28. leden – Den ochrany osobních údajů

Již čtvrtý rok je 28. leden z iniciativy Rady Evropy Dnem ochrany osobních údajů. A není jím náhodou – právě 28. ledna 1981 byla ve Štrasburku přijata Úmluva č. 108 o ochraně osob se zřetelem na automatizované zpracování osobních dat. Česká republika ji podepsala v r. 2000, v platnost pak vstoupila o rok později. Připomeňme, že účelem této Úmluvy je zaručit každé fyzické osobě na území každé smluvní strany bez ohledu na národnost a místo pobytu úctu k jejím právům a základním svobodám, zejména k jejímu právu na soukromý život.

Asi není třeba čtenářům tohoto blogu připomínat existenci zákona na ochranu osobních údajů a práci Úřadu pro ochranu osobních údajů. Co bychom si však dnes a denně připomínat měli, je prolínání informačních technologií do našeho soukromí.

Ráno vyjdete z domu a než dorazíte do práce, uvidí vás oko kamer na křižovatce či v metru. Při nákupu snídaně si vás v obchodě prohlédne kamera a při placení u pokladny nastane hotová smršť – zaplatíte vaší platební kartou a předložíte i věrnostní kartičku, na kterou se vám načítají body na slevu. Obchodník ví, co si u něj často nakupujete a banka ví kde.  Pro diskusi na mnoha zpravodajských serverech je třeba ověřit vaši identitu. Taktéž vás zná několik internetových obchodů, kde před svátky na poslední chvíli nakupujete dárky. E-shop ví, co se vám líbí, a tak vám, s vaším laskavým souhlasem (protože jste „neodfajfkoval“ by default zadaný souhlas se zasíláním obchodních sdělení) ochotně posílá novinky. Je tak pohodlné kupovat si předplatní kupon na MHD přes internet a nabít jím OpenCard, kterou můžete použít i jako průkaz do knihovny…

Těchto „povinných“ sdílení osobních údajů je málo, a proto máme ještě profil na Facebooku, u něhož bohužel málokdo věnuje dostatečnou pozornost tomu, kdo se na informace v něm uvedené může podívat. Víte, kdo všechno jsou přátelé vašich přátel? Prostřednictvím Google Street View si můžete prohlédnout, jak vypadá místo, kam jedete na schůzku – ale chcete, aby se mohl každý podívat na to, jak vypadá váš dům a co jste zrovna dělal na zahradě, když googlí auto jelo kolem? Nedejbože, když jste zrovna v tu chvíli vyprovázeli návštěvu, která tam jaksi neměla být ;).

Víte, kdo všechno vůbec má vaše údaje a jak je zpracovává? Jak je zajištěna jejich bezpečnost? Poskytuje je dalším osobám? Že určitě ne? Četli jste podmínky souhlasu s poskytnutím osobních údajů, když jste jej podepisovali?

Internet nám spoustu věcí dává a usnadňuje, ale zároveň do našeho života pouští i černé pasažéry; neznáme je a oni o nás přesto vědí a vědí toho dost. Vypustíte-li jednou vaše soukromí do světa, velmi těžko už ho pak budete vměstnávat zpět, jako pomyslného džina do lahve. Většímu přehledu o tom, jaké údaje s kým sdílíte, již brzy napomůže spuštění služby OpenID, které CZ.NIC plánuje na říjen tohoto roku. Úvodní dokument týkající se tohoto projektu jste mohli do konce loňského roku komentovat také na tomto blogu.

Zuzana Durajová

Kořenová zóna na serveru L-Root byla podepsána

Před časem jsem psal o plánu na podepsání kořenové zóny. První krok k podepsání kořenové zóny byl právě (asi před hodinou) učiněn a server L.Root-Server.Net začal jako první vracet podepsanou (ale nevalidovatelnou) kořenovou zónu. Takže velký potlesk pro kolegy pracující pro ICANN, a na výsledek jejich práce se můžete podívat sami:

