Hosting

Přihlášení

@ IN SOA domény.dns.enum.mojeid.internet. nic.cz.
Aktualizace: 37 min 15 sek zpět

Krátké vlny: Elektronické komunikace ve výroční zprávě soutěžního úřadu

12 hodiny 41 min zpět

Blíží se polovina druhého kvartálu a to pro většinu úřadů znamená finalizaci a publikaci výročních zpráv, ve kterých hodnotí své aktivity, působení, hospodaření za uplynulý rok. Některé úřady musí tyto výroční zprávy zasílat v rámci transparentnosti na Vládu a do Parlamentu. Český telekomunikační úřad zasílá výroční zprávu na Vládu prostřednictvím Ministerstva průmyslu a obchodu a pamatuji si věčné každoroční debaty, zda může ministerstvo upravovat text výroční zprávy. Může? Samozřejmě, že ne, ministerstvo je přeci jen v roli pošťáka. A co když tam najde chyby? Může?

A chudáci některé instituce, u nichž musí Poslanecká sněmovna výroční zprávy schválit, neboť jejich neschválení může přinést negativní dopad do jejich fungování. Jako například Česká televize, u které může Poslanecká sněmovna odvolat Radu, pokud dvakrát po sobě neschválí Výroční zprávu o činnosti České televize nebo Výroční zprávu o hospodaření České televize. A v turbulentní době, kdy poslední zasedání Rady České televize hodnotí novinář a mediální analytik Filip Rožánek v rámci Politického podcastu Adama Blišťana jako zasedání, které za celou svou kariéru nezažil, si člověk musí vzpomenout na Timothy Snydera a jeho radu:

„Braňte instituce: Chraňte instituce, jako jsou soudy nebo média. Nemluvte o „našich institucích“, dokud se za ně sami nepostavíte. Samy se neochrání, naopak začnou se hroutit jako domino, pokud je občané nebrání od začátku.“ 

Zpátky však k výročním zprávám. Český telekomunikační úřad na té své ještě vyšívá (těšíme se), ale i v čerstvě zveřejněné výroční zprávě Úřadu pro ochranu hospodářské soutěže za rok 2020 najdeme části věnující se telekomunikacím a digitální ekonomice.

ÚOHS ve své zprávě připomíná, že připomínkoval materiály zpracované Českým telekomunikačním úřadem, jako například podmínky aukce a dále rozhodnutí o stanovení povinností podnikům s významnou tržní silou na trzích č. 1 – velkoobchodní služby ukončení volání v jednotlivých veřejných telefonních sítích poskytovaných v pevném místě a č. 2 – velkoobchodní služby ukončení hlasového volání v jednotlivých mobilních sítích.

Bohužel se ve zprávě objevuje znovu přání ÚOHS získat přístup k „geolokačním údajům“.  Důvodem má být, že „zejména při prošetřování možného narušení soutěže zakázanými dohodami soutěžitelů (dohody o určení ceny, rozdělení trhu, bid rigging apod.) ověřuje Úřad existenci předchozích kontaktů mezi soutěžiteli, jejich vzájemnou komunikaci a koordinaci postupu v soutěži na trhu.“

ÚOHS si správně povšiml „vzrůstajícího významu elektronické dálkové komunikace mezi šetřenými subjekty, zejména manažery a dalšími pracovníky soutěžitelů.“

„Právě informace o telekomunikačním provozu mezi těmito osobami mohou být pro šetření Úřadu klíčové, podobně pak i zjišťování polohy telekomunikačních zařízení v čase. Z výše uvedených důvodů proto Úřad navrhl dílčí část novely zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů (dále jen „zákon o elektronických komunikacích“). Úřad usiluje o to, aby byl včleněn mezi subjekty uvedené v § 97 odst. 3 zákona o elektronických komunikacích.“

ÚOHS chce toto oprávnění využívat k odhalování protisoutěžního jednání a následně k řádnému vedení správních řízení.

Chtění a realita jsou rozdílné světy a je smutné, že text ve výroční zprávě nereflektuje debatu, která proběhla k novele zákona o elektronických komunikacích a která vyústila v předložení pozměňovacího návrhu, který tuto navrhovanou a chtěnou kompetenci ÚOHS z vládního návrhu odstraňuje. A je to smutné i s ohledem na průběžnou judikaturu Evropského soudního dvora (SDEU), který se naposledy začátkem března vyjádřil v rámci zodpovězení předběžné otázky ve věci C‑746/18, že i přístup k omezenému množství provozních a lokalizačních údajů nebo přístup k údajům během krátké doby může poskytnout přesné informace o soukromém životě uživatele elektronické komunikace. Podle SDEU brání právo EU vnitrostátní právní úpravě, která orgánům veřejné správy umožňuje přístup k souboru údajů o provozu nebo poloze, který umožňuje vyvodit přesné závěry týkající se soukromého života, za účelem prevence, vyšetřování, odhalování a stíhání trestné činy, aniž by se takový přístup omezoval na postupy a řízení v boji proti závažné trestné činnosti nebo předcházení závažným ohrožení veřejné bezpečnosti. Se vší úctě k agendě a práci ÚOHS jako správního orgánu v tomto úzkém pojetí tam bid rigging nevidím.

Pojďme se podívat, jaké případy z digitálního světa ÚOHS šetřil v roce 2020 a ocitly se ve výroční zprávě?

Mezi zakázané dohody, které ÚOHS potrestal, se objevuje kartelová dohoda o IT zakázce města Přerova (účastníci řízení: AUTOCONT, a. s.; TESCO SW, a. s.; O2 Czech Republic, a. s.; EMOS, spol. s r. o.; BACH systems, s. r. o. Prvostupňové pokuty byly uděleny ve výši 118 653 000 Kč. Soutěžitelé se dopustili porušení zákona o ochraně hospodářské soutěže tím, že si prostřednictvím vzájemných kontaktů a výměny informací rozdělili plnění veřejné zakázky „Zajištění přenosu dat a informací v územní samosprávě města Přerova“, jejímž zadavatelem bylo statutární město Přerov, a všichni s výjimkou společnosti O2 Czech Republic a. s. se podíleli i na tvorbě zadání předmětné zakázky, a to vše s cílem ovlivnit její výsledek tak, aby nabídka, na jejímž plnění se budou všichni účastníci řízení podílet, byla vítězná.

Správní řízení bylo zahájeno na základě podkladů postoupených Policií České republiky týkajících se dané veřejné zakázky. Vzhledem k tomu, že uvedené společnosti splnily všechny podmínky procedury narovnání, která byla v rámci tohoto správního řízení aplikována, ÚOHS snížil pokuty o zákonem stanovených 20 % a neuložil zákaz plnění veřejných zakázek, který účastníkům hrozil. Proti rozhodnutí nebyly podány rozklady.

Pokutu za zneužití dominantního postavení dostal kolektivní správce INTERGRAM, a to ve výši 20 799 000 Kč za to, že si v období od 1. 1. 2009 do 6. 11. 2014 na ubytovacích zařízeních vynucoval nepřiměřené obchodní podmínky za poskytnutí licencí k užití práv k předmětům ochrany výkonných umělců a výrobců zvukových a zvukově obrazových záznamů prostřednictvím zvukových a zvukově obrazových přístrojů umístěných na pokojích ubytovacích zařízení. Ke zneužití dominantního postavení došlo tím, že v uvedeném období účastník řízení ve svých sazebnících nezohledňoval obsazenost pokojů v ubytovacích zařízeních. Požadoval tak od provozovatelů ubytovacích zařízení platbu odměn i z neobsazených pokojů, v nichž prokazatelně k užití dotčených práv nemohlo dojít. Úřad konstatoval, že požadavek platby odměny i za neobsazené pokoje nelze považovat za přiměřenou obchodní podmínku, a tudíž nesplňuje podmínku proporcionality vzájemného smluvního plnění a protiplnění. Toto rozhodnutí není pravomocné, neboť proti němu byl podán rozklad.

Za stejné zneužití dominantního postavení se dopustil také ochranný svaz autorský pro práva k dílům hudebním – OSA a byl za to oceněn pokutou ve výši 10 676 000 Kč. V tomto případě ÚOHS také rozhodl o rozkladu, kdy nepřisvědčil žádné rozkladové námitce a rozhodnutí potvrdil.

V rámci veřejných zakázek ÚOHS zrušil zadávací řízení na veřejnou zakázku Zdravotní pojišťovny ministerstva vnitra České republiky. Úřad konstatoval, že zadavatel neposkytl nezbytné technologické informace o použitelných službách pro účely podání nabídky, respektive nacenění předmětu plnění veřejné zakázky, týkající se možností realizace rádiového připojení předmětných pracovišť zadavatele, přičemž neumožnil dodavatelům získat uvedené informace ani na základě prohlídky místa plnění všech relevantních pracovišť zadavatele.

ÚOHS se krátce vyjadřuje i k plánům pro rok 2021 a jako jeden z hlavních cílů je oblast elektronických komunikací a také oblast elektronického obchodu.

„Z oblastí ekonomiky bude Úřad sledovat zejména elektronické komunikace, kde se bude zajímat o další vývoj aukce mobilních kmitočtů, která bohužel nepřinesla příchod čtvrtého velkého operátora. Soutěžní rezervy v této oblasti spatřujeme také v nízké penetraci virtuálních operátorů, jimž se nepodařilo získat významnější tržní podíl. Tuto oblast bude Úřad pozorně monitorovat, a to ve spolupráci s Českým telekomunikačním úřadem. Úřad se dále zaměří na farmaceutický sektor, a to jak z hlediska hospodářské soutěže, tak i z pohledu veřejného zadávání. Sekce hospodářské soutěže provede rozsáhlé sektorové šetření zaměřené především na distribuci léčiv. Dále bude ÚOHS pečlivě sledovat oblast dopravy, stavebnictví a e-commerce.“

Zdá se tedy, že dospravovaná D1 a personální výměna v čele obou regulátorů bude mít pozitivní vliv na spolupráci obou úřadů – ÚOHS i ČTÚ. Což je skvělá zpráva, protože to znamená, že se třeba po více než roce dokončí analýza velkoobchodního trhu přístupu k mobilním službám, za který plédoval ve veřejné konzultaci Český telekomunikační klastr.

Joseph Chamberlain kdysi řekl: „Myslím, že se všichni shodneme na tom, že žijeme ve velmi zajímavých časech. Nepamatuji období, které by bylo takto plné historie, které by den za dnem přinášelo nové předměty zájmu a, mohu-li dodat, také důvody k úzkosti.“ Na dnešní dny to sedí více než obvykle, ale nepropadejme panice:-)

 

The post Krátké vlny: Elektronické komunikace ve výroční zprávě soutěžního úřadu first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny: Telegraficky ze Sněmovní

Čt, 04/08/2021 - 09:05

Sedám k vysílačce krátkých vln a zapínám úsporný telegrafický mód.

Dne 31. března 2021 proběhlo jednání Hospodářského výboru Poslanecké sněmovny, na kterém se hlasovalo o předložených pozměňovacích návrzích k novele zákona o elektronických komunikacích. Z přiložené tabulky je zřejmé, že bez alespoň neutrálního stanoviska ministerstva nemá Váš pozměňovací návrh moc šancí na úspěch (v tomto konkrétním případě). Bez ohledu na Vaši argumentaci a předložené věcné argumenty. Věcný rozbor si uděláme po druhém čtení, kde se nám ještě mohou vyskytnout některé „nevýborové“ pozměňovací návrhy, nicméně zajímavá informace zazněla z úst paní předsedkyně Rady ČTÚ a to, že hned po volbách bude do sněmovny předložena tzv. technická novela zákona o elektronických komunikacích. Od roku 2005, kdy byl zákon o elektronických komunikacích přijat byl novelizován čtyřicet osmkrát. Trochu se bojím, že s tímto tempem zažiji ještě výroční stou novelizaci. Jupí.

Sněmovna dopracovala čistopis návrhu zákona, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci, tzv. DEPO. Po smršti sněmovních pozměňovacích návrhů to nebyla žádná legrace. Ale povedlo se a návrh konečně doputoval do Senátu, kde bude projednáván jako senátní tisk č. 73. Pokud bude schválen, co nám přinese? Vybírám namátkou a nezaujatě:

  • možnost použít mojeID (nebo jiný prostředek pro elektronickou identifikaci vydaný alespoň na úrovni záruky značná) k realizaci petičního práva (prostřednictvím nástroje, které má připravit Ministerstvo vnitra, pro sestavování elektronických petic),
  • zrušení povinnosti vozit s sebou v autě řidičský průkaz nebo osvědčení o registraci vozidla, když si tyto údaje mohou policisté zjistit v centrálním registru řidičů nebo v registru silničních vozidel (pokud existuje důvod pro zadržení řidičského průkazu, který u sebe řidič nemá, vznikne mu povinnost jej do pěti pracovních dnů odevzdat na obecní úřad s rozšířenou působností),
  • využívání cloud computingu orgány veřejné správy dostává nová pravidla a mantinely (viz nové paragrafy zákona o informačních systémech veřejné správy),
  • pokud systém veřejné správy umožňuje prokázání totožnosti pomocí elektronické identifikace toho, kdo jeho prostřednictvím činí úkon, považuje se za podepsaný,
  • nečekaná úprava transformačních licencí pro rozhlasové vysílání,
  • automatické zřízení datové schránky fyzické osobě poté, co tato fyzická osoba poprvé použije prostředek pro elektronickou identifikaci podle zákona upravujícím elektronickou identifikaci,
  • automatické zřízení datové schránky podnikající fyzické osobě, advokátu, statutárnímu auditorovi, daňovému poradci, insolvenčnímu správci, znalci, soudnímu tlumočníku a soudnímu překladateli po jejich zapsání do zákonem stanovené evidence nebo rejstříku,
  • automatické zřízení datové schránky právnické osobě po jejím zapsání do registru osob,
  • stanovení podmínek pro sdílení údajů mezi základními registry navzájem, základními registry a agendovými informačními systémy, základními registry a informačními systémy soukromoprávních uživatelů údajů, který využívají základní registry, agendovými informačními systémy navzájem a mezi agendovými informačními systémy a soukromoprávními systémy pro využívání údajů,
  • zřízení portálu vzdělávání jako informačního systému veřejné správy, jehož účelem je zajištění vzdělávání v elektronické podobě pro státní zaměstnance a zaměstnance v pracovním poměru ve služebních úřadech,
  • přístup do základních registrů pro kvalifikované poskytovatele služeb vytvářejících důvěru vydávající kvalifikované certifikáty dle zákona.

Novela mění 169 zákonů, některé změny mají navrženou účinnost již od 1. června 2021, některé až 1. července 2025. Bohužel i ve sněmovnou odeslaném textu se vyskytují legislativně technické chyby, například zdvojené znění § 12a zákona o právu na digitální služby. Ale klobouk dolů před sněmovní legislativou, že si s tím stodvacetišestistránkovým dílem poradila. Uvidíme, jak se tím prokouše Senát.

Novela zákona o některých službách informační společnosti, novela zákona o službách platforem pro sídlení videonahrávek i novela zákona o kybernetické bezpečnosti stále čekají na první čtení, ale zřejmě tyto sněmovní tisky nejsou tak sexy a už bych si nevsadil, že do voleb budou projednány.

Sdružení evropských telekomunikačních regulátorů (BEREC) vydal novou zprávu o stavu kapacity Internetu, regulačních a dalších opatřeních s ohledem na krizi Covid-19. Zpráva je postavena na informacích, které zaslaly národní regulátoři. Evropské (tedy i české) sítě obstály a získaly dobré hodnocení.

Zdroj: BEREC report, 2021

A zajímavé informace zveřejnilo Ministerstvo vnitra na dotazy ohledně biometrických pasů.

Do nosiče dat cestovního pasu ukládány údaje o zobrazení obličeje, otiscích prstů rukou (standardně̌ je u občanů starších 12 let ukládán do nosiče dat jeden otisk prstu každé́ ruky) a údaje zpracované́ na datové́ stránce cestovního pasu (údaje o číslu dokladu, kódu vydávajícího státu, datu uplynutí platnosti cestovního pasu, statním občanství́ České́ republiky, jménu, příjmení, datu narození, rodném čísle a pohlaví́ občana). Naopak se do nosiče nezapisuje cestovatelská minulost a nelze ji z nosiče dat ani vyčíst. Samotné Ministerstvo vnitra nemá přístup do registrů leteckých aerolinií, aby dokázalo vysledovat pohyb občana, resp. účast na jednotlivých letech.

Tak snad nám ty biometrické pasy k něčemu budou. #staysafe

The post Krátké vlny: Telegraficky ze Sněmovní first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny: Placení daní v roce 2021 a pozměňovací návrhy k novele zákona o elektronických komunikací

Čt, 03/25/2021 - 09:52
Placení daní

V sobotu ráno jsem se probudil s takovým tím bezva pocitem, že dneska by to šlo. Protáhl jsem se, dal si dobrou snídani, vytáhl jsem GoTrust klíč s mojeID a vyrazil vstříc dobrodružství s názvem mojedane.cz. A je to peklo. Peklo. Ne není to peklo, je to očistec. Samozřejmě, že si vážím všech, kteří v minimalistických a nestandardně nestabilních podmínkách státní správy pracují pro stát a snaží se svou prací o to, aby český stát opustil století páry a razítek. A jasně, že chybu jsem udělal já. Jsem už dost starý, abych věřil pohádkám, které o novém daňovém portálu napsali a řekli na portálu mojedane.cz.

„V Online finančním úřadu najdete daňovou informační schránku a její modernizovanou verzi, která přináší zjednodušení, zrychlení a vyšší komfort elektronické komunikace s Finanční správou.“ Ne nepřináší. Oproti minulému roku jsem téměř nepoznal změnu (k lepšímu).

Nebo na webu Ministerstva financí:
„Spuštění závěrečné fáze a stanovení termínu startu online finančního úřadu na 28. února je pro mě klíčové rozhodnutí. Od března díky tomu lidem umožníme řešit své daňové povinnosti snadno a rychle z pohodlí jejich domova nebo kanceláře.“ Ne, žádné pohodlí to nebylo.

Přiznávám se, že nejsem žádný Leslie Shumway a každý rok spoléhám na tchýni, že mi pomůže vyplnit čísla do formuláře. Po těch superlativech od státu, jak to bude snadné, srozumitelné a rychlé z pohodlí domova jsem se namlsal a …a prostě jsem nečekal, že pod relativně moderní fasádou po přihlášení pomocí služby mojeID čekají ty starý hnusný formuláře s nesrozumitelnými popisy. Čemu tím prospějete? Tak zase za rok.

