Table of Contents
Argumentace
Tato stranka slouzi k schranovani vyjadreni protistrany, vypracovani jeji oponentury, v podstate takovy VZ-demagog. (Rozebrat, vyvratit, vyplivnout)
TK @ MO, 30.1.2017
Jan Beroun
- “Zakon byl predlozen bez rozporu. Odborna verejnost, ktera se na nem podilela se shodla na tom zneni” (Jan Beroun, TK @ MO, 30.1.2017)
- a co pripominkove rizeni?
- “Nerozsiruji se opravneni zpravodajske sluzby ve smyslu pusobeni ve zpravodajske oblasti” (Jan Beroun, TK @ MO, 30.1.2017)
- “Nikdy to nebude dovednost, ktera se bude budovat aliancne.” (Jan Beroun, TK @ MO, 30.1.2017)
- “Ziskavani obsahu zprav je mechanismus, ktery uz mame povoleny zakonem dnes.” (Jan Beroun, TK @ MO, 30.1.2017)
- “My nedostaneme bianco sek, budeme muset jit na vladu” (Jan Beroun, TK @ MO, 30.1.2017)
- technicky muzou odposlouchavat i bez povoleni soudu
- “obecny princip nahrady skody” (Jan Beroun, TK @ MO, 30.1.2017)
- “CR je v situaci kdy zdedila neexistenci paterni komunikacni site, to znamena ze musime branit cely digitalni prostor. Kdyby existovala takova paterni sit, tak bysme se samozrejme mohli soustredit na zabezpeceni teto site” (Jan Beroun, TK @ MO, 30.1.2017)
- Fenix?
- “Pomoci signatur budeme hledat zmeny v provozu oproti normalnimu stavu a ty analyzovat.”
- srsly? 21st century?
Kamil Tichy
- zástupce ředitele Národního centra kybernetických sil, na tiskovce na MO, 30.1.2017
- “Z obsahu komunikace neziskame nic pro obranu zeme.”
- .. tak to dejte do zakona ze to nebudete delat!
Nejzajímavější pasáž je před koncem, kde ředitel Beroun opakovaně přiznává, že případný „kybernetický protiútok“ bude veden prostředky a v souladu s přijatým plánem kybernetické obrany, který teprve schválí vláda v režimu tajné. Tím de facto přiznává, a zástupce ředitele NCKS plk. Tichý to potvrzuje, že kromě oněch přiznaných „pasivních prvků“ bude VZ disponovat také prostředky, které umožní aktivní kybernetickou obranu. V celé TK je zřejmé, že jde o mediální podporu schválení zákona v obecném znění, jak bylo navrženo a potom již se vše odehraje, jak bylo naplánováno v režimu tajné. Přece těm kybernetickým útočníkům neřekneme, jak se budeme připraveni bránit.
Celkova analyza
Predem:
1) Pouha potreba teto tiskovky je dukazem o tom, ze zakon je psany prilis vagne - nejde zde ani tak o rozkryvani postupu NCKS, ale o korektni osetreni legitimnich obav, ktere mj. sdili i premier republiky, ktery by pri tak strucne novele nemel mit diky svemu pravnimu aparatu problem vyloucit takove obavy, pokud by nebyly na miste.
2) Neni dulezite, o cem nas ujistuji predkladatele zakona, ale zneni samotneho zakona. Pokud by tedy byla realna snaha mit dobry zakon, pak misto tiskovych konferenci bude venovana pece o napsani systemovejsi a korektnejsi novely prislusnych zakonu.
3) Signifikantni jsou rozpory v tvrzenich jednotlivych akteru, kteri se snazi o prijeti zakona beze zmeny, v case. Jan Beroun x Martin Stropnicky x Ales Spidla.
4) Vubec se nehovorilo o mozne vazbe na mimoradne stavy. Dokazu si predstavit dokonce vyssi pravomoci VZ za okolnosti, kdy je zeme napr. ve valecnem stavu. Ve fyzickem svete ma stat pomerne siroke rozsireni pravomoci a je s podivem, ze v kybernetickem stojime takto pri zdi. Na tiskovce bylo tusim (nejsem si jist) zmineno, ze navaznost na mimoradne stavy je nepruzna, protoze muze byt pozde. Nicmene pri kombinaci ucinnych organizacne-technickych prostredku kontroly a rozliseni stupnu obrany s navaznosti na mimoradne stavy by umoznilo ucinneji branit CR a zaroven vyvarovat se alespon hrubych pochybnosti.
