Konec roku bývá často využíván k bilancování a začátek nového roku je zase dobrou příležitostí k prognózám, předsevzetím a plánování věcí příštích. Protože jsme si nechali ohlédnutí na konci roku v návalu práce utéct, dovolím si v tomto příspěvku spojit oba pohledy dohromady a krátce popsat historii, současnost a blízkou budoucnost Laboratoří CZ.NIC.
Zárodek Laboratoří CZ.NIC vznikl v průběhu roku 2008 oddělením od produkční části CZ.NIC. Cílem nových laboratoří byla práce na projektech bez přímé vazby na registr domén a s ním spojený vývoj a infrastrukturu.
Během roku 2009 a 2010 se počet členů laboratoří pomalu zvyšoval, což vyvrcholilo vytvořením nové pobočky v Brně. Zároveň s růstem počtu zaměstnanců se zvyšovalo i množství realizovaných projektů – např. v roce 2009 převzaly laboratoře vývoj routovacího démona BIRD a vznikly projekty DNSSEC hardware tester, DNSSEC validátor pro Firefox, dsgui alias Datovka; v roce 2010 přibyly ZFO Editor, iDatovka a první interní verze Knot DNS.
V letech 2011 a 2012 pak již počet zaměstnanců laboratoří stagnoval a docházelo spíše k přirozené obměně osazenstva. I přesto se ale růst počtu projektů nezastavil, spíše naopak – v roce 2011 přibyla první ostrá verze Knot DNS, IPv6 widget, DNSSEC validátor pro Chrome a spolupráce na BIND 10; v roce 2012 pak např. KATR, DNSSEC Validátor pro IE, Malicious Domain Manager, nové statistiky CZ.NIC a Datovka pro Android.
V roce 2013 nechceme za dosavadním vývojem zaostat a kromě rozvoje a údržby stávajících projektů startujeme hned dva nové velké projekty v oblasti internetové bezpečnosti a interaktivního vzdělávání. S tím je samozřejmě spojená i další nutná expanze laboratoří, a to jak v našich současných pobočkách v Praze a Brně, tak v nejbližších měsících také v nové pobočce v Plzni.
Pokud byste tedy měli zájem podílet se na vývoji inovativních projektů v renomované společnosti, jejichž výstupem je v naprosté většině případů otevřený software, dejte nám vědět. Seznam otevřených pozic a kontakt na nás najdete na našich stránkách v sekci kariéra.
Věřím, že i v případě, že mezi zájemce o práci na našich projektech nepatříte, zaujmou vás alespoň jejich výsledky. Určitě je na co se těšit.
Bedřich Košata
Přístup k systému Request Tracker z Pythonu
Závěrem loňského roku Laboratoře CZ.NIC vydaly první verzi modulu python-rt. Ten umožňuje přistupovat z Pythonu k API systému pro správu požadavků Request Tracker. Původně byl tento modul vyvinut v rámci projektu MDM, nakonec je ovšem použitelný i samostatně. Podrobnosti o modulu naleznete na stránce projektu a v jeho dokumentaci.
Co vlastně je Request Tracker a kde se podobné systémy uplatní? Jedná se o webové aplikace, které přehledně evidují požadavky (typicky nahlášené e-mailem) a umožňují skupině lidí spolupracovat na jejich řešení. Běžně takové tyto systémy používají například oddělení zákaznické podpory. Veřejně dostupné demo systému Request Tracker si můžete vyzkoušet zde. A právě na něm si ukážeme, jak se modul používá.
- Na testování si vytvoříme nové virtuální prostředí v adresáři env-rt, přesuneme se do něj a aktivujeme jej:
$ virtualenv env-rt $ cd env-rt $ source bin/activate
- Nainstalujeme modul rt:
(env-rt)$ pip install rt
- Spustíme Python v interaktivním režimu:
(env-rt)$ python
- Importujeme modul rt a vytvoříme instanci jeho třídy rt (tři parametry: adresa REST API systému Request Tracker., uživatelské jméno, heslo):
>>> import rt >>> tracker = rt.Rt('http://rt.easter-eggs.org/demos/stable/REST/1.0', ... 'mike.bar', 'mike.bar') - Přihlásíme se do systému a vyhledáme všechny vlastníky požadavků ve frontě Helpdesk:
>>> tracker.login() True >>> set(map(lambda x: x['Owner'], tracker.search(Queue="Helpdesk"))) set([u'admin', u'john.foo', u'Nobody', u'mike.bar'])
- Dále například můžeme vytvořit nový požadavek:
>>> tracker.create_ticket(Queue='Helpdesk', ... Subject='Coffee (important)', Text='Help I ran out of coffee!') 113
- Vrácené číslo je ID požadavku, které můžeme využít pokud chceme například požadavek editovat:
>>> tracker.edit_ticket(113, Requestors='addicted@example.com') True
- Důležitá je také možnost na požadavky reagovat:
>>> tracker.reply(113, text='Do you know Starbucks?') True
- Na konci se odhlásíme:
>>> tracker.logout() True
Pokud se rozhodnete modul používat, budeme rádi za vaši zpětnou vazbu.