Implementační novela zákona o elektronických komunikacích

Implementační novela zákona o elektronických komunikacích byla po čtyřech měsících čekání před branami Poslanecké sněmovny vpuštěna velkou zásluhou zpravodaje Martina Jiránka (Piráti) do prvního čtení. To ocenil ve své úvodní řeči na plénu i ministr Havlíček. Hospodářský výbor vyhlásil lhůtu na předložení pozměňovacích návrhů, která včera skončila.

A kdo co navrhuje v novele zákona, která má sama o sobě již nyní přes 400 novelizačních bodů? Z dostupných informací na webu Poslanecké sněmovny (s výhradou, že výborové pozměňovací návrhy nemusí být nahrávány do systému) získáme jasnější představu o tom, co komu vadí.

Paní poslankyně Červíčková a Mašek se rozhodli skončit s anonymními předplacenými kartami. Tato aktivita jim vysloužila anticenu v rámci soutěže Cen Velkého bratra (Big Brother Awards), ale jak informoval pan zpravodaj, když se předkladatelé seznámili se složitostí problematiky, ještě si to rozmyslí a podrobí diskuzi. Tento návrh tedy zřejmě padá pod stůl.

Pan poslanec Leo Luzar chce, aby se Český telekomunikační úřad (ČTÚ) vždy vyjadřoval k důvodům odmítnutí zájemce o přístup do sítě nebo o propojení a stanovuje k tomu lhůtu 30 dní. To je předmětem jeho prvního pozměňovacího návrhu. V dalších dvou pozměňovacích návrzích se pan poslanec věnuje spektru a upravuje paragraf 19, tak aby podle jeho odůvodnění nedocházelo k prolomení zásady předvídatelnosti regulace a stability investic. Novela například umožňuje ČTÚ odebrat individuální oprávnění v případě, že jsou kmitočty využívány neúčelně vzhledem ke geografickému rozsahu přidělení. Další jeho výhrady jsou k procesu mezinárodní koordinace, tedy zda má ČTÚ mít možnost odejmout individuální oprávnění z důvodu nové mezinárodní koordinace, nebo zda má vycházet z původní mezinárodní koordinace, která vedla k udělení individuálního oprávnění. Obě strany mohou mít pravdu a bez tvrdých dat je to těžké pískat. Nicméně je pravdou, že neurčité pojmy nutně povedou k nárůstu sporové agendy.

Zatím šampiónem v počtu podaných pozměňovacích návrhů je sám zpravodaj Martin Jiránek. Není to nic neobvyklého. Zpravodaj provází návrh celým procesem a jeho palec nahoru nebo dolů mívá sílu rozhodnout osud projednávaného zákona nebo v tomto případě i pozměňovacího návrhu. Takže je logické, že se například ministerstvo jako předkladatel snaží o dobré vztahy se zpravodajem, protože pokud najdou v návrhu drobné chybky (a to najdou vždycky), tak je logické a snadné se domluvit se zpravodajem, že je napraví.

To je i podstatou prvního pozměňovacího návrhu Martina Jiránka, který obsahuje 26 novelizačních bodů, jejichž podstatu tvoří legislativně technické úpravy (například opravy jednotlivých odkazů) a zpřesnění textu s cílem odstranit výkladové pochybnosti.

Druhý pozměňovací návrh je reaktivní. Díky odsunutí „zrušení rodných čísel“ až k 31. prosince 2024, které prošlo při schvalování tzv. zákona DEPO, není důvod, aby nebylo možné využívat rodné číslo v elektronických komunikacích po 1. lednu 2022.

Další pozměňovací návrh si všímá nenápadně schovaného přechodného ustanovení v bodě 12, které umožňuje ČTÚ, aby do 31. prosince 2022 změnil v minulosti udělené příděly a implementoval do nich možnost uložit držitelům spektrálního přídělu povinnosti týkajících se přístupu nebo sdílení pasivní a dokonce aktivní infrastruktury. Při ukládání těchto povinností musí být naplněny podmínky zákona a měla by proběhnout veřejná konzultace. Pokud vycházíme z předpokladu, že by novela zákona mohla nabýt účinnosti v říjnu 2021, má regulátor rok a 2 měsíce na revizi udělených přídělů, kterých je podle vyhledávací databáze ČTÚ 84. Poměrně napjatý čas však není ten hlavní problém. Problém je, že evropská směrnice, Kodex pro elektronické komunikace, nic takového nechce. Nechce, aby regulátor zpětně měnil udělená práva využívat kmitočty a otevíral si zadní vrátka pro pozdější zásahy, které mu umožňuje nově Kodex (ale neumožňovalo mu to znění starého regulačního rámce). Naopak Kodex v čl. 61 stanoví, že toto oprávnění regulátora musí být jednoznačně stanoveno při udělování spektra, tedy v podmínkách výběrového řízení a následně při prvním udělení nebo přezkumu přídělu. Tak snad toto nenápadné přechodné ustanovení nepovede k případnému infrigementu za špatně provedenou transpozici nebo k hazardu s celou normou při schvalování v Senátu.

Pod dalším pozměňovacím návrhem je podepsán kromě Martina Jiránka také Patrik Nacher, Vojtěch Munzar a Robert Králíček a týká se politicky nejtřaskavější části vládní novely. Tím je oprávnění pro Úřad pro ochranu hospodářské soutěže (ÚOHS) získat přístup k provozním a lokalizačním údajům. Tento pozměňovací návrh má toto oprávnění z novely odstranit s argumentací, že „poskytnutím stejné pravomoci ÚOHS pro účely správního trestání by mohl vzniknout precedent prolamování a využívání citlivých telekomunikačních dat v běžném správním řízení. Lze očekávat, že požadavek přístupu k provozním a lokalizačním údajům by mohly následně analogicky vyžadovat i další orgány veřejné správy.“

Poslední pozměňovací návrh již byl v minulosti diskutován při schvalování „dopravní infrastruktury“, když s ním přišel pan poslanec Martin Kupka. Nyní se k němu přidal zpravodaj Martin Jiránek, Vojtěch Munzar a Patrik Nacher. To už dává poměrně velkou šanci na schválení. Čeho se týká? Výstavby. V praxi se ukazuje jako velmi účelné a efektivní pokládat kabelovody při příležitosti oprav nebo budování pozemních komunikací, jako přípravu pro budoucí uložení sítí elektronických komunikací (kabelů, optických vláken atd.). Zjednodušeně řečeno, pokud se opravuje silnice, je vhodné při jedné stavbě uložit kabelovod tak, aby v případě budoucí potřeby výstavby jakékoliv sítě elektronických komunikací ve stejné trase nebylo nutné provádět nový výkop a konstrukce pozemní komunikace zůstala uchráněna. Předkladatelé uvádí, že podle současné právní úpravy zákona o pozemních komunikacích nelze stavby sítí, které obsahují kabelovody, považovat za veřejně prospěšnou stavbu, a to v praxi dělá problémy při výstavbě nových silnic. Výsledné znění údajně vzniklo jako kompromis, se kterým může žít i Ministerstvo dopravy, tak zřejmě ani tomuto schválení nic nebrání.

Poznámka autora – tento článek bude dále editován, pokud se vyskytnou další pozměňovací návrhy.

V mezidobí Senát schválil novelu zákona o vojenském zpravodajství a 24. března 2021 ji podepsal prezident. Po publikaci ve Sbírce zákonů, přípravě prováděcího předpisu lze očekávat brzké zahájení jeho naplňování. A kdo bude inspektor pro kybernetickou obranu?

The post Krátké vlny: Placení daní v roce 2021 a pozměňovací návrhy k novele zákona o elektronických komunikací first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

pz → Python místo Bashe

Po, 03/22/2021 - 08:45

Chtěl bych vám představit utilitu pz jako pythonize, určenou pro vás, pokud jste uživatelem příkazové řádky se znalostí Pythonu. Současné linuxové distribuce mají k dispozici mnoho efektivních nástrojů pro zpracování vstupu. Ale přáli jste si někdy, abyste místo nich mohli použít syntaxi Pythonu? Listujete často manuálem, jak že se chovají ty přepínače na formátování? Připadá vám zdrojový kód Bashe obtížně čitelný? Právě pro vás je tento článek. Dozvíte se, jak si napsat maličký program a jak je vyhodnocován, které proměnné v něm máte k dispozici, pár slov k auto-importu, přepínačích a ukážeme si některé příklady použití.

Příkazová řádka je vynikající rozhraní, jež se vyznačuje ohromujícím globálním… když ne přímo nadšením, pak dosahem. Do terminálu se lze připojit málem už na poslední pračce. Někteří uživatelé se příkazové řádky obávají, nicméně doposud neexistují dokonalé grafické aplikace, umožňující nám vyrovnat se s šíří úkolů, jimž člověk před klávesnicí čelí. Možná jste guru GNU coreutils a znáte všechny přepínače programů tr a cut, možná děláte jazykovou korekturu v sedu místo ve Wordu a nákupní seznamy píšete v awk, pak utilitu pz nepotřebujete. Pokud jste ale strávili tři hodiny hledáním zapomenuté mezery v podmínce Bash skriptu a umíte si představit lepší využití pro své odpoledne, možná váš život bude už večer jednodušší. Netřeba již více umět rozličné syntaxe, umíte-li syntaxi Pythonu.

Proč ale nepoužít přímo Python na příkazové řádce, copak nelze použít přepínač -c a vyhodnotit kód?

python -c "print(1)" # 1

Ano, samozřejmě lze. Ale zkuste si zpracovat složitější úkol a brzy utonete při zpracovávání vstupu a výstupu. Přestože je výpočet na jednu řádku, už jenom import knihoven na zacházení s rourami způsobí pořádné bolení hlavy. Zvlášť když přihlédneme k tomu, že Python je nevhodný na jednořádkové příkazy, které tu působí monstrózně; na ty je tu například PERL. Utilita pz umožňuje zanedbat všechny ty řádky jako shebang #!/usr/bin/env python3, loggování, konverzi mezi byty a stringem a tak dále; všechno to, co byste kvůli jednořádkové funkcionalitě psali stále dokola.

Při navrhování rozhraní jsme se pokusili použít pravidlo intuice – pokud by existoval ideální program, jak přesně by ho uživatel chtěl použít? Základem jsou proměnné, přepínače a klauzule. Některé proměnné se automaticky doplňují, některé jsou předpřipraveny pro vás, abyste je nemuseli inicializovat a další řídí výstup. Klauzule obsahují váš příkaz nebo jejich sekvenci a vyhodnocují se před, během a po zpracování vstupu a přepínače mění jejich chování.

Nechme tedy Python dělat ty věci, pro které nám přirostl k srdci, jako vykrajování podřetězců pomocí hranatých závorek [start:stop:step] nebo generátorová notace. Utilita pz vám přesně toto umožní. K dispozici máte proměnnou s, která vždy obsahuje právě zpracovávaný řádek. Změníte-li ji, změní se výstup. Pošleme nyní na vstup slovíčko ‚ahoj‘ a nechme vyříznout podřetězec mezi 1. a 3. znak, tedy chtějme dostat ‚ho‘. (Pozn.: za mřížkou značím návratovou hodnotu programu.)

# vykrojíme řetězec echo "ahoj" | pz s[1:3] # "ho"

Kdybychom použili přepínač --verbose, k zobrazení detailních informací, zjistili bychom, že utilita na pozadí vyhodnotila, že se proměnná s při vykonávání příkazu nijak nemění. A upravila tedy výraz o zpětné přiřazení do proměnné s tímto způsobem: s = s[1:3]. Proto není třeba do s zpátky explicitně přiřazovat. Mezi další automaticky doplňované proměnné patří n, která obsahuje aktuální řádku konvertovanou na číslo (lze-li). V následujícím příkladu přičteme k prvku na indexu 1 sedmičku. Zároveň je vidět, že volání utility lze libovolně řetězit.

# rozdělíme na čárce a přičteme sedmičku echo "ahoj,5" | pz 's.split(",")[1]' | pz n+7 # 12

K dalším automaticky doplňovaným proměnným patří count (číslo aktuální řádky), text (celý text v jediném řetězci), lines (celý text v listu řádků), numbers (celý text jako list, přičemž každý řádek je změněn na číslo). Utilita myslí na přetékání (automatické doplňování proměnných lze vypnout) i průtok – proměnná text je k dispozici implicitně až po zpracování celého textu, abychom bezpečně mohli zpracovávat nekonečný vstup libovolně dlouho. Podívejme se například na proměnnou numbers. Na vstupu dostáváme postupně čtyři čísla. Naše klauzule určuje, že přes proměnnou s se na výstup dostane n-tice ve formátu: číslo aktuální řádky, aktuální řádka a aritmetický průměr.

$ echo -e "20\n40\n25\n28" | pz 's = count, s, sum(numbers)/count' 1, 20, 20.0 2, 40, 30.0 3, 25, 28.333333333333332 4, 28, 28.25

Zatím jsme viděli pouze klauzuli main, která se spouští pro každou řádku vstupu. Existují i klauzule --setup, která se vyhodnocuje úplně na začátku (pro případ, že je třeba iniciovat některé proměnné) a zrcadlově k tomu --end, která se spustí jedinkrát na závěr. Pro jednoduchý příklad chtějme spočítat délku celého textu.

echo -e "hello\nworld" | pz --end 'len(text)' # 11

Filtrování lze snadno realizovat pomocí přepínače --filter – řádka se pošle dále podle booleanu, na který se přetypuje výsledek klauzule main. Obdobně pracuje proměnná skip, které stačí nastavit pravdivostní hodnotu. Pošleme dál například jen čísla, která jsou větší než tři.

$ echo -e "1\n2\n3\n4\n5" | pz "skip = not n > 3" 4 5

Pro užití regulárních výrazů máme zvláštní přepínače. Není tedy třeba importovat z modulu re dané funkce a ztratit se v lese uvozovek a apostrofů, stačí využít --search, --match, --findall či --sub. Pokud se vám do textu zatoulala URL, přičemž na jedné řádce jich může být i více, prožeňte každou řádku přepínačem findall. Klauzule main se pak automaticky doplní na: s = re.findall(výraz, vstup).

$ echo "Lorem http://example.com ipsum http://example.cz dolor" | pz --findall "(https?://[^\s]+)" http://example.com http://example.cz

Když se zaměříte na výstup, zjistíte, že pro jednu řádku vstupu (tu jedinou), se nám vrátilo více řádek. Ano, i to je možné. Výstup se upraví podle toho, co v proměnné s zbude po zprocesování řádku. Je-li to n-tice či generátor, vypíše se jako jeden řádek, oddělený čárkami. Zbude-li list, dostaneme řádků více. Najdeme-li volatelný výraz, zavoláme ho. To je důvod, proč můžeme napsat pouhé s.lower bez závorek a dostat malá písmena.

echo "HEllO" | pz s.lower # `s = s.lower()` → "hello" echo "HEllO" | pz len # `s = len(s)` → "5" echo "25" | pz sqrt | pz round # `s = math.sqrt(n)` → `s = round(n)` → "5"

A jak pracuje automatický import? Bylo by velmi nepraktické, kdyby uživatel musel používat klauzuli --setup i pro import těch nejobyčejnějších funkcí. Zároveň načítat všechny dostupné moduly naráz by utilitu zpomalilo na nesnesitelnou úroveň, neřku-li o problémech, které by vyvstaly při duplicitním jménu funkce u různých modulů. Utilita přistupuje na kompromis: Část funkcí je importována od začátku, například všechny symboly z knihovny math, aby uživatel mohl sečíst všechna čísla na vstupu pouhým pz --end sum (které se interně přeloží jako pz --end "s=sum(numbers)"). Další množství funkcí je připraveno v záloze, aby se importovaly, jakmile zpracovávání vstupu selže kvůli jejich nepřítomnosti. Například modul requests, aby uživatel mohl načíst webovou stránku pouhým echo "http://example.com" | pz 'requests.get(s).content', funkce sleep z modulu time, funkce datetime z modulu datetime, dříve viděný randint z modulu random nebo celý modul random, aby uživatel mohl snadno použít náhodný výběr přes funkce random.choice.

Na závěr si předložme ještě jednu komplikovanější výzvu. Stojíme před úkolem, kdy chceme ověřit, k čemu budou tíhnout náhodná čísla, generovaná funkcí random.randint. Nezajímá nás celý průběh, ale dejme tomu každá desetitisícá hodnota. Jak na to? Za prvé zde nepotřebujeme žádný vstup. Použijeme přepínač --generate s hodnotou nula, která zajistí nekonečný vstup. Zahodíme všechny řádky, jež nejsou dělitelné deseti tisíci, zbylé vypišme na konzoli ve formátu: číslo aktuálního řádku a aktuální průměr hodnot. Hodnoty se drží okolo padesátky.

pz "i+=randint(1,100); s = (count,i/count) if not count % 10000 else None" --generate 0 10000, 50.4153 20000, 50.35645

Utilita nemá žádné závislosti, pouze standardní Python ve verzi alespoň 3.6 (která je s námi už čtyři roky). Nainstaluje se balíčkovačem pip, případně stačí stáhnout a spustit jediný soubor. Její kód je hostován jako GPLv3 na adrese https://github.com/CZ-NIC/pz, kde také naleznete kompletní dokumentaci a množství příkladů.

The post pz → Python místo Bashe first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Kyber trable: vzdělávací hra nejen pro děti

St, 03/17/2021 - 10:02

Hrajete rádi Dobble? Jste kamarádi s digitálními technologiemi? Pojďte spojit příjemné s užitečným a zahrajte si naši novou hru, kterou jsme nazvali Kyber trable. Můžete si ji stáhnout v PDF, vytisknout (ideálně na papír s vyšší gramáží), rozstříhat a rovnou začít hrát.

V přiloženém slovníčku najdete pojmenování pro všech 57 použitých symbolů, k nimž jsem vytvořila podrobnější vysvětlení. Ale obrázky si každý hráč může nazvat po svém. Je jedno, zda při hře budete říkat srdce nebo lajk, kalhotky nebo sexting, popelnice nebo spam. Cílem hry je pobavit i ty nejmladší hráče, kterým s přibývajícím věkem rodiče vše postupně vysvětlí. Ať si místo CAPTCHA klidně říkají „ošklivá písmenka“. Časem budou vědět, že se jedná o zkratku tzv. Turingova testu, jenž má za cíl zamezit internetovým robotům odesílat formuláře nebo spamovat diskuzní fóra.

