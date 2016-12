Za necelé dva týdny nabyde účinnosti nový zákon 186/2016 Sb. o hazardních hrách, jehož součástí je i boj proti ilegálním sázkám na internetu a onen dnes již slavný státní blacklist spravovaný Ministerstvem financí ČR.

Jen co se začal návrh zákona veřejně projednávat v parlamentu, sílily hlasy z řad odborné veřejnosti, která poukazovala zejména na kontroverzní paragrafy § 82 a § 84. Ten první přikazuje operátorům, aby zamezili v přístupu na stránky ilegálních sázkových her, které se ocitnou na černé listině. No a ten druhý pak zase stanoví, že tento blacklist bude spravovat ministerstvo.

§ 82 Blokace nepovolených internetových her (1) Poskytovatelé připojení k internetu na území České republiky jsou povinni zamezit v přístupu k internetovým stránkám uvedeným na seznamu internetových stránek s nepovolenými internetovými hrami (dále jen „seznam nepovolených internetových her“). (2) Na seznam nepovolených internetových her se zapíše internetová stránka, na níž je provozovaná internetová hra v rozporu s § 7 odst. 2 písm. b). (3) Povinnost podle odstavce 1 jsou poskytovatelé připojení k internetu splnit ve lhůtě 15 dní ode dne zveřejnění internetové stránky v seznamu nepovolených internetových her.

§ 84 Seznam nepovolených internetových her (1) Seznam nepovolených internetových her vede a o zápisu do něj rozhoduje z moci úřední ministerstvo. (2) Seznam nepovolených internetových her obsahuje

a) adresu internetové stránky, na níž je provozovaná internetová hra v rozporu s § 7 odst. 2 písm. b),

b) jedinečný identifikátor platebního účtu, který je využíván k provozování internetové hry v rozporu s § 7 odst. 2 písm. b),

c) den zápisu a výmazu údajů uvedených v písmenech a) a b). (3) Ministerstvo provede neprodleně výmaz internetových stránek nebo platebního účtu ze seznamu nepovolených internetových her, pominou-li důvody pro jejich zápis do tohoto seznamu. (4) Ministerstvo zveřejňuje na svých internetových stránkách ze seznamu nepovolených internetových her údaje podle odstavce 2 písm. a) a b). (5) V řízení podle odstavce 1 se účastníkovi řízení doručuje písemnost veřejnou vyhláškou a účastníkovi řízení známého pobytu nebo sídla se písemnost zašle rovněž na vědomí.

Jak ten web vlastně filtrovat?

Od chvíle, co zákon úspěšně prošel oběma komorami a podepsal jej také prezident, jsme byli zvědaví především na technickou realizaci – tedy na to, jakým způsobem budou operátoři přístup vlastně blokovat.

Principiálně nemají příliš na výběr, nabízí se totiž jen dva základní přístupy:

Blokace pomocí DNS serveru operátora

Blokace podle IP/URL adresy

Zatímco v tom prvním případě vás operátorův DNS server po zadání zakázané domény přesměruje na chybové hlášení, ten druhý zablokuje požadavky na IP adresy a webové adresy spojené s blokovanými stránkami.

První technika je pro operátory zdaleka nejlevnější a nejsnazší, a proto ji používají poskytovatelé internetu v podobných případech napříč světem. Má to ale jeden háček. Každý zákazník má samozřejmě možnost použít jakýkoliv jiný DNS server a nemusí se odkazovat jen na ten přidělený svým operátorem.

Jak funguje DNS Systém doménových jmen se stará o překlad internetové domény na IP adresu počítače. Díky DNS tak nemusíme do prohlížeče a dalších programů zadávat přímo IP adresu internetového serveru, ale třeba doménové jméno www.zive.cz. Operační systém se poté spojí s nastaveným DNS serverem a zeptá se ho, která IP adresa patří jménu zive.cz.

Google Public DNS ve Windows DNS server se zpravidla nastaví automaticky od poskytovatele připojení, můžete si ale zvolit jaký chcete. Google Public DNS na adresách 8.8.8.8 a 8.8.4.4 je oblíbený zejména pro svoji rychlost a stabilitu, i když i jej postihl nedávný výpadek služeb Googlu v ČR.