Z tiskovky:
(Jmenem tazatele jsou zde uvedeny pseudocitace, odpoved oznacena O (odpovidal Beroun) a nebo s poznamkou, kdo odpovidal. Poznamky k odpovedim jsou uvedeny slovem Namitka.)
Vlastni vystoupeni Berouna:
Na priprave zakona se podilelo NBU, CTU, akademicka sfera, podnikatelska sfera… zakon byl predlozen bez rozporu, tedy cela odborna verejnost, ktera se na nem podilela se shodla na zneni…
Namitka: s timhle by slo s uspechem polemizovat (viz pripominkove rizeni v pisemne podobe, ktere je verejne). Navic se zrejme jedna o argumentacni faul ve stylu “k zakonu se vyjadrili nejaci odbornici, tedy v dusledku souhlasi cela odborna verejnost”.
Koncepce nedava VZ nove kompetence
Namitka: koncepce sice nedava primo a vyslovne nove zpravodajske kompetence, ale umoznuje siroky vyklad a v dusledku snadne zneuziti, ktere nebude kontrolovatelne a zjistitelne
Dotazy:
Euro: Stropnicky v patek na twitteru hovoril o dennich utocich na site MO nebo armady, je vic infa?
O: Nemame vystopovano, kolik jich je, protoze zatim nemaji prostredky (zakon). (spis pozor na dalsi vyjadreni v mediich - mohla by byt v rozporu). V zasade nejprve sledovani normalniho chovani a pote zjistovani anomalii a patternu hrozeb. Nepotrebuji obsah zprav. Potrebuji tedy rozeznat anomalie a zmeny na siti. Stale tvrdi, ze pokud by melo dojit k nutnosti zjistit obsah zpravy, jdou za soudcem.
Novinar chtel cislo a dozvedel se, ze se ho nedozvi, protoze detekce utoku spada do kyberneticke bezpecnosti.
Namitka: Co je potom tedy cinnosti VZ, kdyz ne detekovat utok? nebo budou cekat, az jim NCKB rekne, ze se utoci a oni zacnou resit? proc potom chteji hledat anomalie a zmeny na siti? Proc to nedela NCKB komplet krome utoku? (zde je rozumna odpoved v tom, ze mohou detekovat pripravu k utoku. je to ale pravda? budou to z pasivne sebranych informaci schopni zjistit? - asi bychom byli prvni na svete.)
Danda, Pravo: garance, ze informace, ktere se ziskaji nebudou moci byt zneuzity. jsou schopni dat garanci? a co reseni skod?
O: Jsou zaruceny nekolikastupnovou kontrolou (vcetne exekutivni - musi jit na vladu a predlozit plan kyb,. obr, s popsanymi cinostmi - plan bude utajeny a vlada jej schvali a dat dalsi prostredky - coz je dalsi kontrola - kdyz neda prostredky, neni obrana. Dale budou vlade predlozeny i smlouvy s operatory a vlada je bude znovu schvalovat). Popsal i druhy stupen kontroly a kontrolu vnitrni nekolikastupnovou.
Co se tyka odpovednosti, byly ruzne lobbisticke skupiny, ktere se snazily zavazat stat k obecne odpovednosti za jakekoliv spadnuti site. To odmitli (kvuli tomu, aby na tom nekdo nerejzoval) a maji shodu s legislativni radou vlady o obecnem principu skody, ktery se musi dokazovat. Ale nic by se stat nemelo, protoze operatorovi reknou, ze potrebuji dostat ze “systemu” data potrebna pro obranu zeme a operator krabicku poridi, otestuje si ji ve sve siti a bude ji provozovat. Zarizeni bude 100% pasivni a bude 100% otestovano operatorem, ktery bude rucit sam sobe i klientum za provoz.