Kyber trable můžete hrát téměř v jakémkoli věku a napříč všemi generacemi. Naším cílem je hravou formou přiblížit nejmladším dětem pojmy z oblasti digitálních technologií a kybernetické bezpečnosti. Starším dětem chceme nabídnout rozšířené informace typu: kde je možné ověřit falešné zprávy, jak si vygenerovat QR kód nebo třeba proč vypínat Bluetooth, když jej zrovna nepoužíváme. Věříme, že i dospělí ve slovníčku najdou nějaké ponaučení či inspiraci. Věděli jste, co vám prozradí označení PEGI, kdo je kybergroomer a že fantomová vibrace má co do činění se závislostí? I senioři si při hraní hry mohou přijít na své a dozvědět se, jak poznají zabezpečené webové stránky, že mají používat antivirový program a k čemu vlastně slouží hashtag.

Kromě obrázků najdete ve hře i logo našeho projektu Bezpečně na netu, v rámci kterého tato edukační hra vznikla, dále logo našeho projektového partnera – Linky bezpečí. Aplikace Tablexia, jež podporuje rozvoj kognitivních schopností, zde též našla své čestné místo. Hlava opičáka Oldy zase reprezentuje oblíbenou knihu ON-LINE ZOO. A v neposlední řadě logo s usmívajícím se mobilem připomene Den bezpečnějšího internetu, jehož koordinátorem je v České republice právě sdružení CZ.NIC. Symboly ve hře ztvárnila naše grafička Aneta Biskupová, která mj. kreslí prostředí hry Tablexia, ale rovněž ilustrovala komiksy „Jak na Internet“ a „Jak na Internet – bezpečně“, jež oba najdete volně ke stažení v naší Edici CZ.NIC.

Podělte se s námi o své kyber trable, resp. o to, co doma s dětmi nejčastěji řešíte ve spojitosti s kyberbezpečností či digitálními technologiemi a my na oplátku třem z vás zašleme naši hru v pěkném papírovém provedení a v pevné krabičce. Pište mi své odpovědi a 31. března budeme losovat. Těším se na vaše příspěvky a přeji příjemnou zábavu.

The post Kyber trable: vzdělávací hra nejen pro děti first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny (15. díl): Budoucnost regulace EU roamingu, na který jsme si zvykli

Čt, 03/11/2021 - 10:17

Člověk si prý snadno zvyká a otupí. Když v  roce 2006 komisařka Viviane Reding představila návrh na regulaci mobilního roamingu v  EU, byla to zpráva dne ve všech sdělovacích prostředcích a operátoři i regulátoři byli zaskočeni odvahou a drzostí (každý něčím jiným) komisařky. Od té doby se regulace několikrát proměnila a ustálila se na konceptu „roam like a home“, ze které benefitují koncoví uživatelé mobilních operátorů v  celé EU. 

Tato regulace by měla příští rok v  červnu skončit, a proto Evropská komise přišla s  novým legislativním návrhem, který má prodloužit platnost stávajícího nařízení a zároveň upravit maximální velkoobchodní ceny tak, aby byl udržen koncept „roam like a home“. Součástí návrhu mají být i nová opatření ke zvýšení transparentnosti.  

Takže jaké změny Evropská komise zejména navrhuje?  

Na velkoobchodní úrovni jsou stále „základem regulace“ cenové stropy. Návrh obsahuje postupné snížení maximálních velkoobchodních cen (viz tabulka níže) pro data, hlasové služby a zprávy SMS (je hezké, že i v  roce 2032 budou na trhu SMS zprávy :)). Současně Komise také chce, aby se velkoobchodní roamingový přístup vztahoval i na veškeré dostupné technologie a generace sítě. Poskytovatel roamingu má mít možnost alespoň replikovat maloobchodní mobilní služby nabízené na domácím trhu.  

 Tabulka: Pokles velkoobchodních cen 

Další opatřeními v návrhu nařízení jsou: 

  • Povinnost operátorů informovat zákazníky o kvalitě služby, kterou mohou očekávat při roamingu v  EU, o případných vyšších cenách za služby s přidanou hodnotou (snad nebude zákazník zasypán informacemi). 
  • Povinnost operátorů informovat zákazníky o zajištění přístupu k  tísňovým službám a různých možnostech přístupu k  těmto službám.
  • Povinnost operátorů, tam kde je to možné, poskytovat zákazníkům přístup ke všem dostupným technologiím a generacím sítě, tak aby zákazník, který je doma zvyklý na 5G nebyl při cestě do EU omezen zážitkem jen v  2G síti.
  • Vytvoření centralizované EU databáze pro číselné rozsahy služeb s  přidanou hodnotou. Cílem této databáze je zvýšení transparentnosti na velkoobchodní úrovni a umožnit tak operátorům jednoduché získání informace o číselných rozsazích, které mohou být v  jiných členských státech spojeny s  vyššími náklady. 

Při přípravě nového návrhu Komise vycházela z veřejné konzultace, která jí potvrdila výhody, které má nařízení o roamingu přinést, i to, že spotřebitelé a podniky v EU stále potřebují, aby pro roaming existovala pravidla na úrovni EU. Kromě vlastní konzultace vycházela Komise při přípravě ze studie konzultační firmy WIK „Technological developments and roaming“ a materiálů BEREC. Z  nich například vychází, že poměrně vysoké procento tarifů je nabízeno bez roamingových služeb. „Bezroamingové tarify“ nabízí 51 % operátorů v  EU prostoru (což je o 17 % více než předchozí rok), více je těchto tarifů mezi post-paid nabídkami.  

Tarify bez roamingu, zdroj: BEREC 

Zajímavé srovnání ukazuje graf ohledně poskytované kvality služby ve vazbě na technologii. 46 % operátorů uvedlo, že poskytují 3G roamingové služby ve státech, ve kterých místní operátoři však již mají funkční 4G sítě. Tento fakt BEREC identifikoval jako bod, který je vhodný k  regulaci ze strany Komise. A Komise ho vyslyšela. 

Roaming a technologie, zdroj: BEREC

Pro zvýšení transparentnosti plánuje 23 % regulátorů začlenit roamingové tarify do svých národních cenových srovnávačů. Uvidíme, jak se s  tím poperou. 

Zajímavou část obsahuje zmíněná studie konzultační společnosti WIK směrem k  velkoobchodnímu trhu, když konstatuje, že současná regulační opatření velkoobchodu (v podstatě v  současné době jen cenová regulace) nemusí v  budoucnosti vyhovovat „potřebám rozvoje trhu“. V  dotazníkovém šetření pak na vzorku 26 operátorů (síťových i virtuálních) testovali „oblíbenost“ případných dalších regulačních opatření jako například povinný velkoobchodní přístup, požadavek na výměnu kapacity atd. 

Zdroj: Studie  WIK, Technological developments and roaming

Návrh nyní budou nyní projednávat orgány Rady EU i Evropský parlament. Česká národní pozice se ještě tvoří (gestorem je Ministerstvo průmyslu a obchodu), nicméně asi nelze očekávat, že by se proti návrhu někdo razantně vymezil.  

Člověk si prý snadno zvyká a otupí. Před rokem jsem si neuměl představit, že se někdo bude ptát Ministerstva vnitra, zda si může jet koupit auto mimo okres, ve kterém bydlí.  

Zoufalost člověka, který tuto informaci není schopen dohledat standardní cestou a podává žádost podle tzv. „informačního zákona“, vypovídá o dnešní době mnoho. Schopnost lidí dohledávat regulační pravidla a orientovat se v jejich častých změnách narazilo na strop. Se všemi důsledky z toho vyplývajícími. Jsem ale rád, že jsme zatím neotupěli natolik, aby nám přišlo normální, že pokud vláda řekne, že se občan má při  cestování mezi okresy prokazovat písemně, není přípustné, aby Policie toto nařízení vykládala jako povinnost předložit papírové lejstro.  

The post Krátké vlny (15. díl): Budoucnost regulace EU roamingu, na který jsme si zvykli first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Den bezpečnějšího internetu 2021: Nechme mluvit čísla

Po, 03/01/2021 - 10:55

Během Dne bezpečnějšího internetu, který proběhl 9. února, jsme na našich sociálních sítích zveřejnili několik zajímavých dat a statistik, které vzešly z našich projektů věnujícím se přímo nebo z velké části (kyber)bezpečnosti a zodpovědnému chování na Internetu. Nejprve možná začněme těmi, jejichž aktivity jsou zaměřené na zlepšení online bezpečnosti dětí v České republice a spadají pod hlavičku Safer Internet Centra (SIC) – projekty Bezpečně na netu a horká linka STOPonline.cz, a potom se blíže podívejme na data získaná díky síti bezpečných routerů Turris.

Bezpečně na netu během roku 2020

Tento osvětově vzdělávací projekt se zaměřuje na prevenci rizikového chování na Internetu. V rámci něho vznikají materiály určené žákům a studentům a metodické materiály pro pedagogy, rodiče a preventisty. Většinu času však tráví kolegové přímo v terénu, protože objíždí školy a jiná vzdělávací a výchovná zařízení. Jak je z grafu patrné, bohužel pandemie COVID-19 měla na tuto část jejich práce jistý dopad, přesto všechno se však podařilo, buď online nebo prezenčně, uskutečnit přednášky na 83 školách a zrealizovat 15 dalších osvětově vzdělávacích akcí, kterých se dohromady zúčastnilo 2 360 posluchačů.

Za poslední rok měl COVID-19 také vedlejší efekt, který se odrazil na online chování dětí. „Můžeme pozorovat, že děti od loňského roku tráví až o jednu čtvrtinu více času na počítači a Internetu. Je to zcela pochopitelné, protože se na něm učí, ale i relaxují. Z těchto důvodů sílí některé trendy v jejich chování, jako jsou experimentování s různými aplikacemi a sociálními sítěmi nebo navazování nových vztahů s neznámými lidmi. Zajímavým trendem je zvýšená poptávka od rodičů, kteří se snaží získávat informace, jak zajistit svým dětem bezpečí v on-line světě. Negativním jevem, který se ale do statistik projeví až s velkým časovým odstupem, obvykle šest měsíců až rok, je zvýšený výskyt domácího násilí a tím navazujících problémů, které děti často v poslední době zmiňují,“ uvádí Martin Kožíšek, hlavní koordinátor projektu.

Během roku měli díky pandemii kolegové více času na přípravu koncepcí a jiných populárně vzdělávacích aktivit. Jedna z takových proběhla na podzim roku 2020 ve spolupráci s kolegy z linky STOPonline.cz a s největším mediálním domem v České republice. Kolegové připravili bannerovou kampaň s názvem „Nahota na internet nepatří“, která upozorňovala na digitální stopu, kterou (ne)vědomě vytváří rodiče svým dětem. Jedná se zejména o zveřejňování obsahu s dětskou nahotou, pornografií a citlivými informacemi. Kampaň měla téměř pět milionu zobrazení a z toho jich bylo 1,9 milionu unikátních. Dále v průběhu roku pokračovala vzdělávací a osvětová kampaň související se seriálem #Martyisdead, který od premiéry zhlédlo již přes milion a půl diváků a posbíral několik ocenění v čele s mezinárodní televizní cenou Emmy.

Pokud se chcete o tématu bezpečného chování na Internetu dozvědět více, doporučujeme zavítat na stránky projektu Bezpečně na netu nebo můžete absolvovat některý z nabízených kurzů v rámci Akademie CZ.NIC.

Rok 2020 na horké lince STOPonline.cz

Druhý projekt pod křídly SIC je linka STOPonline.cz, která je určena k hlášení nezákonného obsahu na Internetu a je provozována na základě memoranda s Národní centrálou proti organizovanému zločinu a Policií České republiky. V roce 2020 přijala celkem 2 689 hlášení, což je o 535 případů méně než v předešlém roce. Díky stále se zlepšující analytické práci operátorů bylo nahráno do mezinárodní databáze ICCAM celkem 393 nahlášených stránek. Dále bylo postoupeno k dalšímu prošetření 254 incidentů Policii České republiky a celkem 30 případů bylo předáno k řešení poskytovatelům internetového připojení (ISP), díky kterým je možné nelegální obsah velmi efektivně odstranit.V meziročním srovnání pak můžeme zaznamenat výrazný pokles hlášeného počtu stránek s dětskou pornografií. Klesající trend lze však sledovat i u dětské erotiky, dětského nudismu, pornografie, která je volně přístupná dětem, ale i terorismu. Naopak stoupl počet případů groomingu, drog a rasismu a xenofobie.

„Pokud se podíváme na loňskou křivku hlášených incidentů, zjistíme, že rapidní pokles nastal současně s prvním nouzovým stavem a první pandemickou vlnou. V té době jsme obdrželi velmi málo hlášení. Toto období a následné prázdniny, kdy je dlouhodobě sledován menší počet hlášení, mělo vliv i na nižší meziroční čísla. V roce 2021 se dá předpokládat, že čísla opět stoupnou,“ komentuje statistiky Kateřina Vokrouhlíková, specialistka linky STOPonline.cz.

Možná vám zní v hlavě otázka, jak se vyhnout tomu, abychom se my nebo naši nejbližší ocitli ve statistikách linky STOPonline.cz. Odpověď se může skrývat pod pravidlem pět O – opatření, osvěta, ostražitost, opatrnost a ohleduplnost. Proto doporučujeme věnovat 16 minut času a oživit si základní pravidla se seriálem Jak na Internet v epizodách: Rizika sociálních sítí, Kybergrooming, Děti v on-line světě, Nelegální on-line obsah, Digitální stopa, Skryté nástrahy mobilních aplikací, Ochrana dětí na Internetu a Extremismus na Internetu. S nejmenšími se můžete pak společně zaposlouchat do audioknihy OnlineZOO.

Pokud jste narazili na něco, co si myslíte, že by se mělo ohlásit kontaktujte kolegy z linky STOPonline.cz a pokud jste se stali obětí některého z typů incidentů, nemáte možnost/nechcete se obrátit na rodiče, učitele nebo jiné blízké osoby, můžete s důvěrou kontaktovat Linku bezpečí.

Nyní uděláme obrat o 180 stupňů a přesuneme se k lehce techničtějším záležitostem, díky kterým se však dají odhalit také zajímavé (kyber)reálie a stojí za to se o nich zmínit.

Kdo se nachytal v síti Turris Sentinel?

Projekt Turris patří k technologickým projektům sdružení zaměřující se na bezpečnou domácí síť, kterou si může každý zařídit pomocí síťových zařízení Turris. Právě jednotliví uživatelé těchto zařízení jsou stavebními kameny samotného projektu, protože svým souhlasem s analýzou jejich routerů zprostředkovávají centrále neocenitelná data, která umožňují pružně reagovat na nejrůznější síťové hrozby a chránit tak všechny uživatele. Postupem času kolegové z týmu vyvinuli systém Sentinel, který dokáže celý proces lépe analyzovat, automatizovat, distribuovat a urychlit.

V systému sítě Turris jsou nastražené tzv. minipoty neboli falešné servery, díky kterým dokáže síť napodobovat (odborně řečeno emulovat) některé často zneužívané internetové služby. Cílem je nachytat útočníky, kteří si myslí, že útočí na službu opravdovou. Taková past poté umožní zjistit, jak se útočníci chovají, kdo vlastně jsou a na co útočí. Minipoty emulují pouze základní subset každého z protokolů – pouze vyžádají od útočníka jméno a heslo a pak spojení uzavřou. Nemůže tak dojít k ohrožení zařízení, na kterém past běží. Mezi sledované protokoly patří HTTP, FTP, SMTP a Telnet. Díky systému Sentinel jsme mohli vyhodnotit první data, z kterých můžeme vyčíst, že v roce 2020 byly nejvíce napadané minipoty protokolu SMTP, a to v 98 procentech, ostatní tři protokoly se dělí o pouhá dvě procenta.

A nyní už podrobnosti k jednotlivým měřením. Celkový počet útoků na síť Turris Sentinel byl 1 355 414 473. Uff…Jak je vidět v roce 2020 útočníci rozhodně nezůstali spát na vavřínech, nespěme tedy ani my!

Posviťme si na ně, o trochu víc. Níže je pro zajímavost zobrazen žebříček pěti TOP zemí, z kterých útoky pocházely a v jakém množství. Největší počet útoků byl z Ruska, jejich počet přesáhl jednu miliardu.

Jak jsme již naznačili o pár řádků výše, z výsledků měření můžeme odvodit, že v roce 2020 byly hlavními cíli útočníků e-mailové služby neboli protokol SMTP (v 98 % z celkového počtu). Níže vidíme, s jakými hesly se nejčastěji snaží útočníci prolomit údaje k těmto službám. Pokud používáte hesla jako jsou password, 123456 nebo třeba jen 123, měli byste je co nejdříve změnit! Pokud si nevíte rady, jak na to, poradí vám epizoda seriálu Jak na Internet, která je věnována právě bezpečným počítačovým heslům.

V souvislosti s daty ze sítě Turris Sentinel můžeme také zmínit počty incidentů Národního CSIRT České republiky, který v rámci roku 2020 řešil vyšší počet spamů, malwarů, phishingů, které se mohou šířit právě přes e-mailové služby. Obzvláště zajímavé bylo pozorovat nejenom nárůst phishingových útoků, ale i jejich zlepšení, co se technické stránky týče, především gramatické přesnosti. Dále narostl počet takzvaných portscan útoků, díky kterým mohou útočníci zjišťovat informace o službách, které jsou provozovány na jednotlivých portech. Často jde o přípravu na útok nebo zneužití služby.

Mysleme tedy více na zabezpečení svých domácích, ale i firemních sítí a e-mailů a přemýšlejme, co čteme a otevíráme.

