DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

28. 7. 2009

Datové schránky, den D28

Měsíc po startu datových schránek se objevují články, v nichž se autoři zamýšlejí nad obecnějšími konotacemi projektu – naposledy na Lupě text Vojtěcha Kmenta o prerekvisitách, korekvisitách a postrekvisitách datových schránek.

Přispěji proto i já svými dvěma centy, resp. svou visionářskou troškou do mlýna.

Projekt náhrady papírových dokumentů elektronickými je nejvýznamnější změnou, která se v českém procesním právu za několik posledních století odehrála. Nemění se jen komunikační modality, ale zákon o elektronických úkonech představuje naprostou revoluci v technologických paradigmatech ovládajících právní praxi. Mění se vše, co tu s námi bylo více než deset generací a na co jsme si zvykli spoléhat jako na samozřejmost.

Na rozdíl od "papírového procesu", který netrpěl zjevnými defekty a mohl pokračovat beze změny další stovky let, je elektronická komunikace zatížena řadou inherentních risik, jež bychom měli mít na paměti.

1. Může dojít ke kompromitaci elektronického podpisu, a to bez toho, že by to uživatel podpisu zjistil. Nic podobného v "tradičním" světě nastat nemůže: podpis fysické osoby nelze "ukrást" vůbec a razítko odcizeno být může, avšak nikoli tak, aby nikde nechybělo. Kompromitovaný elektronický podpis naopak nikomu nechybí a na fakt kompromitace se přijde většinou až ve chvíli, kdy je majitel podpisu konfrontován s listinou, kterou nepodepsal a která přesto nese jeho elektronický podpis. Současná legislativa je v tomto ohledu extrémně málo robustní: zákon ani prováděcí vyhlášky nestanoví, že veřejnou listinu musí podepisovat nejméně dvě různé osoby a/nebo musí být opatřena i elektronickou značkou úřadu, obdobou razítka, u níž je risiko kompromitace nižší, myšlenka opatřovat listiny časovými razítky, což by risiko snížilo, se ze zákona v průběhu novelisací vytratila, a řádně upravena není ani ztráta důvěry ke kompromitovanému podpisu: pouhá revokace řeší problém pro futuro, avšak důvěryhodnost kompromitovaného podpisu se snižuje i ve vztahu k jeho aplikaci před revokací (delikvent může odcizeným podpisem vytvářet antedatované dokumenty, a jestliže není dána povinnost opatřovat je časovými razítky, pravý dokument od falsa odlišíme jen dotazem k jeho původci).

2. Může dojít – a také dojde – ke kompromitaci podpisového algorithmu. Tato událost zcela určitě nastane, a to pro v současné době používané 2048-bitové RSA klíče pravděpodobně za méně než 30 let, ale může se to stát mnohem dřív (pokud se tak již nestalo), neboť spolehlivost současných technologií je založena na pouhé víře, že faktorisace součinu dvou velkých prvočísel je obtížná. Žádný důkaz, že je tomu skutečně tak, ovšem nemáme. S ohledem na pokroky kryptoanalysy i počítačových technologií lze authentisační hodnotu elektronického podpisu udržovat pouze tím, že dokumenty budeme periodicky opatřovat časovými razítky využívajícími nové podpisové algorithmy, a spoléhat na to, že kryptoanalysa v žádném časovém okamžiku kryptografii nepředběhne.

3. Dokument přestane být čitelný z důvodu zastarání substrátu (media). To je problém, s nímž se u tradičních dokumentů téměř nesetkáváme: klasický papírový substrát udrží integritu stovky let, kvalitní archivační papír i tisíciletí. Umíme číst nápisy na egyptských pyramidách, naproti tomu přečíst dnes data zaznamenaná 50 let starými počítačovými technologiemi, tedy na děrných štítcích a děrných páskách, dokáže na celém světě už jen několik málo specialisovaných firem; magnetické pásky z té doby nepřečte zřejmě už nikdo. Zdá se tedy, že archivace elektronických dokumentů je nedosažitelná, přežijí jen dokumenty existující v abstraktní podobě, tj. neustále přepisované z jednoho datového media na druhé.

4. Zastará formát, ve kterém je dokument uložen, a to zřejmě ještě rychleji než medium. Nejpatrnější je to u textových dokumentů: kdo si dnes ještě vzpomene na kódování bratří Kamenických, ve kterém jsme pořizovali texty na počátku 90. let? Dnes už ho nativně neumí ani iconv. A co donedávna rozšířené dokumenty .602? Na jedné straně vidíme, jak rychle formáty zastarávají, a na druhé se slepě tváříme, že proprietární PDF/A zde bude věčně. Elektronické dokumenty tedy bude nutno nejen "přerazítkovat", ale patrně i jednou za čas "přebalit" do moderního datového formátu.

Celkem vzato, elektronický dokument na rozdíl od papírového, který stačilo chránit před plísní a hlodavci, bude pro udržení své hodnoty vyžadovat dlouhodobou péči a údržbu: téměř mám pocit, že vzniknou specialisované elektronické archivy, do nichž budeme musel své dokumenty, pokud o ně nechceme přijít, zaslat a svěřit trvalou péči o ně odborníkům, datovým archivářům.

