Posun správným směrem

K novele zákona o Vojenském zpravodajství (VOZ) jsem se už párkrát vyjadřoval a není tedy asi nutné připomínat, že nejsem velkým příznivcem této normy. Osobně si myslím, že umělé rozdělení na kybernetickou bezpečnost a kybernetickou obranu a také propojení tohoto tématu se zpravodajskou službou je velmi špatný nápad. Razantně jsem vystupoval i proti tomu, aby VOZ mohla technicky získávat veškerá data internetového provozu. Pojistka v zákonu ve formě prohlášení, že se VOZ obsahem nebude zbývat, mi přišla slabá. Stejně tak mi vadí, že by k diskusi o nasazení příslušné techniky nebyli přizváni odborníci mimo okruh VOZ či ministerstva obrany.

Celý článek

Ochrana osobních údajů je tématem nejen pro Den bezpečnějšího Internetu

Druhý den druhého únorového týdne se každoročně v mnoha zemích po celém světě nese ve znamení Dne bezpečnějšího Internetu. K problematice bezpečného užívání Internetu neodmyslitelně patří i oblast spojená s uváženým a rozumným nakládáním s osobními údaji a daty vůbec. V České republice nabírá ochrana osobních údajů na důležitosti i kvůli Obecnému nařízení o ochraně osobních údajů (GDPR), jež nabylo platnosti v dubnu minulého roku, a které se dotkne úplně každého, kdo při své činnosti zachází s osobními údaji. O tomto nařízení jsme psali zde.

Celý článek

Hacknutí MZV jak na zavolanou?

Jak jistě víte, v současnosti je ve sněmovně novela zákona o Vojenském zpravodajství, jež má svěřit obranu (ano, to je rozhodně něco jiného než ochrana) českého kybernetického prostoru Vojenskému zpravodajství (VOZ). Pokud mi dovolíte velké zjednodušení, tak zákon v podstatě říká, že VOZ bude instalovat do sítí operátorů prostředky kybernetické obrany, což jsou technické prostředky vedoucí k předcházení, zastavení nebo odvrácení kybernetického útoku ohrožujícího zajišťování obrany České republiky. Operátoři mají povinnost o připojení prostředků kybernetické obrany pomlčet.

Celý článek

Mezinárodní rok a půl ochrany osobních údajů

Osobní údaje, jakožto součást našeho soukromí, tedy oblasti, do které nikdo nesmí zasáhnout bez našeho souhlasu či zákonného důvodu, požívají právní ochrany. Není to žádným tajemstvím, zákon na ochranu osobních údajů už nás provází řadu let. Soukromí je vzácným statkem, tím vzácnějším, čím více náš život prostupují a usnadňují jej nejrůznější výdobytky moderní doby, které tak rádi užíváme k práci i k zábavě. Při přijetí Úmluvy o ochraně osob se zřetelem na automatizované zpracování dat (tzv. Úmluva č. 108), ke kterému došlo již před 36 lety ve Štrasburku, snad jen skutečné vizionáře napadlo, jak moc automatizované to zpracování dat v relativně blízké budoucnosti bude, a i ti jsou možná nyní překvapeni.

Celý článek

Služba mojeID jako inspirace pro další evropské doménové registry

Jednou z důležitých vlastností služby mojeID, kterou jsme v CZ.NIC spustili před sedmi lety, je její propojení s doménovým registračním systémem. Několikastupňové ověřování poskytnutých údajů tak slouží jako jedna z metod, jak zvýšit správnost údajů o kontaktech vedených v registru .CZ domén. Jako bonus pak takto ověřené kontakty mohou používat mechanismus jednotného přihlášení pomocí autentizačních protokolů na webech, které takovou možnost nabízejí. Celkem logicky jsou mezi těmito weby také portály některých našich registrátorů, přičemž dva z nich patří v poslední době dokonce mezi top 10 služeb z hlediska počtu přihlášení. Koncept propojení doménového registru a digitální identity (eID) byl dlouhou dobu předmětem mnoha otázek od zahraničních doménových registrů a tématem mnoha prezentací na zahraničních konferencích. Nyní se zdá, že se i další zahraniční registry rozhodly tento koncept zrealizovat.

