Život je pestrý a stále se něco děje. Zatímco v české Poslanecké sněmovně poslanci, regulované osoby, zástupci NÚKIB, ČTÚ a různorodých lobbistů debatují, zda firmy dostatečně chrání svoji kritickou infrastrukturu a zda má stát své regulační úsilí ještě zvýšit (záznam ze semináře by měl být k dispozici na webu sněmovny), David Cameron, britský ministr zahraničí, upozorňuje na škodlivou kybernetickou činnost organizací a jednotlivců napojených na čínský stát, která je zaměřena na demokratické instituce a poslance.
V tiskovém prohlášení Cameron odhalil dva případy kompromitace čínskými aktéry. V letech 2021 a 2022 se jednalo o kompromitaci systémů britské volební komise. Druhý zveřejněný případ ukazoval na aktivity aktéra APT31, Advanced Persistent Treat Group, která v roce 2021 prováděla průzkumné aktivity proti britským poslancům. V Česku 4. dubna proběhne zasedání Legislativní rady vlády, a následně dostane návrh zákona k projednání vláda (ve znění připomínek Legislativní rady vlády). Čeští poslanci tak v brzké době budou mít možnost ovlivnit podobu českého kybernetické zákona a rozhodnou, zda nový kybernetický zákon bude solidním právním základem pro kybernetickou ochranu nebo zda se bude jednat jen o vykleštěnou podobu Potěmkinovy vesnice. Do té doby by aspoň web sněmovny mohl podporovat protokol IPv6…
Výsledek testu pro web psp.cz
Tento týden hostil BEREC, sdružení evropských regulátorů v elektronických komunikacích, 12. Stakeholder Forum. Jedná se o akci, během níž mohou dotčené subjekty, které se pohybují v telekomunikačním rybníku, diskutovat společně regulační a jiné výzvy, které se dotýkají evropských elektronických komunikací. Program a vystoupení má pod sebou většinou nadcházející předseda BERECu, protože hlavní osou akce je prezentace aktivit BEREC pro příští období.
Při příležitosti konání Stakeholder Fora byla podepsána revidovaná pracovní dohoda mezi BEREC a ukrajinským regulátorem NCEC (celým názvem Ukrajinská národní komise pro státní regulaci elektronických komunikací, rádiového frekvenčního spektra a poskytování poštovních služeb). Revidovaná dohoda zajišťuje, že ukrajinský národní regulační orgán se bude i nadále aktivně podílet na každodenní práci BEREC, včetně práce jeho odborníků v pracovních skupinách BEREC.
Zatímco Evropská komise vůči firmám Apple, Alphabet a Meta spustila oficiální vyšetřování kvůli dodržování nařízení o digitálních službách (DMA), dopisem ze dne 29. ledna požádala BEREC o stanovisko k návrhu referenční nabídky pro interoperabilitu aplikace WhatsApp. Dne 7. března 2024 BEREC přijal stanovisko, které zaslal komisi a současně zveřejnil. Obecně by Meta, jako gatekeeper WhatsAppu, měla zajistit interoperabilitu alespoň následujících základních funkcí (pokud je poskytuje i svým vlastním koncovým uživatelům):
a) zasílání textových zpráv end-to-end a sdílení jakýchkoli připojených souborů (obrázků, videí, hlasových zpráv nebo jakýchkoli jiných) a to do šesti měsíců od určení gatekeeperem (pro komunikaci mezi dvěma jednotlivými koncovými uživateli) a do dvou let pro uživatele v rámci komunikace ve skupinách,
b) čtyři roky po určení správce by měla být zajištěna interoperabilita i pro hlasové hovory a videohovory.
BEREC uvádí, že z diskuze s potenciálními zájemci vyplynulo, že tito zájemci považují některé další funkce, jako je indikace psaní, potvrzení o doručení, reakce, nálepky, emotikony, za součást základních funkcí, které umožní efektivní konkurenci alternativních poskytovatelů služby. Jako zásadní považují někteří alternativní také funkci nativní podpory více zařízení včetně synchronizace mezi jednotlivými zařízeními (mobil, notebook) a jednotlivými operačními systémy (iOS, Android, Windows). WhatsApp je v současné době limitován pro současné využívání jednoho účtu až na čtyřech koncových zařízeních a to samé by chtěli alternativci.
Na základě očekávání koncových uživatelů a s cílem podpořit zavádění interoperability BEREC věří, že podpora více zařízení je velmi žádoucím prvkem pro konkurenceschopnost na trhu. Když gatekeeper sám neposkytuje určitou funkci způsobem, jakým ji poskytují alternativci, DMA nevyžaduje, aby gatekeeper změnil svou vlastní službu a sladil ji se službami zájemců o interoperabilitu. Sdružení BEREC však zdůrazňuje, že tato funkce je k dispozici pro uživatele aplikace WhatsApp, a proto by mohla být implementována i v interoperabilní prostředí.
Další téma, které vyjádření BEREC řeší, je „zjistitelnost“ uživatele pro ostatní účastníky služby. Zde BEREC navrhuje, aby tato funkce byla pro uživatele opt-in. Stanovisko se dále vyjadřuje k dalším technickým funkcím a bude zajímavé sledovat, zda Evropská komise bude všechna tato zjištění akceptovat a požadovat je po Metě.
BEREC také zahájil dvě veřejné konzultace k návrhům zpráv, které se týkají trendů v elektronických komunikací a v digitálním světě.
První návrh zprávy se týká služeb cloud computingu a edge computingu. Cílem zprávy je objasnit dopad cloud computingu v digitálním odvětví, zejména v odvětví elektronických komunikací, a jeho regulační důsledky. Z různých úhlů pohledu popisuje fungování trhů s cloudovými službami, interoperabilitu, nápravná opatření v oblasti přepínání a vzájemné působení a konvergentní trendy mezi cloudem a elektronickými komunikacemi.
Druhý návrh se týká vlivu velkých poskytovatelů obsahu a aplikací na sítě a služby elektronických komunikací. Velcí poskytovatelé obsahu a aplikací (CAP) tradičně poskytují služby na straně klienta a serveru internetového ekosystému. V posledních desetiletích se však velké CAP staly významnými aktéry internetového ekosystému a stále více investují do vlastní infrastruktury a poskytují služby úzce související se sítěmi elektronických komunikací a službami elektronických komunikací, nebo poskytují tyto služby přímo svým uživatelům. Mezi typické příklady patří sítě pro doručování obsahu (CDN), zavádění rozsáhlých mezinárodních sítí (např. podmořských kabelů a satelitních konstelací), virtualizované síťové služby, cloud computing a další.
Obrázek: Části internetového ekosystému, BEREC
Zpráva uvádí, že trh komerčních služeb CDN v Evropě se v současné době soustřeďuje kolem několika málo hráčů (Akamai, Amazon CloudFront, Cloudflare), protože jsou zapotřebí značné investice, aby bylo možné získat potřebné geografické pokrytí a kapacitu pro vstup na trh. Očekává se, že tato koncentrace poroste a v příštích letech se výrazně zvýší. Dříve se velké CAP spoléhaly na služby komerčních poskytovatelů CDN, ale v posledních letech stále častěji zavádějí vlastní infrastrukturní sítě CDN.
Obrázek: TOP CDN pro HTML dotazy na mobilu, BEREC
Vztahy mezi velkými poskytovateli obsahu a operátory mohou mít několik podob:
a) CAP a operátoři nabízejí doplňkové služby v rámci své symbiózy (typicky ISP poskytuje službu přístupu k internetu a poskytovatel obsahu streamingové video služby), v některých státech v některých tržních oblastech to vede až k otevřené spolupráci,
b) CAP a operátoři jsou přímými konkurenty (hlasové služby, IM, platformy pro stravování videa vs lineární televize a IPTV, cloudové služby, CDN, podmořské kabely, LEO satelity, privátní 5G sítě a mimo Evropu i výstavba optických sítí).
Závěrem BEREC uvádí, že připravovaná revize regulačního rámce poskytuje příležitost k přizpůsobení regulačních pravidel těmto novým byznysovým trendům a věří, že se případné problémy vyřeší v rámci revize stávající regulace.
Připomínky k návrhům zpráv lze zasílat do 24. dubna 2024.
Linka STOPonline.cz nahlásila v loňském roce 944 závadových domén zobrazujících dětskou nahotu či pornografii do mezinárodního systému ICCAM, který je spravován asociací INHOPE. Z toho bylo 69 případů označeno jako self-generate content, což znamená, že obsah byl vytvořen samotnými dětmi. Článek Kateřiny Vokrouhlíkové se zamýšlí nad možnými příčinami, které děti k tomuto chování vedou. A je to také jedno z témat, které se Linka STOPonline.cz snaží podchytit v rámci Dne bezpečnějšího internetu, který se každoročně pořádá 8. února společně s partnery z Ministerstva vnitra a Policie. A právě Policie pro posledních organizačních změnách posiluje svoje schopnosti pro boj s kybernetickou kriminalitou (kriminalita směřující proti informačním a komunikačním technologiím (cyber-dependent crime) a s ostatní kriminalitou páchanou v kyberprostoru (obecná a hospodářská kriminalita páchaná v kybernetickém prostoru (cyber-enabled crime). O tom informuje vládu v předkládané Koncepci rozvoje schopností Policie České republiky v oblasti trestné činnosti páchané v kyberprostoru. Držíme palce.
Obrázek: Rozložení registrované trestné činnosti spáchané v kyberprostoru za rok 2022, Ministerstvo vnitra