Jiří Machálek
Trochu starší (ale o to zajímavější) novinky v mojeID
Před koncem roku jsme ještě stihli nasadit novou verzi mojeID. Protože jsme nechtěli, aby informace k tomuto releasu zapadly, vracíme se k nim až teď, po svátcích. Nová verze přináší uživatelům dvě zajímavé možnosti. První vylepšení souvisí se skrýváním adresy ve vyhledávací službě Whois. Druhou změnu představuje další přihlašovací metoda, kterou je použití jednorázového hesla (OTP – One-Time Password).
Skrývání adresy držitelů domén ve službě Whois není úplnou novinkou, ovšem dosud bylo spojeno pouze s fyzicky ověřenými (validovanými) mojeID účty. Podle plánu jsme již před časem začali pracovat na tom, aby tuto výhodu mohli co nejdříve využít i ti, kteří mají své údaje ověřené na úrovni potvrzené poštovní adresy. Současně s tím jsme přidali možnost ověření údajů a skrývání adresy jako vlastnost registru domén; toto řešení je určené pro držitele domén, kteří preferují možnost spravovat si své kontaktní údaje přes registrátora. Musí ale samozřejmě absolvovat tradiční ověřovací kolečko, stejně jako při založení mojeID účtu.
mojeID pro nás nepředstavuje pouze zjednodušené přihlašování, ale také vyšší míru zabezpečení. Proto již od začátku nabízíme dvě varianty přihlašovacích metod (heslo, osobní certifikát). K nim nyní přibyla další metoda, kterou je přihlašování přes jednorázové heslo (One-Time Password – OTP). Pro využití OTP je třeba, aby měl uživatel chytrý telefon s nainstalovanou aplikací (například Google Authenticator). Po nastavení telefonu (postup je uveden v nastavení mojeID) musí uživatel zvolit přihlašovací metodu „Jednorázové heslo“. Poté už jen do přihlašovacího formuláře zadá existující heslo a jednorázový kód, který vygeneruje aplikace v jeho chytrém telefonu.
Víme, že se nejedná o převratné změny, ale věříme, že si nové možnosti služby mojeID své příznivce najdou.
Na závěr bych rád upozornil na to, že přes mojeID se můžete dostat do klientských sekcí řady registrátorů domén .CZ (Active24, IGNUM, ZONER Software, INTERNET CZ, Web4U, AERO Trip PRO, ASPone, GENERAL REGISTRY, Gransy, ONE.CZ, NEW MEDIA GROUP, KRAXNET, Stable.cz, TELE3 a 1X). Od prosince potom tuto službu najdete také například na portálech Hafíci.cz, SpěcháTo.cz, Kniha.cz, Capsa.cz nebo 1188.cz. K těmto a dalším službám se může aktuálně přihlásit více než 160 tisíc držitelů mojeID účtů.
Vilém Sládek
IPv6 a DNSSEC pomohou vybrat nejlepší weby měst a obcí
Mezi zástupci měst a obcí oblíbená soutěž „Zlatý Erb“, která hodnotí nejlepší internetové stránky českých měst a obcí, letos vstupuje již do 15. ročníku. Jubilejní ročník je doprovázen rovněž jednou významnou novinkou a to novým kritériem pro hodnocení nejlepších webů. V letošním ročníku tak nebudou obecní weby posuzovány jen podle tradičních kritérií, jako je uveřejňování povinných informací, výtvarné zpracování či ovládání webu a navigace, ale nově rovněž podle podpory IPv6 a DNSSEC. Implementace těchto technologií bude hodnocena jak v krajských kolech, tak i v kole celostátním.
Hodnocení kritéria „Podpora IPv6 a DNSSEC“ bude mít na starosti naše sdružení, které všem účastníkům splňujícím nové kritérium na plný počet bodů (tj. budou mít podepsánu doménu DNSSECem a zároveň všechny jejich webové, DNS a e-mailové servery budou podporovat IPv6) věnuje zvláštní cenu. Věříme, že nové kritérium přispěje k dalšímu rozšíření nových technologií do veřejné správy (služby eGovernmentu by měly jít ostatním příkladem).