<code>; &lt;&lt;&gt;&gt; DiG 9.6.1-P2 &lt;&lt;&gt;&gt; +norecurse +multi IN DNSKEY . @l.root-servers.net
;; global options: +cmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 39000
;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
</code>;; QUESTION SECTION:
;.			IN DNSKEY
;; ANSWER SECTION:
.			86400 IN DNSKEY	256 3 8 (
				AwEAAa1Lh++++++++++++++++THIS/IS/AN/INVALID/
				KEY/AND/SHOULD/NOT/BE/USED/CONTACT/ROOTSIGN/
				AT/ICANN/DOT/ORG/FOR/MORE/INFORMATION+++++++
				+++++++++++++++++++++++++++++++++++++++++++8
				) ; key id = 23763
.			86400 IN DNSKEY	257 3 8 (
				AwEAAawBe++++++++++++++++THIS/IS/AN/INVALID/
				KEY/AND/SHOULD/NOT/BE/USED/CONTACT/ROOTSIGN/
				AT/ICANN/DOT/ORG/FOR/MORE/INFORMATION+++++++
				++++++++++++++++++++++++++++++++++++++++++++
				++++++++++++++++++++++++++++++++++++++++++++
				++++++++++++++++++++++++++++++++++++++++++++
				++++++++++++++++++++++++++++++++++++++++++++
				++++++++++++++++++++++++++++++++++++++8=
				) ; key id = 19324
;; Query time: 142 msec
;; SERVER: 2001:500:3::42#53(2001:500:3::42)
;; WHEN: Wed Jan 27 21:07:41 2010
;; MSG SIZE  rcvd: 439

Více informací o plánu nasazení na jednotlivé nameservery obsluhující kořenovou zónu najdete na speciálních stránkách Root DNSSEC.

A na závěr ještě jeden pěkný obrázek:

Ondřej Surý

DotIDN zase o kus blíže

Ve čtvrtek 21. ledna 2010 oznámil ICANN, že čtyři nové IDN domény nejvyšší úrovně se přiblížily spuštění. Prošly totiž tzv. String Evaluation nebo-li souborem technických a lingvistických kontrol. V praxi to znamená, že těmto novým doménám už téměř nic nestojí v cestě a velmi brzy dojde k jejich spuštění. Jde o domény tří zemí, které používají arabské písmo – Egypt, Saudská Arábie a Spojené Arabské Emiráty. Čtvrtou zemí je Rusko, s azbukovou doménou .рф, což je ekvivalent našeho .rf, zkratka od názvu Ruská Federace. Jistě si možná říkáte, proč Rusové nezvolili doménu odvíjející se od zkráceného tvaru, jako mají současnou .ru (Russia), nebo lépe od Rossija – Россия.

Ale v tom se právě ukazuje jedno z úskalí IDN. Problém je v tom, že v azbuce .ро (čteno ro) vypadá úplně stejně jako nápis v latince (mimochodem, konkrétně tato doména v latince nikomu přidělená není). Proto Rusové zvolili ono krásně vypadající a nezaměnitelné písmenko ф.

Arabsky píšící země měly o poznání jednodušší situaci, u nich záměna s latinkou nehrozila. Zde mě trochu překvapilo, že nezvolily krátkou zkratku, ale pouze zkrácené názvy svých zemí. Nejsem si jistý, zda-li bych místo dvou písmen chtěl do URL psát něco takového jako si zvolili Saudové – السعودية.

Každopádně první čtyři žádosti ze 16 jsou na dobré cestě, brzy tedy uvidíme, jak se tyto domény v příslušných státech ujmou.

Ondřej Filip

Další evropská doména podepsána

Evropská mapa pokrytí DNSSEC se začíná pomalu zaplňovat. První letošní podepsání národní domény hlásí pro nás trochu vzdálenější země, Portugalsko. Poměrně logicky rovnou využili novější standard NSEC3, který zabraňuje vypsání zóny tzv. zonewalkingu. Více informací můžete najít na adrese http://www.dnssec.pt. V této souvislosti si musím trochu rýpnout do Portugalských sousedů. V době českého předsednictví EU došlo k podpisu domény eu2009.cz. Další předsednickou zemí bylo Švédsko a to sice zvolilo jako hlavní doménu se2009.eu bez DNSSEC, ale zároveň nabídli i eu2009.se. Tato švédská doména byla nejen chráněna pomocí DNSSEC, ale web na ní umístěný byl do konce přístupný do IPv6. No a se začátkem roku přešlo Evropské předsednictví na Španělsko a Španělé se vrátili zpět k tradici národních domén a tedy využili eu2010.es. Bohužel, ale nenavázali na tradici podepisování domén pomocí DNSSEC, protože registr .es ještě DNSSEC na rozdíl od svého menšího souseda nezavedl. Trochu škoda. Ale předsednictví trvá půl roku, za ten čas se dá ještě mnohé změnit…

Ondřej Filip

Jak se staráme o své údaje…

Každý z nás, kdo má alespoň jednu doménu, už zřejmě ocenil důležitost správně uvedeného e-mailu v databázi CZ.NIC, resp. v záznamech jednotlivých registrátorů. Okamžiků, kdy je správný e-mail důležitý, je celá řada – ať už se jedná o zasílání hesel k transferu, informací o změnách v záznamu nebo třeba o prodlužování domény.