21. 7. 2009

Fatální omyl Františka Janoucha aneb Uzunoglu nasazuje další celebritu

O Yektovi Ergünu Uzunoglu jsem na tomto blogu již psal (Velká hra podvodníka Uzunoglu, Další exekuce na majetek Dr. Uzunoglu, Kurdský podvodník Uzunoglu neplatil ani za telefon).

Po senátoru Štětinovi kurdský hochštapler využívá další ze svých kontaktů mezi celebritami a své lži opakuje ústy Františka Janoucha (Mladá fronta Dnes, Neviditelný pes). O velkém nepříteli všech komunistů, exkomunistovi Jaromíru Štětinovi jsem iluse nikdy neměl; Františka Janoucha jsem naopak dosud pokládal za slušného člověka a mrzí mne, když vidím, jak hanebně je tímto podvodníkem zneužíván.

Hypothesa o tom, jak dnes již bývalý náměstek ministra spravedlnosti František Korbel Kurda nabídkou svých služeb vydíral, padá jako domeček z karet, pokud si položíme dvě jednoduché otázky:

Primo: Uzunoglu byl Korbelovou kanceláří zastupován již od června 2007 v jeho sporu s klíčovým svědkem v jeho trestní věci Gürkanem Gönenem, a to velmi úspěšně (za poskytnuté právní služby Kurd, jak je jeho zvykem, dodnes dluží). Proč se o tom Uzunoglu nikdy nezmínil? Nebylo to kvůli tomu, že jeho tvrzení, jak se na něj obrátil F. Korbel a snažil se mu vnutit své služby, by bylo takovou okolností přinejmenším znevěrohodněno? Nebyl to Korbel, kdo si vybral Uzunoglu, nýbrž prokazatelně Uzunoglu, kdo si vybral Korbela.

Secundo: Proč po údajném vydírání v r. 2007 Kurd mlčel, a to až do února 2009? A hlavně: proč nadále využíval služeb jeho kanceláře, a to v případě sporu s Gönenem i v další cause (ani v tomto případě nic nezaplatil) cca až do poloviny r. 2008? Byl-li vydírán, proč s Korbelovou kanceláří dále spolupracoval a proč se svým obviněním veřejně vystoupil až o půldruhého roku později?

Tolik, pokud jde o Františka Korbela. Pokud se týká mých vlastních účtů s Uzunoglu, ty jsou rovněž neuzavřené: více než rok jsem pro něj pracoval, zprostředkovával mu kontakty na advokáty a na znalce, připravoval pro něj právní analysy a zpracoval několik desítek podání (jež byla Kurdem využita a přinesla mu reálný prospěch, v jednom případě vedla k úspěchu i u Ústavního soudu). Přes všechny sliby jsem za tuto práci nedostal zaplaceno, a stálo mě půlroční úsilí, než jsem z hochštaplera vymohl aspoň úhradu hotových výdajů za rozsáhlou mediální rešerši, kterou jsem pro něj nechal zpracovat.

Náš účet není uzavřen, a Uzunoglu se může spolehnout, že nezapomínám: dokud za práci, kterou ode mě přijal, nezaplatí, může očekávat z mé strany všemožné obtíže, přičemž jsem rozhodnut jít na samou mez toho, co mi dovoluje zákon.

Absolutně nemíním stát se jednou z kavek, které tento podvodník oškubal; darebáctví nelze tolerovat a darebákům je třeba oplatit jejich vlastní medicinou.

14. 7. 2009

6. 7. 2009

Budeme mít nový zákon?

Parlament se usnesl na tomto zákoně České republiky:

§ 1

   České předsednictví Evropské unii v době od 1. ledna do 30. června 2009 bylo úspěšné.

§ 2

   Tento zákon nabývá účinnosti dnem vyhlášení.

Vlček v. r.
Klaus v. r.
Fischer v. r.

Budeme ho opravdu mít? Vzhledem k tomu, že – objektivně posuzováno – české předsednictví skončilo ještě o stupeň větší ostudou, než se obávali ti největší pesimisté, Entropou počínaje, nefunkčním metronomem, pádem vlády a Topolánkovým italským pornočíslem pokračuje a předáváním symbolického sudu na Vltavě konče, reálně to hrozí.

Obrany proti cizácké kritice se prozatím ujal president Klaus, který nepřímo přirovnal francouzského presidenta k významnému francouzskému theologovi, kancléři pařížské Sorbonny a prominentnímu představiteli církve na kostnickém koncilu Jeanu Gersonovi, jenž měl, tak jako Sarkozy, rovněž tu drzost mít jiný názor než český národní hrdina Jan Hus.

Klaus, jako již mnohokrát, se spolehl na vynikající znalost české mentality a na to, že průměrný Čech Husa, jehož tendenční obraz zná z Jiráska, z Vávry a z desetiletí neměněných učebnic dějepisu, uznává jako národního velikána, jako ikonu, jíž oponovat, navíc má-li takovou troufalost cizinec, je zločinné. Tak jako nám cizáci upálili Husa, tak se nyní pokoušejí znevážit naši předsednickým obdobím demonstrovanou národní velikost.

