx. Toto číslo jsem porovnal s číslem datové zprávy, která je 33 dnů starší. Rozdíl je asi 15 milionů. Tedy, produkčním prostředím ISDS do této chvíle prošlo více něž 1,5 miliardy datových zpráv. Za měsíc ISDS zpracovalo 15 milionů zpráv. Lze očekávat, že množství zpráv se bude do budoucna navyšovat rychlejším tempem, jak se uživatelé budou se systémem sžívat a naučí se jej používat třeba jako prostředek pro ověřitelnou komunikaci mezi PFO a PO.

Není reálné, aby se všechny datové zprávy nechávaly přerazítkovávat. Mnoho datových zpráv obsahuje pouze technická sdělení jednorázového charakteru (něco bylo někam doručeno, upomínky na blížící se termíny, výpisy z registrů,…). U těchto datových zpráv nemá přerazítkování opodstatnění.

Přerazítkování by spíše mělo sloužit k prodloužení ověřitelnosti u dokumentů s vysokou důležitostí nebo dlouhodobou platností. To je jeden z důvodů, proč jsme se v rozhodli, že přerazítkování do aplikace Datovka pro začátek doplníme tak, že po uživateli budeme chtít rozhodnutí, které datové zprávy chce přerazítkovávat.

Desktopovou Datovku s podporou přerazítkování jsme vydali 24. září. V první verzi implementace přerazítkování jsme se, i s ohledem na omezení ze strany ISDS, rozhodli jít cestou ručních operací. V desktopové Datovce teď přerazítkování funguje tak, že si uživatel označí datové zprávy, u kterých chce sledovat čas vypršení časových razítek.

Aplikace sleduje interval, kdy je možné datové zprávy přerazítkovat, a uživatele upozorní, že se blíží vhodný čas pro přerazítkování.

Datové zprávy se zbývající platností časového razítka v intervalu půl roku až jeden měsíc před vypršením platnosti aplikace doporučuje k přerazítkování. Zprávy měsíc před vypršením razítka začne aplikace zobrazovat s vyšší prioritou.

Uživatel pak u jím zvolených zpráv vyvolá operaci přerazítkování. Aplikace sama od sebe automaticky přerazítkování neprovede.

6. 11. 2025 jsme vydali mobilní Datovku, do které jsme kromě jiných přidali i funkce pro přerazítkování. V mobilní aplikaci jsou funkce pro přerazítkování ještě jednodušší. Přerazítkovat lze zvolené datové zprávy. Aplikace zatím nesleduje expirace časových razítek.

V obou případech, na desktopu i mobilních zařízeních, se jedná o první verze implementace přerazítkování. Uvidíme, jaký bude uživatelský ohlas. Podle něj pak budeme tyto funkce dále upravovat.

Budeme rádi, když nám pošlete Vaše připomínky, nebo pokud nám dáte vědět, jak aplikaci používáte a co byste v ní potřebovali změnit nebo doplnit. Náměty a chyby v aplikaci můžete hlásit na e-mailovou adresu datovka@labs.nic.cz.

V rámci letošní dvoudenní konference Linux Days 2025 jsme představili novinky v projektu Datovka. Níže najdete vybrané informace z této prezentace, ve které jsme shrnuli novinky a přidané funkce v posledním roce.

Největší a delší dobu očekávanou novinkou je funkcionalita přerazítkování starších zpráv. To je docela obsáhlé téma, které vydá na samostatný článek. Nyní jen shrnu, že přerazítkování nám už funguje v desktopové aplikaci. Tuto aktualizaci jsme vydali na konci září v návaznosti na to, že funkce pro přerazítkování byla přidána do rozhraní (API) produkčního ISDS (Informační systém datových schránek) ze strany státu (Digitální a Informační agentura, DIA). Do mobilní verze připravujeme přidání přerazítkování ještě do konce letošního roku.

Mezi další letošní novinky patří možnost přenosu dat mezi desktopovou aplikací a mobilní aplikací. V mobilní aplikaci jsme kompletně předělali a sjednotili vnitřní strukturu databáze, aby byla stejná jako u desktopové verze, protože doposud obě aplikace měly svou vlastní strukturu. Proto je nyní možný jednoduchý přenos (export) dat z desktopové do mobilní verze a naopak. Přibyl také nástroj pro zjištění, jestli je databáze poškozená, a k tomu je k dispozici nově i funkce pro obnovení, resp. záchranu dat z případně poškozené databáze.