Zařazení nových kritérií je rovněž reakcí na strategii „Digitální Česko 2.0“, jejímž cílem je podpořit digitální ekonomiku a konkurenceschopnost České republiky. Na zavádění IPv6 se pak zaměřuje Usnesení vlády číslo 727 z 8. června 2009, které má pro hejtmany a pražského primátora doporučující povahu. V souvislosti se zářijovým vyčerpáním IPv4 adres potom 14. listopadu 2012 přijal Hospodářský výbor Parlamentu ČR usnesení, v němž vyzval představitele orgánů samosprávy, aby i oni zpřístupnili své elektronické služby prostřednictvím IPv6 a zahrnuli požadavky na zajištění kompatibility s IPv6 do zadání výběrových řízení.
Podle průzkumu sdružení CZ.NIC realizovaného v rámci evropského projektu GEN6 podporuje IPv6 u svých webových služeb pouze jeden krajský úřad a 9,8 % nejvýznamnějších měst a obcí (obcí s rozšířenou působností). DNSSEC má pak zapnuto pouze 30 % krajských úřadů a 26 % obcí s rozšířenou působností, což je pod celostátním průměrem (37 %).
Jiří Průša
Šťastné a veselé a všechno nejlepší
Vážení čtenáři našeho .blogu, rádi bychom vám poděkovali za pozornost, kterou jste nám věnovali v tomto roce, a popřáli vám hezké a klidné svátky a vše nejlepší v roce příštím.
Od ledna vám na těchto stránkách budeme opět přinášet zajímavé postřehy a komentáře spojené nejen s našimi projekty, ale i s událostmi a tématy věnované doménám, doménovým technologiím a Internetu.
Ještě jednou děkujeme za vaši přízeň a za 14 dní opět zde, na .blogu.
Tým zaměstnanců sdružení CZ.NIC
It’s getting better all the time….
Jak se zpívá v jedné geniální písni od Beatles, pořád se to zlepšuje. A o čem že to mluvím? Přece o statistikách APWG, o kterých jsem tu již jednou psal. Minulý měsíc totiž APWG vydalo svou zprávu zaobírající se čím jiným než problematikou phishingu. Zpráva se týkala prvního pololetí roku 2012.
Počet phishingových útoků v doméně .cz se sice od minulého pololetí již příliš nezměnil, v 2/2011 to bylo 171, v minulém pololetí pak 170, ale průměrný uptime opět poklesl, tentokrát ze 41 hodin a 10 minut v 2/2011 na 39 hodin a 41 minut v prvním pololetí tohoto roku. Také medián uptimu poklesl ze 14 hodin a 46 minut na 13 hodin a 54 minut. Počet domén .cz zneužitých k phishingu na 10 tisíc registrovaných domén se pak snížil z 1,2 na 1,1.
Bohužel druhý z našich zdrojů, organizace phishtank, již nadále nezobrazuje informace o phishingových aktivitách v souvislosti s delegací IP adres do jednotlivých států. Přišli jsme tak o zajímavý zdroj informací, který je těžké nahradit. Většina analýz a reportů týkajících se bezpečnosti se totiž zabývá pouze prvními deseti či dvaceti státy, které jsou na tom v dané problematice nejhůře. Může nás tedy hřát fakt, že se v těchto nelichotivých žebříčcích nevyskytujeme. Na druhou stranu by bylo pěkné vědět, jak si naše země stojí například v meziročních, či mezičtvrtletních porovnáních.
Závěrem tedy aspoň jeden optimistický obrázek ze zprávy IT Threat Evolution za třetí čtvrtletí tohoto roku, který ukazuje, že Česká republika je na tom z hlediska rizika nákazy prostřednictvím webových stránek velmi dobře. Lépe jsou na tom pouze některé africké země, kde je to však dáno především nízkou penetrací internetu jako takového.
Riziko online infekce podle zemí, Q3 2012:
Pokud byste o nějaké databázi zneužitých IP adres, kde by bylo možno zjistit, jak si vedou jednotlivé státy, věděli, budeme rádi, pokud se s námi o ni podělíte v diskuzi pod článkem. A nemusí se jednat pouze o databáze IP adres či domén zneužitých k phishingovým útokům, ale obecně k jakémukoliv útoku na uživatele.
Pavel Bašta
Quo vadis Knot DNS?
Uběhl téměř rok od doby, kdy z Laboratoří CZ.NIC vyšla první ostrá verze autoritativního DNS serveru Knot DNS. Kde všude běží a co na něj říkají uživatelé?
