DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.
Aktuálně: Výnos sbírky pro Vlastimila Pechance dosáhl ke dni 6. 10. 2016 částky 59 416 Kč.
Výtěžek prvního benefičního koncertu, který se uskutečnil dne 12. 3. 2016, činil 13 500 Kč.

pátek 31. července 2015

Dva a půl roku řízení v jednom stupni? Přiměřené!

Cenu Osel měsíce za červenec obdrželo ministerstvo spravedlnosti za tento roztomilý přípis. Pomineme-li, že zákonná lhůta pro vydání stanoviska činí šest měsíců a bylo by tedy na místě aspoň se slušně omluvit, pokud to úředníci nestihli (za ministryně Válkové to dělali, nyní s tím opět přestali), obsah je skandální: opravdu si Dana Pluhařová myslí, že řízení trvající v jednom stupni dva a půl roku je přiměřené? A co kdyby byly ty stupně dva? To by bylo přiměřené pět let trvající řízení? A u třístupňového sedm a půl roku?

Pracovat v soukromé sfeře, za takto arogantní chování k zákazníkům by byla paní Pluhařová do druhého dne na dlažbě; díky služebnímu zákonu a nekvalitě státní správy, oním navždy fixované, ji bohužel budeme živit do pense.

K ocenění srdečně blahopřejeme, tušíce, že nebude tou poslední, kterou od nás talentovaná úřednice obdrží.

pondělí 27. července 2015

Nalijme si čistého vína aneb Jeden Rath jaro nedělá

V době někdy před patnácti-dvaceti lety, když byl Internet ještě mladý, zašel jsem ze zvědavosti na stránky předního deníku jisté africké země proslulé enormní mírou korupce – snad to byla Nigerie, nevím již přesně. Šokovalo mě, kolik prostoru bylo věnováno trestnímu stíhání vysoce postavených představitelů veřejné správy, tehdy včetně jednoho z guvernerů, tedy obdoby toho, čím je v České republice hejtman, právě pro korupci. Naivně jsem si byl myslel, že je-li země zcela zkorumpovaná, tak jako Nigerie, projevuje se to tím, že korupce se tam nestíhá. Omyl: i tam mají svoje Akce čisté ruce a i tam proti korupci – a zvláště v předvolebním období jistě zostřeně – bojují, arci s touž měrou vděčné mediality i výsledků, jako je tomu v této zemi.

Naznal jsem tehdy, že korupce je systémový problém, který se nevyřeší ani tím, že každému korupčníkovi bude hrozit veřejné stětí, nýbrž vytvořením takového souboru pravidel, který učiní korupční jednání riskantním podnikem, např. tím, že veřejnost, přímo nebo prostřednictvím medií, bude moci kroky svých volených zástupců i aparátu kontrolovat a jakékoli korupční jednání odhalit. K čemuž by mimo jiné přispěl lepší přístup k informacím, včetně soudních spisů, tak jak je tomu mj. v USA.

Trest za korupci nemusí být drakonický, ale musí být relativně vysoká pravděpodobnost, že delikvent bude odhalen a potrestán, a že korupčníku nepomůže, když své příjmy ošetří přes nastrčeného prostředníka nebo, jak se v posledních letech stává pravidlem, krycí offshorovou společnost. Nikoho už podobné praktiky nepřekvapují a media loyalně mlčí: ostatně jako v každé správné zaostalé zemi se mezitím z rukou zlých Němců dostala pod kontrolu oligarchů, kteří sami stojí na vrcholu korupční pyramidy: nebo snad chcete nazvat působení jednoho z největších gaunerů, jaké tato země nosí, bývalého estebáckého denuncianta Andreje Babiše, ve funkci ministra financí jinak než vrcholnou ukázkou postkomunistické korupce?

V tomto světle se dívám i nad prvoinstanční rozsudek nad někdejším nadějným sociálnědemokratickým politikem Davidem Rathem. Ano, byl odsouzen, třebaže se tak stalo jen díky brutálnímu překroucení zásad místní příslušnosti státního zástupce, po nechutné policejní demonstraci síly ve sněmovně a po procesu, jehož průvodním znakem bylo tak frapantní porušení zákona, že to konstatoval i jinak k porušování ústavy naprosto přezíravý Ústavní soud, ale z hlediska fungování systému jeden uvězněný Rath nezmění vůbec nic.

Osm a půl – dobře, ale znamená to, že se politici, např. ti z pražského zastupitelstva, začnou houfně zbavovat svých offshorů a kasírtašků a dají se na cestu pokání? Tůdle-nudle, moji milí…

čtvrtek 23. července 2015

Rozsudek v kause Power

Co číst v létě u vody? Jedině kvalitní humoristickou literaturu! Pro letošní léto vám proto doporučujeme rozsudek Okresního soudu Brno-venkov v šest let trvajícím procesu Power I + II. Komentovat ho prozatím nebudeme, to si ponecháme do odvolání.

pondělí 20. července 2015

Když strana zavelí

Dříve strana komunistická, jíž byl státní zástupce OSZ pro Prahu 2 Tomáš Bláha členem, nyní kterákoli strana, která je u moci. Podle zprávy iDnes dal tento, jak v podobných případech s oblibou píšeme do námitek podjatosti, mravně narušený jedinec, pokyn k trestnímu stíhání osob, které vloni na Albertově házely vejce na presidenta Zemana.

