Názory k článku
Úřad může identifikovat uživatele s pirátským obsahem podle IP adresy, říká generální advokát SDEU

V praxi to funguje tak, že orgány činné v trestním řízení ztotožní konkrétní osobu, která se protiprávního jednání dopustí. A pokud se jim to nepovede, pak smůla a nezbývá, než kauzu odložit.

Vyvíjet se může co chce, ale tady není co přizpůsobovat. Nebo jak by sis to v praxi představoval, když třeba někdo přijde poblíž McDonald's, připojí se na jejich veřejnou WiFi a začne páchat trestnou činnost? To se automaticky obviní statutární orgán McDonald's? Nebo vedoucí dané pobočky? Samozřejmě nesmysl. Stejný scénář může nastat ve škole, kde se nějaký žák připojí na školní WiFi a pak se dopustí protiprávního jednání. A také nikdo nebude obviňovat ředitele školy.

Nicméně, pokud odmítnu výpověď a stejně tak celá rodina, nikoho nemůžou obvinit, protože nezjistí, kdo konkrétně to byl...

S odborniky u policie CR mam svou zkusenost a “to nechces videt”.

Orgány činné v trestním řízení musí ztotožnit konkrétní osobu, která se protiprávního jednání dopustila. Na koho je smlouva s ISP nehraje roli. Třeba v restauracích, hotelích apod. také jednu IP využívá spousta osob, zatímco smlouva s ISP je na konkrétní PO nebo PFO, takže je nesmysl, aby PO nebo PFO nesly nějakou odpovědnost a ani by to nebylo v praxi realizovatelné, aby tomu tak bylo.

To je všechno hezký, ale jsou i školy s pár třídami, kde nikdo nebude provozovat jakýsi extra systém přihlašování pro účely připojení k WiFi. A opět platí, že nějaký log provozu ze školy není důkazem ničeho a kdokoliv může úspěšně zpochybnit, že se to nezakládá na pravdě a jde o podvrh, resp. že nějaké přihlašovací jméno a heslo bylo zneužito nějakou jinou osobou, než oprávněnou. Prostě u veškeré trestné činnosti je třeba pachatele tzv. chytit za ruku, a když se to nepodaří, tak je chabou útěchou, že se možná dotyčný přizná (ve škole třeba student ano, ale protřelý pachatel se tomu jenom zasměje a nic nepoloží).

a jak to bude s NATem? Identifikovat může třeba přípojku, ale když ji využívá celá rodina, tak potom nemají šanci identifikovat konkrétního uživatele..

Neprimych udaju? Patrne mate na mysli neprime dukazy. Jediny neprimy dukaz nestaci, musi jit o tzv. uceleny retezec neprimych dukazu. V naproste vetsine pripadu to policie odlozi.

Smlouva je s jednim uzivatelem, ten ma zodpovednost. Je to jako, kdyz vase zena spatne zaparkuje vase auto, take prijde pokuta vam, neresi se kdo byl ridic.

A co udělá policie v případě že hříšník použije VPN? Pokud VPN nesbírá data tak stopy skončí právě na VPN serveru.

Smlouva je s jednim uzivatelem, ten ma zodpovednost. Je to jako, kdyz vase zena spatne zaparkuje vase auto, take prijde pokuta vam, neresi se kdo byl ridic.

Na to ale mají speciální zákon zavádějící objektivní odpovědnost provozovatele vozidla. U internetových přípojek je něco podobného blbost.

To je vseobecny omyl, ze staci nevypovidat a nebo je povinnost rozpoznat kdo neco zpusobil. Staci znat toho, kdo je zodpovedny. V tomto pripade to resi smluvni vztah s ISP, ktery ukaze na vas. Vy muzete maximalne rozporovat, ze si nejste niceho vedom, nebo ze nekdo zneuzil vasi pripojku. Ale o tom je prave ten monitoring, kdy dostanete nejprve upozorneni a je na vas se zaridit, aby se to neopakovalo. Pak uz mate smulu.