V desktopové verzi jsme vylepšili řadu věcí v uživatelském rozhraní, mimo jiné možnost volby tmavého vzhledu aplikace a třeba explicitní škálování velikosti písma. Vnitřně jsme předělali správu aktivních spojení s ISDS a opravili jsme stahování velkoobjemových zpráv, které jsme neměli úplně nejlépe implementované; nově došlo k zásadnímu zrychlení stahování tohoto typu zpráv. Na to, že to může v některých případech zlobit, nás dovedli až konkrétní uživatelé, kteří přenášejí skutečně obrovské množství dat v datových schránkách. Za toto „nakopnutí“ jim patří poděkování.

U mobilní aplikace jsme se také posunuli v oblasti testování aplikace před zveřejněním. Doposud jsme testovali na několika mobilních zařízeních, která máme fyzicky k dispozici. Od letošního roku jsme si vybudovali testovací prostředí ve formě simulátorů a dokážeme tak aplikace testovat automatizovaným způsob tak, jak by se to mělo správně dělat. Dokážeme díky tomu odchytit více chyb, než jen vyzkoušením na několika konkrétních zařízeních.

Zhruba před rokem jsme přidali do desktopové aplikace funkcionalitu sběru základních informací z provozu aplikace. Tím je myšleno zjištění, na jakém operačním systému běží, typ procesoru, verze aplikace, atd. a volitelně pak ještě informaci o množství schránek a odhad množství uložených dat celkem. Mezi sbíraná data nepatří žádné konkrétní identifikátory schránek (a uživatelů) nebo soukromá uživatelská data.

Hlášení sesbíraných dat chodí na náš server Matomo, kde využíváme technologie pro trackování návštěvnosti webových stránek. Celý kód sběru dat je samozřejmě viditelný ve zdrojovém kódu, protože Datovka je otevřená a zveřejněná jako open source software. Před implementací této funkce jsme o tom vedli dlouhou interní diskuzi, protože nasazení takového „agenta sběru dat“ je lehce kontroverzní téma. Proč data potřebujeme? Může nám to pomoci při stanovování priorit, jaké funkce z roadmapy implementovat dříve.

Když jsme se podívali na sesbíraná data, zjistili jsme, že se někdy rozhodujeme a uvažujeme o některých funkcích dost úzkým pohledem, obvykle jen z naší vlastní představy a osobních potřeb. To ale nemusí být vždy nejlepší. Co nás třeba hodně překvapilo je množství schránek v jedné instanci aplikace. V minulosti jsme si představovali typického uživatele Datovky tak, že má jednu, dvě (obvykle asi osobní a živnostenskou) nebo maximálně tři schránky (osobní, osvč a třeba SVJ nebo družstvo). Z nasbíraných dat jsme zjistili, že je docela běžné obsluhovat čtyři, šest, osm i více schránek. Dokonce vidíme jako počet schránek i číslo 99. V takovém případě už dává smysl přemýšlet o organizování schránek v aplikaci, např. řešit jejich pořadí, třídění, vyhledávání, odlišení (ikonky nebo loga).

Ze statistik také vidíme, že u desktopových instalací vázne aktualizace. Co je na mobilních platformách (většinou) automaticky vyřešeno samotným systémem, u desktopové verze musí proběhnout na explicitní pokyn. A uživatelé nespouští update, ani když je aplikace upozorní, že existuje novější verze. Dokud nemusí, tak zřejmě nekliknou.

U desktopové verze také vidíme malou četnost spouštění: většina instancí je (podle statistik) spuštěna méně než pětkrát za rok. Osobně si to vysvětluju tím, že pro stažení všech zpráv a jejich uložení do archivu je dostatečné aplikaci spustit zhruba každý čtvrtrok, protože v ISDS se zprávy mažou po uplynutí 90 dnů. A ještě zajímavost ze statistik: nejvíce spuštění aplikace probíhá v pondělí dopoledne.

Spuštění desktopové Datovky ve dnech

Spuštění desktopové Datovky během dne

Pokud jde o platformy, jednoznačně převládá Microsoft Windows. Mac a Linux tvoří opravdu menšinu. Nepříjemné zjištění je, že existuje řada uživatelů s Windows verze 7 a 8.1, což jsou již delší dobu Microsoftem nepodporované systémy. Z komunikace s naší zákaznickou podporou máme informace, že to je kvůli hardwaru, který nejde upgradovat na vyšší verzi, tj. Windows 10. Upozorňujeme tyto uživatele, že zastaralý systém je rizikový z pohledu bezpečnosti. My máme už problém pro tyto platformy vytvářet a testovat balíčky (binárky), protože tyto systémy už sami nepoužíváme a z bezpečnostních důvodů ani používat v naší síti nemůžeme.

