ZÍSKÁVÁNÍ ZNEUŽITELNÝCH INFORMACÍ
KISK FF MU
PAVLA KOVÁŘOVÁ, KOVAROVA@PHIL.MUNI.CZ

ZÍSKÁNÍ ZNEUŽITELNÝCH INFORMACÍ
•Jak?
•Přímé zeptání => SI
•Vyhledávání => dnes
•Roste využívání
•

VAŠE OTÁZKY?
•Skupiny 2-3 lidé
•Vymyslete 5 otázek k dnešnímu tématu (min. 3 různé úrovně Bloomovy taxonomie – viz pracovní
návod), ideálně co nejasné z kurzu
•Vložte do obálky
•Vytáhněte si obálku
•Připravte si odpovědi
•Řekněte otázky + odpovědi

KATEGORIE ZOII (KRÁL, S. 100)
•červená – identifikační čísla (rodné, PIN…), citlivé údaje, podrobné informace o financích,
cestovní plány, informace o blízkých atp.
•oranžová (žlutá) – kontakty, datum narození, zaměstnavatel, zájmy apod.
•zelená – směrovací číslo, věk, přibližná výše platu atd., bez spojení s choulostivějšími

PROBLÉM SPOJENÍ (FISH, S. 79)



IDENTIFIKAČNÍ INFORMACE
•Nejlépe zneužitelné
•Identifikace v reálném X elektronickém prostředí
•E-mailová adresa
•Heslo k různým aplikacím
•
•Co jste četli? (publikace)
•

„LEGÁLNÍ“ ZDROJE
•Soubory, stránky, příspěvky… vyhledatelné
•Použitý HW k ukládání dat
•Hlavičky zpráv
•Programy za informace
•…
•Samotná oběť

NĚKOLIK UKÁZEK ZDROJŮ
•People Search Engines (hl. USA), např. Pipl
•Sociální služby – využití např. zkušenost Dana France (17:10)
•Něco za něco
•Falešné služby
•Google najde vše, ale vědět jak
•Data publikovaná omylem, odstraněné informace přes archiv (doménové hledání) X web archivy, např.
WayBackMachine
•

VYHLEDÁVÁNÍ GOOGLEM
•Kde hledá „prostý“ Google?
•Jaké specifické možnosti vyhledávání nabízí?
•Zdroje
•Nastavení
•Alert
•Vyhledávání osob – co využijete?
•Pokročilé vyhledávání
•Vyhledávací operátory
•Jak vyloučíte jmenovce?

OBRANA
•Zdravá nedůvěra
•Ověřování, omezení emocí
•„Ublížilo by mi jejich prozrazení mému nepříteli?“
•Pozornost k podrobnostem a vyvádění z míry
•Omezení digitálních stop (vč. Anonymizérů, egosurfing) i odpadků
•Sociální steganografie, duplicita
•Podpora technickými možnostmi (nastavení, vč. aktualizace, bezpečnostní aplikace)
•§ 209 TZ podvod při zneužití omylu někoho jiného ve vlastní prospěch, ZOOÚ
•

ANONYMIZÉRY
•Pohyb po internetu s omezením sdělování informací
•Někteří provozovatelé se zavazují nezaznamenávat žádné aktivity uživatele
•Nutné doplnit vhodným chováním
•Anonymní módy prohlížečů X anonymizér X Onion routing

Skoček, 2012



Skoček, 2012



OCHRANA OÚ PODLE PRÁVA OD KVĚTNA 2018
•Aktuálně diskutované GDPR - nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/ES
•Dále úprava aktuální, i nová (nejpozději 25. 5. 2018, zákon?) a s důrazem na knihovny (viz
Příručka pro knihovny)
•Právo každého na ochranu před neoprávněným zásahem do soukromí
•Práva a povinnosti při veškeré práci s OÚ

CO CHRÁNĚNO?
•Informace o určitelném SÚ (v konkrétním případě)
•Přímá X nepřímá (souborem, vč. IS VS)
•Citlivý = národnost, odsouzení, zdraví… + biometrický
•Zveřejněný = dostupný hromadnými sdělovacími prostředky i jako součást veřejného seznamu
•ZMĚNY:
•OÚ i elektronická identifikace (e-mail, IP adresa…)
•Citlivé údaje => zvláštní kategorie OÚ (+ genetické)
•Přísnější ochrana OÚ dětí, např. až do 16 let u služeb informační společnosti

POVINNOSTI SPRÁVCE/ZPRACOVATELE
•Zákonnost, korektnost a transparentnost (k SÚ)
•Účelové omezení – konkrétní, výslovně vyjádřené (+ archivace, věda a výzkum, statistika)
•Minimalizace údajů (k účelu)
•Přesnost (OÚ)
•Omezení uložení (umožnění identifikace jen po nezbytně dlouho pro účel + výjimky výše za
předpokladu technicko-organizačních opatření)
•Integrita a důvěrnost (zabezpečení technické a organizační před neoprávněným zpracováním, náhodnou
ztrátou, zničením nebo poškozením)
•Odpovědnost (schopnost doložení souladu), opatření na základě posouzení rizika konkrétní OÚ,
zrušení oznamovací povinnosti
•Nutná dokumentace ochrany, pověření zpracovatele písemné

