Jihočech Ondřej Filip vede sdružení CZ.NIC už osmnáct let. Naposledy se organizace spravující české domény zapsala do povědomí široké veřejnosti po začátku invaze Ruska na Ukrajinu, když zablokovala dezinformační proruské weby. Jak reálné je ale podle něho odpojit nějakou zemi od internetu a co si představit pod slovním spojením "strážce klíče k internetu"? Nejen o tom se rozpovídal výkonný ředitel sdružení CZ.NIC v dalším díle seriálu Bez servítků.
Jak reálné je odpojit nějakou zemi od internetu?
Otázkou je, co to vlastně znamená. Je pravdou, že pokud bychom zrušili národní doménu, bude to znamenat kolaps internetu v té zemi. Na národní doméně je podstatná část domácí infrastruktury závislá. Kdybychom si měli představit něco takového v České republice, kde má zhruba osmdesát procent webů koncovku „cz“, tak pokud by přestala fungovat tato doména, znamenalo by to podstatnou komplikaci. Pokud by k tomu ovšem došlo, oslabilo by to důvěru v doménový systém, a to by znamenalo nejen odpojení té dotčené země, ale také silnou reakci dalších zemí, které by se tím cítily ohroženy.
Druhou možností je odpojení všech poskytovatelů připojení. To je ale složité, protože Evropa má poměrně roztříštěný trh poskytovatelů, a pak by bylo nutné odpojovat velké množství z nich. Například v Asii je to množství poměrně menší.
Jak by takové odpojení poskytovatelů probíhalo?
Existuje cosi, čemu se říká páteř internetu. To jsou poskytovatelé, na které se musíte připojit, abyste byl připojen k internetu. To znamená buď přímo, nebo přes někoho dalšího, ale vždy musíte mít trasu k tomu poskytovateli. Kdyby se rozhodli, že nějakou zemi odpojí, tak by k tomu skutečně došlo. Je to ale vysoce nepravděpodobné, stejně jako odpojení národní domény. Páteř tvoří mnoho společností z různých částí světa.
Je ještě nějaká možnost odpojení země od internetu?
Ano, je to takzvaná deregistrace adres. Na světě je pět registrů internetových adres. To je něco jako telefonní čísla. Jeden z nich RIPE NCC, který obsluhuje Evropu, Střední východ a všechny postkomunistické země. Má tedy geograficky velké území. Pokud by se na některém území snažil získat zpět adresy, znamenalo by to obrovskou destabilizaci v regionu. Všechno je to spíše teoretická možnost. V praxi by to spíš znamenalo rozpad internetu z důvodu odpojení dalších zemí, které by začaly reagovat.
Často jsem dotazován, proč teď nemůžeme odpojit Rusko. Můžeme to udělat, ale okamžitě by to znamenalo reakci Číny, Brazílie a dalších, obrovsky silných zemí. Pokud bychom Rusko odpojili, mohlo by se připojit například „asijskou cestou“. Zajímavé je, že Rusové už v minulosti simulovali případné odpojení od internetu, které probíhalo v roce 2019 a nejspíš bylo součástí přípravy na invazi na Ukrajinu. Údajně proběhlo úspěšně, ale jelikož nedošlo ke skutečnému odpojení, tak jsem trochu skeptický. Byla to asi spíš taková papírová bitva.
Pondělí, 21. března 2022, 12:44
„Jsem pro, aby stát razantněji bojoval s dezinformacemi, ale na druhé straně musí být takové věci podloženy zákony.“ Tak mluví zkušený novinář a šéfredaktor webu Aktuality.sk Peter Bárdy o přístupu Slovenska k boji s dezinformacemi. V rozhovoru pro...
Nebylo by to navíc trochu kontraproduktivní, protože bychom přišli o kontakt s Ruskem? A právě ztráta kontaktu by mohla uškodit.
Ano, přesně tak. Poškodilo by to všechny, nejen Rusko. Jelikož by poté reagovaly i další země, internet by se dost možná rozpadl. Znamenalo by to destabilizaci systému, který je svým způsobem unikátní. Doménový systém a specificky tzv. kořenová zóna je jednou z mála databází, kde mají záznamy Rusko, Severní Korea, Indie, Čína… Vlastně všechny země, které spolu nejsou třeba zrovna v nějakém přátelském vztahu. Celý systém funguje díky tomu, že je neutrální a nikdo se nebojí, že by k něčemu takovému došlo.
Jak vlastně taková páteř internetu, kterou jste zmínil, funguje?
Když internet vznikal, tak se objevila přirozeně. Existuje několik privilegovaných poskytovatelů připojení, kteří jsou propojeni mezi sebou a vyměňují si informace o struktuře internetu a nikomu dalšímu neplatí. Každý další, kdo se chce připojit na někoho z nich, musí zaplatit. Pak se může připojit napřímo nebo přes někoho dalšího. Páteřních sítí je dnes velké množství, takže celá planeta je tak nějak dobře pokrytá. Díky tomu, že internet vznikl v USA, je to stále mírně severoamericky centrické.