Platformy desktopové Datovky

U mobilní Datovky jsme čekali převahu Android platformy oproti Apple, ale tak výrazný poměr instalací 22 : 1 ve prospěch Androidu nás překvapil. U mobilní verze vycházíme z dat, která prezentují Google Play Store a Apple Store. Na iOSu dominuje iPhone (95,9%) oproti iPadu (2,5%) a desktopu (1,6%). U Androidu je třeba v konzoli vidět lokalita instalace: ČR 96 %, Ukrajina 1,4 %, Německo 0,4 %, Slovensko, Spojené království, což je tak trošku očekávaný žebříček.

Když se díváme na feedback uživatelů, na obou mobilních storech máme dnes hodnocení kolem 4,5 (z max. 5). Nebylo to tak ale vždy. Asi před dvěma lety jsme byli docela otráveni nízkým hodnocením, opravdu nízkým. Nízké průměrné číslo vznikalo díky tomu, že málo hvězdiček klikali nespokojení uživatelé. Ti, co byli spokojení, obvykle moc neklikají, nemají vlastně důvod. Abychom to zvrátili a hodnocení na storech bylo více objektivní, nezbylo nám nic jiného, než uživatele k hodnocení vyzvat: „Už jste ohodnotili aplikaci?“. Ano, je to přesně to otravné okno, které nikdo nemá rád (ani já ne).

Samozřejmě hodnocení je závislé na funkčnosti a vlastnostech samotné aplikace. Takže i na tom samozřejmě pořád pracujeme. Udělali jsme dost pokroků v redesignu jak desktopové, tak hlavně mobilní apky. Bohužel díky vlastnostem ISDS je Datovka stále specifická apka a není to tak přímočaré jako nativní e-mailový klient. Část omezení plyne z funkcí, které jsou a nejsou v API ISDS dostupné. Ne všechno, co funguje uživatelům ve webové verzi ISDS, je možné využívat v externích aplikacích – to API je prostě omezenější. A druhá část omezení (hlavně v oblasti uživatelského rozhraní) plyne z frameworku QT, který při vývoji využíváme, abychom rychleji dokázali produkovat multiplatformní aplikaci. Důvodem je opět to, že vývojářský tým je velice malý, takže nemáme možnost vyvíjet nativně pro každý operační systém v samostatném oddělení apod.

Feedback uživatelů nám potvrzuje, že se liší svět Android a iOS. Uživatelé Datovky na Androidu posílají typicky log a chtějí problém technicky vyřešit. Na druhou stranu uživatelé z Apple světa si spíš pocitově stěžují na vzhled aplikace. Nejčastější témata, která nám chodí na podporu, jsou z oblasti přihlášení (nastavení schránky, zapomenuté přihlašovací údaje, vypršená platnost hesla ISDS, problémy s přihlášením mobilním klíčem eGov, nedostupnost přihlášení NIA), zálohování a obnovy dat, případně přesunu dat například při pořízení nového telefonu.

Některé e-maily uživatelů nás trošku mrzí, protože si vylévají zlost na nesprávném místě. Je nemalé množství lidí, kteří si nás pletou se zřizovatelem nebo provozovatelem ISDS. Někteří nám dokonce píší do recenzí k aplikaci Datovka, že jsou naštvaní, že musí používat datové schránky a že je k tomu nemáme nutit. Žádají nás třeba o nové heslo apod. V takových případech samozřejmě posíláme odkazy na návody, jak postupovat. Máme na webu docela rozsáhlou sekci FAQ s popisem řady situací a také několik videonávodů. Občas se někdo dožaduje okamžité reakce („hned!“) a někdo se občas dlouze dožaduje telefonické podpory, kterou bohužel neposkytujeme. Nabízíme e-mailovou podporu tak, jak je běžné u open source software, který je k dispozici zdarma. Vyšší úroveň podpory poskytujeme na základě smlouvy pro platící (viz dále v textu) firemní klienty; těm dáváme přednost při vyřizování požadavků. Ale i tak nejčastěji dokážeme všem odpovědět obvykle v průběhu 48 hodin (v pracovních dnech).