Začátky byly skromné, o to více nás proto potěšil zájem komunity, která se nám stará o balíčky a porty. Můžete nás najít například v linuxových distribucích Ubuntu, Fedora, Gentoo a openSUSE. Co se BSD balíčků a portů týče, tak FreeBSD a NetBSD. Zároveň nás velmi potěšilo zařazení do programu Coverity Scan, nástroje pro statickou analýzu kódu, která je pro open-source software zcela zdarma. Statická analýza nám pomohla odhalit několik zajímavých chyb a přispěla tak celkově ke zkvalitnění kódu.
Ale zpět k uživatelům. Prvním velkým nasazením byly domény CZ.NICu. První vlaštovkou byla doména knot-dns.cz, později se přidávaly další a nakonec i samotná doména .cz, kde Knot DNS můžete najít v anycastovém uzlu. Počáteční problémy nám byly neocenitelnou zpětnou vazbou a napomohly k odladění řady chyb. Přestože byl Knot DNS původně zaměřen pro větší TLD, našel si cestu i k hostingovým společnostem a jednotlivcům. Z českých mohu zmínit například společnosti HOSTING90 a igloonet.
Naším nejnovějším velkým přírůstkem v zahraničí je dánská .dk doména, kde se Knot DNS zatím zdárně rozbíhá :). V experimentálním provozu server kořenové zóny L-root a ruská .ru doména. U kořenové zóny se projevil problém s nedostatečnou kompresí jmen mimo zónu, do odpovědi se tak bez EDNS0 nevešla část záznamů v Additionals sekci. Tento problém byl již odstraněn, snad se tedy dostane do ostrého provozu. Nejčastěji si pak uživatelé chválí jednoduchost, rychlost a také možnost přidávat a odebírat zóny za běhu. Co naopak doposud chybělo, je DDNS, jednoduché statistiky a možnost vzdáleného ovládání.
A co máme v plánu do budoucna? K Vánocům vám nadělíme verzi 1.2, která přinese podporu pro DDNS a po novém roce dlouho chystanou verzi s optimalizovanou spotřebou paměti, novou ovládací utilitou a bleskurychlým načítáním zón.
Marek Vavruša
Reportáž z Dubaje – den poslední
Vzhledem k tomu, že mě už i má žena nazvala Carrie Bradshaw, je myslím na čase celý dubajský sloupek ukončit. Po tom celém maratonu jsem byl už skutečně vyčerpaný a hodlal jsem spát co nejdéle. Bohužel mě vzbudil telefonát z České televize. Prý se nemohou dovolat domluvenému mluvčímu a jestli můžu mluvit já. Byl jsem tak překvapený, že jsem ani nedokázal odmítnout a byl jsem moc rád, že telekomunikace ještě nepostoupily natolik, aby mi na mém telefonu fungovalo video. Odpověděl jsem se zavřenýma očima a zhroutil se opět do postele. Do 11:00 byla lhůta na podání dodatečných deklarací. A ve stejný čas začalo i další plenary. Ale krom čtených prohlášení nic zajímavého nepřineslo. V deklaracích mě zaujaly výhrady Číny, Ruska a Argentiny. Tedy u Číny mě zaujalo, že žádnou nepodala, což bych u takové země čekal. Rusko zcela jasně v deklaraci napsalo, že vychází z předpokladu, že pohlíží na Internet jako na novou globální telekomunikační infrastrukturu. Tím se myslím zcela jasně potvrzují obavy západní koalice o ruském vnímání celé smlouvy. A Argentinci nezapomněli zmínit, že Malvínské ostrovy jsou jejich území. A samozřejmě Britové odpověděli v dodatečné deklaraci, že Falklandské ostrovy jsou jejich. No ať si každý svoje ostrovy užije, ne?
Další plenární zasedání pokračuje v 15:00, tedy nakonec až v 15:37. Začne reportem o podpisových právech. Potom opět vystoupí pár zemí jako Švýcarsko, Peru a Indie a předseda diskusi utíná a zahájí podpisovou ceremonii. Zástupci jednotlivých zemí přináší v deskách podpisy, podávají ruku předsedovi a odevzdávají desky sekretariátu ITU. Češi, stejně jako téměř všichni Evropané, to pouze sledují. Když byly vyjmenovány všechny státy, ujímá se slova generální tajemník ITU. Má dlouhou, místy až dojemnou řeč, ve které poděkuje leckomu a lecčemu. Na konci to je předseda WCIT, který navíc obdrží medaili. Ten poté mluví, mimochodem poprvé arabsky, a také hodně děkuje, dokonce i ICANNu a na konci prohlásí konferencí za úspěšnou. V řeči zmíní, že smlouvu podepsalo 89 zemí a 55 ohlásilo, že ještě budou věc konzultovat doma. Pak je opět otevřen prostor pro projevy jednotlivých delegací, což už je hodně monotonní. Akorát, když má řeč představitel Íránu, tak přemýšlím, proč takového výrazného mluvčího a profesionála neměl i západní blok. Tento člověk dokázal mnohokrát krátkým výstupem zcela změnit situaci a směr vyjednávání.