Internet byl projektem ministerstva obrany USA. Jaký byl jeho následný vývoj a postupná privatizace až do dnešní podoby?
Později se přesunul pod ministerstvo obchodu a pak přišla ona privatizace. Celá historie internetu je zvláštní v tom, že stála na několik málo osobnostech. Jedna z nich byla velice významná. U samotného vzniku stál Jon Postel. Tenkrát ve skupině vědců se prohlásil za cara, který ovládá všechna čísla. Tenhle člověk ovládal veškeré číselníky internetu – od adres až po přidělování domén. Tehdy to byla taková pionýrská doba, kdy se přidělovaly národní domény jen podle toho, že Jon někoho znal.
Máte nějaký takový příklad?
Ano, můj dobrý kamarád, Němec žijící v Namibii, znal Jona Postela, a díky tomu se tam stal správcem národní domény. Krásné na tom je, že je porodník. Vždycky říká, že má denní a noční job. Přes den se stará o domény a v noci je porodníkem. To je taková úsměvná historka.
Zpět k Jonu Postelovi. Všichni si časem uvědomovali, že to nemůže stát pouze na jednom člověku. Proto vláda USA vyhlásila tendr na vznik nové celosvětové organizace, která se bude starat o správu internetu. Ta organizace poté skutečně vznikla a jmenuje ICANN. Sídlí v Kalifornii právě kvůli tomu, že tam Jon Postel bydlel. Automaticky se očekávalo, že se stane pomyslnou hlavou celé organizace. Právě v době jejího vzniku ale nečekaně zemřel.
Název organizace CZ.NIC, kterou vedete, se do povědomí široké veřejnosti v letošním roce dostal především z důvodu odpojení dezinformačních webů na začátku války na Ukrajině. Je něco, co byste dnes udělali jinak?
To se dá těžko říct. Tehdy jsme zvolili takovou reakci, a na problém dezinformačních webů tím jako jedni z prvních i upozornili. Trochu mě mrzí, že reakce státu není tak silná, jak bych očekával. Stát proti dezinformátorům nepostupuje dostatečně razantně. Očekával jsem nějakou větší diskuzi, jak s tímto problémem naložit a co dělat dál. Taková diskuze ale víceméně nepřišla. Pořád si ale myslím, že ta naše reakce byla správná. Uznávám ale, že blokování může být krůček od potlačování různých názorů. Ta hranice toho, co je správné, a co ne, je skutečně tenká a je potřeba postupovat velmi opatrně.
Všeobecně chápu, že udělat zákon za měsíc prostě nejde, ale z mého pohledu si toho stát moc na této problematice neodpracoval. Čekal bych, že v tenhle moment budeme mít už na stole nějaké relevantní verze zákonů, kde budeme jen ladit detaily a budeme diskutovat, jak s touto problematikou naložit.
Jak složité bylo rozhodnout, zda weby odpojit?
Museli jsme brát v potaz pro a proti. Situace byla v té době vyhrocená. Rozhodovali jsme se ve chvíli, kdy postupovaly tanky na Kyjev. CZ.NIC mimo jiné reagoval na napjatou situaci už před válkou, kdy jsme oslovili ukrajinský registr a nabídli mu pomoc v podobě přesunu jejich systémů sem do Čech. To se mimochodem také stalo a část ukrajinského systému funguje z České republiky.
Pondělí, 25. dubna 2022, 09:29
Dva podobné příběhy, přesto dva odlišné konce. Když se na začátku dubna objevila v médiích zpráva, že učitel dějepisu ze soběslavského gymnázia se veřejně staví na stranu ruských agresorů a podporuje tezi o takzvané denacifikaci Ukrajiny, mnoho lidí...
Jaká byla tehdy reakce samotných dezinformátorů? Přeci jen to pro ně byl nečekaný krok.
Nějakou chvíli jsme tu museli mít ochranku, volalo nám hodně nepříliš slušných lidí a sám jsem dostal spoustu zajímavých e-mailů. Ta reakce byla do určité míry silná. Nějak nás to ale netrápilo. Věděli jsme, jaký byl cíl celé té akce, to bylo podstatné. Je ale samozřejmě nepříjemné, když vám někdo fyzicky vyhrožuje a nebo vám, podobně jako některým mým kolegům, chodí zvonit domů.
Sílí podle vás dezinformační scéna?
Nemám takový pocit. Spíš mám pocit, že je hodně slyšet a je odhodlaná. Překvapuje mě, že víra některých těch nadšenců je extrémně silná a nejsou přístupni diskuzi. Naopak odhodlání té, řekněme prozápadní většiny, postupně slábne. Pro mnoho lidí začíná být válka jakousi všední věcí, navíc řada lidí začíná řešit své problémy spojené se stoupajícími cenami a podobně, to vše nahrává slábnutí jejich odhodlání. Proto je možná více slyšet druhá strana.
V souvislosti s mobilizací na Ukrajině a v Rusku opustilo Českou republiku mnoho zaměstnanců v IT. Je to výrazně znát?