Ještě bych zmínil ekonomické pozadí aplikace Datovka. Vývoj aplikace probíhá ve velice malém týmu a celkově držíme náklady hodně nízko. Proto nám možná někdy trvá reakce na některé nápady. Ten stejný malý tým řeší vývoj a zároveň i podporu. Co se týče příjmů, na vývoj aplikace nepřispívá stát ani nepobíráme žádné dotace. Do příjmů počítáme dary od uživatelů. Dar je možné poslat z webové stránky www.datovka.cz. Množství darů výrazně stouplo od doby, kdy aplikace o dar přímo požádá. Toto upozornění vyskakuje velice omezeně, řekněme v průměru jednou za půl roku. Moc nás podpora těší a děkujeme všem přispěvovatelům!

Podpora prostřednictvím darů byla myšlena hlavně od jednotlivců typu živnostník a takových profesí, kde Datovka v zásadě slouží k podnikání: například advokát, notář, daňový poradce apod. U individuálního osobního (nepodnikatelského) používání jsme ani dary neočekávali. Množství příspěvků (nemyslím teď přímo výši v Kč, ale množství plateb) je pro nás velice pozitivní motivace. Cítíme v tom vyjádření, že uživatelé aplikaci oceňují.

Kromě darů máme ještě příjmy od firem a organizací, které si u nás můžou objednat službu „Podpora software Datovka“. Takovou podporou je myšlena například rychlejší (a zaručená) odezva na dotazy a pomoc s hlášenými problémy apod. Nebo dokážeme upravit nějakou funkcionalitu nebo upřednostnit začlenění nějakého bodu roadmapy do vývoje dříve. Typickým příkladem takového firemního užití jsou větší účetní firmy, správcovské firmy SVJ a bytových družstev, advokátní a notářské kanceláře, obecní úřady, exekutorské úřady apod.

Pokud bude pokračovat tato podpora od uživatelů, budeme moc rádi; adále budeme moci aplikaci Datovka poskytovat zdarma, bez reklam a bez nějakých funkčních omezení.

Jestli máte nějaký nápad k Datovce, ať už mobilní nebo desktopové, určitě nám napište na datovka@labs.nic.cz. Chcete-li nám přispět libovolnou částkou, využijte prosím link Donations na webu www.datovka.cz nebo přímo v aplikaci. A nezapomeňte nás ohodnotit na Google Play Store nebo v Apple Store. Děkujeme!

Zákon o kybernetické bezpečnosti nabyl účinnosti 1. listopadu 2025 společně s prováděcími vyhláškami, ale stále ještě není kompletní. Na projednání v Legislativní radě vlády a následně ve vládě čekají dva sirotci, návrhy nařízení vlády o nepominutelných funkcích stanoveného rozsahu a nařízení vlády o strategicky významných službách. Takže si zatím v mezidobí můžeme přečíst naučnou literaturu. A máme štěstí, protože nakladatelství Academie vydala v češtině knihu Daniela P. Baggeho Demaskování maskirovky: Ruské vlivové kyberoperace. Pro ty, kteří se setkávají s pojmem maskirovka poprvé, jedná se o ruskou vojenskou doktrínu, která zahrnuje širokou škálu klamných opatření jako je například maskování a krytí, dezinformace, vytváření falešných cílů a manévrů a klasické odstranění nebo popření (vzpomínáte na zelené mužíky na Ukrajině po roce 2014?).

Kniha, která vyšla v roce 2019 v angličtině, mapuje informační válku v digitálním světě ještě před začátkem konvenční fáze ruské agrese na Ukrajině. Autor rozebírá ruské strategické dokumenty a doktríny z posledních let, nutno říct, ne nudným způsobem. Například rozbor základních prvků vlivu kombinovaný s ukázkami z moderní doby, na kterých ukazuje, jak lze tyto základní prvky vlivových operací využít v digitálním prostoru, může otevřít oči i nevěřícím Tomášům. Navrhuje i možná protiopatření, která jsou samozřejmě z části závislá na regulačních (a samoregulačních opatřeních) například ve vztahu k dodavatelskému řetězci. Každopádně knížka určitě patří do domácí knihovničky každého fanouška kybernetické bezpečnosti a určitě udělá radost pod nejedním vánočním stromečkem.

Pokud byste však patřili k fanouškům Ruska a rozhodli jste se cestovat do této země, vězte, že po příletu vám přestane fungovat vaše SIM karta. Ruští představitelé se totiž v reakci na dronové útoky rozhodli blokovat zahraniční SIM karty na prvních 24 hodiny poté, co se přihlásí do ruské mobilní sítě. Omezení se navíc resetuje pokaždé, když uživatel překročí regionální hranici nebo přejde na jinou síť, což znamená, že připojení může při cestování po Rusku zůstat nestabilní. Dronoví piloti si s touto komplikací zřejmě poradí, ve finále toto opatření zasáhne nejvíce cestovatele a přeshraniční pracovníky, protože mohou přijít o přístup například k mobilnímu bankovnictví a autentizačním službám, které využívání ověření pomocí SMS.