Co říci na závěr. Domů se vracím s pocitem, že delegace České republiky byla velice aktivní a snažila se hájit náš pohled na věc, který je pochopitelně hodně rozdílný od zemí, ve kterých telefonování i Internet poskytují pouze státní monopolní společnosti a mají výrazně jiný výklad slova „bezpečnost“ a podobně. Bohužel přijatý dokument nakonec nebyl akceptovatelný, byť moc asi nechybělo. Navíc je díky připomínkám „západního bloku“ jako téměř kompromisní text vlastně nevýhodný i pro státy, které jej podepsaly. Možná se měly sejít bez nás, ale to by neměly tolik zábavy.
No a když už jsem dnes zaslechl tolik slov díků, dovolte i mně poděkovat všem členům naší delegace, jmenovitě však kolegům, kteří se mnou na konferenci trávili nejvíce času, Markétě Novákové a Annelies Vrbové z MPO a Petru Zemanovi z ČTÚ za jejich obrovské úsilí a téměř nepřetržité nasazení. A zde přidávám pověřovací listinu České delegace s podpisem Karla Schwarzenberga. Bohužel plastický znak ČR scanner nezachytil.
Z Dubaje pro .blog už naposledy Ondřej Filip
Reportáž z Dubaje – den čtvrtý (tedy jedenáctý)
Dnešní den je nejdůležitějším dnem z celého jednání. Proto mi, prosím, odpusťte trochu delší text.
09:30 – 12:00
Vše začalo pokračováním poslední debaty z minulé noci v plenary. S ohledem na to, jak krátká byla přestávka mezi tímto ranním a posledním nočním jednáním, nemám přes svou ospalost problém se rychle zorientovat. Předseda předkládá další kompromisní návrh formulace, která by měla vylučovat, že by v ITRs šlo o obsah. Nicméně je to výrazně slabší formulace, než byla ta původní. Portugalsko vystoupí a ohlásí, že země EU nejásají a že to celé budeme posuzovat jako komplexní balík návrhů. Holanďané ještě mírně přitvrzují a jsou pokáráni předsedou, že nejsou dostatečně konsensuální. Dále následuje poměrně dlouhá debata o článcích nazvaných jako „new provisions“. „Západnímu bloku“ se spíše nelíbí, a tak nakonec předseda navrhne a vlastně si i schválí jejich zrušení. Je vidět jeho obrovská snaha o kompromis. Dále pokračuje přestřelka o odkaz na všeobecnou deklaraci lidských práv. Předseda chce opět nechat indikativně hlasovat, ale po intervenci Íránu to neudělá. Jednání je přerušenou na neuvěřitelných 2,5 hodiny. Super, to máme oběd a pár vyřízených mailů!
14:30 – 16:15
Pokračuje diskuse o rezolucích. Nesložitější je situace u rezoluce, která se jmenuje „To foster an enabling environment for the greater growth of the Internet“. Už to samo částečně porušuje princip, podle kterého by WCIT neměl být o Internetu. Ale přeci jenom, rezoluce mají úplně jinou váhu než samotný Řád a tato rezoluce úplně smrtící není. USA a UK ještě bojují o dílčí změny a dosáhnou úpravy textu. Vracíme se zpět do ITRs a diskutuje se již mnohokrát diskutovaný bod 3.7. Předseda jej chce vymazat výměnou za adopci rezoluce 69 z WTSA. USA je proti. Dochází ještě k určitým úpravám textu. V této chvíli se mi zdá, že obě strany mají velkou snahu se dohodnout. Jednání je přerušeno.