Namitka: Co se tyka kontroly, je - jako cely zakon - resena jen obecnou definici. Pokud je prolamovano tak zasadni pravo (na soukromi - a presto, ze nekolikrat zaznelo, ze nepotrebuji znat obsahy zprav, tak podle popisu typu detekce je zjevne ze TPKO obsahy nesifrovanych zprav uvidi), pak by se sluselo alespon vyhlaskou specifikovat i vlastnosti systemu, ktery kontrolu umozni nove uvazovanemu organu kontroly.
Co se tyka lobbistickych snah - asi nejspis mysli to, co predkladalo ICTU jako namitku na mozne zpusobeni problemu v ramci SLA operatoru. Bohuzel zde nemluvi pravdu - my jsme nechteli zavazat stat k odpovednosti za _jakekoliv_ spadnuti site, ale za skody, ktere oni zpusobi. Samozrejme s tim vedomim, ze tu mame zasadni problem, jak zjistime a jak dokazeme, ze problemy byly zpusobeny VZ… Proc si myslim, ze reaguje na zrovna nase snahy? Protoze uz nam na ne odpovedeli stejne jako odpovida zde: ze neni potreba menit zakon, ponevadz legislativa takove pojistky jiz ma.
Nekdo tam dodava (moderator?), ze je nutne rici, ze KO neni ochrana armady, ale cele CR.
K tomu Beroun rika, ze ohledne kritik, ktere se objevily, muze souhlasit s tim, ze zde byla zdedena situace, kdy CR nema paterni sit, tedy musi se chranit cely digitalni prostor. Kdyby byla jen jedna sit, mohli by se zamerit na ochranu takove site. Bohuzel vytvoreni takoveho stavu brani mnoho faktoru (legislativa, vlastnicke vztahy, byznys, apod…).
Obrana musi splnovat normalni vojensky pohled na vec: musime mit informace o tom, jak ten utok muze vypadat, odkud muze prijit, jak se chova nepritel, protoze kdyz utok zacne, je pozde. Nedokazeme rozpoznat, co je normalni provoz, kdy je zvysene nebezpeci, kdy si nepritel uz otukava kritickou infrastrukturu. Obecne utok zvenci, ktery muze zpusobit skody (blabla) je okamzik, kdy by mela nastoupit KO. To, ze to neni jednoduche vime od USA, kdy se snazili o moznost aktivovat clanek 5, ale nikdy k tomu nedoslo, protoze konsekvence jsou dalekosahle. ale to neznamena, ze by prestali budovat kapacity.
Rozanek, CT: V jakem stavu je budovani NCKS? Bude se i utocit? (obecne nezajimavy dotaz)
O: Nove info z odpovedi: Do 3/4 roku od nabyti ucinnosti chteji vlade predlozit plan kyberneticke obrany, ktery by byl vstupnim dokumentem pro vyjednavani s operatory.
Tichy zminoval, ze uz maji forenzni analytiky, pentestery, atd (kolem 20).
Namitka: Opravdu jsou pentesteri soucasti KO? Nejsou spise soucasti preventivnich procesu KB? Stejne tak forenzni analytici jsou spise soucasti KK a KB. Nebudou se zde cinnosti prekryvat?
Gazdik, Aktualne.cz: Nepochopil jsem smysl obrany nebo vyhledavani. Nebudete cekat az dojde k utoku, ale obrana bude aktivni, ale to vyzaduje napr. to, ze se dostanou do emailu.
Nemuze aktivita prerust v nebezpeci, o kterem se vsichni bavi? neni problem s VZ i - viz Nagyova.
O: Budeme na siti hledat priznaky zmen, abychom rozumeli tomu, co je normalni provoz a nepujdeme do obsahu zprav a nebudeme moci vyhledavat klicova slova. Pokud bychom je potrebovali, potrebujeme soudce. My ty utoky stejne nepozname na zaklade klicovych slov. My potrebujeme vedet, ze se pripravuji provozni podminky pro to, aby nekdo mohl zautocit. Ta data s obsahem zprav jsou _v_tuto_chvili_ absolutne nepodstatne. A s povolenim soudu moznost jit do obsahu zprav jiz mame.