Výše uvedená čísla útoků a incidentů pocházejí pouze z projektů sdružení CZ.NIC a jedná se tak o částečná data, nikoli celková, a to pouze za Českou republiku. Jak by ale vypadala statistika, pokud by se sečetla data ze všech zemí, které se zapojují do mezinárodního Dne bezpečnějšího internetu? Nejspíš by šla do několika miliardových počtů. Nejen proto je důležité si připomínat význam bezpečnosti na Internetu celoročně, nikoli jen v ten jeden den. Berme ho pouze jako další zmínku, díky níž zůstaneme bdělí. Ve sdružení CZ.NIC se věnujeme bezpečnosti Internetu den co den, a to jak v jednotlivých projektech, tak i při správě české národní domény, a jak ukázal letošní Den bezpečnějšího internetu, nejsme jediní. Budeme rádi, když se do naší práce zapojíte i vy, pokud narazíte na nezákonný obsah, stanete se obětí útoku či incidentu nebo narazíte na falešný e-shop, nahlaste to příslušným kolegům. Pokud vás zaujaly další naše aktivity, zamiřte na jejich webové stránky. #spolecneprolepsiinternet

The post Den bezpečnějšího internetu 2021: Nechme mluvit čísla first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny: Národní plán rozvoje sítí s velmi vysokou kapacitou je ve finále

Čt, 02/25/2021 - 09:49

Ministerstvo průmyslu a obchodu připravilo pro jednání vlády finální verzi dokumentu s názvem „Národní plán rozvoje sítí s velmi vysokou kapacitou“. Po měsících příprav a odborných diskuzích a vypořádání připomínek by po schválení vládou mělo Česko získat materiál, jehož existence je základní podmínkou podle návrhu evropské legislativy k fondům EU pro nové programovací období 2021-2027. Evropská komise se poučila z minulosti a pro čerpání finančních prostředků z EU fondů požaduje napřed plán, který má obsahovat analýzu stávajícího stavu, slabých míst i cíle podpory. Fair enough.

Definici sítě s velmi vysokou kapacitou („VHCN“) obsahuje už Evropský kodex pro elektronické komunikace, a tedy i návrh implementačního zákona o elektronických komunikacích, který v současné době stále čeká (od listopadu) na zahájení projednávání v Poslanecké sněmovně (na březnové schůzi má dobrou „pole position“, ale kovidová realita to může opět změnit).

Sít VHCN je definovaná jako „síť elektronických komunikací, která zcela sestává z optických prvků přinejmenším do rozvodného bodu v obslužném místě, nebo síť elektronických komunikací, která je schopna za obvyklých podmínek v době špičky dosahovat podobné výkonnosti, pokud jde o dostupnou šířku pásma pro downlink a uplink, odolnost, parametry související s chybovostí a latenci včetně kolísání těchto parametrů. Výkonnost sítě lze považovat za podobnou bez ohledu na to, zda se vnímání ze strany koncového uživatele liší kvůli odlišným vlastnostem vyplývajícím z podstaty média, kterým je síť nakonec spojena s koncovým bodem sítě.“

Bližší návod, co považovat za sítě VHCN vydalo Sdružení evropských regulátorů (BEREC) v Guidelines on Very High Capacity Networks. V případě pevných sítí má definice podle stanoviska BEREC odpovídat výkonu sítě, který je rovnocenný výkonu dosažitelnému optickou sítí až po patu budovy s více bytovými jednotkami. V případě bezdrátových sítí je místem obsluhy základová stanice. Pokyny BEREC se pak detailně věnují čtyřem kritériím, z nichž alespoň jedno musí síť splnit, aby byla považována za VHCN. Jedná se o tato kritéria:

a) jakákoli síť poskytující pevné připojení optickým vláknem zavedeným k vícebytové budově,

b) jakákoli síť poskytující bezdrátové připojení s optickým připojením k základnové stanici,

c) Jakákoli pevná síť, která poskytuje koncovému uživateli službu přístupu k internetu s těmito parametry

Downlink data rate ≥ 1000 Mbps Uplink data rate ≥ 200 Mbps IP packet error ratio (Y.1540) ≤ 0.05% IP packet loss ratio (Y.1540) ≤ 0.0025% Round-trip IP packet delay (RFC 2681) ≤ 10 ms IP packet delay variation (RFC 3393) ≤ 2 ms IP service availability (Y.1540) ≥ 99.9% per year

d) Jakákoli bezdrátová síť, která poskytuje koncovému uživateli službu přístupu k internetu s těmito parametry

Downlink data rate ≥ 150 Mbps Uplink data rate ≥ 50 Mbps IP packet error ratio (Y.1540) ≤ 0.01% IP packet loss ratio (Y.1540) ≤ 0.005% Round-trip IP packet delay (RFC 2681) ≤ 25 ms IP packet delay variation (RFC 3393) ≤ 6 ms IP service availability (Y.1540) ≥ 99.81% per year

Proč je definice důležitá? Protože národní plán uvádí, že pouze sítě VHCN jsou předmětem podpory a rozvoje podle tohoto plánu.

Na začátku dokument shrnuje, jak je na tom Česká republika v oblasti vysokorychlostního přístupu k internetu v mezinárodním srovnání (17. místo v DESI hodnocení v roce 2020) a představuje situaci v ČR postavenou na geografickém sběru dat prováděném ČTÚ v roce 2019.

Podle těchto dat počet aktivních přípojek (tj. počet přípojek, na kterých je poskytována služba přístupu k internetu) za období 2015-2018 vykazuje trend postupného růstu.

Celkový počet aktivních přípojek, zdroj: MPO/ČTÚ

Zastoupení aktivních přípojek jednotlivých technologií se významně liší v závislosti na velikosti obce. V roce 2018 měla bezdrátová technologie v obcích pod 2 000 obyvatel větší než 50 % zastoupení. Tuto skutečnost vysvětluje MPO tak, že výstavba optických nebo jiných kabelových sítí elektronických komunikací v malých obcích je investičně nákladná (s extrémně dlouhou dobou návratnosti investovaných prostředků).

Zdroj: MPO

Národní plán si všímá i fenoménu neveřejných sítí, které dělí na
a) neveřejné sítě, které jsou součástí kritické infrastruktury,
b) neveřejné sítě veřejné správy, včetně národní infrastruktury pro vědu, výzkum a vzdělávání,
c) ostatních neveřejných sítí veskrze soukromého charakteru.

Ministerstvo průmyslu a obchodu poměrně odvážně stanovuje pravidla vztahu mezi veřejnými a neveřejnými sítěmi právě s ohledem na využívání veřejných zdrojů pro financování výstavby neveřejných sítí.

Principy těchto vztahů mají být:

  1. Investice z veřejných zdrojů do neveřejných sítí nesmí ohrozit existenci soukromých investic v dané lokalitě. Tyto neveřejné sítě vystavěné z veřejných zdrojů by neměly duplikovat již vybudovanou technickou infrastrukturu veřejných sítí, pokud tato potřeba nevyplývá např. z právní úpravy.
  2. Pro realizaci datových služeb (a to i neveřejných) by měla být, pokud vyhovuje danému účelu, využita kapacita již vybudovaných veřejných sítí tam, kde to nevylučuje např. právní úprava.
    Minimální doba udržitelnosti neveřejných sítí vybudovaných z veřejných zdrojů by měla být alespoň 15 let.
  3. Prostřednictvím neveřejných sítí postavených z veřejných prostředků by se neměly poskytovat bezplatně nebo za úhradu veřejné služby pro třetí osoby, tj. pro obyvatelstvo nebo podnikatelské subjekty.
  4. Před zahájením budování neveřejných sítí z veřejných prostředků je žádoucí, aby relevantní orgány státní správy nebo územní samosprávy rozpracovaly strategii výstavby, provozu a regulace neveřejných sítí, kterou zveřejní.
  5. Tyto poměrně odvážné principy doplňuje bohužel už nesměle šeptaným přáním, že by „bylo vhodné zpracovat národní koncepční záměr rozvoje neveřejných sítí“, bohužel už bez určení adresáta tohoto úkolu.

MPO také zvažuje přínos infrastruktury neveřejných sítích pro výstavbu sítí veřejných. Podle zpracovatele se jeví jako nezbytné, aby státní instituce, osoby hospodařící s majetkem státu nebo územní samosprávy zveřejňovaly informace a nabízely vhodnou fyzickou infrastrukturu ke sdílení nebo jinému užití za účelem usnadnění zavádění veřejných komunikačních sítí pro poskytování veřejných služeb elektronických komunikací. Ačkoliv to dává smysl, zůstává to bohužel jako bezzubé konstatování. Ale chápu, že silnější závazek by neprošel.

Plán v další části obsahuje analýzu poptávky, zejména hlavních socioekonomických aktérů. Poptávka institucí veřejné správy obsahuje diplomaticky řečeno nevyvážené potřeby (viz následující tabulka). Zatímco Ministerstvo vnitra má potřeby zkvalitnit bezpečnost a zlepšit kvalitu online video přenosů (budou na ulicích 4K kamerové systémy?), Ministerstvo zdravotnictví z obavy z kybernetických útoků nevyčíslovává své potřeby v rámci konektivity, ale pečlivě odkazuje na výběr projektů v rámci Digitálního Česka. Spokojené s připojením je Ministerstvo dopravy, SŽDC i ŘSD. Ministerstvo pro místní rozvoj by rádo zlepšení stávajících systémů Czech point, Kritického informačního systému i Monitorovacího systému rozvoje služeb v Centrech regionálního rozvoje (taky jsem nevěděl, že něco takového existuje). Na konektivitu si stěžuje Ministerstvo kultury. A zvláštní kapitolou je kolonka Ministerstva práce a sociálních věcí, kde se zdá, že se ajťáci na vyplnění tabulky vykašlali. Prostě MPSV nemá informace o budoucích službách, nezná požadavky na nové služby v budoucnu. Well done.

Přehled poptávky po službě připojení k internetu veřejných institucí včetně výhledu potřeb do budoucna, zdroj: MPO

Z tabulky MPO dále vyplývá, že tři úřady nemají žádné připojení k internetu. Máte nějaký tip, které úřady by to mohly být?

Následující tabulka uvádí stav připojení základních, středních a vyšších odborných škol podle dat Českého telekomunikačního úřadu. 153 škol má být bez internetu. Pokud je to pravda, přijde mi to jako děsivé číslo. Na jedné straně mluvíme o tom, že právo na internet je téměř základní lidské právo, na druhé straně zřizovatelé nejsou schopni zajistit připojení k internetu pro 153 škol. V roce 2019. Proč? Nežijeme někde za Uralem. Pokud mají být důvodem bariéry ve výstavbě sítí v odlehlých oblastech, tak tu Elon Musk se svým Starlinkem bude slavit úspěch.

Zdroj: MP

Kapitola pět národního plánu obsahuje strategické cíle a priority státu pro rozvoj sítí VHCN. Je jich celkem deset. Ministerstvo průmyslu a obchodu je na sebe přísné a stanovuje si ambiciózní cíle jako například:

  • vytvářet vhodné podmínky pro:
    – zajištění vysokorychlostního přístupu k internetu pomocí sítě VHCN ve venkovských a městských oblastech (minimálně 100 Mbit/s pro domácnosti, až 1 Gbit/s pro socioekonomické partnery),
    – zajištění výstavby neveřejných sítí budovaných ve veřejném zájmu,
    – zajištění připojení obcí přípojnými, případně i distribučními sítěmi na úrovni jednotlivých obcí,
    – zajištění optimálního rozvoje sítí 5G ve všech městských i venkovských oblastech a v hlavních dopravních koridorech,
    – pokrytí železničních koridorů včetně tunelů mobilním signálem;
  • hledat způsob řešení pokrytí provozních nákladů zejména socioekonomických aktérů.

Kapitola šest řeší, kdo to zaplatí. Odhadovaná celková suma investic nezbytných pro dosažení deklarovaných cílů pokrytí domácností sítěmi VHCN je přibližně 97 mld. Kč, a to bez zahrnutí již vynaložených soukromých investic s tím, že odhadová investiční mezera je vyčíslena na 15,3 mld. Kč. V případě 75 % míry podpory z veřejných zdrojů to vychází na dotační podporu ve výši cca 11,5 mld. Kč. Naštěstí tu máme Evropskou unii a ta na nějakou miliardu nekouká, jen je potřeba najít ten správný hrníček. Pro základní orientaci nám může posloužit tabulka s legendou z národního plánu.

Modelové využití fondů EU pro financování jednotlivých podporovaných aktivit, zdroj MPO

Některé finanční nástroje je možné použít jen v některých regionech, nebo se liší maximální míra spolufinancování. Kromě financí by dalšími opatřeními mělo být naplnění akčního plánu 2.0 k provedení nedotačních opatření pro podporu plánování a výstavby sítí elektronických komunikací, který byl schválen v roce 2019, nicméně národní plán zdůrazňuje a tlačí 2 opatření:
a) využití nově zřizovaných nebo významně renovovaných liniových staveb pro výstavbu sítí elektronických komunikací;
b) zásadní snížení výše úplaty za zřizování služebností pro umístění vedení veřejné komunikační sítě na pozemcích státu a územních samospráv.

Nejsem si však jist, zda v dnešní době budou samosprávy ochotny k těmto krokům (když ochota chyběla v minulosti). Uvidíme.

Mezi dalšími opatření ministerstvo vypočítává zřízení Aliance pro rozvoj a implementaci sítí 5G v ČR, fungování Broadband Competence Office v České republice, fungování jednotného informačního místa podle zákona o opatřeních ke snížení nákladů na zavádění vysokorychlostních sítí a konečně spolupráci investorů a územních samospráv.

Realizaci projektů na podporu poptávky národní plán předpokládá téměř dva roky po úspěšné prenotifikaci schématu podpory u DG Competion. Opatření na straně nabídky (podpora výstavby) ve fázi schválení podaných projektů by mělo proběhnout do 29 měsíců od konce roku, ke kterému se vztahuje realizovaný sběr dat.
Je skvělé, že pro stát pracují lidi, kteří mají nějakou vizi a stát tak chce vůbec podpořit rozvoj sítí elektronických komunikací (pamatuji si dobu, kdy tomu tak nebylo), bohužel pokud si dokument přečtete v detailu, nezbavíte se dojmu, že trpí klasickou nemocí české státní správy – resortismem. A to je škoda.

The post Krátké vlny: Národní plán rozvoje sítí s velmi vysokou kapacitou je ve finále first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Ohlédnutí za Dnem bezpečnějšího internetu 2021

Pá, 02/19/2021 - 10:20

Druhé únorové úterý je celosvětově vyhrazeno pro Den bezpečnějšího internetu. Tento tematický den jsme si letos připomenuli již poosmnácté a vedle České republiky se do něj zapojilo více než 170 zemí na světě. Jak vypadal Den bezpečnějšího internetu u nás?

Sdružení CZ.NIC je prostřednictvím národního Safer Internet Centra, které spravuje, koordinátorem této aktivity pro Českou republiku. Situace okolo koronaviru nám bohužel překazila spoustu plánů co, kde a jak udělat, a tak se veškeré akce letos přesunuly do online prostředí. Zatímco v zahraničí má tento den v kalendáři mnoho významných firem i státních institucí, u nás si své místo teprve hledá. I tak jsme byli mile překvapeni, kolik organizací se do letošní akce zapojilo. Desítky z vás se ozvaly na naši výzvu, kterou jsme adresovali institucím věnujícím se bezpečnosti, prevenci, vzdělávání nebo intervenci na Internetu, ale i státním organizacím, dětem nebo rodičům.

Tradičně se do oslav Dne bezpečnějšího internetu zapojila společnost Seznam.cz, která připravila sérii článků a pro tento den změnila na hlavní stránce svého maskota Krastyho.

Technologická společnost Avast představila nový seriál Internet pod lupou, na němž spolupracovala společně s KPBI. Online bezpečnosti a prevenci se také věnuje projekt O2 Chytrá škola, ta se tohoto dne účastní dlouhodobě. Z mnoha dalších komerčních subjektů zmiňme ještě Českou spořitelnu, Komerční banku mediální dům Czech News Centre, který prostřednictvím své internetové televize MALL.TV natočil k tomuto dni tématické video.

Co nás ale velmi potěšilo, bylo zapojení státních institucí, měst nebo bezpečnostních složek. Už od rána jsme mohli sledovat „smršť informací“ na Facebooku Policie. A za pozornost také stojí aktivita oddělení vzdělávání Národního úřadu pro kybernetickou a informační bezpečnost, to při této příležitosti představilo nový osvětový videokurz s názvem „Jsem netvor, tvor, který žije na netu“.

Tradičními podporovateli jsou i naši další partneři – Linka bezpečí, Dětské krizové centrum nebo vzdělávací projekt Univerzity Palackého v Olomouci E-bezpečí. Letos se ke Dni bezpečnějšího internetu přidalo i sdružení CESNET, společnost Whalebone nebo Digikoalice. Aktivní bylo také Ministerstvo vnitra, Ministerstvo školství nebo Úřad vlády a řada měst či knihoven. Již po několikáté podpořila tento den také místopředsedkyně Evropského parlamentu, paní Dita Charanzová, která natočila výzvu pro rodiče a připravila vzdělávací kampaň v médiích.

Ze zapojených škol zmiňme tu v Radosticích. Z ní nám zaslali práce páťáků, kteří pro své kamarády připravili několik rad, jak bezpečně pracovat s Internetem.

Letos oslavila Den bezpečnějšího internetu opravdu velká skupina jednotlivců i organizací. Neradi bychom na někoho zapomněli, a tak připomeňme oficiální hashtagy #saferinternetday a #SID2021, díky nimž získáte kompletní přehled.

A co říci závěrem? Moc děkujeme všem, kterým osvěta a vzdělávací projekty spojené s větší internetovou bezpečností nejsou cizí a chtějí na ně upozornit a tím je propagovat dál. Tak na viděnou příště, u dalšího Dne bezpečnějšího internetu, tedy 8. února 2022!

The post Ohlédnutí za Dnem bezpečnějšího internetu 2021 first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Využití FIDO klíče GoTrust IdemKey pro digitální podpis (…např. DNSSEC)

Po, 02/15/2021 - 11:40

Před několika měsíci došlo ke spuštění možnosti využití mojeID pro přístup ke službám státní správy pomocí technologie FIDO. Velká část uživatelů může za tímto účelem použít FIDO klíč integrovaný do svého operačního systému, jako např. Windows Hello případně Android klíč na telefonu nebo tabletu. Jednoznačně se jedná o nejpohodlnější cestu k elektronickým službám státu – bez nutnosti pořizovat jakékoliv zařízení (čtečky, karty) nebo instalovat něco dalšího do svých zařízení (obslužný software, potvrzovací mobilní aplikace). Pro uživatele, kteří  možnost využití systémového klíče nemají, jsme chtěli nabídnout dostupnou alternativu v podobě externího klíče použitelného přes USB nebo NFC rozhraní, a to jak v počítači tak v telefonu. K tomuto účelu byl zvolen FIDO klíč GoTrust IdemKey, který si nyní každý může velice jednoduše pořídit. Tento klíč totiž není jen FIDO klíč určený pro potvrzení autentizačních transakcí, ale může také plnit roli čipové karty pro digitální podepisování dokumentů podobně jako např. elektronický občanský průkaz, nebo může fungovat jako HSM (Hardware Security Modul) pro podepisování DNS záznamů technologií DNSSEC.