Všeobecně zaměstnanců v IT je nedostatek, takže každé oslabení je znát. Navíc jsme poměrně silně zareagovali nevydáváním víz pro ruské občany, to se na tom také podepsalo. Pokud se nepletu, tak třeba Poláci byli výrazně benevolentnější ve vydávání víz pro Rusy zaměstnané v IT.
Jste jedním ze čtrnácti „strážců klíče od internetu“. Co si pod tím představit?
Zkusím to říct co nejjednodušeji. Je to hodně technická věc. Když jsem mluvil o tom, že existují národní domény, tak jsem říkal, že existuje také jakási kořenová zóna. Je to soubor, kde jsou údaje o národních i tzv. generických doménách nejvyšší úrovně. Takový soubor se kryptograficky podepisuje, a protože je velice důležité pro všechny státy světa, aby to bylo věrohodné, transparentní a zabezpečené, tak proto jsou tu zmínění klíčníci, kteří se o ten podpis starají. Samotný klíč je rozdělen mezi čtrnáct lidí z celého světa. Ti jsou rozděleni do dvou týmů. Jedni se scházejí na východním pobřeží Spojených států, druzí na západním pobřeží. Jednou za čtvrt roku nastává podepisovací ceremonie. To znamená, že se část nositelů klíčů sejde na určeném místě a tam dají klíče dohromady. Pomocí klíčů se z trezorů vyndají kryptografické karty, které se vloží do podepisovacího zařízení a poté dojde k podpisu na nějaké budoucí období.
Čtvrtek, 30. června 2022, 09:20
Válka na Ukrajině posílila dezinformační scénu. České internetové sdružení CZ.NIC po konzultacích s bezpečnostními složkami státu a na základě doporučení vlády zablokovalo osm českých dezinformačních webů. Je podobný přístup na místě a nezaspalo...
Co by se stalo, kdyby k podpisu nedošlo?
Kdyby k podpisu nedošlo, mohlo by to znamenat, že by kořenová zóna přestala fungovat a s ní i všechny podřízené domény, tedy i národní. Proto je tady ještě dalších sedm lidí, kteří mají záložní klíč. Ve skutečnosti jde tedy o jednadvacet lidí, kteří mají přístup k podepisování.
Pokud se nepletu, jste první Čech v této pozici.
Ano, ale také můj, teď již bývalý, kolega z CZ.NIC Ondřej Surý se stal už v roce 2010 držitelem záložního klíče, takže v té jednadvacítce jsme dokonce dva Češi. Takové postavení mají jen dvě další země - USA a Brazílie.
Jak si samotný klíč představit?
Budete se divit, ale ten klíč je skutečně klíčem od trezoru. Celá ceremonie se odehrává v extrémně zabezpečeném prostoru. Samotný trezor je v ocelové kleci.
Na základě čeho se člověk dostane do elitní společnosti klíčníků?
To je vlastně dobrá otázka. Úplně přesně neznám ta kritéria, ale musíte o to požádat, a potom je tam faktorem geografický princip, takže vybírají z celé planety. Musíte mít tedy štěstí, že je ve vašem regionu volno. Navíc musíte být v tomto oboru známá a důvěryhodná osobnost. Když vás vyberou, procházíte ještě screeningem USA, aby vás mohli pouštět na své území.
V pozici CEO v CZ.NIC jste už 18 let. Jak se proměnila agenda organizace za ty dvě desítky let?
Myslím, že hodně. Na začátku bylo smyslem CZ.NIC pouze zabezpečit doménu „cz“ a upřímně řečeno, nefungovalo to optimálně. Když jsem do organizace vstupoval, tak se veškerá činnost outsourcovala. Firma měla asi tři nebo čtyři zaměstnance a byla to spíš prázdná schránka pro soukromou ziskovou společnost. Její vliv byl relativně malý. Mojí prací proto bylo vybudovat vlastní vývojový a administrativní tým, který se bude o doménu starat sám. Napsali jsme vlastní registrační systém, na který jsme později migrovali, a tím jsme získali sebevědomí. Navíc jsme ho uvolnili jako open source, takže se používá také v mnoha dalších zemích. Náš systém teď používá deset dalších národních domén - třeba Argentina, Macao, některé africké země nebo Severní Makedonie. I díky tomuto úspěchu se nám výrazně zlepšilo hospodaření a mohli jsme si dovolit další činnosti, které s doménou úplně nesouvisejí.
Co vlastně obnáší správa národní domény?
Jednoduše řečeno udržujeme centrální databázi, kde si lidé registrují domény. Je to databáze, kde je uvedeno, kdo vlastní jakou doménu a spousta dalších údajů. Samotné domény neregistrujeme my, máme na to partnery, kterým se říká registrátoři. To jsou firmy, které mají kontakt s koncovými zákazníky. S doménami je spojeno obrovské množství sporů a problémů. Často se o ně lidi soudí, takže jsme součinní i v podobných věcech. Také pomáháme policii, pokud je na nějakých doménách nelegální obsah. Také provozujeme národní bezpečnostní tým na základě zákona o kybernetické bezpečnosti. Kvůli tomu je velká i naše bezpečnostní agenda.
Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.