Namitka: (bohuzel tato namitka je obtizne pochopitelna pro laiky) Existuje vice urovni tzv. metadat (nebo tzv. provoznich dat - bohuzel JB nevysvetlil a nikdo se ho nezeptal, co znameji provozni data): komunikace probiha ve vrstvach a kazda vrstva ma sva metadata. Existuji detekcni systemy utoku, ktere vychazeji pouze z umele inteligence aplikovane na netflow/ipfix data, coz jsou skutecne data, ktera neobsahuji zadne informace o datech, jejichz puvodcem je uzivatel, ale v zasade jen informace o datovem toku, ktery sestava zejmena z adres komunikujicich stroju, ktere nutne nemusi vypovidat primo o jejich uzivateli a z informace o protokolu (a dalsi ciste technicke identifikatory). Nicmene v praxi predpokladame snahu o nasazeni sofistikovanejsich zarizeni, ktera vidi i obsah datovych toku, konkretne data vytvorena uzivatelem (coz potvrzuje i vyjadreni nize). Obecne zalezi na tom, co technicky umozni zarizeni jako takove a jaka data pres nej potecou. Bohuzel o tom nebyla zadna konkretnejsi zminka. Nicmene zde existuje mozny rozpor, ktery se ukazuje nize. Je zde rozpor s tvrznim MS, ktery v rozhovoru pro DVTV prohlasil, ze komunikace bude kontrolovana na zaklade klicovych slov (coz by indikovalo viditelnost uzivatelskeho obsahu), ale toto JB poprel (na obranu MS je nutne uvest, ze je to pouze MO a nejspise jej to napoprve spatne naucili).
Doplnujici otazka: to tedy budete identifikovat podle poctu kliku na webu ministerstva obrany? Nebo jak se to bude delat pro pochopeni?
O: Provoz ma nejake parametry a v pripade utoku se zmeni a my budeme sledovat ty zmeny. (normalnost provozu oproti zmenam, vuci podezrelemu chovani) K tomu potrebuji mezinarodni spolupraci - existuje termin: signatury, ktere definuji kvalitu provozu a my budeme sledovat signatury, ktere odlisi normalnost a nenormalnost - vubec nejde o obsah zprav.
Namitka: Detekce anomalii je pouze jedna moznost, jak identifikovat probihajici utok. Je to vsak metoda, ktera sama o sobe nestaci. Smesuje se zde take detekce na zaklade signatur a detekce anomalii, coz jsou dve ruzne metody, ale neni jasne, zda budou pouzivat obe, ci jen jednu z nich. Navic i tyto metody nemusi stacit k detekci nekterych utoku (pro detekci utoku typu Estonskych by stacily, ale pro sofistikovanejsi utoky provadene jemnym zpusobem nemusi byt dostatecne). Zde je potreba ale rici, ze byly-li by utoky vedene klasickym zpusobem, pak je detekovatelne napr. skenovani site, ale toto je metoda, ktera je povazovana za jednu z nejhrubejsich.
O na Nagyovou: Beroun prisel zvenci kvuli nesepnuti s minulymi problemy a ted to resi soud a on ten pripad nezna a nemysli si, ze by to byl zasadni problem pro VZ, protoze i spoluprace se zahranicnimi partnery by byla omezenejsi, kdyby citili nejaky problem.
Namitka: zde neni a byla by nekorektni. Argumentace citlivosti zahranicnich partneru je sice mozna, ale ne kazdy ji bude asi rozumet (viz afery, ktere nase sluzby v minulosti poskodily - nevime vsak, jak realne).
Jeste doplnujici otazka: Nabirate jen hackery nebo i analytiky, kteri budou umet posoudit nebezpecnost provozu?
O, Beroun: vetsinu analyzy budou delat stroje a nabirame i analytiky.
O, Tichy: Prostredky kyberneticke obrany chteji vyuzit predevsim k detekcim anomalii na siti. V zasade popisuje nejakou formu ids a antimalware s tim, ze je potreba zjistit smer, odkud utok prichazi. S tim, ze pokud nebudou mit sondy v sitich operatoru, nebudou schopni dohledat cokoliv.
