Sledování internetu v ČR

Po zákonu o vypínání internetu a zákonu o cenzuře internetu tu máme nový trhák, zákon umožňující Vojenskému zpravodajství připojit své zařízení kamkoli do sítě. V zákoně není nijak omezeno co, kam a jak se může připojovat a navíc ISP, kterému něco takového připojili, má povinnost mlčenlivosti. Kam se má ISP odvolat, pokud mu takto připojené zařízení znefunkční síť, začne dělat DDoS apod., když o tom nesmí nikomu říct? (ČPS, Seznam)

Komentáře

Ne sledování, ale aktivní útoky

NBÚ připomínkuje, že zákon je zaměřen příliš na pasivní monitoring a že by bylo raději, kdyby umožnil aktivní útoky směrem ven (říkají tomu hackback).

Připomínky Ministerstva vnitra

MV si myslí něco podobného:

Je nutné, aby Vojenské zpravodajství mělo i kompetence k aktivnímu zásahu do cizích systémů a sítí, a to i v souvislosti se spojeneckými závazky České republiky k navyšování potřebných kapacit kybernetické obrany na národní úrovni.

Také:

5. V návrhu chybí vymezení situací, za kterých by měly být aktivovány prostředky kybernetické obrany k vyřešení závažných kybernetických útoků ohrožujících ústavnost, svrchovanost a územní celistvost státu.

the point is… pokud vám kybernetický útok ohrožuje ústavnost, tak asi děláte něco blbě