Naštěstí nejsme v Německu, i když bych dost pochyboval, že třeba v hotelích jim nefungovala WiFi jenom proto, že by za to odpovídal ten, na koho je napsaná smlouva. V ČR jsou navíc veřejné WiFi i na obecních a městských úřadech, v knihovnách a dokonce i ve veřejné dopravě. To je prostě totální pitomost přehazovat odpovědnost z dotyčného, který páchá trestnou činnost, na majitele přípojky.

To může klidně použít i TOR.

Bude to pro ISP nějak jednodušší, když bude uživatelům přidělovat jen IPv6 adresy?

V hotelích se obvykle dokládá totožnost kvůli ubytování, takže s tím problém není. Ale jelikož tamní WiFi využívají desítky nebo stovky klientů i více, tak je technicky neproveditelné, aby se každý klient mohl nějak individuálně monitorovat. A i to by bylo k ničemu, protože takový klient pak v případě nějakého sporu akorát prohlásí, že si hotel vše vymyslel a opět se nikdo ničeho nedobere.

S tou školou jste si trochu naběhl. Už nějakou dobu máme na gymplu přihlašování k wifi pomocí loginů a hesel z AD na konkrétní osobu, mimo jiné i proto, že jsme prý povinni stejně jako provider uchovávat logy o připojených uživatelích. Naposledy se to použilo už před pár lety, kdy na školu došlo upozornění, že z naší IP někdo tahal po torrentech film. Studenta jsme dohledali, dostal za to důtku a ban na wifi a odesílateli žádosti tohle řešení stačilo s tím, že pokud by se incident opakoval, bude se to řešit dál. A jako provozovatel školní wifi bychom byli jistě povinní s Policií spolupracovat na odhalení totožnosti pachatele. Stejně jako by provozovatel hotelu musel vytáhnout seznam ubytovaných hostů...

29. 10. 2022, 15:38 editováno autorem komentáře

Že jsi něco neslyšel neznamená, že to tak není. Jakýsi log provozu dodaný kýmkoliv (školou, operátorem, hotelem apod.) nikdy nevedl k tomu, že by byl někdo odsouzený. A jestli tvrdíš, že ano, pak ukaž jednu jedinou kauzu, kdy tomu tak bylo. Samozřejmě pokud se někdo dobrovolně přiznal, tak to je jiná, ovšem o tom řeč není. Občas je dobré být víc v realitě, než ve vlastních představách.

V praxi je to spíš tak, že Policie napřed monitoruje chování osob na té přípojce, a to někdy až roky, aby měla na případného pachatele pořádně nabito. Povolení k domovní prohlídce, jenom na základě nějakého obecného logu provozu, by státní zástupce schválil těžko. Stejně jako zabavit veškerou techniku někde v bytě, kde může být těch zařízení klidně i deset, není příliš reálné. A hlavně Policie dobře ví, že pokud se v těch zařízeních nic nenajde, tak se pachatel v podstatě stane neusvědčitelným a případná další prohlídka už prakticky nikdy reálná nebude a případ skončí u ledu.

je nesmysl, aby PO nebo PFO nesly nějakou odpovědnost
Nevím jak tohle funguje v praxi. Nicméně pokud je z nějakého koncového bodu páchána trestná činnost, kdo za ni ponese odpovědnost? To se pak všechno svede na "hackery z Alabamy" a nechá se to být?

Technologie se vyvíjejí a mění se i jejich použití. Z nevinného prostředku komunikce může být nástroj, způsobující někomu škodu. Má se to tak nechat nebo se má nějak přizpůsobit legislativa?

Já mám takový pocit, že to tak měli v minulosti v Německu (za provoz odpovídá majitel přípojky), čehož důsledkem tam bylo reálně nemožné najít jakoukoli free WiFi bez registrace.

Je to úplně stejné, jako když někdo volal z telefonní budky na polici, že ve škole je bomba. Policie to odloží. Pokud se to opakuje, začne monitorovat budky.
I u počítačů lze s trochou snahy a přípravy identifikovat koncové zařízení a je to hra na kočku a myš (nebo četníky a zloděje). Protože s trochou snahy lze ty možnosti identifikace velmi výrazně omezit.

