I když tento týden probíhá několik akcí zaměřených na digitální svět, namátkou CSNOG 2023 ve Zlíně nebo Internet pro státní správu a samosprávu (ISSS) v Hradci Králové, dovolím si v dnešních Krátkých vlnách otevřít „bruselské okénko“.
Dne 4. května 2023 zveřejnila Evropská komise doporučení o boji proti pirátství při online přenosu sportovních a jiných živých akcí. Cílem této aktivity, podle Evropské komise, je umožnit online službám operativněji jednat při zásazích proti nelegálním přenosům živě vysílaných pořadů a událostí. Mezi různými technickými opatřeními je výslovně uvedeno blokování DNS nebo IP jako metoda k přerušení nelegálních retransmisí. Návrh objasňuje, že „příkaz je obvykle určen poskytovatelům přístupu k internetu, neboť ti mají dobré předpoklady k tomu, aby zabránili přístupu koncových uživatelů“, a zároveň uvádí, že „další poskytovatelé zprostředkovatelských služeb mohou být zneužiti k usnadnění neoprávněných retransmisí nebo k obcházení příkazů k blokování“, přičemž jmenuje sítě pro doručování obsahu, reverzní proxy servery a alternativní DNS resolvery. Všichni poskytovatelé zprostředkovatelských služeb proto podle DSA mají zvážit dobrovolná opatření, která zabrání zneužívání jejich služeb. Není tajemstvím, že držitele práv k přenosu sportovních akcí nejsou s doporučením spokojeni, dlouhodobě tlačili Evropskou komisi k silnější legislativní akci.
Komisař pro spravedlnost Didier Reynders během slyšení v Evropském parlamentu zmínil, co je na programu nadcházející revize spotřebitelského práva EU. Vzhledem k tomu, že Evropská komise připravuje revizi nařízení o spolupráci v oblasti ochrany spotřebitele (CPC), zdůraznil Reynders potřebu posílit mechanismy prosazování a nápravy v oblasti ochrany spotřebitele, včetně sankcí v případech týkajících se celé EU a obchodníků mimo EU.
Komise rovněž plánuje řešit problém „matoucích bannerů se soubory cookie“ a začít tím, že bude podniky motivovat k úpravě jejich postupů při používání souborů cookie prostřednictvím dobrovolných závazků. Zřejmě brzy uvidíme, co tím konkrétně pan komisař myslí. Komise rovněž provádí celkovou „kontrolu vhodnosti“ stávajícího spotřebitelského práva EU a toho, zda odpovídá svému účelu v digitální éře, včetně souladu s novějšími právními předpisy, jako je DSA.
Při zahájení Mezinárodního fóra o kybernetické bezpečnosti v Lille představil komisař Breton svou vizi evropského kybernetického štítu. Evropa se podle něj stává stále častějším terčem kybernetických útoků, zatímco kybernetické politiky jsou rozptýleny na národní úrovni. Podle Bretonových slov „jsme tak silní, jak silný je nejslabší článek řetězu“. Popisuje čtyři pilíře evropského kybernetického štítu: ochranu, detekci, obranu a odstrašení. Výraznými právními předpisy v rámci těchto pilířů jsou mimo jiné směrnice NIS2, zákon o kybernetické odolnosti a zákon o kybernetické solidaritě. Na závěr svého projevu se Breton věnoval spolupráci v oblasti kybernetické bezpečnosti a zdůraznil dialog mezi EU a USA v oblasti kybernetické bezpečnosti.
Dne 18. dubna 2023 zveřejnila Evropská komisenávrh Aktu o kybernetické solidaritě. Deklarovaným cílem tohoto návrhu nařízení je „posílit kapacity v EU pro odhalování významných a rozsáhlých kybernetických bezpečnostních hrozeb a útoků, přípravu na ně a reakci na ně“. Mechanismy zahrnují „evropský kybernetický štít“, který se skládá z vnitrostátních a mezistátních „bezpečnostních operačních středisek“ (SOC), a také „mechanismus kybernetické nouze“, který je tvořen mimo jiné „rezervou kybernetické bezpečnosti EU“, sestávající ze služeb reakce na incidenty od soukromých poskytovatelů služeb („důvěryhodných poskytovatelů“), kteří mohou být nasazeni v případě nouze.