V případě FIDO klíčů je schopnost fungovat jako čipové karty zapouzdřena do implementace standardu PIV (Personal Identity Verification). Asi nejvíce informací o tomto standardu je možné získat na stránkách firmy Yubico, jejíž některé produkty tuto vlastnost mají také. Pro podepisování a šifrování mohou nicméně jednotlivé klientské aplikace používat zavedený standard PKCS11. Ten je v operačním systému Linux zpřístupněn přes sadu knihoven v rámci projektu OpenSC. Pro komunikaci s konkrétním zařízením se používá protokol CCID (Chip Card Interface Devices), jehož obecný ovladač byl nedávno ve verzi 1.4.34 rozšířen právě o podporu GoTrust IdemKey. V systému použitém pro následující testování, tedy ve Fedoře 33, je již naštěstí tato verze k dispozici. Pro otestování funkcionality připojeného klíče je možné rovnou použít PKCS11 rozhraní nástrojem pkcs11-tool z projektu OpenSC.

$ pkcs11-tool -L Available slots: Slot 0 (0x0): Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00 (empty) Slot 1 (0x4): GoTrust Idem Key [FIDO2 DEVICE] (200801000798) 01 00 token label : PIV_II token manufacturer : piv_II token model : PKCS#15 emulated token flags : login required, rng, token initialized, PIN initialized hardware version : 0.0 firmware version : 0.0 serial num : 0000000000000000 pin min/max : 4/8

V tomto případě je vidět, že jsou k dispozici dva sloty pro zařízení. První slot odpovídá integrované čtečce čipových karet od firmy Broadcom, která je prázdná. Druhý slot odpovídá IdemKey a je obsazen tokenem s názvem „PIV_II“. Implementace OpenSC má z pohledu integrace s PIV tokeny jednou slabinu, a to tu, že neumí generovat klíče v tokenu. Naštěstí je implementace PIV v IdemKey kompatibilní s implementací v YubiKey a pro správu klíčů je tedy možné použít nástroj od společností Yubico nazvaný yubico-piv-tool. V parametru -r příkazu je vždy třeba uvádět nějaký podřetězec identifikující název PKCS11 slotu:

$ yubico-piv-tool -r "GoTrust" -a status Version: 1.0.1 Serial Number: No data available CHUID: 30190000000000000000000000000000000000000000000000000034101ea86814c8dde15b613d28ec42a9b0c6350832303530303130313e00fe00 CCC: f015a000000116ff0296b2eed18618db7b441a04458778f10121f20121f300f400f50110f600f700fa00fb00fc00fd00fe00

PIV tokeny umožňují uchovávat klíče ve čtyřech slotech označených jako 9a, 9c, 9d a 9e. Pozor, nezaměňovat s PKCS11 slotem, v tomto případě jde o něco jiného. Zde se jedná o sloty uvnitř PIV tokenu. Přestože každý tento slot podle PIV standardu slouží k jinému účelu, pro naše potřeby jsou zaměnitelné a budeme používat první z nich, tedy 9a. Pro správné fungování tokenu je třeba do tohoto slotu dostat privátní klíč a zároveň certifikát obsahující veřejný klíč. Teprve poté je klíč použitelný. Privátní klíč je možné vytvořit v tokenu nebo je možné nějaký existující klíč do tokenu naimportovat. Druhá možnost se hodí v případě, že chcete mít od klíče kopii, protože klíč generovaný v tokenu není možné exportovat. Přístup k soukromému klíči je chráněn PINem, který má defaultní hodnotu 123456. Následující tři příkazy tedy vytvoří použitelný RSA klíč:

$ yubico-piv-tool -r "GoTrust" -a generate -s 9a -A RSA2048 -o /tmp/pubkey.pem Successfully generated a new private key. $ yubico-piv-tool -r "GoTrust" -a verify-pin -a selfsign -s 9a -S '/CN=my_key/' -i /tmp/pubkey.pem -o /tmp/cert.pem Enter PIN: Successfully verified PIN. Successfully generated a new self signed certificate. $ yubico-piv-tool -r "GoTrust" -a import-certificate -s 9a -i /tmp/cert.pem Successfully imported a new certificate.

Vidíme, že slot uvnitř PIV tokenu je obsazen:

$ yubico-piv-tool -r "GoTrust" -a status Version: 1.0.1 Serial Number: No data available CHUID: 30190000000000000000000000000000000000000000000000000034101ea86814c8dde15b613d28ec42a9b0c6350832303530303130313e00fe00 CCC: f015a000000116ff0296b2eed18618db7b441a04458778f10121f20121f300f400f50110f600f700fa00fb00fc00fd00fe00 Slot 9a: Algorithm: RSA2048 Subject DN: CN=my_key Issuer DN: CN=my_key Fingerprint: 45157c46bd1ff9e32afd93c8c42479f08007fa41b7b997d5f11b2e804ee180c2 Not Before: Feb 12 14:15:00 2021 GMT Not After: Feb 12 14:15:00 2022 GMT

Pozoruhodné je, že z pohledu PKCS11 klienta se nám změnil název tokenu z PIV_II na my_key:

$ pkcs11-tool -L Available slots: Slot 0 (0x0): Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00 (empty) Slot 1 (0x4): GoTrust Idem Key [FIDO2 DEVICE] (200801000798) 01 00 token label : my_key token manufacturer : piv_II token model : PKCS#15 emulated token flags : login required, rng, token initialized, PIN initialized hardware version : 0.0 firmware version : 0.0 serial num : 0000000000000000 pin min/max : 4/8

Vypadá to, že se název tokenu odvozuje od názvu prvního certifikátu uloženého na tokenu. To je důležité vědět pro případ, kdy je v PKCS11 klientovi třeba zadat název tokenu. Dále si můžeme z pohledu PKCS11 klienta vypsat např. certifikáty uložené na tokenu.

$ pkcs11-tool -O --slot 0x4 --type cert Certificate Object; type = X.509 cert label: Certificate for PIV Authentication subject: DN: CN=my_key ID: 01

Zde je podstatné ID, s jehož využitím je možné se odkázat na konkrétní klíč v tokenu. Jednotlivým PIV slotům 9a, 9c, 9d a 9e odpovídají ID 01, 02, 03 a 04. Stejně tak se ale může v některých případech hodit identifikace podle hodnoty label.

Nyní je již možné tímto klíčem podepisovat a šifrovat. Zde si ukážeme, jak tento klíč využít jako DNSSEC klíč pro podepsání DNS zóny. K tomu použijeme nástroj kzonesign z projektu DNS serveru KnotDNS. Jako pracovní prostředí použijeme dočasný adresář, do kterého si uložíme vzorovou zónu z projektu. Níže je vidět vzorový konfigurační soubor obsahující pouze nejnutnější parametry pro funkci podepsání DNS zóny. Za pozornost stojí identifikace úložiště klíčů pomocí PKCS11 uri, kde je uveden identifikátor slotu, tentokrát v decimální podobě 16 místo 0x4 a PKCS11 knihovna z projektu OpenSC.

$ cd /tmp/knot/ $ cp /usr/share/doc/knot/samples/example.com.zone ./ $ cat knot.conf database: storage: /tmp/knot/ keystore: - id: pkcs11 backend: pkcs11 config: "pkcs11:slot-id=16;pin-value=123456 /usr/lib64/pkcs11/opensc-pkcs11.so" policy: - id: my_policy keystore: pkcs11 algorithm: RSASHA256 zone: - domain: example.com file: /tmp/knot/example.com.zone dnssec-policy: my_policy

Knot DNS si metadata o používaných klíčích ukládá do tzv. KASP (Key and Signing Policy) databáze. Před vlastním použitím klíče je nutné tato metadata založit pomocí import příkazu utility keymgr. Pro jednoduchost použijeme kombinovaný klíč v roli ZSK (Zone Signing Key) a KSK (Key Signing Key). Pro identifikaci klíče v rámci PKCS11 tokenu se použije jeho ID, tedy 01.

$ keymgr -c knot.conf example.com. import-pkcs11 01 algorithm=RSASHA256 ksk=yes zsk=yes 01 OK $ keymgr -c knot.conf example.com. list 01 ksk=yes zsk=yes tag=39259 algorithm=8 size=2048 public-only=no pre-active=0 publish=1613146697 ready=0 active=1613146697 retire-active=0 retire=0 post-active=0 revoke=0 remove=0

Nyní je možné již zónu podepsat:

$ kzonesign -c ./knot.conf example.com. Next signing: 1613751596

Rychlost podepisování byla v průměru u několika experimentů 0.65 podpisů za vteřinu. Pro podepsání velké DNS zóny je tedy takovéto použití přirozeně nereálné. Např. zónu .CZ by to odhadem podepisovalo několik týdnů. Na druhou stranu Knot DNS umožňuje technologii offline KSK klíče, která spočívá v tom, že KSK je uchováván odděleně od podepisovací infrastruktury a slouží pouze jednou za čas k podepsání několika DNSKEY RRsetů připravených na další období. Zde výkonost nehraje roli a pro bezpečné úložiště KSK může sloužit právě takovýto FIDO klíč. V případě GoTrust IdemKey existuje bohužel omezení na použití pouze RSA klíče o maximální velikosti 2048 bitů. Algoritmy využívající eliptické křivky IdemKey nepodporuje.

Jak je vidět, na těchto stránkách, FIDO klíč implementující PIV je možné použít například i pro zabezpečení SSH komunikace. Při dalším experimentování bylo ověřeno, že je možně do GoTrust IdemKey bez problémů vložit kvalifikovaný certifikát a klíč od certifikační autority PostSignum podepsat a s ním LibreOffice dokument. Je tedy zřejmé že využití tohoto FIDO klíče násobně překračuje pouhé přihlašování ke státní správě prostřednictvím služby mojeID. Jeho využití v roli čipové karty navíc nenutí uživatele pořizovat čtečku, a tak jediný náklad spočívá v pořízení si vlastního klíče, jehož cena je v porovnání například s YubiKey 5 téměř třetinová.

The post Využití FIDO klíče GoTrust IdemKey pro digitální podpis (…např. DNSSEC) first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny: Povzdech a kybernetický balíček

Čt, 02/11/2021 - 09:27

„Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.(zdroj: Wikipedia)“

#Povzdech

Před Vánoci jsem nakoupil dárky – bezpečnostní klíče s FIDO 2, nalákal rodinu na zřízení mojeID a v růžových barvách popisoval, jak je super, že už nebudou muset na úřady a vše zařídí z pohodlí domácnosti. Pak si rodina přečetla článek Davida Slížka o digitalizaci státních služeb v roce 2021 a poslala mě i s bezpečnostními klíči k čertu. Doma není nikdo prorokem a stát mu to neusnadňuje. Tak dík.

#Kybernetickýbalíček

Dne 16. prosince 2020 zveřejnila Evropská komise kybernetický balíček, který zahrnuje Strategii kybernetické bezpečnosti EU, návrh revize směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016, o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, a návrh směrnice o odolnosti kritických subjektů.

Strategie kybernetické bezpečnosti

Strategii kybernetické bezpečnosti připravila Evropská komise s Vysokým představitelem Unie pro zahraniční věci a bezpečnostní politiku a je součástí dalších strategických dokumentů jako jsou Formování digitální budoucnosti Evropy, Plán Evropské komise na podporu oživení pro Evropu atd.

Evropská komise si uvědomuje závislost moderní společnosti na sítích elektronických komunikací a informačních systémech a provázanosti jednotlivých odvětví (doprava, energetika, zdravotnictví atd.). Přesun do digitálního prostředí přináší výhody, ale také může zvýšit jejich zranitelnost i zranitelnost společnosti jako celku.

K „běžným“ bezpečnostním rizikům se samozřejmě připojilo i geopolitické napětí a snahy některých států potlačit globální a otevřený Internet. Hybridní hrozby, dezinformační kampaně a kybernetické útoky vytváří nebezpečný koktejl, který každý den ohrožuje stabilitu a fungování demokratických institucí.

Hybridní hrozby kombinující dezinformační kampaně s kybernetickými útoky na infrastrukturu, ekonomické procesy a demokratické instituce oslabují mezinárodní bezpečnost, stabilitu a výhody, které kyberprostor přináší pro hospodářský, sociální a politický rozvoj společnosti. Od útoku v Estonsku v roce 2007 uběhlo už 13 let a z výjimečného se stala každodenní realita.

Strategie chce reagovat na bezpečnostní výzvy prostřednictvím regulačních, investičních a politických nástrojů. Evropská komise také deklaruje finanční podporu prostřednictvím investic do digitální transformace (šifrování, kvantová výpočetní technika a podobně).

Ve strategii je také deklarována podpora EU prostřednictvím investic do digitální transformace EU v příštích sedmi letech. Z klíčových technologií, do nichž je nezbytné začlenit kybernetickou bezpečnost, strategie zdůrazňuje zejména investice do AI, šifrování a kvantové výpočetní techniky.

Dokument je členěn na tři oblasti:

a) odolnost, technologická suverenita a vedoucí postavení,

b) budování provozních kapacit v oblasti prevence, odstrašování a reakce,

c) prosazování globálního a otevřeného kyberprostoru.

V rámci první oblasti klade strategie důraz na budování odolnosti technologií vůči kybernetickým incidentům, zajištění bezpečnosti důležitých infrastruktur a služeb, posílení průmyslových a technologických kapacit v oblasti kybernetické bezpečnosti a důrazu na kybernetickou bezpečnost průmyslových procesů, operací a zařízení již od fáze návrhu (koncept „cybersecurity by design“).

Legislativním nástrojem má být revidovaná směrnice NIS (viz dále), poté navrhuje strategie vytvoření EU Sítě bezpečnostních operačních středisek (SOCs), která má fungovat jako evropský kybernetický štít. Jednotlivé SOCs by také měly spolupracovat se sítí CSIRT dle nynějšího návrhu revize směrnice NIS.

Dále se počítá se zajištěním komunikační maximálně bezpečné infrastruktury, která by měla využívat kvantové technologie (iniciativa Euro QCI).

Komise chce také podporovat rozvoj veřejné evropské služby pro překlad systému doménových jmen (DNS), tzv. DNS4EU. Komise chce vytvořit pohotovostní plán pro řešení scénářů ovlivňujících integritu a dostupnost globálního kořenového systému DNS, což by mělo být financováno EU za spolupráce agentury ENISA, členských států a dvou unijních DNS kořenových operátorů. Současně Komise apeluje na zrychlení zavádění IPv6.

Do strategie se dostala také potřeba dokončení implementace EU 5G Toolboxu (do poloviny roku 2021) a doporučení, aby bylo dokončena implementace na národní úrovní a aby členské státy monitorovaly a analyzovaly vývoj v oblasti 5G tak, aby bylo možné identifikovat a řešit nová nebo vznikající rizika. Problematika dodavatelských řetězců v 5G sítích by měla být i nadále koordinována na EU úrovni.

Kromě Internetu věcí tu nově bude i Internet zabezpečených věcí – Evropská komise totiž počítá s vytvořením regulatorního opatření pro „Internet zabezpečených věcí“.

Provozní kapacity v oblasti prevence, odstrašování a reakce mají být postaveny na komplexním systému sdílení informací a spolupráce a na společné reakci proti kolektivním kybernetickým hrozbám. Za tímto účelem by mělo dojít k vytvoření tzv. Joint Cyber Unit, což má být virtuální a fyzická platforma se zaměřením na operativní a technickou spolupráci a koordinaci postupu proti závažným přeshraničním kybernetickým incidentům a hrozbám. Zároveň se předpokládá zlepšení fungování tzv. Cyber Diplomacy Toolbox, v rámci kterého jsou zařazovány osoby nebo subjekty na sankční seznam EU.

Komise chce také předložit Akční plán pro zlepšení digitální kapacity policejních orgánů zajištěním potřebných dovedností a nástrojů, což by mělo pomoci potírat kybernetickou kriminalitu. Komise se chce zaměřit na správnou implementaci směrnice 2013/40/EU o útocích na informační systémy. Současně by mělo být předcházeno zneužívání doménových jmen a šíření nezákonného obsahu.

Dalším bodem, kde má EU zlepšovat své kapacity je kybernetická obrana, kdy by měl být proveden přezkum politického rámce EU pro kybernetickou obranu. Přezkum by měl určit podobu strategického kompasu a zajistit začlenění kybernetické obrany a bezpečnosti do obecné bezpečnostní a obranné agendy. Pozadu nemá zůstat ani vesmír – i v kosmickém prostoru má dojít k posílení kyberbezpečnostní infrastruktury.

Prosazování globálního a otevřeného kyberprostoru má být postaveno zejména na spolupráci s mezinárodními partnery a prosazování politického modelu a vize kybernetického prostoru vybudovaného na základě právního státu, lidských práv, základních svobod a demokratických hodnot.

Pod touto vzletnou formulací patří samozřejmě i prosazování mezinárodních standardů a norem pod taktovkou EU.

Ze strany EU strategie deklaruje pokračování v prosazování mezinárodní bezpečnosti a stability v kyberprostoru, zejména prostřednictvím návrhu programu činnosti zaměřeného na prosazování odpovědného chování států v kybernetickém prostoru v rámci OSN a respektování mezinárodního práva.

EU by měla také navrhnout nové právní předpisy, které budou lépe chránit děti před pohlavním zneužíváním a vykořisťováním. V oblasti boje proti kybernetické kriminalitě by EU měla pokračovat v podpoře přístupu třetích zemí k Budapešťské úmluvě Rady Evropy o počítačové kriminalitě, v dokončení prací na jejím Druhém dodatkovém protokolu.

Revize směrnice NIS

A krátce k návrhu směrnice, která reviduje směrnici NIS. Revize směrnice NIS si klade za své cíle zvýšit úroveň odolnosti informačních sítí a systémů napříč celou Unií, snížit nerovnosti v kybernetické odolnosti v rámci vnitřního trhu u subjektů regulovaných původní směrnicí NIS a konečně má zlepšit povědomí a kolektivní schopnosti k přípravě a reakci na kybernetické hrozby.