17:00 – 18:30
Po přestávce předseda představuje poslední kompromisní text, poté bez výrazné diskuse přeruší na 2,5 hodiny jednání. Teď se „láme chleba“. V přestávce je EU koordinace, kam vybíhá kolegyně Nováková. Já se s kolegyní Vrbovou snažím pečlivě analyzovat text doslova písmenko po písmenku. Celá delegace čile komunikuje mezi sebou i s ostatními. Předložený text mi přijde hodně na hraně. Body, které chtěla „západní koalice“, jsou hodně oslabené a text pořád obsahuje problematické pasáže, jako například o bezpečnosti a spamu. Odkaz na všeobecnou deklaraci lidských práv je oslaben pouze na zmínku o lidských právech. A pravdou je, že nám toto znění mnoho nepřináší. Nicméně můj osobní pocit je, že toto už zase tak daleko od dohody není.
19:30 – 22:30
Jednání nakonec začíná až ve 20:00, což je přesně čas, kdy mám domluvený telefonát z ČT24. Odbíhám a snažím se rozbít mýtus, že státy chtějí uchvátit Internet a že byla v tomto směru uzavřena nějaká dohoda. Ještě na cestě zpět do sálu mám telefonát z Rádia Česko na podobné téma. Po příchodu do sálu mě ostatní členové delegace uklidňují, že jsem o nic zásadního nepřišel. Arabové chtějí vrátit text, který zmiňuje jména, čísla, adresy a identifikační zdroje, chtějí to schovat pod odstavec 3.5. Asi aby tím reagovali na onu námitku kolegyně Vrbové. Po rychlém protestu Kanady to ale stahují. Afričané chtějí obohatit preambuli o text, který vychází z pracovní skupiny „non-discriminatory access“, tedy onen původní článek 3.7 – celkem na první pohled nevinně znějící právo na přístup států k mezinárodním telekomunikacím – do sekce o lidských právech. Jde vlastně o původní kubánský návrh. USA hned reagují a ptají se, kdy bude přestávka. Když se dozví, že nebude, tak změnu napadnou. A přidává se Švédsko, Švýcarsko i Česká republika, Kanada apod. My se ohrazujeme proti míchání práv států mezi lidská práva. Mezi odpůrce se mimo Číny, Ruska a podobně zařadí i Irák, jeho zástupce na konec řeči vyzve delegáty, aby urychlili jednání, že si chce nakoupit, když už je v Dubaji. Cože? Slyším dobře, nejsem už přetažený? Nespím? Předseda přeformuluje text, ale Kanada jej opět okamžitě odmítá. A po chvíli diskuse přichází Írán s návrhem, aby se hlasovalo zvednutím rukou a opírá to o nějaký článek jednacího řádu. Předseda se notnou chvíli radí s kolegy a pak skutečně zahajuje hlasování. Nejprve se ptá, kdo je pro ukončení diskuse k tomuto bodu. Pro je 93 států, proti nikdo a zdrželo se 16 zemí včetně ČR. Podotýkám, že v sále by mělo být 160 států, takže mnoho zemí prostě hlasování ignorovalo. A pak přichází nejdůležitější bod celé konference. Předseda nechá hlasovat o Africkém návrhu (který ideově vychází z Kubánského). Pro je 77 států, proti 33 včetně ČR a 8 se zdrželo. Podruhé se ujišťuji, jestli jsem při vědomí. Mám pocit, že delegáti ze 77 zemí už vážně chtějí jít nakupovat. Tohle přeci může mít pouze jediný výsledek! Předseda oznamuje, že dohoda o textu je hotova.
A reakce přichází okamžitě. Je přibližně 22:05 a USA jako první ohlašují, že dohodu nepodepíší. A ke Spojeným státům se připojuje i Spojené království, inu jsou to spojenci. Švédsko varuje, že je dohoda ohrožena a čeká na reakci Stockholmu. Kanada se vyjadřuje obdobně jako jeho jižní soused. Polsko, Dánsko, Keňa a Kostarika i Katar volí mírnější švédskou variantu. Pár států se vyjadřuje pro a pak se konečně dostává na řadu i ČR. Pan Zeman se odkáže na naší historickou zkušenost s proměnou společnosti, vyzve ostatní státy k následování a potom rezolutně odmítá podpis dohody. Koukám na předsedu a je mi ho líto. Pro dosažení dohody udělal snad i nemožné, chybělo poměrně málo a nakonec nic. Vypadá smutně. Plenary je přerušeno a nastává čas pro EU koordinaci, která ale již mnoho přinést nemůže.
