Evropská politika pro DNS

suk

Ve spolupráci několika mezinárodních aktérů, kteří se věnují DNS a problematice transparentnosti při práci s daty plynoucími z DNS provozu, vznikla „Evropská iniciativa pro DNS překlad“ = European DNS Resolver Policy.

Cíle je:

Vymezit základní požadavky provozování a transparentnosti pro provozovatele DNS resolverů.
Dosáhnout toho, aby osobní údaje, které je možné díky DNS provozu získat, byly využívány jen pro účely, které stanovují zákonné požadavky nebo zakládá souhlas koncového uživatele v souladu s veškerými povinnostmi GDPR.
Aby byly ze strany provozovatelů DNS služeb (tedy vč. ISP) jasně a srozumitelně komunikovány všechny zásady transparentnosti a správy osobních údajů.
Jak správně postupovat, pokud v síti provozovatelé DNS překladačů chtějí nasadit malware ochranu, filtraci obsahu nebo podobné služby a také shrnout základní doporučení, jak tyto oblasti správně komunikovat zákazníkům.
Doporučit vhodné standardy jako (ale nikoliv pouze) Do53, DoT, DoH a DoQ podporující bezpečnost DNS a osobních údajů.

S našim českým Whalebone se na přípravách podílely Open-Xchange, The Internet Watch Foundation, AdGuard, DNSFilter, Farsight Security, Quad9 a iniciativu koordinoval Andrew Campling z 419 Consulting.

Veškeré podrobnosti jsou na https://europeanresolverpolicy.com/

suk

V souvislosti s naším zapojením přemýšlím nad tím, že zajistím překlad podkladů do češtiny a případně udělám i nějaký představovací webinář. Abych to nedělel zbytečně, chci se zeptat, jaký o tuto problematiku je případně zájem? Díky

jchudoba

Kdo by měl být cílovkou toho nabízeného překladu do čestiny? IMHO ten kdo je technicky dost zdatný na to aby to co iniciativa popisuje kvalifikovaně pochopil je nutně nepochybně zvyklý rutinně číst technické dokumenty v angličtině. A ten kdo přečíst technický dokument v angličtině nedovede, od toho je mimo realitu očekávat jakékoli sofistivovanější manipulace s DNS - naopak bych to viděl jako kontraproduktivní.

Nebudu komentovat zda bych měl nebo neměl zájem, ale rozhodně nemám zájem aby se takovéto technologie dávaly do rukou lidem kteří ani neumí anglicky - RFC se snad také překládají do češtiny? Co bude příště? Dáme auta do rukou lidem kteří nemají řidičák?

Umět anglicky nemusí moje devadesátileá babička, ale ta si asi whalebone a spol. domů do obýváku kupovat nebude. V tomto kontextu na mne nabídka překladu do češtiny na mne působí jakože je nějaký problém s odbytem a tak se hledají zákazníci už i tam kde by se hledat neměli. Degraduje to produkt, ať již si o něm od začátku myslím cokoli.

Upřímně, kdo je cílovka? Velcí kamenní operátoři, kde anglicky musí umět i uklízečka, nebo malí "operátoři", kteří jsou ovšem rádi že jsou rádi, otáčejí každou korunu a takovýto produkt si beztak nikdy nekoupí, nehledě k tomu že by to nedovedli nasadit?

okoun

jchudoba tedy já nechápu ten povyk fakt 🙂
pokud je něco v domovském jazyce tak to snad je vždy malej bonus navíc ne?
nebo se můžeme rovnou dohodnout, že od 1.1.2022 se ruší čeština protože vlastně stejně všechno je anglicky, proč umět zbytečně dva jazyky že 😊

jchudoba

okoun pokud je něco v domovském jazyce tak to snad je vždy malej bonus navíc ne?

To jistě ano, ale u něčeho co si kupují koncoví useři do obýváku, nebo tohle. Odborné texty se přece nepřekládají. Jak se řekne česky "DNS", "CNAME", "DNSSEC", "zone", "authoritative"? A kde najdu české překlady RFC?

