Ochrana proti špehování, bezpečný email
V dnešní době stále výkonějších počítačů je hračkou pro zvědavé instituce jako NBA, CIA, MI6, BSA, NBÚ sledovat a monitorovat nechráněný provoz (monitorování komunikace) jak na internetu tak taky v emailech. Dle poštovního tajemství v ČR nesmí být sledován obsah zprávy, ale metadata ano. Co to je?
Metadata jsou informace kdo, kdy, kde, s kým, z jaké IP, z jakých adres, jaký OS, „výrobní číslo“ zařízení, ze kterého se připojoval, jaký prohlížeč internetu, si vyměňuje informace. Detailně to popisuje zákon o uchovávání informací, kde ISP (poskytovatel internetu) musí tyto informace uchovávat půl roku a na požádání je poskytnout oprávněným orgánům.
Kdo stále nevěří, že špehování je u nás legální, může si přečít níže uvedený zákon.
Zákon č. 127/2005 Sb. - zákon o elektronických komunikacích
Špehovací zákon
Odposlech a záznam zpráv
§ 97
(1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna na náklady žadatele zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv
a) Policii České republiky pro účely stanovené zvláštním právním předpisem36),
b) Bezpečnostní informační službě pro účely stanovené zvláštním právním předpisem37),
c) Vojenskému zpravodajství pro účely stanovené zvláštním právním předpisem37a).
(2) Orgány uvedené v odstavci 1 prokazují své oprávnění k odposlechu a záznamu zpráv předáním písemné žádosti, která obsahuje číslo jednací, pod kterým je rozhodnutí soudu u tohoto orgánu vedeno, a která je podepsána osobou odpovědnou u orgánu uvedeného v odstavci 1 za vykonávání odposlechu a záznamu zpráv. V případě odposlechu a záznamu zpráv Policií České republiky podle zvláštních právních předpisů36) se v písemné žádosti uvádí číslo jednací, pod kterým je souhlas uživatele odposlouchávané stanice u Policie České republiky veden.
(3) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací37b). Provozní a lokalizační údaje týkající se neúspěšných pokusů o volání je právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinna uchovávat pouze tehdy, jsou-li tyto údaje vytvářeny nebo zpracovávány a zároveň uchovávány nebo zaznamenávány. Současně je tato právnická nebo fyzická osoba povinna zajistit, aby při plnění povinnosti podle věty první a druhé nebyl uchováván obsah zpráv a takto uchovávaný dále předáván. Právnická nebo fyzická osoba, která provozní a lokalizační údaje uchovává, je na požádání povinna je bezodkladně poskytnout
a) orgánům činným v trestním řízení pro účely a při splnění podmínek stanovených zvláštním právním předpisem59),
b) Policii České republiky pro účely zahájeného pátrání po konkrétní hledané nebo pohřešované osobě, zjištění totožnosti osoby neznámé totožnosti nebo totožnosti nalezené mrtvoly, předcházení nebo odhalování konkrétních hrozeb v oblasti terorismu nebo prověřování chráněné osoby a při splnění podmínek stanovených zvláštním právním předpisem60),
c) Bezpečnostní informační službě pro účely a při splnění podmínek stanovených zvláštním právním předpisem37),
d) Vojenskému zpravodajství pro účely a při splnění podmínek stanovených zvláštním právním předpisem37a),
e) České národní bance pro účely a při splnění podmínek stanovených zvláštním právním předpisem61).
Po uplynutí doby podle věty první je právnická nebo fyzická osoba, která provozní a lokalizační údaje uchovává, povinna je zlikvidovat, pokud nebyly poskytnuty orgánům oprávněným k jejich využívání podle zvláštního právního předpisu, nebyl vydán příkaz k jejich uchování podle zvláštního právního předpisu59) nebo pokud tento zákon nestanoví jinak (§ 90).
(4) Provozními a lokalizačními údaji podle odstavce 3 jsou zejména údaje vedoucí k dohledání a identifikaci zdroje a adresáta komunikace a dále údaje vedoucí ke zjištění data, času, způsobu a doby trvání komunikace. Rozsah provozních a lokalizačních údajů uchovávaných podle odstavce 3, formu a způsob jejich předávání orgánům oprávněným k využívání podle zvláštního právního předpisu a způsob jejich likvidace stanoví prováděcí právní předpis.
(5) Právnická nebo fyzická osoba poskytující veřejně dostupnou telefonní službu je povinna na žádost poskytnout informace z databáze všech svých účastníků veřejně dostupné telefonní služby orgánu oprávněnému k jejich vyžádání podle zvláštního právního předpisu, a to na jeho náklady. Formu a rozsah poskytovaných informací stanoví prováděcí právní předpis.
(6) Zavede-li právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při této činnosti kódování, kompresi, šifrování nebo jiný způsob přenosu vedoucí k nesrozumitelnosti přenášených zpráv, je povinna zajistit, aby v koncových bodech pro připojení zařízení uvedených v odstavci 1 byly požadované zprávy a s nimi spojené provozní a lokalizační údaje poskytovány srozumitelným způsobem.