Ke splnění těchto cílů si Komise vybrala řadu nástrojů. Vedle nástrojů již známých z původní směrnice NIS jako je stanovení povinnosti určitým subjektům přijmout bezpečnostní opatření a hlásit incidenty nebo stanovení povinností směřujících vůči členským státům přijmout národní strategie kybernetické bezpečnosti či určit vnitrostátní orgány k plnění úkolů v oblasti kybernetické bezpečnosti, se v revidované směrnici (pokud bude schválena) objevují také některé nové nástroje, například:

a) koordinované zveřejňování informací o zranitelnostech (čl. 6),

b) národní plán reakce na krizi a kybernetické bezpečnostní incidenty (čl. 7 odst. 3),

c) Evropskou síť styčných organizací pro řešení kybernetických krizí (čl. 14),

d) zprávu o stavu kybernetické bezpečnosti v Unii (čl. 15),

e) mechanismus vzájemného hodnocení (čl. 16),

f) koordinované posouzení rizik bezpečnosti dodavatelských řetězců v kritických sektorech (čl. 19) nebo

g) povinné použití evropských systému certifikace kybernetické bezpečnosti (čl. 21).

Co je klíčové, revidovaná směrnice NIS se vztahuje na mnoho dosud neregulovaných subjektů a v oblasti elektronických komunikací odstraňuje dvojkolejnost, která je nyní obsažena v Kodexu pro elektronické komunikace a platné směrnici NIS.

Jaké nové oblasti budou regulovány ukazuje srovnání níže využívající infografiku Evropské komise.

Kdy budou nová pravidla platit? Směrnice NIS byla schvalována tři roky. Lze očekávat, že díky prošlapané cestě bude revize rychlejší, ale uvidíme.

#dataretention

I když přijetí novely zákona o elektronických komunikacích je stále nejisté, začíná být jisté, že k provozním a lokalizačním údajů zákazníků operátorů (tedy i vás) se nedostanou úředníci Úřadu pro ochranu hospodářské soutěže. Legislativní proces v Poslanecké sněmovně je na úplném začátku (už od listopadu 2020), ale neformální jednání probíhají a Piráti a ODS už dali ve známost, že toto nové oprávnění narušující soukromí občanů nepodpoří. Tak uvidíme. #staytuned

The post Krátké vlny: Povzdech a kybernetický balíček first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Jsme ARM pozitivní…

Út, 02/09/2021 - 09:42

…, tedy zatím jen v infrastruktuře našeho .CZ DNS anycastu. Ale začněme pěkně od začátku.

V letošním roce nás čeká pravidelná obměna DNS serverů po uplynutí supportu v neveřejné lokalitě. V této naší třetí české lokalitě neběží žádný DNS stack, ale takzvané standalone DNS servery. Abychom dodrželi požadovanou redundanci, pro každé písmenko DNS anycastu (A, B a D) jsou tu v provozu dva servery. Celkem tedy šest serverů. Pokud bychom nechtěli nic měnit, obměníme prostě stejný počet serverů, provedeme instalaci a konfiguraci a jsme hotovi. Byla by však škoda nevyužít příležitost a v této lokalitě „postavit“ DNS servery trochu jinak.

Mnozí si jistě vzpomenete, že jsme na podzim roku 2020 spustili první instanci našeho autoritativního DNS serverů KNOT 3.0 s podporou XDP. Jelikož by bylo poněkud komplikovanější (i z pohledu relevantního otestování) takový server nasadit v jednom z našich 100GE DNS stacků, rozhodli jsme se tento server zprovoznit právě v neveřejné lokalitě. A to byl vlastně takový první impuls k tomu budovat zde tak trochu „jiné“ DNS servery.

Rozhodli jsme se, že současné servery nahradíme různými speciálními případy, abychom měli náš DNS anycast ještě více odolný. A největší specialitou je právě nasazení prvního ARM serveru do ostrého provozu. Náš důraz na SW a HW diverzitu jsme tak posunuli na ještě vyšší úroveň, nově neběží DNS pro .CZ doménu pouze na x86 architektuře.

Společně s novými konfiguracemi všech serverů jsme se rozhodli snížit jejich počet ze šesti na čtyři. Samozřejmě tak, abychom nijak neomezili provoz v této lokalitě. První tři servery budou totiž i nadále propagovat každý jedno písmenko DNS anycastu. Čtvrtý sice všechny tři, ale díky uměle nastavené BGP metrice bude záměrně znevýhodněn a nebude na něj směrován žádný DNS provoz. A to až do chvíle, dokud na některém z předcházejících serverů BGP propagaci nezastavíme, například z důvodu pravidelných aktualizací nebo servisního zásahu.

Čtyři servery jsme z pohledu HW, provozovaného operačního systému, BGP a DNS démona navrhli takto:

Server

CPU

OS

Routing

DNS

Server č. 1

DELL

2x INTEL Xeon Gold

Ubuntu 20.04 LTS

Bird

KNOT+XDP

Server č. 2

GIGABYTE

2x Cavium ThunderX ARM

Ubuntu 20.04 LTS

FRRouting

NSD

Server č. 3

HPE

1x AMD EPYC

1x AMD EPYC

BGPD

BIND

Server č. 4

Supermicro

2x INTEL Xeon Gold

Debian 10

Bird

KNOT bez XDP

Server číslo 1 je, jak jsem zmínil v úvodu, v provozu. Server číslo 2, v době psaní tohoto blogpostu, již také, a ještě vás seznámím s podrobnostmi jeho nasazením. Servery číslo 3 a 4 budeme v tomto roce pořizovat a jejich nasazení plánujeme provést do poloviny letošního roku.

ARM server

Pojďme konečně ke zmiňovanému ARM serveru. Jedná se o server GIGABYTE R150-T60, který je osazen dvěma ARM procesory Cavium ThunderX, každý nabízí 48 jader, dále je k dispozici až 16 DDR4 quad channel slotů, 10 pozic pro 2,5“ pevné disky, dedikovaný port pro remote-management a co je nejvíce zajímavé, obsahuje onboard 4x 10GbE SFP+ a 3x 40GbE QSPF+ síťové porty. A žádný metalický RJ45 1GbE port. V naší konfiguraci máme kromě obou procesorů použito 128GB RAM a pět 1TB SATA disků v RAID10 s jedním hotspare.

Původně jsme tento server chtěli využít, vzhledem k jeho velkému počtu CPU jader, jako velmi výkonný DNS server, který by mohl nahradit několik méně výkonných serverů na architektuře x86. Poměrně velkou slabinou se ukázaly být použité integrované síťové karty, neboť například oproti síťovým kartám Intel X(L)710, Mellanox ConnectX-5 EX a jiným nabízí ve skutečnosti jen zlomek front, tak velký počet CPU jader by se využil jen z malé části. Proto jsme u tohoto serveru opustili myšlenku na nasazení Knot DNS s podporou XDP a bereme jako výhodu, že používáme integrovanou síťovou kartuCavium ThunderX.

Informace o použitém jaderném modulu síťové karty:
root@dns:~#> modinfo nicvf
filename: /lib/modules/5.4.0-65-generic/kernel/drivers/net/ethernet/cavium/thunder/nicvf.ko
version: 1.0
license: GPL v2
description: Cavium Thunder NIC Virtual Function Driver
author: Sunil Goutham
srcversion: 5F8D06EB22E19547B4A3C99
alias: pci:v0000177Dd0000A034sv0000177Dsd0000A334bc*sc*i*
alias: pci:v0000177Dd0000A034sv0000177Dsd0000A234bc*sc*i*
alias: pci:v0000177Dd00000011sv0000177Dsd0000A11Ebc*sc*i*
alias: pci:v0000177Dd0000A034sv0000177Dsd0000A134bc*sc*i*
depends: cavium_ptp
intree: Y
name: nicvf
vermagic: 5.4.0-65-generic SMP mod_unload aarch64

Při přípravě serveru jsme vyzkoušeli, že je možné bez problémů nainstalovat a používat Debian 10 nebo Ubuntu 20.04 LTS. Nakonec jsme vybrali Ubuntu právě kvůli verzi jádra 5.4 a také proto, že v Debianu systém načetl pouze jeden ze tří 40GbE portů. Samozřejmě jsme vyzkoušeli provoz i na 40GbE, ale v produkčním prostředí jsme server připojili standardně 2x 10GbE, neboť dvakrát čtyřicetigigabit bychom reálně nebyli schopni, vzhledem k výše uvedeným omezením, využít naplno.

Závěrem přikládám fotografii Gigabyte serveru mezi ostatními v racku…

… a výstup z utility htop ukazující počet CPU jader.

Věřím, že ARM, nepočítaje mobilní zařízení, bude mít budoucnost i v serverové oblasti, a těším se, až tyto procesory začnou nabízet i další dodavatelé. Apple se svým novým procesorem M1 ukazuje opravdu zajímavý směr. Že by se chystal postupný konec x86 architektury? Nechme se překvapit…

The post Jsme ARM pozitivní… first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Casting

Čt, 02/04/2021 - 14:57

Po základce jsem se přihlásila na střední školu do většího města, které je od nás vzdálené 90 km. Toužila jsem být co nejdál od rodičů, proto pro mě byl internát jasnou volbou. Mám totiž tři mladší sourozence, a tak jsem doma neměla téměř žádný čas pro sebe, navíc jsem musela dost pomáhat. Chtěla jsem být prostě nezávislá, být pánem svého času. Když jsem nastoupila, tak jsem si brzy uvědomila, že potřebuji nějakou brigádu. Od rodičů jsem sice dostávala kapesné, jenže to mi prostě nestačilo na to, abych mohla s kamarádkami občas zajít na kávu, do kina a sem tam si koupit nějaký outfit. A tak jsem začala pracovat ve stánku se zmrzlinou. Práce mě docela bavila a nějakou tu korunu jsem si také vydělala. Nemohla jsem si sice moc vyskakovat, ale stačilo to. Jenže pak se mi jednoho dne rozbil mobil. Spadnul mi na zem a celý se rozbil. Nebyl už sice nejnovější, ale stejně mi bylo hned jasné, že rodiče mi jen tak nový nekoupí. Potřebovala jsem to nějak udělat.

Náhodou jsem na Internetu narazila na zajímavou nabídku – focení spodního prádla za velmi slušné peníze. Chvilku jsem váhala, jestli to není podvod, ale nakonec jsem na uvedený telefon zavolala. Velmi příjemná asistentka mi vše podrobně popsala a vysvětlila. Prý jde opravdu o focení spodního prádla pro jednu švédskou firmu. Fotografie proto vůbec nebudou zveřejněné na českých webech. Domluvily jsme se i s kamarádkou a společně vyrazily na casting.

Castingu se zúčastnilo asi 20 dívek. Vše probíhalo na profesionální úrovni. Bylo to perfektní. Všechny holky vyfotili ve spodním prádle a každé z nás zdůraznili, že se do týdne ozvou těm, které budou chtít na ostré focení. Za tři dny mi zvonil telefon. Klientům jsem se moc líbila. Domluvili jsme se tedy, že přijdu ještě jednou. Kamarádka to štěstí neměla.

Jenže druhé focení vůbec neprobíhalo stejně jako to první. Fotograf i asistentka Soňa sice byli velice milí, ale po odzkoušení pár kousků spodního prádla mě poprosili o sundání podprsenky. Za příplatek. Nabídka to byla tak lákavá, že jsem souhlasila. Asistentka mi přinesla ještě skleničku vodky, prý abych se tak nestyděla a focení bylo přirozenější. Nafotila jsem tak spoustu erotických fotek. Dokonce se po pár skleničkách přidal i pan fotograf. Nakonec jsem po čtyřech hodinách odcházela dost opilá, ale s pěknou sumou peněz v kapse.

Přes noc se mi v hlavě ale všechno rozleželo. Nechtěla jsem, aby na Internetu kolovaly moje nahé fotografie. A tak jsem hned druhý den ráno vytočila číslo agentury, abych to mohla vzít zpět. Doufala jsem, že to ještě nějak dokážu zvrátit. Jenže telefon nikdo nezvedal.

Moje fotky tak nyní kolují Internetem a já proti tomu vůbec nic nezmůžu. Každý se tak může podívat, jak vypadám úplně nahá. Mám strach, že ty fotky objeví někdo z mých přátel, spolužáků, učitelů, nebo třeba z rodiny. Co mám teď dělat? Je to asi jen otázka času, kdy se vše provalí!

Karolína 17 let

V tomto případě se může Karolína obrátit na linku STOPonline.cz, ta je určena k hlášení nezákonného obsahu, na který může každý z nás náhodně narazit na Internetu. Naším cílem je především ochrana dětí a mládeže před některými typy trestné činnosti spojenými s prostředím Internetu. Zároveň se snažíme minimalizovat výskyt materiálů, které zobrazují především zneužívání dětí nebo nepatřičnou dětskou nahotu.

The post Casting first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Metodika a pracovní listy ke knize ON-LINE ZOO

St, 02/03/2021 - 09:51

V lednu to byly již dva roky, co jsem poprvé vyrazila na besedu s knihou ON-LINE ZOO do modřanské pobočky Městské knihovny v Praze. Od té doby jsem absolvovala celkem 94 besed a setkala se tak s 2 100 dětmi a pedagogy po celé České republice. Kniha ON-LINE ZOO se stala součástí třídních knihovniček bezmála ve 40 školách. Bohužel i besedy negativně ovlivnila koronavirová pandemie a s dětmi jsem se přestala setkávat.

Snažili jsme se namotivovat rodiče, aby svým dětem knihu ON-LINE ZOO přečetli nebo jim pustili její audio verzi a o jednotlivých tématech spolu diskutovali. Obzvlášť v době distanční výuky, domácí izolace, absence kroužků a jiných zájmových aktivit je prevence kybernetických rizik více než na místě. Děti se více uchylují do on-line prostředí. Po výuce často zůstávají na svých počítačích a tabletech i nadále a začnou zde hrát své oblíbené hry a navštěvovat sociální sítě, aby se odreagovaly. Nedivme se jim, nemají to totiž vůbec jednoduché a málokdo má silnou vůli na to počítač ihned zaklapnout a jít si udělat všechny domácí úkoly nebo si číst knížku.

Loňští i letošní prvňáci si již zkusili on-line výuku a více se tak sblížili s digitálními technologiemi, proto bychom je měli seznámit se všemi riziky virtuálního prostředí. Pro pedagogy nižších tříd základní školy jsem připravila metodiku pro práci s knihou ON-LINE ZOO, která je navede, jak s knihou pracovat a jaké doprovodné aktivity s dětmi uskutečnit. Vycházela jsem ze svých zkušeností z dosavadních besed. Děti vždy na knihu reagovaly velmi pozitivně a mnohdy měly chuť diskutovat mnohem déle, než byl náš vyhrazený čas.

Metodika je rozdělena do pěti částí, a to podle příběhů v knize, které jsou věnovány závislosti na mobilu, kyberšikaně, kybergroomingu, on-line nákupům a sextingu. V rámci doporučených aktivit si mohou děti zkusit vyplnit kvíz a zjistit, zda jsou závislé na mobilu, či nikoli, zamyslet se, komu by se svěřily v případě, že se jim na Internetu stane něco nepříjemného, nebo mohou nakreslit svou oblíbenou off-line aktivitu a pak si o tom společně s paní učitelkou povídat, co je nejvíce baví.

Pro menší děti jsme pro odreagování připravili pracovní listy, kde si mohou vymalovat obrázek závislého opičáka, pospojovat čísla, aby jim vznikl šikanovaný medvídek panda, vystřihnout masky důvěřivých antilop a zákeřného lva a zahrát si s nimi divadlo, najít deset rozdílů mezi dvěma obrázky zbrklé žirafy nebo obléknout tučňáka v plavkách.

Cílem metodiky a pracovních listů je děti ještě více zaujmout a umožnit pedagogům s knihou ON-LINE ZOO pracovat více do hloubky a při tom využít doprovodné materiály. Stejně dobře mohou oba zdroje posloužit i rodičům, kteří by si rádi o zmíněných termínech něco přečetli a chtěli svým ratolestem nabídnout i doprovodnou zábavu. Důležité je dětem naslouchat, vzbudit v nich důvěru a nenásilně je vést tím správným směrem. Mnohdy nás totiž překvapí svými názory a vědomostmi a chutí se o ně podělit.

Milí pedagogové a rodiče, budeme velmi rádi za vaši zpětnou vazbu a poznatky, jak se vám s materiály pracuje a jak na ně děti reagují. Děkujeme.

The post Metodika a pracovní listy ke knize ON-LINE ZOO first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Efektivnější sběr informací z DNS serverů

Po, 02/01/2021 - 10:52

Od konce ledna 2021 se ze všech autoritativních DNS serverů provozovaných sdružením CZ.NIC sbírají informace o DNS transakcích (dotazech a odpovědích) s využitím nového standardního formátu Compacted-DNS (C-DNS). Jeho specifikace je obsažena v RFC 8618. Pro sběr těchto dat používáme software DNS Probe vyvinutý v Laboratořích CZ.NIC ve spolupráci s FIT VUT Brno. Završila se tím zhruba půlroční etapa přechodu od tradičního a námi dříve používaného formátu PCAP, během níž jsme testovali výkon a stabilitu DNS Probe a porovnávali výsledky získané v obou formátech.

C-DNS byl na rozdíl od PCAP vytvořen speciálně pro ukládání a přenos velkých počtů DNS transakcí. Je navržen tak, aby byl co nejefektivnější a nejpružnější, což je na druhé straně zaplaceno jeho relativní složitostí. Podrobnější popis jde proto za rámec tohoto příspěvku, zde jsou ale jeho základní charakteristiky:

  • používá se binární kódování CBOR (RFC 7409) – oprava: RFC 8949,
  • časové značky mají volitelnou přesnost,
  • není nutné ukládat všechna dostupná data; naproti tomu je možné přidat i položky, které nejsou ve standardu,
  • data o DNS dotazu a příslušné odpovědi se ukládají společně, sdílené položky se neduplikují,
  • větší počty těchto transakcí se sdružují do bloků proměnné délky (doporučená velikost bloku je 10 tisíc transakcí),
  • bloky dále obsahují určitá metadata a statistiky, a také se v nich uplatňují další postupy komprese dat.

Úkolem softwaru DNS Probe je tedy ze síťového provozu (jak UDP, tak i TCP) extrahovat DNS dotazy klientů a odpovědi serveru, spárovat ty, které k sobě patří, a podle konfigurace pak generovat data C-DNS. Ta je možno ukládat buď na lokální disk anebo je rovnou šifrovaným TLS spojením odesílat k dalšímu zpracování. Součástí projektu DNS Probe je proto i datový přijímač (balíček dns-probe-collector). V našem uspořádání pak takto přijatá data ukládáme do databáze Apache Hadoop.