Namitka: vetsinou viz vyse. BTW - opravdu tedy chce stat stavet IDS na site vsech ISP? Z vlastnich zkusenosti vime, ze pri provozovani IDS (nebo obdobnych typu detekce utoku ci malware) je potreba spoluprace s provozovateli koncovych systemu pro to, aby se rozpoznaly falesne poplachy, ke kterym dochazi na zacatku provozovani takoveho detekcniho nastroje (nebo pri zasadnejsich zmenach pomeru na siti) velmi casto a vystupy z techto systemu maji realnou vypovidajici hodnotu az ve chvili, kdy jsou spojeny s dalsimi technologiemi.
Holub, Echo: V cem se bude lisit kontrola Inetu ze strany VZ od kontroly posty, kterou provozovala StB pres r. 89. Podobne je to, ze VZ bude mit pristup ke komunikaci, ktera je chranena listovnim tajemstvim a nebude kontrolovan soudcem - budou mit pristup driv, nez soudce ex post pozadaji o dovoleni. V cem je tedy rozdil?
O: Vubec nemirime na obsah komunikace. Z nej neziskame nic pro obranu zeme. Budeme delat analyzu technickych dat. (Znovu opakoval to, ze v tuto chvili obsah muzou znat po schvaleni soudcem.)
Namitka: opakovani faktu, ze je v soucasne dobe mozne ziskat obsah komunikace na zaklade povoleni soudu je sice zalozene na skutecnosti, ale zapomina se na to, ze zde je opravu schvalovan cileny odposlech a to jinou moci nez je exekutivni. Zde ovsem trva podezreni, ze pres ujistovani, ze bude provadena pouze analyza technickych dat, zarizenim ve sprave VZ projde komunikace cela a jsme pouze ujisteni, ze se na obsah nepodivame. Ovsem pokud se na nej podivame, nikdo nic nezjisti.
Namitka novinare: ale ted toho soudce potrebovat nebudete, protoze budete mit pristup na sit automaticky.
O: Ten zakon to neumoznuje a muzeme konat jen zpusobem, ktery umoznuje zakon. Neni mozne, aby kdyz jakykoliv bezpecnosnti sbor neco umi, ze to automaticky zneuzije. kvuli navedeni dopravniho letadla pilotem do zeme prece neuzemnime gripeny. Musime vzit vojakum zbrane nebo pandury, aby nekdo nevyjel z kasaren a nekoho nezmasakroval? stat si zridil sluzbu pro to, aby branila tuto zem, dava nam k tomu opravneni, buduje kontrolni mechanismy a nejsme spolek blaznu, ze nepujdou proti zakonu.
Namitka: To zni (viz vyse), jako kdyby podezreni, ze TPKO opravdu projde kompletni datovy, bylo relevantni tok a jsme ujistovani, ze diky tomu, ze zakon nedovoluje porusovat soukromi ve forme sledovani obsahu komunikace, nebude se tak dit. Primer s fyzickym svetem zde nesedi, neb pokud bude pouzit Pandur nebo Gripen, pak to verejnost zjisti. Sice se nezabrani zneuziti, ale verejnost se o nem dozvi. Nicmene v tomto pripade se verejnost nic dozvedet nemusi (viz mou poznamku o technicky podporenych zpusobech kontroly cinnosti v teto oblasti, coz provozuje kazda vetsi firma), respektive nemuze, protoze nema jak. neni zadny zpusob detekce. Zneuziti jednotlivcem muze byt detekovano na urovni vnitrni kontroly VZ, coz je dobre, ale bohuzel zde neni pamatovano na lapsus, ktery se stal.
Bohuzel v teto oblasti, kde zneuziti ma extremne vazne dusledky, kdy je technicky mozne (pokud tomu nezabrani sami operatori zpusobem pripojeni TPKO) ovlivnovat aktualni rozlozeni politickych sil (podobne jako se to stalo pri kauze Nagyova, jen jinym zpusobem - ale je zjevne, ze se takove veci deji), zajistovat si vyhodu v podnikani, kriminalizovat obcany CR, zjistovat jejich slabiny, apod. (nikoliv z vule VZ, ale jeho zneuzitim politickou silou, ktera je aktualne u moci). Pokud se nestane chyba nebo neni umysl na strane jednotlivce ve VZ, pak je takova cinnost detekovatelna opravdu spatne nebo ji nelze detekovat vubec. Pan Beroun se muze zastitovat vahou sve osoby, ale zakon jej prezije. Nesmime zapominat, ze soucasna svata vlada zde neni na veky (kdo to docte az sem, ma u mne bonbon).