28. 10. 2022, 05:09 editováno autorem komentáře

Otázkou spíš je, jak někdo může z cizího čísla ten falešný poplach způsobit. Samozřejmě pokud by někdo třeba nechal odemčený telefon v hospodě na stole a někdo jiný si ho neoprávněně půjčil a zavolal v době, kdy majitel např. seděl na WC, tak by měl majitel problém a musel by vysvětlovat. Ovšem to je poněkud něco jiného, než WiFi v McDonald's, u které se navíc ani nejedná o žádné nabourání, ale o využívání veřejně dostupné služby, kterou McDonald's nabízí.

Je to snadno proveditelné. Zákazník od recepce dostane unikátní kód a je to.

To fungovalo takhle kolem roku 2000, ale dnes to takhle v naproste vetsine hotelu nefunguje. Dostanete maximalne tak heslo “hotel2022” a surfujete. I kdyby jste byl hacker z Alabamy tak hotelu je to fuk, policie nic nevysetri a pripad odlozi.

A je co? Není nic, protože následné tvrzení hotelu má úplně stejnou váhu jako tvrzení hostů, že o ničem neví. Nehledě na to, že nějaký systém kódů lze možná aplikovat ve velkých hotelích, ale dost těžko někde v hotelu s pár desítkami pokojů na periférii města, kde jsou majitelé rádi, že mají aspoň nějaké hosty. A v podnicích rychlého občerstvení, v restauracích, ve veřejné dopravě, ve sportovních areálech (koupaliště, hokejové haly apod.) to pak není reálné vůbec, aby se tam zaváděl nějaký systém kódů.

Výtečná připomínka. To, že logy jsou plně pod kontrolou toho, kdo je poskytuje, se obvykle nezmiňuje.

"u veškeré trestné činnosti je třeba pachatele tzv. chytit za ruku" - no, to se velice mýlíte. V konečné instanci rozhoduje soud(ce), a pokud uzná za správné, učiní tak i podle nepřímých údajů.

V praxi to funguje tak, že pokud jde o nějakou závažnější záležitost tak policie podle IP identifikuje konktrétní domovní přípojku, na tom základě si nechá vystavit povolení k domovní prohlídce, posbírá techniku a udělá její analýzu.

Je otázka jak do hloubky by šli, například jestli by policie mohla zabavit počítače za účelem hledání nelegálního obsahu.

V hotelích to fungovalo, ale bylo nutné se zaregistrovat a nějak doložit totožnost. Aby v případě že bude vyšetřování bylo na koho ukázat prstem.

...když třeba někdo přijde poblíž McDonald's, připojí se na jejich veřejnou WiFi a začne páchat trestnou činnost?

Nevím. Jak je to třeba v případě, kdy někdo z cizího čísla způsobí falešný poplach? Majitel čísla řekne: "já nevím, kdo to volal, nechal jsem telefon ležet na stole a někdo si ho půjčil" a policie to odloží?

Jistě existují způsoby, jak lze vypátrat uživatele i bez IP adresy. Na druhou stranu aby, někdo v internetu provozoval trestnou činnost a pak jen řekl "asi se mi někdo naboural do WiFiny", to mi taky nepřipadá správné.

No, už jsem viděl v síti operátora připojenou a zaroutovanou zahraniční ip adresu. Policie šla po IP, ale ukázalo se, že daný trafik vůbec nešel přes hraniční router... :) Takže asi tak...

Nepodceňujte protivníka. Byl byste identifikovatelný, byť třeba v jednotlivém případě neprůkazně. Ale byl-li by o Vás zájem, jednalo by se o pověstný kamínek do mozaiky.

Ale tak je tomu prakticky vždycky, a prozatím jsem neslyšel, že by to policii či soudům vadilo. Přestaňte teoretizovat a vraťte se na pevnou zem.

Ono hlavně pokud má škola konektivitu z nějakého dotačního programu, tak je přímo v podmínkách dotace že připojení musí být identifikovatelné až na uživatele.