23:30 – 01:15
Dochází k prvnímu čtení dokumentu, ještě se ladí překlepy, velká písmena a různé drobnosti. Okamžitě poté dochází k druhému čtení dokumentu a je konec. Je vyhlášeno, že čas na podání výhrad k dokumentu je 1,5 hodiny, tedy do dvou do rána. To mi přijde jako velice krátká doba. Později již výhrady nebude možné uplatnit, takže mnoho států má hodně práce. Pak se ještě vyjadřují další země a vesměs říkají, proč je pro ně text problematický a že jej budou muset ještě konzultovat se svými hlavními městy. Jasné ne říká Austrálie. Naopak Palestina prohlašuje, že je připravena se textem řídit jakmile získá samostatnost. Ještě komunikuji s některými kolegy z ostatních delegací a kolem druhé odcházím pracovat na pokoj.
Zítra jsou na programu už jen spíše formální kroky. Bude zajímavé sledovat, kdo nakonec připojí podpis. Orientační mapku můžete nalézt zde – http://www.ipv.sx/wcit/.
Jsou čtyři ráno, jdu spát s hřejivým pocitem, že zítra si můžu přispat. Už toho k řešení mnoho není.
Z Dubaje pro .blog Ondřej Filip
Reportáž z Dubaje – den třetí (tedy desátý)
Pokud bych dopodrobna popisoval dnešní den, nešel bych vůbec spát. Proto doufám, že mi laskaví čtenáři tohoto blogu odpustí, když dnešek popíšu jen hodně heslovitě a zastavím se jen u nejdůležitějších momentů.
08:30 – 09:30
EU koordinace, ráno je pro mě po 4,5 hodinách spánku poměrně kruté, ale vzhledem k tomu, že se blíží finále, utíkám na ranní EU koordinaci. Z taktických důvodů nechci popisovat obsah těchto porad, ale je pravdou, že EU rozhodně není jedna země.
09:30 – 11:15
Začíná dopolední plenary, jehož hlavním bodem je první čtení ITRs. Hned první sporný bod je v tom, že země „západní koalice“ navrhují do preambule odkaz na univerzální delegaci lidských práv. Připojuje se i Tunisko a velmi pěkný vstup má Costa Rica, která ve většině bodů „západ“ podporuje. Připomíná, že demokracii mají už 100 let a 74 let jsou bez armády. Nicméně spor není ukončen a generální tajemník ITU vtipně poznamenává, že to vypadá, že preambule bude to poslední, co bude uzavřeno.
11:30 – 12:30
O přestávce kupuji v místním stánku snídani a k ní nepitelnou kávu servírovanou v kelímku Starbucks. Nedivím se, že USA s UAE těžko hledají společnou řeč :-). V plenary začíná diskuse o základních definicích. Česká republika k nelibosti předsedy otvírá diskusi o jedné z nich, která říká, na koho se ITRs bude vztahovat (Operating Agencies). Je pro nás důležité, aby tato definice byla co nejužší. Předseda nás trochu kárá tím, že vysvětluje, že tato definice je součástí širší dohody, která by se neměla bořit. Nicméně záhy se přidávají USA, které tvrdí, že tato definice potřebuje další masírování (massaging). Některé další evropské země USA podporují a mnohé islámské a africké země jsou naopak proti. Diskuse na toto téma nebyla ukončena až do konce dne. Poměrně zajímavá situace nastává, když Rusové napadají zástupkyni EU po té, co začíná svůj proslov tím, že EU dostala Nobelovu cenu míru. Rusko poznamenává, že EU ani Komise nejsou členy ITU a tedy nemají právo mluvit. Když předseda žádá zástupkyni EU o vyjasnění situace, dostává bez uzardění odpověď, že ona je zde za současnou předsednickou zemi Kypr. To je technicky pravda, ale moc se mi ta odpověď hrdého laureáta Nobelovy ceny nezdá.
13:00 – 14:30
Další EU koordinace, ve které si ujasňujeme podstatné body, které nám v textu vadí.
