tag:blogger.com,1999:blog-36392034.post8539491812911349570..comments2023-06-07T14:38:32.044+02:00Comments on JINÉ PRÁVO: Lukáš Hoder: Legalita šmírování NSAZuzana Vikarskáhttp://www.blogger.com/profile/11914595319997100762noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-36392034.post-43011927803116806022014-04-22T22:41:27.242+02:002014-04-22T22:41:27.242+02:00@Lukáš Hoder: Netuším, kde v odposlouchávání zákaz...@Lukáš Hoder: Netuším, kde v odposlouchávání zákazníků vidíte technický problém. Když máte pod kontrolou celou síť, kterou data tečou, můžete s nimi dělat cokoliv – prohnat je sítí po libovolné trase, kdekoliv je uložit. Problém by bylo dobré end-to-end šifrování spojené s autentizací, ale v GSM se šifruje jen při přenosu dat mezi telefonem a základnou (a umí se hravě prolomit, 20 let staré standardy nestačí) a autentizace funguje jen od mobilu k základně (ani nezjistíte, jestli jste opravdu připojen k té síti, ke které se připojit chcete). Pro odposlech konkrétního hovoru stačí ovládat libovolný jeden prvek sítě na trase, který má data k dispozici.<br /><br />Odposlouchávání hovorů ale není až takový problém ani bez ovládání sítě jako takové. O GSM se ví, že bezpečnost je na dnešní poměry nic moc. Článek na Wikipedii ji hodnotí jako střední, mně přijde naprosto nevyhovující, žalostná.<br /><br />Doporučuji ke čtení pár otázek na Information Security Stack Exchange:<br /><br />• <a href="http://security.stackexchange.com/search?q=is%3Aquestion+%5Bgsm%5D+OR+%5Bmobile%5D+OR+%5Bphone%5D+sniff*" rel="nofollow">otázky o sniffingu v GSM</a><br />• <a href="http://security.stackexchange.com/search?q=is%3Aquestion+%5Bgsm%5D+OR+%5Bmobile%5D+OR+%5Bphone%5D+encrypt*" rel="nofollow">otázky o šifrování v GSM</a><br /><br />-----<br /><br /><i>Zpátky k tématu…</i><br /><br />Snowden postupně odhaluje další a další dokumenty, nezůstalo jen u popisovaného. V poslední době mě zaujaly <a href="https://www.youtube.com/watch?v=yVwAodrjZMY" rel="nofollow">jeho výstup na TEDu</a> a následná <a href="https://www.youtube.com/watch?v=zLNXIXingyU" rel="nofollow">reakce náměstka ředitele NSA Richarda Ledgetta</a>.<br /><br />K právní stránce nemám co říct, právník nejsem a znalosti v téhle oblasti amerického práva mi chybí i na orientační úrovni. Ostatní aspekty případu jsou off-topic, takže je nebudu vytahovat.Anonymoushttps://www.blogger.com/profile/02733661478961713586noreply@blogger.comtag:blogger.com,1999:blog-36392034.post-1115236348257943042014-03-16T10:10:57.141+01:002014-03-16T10:10:57.141+01:00Nejsem si jist, jestli telefonní operátoři mohou t...Nejsem si jist, jestli telefonní operátoři mohou telefony svých zákazníků "odposlouchat" (nejen z hlediska práva, ale i techniky - alespoň úplně jednoduché to asi není). Máte nějaký odkaz, kde bych se mohl dovzdělat?Lukáš Hoderhttps://www.blogger.com/profile/16448341946492646254noreply@blogger.comtag:blogger.com,1999:blog-36392034.post-91044489206854600762014-03-10T07:14:47.489+01:002014-03-10T07:14:47.489+01:00I když moc nechápu, proč zde máme řešit americkou ...I když moc nechápu, proč zde máme řešit americkou NSA a specifický americký výklad jejich práva, když přístup k těmto informacím má např. i CIA, FBI a pár dalších např. vojenských agentur, které je archivují daleko déle a to bez jakékoliv efektivní kontroly. V daleko civilizovanějších státech, např. v Evropě je více zajímavá oblast ochrana soukromí v případě obsahu tel. hovorů. Většina právníků si ani už neuvědomuje, že listovní tajemství se do telefonů nepřeneslo, jedná se o službu soukromých subjektů, kteří fakticky mohou telefonát "přečíst" bez vědomí účastníků.<br /><br />Protože jsem se k tomu dostal trochu blíže, mohu vás ubezpečit, že za pár tisíc lze sehnat přepisy budoucích telefonátů kohokoliv aniž by o tom ten nás slavný úřad něco věděl. Je komické, když řešíme NSA a přitom nemáme účinou kontrolu listovního tajemství v případě tel. hovorů ČR.<br /><br />Jiří PokornýAnonymousnoreply@blogger.com