Pokud byste tedy změnili DNS server třeba na Google Public DNS nebo OpenDNS, jakákoliv blokace na této úrovni se vás tím pádem netýká, protože kontrolu operátora zcela legálně obcházíte. Tak internet prostě funguje.

V tomto světle zní skutečně podivně květnová slova ministra Babiše, který se na půdě parlamentu dušoval, že jeho úřad o žádné technice snadného obcházení blokace neví.

„Jestli existuje nějaký podrobný návod, jak to obejít, my o tom nevíme. “ – Andrej Babiš

Druhým přístupem by mohla být blokace podle IP adresy nebo webové adresy. Pokud by tedy byl zakázaný web hostovaný třeba na IP adrese 84.158.254.125, mohl by operátor aktivně blokovat ve všech přístupech na tuto IP adresu. Ovšem má to jeden háček. Webový server hazardní hry může běžet například na některé z CDN infrastruktur, což v praxi znamená, že na jedné IP adrese je dostupný celý zástup zcela nesouvisejících webových serverů. Blokací IP adresy bychom tedy zablokovali i nevinné, kterým by mohla vzniknout škoda, které by se pak zcela právem dožadovali u státu.

Především ale platí, že ani tato blokace k ničemu nevede, stačí totiž spustit šifrované spojení třeba skrze některou z VPN služeb, anebo doslova klepnutím na jedno tlačítko v prohlížeči Opera, která obsahuje integrovaný anonymizační režim. Operátor se opět nedozví, kde vlastně zrovna surfujete, a tak vás nebude moci ani zablokovat.

Suma sumárum, ani jedna z těchto technik nefunguje a co je nejdůležitější, dokazují to i příklady ze zahraničí. Doposud sloužila jako modelový případ třeba Velká Británie, kde po soudním příkazu k blokaci torrentového katalogu The Pirate Bay návštěvnost z ostrovního království ještě stoupla, kvůli medializaci se totiž o pirátském doupěti dozvěděli i ti, kteří jej do té doby ani neznali.

Australský firewall překoná každý surfař za pár sekund

Zákaz warezu v Británii ale není ničím novým a tamní černá listina se již roky nafukuje. V kontextu českého zákona se spíše hodí porovnání s Austrálií, která od nového roku taktéž připravuje seznam zakázaných webů. Nebude se ale jednat o hazard, ale opět o warez.

Ačkoliv povinnost blokace vstoupí v platnost až 1. ledna, někteří australští operátoři to nakonec nenechali na poslední chvíli a první pirátské weby začali blokovat už v předstihu před vánočními svátky.

Tím prvním byla australská telekomunikační společnost Telstra, která se rozhodla pro nejlevnější a tedy nejzbytečnější blokaci pomocí DNS systému. Pokud se tedy některý z klientů tohoto operátora pokusí navštívit zakázaný pirátský web, zobrazí se mu chybové hlášení jako na obrázku.



Toto se zobrazí Autralanům, pokud se pokusí navštívit zakázaný pirátský web

TorrentFreak již nicméně referuje, že se blokace minula účinkem, Australané, kterých se to dotklo, si totiž obratem nastavili alternativní DNS servery a tím celou blokaci obešli. Neexistuje přitom způsob, jak by mohl poskytovatel připojení vnutit klientům výhradně svůj DNS server. Tak internet prostě nefunguje a je naštěstí technologicky mnohem nezávislejší, než si mnozí jeho cenzoři myslí.

A co víc, jakýkoliv podobný zákaz motivuje samotnou komunitu, která si pomáhá, takže YouTube se krátce poté zaplnil videonávody, jak nastavit jiný DNS server než ten, který používá Telstra.

Změna DNS serveru obejde australský blacklist. S tím českým to dopadne stejně:

Blokace internetu, pokud se o ni pokouší moderní stát západního ražení, jednoduše nefunguje, protože Austrálie, Velká Británie nebo již za dva týdny i Česko jednoduše nejsou kontrolovaný Írán a Čína. Znovu se tedy nabízí otázka, jestli má smysl zatěžovat operátory novými náklady, když je zřejmé, že si úzká skupina hráčů zahraničních webových sázkových her s podobnými restrikcemi poradí levou zadní.