Aby to neskončilo konstrukcemi jako nosočistoplena a klapkobřinkostroj :-)

Ale o to nejde, mne spíš upřímně zajímalo kdo má být cílovka toho překladu...skladníci ve šroubárnách? Síťoví inženýři kteří mají všichni minimálně Cisco certifikace které jsou jen anglicky? Koncoví useři kdyby chtěli vědět co je to DNS?

myghael

jchudoba I skladník ve šroubárně si přece může přečíst Vergilia v originále, ani tu čistonosoplenu k tomu potřebovat nebude. 😃 S názorem nicméně souhlasím, ten český překlad má smysl podle mého nanejvýše jako manažerské shrnutí, jakkoliv je otázkou, jestli se dneska ještě najde manažer, který má podřízeného co bude tohle řešit a sám anglicky neumí.

okoun

jchudoba tak jako nikde jsem snad neviděl že by se překládalo DNS, CNAME a podobně 😃
ve spousta český překladech zůstane spousta anglickejch zažitejch slov a nikdo s tím problém nemá....

jchudoba

Kdybych měl paranoidní pocit že cílovkou "iniciativy" nejsou manažeři, ale státní a evropští úředníci, aby pomohli protlačit zavedení povinného používání těchto na DNS navázaných produktů a tím zajistili odbyt na tyto produkty ... patřil bych do blázince nebo ne? Když si vzpomenu jak v automotive začínaly digitální tachografy, eCally a podobně ... něco mi říká že tenhle scénář už jsem někde viděl.

Smutné je že ono to tak dopadne, nezávisle na této "iniciativě"-je úplně jedno zda to bude tahle nebo jiná. Přidat k tomu pak jen malý data retention extension už bude hračka.

A meanwhile číští výrobci kamer, (kterými nás autor vlákna, resp. jeho produkt straší) mezitím dávno přejdou na komunikaci nezávislou na DNS, steganografie již byla vynalezena. Kolik let byly efektivně funkční antispamy na bázi BF, než se to spammeři naučili obcházet? Kolik let bude možno tvrdit, že jakási filtrace DNS někoho chrání před nevhodným chováním čínských krabiček?

I kdyby se to nakrásně zavedlo, Číňan není blbý aby nezjisttl že mu něco filtruje provoz krabiček a neudělal nápravné opatření. Skutečně si někdo myslí že je chytřejší než čínská vojenská rozvědka?

Koupili byste si akcie Whalebone DNS projektu, až na to Číňan zareaguje?

jchudoba

okoun No jasně. Potom už zůstanou jen základní podstatná jména a slovesa, která každý umí. Podle https://planetcalc.com/3205/ má ta politika (https://img1.wsimg.com/blobby/go/b99deb4f-ad13-42a4-bb94-4ced3c411bb1/European%20Resolver%20Policy%201.1%2C%2021-05-13.pdf) slovní zásobu 751 jednoduchých slov, včetně nepřekládaných odborných termínů. 700 anglických slov je slovní zásoba žáka páté třídy.

Nadto hned v první stránce je věta "he capitalised words "MUST", "MUST NOT", "SHOULD", "SHOULD NOT" and "MAY" in this document are to be interpreted as described in RFCs 2119 and 8174 as published by the
IETF (Internet Engineering Task Force", tedy odkaz na RFC, které se snad už vůbec nepřekládají.

Ale jestli to chce někdo protlačit jako EU nařízení, potom se překlad bude hodit. protože ta přeložena být musí :-) I důvodové zprávy. Kdybych byl paranoidní, myslel bych si že překlad bude, ať v anketě odpovíme cokoli.

suk

Díky za komentáře. Pochopil jsem, že o problematiku zájem není.

To, že jsem se mimo webináře zeptal i na to, jestli by někdo ocenil překlad, je dané reálnými zkušenostmi a reakcemi, když jsme přestali vést dokumentaci v češtině. Právě ti, kterým to nepřišlo vhod, měli být cílovou.

Je vtipné, jak se tady dokáže skočit diskuze k úplně jiným nerelevantním tématům 🙂

myghael

suk Myslím, že stočení diskuze na úplně jiné téma není vůbec specifikem tohoto fóra a snad ani internetových diskuzí obecně. I běžná diskuze vedená při osobním setkání se umí stočit a dost často stočí úplně jinam.