Celý článek

Ohlédnutí za prvním kolem kybernetické soutěže

Právě probíhající první celorepubliková soutěž v kybernetické bezpečnosti zaujala nejen studenty technických oborů, ale i celou řadu gymnazistů. Do prvního kola soutěže se přihlásilo 1 067 soutěžících ze 162 různě zaměřených škol z celé republiky. Jediné omezení spočívalo ve věku (15 až 18 let), a to z důvodu podmínek pro kvalifikaci těch nejúspěšnějších soutěžících do Evropské kybernetické soutěže. Nejvíce studentů se zapojilo v kraji Jihomoravském, Pardubickém, Hlavní město Praha a Vysočina.

Celý článek

IPv6 – nechtěné dítě?

Na přelomu starého a nového roku se v „hlavním“ mailing listu IETF rozběhla výživná diskuse. Byla sice vyvolána bizarním návrhem IP verze 10, ve skutečnosti ale odráží všeobecnou frustraci ze šnečího tempa zavádění IPv6. John Klensin, jeden z praotců Internetu, zaujal překvapivě skeptické a sebekritické stanovisko. Podle něj proponenti IPv6 postupně ztrácejí na důvěryhodnosti: „Mnoho let jsme tvrdili, že IPv6 je připraveno na plošné nasazení a že všechny přechodové mechanismy jsou zvládnuty. Když se v praxi ukázalo, že to není tak úplně pravda, začali jsme strašit katastrofami, které měly vypuknout v souvislosti s jistými událostmi. K těmto událostem skutečně došlo, ale katastrofy se nedostavily.“

Celý článek

Místo dopisů z Nigérie balíčky do Jižní Afriky

Na tzv. Nigerijské dopisy slibující zázračný výdělek za pomoc s převodem peněz od strýčka, který tragicky zahynul nebo na něj byly uvaleny mezinárodní sankce, si již většina uživatelů zvykla nereagovat a takovéto e-maily ze své schránky automaticky maže. V rámci předvánočního úklidu a zbavování se nepotřebných věcí jsem však narazil na obdobu tohoto podvodu, která byla alespoň zpočátku mnohem sofistikovanější.

Celý článek

Podle průzkumu je otázka soukromí pro Čechy důležitá, ne vždy mu ale věnují náležitou pozornost

V rámci projektu Eurobarometr probíhají ve vybraných zemích na základě zadání Evropské komise pravidelná reprezentativní dotazovací šetření veřejného mínění, která umožňují mezinárodní srovnání. Z aktuálního výzkumu zaměřeného na ochranu údajů a informační technologie vyplynulo, že pro většinu respondentů je velice důležité, aby jejich osobní data zůstala v bezpečí. Bohužel odpovědi na otázky, při nichž se počítá s aktivní účastí uživatelů při zabezpečení jejich soukromí, tomuto názoru již tolik neodpovídaly.

Celý článek

Nová mobilní Datovka

Vydali jsme novou verzi mobilní Datovky pro operační systémy Android a iOS. Po zkušenostech z vývoje aplikací ve dvou odlišných jazycích pro dva odlišné mobilní operační systémy jsme se rozhodli prozkoumat, jak je to s deklarovanou podporou mobilních zařízení aplikačního frameworku Qt. S knihovnami Qt jsme v průběhu tvorby desktopové Datovky 4 nasbírali dostatek zkušeností, a proto jsme se vrhli vyzkoušet, zda je budeme moct využít při tvorbě mobilní aplikace. Protože původní iDatovka i Datovka pro Android jsou dvě odlišné aplikace, které nesdílí žádný kód a odlišným způsobem ukládají svou konfiguraci i data, necítili jsme se vázáni dodržet v nové aplikaci kompatibilitu se stávajícími aplikacemi. Nová verze Datovky se proto jen inspirovala funkcemi a částečně vzhledem stávajících aplikací.

Celý článek