ZÁKONNOST ZPRACOVÁNÍ PRO KONKRÉTNÍ ÚČEL
•Min. 1 z dále uvedených podmínek a v odpovídajícím rozsahu
•Plnění smlouvy (přihláška do knihovny)
•Plnění právní povinnosti (evidence zaměstnanců)
•Plnění úkolu ve veřejném zájmu nebo výkonu veřejné moci (právo veřejnost na informace o autorech)
•Oprávněný zájem (nutný balanční test, např. číslo identifikačního průkazu nebo kamerový systém pro
ochranu majetku)
•Ochrana životně důležitých zájmů SÚ nebo jiné FO
•Souhlas pro konkrétní účel (nepodmíněný, odvolatelný; evidování bývalých zaměstnanců/žadatelů o
zaměstnání)
•

DALŠÍ ZMĚNY
•Zrušení oznamovací povinnosti
•DPO (pověřenec) – pro velké organizace, významné nebo rizikové zpracování
•Rizikové zpracování posouzeno pověřencem, konzultace s ÚOOÚ => analýza rizikovosti OÚ
•SÚ více informováni, vč. přístupu k OÚ, ideálně přímo a online
•Možnost námitky proti zpracování, právo na výmaz + právo být zapomenut (pokud není právní důvod
dalšího zpracování)
•Přenositelnost OÚ k jinému správci při automatizovaném zpracování (SÚ dostane strukturovaný,
strojově čitelný formát)
•Požadavek pro všechny IS – protokol https (šifrování)
•Oznamovací povinnosti při narušení bezpečnosti OÚ nejpozději do 72 hodin od zjištění narušení
•Důsledná ano/pseudonymizace, skartace
•Klasifikace pokut podle povahy správce (veřejné X komerční organizace)
•Podrobnosti na GDPR prakticky
•
•

POUŽITÁ LITERATURA (2)
•CHESTER, Jeff a Kathryn MONTGOMERY. No Escape : Marketing to Kids in the Digital Age.
Multinational Monitor. 2008, roč. 29, č. 1, s. 11-17.
•KOVÁŘOVÁ, Pavla. Zneužití digitálních stop uživatelů ICT: vzdělávání v knihovnách jako prevence
narušení soukromí [online]. Praha, 2015 [cit. 2016-03-23]. Dostupný z:
https://is.cuni.cz/webapps/zzp/detail/105358/. Dizertační práce. Ústav informačních studií a
knihovnictví.
•KRÁL, Mojmír. Bezpečnost domácího počítače: Prakticky a názorně. 1. vyd. Praha: Grada, 2006. 334
s. ISBN 80-247-1408-6.
•MITNICK, Kevin. Umění klamu. Překlad Luděk Vašta. HELION S.A., 2003. 348 s. ISBN 83-7361-210-6.
•Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
95/46/ES
•NOSKA, Martin. Výzkum: Uživatelé hazardují se svými hesly k webovým službám. Computerworld
[online]. 14.10.10 [cit. 2012-03-21]. Dostupné z:
http://computerworld.cz/bezpecnost/vyzkum-uzivatele-hazarduji-se-svymi-hesly-k-webovym-sluzbam-7882
•PŘIBYL, Tomáš. Ničivé vlny v Asii a počítačová kriminalita. PC World Security. 2005, č. 1, s. 44.
ISSN 1214-794X.
•SKOČEK, Jakub. Digitální stopy-možnosti jejich kontroly a eliminace pomocí vybraných volně
dostupných nástrojů [online]. Praha, 2012 [cit. 2016-03-23]. Dostupný z:
https://is.cuni.cz/webapps/zzp/detail/108486/. Bakalářská práce. Ústav informačních studií a
knihovnictví.
•Zákon č. 101 ze dne 4. dubna 2000, o ochraně osobních údajů a o změně některých zákonů, v platném
znění. Dostupný také z:
http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49228&fulltext=&nr=&part=&name=ochran~C4~9B~2
0osobn~C3~ADch&rpp=15#local-content
•Zákon ze dne 8. ledna 2009 trestní zákoník, v platném znění. Dostupný také z:
http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=68040&fulltext=&nr=&part=&name=trestn~C3~AD~2
0z~C3~A1kon~C3~ADk&rpp=15#local-content
•ZEMÁNEK, Jakub. Slabá místa Windows aneb jak se bránit hackerům. Computer Media, 2004. 156 s.
ISBN 80-86686-11-6.

DĚKUJI ZA POZORNOST.
OPVK_MU_rgb