Akt o kybernetické solidaritě je ve vzájemném vztahu se směrnicí NIS 2 a důsledně na ni odkazuje, například ve svých definicích „subjektů působících v kritických nebo vysoce kritických odvětvích“, jakož i při určování subjektů v oblasti působnosti „mechanismu kybernetické nouze“ (kapitola III). V rámci tohoto mechanismu navrhuje aktu o kybernetické solidaritě opatření zahrnující koordinované testování kybernetické bezpečnosti subjektů určených agenturou ENISA a skupinou pro spolupráci v oblasti bezpečnosti sítí a informací (článek 11), jakož i způsoby přijímání podpory z „rezervy EU pro kybernetickou bezpečnost“ (články 12-14). Navzdory těmto novinkám je deklarovaným cílem návrhu „navázat na stávající rámce operativní spolupráce v oblasti kybernetické bezpečnosti a krizového řízení, zejména na síť evropských styčných organizací pro řešení kybernetických krizí (EU-CyCLONe) a síť týmů pro reakci na počítačové bezpečnostní incidenty (CSIRT), a podporovat je“.
Komise také navrhla cílenou změnu Aktu o kybernetické bezpečnosti týkající se „řízených bezpečnostních služeb“. Poskytovatelé řízených bezpečnostních služeb provádějí činnosti zákazníků související s řízením rizik kybernetické bezpečnosti nebo jim v těchto činnostech pomáhají; podle směrnice NIS 2 jsou považováni za „zásadní“ nebo „důležité subjekty“. Zároveň jsou sami cílem kybernetických útoků a představují zvláštní riziko vzhledem k úzkému začlenění do činností svých zákazníků. Cílem pozměňovacího návrhu je zahrnout řízené bezpečnostní služby do oblasti působnosti harmonizovaného evropského systému certifikace kybernetické bezpečnosti, který již existuje v zákoně o kybernetické bezpečnosti pro informační a technologické produkty (ICT), ICT služby a ICT procesy. Pokud by tato novela neexistovala, členské státy by již začaly vytvářet vlastní certifikační systémy pro řízené bezpečnostní služby, což by představovalo riziko roztříštěnosti v důsledku nejednotnosti systémů certifikace kybernetické bezpečnosti v rámci EU. Cílem pozměňovacího návrhu má být zabránění roztříštěnosti prostřednictvím „harmonizovaného přístupu na úrovni Unie k evropským systémům certifikace kybernetické bezpečnosti s cílem vytvořit jednotný digitální trh pro ICT produkty a služby a řízené bezpečnostní služby“.
V pátek končí veřejná konzultace Evropské komise na téma „Budoucnost odvětví elektronických komunikací a jeho infrastruktury“ aka „fair share“. Pokud byste si měli přečíst pouze jeden příspěvek, který byl zaslán Evropské komisi, vřele doporučuji stanovisko Internet Society.
Internet Society píše komisi, že navrhované zásahy ve formě fair share příplatku nejsou slučitelné s otevřeným a globálním internetem, který Evropská komise veřejně podporuje, a že by uživatelům způsobily značné škody, včetně rizika fragmentace internetu.
Mnohé z otázek Evropské komise totiž vycházejí z fakticky chybných předpokladů a udržují mylnou představu o internetovém provozu jako o provozu způsobeném online službami. Evropská komise také předpokládá, že existuje problém, který je třeba „vyřešit“, ale nepředkládá žádné důkazy o jeho existenci. Jinými slovy komise chce řešit problém, který reálně neexistuje. Nabízení řešení neexistujícího nebo nedostatečně pochopeného problému nutně povede k neadekvátním rozhodnutím.
Reálné nebezpečí představuje zavedení přímých plateb, které drasticky změní model fungování internetu v celosvětovém měřítku a povede k neefektivní infrastruktuře, vyšším nákladům, nižší kvalitě služeb a hrozí roztříštěnost internetu. Objem provozu je podle Internet Society neadekvátní metrikou pro příspěvek sítě ke společné infrastruktuře, vytváří nepříznivé pobídky a vede k nákladnější a méně efektivní infrastruktuře sloužící k propojení sítí.
Překvapilo mě, že v diskuzi někdo označil tento příspěvek jako nediplomatický, politicky nekorektní nebo dokonce drzý. Přičítám to nedostatku věcných argumentů pro obhajobu fair share příplatku. Obhájce síťové neutrality však může utěšovat společně se Sokratem fakt, že pravda je vždy nejsilnější argument.
Za absolutní prioritu je nutné považovat utopit v tomto co nejvíc půjčených peněz! Kde jsou ty časy, kdy za zabezpečení kontentu odpovídal podnikatel.. Teď to bude dělat EU.. Kčertu s tímhle molochem