Na e-maily uvedené v databázi odchází jak výzvy k úhradě poplatku s variabilními symboly, částkou atd. od jednotlivých registrátorů, tak informace přímo z CZ.NIC (o tom, že doména expiruje, je vyřazena z DNS, kdy bude zrušena).

E-mail je po mnoho let (konkrétně od roku 1999) povinnou položkou. Přesto se v databázi vyskytují záznamy, které pocházejí z doby před rokem 1999, které e-mail vyplněný neměly a dodnes nemají.

CZ.NIC se za ty roky pokoušel držitele domén, kteří neměli uvedenu žádnou e-mailovou adresu, několikrát kontaktovat. Nutno konstatovat, že většinou bez valného úspěchu. V registru nadále zůstávalo něco přes tisícovku osob, které neměly e-mail uvedený.

Ve druhé polovině roku 2009 jsme se tedy rozhodli pokusit se s tímto problémem „zatočit“ a intenzivně se mu věnovat. Naši zaměstnanci postupně kontaktovali všechny osoby, které jsou v registru aktuálně navázány alespoň na jednu doménu a požádali je, aby si doplnily údaje v naší databázi. Pro nalezení kontaktů použili všechny možné způsoby, zejména pak samotné webové stránky jednotlivých domén a skutečně se jim podařilo se všemi dotčenými spojit.

Kontakt byl realizován telefonicky – v rámci telefonického hovoru byl volaný upozorněn na situaci, byl mu popsán problém i cesta, jakou lze data opravit, a byl požádán o poskytnutí e-mailové adresy, na kterou mu potom byl popis problému (a postup řešení) zaslán ještě písemně se žádostí o potvrzení přijetí zprávy.

Výsledky akce byly průběžně sledovány a ty osoby, které e-maily nedoplnily, jsme kontaktovali opětovně. Některé z nich až čtyřikrát…

Zajímají vás výsledky celé akce, která probíhala průběžně od června až do listopadu 2009? Z celkového počtu 1 085 kontaktů bez e-mailu se nám jich podařilo vyřešit k dnešnímu dni 452. 287 kontaktů si doplnilo údaje. Ostatní nahradili své záznamy u domén jinými (s platnými adresami), případně došlo ke zrušení jejich domén. Vyjádřeno procenty je to celkem něco málo přes 40 procent.

Je to hodně nebo málo? V porovnání s podobnými akcemi v minulosti je to úspěch. Celá akce navíc bude mít ještě nějakou setrvačnost, takže se dá očekávat, že ta čísla ještě mírně vzrostou.

Pokud se ale nad tímto výsledkem zamyslím z opačného úhlu pohledu, zas tak skvělý mi nepřijde. Takřka denně se totiž setkáváme se stížnostmi, resp. dotazy lidí, kteří o svou doménu přišli, aniž by chtěli. Potom posloucháme nářky typu „o ničem jsem nevěděl, nikdo mi nic neřekl, nikdo mne neinformoval a samozřejmě doménu chci a je přece jasné, že kdyby mi někdo dal vědět, tak jsem ji už dávno zaplatil“. Když pak situaci prověřujeme, zjišťujeme, že e-maily uvedené u těchto osob v databázi už dávno neplatí („ten člověk už u nás přece dávno nepracuje“, „tohoto poskytovatele už dávno nemáme a tedy ani e-maily u něj“), poštovní adresa je jiná („samozřejmě, stěhovali jsme se před třemi lety“) a tak dále.

Těch 633 držitelů, které jsme nyní kontaktovali a kteří si údaje nedoplnili, dostalo šanci navíc. Mohli své problémy vyřešit včas, bez hrozby ztráty peněz, zákazníků, domény. Té šance nevyužili, ačkoliv domény vlastní 10 a více let a vsadím se, že zas tak úplně bezcenné pro ně nebudou. A zejména pro ně tedy může být výsledkem celé naší akce zbytečně promarněná šance.

Martin Peterka

ENUM v PhNUM

Podobně jako u každé nové technologie i u ENUM zájem po počáteční vlně zvědavosti poněkud ochladl. Takové ochladnutí je ještě markantnější u technologií (jako ENUM), které nejsou samy o sobě produktem, ale jsou součástí většího balíčku jiného produktu nebo také  služby (v tomto případě VoIP).