Co se nabízené problematiky týče, zájem o ni bude, pouze ten český překlad zde mnohým (včetně mě) přišel zbytečný, ba přímo kontraproduktivní. K pochopení DNS natolik, aby ty informace dotyčnému vůbec k něčemu byly, musí stejně jeden prostudovat spoustu věcí, které v češtině zpravidla nebývají, například zmíněné RFC.

O užitečnosti snah EU zde raději polemizovat nebudu vůbec.

jchudoba

myghael K pochopení DNS natolik, aby ty informace dotyčnému vůbec k něčemu byly, musí stejně jeden prostudovat spoustu věcí, které v češtině zpravidla nebývají, například zmíněné RFC.

Moje slova. A střezte se pouštět ke svým DNS lidi kteří tohle buď nechápou, nebo kteří se vědomě i přes tohle snaží tlačit jejich produkty pomocí lobbyingu "EU aktivit".

Pro srovnání, LetsEncrypt je také iniciativa, ale ne "evropská". Proč? Protože to nepotřebuje, je tak dobrá že ji lidi používají rádi a dobrovolně, nepotřebuje ke svému úspěchu Brusel. I když ji nikdo nepřekládá do dalších úředních jazyků EU. Také proč by proboha měla být evropská, když je tak dobrá že není potřeba ji tlačit směrnicemi a regulacemi? Druhý rozdíl je že je zadarmo.

Budeme mít také "evropské" SMTP, "evropské" 802.11, "evropské" SATA?

suk Je vtipné, jak se tady dokáže skočit diskuze k úplně jiným nerelevantním tématům

Je spíše smutné jak se tu někdo snaží dělat z techniků hlupáky neznalé angličtiny. Když už lobbying, měli by to dělat lidé kteří s tím mají zkušenosti.

Je ohavné že vůbec někoho napadne původně svobodný globální internet tříštit na "evropské", "great China firewall", nebo https://www.idnes.cz/technet/internet/rusko-internet-odpojeni-globalni-celosvetlovy-medvedev-runet.A210201_123327_sw_internet_vse - to všechno jsou jen různé levely téhož. EU je zatím nejméně "vepředu", ale ...

2suk: Uvědomuješ si vůbec důsledky toho co co tu rozehráváš a kam to povede? Stojí ti to za to? Kdyby si některé totalitní země objednala whalebone a požadovala tam doplnit filtraci DNS opozičních webů protože se tam přece šíří protisocialistické podvratné myšlenky, prodal bys jim to? A pro EU to není problém?

suk

jchudoba Omlouvám se, pokud jsem se vás dotknul. Myslím, že otázka, jestli by někdo uvítal lokalizaci, je na místě. Možná jsem mohl jinak položit otázku.

Možná, že by bylo rozumnější v české prostředí místo "policy" = politika používat označení "iniciativaa".

Ale k věcné části. Vaše obavy z cenzury jsou vzhledem k této iniciative liché. Naopak jejím cílem je zajistit větší ochranu koncových uživatelů - před firmami jako jsme my, ale současně firmami jako jste vy ISPíci. Důvod, proč je evropská, jsou specifika Evropy. V ČR resp. EU běžného ISPíka nenapadne, aby prodával data svých uživatelů. V severní Americe je to naopak běžnou součástí byznys modelu řady ISP. Naopaka ale různé společnosti napadá, že se k datům uživatelům dostanou a začnou s nimi různě nakládat. S tím byla spojená i velká část kritiky pokusů Mozilly vnucovat Cloud Flare.

Vytahuju ty důležité informace ke koncepční a ideologické rovině:

"The policy...was launched to protect personal data. It has been designed to ensure that companies have clear privacy and transparency policies that are easily accessible, setting out how any personal data is used and whether it is exploited commercially... A key distinction of the new policy is that it makes direct reference to the European Union's General Data Protection Regulation (GDPR) as well as to national legislation. The policy is designed to apply to both standard and encrypted DNS, including the recently introduced DNS-over-HTTP ... protocol."

"Companies that sign up to the policy must have transparency and privacy policies that give clear, easily accessible information about the way that any personal data of users is stored and used. They commit to make technology and operational choices that protect user privacy."

Cílovou skupinou iniciativy nejsou veřejné instituce, ale: "It is targeted at a range of companies including Internet Service Providers and specialist technology companies that operate DNS services." Nicméně nikomu to nebrání, aby ji také adaptoval/inspiroval se: "Other organisations including software developers, industry regulators and legislators may wish to endorse the policy and encourage its adoption"

Iniciativa cílí proti tomu, aby docházelo k věcem, kterých se obáváte: "Some of the companies that operate DNS services are based offshore and so enforcement of local regulations can be difficult. Companies tat commit to the European DNS Resolver Policy agree that their services will be operated in a manner that matches or exceeds the protections described in all relevant EU Directives and Regulations as well as by the national regulations of the jurisdiction(s) in which they are based."

Pro cenzuru internetu není DNS úplně ideální část síťové infrastruktury. Mnohem větší obavy jsou na místě právě ze zneužívání DNS k útokům na sítě a ochraně uživatelských i síťových dat. A zlepšit povědomí o této oblasti si iniciativa klade.

jchudoba

suk Možná, že by bylo rozumnější v české prostředí místo "policy" = politika používat označení "iniciativaa".

Ale kdepak, jen ať to tam zůstane, ať každý vidí na co autoři ve skutečnosti mysleli. Ono mezi řádky se toho dá vyčíst strašně moc.

suk Pro cenzuru internetu není DNS úplně ideální část síťové infrastruktury.

To si právě úřednici nemyslí, viz hazardní weby. Bude se jim to líbit a z textací je jasné že je to i tak psané právě tak aby se to líbilo.

suk velká část kritiky pokusů Mozilly vnucovat Cloud Flare.

Čekal jsem kdy bude zmíněna Mozilla a CloudFlare-nepochybuji o tom že celá akce je o tom že někdo si chce utrhnout koláček který chtěla Mozilla. Jenže když dva dělají totéž ...

I další argumenty jsem četl, stejně jako jsem četl důvodové zprávy jiných cest do pekla, které byly rovněž dlážděny dobrými úmysly.

S podobnými klapkami na očích jak je nám prezentována popisována tahle "policy" by se i volební program NSDAP dal vykládat tak že slibuje super dálnice, nulovou nezaměstnanost a volkswagen do každé rodiny, což přece nemůže nikomu vadit.

stepan_benes

jchudoba

To si právě úřednici nemyslí, viz hazardní weby. Bude se jim to líbit a z textací je jasné že je to i tak psané právě tak aby se to líbilo.

Sorry, ale tady jste vedle jak ta jedle. Nechtějte ani vědět, co si úředníci při projednávání § 82 a § 84 mysleli. Ostatně slavné vystoupení páně Závodského "a vy jste někdy šifroval" v TV debatě s Fílou hovoří samo za sebe.
DNS blokace byla inciativa trhu ve chvíli, kdy bylo jasné že ANO s pomocí užitečných idiotů zákon protlačí na sílu bez další diskuze a byla to taktika minimalizace ztrát - protože v návrzích MF se počítalo s DPI technologií bez náhrad nákladů státem.

Občas je lepší nepoužívat jako argument věci, u který jste zjevně nebyl ...

zdeneksvarc

Pánové, líbí se mi tahle debata. Oceňuju, že rozdílné názory nevedou k osobním invektivám, snad až na poslední úrypnou větu od @stepan_benes

Každopádně budu velmi rád, když to tak zůstane 👍

jchudoba

Minimalizace ztrát na čem? Na nákladech ISP? Nebo na svobodě internetu tak jak existoval za mého mládí?
Asi se lišíme v tom kterou variantu považujeme za hodnotnější.

Za mne vyhráli úředníci a dostali přesně to co od začátku chtěli. A když píšu úředníci, myslím ten aparát jako celek, ne konkrétního člověka - individuální odlišné názory jistě mohly existovat, ale na to se historie neptá.