Doplnujici otazka: to tedy znamena, ze musim duverovat kazdemu jednotlivemu zpravodajci?
O: Tyto pristupy nebude mit kazdy, ale jen ten, kdo bude mit vysokou bezpecnostni proverku (T) a kdyz to porovnate s dnesni situaci u operatoru, tak tam ti lide take nemaji zadnou proverku a sedi nad temi daty. Vzdycky se muze najit nekdo, kdo se zblazni, ale mechanismy kontroly jsou nastaveny tak, aby se tomu zabranilo a aby se to temer vyloucilo.
Namitka: Z nedavno minule historie CR vime, ze proverka pochybeni nezabrani. Navic pochybeni zamestnance operatora ve smyslu zneuziti jeho pristupu nema mozny globalni dusledek na CR. A opakuji: pokud je pochybeni nedetekovatelne, pak neni mozne rici, ze kontrolni mechanismy jsou dostatecne. To, ze zadny kontrolni mechanismus neni 100% je jasne, ale navrhovany kontrolni mechanismus je bez podpory technickych opatreni a souvisejicich organizacnich opatreni velmi slaby, nikoliv silny. (Bohuzel je zde videt nezkusenost vlady s touto problematikou. BTW - MO je ministrem za ANO, ktera hlasa vedeni statu jako firmy. Proc se u firem, ktere maji s timto zkusenosti, nepouci?)
Moderator?: nebyl by nejaky priklad z minulosti, kdy nekdo celil nejakemu kybernetickemu utoku aby bylo jasne, o co jde VZ nebo teto novele?
O, Tichy: Primarne rok 2007 Etonsko - vladni weby vyrazene z provozu.
Namitka: Estonsko zazivalo DDoS utok, ktery nevyzaduje pripravu, ktera je detekovatelna a lze jej spustit ihned s vyuzitim komercnich nebo vladnich botnetu a kdy muze byt zdrojem utoku cely svet. Zde je obrana zejmena reakcni (ve smyslu krajni izolace site na urovni statu tak, aby fungovala mistni infrastruktura).
Severa, DBAS: Zarizeni bude 100% pasivni. Jak potom muze plnit obrannou fuknci?
O: Protoze nam poskytne analyzu. Ono bude pasivni v tom smyslu, ze na siti nebude delat nic. Vylucuje to, ze by se zadrzovaly, pozmenovaly zpravy - to zarizeni nebude proste umet.
Navazna otazka: Jakym zpusobem bude pravne (legislativne) postupovat ta delegace, kdyz je info o prichazejicim utoku nebo v tu chvili probihajicim utoku.
O: K tomu bude slouzit plan KO, ktery bude schvalovat vlada, kde by mela byt jasna skala nebezpeci, ktera mohou nastat v oblasti obrany a mel by tam byt i postup, jakym postupovat. A mela by to schvalit vlada a melo by to byt Tajne.
Doplnujici: Jak ale bude probihat vlastni obrana? Pasivni zarizeni nebude moci provoz modifikovat a kdo potom bude delat obranu?
O: realizace obrany bude take na VZ, ale je to tak citlive, ze bychom dali navod, jak se obrane vyhnout.
Namitka: Hrozby v kyberprostoru se dynamicky meni stejne jako vektory utoku. Bude VZ schopno pripravit pro vladu tak zaroven obecny a zaroven konkretni plan, aby toto pokryl?
Nekdo se pta: To znamena, ze vy budete predem vedet, ze neco hrozi? Ze se k necemu schyluje? Jinak to nema smysl. nebudete reagovat az kdyz budete vyrazeni (treba vladni web). Takze budete schopni detekovat, ze hrozi nebezpeci.
O, Beroun: Bez toho by to nemelo smysl, abychom na to mohli reagovat.
O, Tichy: Mezi technicke prostredky KO bude i rada veci, ktere nebudou u operatoru nebudou jedine TPKO, ktere budeme mit k dispozici.
Bez komentare.
Nekdo: doplnujici dotaz na personal: je plan s UNOB vytvorit novy obor pro KO?