Hlavní výhodou formátu C-DNS oproti PCAP by mělo být výrazné snížení objemu ukládaných a přenášených dat. To se v našem případě ukazuje zcela jednoznačně. V následující tabulce jsou uvedeny objemy nasbíraných dat v obou formátech za prosinec 2020 na devíti vybraných produkčních DNS serverech (v obou případech dále zkomprimovaných pomocí xz). Střední hodnota posledního sloupce tabulky (poměr velikostí C-DNS/PCAP) je 15,6 %.

Server C-DNS [GB] PCAP [GB] Podíl [%] cecolo-cz 47 261 18,0 cra-ca 15 108 13,9 decix-ca 33 289 11,4 decix-cz 63 372 16,9 linx-ca 55 451 12,2 linx-cz 148 802 18,5 mix-cz 14 77 18,2 vix-ca 40 296 13,5 vix-cz 45 254 17,7

Porovnáním dat jsme navíc zjistili, že DNS Probe systematicky reportuje transakce, které z PCAP dat nedostaneme. V UDP provozu je tento rozdíl vcelku zanedbatelný (nejvýše 1 %), ale v případě TCP je to obvykle 5–10 %, a pro některé servery ještě výrazně více. Důvodem mohou být jak známé problémy formátu PCAP (odpověď v něm například může někdy být uložena před příslušným dotazem), tak i případné nedostatky v softwaru, kterým jsme v souborech PCAP vyhledávali a párovali dotazy a odpovědi.

Plánujeme využít i výše zmíněnou rozšiřitelnost C-DNS a přidat vlastní volitelné položky týkající se klientů (resolverů): číslo autonomního systému (ASN) a kód země získaný z GeoIP databáze.

The post Efektivnější sběr informací z DNS serverů first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny (13. díl): Portálem občana pro nový řidičák? Ano, ale…

Čt, 01/28/2021 - 10:06

Navzdory optimistickým signálům pana zpravodaje Martina Jiránka Poslanecká sněmovna dosud nepustila implementační novelu zákona o elektronických komunikacích do prvního čtení. Lobbisté a poslanci tak mají ještě čas pilovat své pozměňovací návrhy a zástupci Ministerstva průmyslu a obchodu opravovat zjevné nesprávnosti a chybky. Třeba duplicitu v přechodných ustanoveních.

Bohužel nelení Ministerstvo vnitra, které poslalo do Legislativní rady vlády novelu krizového zákona, jejíž součástí je i novela zákona o integrovaném záchranném systému. Prostřednictvím tohoto přílepku se Ministerstvo vnitra snaží dostat ke kmitočtům, které využívají nebo mohou využívat podnikatelé na trhu elektronických komunikací. To vše přes existenci nevypořádaných připomínek sektoru a opětovně pochybné legislativní technice. Snad členové Legislativní rady vysvětlí předkladateli, že nepřímá novela se nepřipouští.

Nad rámec tohoto kmitočtového paskvilu má samotnou novelou krizového zákona Český telekomunikační úřad získat i kompetenci pro krizové stavy. Nově bude moci rozhodnutím uložit povinnosti k  zabezpečování potřeb v oblasti elektronických komunikací týkající se zajištění nebo výkonu komunikační činností – zejména bude moci uložit povinnost zajistit dostupnost služeb elektronických komunikací pro veřejnost nebo pro plnění jiných opatření podle krizového zákona.

Adresátem této povinnosti je osoba poskytující službu elektronických komunikací, osoba zajišťující síť elektronických komunikací, vlastník nebo provozovatel ostatních objektů a zařízení sloužících k poskytování služby nebo zajišťování sítě.

A tady pozor. Změnou definice služby elektronických komunikací v novele zákona o elektronických komunikací se nám tak mezi povinné osoby dostávají i poskytovatelé interpersonálních komunikačních služeb nezávislých na číslech z národního číslovacího plánu. No budete to ještě pro regulátora výzva.

Nelení ani padouši mající zájem narušit vaše fungování v kybernetickém prostoru. A jako vždy, cesta do pekel je dlážděna dobrými úmysly. Upozornil na to už Kamil Zmeškal v  článku na Lupě, že automatické zřizování bankovní identity nemusí být správný krok, neboť „pokud by došlo k  nejhoršímu a někdo se „naboural“ do mého internetového bankovnictví, měl by otevřenou cestu k elektronickým službám státu pod mou identitou.“ A už tu máme první phishingové vlaštovky.

   

 

Link v e-mailu ve skutečnosti vedl na stránku http://haidos.tk/authen/pas/csobfix/, která byla převlečená takto:

Těmto aktivitám je těžké se bránit. Kromě soustavné opatrnosti a vzdělávání uživatelů je efektivním řešením technologie FIDO, kterou používá mojeID.

Dost na tom, že i samotná komunikace reálných zástupců bankovní identity obsahuje zavádějící informace. Nezdárným příkladem budiž Česká spořitelna, která promovala svoji bankovní identitu lákáním na možnost změny trvalého pobytu online. To však stát doteď neumožňuje. Kluci a holky z marketingu by neměli vyvolávat příliš velká očekávání, protože jak pravil klasik – prvky očekávání se střídají s prvky zklamání. A frustrované a zklamané uživatele digitální identity nechceme.

Stejně tak nevyřídíte online výměnu řidičského průkazu. Zatím. Protože, zdálo by se, peklo zamrzá a Ministerstvo dopravy předkládá vládě informaci o plánované úpravě informačního systému centrálního registru řidičů k umožnění elektronického podání žádosti o řidičský průkaz.

Žádost bude možné podat na Portálu občana v případě uplynutí platnosti nebo blížícího se konce platnosti řidičského průkazu. A…

…tady digitalizace končí. Žádost nebude možné učinit při změně osobních údajů (jméno, příjmení, datum narození (no to se asi měnit nebude), a to z  důvodu poplatku za úkon (když má poddaný vrchnosti odvádět poplatek za úkon, tak jedině osobně). Vyzvednutí nového řidičského průkazu proběhne na určeném obecním úřadě obce s rozšířenou působností, kde dojde také k vrácení starého řidičáku. Ano, díváte se správně do kalendáře, máme rok 2021.

Plánované investiční a implementační výdaje: 6 461 000,- Kč.

Něco pozitivního na závěr? Jasně. Už jste viděli Alenku v  říši GIFů? Jedná se o nový seriál České televize, na jehož přípravě se podíleli odborníci ze sdružení CZ.NIC prostřednictvím projektu Safe Internet Centrum. Ambicí seriálu je prevence rizikového chování na Internetu a zvýšení digitální gramotnosti dětí. A co vy? Povídáte si s dětmi o tom, co dělají na Internetu? Limitujete čas, který mohou strávit v jednotlivých aplikacích? A změnil se váš přístup během koronakrize?

The post Krátké vlny (13. díl): Portálem občana pro nový řidičák? Ano, ale… first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny (12. díl) – Utopen v Kodexu (1) – Změna poskytovatele služby přístupu k Internetu

Čt, 01/14/2021 - 10:30

Dne 21. prosince 2020 uplynula lhůta pro implementaci Kodexu pro elektronické komunikace, který obsahuje revidovaná sektorová pravidla pro členské státy, regulátory, operátory a spotřebitelé. Česká republika se řadí do skupiny většiny států, které tuto lhůtu zatím nechaly marně uplynout.

Nicméně i když v Poslanecké sněmovně ještě nebylo zahájeno první čtení implementační novely zákona o elektronických komunikacích (lednová schůze začíná 19. ledna 2021), pan poslanec Martin Jiránek, zpravodaj této novely a předseda Podvýboru pro ICT, telekomunikace a digitální ekonomiku v jedné osobě, uspořádal dne 5. ledna 2021 jednání podvýboru, který měl na programu možné úpravy předkládaného tisku.

Jedním z bodů, u kterého bylo naznačeno, že by si zasloužil úpravu, byl nový institut změna poskytovatele služby přístupu k Internetu. O co se jedná?

Evropští zákonodárci (členské státy a Evropský parlament) podpořili návrh Evropské komise a schválili zákonnou regulaci postupu změny poskytovatele služby přístupu k internetu. Jedná se o obdobu přenositelnosti čísla, což bylo v roce 2002 (při schválení původního regulačního rámce) považováno za jedno z prokonkurenčních a prospotřebitelských opatření. Každý účastník má právo přenést si své číslo ke konkurenci. A nyní pozor, novinka pro rok 2021, každý účastník má právo vybrat si nového poskytovatele služby přístupu k Internetu a ten za něj zařídí přechod od starého poskytovatele.

Kodex považuje možnost měnit poskytovatele za klíčový předpoklad účinné hospodářské soutěže v konkurenčním prostředí. Dostupnost transparentních, přesných a včasných informací týkajících se změny má slovy Kodexu zvýšit důvěru koncových uživatelů ve změnu a vybídnout je k tomu, aby se stali aktivními účastníky hospodářské soutěže. Poskytovatelé služeb by na druhou stranu měli zajistit kontinuitu služeb tak, aby koncoví uživatelé měli možnost změnit poskytovatele, aniž by jim hrozilo přerušení služby, a je-li to z technického hlediska proveditelné, umožnit změnu k datu, o které koncoví uživatelé požádají.

Kodex dává oprávnění regulátorům stanovit podrobnosti postupu pro změnu poskytovatele (s ohledem na vnitrostátní předpisy týkající se smluv, na technický rozvoj a na potřebu zajištění kontinuity). Pokud je to technicky proveditelné, preferuje Kodex dokončení převodu metodou OTA (over-the-air), pokud koncový uživatel nepreferuje jinou metodu. Regulátoři také musí zajistit, aby v průběhu přenosu měl uživatel přiměřené informace a ochranu (a aby nedocházelo k převodu proti jejich vůli).

Členské státy mají také stanovit pravidla pro snadné a včasné odškodnění koncových uživatelů ze strany poskytovatelů pro případ, že by poskytovatelé nedodrželi stanovené povinnosti, zpozdili se nebo bylo zneužito postupů, nebyly dodrženy dohodnuté termíny opravy nebo instalace.

Jak se s tím popralo Ministerstvo průmyslu a obchodu v návrhu implementační novely?

Nový § 34a garantuje každému účastníkovi, který o to požádá, právo na změnu poskytovatele služby přístupu k Internetu, tak aby byla zajištěna kontinuita poskytovaných služeb s dovětkem, pokud je to technicky možné.

Zákon ukládá poskytovatelům přístupu k Internetu, kteří jsou dotčeni tímto rozhodnutím, poskytnout účastníkovi odpovídající informace a spolupracovat na zajištění změny poskytovatele služby přístupu k Internetu.

Změna poskytovatele je koncipovaná (obdobně jako současná přenositelnost čísel) jako tzv. one stop shop řešení. Účastník, který chce změnit svého poskytovatele přístupu k Internetu osloví vyhlídnutého nového operátora (v zákonné terminologii přejímajícího poskytovatele služby přístupu k internetu) a požádá ho o zajištění změny.

Účastník musí vyplnit žádost, kde uvede své identifikační údaje (poskytovatel má právo ověřit totožnost účastníka), identifikační údaje opouštěného poskytovatele služby, služby, které mají být předmětem změny poskytovatele služby přístupu k Internetu, den provedení změny a ověřovací kód, který má vydávat opouštěný poskytovatel.

Zákon stanovuje lhůtu jednoho pracovního dne pro přejímajícího poskytovatele, aby po obdržení žádosti informoval opouštěného poskytovatele o žádosti a dni, ke kterému má změna proběhnout. V této fázi musí dojít k ověření, zda změna poskytovatele může proběhnout, nebo zda existují důvody, kdy bude účastník odmítnut.

Naopak zákon nestanovuje žádnou explicitní lhůtu, ve které má dojít k aktivaci služeb u nového poskytovatele. Zákon říká, že má k aktivaci služeb dojít k nejkratší možné době, nebo ve lhůtě dohodnuté s účastníkem. Přerušení poskytování služby během změny poskytovatele nesmí podle ustanovení zákona přesáhnout 1 pracovní den. To se bude týkat případů, kdy opouštěný i přejímající operátor poskytují službu přístupu k internetu na společné infrastruktuře. Může se jednat o situaci, kdy oba podnikatelé mají stejného velkoobchodního partnera, nebo pokud je potřeba využít stejnou vnitřní infrastrukturu.

Český telekomunikační úřad získal zmocnění k vydání vyhlášky, kterou má stanovit technické a organizační podmínky pro realizaci změny poskytovatele služby přístupu k Internetu mezi podnikateli, včetně souvisejících postupů a lhůt.

Účastník má ze zákona právo na paušální náhradu, pokud dojde při změně ke zpoždění, nebo dojde ke zneužití změny v důsledku porušení povinnosti dotčených poskytovatelů služby, případně pokud dojde k nedodržení dohodnutých termínů opravy a instalace. Způsob určení paušální náhrady má stanovit vyhlášku, kterou má vydat Ministerstvo spravedlnosti ve spolupráci s Ministerstvem průmyslu a obchodu. Zákon stanovuje spodní (sto korun denně) a horní hranici (tisíc korun denně) této paušální náhrady. Účastník má současně možnost uplatnit své právo na náhradu škody.

Včera, 13. ledna 2021, uspořádal k přípravě výše uvedené prováděcí vyhlášky Český telekomunikační úřad workshop, na který rozeslal podkladový dokument. Celý podklad a proces je nastaven na základě předpokladu, že operátoři vybudují tzv. společné řešení, které má umožňovat vzájemnou informovanost mezi přejímajícím a opouštěným poskytovatelem služby přístupu k Internetu a zároveň toto řešení má zajistit transparentnost jednotlivých kroků. Toto společné řešení má vytvořit a spravovat sektor (obdobně jako je to v případě referenční databáze pro přenositelnost telefonních čísel).

Samotný proces změny poskytovatele rozdělil ČTÚ do pěti fází.

FÁZE 0

Fáze nula sice nemá být podle ČTÚ upravena vyhláškou, ale její existence a hladký průběh je základním předpokladem k tomu, aby byl proces změny úspěšný. V této fázi kontaktuje účastník přejímajícího poskytovatele služby a ten by mu měl poskytnout všechny důležité informace pro změnu a zároveň od něj zjistit vše potřebné pro zřízení nové služby. Jedna z nejdůležitějších informací, kterou v této fázi může nový poskytovatel dostat, jsou data o existenci případného balíčku, ve které je služba přístupu k Internetu zahrnuta a zda a jak může mít změna poskytovatele vliv na cenu a fungování ostatních služeb, které jsou obsaženy v balíčku.

Definici balíčku služeb odkazuje ČTÚ na formulář pro sběr dat, kdy balíčkem se rozumí kombinace několika služeb (dvou a více, z nichž jedna je službou přístupu k Internetu) nabízených za jednu společnou cenu nebo za jednotlivé ceny se slevou, která pro účastníka zpravidla představuje cenovou úsporu v porovnání s nákupem jednotlivých služeb.

Aby to nebylo jednoduché, obsahem balíčku může být však i jiná služba, která nespadá pod okruh služeb elektronických komunikací, např. další specializované služby typu monitorování a ostraha budov, odběr energií apod.

Upřímně tohle může být úzké hrdlo celého procesu, protože průměrný uživatel služeb elektronických komunikací nemusí mít v hlavě všechny informace o čerpaných službách v balíčku a jejich vzájemnou vazbou. Tyto informace, pokud nebudou obsahem společného řešení, nebude mít ani přejímající poskytovatel služby a bude zde tedy nutná součinnost opouštěného operátora již v této „fázi 0“. Pokud výměna informací nezafunguje, změny chtivý zákazník se po realizaci změny může dočkat nepříjemného překvapení v podobě nefunkční nějaké služby v balíčku, nebo zvýšené ceny.

FÁZE 1

Fáze jedna by měla zahrnovat podání žádosti o změnu. Formát ověřovacího kódu si mají dohodnout operátoři mezi sebou, musí však respektovat podmínky všeobecného oprávnění VO-S 1.

FÁZE 2

Ve fázi dvě dojde k potvrzení nebo k odmítnutí objednávky opouštěným poskytovatelem.

Jako důvody odmítnutí vidí ČTÚ (prozatím) tyto:

a) k danému účastníkovi (službě) již opouštěný poskytovatel eviduje jinou objednávku (rozhoduje čas obdržené objednávky),

b) neúspěšná autorizace (např. ověřovací kód nebyl vydán účastníkovi, který o změnu žádá),

c) údaje v objednávce nejsou správné.

ČTÚ předpokládá, že lhůta pro reakci opouštěného operátora bude stanovena také na 1 pracovní den (protože Kodex předpokládá, že změna proběhne v co nejkratším čase).

FÁZE 3

Fáze tři má sloužit k realizaci změny poskytovatele služby přístupu k Internetu, pokud účastník nedostane informaci o tom, že jeho žádost byla z výše uvedených důvodů odmítnuta.

Poslední fází je úspěšné zřízení nové služby u nového poskytovatele služby přístupu k Internetu. ČTÚ předpokládá, že pokud se bude změna realizovat na společné infrastruktuře, může dojít k přerušení poskytování služby z důvodu technického přepojení. Zákon stanovuje maximální lhůtu pro přerušení 1 pracovního dne, ČTÚ však předpokládá, že přerušení bude kratší, v řádu hodin.

Zdroj: prezentace ČTÚ

Výživná diskuze na workshopu skončila dohodou, že zástupci sektoru pošlou případné připomínky do konce ledna. ČTÚ připraví návrh vyhlášky a zřejmě uspořádá před samotným meziresortem další workshop s cílem najít shodu na finální podobě. Finální podoba samozřejmě bude mít vliv na čas nutný pro implementaci řešení. Na workshopu odhadli operátoři lhůtu na samotnou implementaci společného řešení na devět měsíců.

The post Krátké vlny (12. díl) – Utopen v Kodexu (1) – Změna poskytovatele služby přístupu k Internetu first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Deset nejčtenějších článků roku 2020 aneb Co vás nejvíce zaujalo?

Po, 01/11/2021 - 10:50

Už několik let si v našem internetovém zápisníku můžete přečíst pravidelnou dávku novinek a zajímavostí ze světa (českého) Internetu a internetových technologií. Nebylo tomu jinak ani v roce 2020, ve kterém vzešlo z klávesnic našich autorů celkem 52 článků. Mezi nejvyhledávanější pak patřily ty, které se věnovaly vypnutí starých ODVR a obecně oblasti DNS. V těsném závěsu pak zůstaly příspěvky zabývající se projektem Turris, infrastrukturou nebo bezpečností a s ní související osvětou. Také stojí za zmínku nový seriál Krátké vlny, který přinášel pravidelný přehled novinek z digitální džungle.