Ještě že máme Presidenta Ochránce, ten své Čechy nedá!

5. 7. 2009

Problém roku 2038 přede dveřmi?

Jak známo, 19. ledna 2038 ve 3.14 hod. GMT přestanou fungovat správně ty počítačové systémy, které ukládají tzv. unixový čas (počet sekund od začátku r. 1970) do 31 bitů, tzn. jako signed 32-bit integer. Problém, nazývaný Year 2038 Bug neboli zkráceně Y2K38, je obecně pokládán za málo závažný, proto mne docela překvapilo, že jsem na něj narazil už nyní.

Ve snaze vyhnout s obvinění, že Českou poštu kritisuji a své dva zabezpečené servery přitom provozuji na automaticky generovaných, self-signed certifikátech, jsem si vytvořil vlastní certifikační autoritu a všechny serverové certifikáty vyměnil za nové, řádně podepsané jejím kořenovým certifikátem.

Expiraci u kořenového certifikátu CA jsem, bez většího uvažování, nastavil na 30 let (přesněji 30×365 dnů, to ale není podstatné). Tím se ovšem stalo, že datum skončení platnosti certifikátu padlo za Y2K38, což sice neznamenalo pro Firefox, Evolution ani IE8 žádný problém, ovšem prohlížeč i mailový klient v mém linuxovém tabletu Nokia N810 prohlásily certifikát za prošlý. Závadu bylo naštěstí možné vyřešit ručním nastavením důvěryhodnosti certifikátu.

Je to zajímavá a rozhodně nečekaná zkušenost. Kdo si chce vyzkoušet, zda jeho SSL software je Y2K38-kompatibilní, můj kořenový certifikát najde na http://pecina.cz.

Nahlíženo z praktické stránky, není příliš pravděpodobné, že by se dnes vygenerovaný certifikát mohl tak vysokého věku dožít. Kryptografické algorithmy umírají mladé, veterán DES "padl" v 21 letech, MD5 se nedožilo ve zdraví ani 17 let, zhruba stejně staré SHA-1 je pod těžkou palbou, a to nehovořím o algorithmech, jejichž design byl označen za vadný už v prvních pěti letech existence (MD4). Co zbude z dnešních představ o kryptografické bezpečnosti v r. 2039, se lze jen domýšlet, ale je pravděpodobné, že 2048-bitové RSA budou počítače louskat na počkání a SHA-1, na němž jsou SSL certifikáty založené, bude museálním exponátem a najít kolisi zabere méně než mikrosekundu.

4. 7. 2009

Datové schránky, den D3

Celkem málo překvapivě ani třetí den od zřízení datové schránky mi Česká pošta zásilku s přístupovými údaji nedoručila. Kolem její aplikace se však mezitím strhla vřava, když se zjistilo, že místo důvěryhodného certifikátu je nejen demoverse, ale i "ostré" rozhraní datových schránek chráněno certifikátem vydaným certifikační autoritou České pošty. Doporučení pro uživatele uvádí, že zprávy o nedůvěryhodnosti certifikátu stačí prostě ignorovat a vše "odkliknout".

To je ovšem cesta do pekel, jak pohotově demonstroval návodem na man-in-the-middle útok blogger na ABCLinuxu.cz. Správný postup musí být opačný: když už si Česká pošta nemůže koupit certifikát od mezinárodně uznávané autority, jak běžně činí např. banky, je třeba nejprve instalovat kořenové certifikáty, ověřit jiným kanálem, na informační telefonické lince, z tištěných materiálů apod., jejich authenticitu (fingerprint) a teprve pak spustit aplikaci.

Velmi znepokojivá je i možnost přihlašovat se pouhým uživatelským jménem a heslem, bez SSL certifikátu – nemuselo by přitom jít ani o elektronický podpis, stejný účel by splnil javovým apletem vygenerovaný klíčový pár nebo certifikát generovaný ad hoc, jaké používá např. myOpenID.com. Každé podání učiněné z takto "zabezpečené" datové schránky bude možné velmi jednoduše zpochybnit, a znalecký posudek nemůže vyznít jinak než pro uživatele a proti České poště.

Na jedné straně, nepodléhejme nerealistickým očekáváním ohledně zabezpečení strojů, ze kterých bude do datových schránek přistupováno: jednotky až desítky procent budou bezpochyby stejně nakaženy malwarem (OSS fundamentalista by dodal, že 99 % bude nakaženo MS Windows) a pod kontrolou netbotů. Na straně druhé, vynaložit bezmála miliardu korun ze státního rozpočtu na něco, co je na první pohled produktem snažení týmu lidí, který zjevně není schopen vyřešit zadání na potřebné úrovni profesionality a měsíce nebo roky od spuštění bude dolaďovat, co banky umějí a s úspěchem víc než deset let aplikují (eBanka), to je investice, kterou si náš stát klidně mohl odpustit.

PS: Systém datových schránek byl nyní, po třech dnech provozu, na dva dny odstaven, prý z důvodu plánovaných změn a "zátěžových" zkoušek. Opravdu ta nejlepší visitka profesionality jeho tvůrců!