Salt Typhon. Státem sponzorované jednotky napojené na čínské Ministerstvo státní bezpečnosti. Skupina, která od roku 2019 vede dlouhodobé špionážní operace proti telekomunikačním společnostem a kritické infrastruktuře ve světě. Salt Typhon se zaměřuje na síťová zařízení (routery, VPN brány a firewally), do kterých instaluje skryté implantáty, díky kterým mají trvalý přístup a mohou tak sbírat citlivá data. Společnost DomainTools vydala na konci září detailní analýzu, ve které mapuje aktivity této činnosti včetně infrastruktury, kterou používají a IOC. Analýza uvádí, že Salt Typhoon udržuje operační vazby na i-SOON (Anxun Information Technology Co., Ltd.), významného dodavatele Ministerstva státní bezpečnosti známého tím, že umožňuje útočné kybernetické operace prostřednictvím pronajaté infrastruktury, technické podpory a kanálů pro registraci domén.

A zatímco v zahraničí čínskou vládou sponzorovaní útočníci pronikají do komunikačních systémů s cílem šířit zmar a zkázu, doma spustila čínská vláda dvouměsíční kampaň s názvem „Jasně a čistě“ zaměřenou na potlačení „nadměrně negativních a pesimistických emocí“ na internetu. Cílem tohoto snažení jsou platformy typu Weibo, Douyin nebo Xiaohongshu a výsledkem má být eliminace příspěvků, které podle „osvícených“ úředníků vyvolávají paniku, šíří konspirační teorie, podněcují online násilí, zveličují společenské problémy nebo propagují nihilistické postoje. V rámci kampaně je veřejnost a všechny sektory společnosti vybízeny k aktivní účasti na hlášení takových problémů a k společnému odporu proti zlovolnému podněcování negativních nálad.

Zatímco se učíme efektivně pracovat s LLM modely umělé inteligence, akademici zkoumají možné limity a možnosti zneužití. Jedním z nich je možnost útočníka zneužít LLM model, který se učí na veřejných datech, pomocí „otrávených dokumentů“ („data poisoning“) a tím vytvořit prostor pro jeho zneužití. Britský institut AI Security a Institut Alana Turinga zjistili, že pouhých 250 škodlivých dokumentů může způsobit zranitelnost a backdoor ve velkém jazykovém modelu, a to bez ohledu na velikost modelu nebo objem trénovacích dat. Ačkoli model s 13 miliardami parametrů je trénován na více než 20krát větším objemu trénovacích dat než model s 600 miliony parametrů, oba mohou být napadeny pomocí stejného malého počtu infikovaných dokumentů. Výsledky studie tak zpochybňují předpoklad, že útočníci musí ovládat určité procento trénovacích dat; místo toho mohou potřebovat pouze malé, pevně dané množství. Studie se zaměřuje na určitý typ zranitelnosti, který pravděpodobně nepředstavuje významné riziko, nicméně jak uvádějí autoři, sdílí tyto poznatky, aby ukázali, že útoky typu „data poisoning“ mohou být reálnější a dostupnější, než se obecně věří, a chtějí tak podpořit další výzkum v oblasti data poisoning a obrany proti němu.

Evropská komise zveřejnila svůj pracovní program na rok 2026. Kdo čekal hubený dokument ve stylu „regulovali jsme už dost, teď budeme regulace škrtat“, bude zklamán. V roce 2026 plánuje Evropská komise předložit například následující legislativní návrhy ovlivňující digitální prostředí: 28. režim pro inovativní společnosti (1. čtvrtletí 2026), Akt o rozvoji cloudu a umělé inteligence (1. čtvrtletí 2026), Akt o veřejných zakázkách (2. čtvrtletí 2026), revidovaný mandát Europolu (2. čtvrtletí 2026), aktualizace pravidel pro normalizaci (3. čtvrtletí 2026) a Akt o digitální spravedlnosti (Digital Fairness Act) (4. čtvrtletí 2026). A původně slibovaný návrh Digital Network Actu, tedy revize současných telekomunikačních pravidel, se z prosince přesouvá na druhou polovinu ledna. Údajně Evropská komise stále hledá „next big thing“…tak hodně štěstí (nám).