14:30 – 17:40
Plenary pokračuje a začíná první důležitá bitva o tzv. „non-discriminatory access“, odstavec 3.7. Toto téma se objevilo včera na žádost Súdánu, i když tento text přímo navrhla Kuba. Téma otvírají Poláci, kteří odmítají jakékoliv zmínky o Internetu, a jsou podporovaní Holandskem, Keňou, Japonskem a podobně. Proti jsou staří známí jako Čína, Libanon, Írán, Kyrgyzstán a další. Předseda vypadá velice smutně a předčasné uzavírá diskusi. Problém je ponechán nerozhodnutý a je předán pracovní skupině. Tím se dostáváme k dalšímu klíčovému bodu a to je právo státu ovládat jména, čísla, adresy a identifikační zdroje. Tyto pojmy jsou rozhodně běžnější ve světě Internetu než klasických telekomunikací a takováto fragmentace Internetu je pro nás nepřijatelná. Diskusi otevírá opět Polsko, které bod odmítá, podpoří ho i Německo a po něm se hlásí o slovo ČR. Kolegyně Vrbová přichází s pro mnohé překvapivým argumentem, že tuto problematiku řeší jiný bod, takže tento již není potřeba. To vzbudilo poměrně rozruch a po přitakání Švédska dostává explicitní veřejnou pochvalu od Kanady. Na chatu mých technických kolegů se objevují nápisy jako “Go Czech” a podobně a po jednání jí ještě přijde pár delegací za tento argument poděkovat. Arabové, teď jmenovitě ti Saúdští pochopitelně protestují a vytahují svou ohranou písničku na téma, že už ustoupili mnohokrát a tohle byl jejich poslední možný kompromis a že nemůžou učinit kompromis z kompromisních pozic. Navíc o Internetu to údajně není a není se tedy čeho bát. To už předseda nevydržel, přerušil jednání a vyzval zástupce regionů ke konzultacím. Po přestávce představuje kompromisní návrh, který jednoznačně explicitně říká, že tento bod není o Internetu, a to vložením slov „within the mandate of ITU“. Odmítavé reakce Ruska, Bahrajnu, Libanonu i Saúdské Arábie mě přesvědčují o tom, že tam ten Internet viděli. Spor zůstává nedořešen a bude diskutován později.
17:40 – 18:30
Odebírám se s kolegy na pracovní skupinu o „non-discriminatory access“. Bulhaři vysvětlují, že ITRs nemůže vyřešit problémy Súdánu. ČR podpoří spojence zopakováním své pozice, že Internet v ITRs nebude. Jednání nikam nevede a můžeme se vrátit na plenary.
18:30 – 22:00
Na plenary se rozhoří další důležitá bitva o článek o bezpečnosti. Tento článek bohužel umožňuje výklad, který by legalizoval zasahování do obsahu. „Západní koalice“ chce změny, Arabské Emiráty se již doslova vztekají. Předseda vypadá jako by byl na pokraji pláče a přerušuje jednání. Po delší přestávce přichází s velmi promyšleným kompromisním návrhem. V ITRs by se objevil článek, který explicitně vylučuje výklad směrem k (internetovému) obsahu a článek o bezpečnosti by se přejmenoval na „Security and Robustness“. Málem smekám. Je vidět, že předseda má upřímnou snahu dojít k dohodě. Ale hned je mi jasné, že toto je v přímém rozporu s dalším článkem o boji proti spamu. Po krátké diskusi přecházíme dál k rezolucím, některé pojmy projdou poměrně na hraně. Ale na každém už je vidět únava a rezoluce nejsou to hlavní.
22:00 – 22:30
Jednání je přerušeno a my odcházíme na další evropskou koordinační schůzku. Horečně diskutujeme o předsednickém návrhu a velká část zemí se kloní k názoru, že tento návrh je hodně blízko tomu, co by se dalo akceptovat.
22:30 – 01:30
Na další plenárce, ale islámské země, vedené především neústupnou Saúdskou Arábií a Bahrajnem, odmítají předsednický návrh. Evropané a některé další země naopak deklarují, že je pro ně za určitých podmínek přijatelný. V tento okamžik vypadá předseda hodně sklesle a stahuje svůj návrh. Pro dohodu udělal maximum. Celé jednání pak už jen pokračuje v duchu přestřelek mezi již mnohokrát zmíněnými státy. Jindy hlasitý a suverénní zástupce Íránu v jednu chvíli žádá konec jednání s tím, že je jen člověk a že je unavený. Je to zvláštní, ale nastala chvíle, kdy s ním souhlasím. Pak už je jednání podivně neuspořádané. O tom, která rezoluce se do textu dostane, se rozhoduje hlasováním pomocí zvednutí cedulek, což je velmi nestandardní. Ale všichni už toho skutečně mají dost.
01:30 – 01:50
Z posledních sil jdu na evropský de-briefing. Naštěstí toho mají i v Evropě dost a v této chvíli jsme (vzácně) jednotní.
A pak konečně na pokoj, dodělat pár „drobností“, které jsem přes den nestihl. Jsou 4 hodiny ráno a jdu konečně spát. Zítra nás čeká nejtěžší den celého kongresu. Sil mnoho nezbývá a začíná být zřejmé, že možnost krachu jednání je poměrně reálná. Myslím, že předseda WCIT ani generální tajemník ITU teď rozhodně nespí klidně, tedy pokud vůbec spí.
Z Dubaje pro .blog Ondřej Filip