O: Ano. Nabeh je dlouhy (co se tyka vyteznosti personalu), ale ano.
Info:
http://www.info.cz/cesko/ceska-vladni-instituce-se-stala-tercem-uspesneho-kyberutoku-unikly-citlive-udaje-3920.html
to se hodi, ze?
http://svobodnenoviny.eu/experti-novela-zakona-o-vojenskem-zpravodajstvi-je-nebezpecna-umozni-na-internetu-sledovat-vsechny/
vysla tiskova zprava od dbas
http://www.ceskatelevize.cz/ct24/domaci/2025924-zastavte-novelu-o-kyberneticke-obrane-vyzvaly-internetove-firmy-premiera-ohrozuje
kompilat infa o otevrenem dopisu a reflexe tiskovky VZ a na konci zminka o internetove vyzve dbas
https://www.nic.cz/files/nic/doc/OtDop_CZNIC_NIXCZ_ICTUNIE_01302017.pdf
otevreny dopis cz.nic, ictu a nix.cz
http://www.rozhlas.cz/radiozurnal/dvacetminut/_zprava/kdyz-budeme-pripraveni-hrozba-kybernetickeho-utoku-prudce-klesa-rika-martin-stropnicky--1693517
stropnicky korigovan nejspise VZ - popira vlastni slova z DVTV, kde tvrdi o sledovani klicovych slov - k tomu je zaznam celeho rozhovoru, ktery jsem neslysel, neb neprehral
http://www.mocr.army.cz/informacni-servis/forum/reci-o-spiclovani-jsou-scestne-130332/
opet stropnicky, ale pro Pravo - zminuje podporu zakona od CBA, opet informace o memorandu s hlavnimi operatory (plural a navic vyzniva jakoze se vsemi hlavnimi operatory - coz je nejspise lez), opet odvolavka na Svycary - bohuzel stale nevime, co _presne_ si odhlasovali, opet argumentace Estonskem, opet o tisicich utoku na armadni site - nicmene Beroun rikal, ze nema takove informace (mozna NBU) - zde nevime, odkud stropnicky cerpal, manipuluje s verejnosti ve smyslu, ze kdyz zakon neprojde, nebude se mit CR jak branit (no to nebude mit ani kdyz projde a navic se zde manipuluje tim, ze se zcela pomiji moznost, ze by zakon byl korigovan), co se tyka podpory odborne verejnosti, tak za vse hovori otevreny dopis CZNICu, ICTU a NIX.CZ (pricemz ve vsech trech institucich jsou mj. zastupci hlavnich operatoru i dalsi ISP)
https://twitter.com/stropnickym
na twitteru opakovane lze o dohode s operatory, dale manipuluje tvrzenim, ze od kritiku nezazniva, co se muze stat, kdyz kyberprostor nebude chranen (manipuluje se zde tim, ze se predpoklada, ze kritici nechteji ochranu kyberprostoru, ale skutecnost je takova, ze nechteji hloupe navrzenou ochranu), dale se manipuluje tim, ze je absurdni se domnivat, ze se kyberutoky CR vyhybaji - pan ministr by si mel uvedomit, ze nejvetsi protestujici maji skutecne lepsi prehled nez on o tom, jake utoky se deji proti velkym firmam i sdruzenim (kdy se nektere z nich navic bezpecnosti primo zabyvaji) neni nic snazsiho nez vyrobit neexistujici argument a ten poprit
https://zpravy.aktualne.cz/domaci/na-ceskou-armadu-miri-tisice-hackerskych-utoku-tydne-musime/r~04ff61a0e49111e6b87d0025900fea04/
slabsi varianta clanku v rozhlasu
https://zpravy.aktualne.cz/domaci/nedostaneme-bianco-sek-nebudeme-si-v-siti-delat-co-budeme-ch/r~7121d9dae6da11e6b0e5002590604f2e/?redirected=1485789078
zde citace sobotky, ktery podporuje debatu i pripadne zpresneni zakona, citace feely a reflexe tiskovky
http://www.ceskatelevize.cz/ct24/domaci/2025813-nebudeme-spiclovat-na-internetu-ujistuje-armada-musime-branit-cesko-jako-pred-kazdym
opet shrnuti tiskovky
http://zpravy.idnes.cz/novela-kyberobrana-vojenske-zpravodajstvi-jan-beroun-ppq-/domaci.aspx?c=A170130_114613_domaci_jkk