Zajímavým příkladem takovéto větší služby je služba PhNUM od společnosti Instra Corporation. Ta umožňuje na jediné „globální“ telefonní číslo přesměrovat hovory z libovolného počtu čísel.

Již nyní je služba dostupná ve 30 zemích světa a přes 3 400 městech (ano, telekomunikační odvětví je stále svázáno spoustou omezení vzniklých v dávné době minulého tisíciletí, stále se musíme potýkat s geografickými telefonními čísly), což de facto znamená konec mezinárodních hovorů, protože v těchto všech zemích voláte lokálně a druzí volají lokálně vám.

Zda bude PhNUM znamenat pro ENUM tolik potřebný impuls pro další a další implementace ukáže pouze čas. Více o službě včetně technických detailů naleznete v prezentaci Carstena Schiefnera z nedávného ENUM Day 3.

PT

FRED v zemi orlů

Albánci svoji zemi ve svém jazyce nazývají Shqipëria, což znamená „země orlů“. Svůj původ odvozují od velkého národa Ilyrů z období římské říše a rozhodně to v historii neměli lehké. Po dlouhém období pod nadvládou Osmanské říše následovaném dvěma válkami museli při stanovování hranic států sledovat, jak si okolní země rozebraly velká území obývaná převážně Albánci, která oni sami považovali za historickou součást Albánie. Díky tomu tak oficiálně v Albánii žije asi 3.7 milionu Albánců a jenom v okolních státech Řecku, Makedonii a Srbsku (s Kosovem) dalších skoro 6 milionů.

Zhruba v polovině loňského roku se s námi Albánci spojili a požádali nás o pomoc s nasazením našeho registru FRED do jejich systému správy domény. Dohodli jsme se s nimi, že u nich v září 2009 uspořádáme jednotýdenní školení vlastností a provozu systému spolu s jeho nasazením na servery přímo v sídle jejich doménového registru v Tiraně s tím, že oni uhradí související cestovní náklady.

Doména .al má také zajímavou historii. Nejprve patřila americkému státu Alabama a do Albánie se přesunula částečně přes Itálii, kde dlouhou dobu sídlila správa primárního nameserveru. V Albánii byla správa domény .al dána do agendy státnímu Úřadu pro poštovní a elektronickou komunikaci (AKEP), což je obdoba našeho ČTÚ (má také na starost celou oblast telekomunikací). AKEP působí jako registr a zároveň jediný registrátor. Dlouho byla také doména .al dostupná jen pro firmy a  teprve v první polovině roku 2008 došlo k liberalizaci a k zajištění plné dostupnosti i pro fyzické osoby (ale jen rezidenty). Aktuální cena registrace je 75 $ na dva roky, tedy v přepočtu kolem 700 Kč/rok. Nejedná se vlastně o jednu doménu, podobně jako na mnoha jiných registrech spravuje AKEP také com.al, net.al, org.al, gov.al, edu.al a mil.al. Celkově je ale doména .al poměrně malá – obsahuje dohromady asi 2 000 domén. Z administrativního pohledu je proces registrace poměrně náročný. Je třeba vyplnit papírový formulář, který je nutné odeslat e-mailem nebo odnést osobně na úřad. Tam proběhne kontrola s tím, že každou registraci musí nakonec podepsat sám ředitel úřadu. Po schválení a zaplacení je doména zavedena do excelového souboru a ručně přidána do zónového souboru.

Plán kolegů z Albánie je přímočarý – nejprve zavést registrační systém a po nějakém čase přejít na systém několika registrátorů. Pro první krok si, k naší radosti, vybrali právě FREDa. Instalace byla jednoduchá, servery již měli připravené a jelikož používají podobně jako my Ubuntu, bylo možné využít našich archivů s balíčky. Podařilo se rozběhnout všechna rozhraní a generování zónového souboru. Co zbylo je migrace starých dat do FREDa. Toto je obvykle nejnáročnější pasáž celého projektu a nese si s sebou spoustu drobných zádrhelů jako např. vyčištění primárních dat nebo jejich struktura pro případné automatické zpracování. Podle posledních zpráv na tom stále pracují. Pevně věřím, že se jim to povede a Albánie se tak stane po Angole a Tanzánii třetí zemí mimo ČR, kde FRED zapustí svoje kořeny.

Jaromír Talíř