Pokud vaší pozornosti některé blogposty unikly, můžete zamířit do našeho archivu nebo pro urychlení využít náš výběr těch, které patřily mezi nejpopulárnější:

1. 20. ledna vypínáme staré ODVR. Nebo ne?

Důležité datum vám ve svém příspěvku připomněl Zdeněk Brůna, technický ředitel, který upozornil na to, že se v 20. ledna vypnula první část platformy starých ODVR:

Pro ty zkušenější, ještě znovu opakuji výzvu pro změnu zcela konkrétně. Zapomeňte prosím na: 217.31.204.130, 2001:1488:800:400::130 a 193.29.206.206, 2001:678:1::206, přejděte včas na: 193.17.47.1, 2001:148f:ffff::1 a 185.43.135.1, 2001:148f:fffe::1. …

2. Hledání škodlivého kódu mezi doplňky

Bezpečnostní analytik CSIRT.CZ, Edvard Rejthar, ve svém článku upozornil na škodlivý kód ukrytý v doplňcích prohlížeče:

…Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít?…“

Rádi bychom doplnili poznámku, že CSIRT.CZ hrozbu předal společnosti Avast Software, která jeho zjištění podrobně analyzovala a objevila nebezpečný malware celkem ve dvaceti osmi oblíbených doplňcích prohlížečů společností Google a Microsoft. Podrobný report si můžete přečíst na https://threatpost.com/3m-users-malicious…/162350/

3. Nová verze Turris OS 5.0 je venku

Novinky související s operačním systémem Turris (5.0) vám dopodrobna představil programátor z týmu Turris, Josef Schlehofer:

…Nyní se pojďme podívat na to nejzajímavější, co nám OpenWrt 19.07 přináší. Současně s tím vám představíme změny, které jsme si pro vás přichystali, a na kterých ještě děláme. …“

4. Aktuální statistiky o celosvětovém vývoji COVID-19 na jednom místě

Další zdařilý kousek kolegy Edvarda Rejthara se tentokrát týkal tématu pandemie COVID-19. Na jaře letošního roku vytvořil nástroj pro celosvětové korelační modelování a návod, jak tento nástroj používat, pak sepsal ve svém blogpostu:

…Prioritou pro nás bylo umožnit zobrazit všechna dostupná území….A teď už k funkcionalitě. Z důvodu velké složitosti je většina ovládacích prvků zpočátku skryta. Vpravo naleznete menu, kde lze zapnout jednotlivé panely….“

5. Jak se zapojit do Dne bezpečnějšího internetu?

Inspiraci pro aktivity na Den bezpečnějšího Internetu 2020 vám zprostředkoval Jiří Průša:

Již téměř tradičně si každé druhé únorové úterý připomínáme Den bezpečnějšího internetu. Ten letošní připadá na 11. února a v rámci projektu Bezpečně na netu bychom jej rádi využili především k osvětě a prevenci. …

6. Zranitelnost frameworku Nette se může týkat tisíců .CZ domén, odhalil DNS Crawler

Spolupráce mezi týmy sdružení přinesla ne jeden užitečný výsledek. Mezi ně můžeme počítat i dopad zranitelnosti frameworku Nette na .CZ domény, o kterém informoval bezpečností analytik CSIRT.CZ, Filip Pokorný:

„… V současné chvíli se nám podařilo skrze data získaná DNS crawlerem identifikovat přes 36 tisíc českých domén, na kterých je dostupný web postaven na Nette frameworku. …“

7. Jak zabavit děti v období koronavirových prázdnin? Bezpečně.

Text kolegyně Michaely Radotínské se zdá být stále aktuální, i když ho sepsala už v březnu loňského roku. Proto, kdo už neví, jak by doma zabavil své děti a zároveň je účinně vedl ke vzdělávání, může najít nějaké tipy v jejím příspěvku:

…Níže vám dáváme náměty, jakým způsobem můžete s dětmi pracovat a o čem si s nimi povídat. Zadejte jim nejprve úkol (najdete v odkazech) a poté ho s nimi rozeberte. …“

8. NXNSAttack: aktualizujte své resolvery a zastavte nový druh útoku náhodnými dotazy

Článek Petra Špačka informoval o NXNSAttack – nově objevené zranitelnosti protokolu DNS, která postihuje většinu rekurzivních DNS resolverů:

„… Nově objevená zranitelnost zneužívá delegační mechanismus v DNS protokolu k tomu, aby DNS resolvery posílaly velké množství DNS dotazů na autoritativní servery podle přání útočníka. Jak je to možné? …“

9. Spouštíme DNS crawler

Na začátku června loňského roku uvedli Laboratoře CZ.NIC a CSIRT.CZ do produkčního provozu nový nástroj – DNS crawler, který periodicky prochází všechny domény 2. úrovně pod TLD .cz, získává o nich různá veřejně dostupná data a ta pak dále zpracovává. Více se o novince rozepsal ve svém příspěvku vedoucí Laboratoří CZ.NIC, Ladislav Lhotka:

„… Počítáme s pravidelnými běhy ve dvou periodách: většina datových položek se bude sbírat každý týden, pouze obsah hlavních webových stránek <doména>.cz nebo www.<doména>.cz se bude stahovat jen jednou měsíčně. …“

10. Opouštíme původní klec v datacentru

V únoru napsal Václav Steiner, vedoucí administrátorů CZ.NIC, poslední díl seriálu o stěhování našich technologií do privátního sálu v ČRa Tower:

…Původní klec jsme opustili ve čtvrtek 30. ledna v 11:00, tedy 189 dní po převzetí vybudovaného privátního sálu. Splnili jsme tedy nejen všechny body z projektu, ale zvládli jsme to podle plánu. …“

Závěrem bychom vám rádi poděkovali za přízeň a ujistili vás, že i letos vám přineseme celou řadu zajímavých textů našich kolegů. Pokud chcete patřit mezi jejich první čtenáře, sledujte nás na sociálních sítích Facebook, Twitter a LinkedIN nebo se rovnou přihlaste k odběru našich blogpostů.

The post Deset nejčtenějších článků roku 2020 aneb Co vás nejvíce zaujalo? first appeared on Blog zaměstnanců CZ.NIC.

Kategorie:

Krátké vlny (11. díl) – Legislativní inventura na konci roku 2020

Čt, 12/31/2020 - 09:47

Rok 2020 nebyl jen rokem covidových zákonů, opatření, vyhlášek a nařízení. I přes první a druhou vlnu se vláda snažila držet svého „legislativního jízdního řádu“ resp. Plánu legislativních prací na rok 2020. Plán legislativních prací je veřejný dokument a celkem dobře dává člověku přehled, co se chystá v  oblasti zákonodárné. Bohužel nebo bohudík – záleží, na které straně barikády se zrovna pohybujete, to není výčet kompletní, protože ministerstva mohou samozřejmě předkládat i jiné návrhy, které nejsou součástí legislativního plánu (i když by tento fakt měly nějak odůvodnit).

Existuje i Plán nelegislativních prací vlády, bohužel tento dokument veřejný není.

Pojďme si zkusit udělat na konci roku malou inventuru. Z  celého plánu jsem vybral návrhy, které směřují do digitálního světa. Pokud by vám zde nějaká legislativní iniciativa chyběla, napište, dohledám a přidám do seznamu. A malý spoiler na začátku – o zahrádkářském zákonu už psát nebudu.

Plánovaný měsíc projednání

Název

Předkladatel

Stav

Leden Návrh zákona, kterým se mění zákon č. 480/2004 Sb., o  některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů Ministr průmyslu a obchodu Návrh vláda projednala 5. října 2020. V  Poslanecké sněmovně je projednáván pod číslem sněmovního tisku 1047. Tedy měl by být projednáván, bohužel do dnešního dne neprošel do prvního čtení.

  Návrh zákona o službách platforem pro sdílení videonahrávek a o změně zákona č. 231/2001 Sb., o provozování rozhlasového a televizního vysílání a o změně dalších zákonů, ve znění pozdějších předpisů, zákona č. 132/2010 Sb., o  audiovizuálních mediálních službách na vyžádání a o změně některých zákonů (zákon o audiovizuálních mediálních službách na vyžádání), ve znění pozdějších předpisů Ministr kultury Návrh vláda projednala 17. srpna 2020. V  Poslanecké sněmovně je projednáván pod číslem sněmovního tisku 981. Tedy měl by být projednáván, bohužel do dnešního dne neprošel do prvního čtení. Návrh stavebního zákona

  Ministryně pro místní rozvoj Návrh vláda projednala 24. srpna 2020. V  Poslanecké sněmovně je projednáván pod číslem sněmovního tisku 1008. Jednání ve výborech byly v  prvním čtení přerušeny, pokračování je naplánováno 6. ledna 2021 na Hospodářském výboru. Březen Návrh zákona, kterým se mění zákon č. 127/2005 Sb., o  elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů Ministr průmyslu a obchodu Návrh vláda projednala 9. listopadu 2020. V  Poslanecké sněmovně je projednáván pod číslem sněmovního tisku 1084. Tedy měl by být projednáván, bohužel do dnešního dne neprošel do prvního čtení. Září Návrh zákona, kterým se mění zákon č. 181/2014 Sb., o  kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů Předseda vlády a ředitel NÚKIB Návrh vláda projednala 23. listopadu 2020. V  Poslanecké sněmovně je projednáván pod číslem sněmovního tisku 1100. Tedy měl by být projednáván, bohužel do dnešního dne neprošel do prvního čtení. Návrh zákona, kterým se mění zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, a zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů Ministr kultury Návrh nebyl projednán, meziresortní připomínkové řízení skončilo 7. prosince 2020.  Prosinec Věcný záměr zákona o vyvlastnění Ministryně pro místní rozvoj Návrh nebyl projednán, meziresortní připomínkové řízení skončilo 15. září 202029. prosince 2020 dokument přijal Úřad vlády.

 

Zdá se, že ačkoliv většina novel zákonů, které jsou obsaženy a plánovány v  Plánu legislativních prací vlády pro rok 2020, jsou transpozicí evropských norem, neznamená to, že mají automaticky zajištěné přednostní projednání, resp. že vůbec budou projednány včas. Přestal platit argument – jedná se o implementaci, hrozí nám pokuta za nesplnění transpoziční povinnosti. Což asi i vysvětluje snahu Evropské komise stále více návrhů předkládat formou nařízení, které mají přímý dopad a jsou méně závislé na schopnosti členských států přijmout své vlastní zákony.

Stručná rekapitulace, čeho se návrhy posunuté do Poslanecké sněmovny týkají.

Zákon o některých službách informační společnosti má adaptovat do českého právního řádu nařízení Evropského parlamentu a Rady (EU) 2019/1150 ze dne 20. června 2019 o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele online zprostředkovatelských služeb, kterým se stanoví vymezení obchodních vztahů mezi poskytovateli internetových zprostředkovatelských služeb a podnikatelskými uživateli jejich služeb. Po jeho schválení získá Český telekomunikační úřad novou agendu, který bude po přijetí zákona dohlížet nad dodržováním povinností z tohoto nařízení.

 

Návrh zákona o kybernetické bezpečnosti má za cíl upravit dvě oblasti:

a) adaptace českého právního řádu na nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“) a

b) upravit kompetence vládního a národního CERT pracoviště.

 

Návrh zákona o elektronických komunikacích je předkládán z důvodu transpozice směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace („Kodex“). Tato norma přinese do českého právního řádu po přenositelnosti čísel i například změnu poskytovatele služby přístupu k  Internetu, rozšíření kompetencí ČTÚ ve správě rádiového spektra nebo posílení ochrany spotřebitele dalšími povinnými náležitostmi a jejich částečného uplatnění i pro malé a střední podniky nebo neziskové organizace. Legislativní rada měla také problém s množstvím opatření obecné povahy, které považovala za maskované vyhlášky, takže v  příštím roce – po přijetí novely – bude regulátor muset upravit část prováděcích právních aktů.

Dne 19. září uplynula transpoziční lhůta směrnice Evropského parlamentu a Rady 2018/1808 ze dne 14. listopadu 2018, kterou se mění směrnice 2010/13/EU o koordinaci některých právních a správních předpisů členských států upravujících poskytování audiovizuálních mediálních služeb (směrnice o audiovizuálních mediálních službách). Úprava je odůvodňována faktem měnící se situace na trhu. Asi nepočítali s neměnnou situací v (ne)projednávání v  Poslanecké sněmovně.

Snaha o rekodifikaci stavebního zákona silně zaměstnávala také telekomunikační sektor, vždyť jen k  původnímu návrhu přišlo přes pět tisíc připomínek. Ministerstvo pro místní rozvoj si pochvaluje, že výsledek předložený Poslanecké sněmovně je vyváženým kompromisem mezi veřejnými a soukromými zájmy, který zároveň zajistí konkurenceschopnost naší země vůči okolním státům. Současně však avizuje nutnost komplexního pozměňovacího návrhu. Tak nevím.

Kromě výše zmíněných norem explicitně zmíněných v Plánu legislativních prací vlády, zaměstnávalo naši pozornost Vojenské zpravodajství, resp. novela jejich zákona, která jim nově svěřuje kompetence v  oblasti kybernetické obrany. Návrh zákona, po projednání ve výborech, kde byly načteny pozměňovací návrhy, nyní trpělivě čeká na druhé čtení po číslem sněmovního tisku číslo 800.

Na pořadu poslední schůze Poslanecké sněmovny najdeme i další legislativní aktivity, které měly ambici zasáhnout do našeho digitálního života. A teď nemyslím daňový balíček, o kterém v době psaní tohoto textu není zřejmé, zda jej prezident (neúmyslně) vetoval či nikoliv.

Sněmovní tisk 658 obsahující vládní návrh zákona o dani z digitálních služeb uvízl v září ve druhém čtení, a ačkoliv s výnosem z této daně počítá státní rozpočet na rok 2021, nevypadá to na nějaké zrychlené projednávání.

Sněmovní tisk 756 obsahuje pod krycím jménem DEPO vládní návrh zákona v  souvislosti s  elektronizací postupů orgánů veřejné moci. O něm se v  souvislosti s  automatickým zakládáním datových schránek pro fyzické osoby i podnikatele rozepsal Jiří Peterka. Návrh je samozřejmě mnohem širší a po 10 letech má ambici posunout český eGovernment o kousek dál. Bohužel opět to dělá partyzánským způsobem – vláda přijme návrh zákona, který je v  podstatě jen nosič pro komplexní pozměňovací návrh, který se horečně připravuje a píše v Poslanecké sněmovně (nebo jejích kuloárech). Bohužel, jak je vidět i z tohoto přehledu, je to čím dál častější legislativní technika současné vládnoucí garnitury.

Ambici posunout Česko v hodnocení zavádění eGovernmentu má i elektronická identifikace formou bankovní identity. Ta se v roce 2020 intenzivně připravovala a v roce 2021 slibuje zpřístupnit služby eGovernmentu až 5,5 milionu uživatelů (kteří získají možnost přihlásit se k těmto službám prostřednictvím své bankovní identity). Jak ale upozornil Kamil Zmeškal na Twitteru, nemusí být situace nakonec až tak růžová a jednoznačná. Jsou banky připraveny na situaci, kdy jejich klient nebude chtít bankovní identitu? Pokud budu preferovat jiné identitní prostředky jako třeba eObčanku nebo mojeID, mohu si bankovní identitu zablokovat/nezřídit? Pamatuji si křik a správní řízení regulátora, když operátor proti vůli zákazníka zapínal nevyžádané služby.

Jsem zvědav na PR komunikaci státu o elektronické identifikaci, kde tyto důležité detaily vysvětlí (věřím, že nediskriminačně a srozumitelně). A netýká se to jen komunikace se státem, novelou zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti se bankovní identita může stát významným identitním prostředkem pro soukromoprávní operace (původní sněmovní tisk 909, vyhlášen ve Sbírce zákonů 17. prosince 2020 pod číslem 527/2020).

 

Na „čekačce“ jsou také Výroční zpráva českého rozhlasu za rok 2017, Výroční zpráva Českého telekomunikačního úřadu za rok 2018 a 2019, Výroční zpráva o hospodaření České televize v roce 2018 a 2019 a Výroční zpráva o činnosti České televize v roce 2018 a 2019.

Dopady řešení epidemie COVID-19 se formálně odrazily i v přechodu na DVB-T2, kdy jeho realizace musela být přerušena v  období březen–červen 2020 z důvodu nouzového stavu. Protože přechod se řídil technickým plánem, který vláda přijala formou nařízení, o přerušení a restartu musela rozhodnout vláda – nařízení vlády č. 259/2020 Sb. a nařízení vlády č. 268/2020 Sb.). Celý proces byl dokončen k  31. říjnu 2020 věcně tak, jak předpokládal původní plán přechodu.

Na co se můžeme těšit v roce 2021?

Na volby. Rok před volbami zcela mění atmosféru v Poslanecké sněmovně a pokud platí, že každé zasedání zákonodárného sboru (nebo vlastně i vlády, když se podíváme na protikovidová opatření) je podnik s velmi  nejistým výsledkem, v předvolebním roce to platí dvojnásobně. A snad i proto je Plán legislativních prací vlády pro rok 2021 tenčí než obvykle. K již výše zmíněným legislativním aktivitám, které nestihla vláda a Poslanecká sněmovna přijmout, můžeme přidat novelu nařízení vlády č. 109/2008 Sb., o podmínkách poskytování zvláštních cen veřejně dostupné telefonní služby (tady se můžeme dočkat i nového názvu, neboť slevu by mělo být možné uplatnit nejen na „telefonní službu“, ale i na další služby elektronických komunikací), novelu nařízení o stanovení výše a způsobu výpočtu poplatku za využívání rádiových kmitočtů a čísel (bude se zdražovat nebo zlevňovat?), novelu zákona o ochraně spotřebitele (evropská transpozice).

Dnešní Krátké vlny mají být poslední v roce 2020. Proto bych Vám chtěl na konci dnešního vysílání popřát úspěšný rok 2021, ať už úspěch počítáte v jakýchkoliv jednotkách, zdraví a vnitřní pohodu. A nám všem přeji transparentní přípravu kvalitní legislativy (tam kde je to opravdu nutné) a zdravý selský rozum v těch ostatních případech.

Kategorie: