Krátké vlny: Odklad práva na digitální služby a Milouš Jakeš o kyberbezpečnosti

Návrh vlády na posunutí účinnosti „digitální ústavy“ o dva roky není překvapivý. Dne 27. září tohoto roku zaslal Ivan Bartoš, tehdy ještě zbývající tři dny v roli místopředsedy vlády pro digitalizaci a ministr pro místní rozvoj, vládě materiál „Stav plnění zákona o právu na digitální služby ke dni 27. září 2024“. Materiál konstatuje, že i když DIA po převzetí agendy z Ministerstva vnitra připravila implementační doporučení, školení k interaktivním formulářům, ke Katalogu služeb a ke sdílení údajů, a uspořádala bezpočet jednání s resorty, není výsledek ke konci září 2024 uspokojivý a představuje riziko nesplnění zákona o právu na digitální služby. Následně materiál identifikuje důsledky tohoto nesplnění jako jsou velké reputační riziko, finanční riziko plynoucí z možných žalob a nárůst administrativního zatížení při dohledávání údajů, pokud uživatelé budou vyžadovat svoje práva dané zákonem. Proč? Protože zákon o právu na digitální služby v § 4 odst. 3 říká, že pokud orgán veřejné moci nezveřejní elektronický formulář, má uživatel právo učinit digitální úkon podle své volby v jakémkoli výstupném datovém formátu podle zákona upravujícího archivnictví a spisovou službu. Takže by milému občanovi stačilo zaslat email a ty úřade mi poskytni digitální službu, na kterou mám nárok.

Mininterface: Ze skriptu program

Každý programátor řeší dokola tytéž věci. Potká překážku. Vymačká z klávesnice deset dvacet řádků, které ji překonávají; hotovo. Ale proč si nezahrát na trochu obecnější řešení, stačí přidat pár proměnných… Jak ale zajistit, že budu skript umět ovládat ještě za týden? Nebo jak usnadnit jeho spuštění, aby ho mohl spouštět, světe drž se, i někdo další? Potřebujete rozhraní, kterým se váš kód ovládá. Pro různé souborové pahýly, které se povalují na discích, mají nahoře #! a vlevo od sebe +x, platí nepsaný úzus, že úplně nahoře se dokumentují proměnné, jež je třeba změnit. Lepší skripty lze spustit s parametrem --help, který popisuje detaily.
A pak se stane co? Skript roste, vyvíjí se, měnit dokumentaci je náročné. “Spouštění z příkazové řádky by mělo umět to i to,” říkáte si, “ale je fuška všechny ty možnosti přidávat.”

Projekt PROKI devět let poté

Projekt PROKI (více o projektu zde ve formě přednášky nebo zde ve formě článku) jsme uvedli do testovacího provozu v listopadu 2015 a od té doby prošel bouřlivým vývojem, který stále nekončí. Zatím posledním vylepšením bylo zapojení systému PROKI do generování seznamu škodlivých domén, který plánujeme využívat primárně v dalších projektech sdružení a který je dle dosavadních výsledků testování v podstatě bez false positive. Kromě toho využíváme data z PROKI i pro různé ad hoc potřeby.

Krátké vlny: Kybernetické hrozby ve stínu projednávání nového kyberzákona

Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.

Úpravy rate-limitingu služeb WHOIS a RDAP

Protokoly WHOIS a RDAP jsou základními nástroji pro přístup k informacím o objektech v registru .cz domén spravovaném sdružením CZ.NIC. Je proto důležité, aby byly tyto služby stabilní, dostupné, a dokázaly odbavit potřebný počet požadavků i v případě zvýšeného provozu. Z tohoto důvodu je nutné mít nastavený rate-limiting, který mimo jiné brání jednomu subjektu vyčerpat kapacitu systému, a to nejen v případě DoS útoku.