Přichází cenzor - jak NEbude fungovat blokování internetu

Přichází cenzor - jak NEbude fungovat blokování internetu

1. 1. 2017 začíná platit protihazardní zákon, který dává pracovníkům Ministerstva financí právo blokovat internetové stránky.  My si dnes rozebereme, jak si zástupci ministerstva představují blokování internetu a především, jak to NEBUDE fungovat.

Tento článek navazuje na předchozí článek, který vznikl krátce po přijetí tohoto zákona (přečíst článek).

Ještě než začneme, dovolím si malou vsuvku. Úředníci mají zřejmě utkvělou představu, že pro ajťáky není problém nic zařídit během pár dnů, takže první diskuze na téma "Jak má být internet blokován" proběhla 7. 12. 2016 - tedy ani ne měsíc před samotnou platností zákona. A to je, řekněme si to upřímně, sakra málo času na řešení.

Možná si říkáte, proč vlastně musela být vůbec nějaká diskuze se zástupci ministerstva. Důvod je zcela jednoduchý - v zákoně chybí definice blokování internetu a je tam pár pojmů, které ještě dnes nejsou vyjasněny.

1. Poskytovatel připojení

Prvním problémem tohoto zákona je vágní definice "poskytovatele připojení". Kdo je poskytovatel připojení? Pro laiky je to jednoduché - je to společnost, která jim poskytuje internet. Buďme konkrétní - jedná se třeba o O2, T-mobile, Vodafone, UPC, Riomedia, C2NET, eABM, Paskov NET a spoustu dalších. Záměrně jsem vyjmenoval více příkladů - od velkých společností, přes střední až po ty lokální.

U velkých společností (např. O2), které jsou přímo napojené do sítě Nix není problém definovat, kdo je poskytovatelem internetu, jelikož tyto společnosti zajišťují vstup do internetu od páteřní přípojky až po koncového zákazníka. Problém však nastává u středních a lokálních poskytovatelů, kteří jsou připojeni právě přes tyto velké společnosti a kupují si konektivitu do internetu, kterou pak prodávají dál. V těchto případech má společnost poskytující internet svého vlastního poskytovatele internetu. V mnoha případech to může být i více společností za sebou. Kdo pak zodpovídá za blokování internetu?

Toto však nejsou všichni poskytovatelé internetu. Poskytovatelem internetu může být také např. restaurace či kavárna, která svým zákazníkům nabízí připojení do internetu (běžně pomocí free Wi Fi). Služba, která je všemi klienty vítána a brána jako velké plus se tak stává pomyslnou hrozbou.

Spor o definici tohoto pojmu vypadá možná banálně, ale v případě zákona musí být tento výraz jasně definován, jelikož za nedodržení zákona hrozí sankce.

2. Jak blokovat internet

Hlavním bodem, který byl 7. 12. 2016 řešen, bylo, jak se má fakticky internet blokovat. Zástupci ministerstva definovali tyto 4 postupy, které si jednotlivě probereme a řekneme si, jestli budou reálně fungovat.

1. aplikační firewall

Jak již uvedl Ondřej Filip na blogu CZ.NIC - "První varianta je v podstatě nerealizovatelná, protože by vyžadovala součinnost všech uživatelů".

Takže tato varianta fungovat nebude.

 

2. deep packet inspection

Jedná se o analýzu komunikace, což je velice nákladné a především kvůli šifrované komunikaci (https) zcela nefunkční (všechna kasína fungují na https protokolu). Stejně tak i náš blog začíná nově používat https protokol.

Takže tato varianta také nebude fungovat.

 

3. blokování IP adres

Blokování IP adres nebude žádný provider realizovat, protože v dnešní době, kdy byl již vyčerpán IP4 prostor, je pod jednou IP adresou provozováno mnoho desítek, ne-li rovnou stovek webů. Blokace by tedy nezablokovala jen daný web, ale také spoustu dalších, zcela nezávadných stránek. Navíc, v případě webu není problém změnit IP adresu během pár hodin.

Takže ani tato varianta nebude fungovat.

 

4. blokování na úrovni lokálního DNS

Zbyla poslední možnost - blokování pomocí DNS. Tento způsob blokace je pro poskytovatele připojení nejlevnější na nasazení, takže z diskuzí vyplývá, že i tento způsob bude u poskytovatelů převládat. V praxi se jedná o "jednoduchý" DNS blacklist, který bude požadavky na zablokované stránky směřovat na informační stránku s informací o blokaci webu.

Toto řešení, ale také nic neřeší. Jak už jsem uváděl v předchozím článku, mnoho ajťáků používá velké veřejné zahraniční DNS servery (především od Googlu - proto měl výpadek Googlu takový dosah). V tomto případě tedy uživatel, aniž by to tušil, zcela obchází tento způsob blokování internetu.

Takže ani poslední varianta nebude fungovat.

 

Závěr

Na tomto zákonu je vidět, že jej dělali úředníci, kteří IT vůbec nerozumí, jinak by nemohli tvrdit, že blokování internetu NELZE obejít. Přitom neexistuje řešení, které by bylo spolehlivé a funkční alespoň na 50 %. Osobně mi nejvíce vadí přístup úředníků a vlády, kdy ČR disponuje světově uznávanými odborníky z CZ.NIC, kteří nebyli řádně vyslechnuti a naopak byli spíše ignorováni. Právě proto rozjeli iniciativu "Přichází cenzor" a snaží se zabránit tomuto omezování internetu.

Internet by měl zůstat svobodný.

Aktualizace:

Během přípravy toho článku Ministerstvo financí sdělilo, že metodiku k výkladu této právní normy zveřejní až v průběhu ledna, přestože zákon platí již od 1. 1. 2017.

„Metodika bude Ministerstvem financí zveřejněna v průběhu ledna. Seznam blokovaných internetových stránek bude zveřejňován na stránkách MF.“ - uvedl Jakub Vintrlík z tiskového oddělení úřadu.

Aktualizace 28.7.2017
Dne 26.7.2017 zveřejnilo Ministerstvo financí první blokovaný web.

 

Václav

Programátor... občas normální, častěji tak trochu blázen.

Internetová stránka: www.valeas.cz