Není poprvé, co píšeme, že trestný čin výtržnictví je reliktem komunistického práva a do demokratického trestního zákoníku nepatří: výtržnost nebo hrubá neslušnost se v civilisovaných zemích posuzují jako přestupek. Jakkoli se nedomníváme, že by házení vajec požívalo ochrany jako legitimní politický projev, trestní stíhání osob, které takto svůj postoj ke státohlavě projevily, je nepřijatelným excesem, který posouvá Českou republiku zase o kus na východ, kam ji ostatně sunou i úvahy o stíhání za výsostně politický a chráněný projev ve formě šibenic nebo konopných oprátek.

Co přijde dál, soudruhu Bláho? Trestní stíhání za červenou kartu, za transparent nebo za politický projev?

pondělí 13. července 2015

Útvar prazvláštních činností

Rozkošný skandálek kolem italské společnosti Hacking (aka Hacked) Team vydal plody formou 400 GB dat z firemních úložišť. Pro tento blog jsou nejzajímavější e-maily putující mezi milánskou centrálou a zaměstnanci českého distributora, společnosti BULL s. r. o., zejména pány Hlavsou a Martínkem.

Z komunikace je především zřejmé, že česká policie nebyla jediným zákazníkem, jemuž byly malwarové produkty přeprodávány. Proč je to zajímavé? Proto, že platí tzv. hackerský paragraf (§ 230 TrZ) a podnikání, o které se zde jedná, spadá bez větších diskusí pod jeho pátý odstavec, se sazbou od tří do osmi let. Podstatnou obchodu bylo, že zákazník dostal (relativně jednoduchou) aplikaci, jíž mohl ovládat napadená zařízení, a zároveň prostředky, jimiž mohl cílové počítače nebo mobilní telefony infikovat – v hackerské mluvě exploity. Ty byly až do r. 2012 publikovány na portálu, k němuž si zákazník za částky od několika tisíc euro ročně platil přístup, později, když se počet nových exploitů rapidně snížil, je za zhruba stejné peníze dostával formou periodických aktualisačních balíků. Životnost exploitu je přitom obecně krátká, spíše měsíce než roky, a zákazník, který přestane platit, bude brzy na suchu: zařízení oběti nedokáže účinně infikovat, ledaže by k němu měl fysický přístup.

Společnost BULL poslala do Itálie dokonce i seznam svých klientů, v excelové tabulce, ovšem v zašifrovaném zipu (např. tady), a z tohoto seznamu by bylo ihned zřejmé, komu se malware dodával, tedy zda podnikání BULLu bylo trestnou činností čili nic: připomínáme, že dodat podobný produkt jinému než oprávněnému odběrateli je trestné. Zda jsem heslo příslušného ZIPu prolomil a zda tedy vím, komu přesně bylo dodáváno, se ovšem – právě pro existenci hackerských paragrafů – milí čtenáři, nikdo, a najmě pak policie, nedoví (ty můj kvítku medový!), jen ať se policisté snaží sami. Je ostatně naivní myslet si, že by tito svérázní pomahači a ochránci stíhali svého vlastního dodavatele: to by se pak mohly na veřejnost dostat pěkné věci, namátkou seznam provisí, které byly za dodávky na policejním presidiu inkasovány. Policie bude nyní tyto výtečníky chránit i za cenu, že by měla zavřít všechny ostatní občany České republiky (ale jistě, klidně si věřte na pohádky o nezkorumpovaných policajtech: i takoví existují, ovšem stěží to ve službě dotáhli dál než na místní oddělení Pičín-město; kdekoli výše je korupce v policii prevalentní a pro příštích několik desítek let nevymýtitelná).

Čímž jsme u druhého aspektu, používání malwaru oprávněnými policejními útvary. Ústavněprávní rámec věci vymezuje čl. 2 odst. 2 Listiny, tedy že státní moc lze uplatňovat jen v případech a v mezích stanovených zákonem, a to způsobem, který zákon stanoví. O způsob tu právě běží: není-li určitý modus invase do soukromí občana dovolen zákonem o policii nebo trestním řádem, je nepřípustný, a tuto nepřípustnost nemůže zhojit ani desatero soudních příkazů.

Jaké služby byly policii poskytovány, lze naznat nejlépe z hodnocení výsledků testů samotnou policií: i pokud bychom připustili, že policisté na všechno to, co pomocí malwaru zjišťovali nebo chtěli umět zjistit, dostali soudní příkaz, některé z těch věcí se pod příslušná ustanovení trestního řádu nevejdou, ani kdybychom zákon ohýbali kleštěmi na plech.

A další principiální otázkou je samotný akt infekce. Paragraf 158d trestního řádu dovoluje mnohé, nikoli však vše, a podobně jako v Německu, kde jsou affairy týkající se policejních trojanů téměř na denním pořádku, bude nutné judikatorně vymezit, jakými prostředky smí policie zasáhnout do technického zařízení podezřelého, už proto, že jednou infikované zařízení mohou pak využívat i jiní, nepolicejní hackeři, zejména pokud z Hacked Teamu unikly i zdrojové kody jejich přístupového softwaru a je tedy známo, kudy do napadeného hardwaru zadními vrátky vstoupit.

Aktualisováno.
Vzkaz pro medového kvítka: nakonec jsem své rozhodnutí změnil a abych ilustroval, s jakým materiálem a s jakými špičkovými bezpečnostními odborníky česká policie spolupracuje a za mé peníze obchoduje, sděluji, že heslo je skutečně složité, prakticky neprolomitelné: Pilsner.