(7) Z plnění povinností podle odstavců 1, 3 a 5 náleží právnické nebo fyzické osobě od oprávněného subjektu, který si úkon vyžádal nebo jej nařídil, úhrada efektivně vynaložených nákladů. Výši a způsob úhrady efektivně vynaložených nákladů stanoví prováděcí právní předpis.
(8) Osoba uvedená v odstavci 1 a její zaměstnanci jsou povinni zachovávat mlčenlivost o vyžádaném nebo uskutečněném odposlechu a záznamu zpráv podle odstavců 1 a 2 a vyžádání a poskytnutí údajů podle odstavců 3 a 5 a s tím souvisejících skutečnostech.
(9) Technické a provozní podmínky a body pro připojení koncového telekomunikačního zařízení pro odposlech nebo záznam zpráv stanoví prováděcí právní předpis.
(10) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna vést evidenci
a) počtu případů, ve kterých na základě žádosti poskytla provozní a lokalizační údaje orgánům oprávněným k jejich vyžádání,
b) doby, která v jednotlivých případech uplynula ode dne, kdy zahájila uchovávání provozních a lokalizačních údajů do dne, kdy o tyto údaje oprávněný orgán požádal, a
c) počtu případů, kdy nemohla žádosti o poskytnutí provozních a lokalizačních údajů vyhovět.
(11) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna předávat Úřadu evidenci uvedenou v odstavci 10 souhrnně vždy za uplynulý kalendářní rok, a to v elektronické formě, nejpozději do 31. ledna následujícího kalendářního roku. Předávaná evidence nesmí obsahovat osobní a identifikační údaje. Úřad souhrn obdržených evidencí neprodleně předá Komisi.
(12) Formu evidence předávané podle odstavce 11 a způsob jejího předávání Úřadu stanoví prováděcí právní předpis.
Plošné uchovávání provozních a lokalizačních údajů představuje snahu státu neztratit se v době informační společnosti a mít v rukou efektivní nástroje k plnění svých úkolů – zde zejména v oblasti bezpečnosti státu a jeho obyvatel.
V zemích s nedemokratickým režimem jako je USA, všichni vazalové a kolonie USA včetně ČR, je jiný názor než oficiální předkládán jako extrémizmus a je zřejmě dán pokyn ke sledování takto nepohodlných osob.
Špehování se provádí na několika úrovních, hlavní jsou bezpečnost a pak peníze (zisk, marketing, profit).
- Pro bezpečnost státu a jeho občanů
- Pro boj proti terorizmu
- Pro zabránění, odhalení šíření nelegální činnosti (šíření dětské pornografie, drog, propagace násilí...)
- Pro markentigové účely - tzv. personalizovaná reklama (google [android], microsoft, ksichtíkárna [facebook] a další sociální sítě, antivirus avast...
V podstatě o vás vědí všechno:
- telefonní číslo
- jméno a příjmení
- bydliště
- vzdělání
- zaměstnání
- prátelé
- koníčky, zájmy
- názory
- politická orientace
- GPS mobilu (majitele) a jeho pohyby - cestování
- komunikace kdo s kým + metadata
- obsah komunikace (údajně chráněný zákonem, ale v případě potřeby lze zpřístupnit)
Tyto informace jsou velmi ceněny a taky se s nima čile obchoduje. Zákazníci jsou třeba pojišťovny, dealeři zboží, atd.
Lze se proti špehování za bohulibým účelem bezpečnosti občanů a státu, boje proti terorizmu ap. tlachy nějak bránit? Jak? To se lze dočíst v článku jak se bránit špehování.
Komentáře
Kdokoliv může přidávat komentáře ke článkům bez registrace. Zadá si libovolnou přezdívku a napíše komentář.
SSL pro weby od 11/2015 zdarma
MS WINDOWS 10, 11 - sběr informací o uživateli
DEBIAN 12 (bookworm) - OS zdarma debian vyšel 10.6.2023
debian - stáhnout nejnovější DEBIAN pro PC
debian edu - debian pro školy a školní prostředí, stažení DEBedu (torrent)
Zranitelnost „ROM-0“ routerů
Předali data tajným službám
Americké bezpečnostní agentuře (NSA) předali data Microsoft, Yahoo, Google, Facebook...
Itálie preferuje open source
Italský parlament schválil zákon, který nařizuje státním institucím pořizovat otevřený software před komerčním. To znamená LINUX místo MS-WINDOWS, LIBRE OFFICE místo MS OFFICE atd.
- Redakční systém MRS
- 10 nečastějších zranitelností WEBU
- Esperanto
- univerzální mezinárodní jazyk - Kryptografie okolo nás - kniha popisuje využití kryptografie v běžném životě
- SMS zdarma - posílání SMS zdarma
- proč LINUX
- základy LINUXU
- Software na úřadech - jeho otevřené alternativy
- Řekněte sbohem Microsoftu
- Rychlost připojení - změřte si svoji rychlost
- SEO servis
- Jak psát web
- Zákony - občanský, autorský, obchodní zákoník atd.
- Infosoud - nalezení stání a průběhu jednání
- Soudní rozhodnutí - nalezení rozsudků
- ARES - registr ekonomických subjektů
- Katastr nemovitostí
- Broďan - brodské nezávislé zpravodajství
vydělávejte
na burze kryptoměn
Týden: 684
Dnes: 61