zminena tiskovka, namitky dbas a stropnickeho reakce na twitteru
http://www.ceskenoviny.cz/zpravy/sobotka-projedna-novelu-o-zpravodajcich-se-zastupci-dalsich-stran/1443999
opet sobotkuv postoj, ktery je shodny s postojem dbas a shrnuti tiskovky jako reflexe na kritiku, opet zminen i twitter stropnickeho, zminen otevreny dopis
Poznámky k argumentaci podle dalšího vývoje po TK VZ (a dalších jednáních)
- byl dělán audit národní bezpečnosti, PDF - získat víc informací
- není žádný kompromis, protože nebyly zohledněny námitky
- měl by se pozitivně navrhnout pozměňovací návrh
- VZ jde salámovou metodou - snaží se rozdělovat oponenty a scházet se s každým zvlášť a vytvářet dojem o memorandech, aby vyvolalo dojem spolupráce s VZ a vzájemné nedůvěry (operátoři si mohou říkat: tak my tu za něco bojujeme a za našimi zády se někdo jiný domlouvá s VZ) - ruza 15.2.2017 106tknul zadost o info kdo podepsal memorandum
- 3.3.2017 MO odpovida ze potrebuje prodlouzit lhutu 106-prodlouzeni_lhuty-8816-4-2017-7542.pdf
- a dle ocekavani je to tajna informace :) 8816-5_rozhodnuti_o_odmitnuti_zadosti.pdf a druhe odmitnuti.pdf
- politici mají v tuto chvíli informace jen od VZ, které jim posílá vzkazy přes média
- pozměňovací návrh Birkeho (ale k zákonu o KB), který říká, že pokud bude ISP chtít zakázku od státní správy, pak musí strpět nasazení TPKO
- poslancům bylo vysvětleno, že i oni jsou subjektem zájmu
- NBÚ říká, že ano, ale že obranu má dělat armáda (nikoliv VZ)
- myšlenka, že by konečně bylo dobré zkusit zkoordinovat všechny skupiny, které se tématem zabývají.
Hinty pro argumentaci
- nejsme v kybernetické válce (obecně jde říci, že současný stav, kdy jsou zde vedeny pokusy o průnik do státních institucí, apod., je zde již minimálně 10 let; stejně tak lze říci, že je zde uměle vyvoláván strach v obyvatelstvu z kyberútoků a jejich následků ve smyslu jejich aktuálnosti a naléhavosti: ano, útoky probíhají, ale jde o kriminalitu nebo špionáž, nejedná se však o válku)
- btw - i v US měli problém s odposlechem vlastních občanů a musela to dělat GCHQ
- myšlenka jednotného datového fondu s informacemi o bezpečnosti ČR, což je v gesci NÚKIB a mohlo by jej využívat i VZ
- myšlenka kontroly na technické úrovni s propojením s nezávislým orgánem kontroly (procesní a technická opatření, jejichž výstupy lze sdílet bez obav z prozrazení citlivých informací i s kontrolními orgány, které by ale musely v tu chvíli obsahovat i odborníky)
- námitka, že se zde stále hovoří o metadatech, aniž by byla specifikována jejich úroveň, neboť z technického pohledu nejsou metadata jasným termínem vzhledem k potřebám legislativy. Tedy i při použití slova metadata se může v některých případech prolomit důvěrnost komunikace a dojít k faktickému odposlechu dat, protože některé druhy metadat jsou technicky součástí dat na určité vrstvě komunikace podle modelu ISO/OSI.
- Typicky mezi taková metadata patří např.:
- informace o autorovi, názvu, editaci atd. u dokumentů vytvářených programy typu Microsoft office apod. - pokud je budeme chtít získat, potřebujeme celý dokument,
- informace z hlaviček emailu: v rámci síťové komunikace patří do té samé vrstvy, jako vlastní zbytek emailu - tedy opět pokud budeme chtít získat hlavičky, přečteme celý email,
- další příklady necháme laskavému čtenáři za domácí úkol.