Červené tlačítko "slouží k anonymnímu oznamování nelegálního obsahu". Alespoň takto popisuje funkci programu jeho tvůrce na oficiálním webu Národního centra bezpečnějšího internetu, kde je Červené tlačítko ke stažení.
aktualizaceDle oficiálních informací provozovatele Červeného tlačítka je nová dnešní verze aplikace upravena tak, že odesílá jen poslední navštívenou stránku. Vývoj kauzy můžete sledovat v článku: Policie: Červené tlačítko získává i informace, které nechceme |
Analýzou síťového provozu jsme zjistili, že tomu tak není. Po kliknutí na červené tlačítko v prohlížeči totiž aplikace redbutton.exe odešle na adresu web03.czi.cz/redButton/insert.asp (IP: 195.250.147.210) podstatně více informací, než jen adresu nahlášené stránky.
Především je to seznam stránek, které jste navštívili předtím, než jste nevhodný obsah nahlásili. V našem případě to jsou stránky technet.idnes.cz, idnes.cz a cnn.com. Jak vidíte ve výpisu, jsou tam všechny.
Výpis komunikace Červeného tlačítka - vpravo vidíte výpis odesílaných adres. První adresu jsme nahlásili jako závadnou, další tři předtím navštívili.
Spolu s tímto seznamem má provozovatel Červeného tlačítka samozřejmě k dispozici i IP adresu odesílatele, se kterou je možné identifikovat samotného uživatele, respektive jeho počítač. V žádném případě tedy nejde o anonymní hlášení.
Stránka, kam Červené tlačítko odesílá veškerá data, leží na serveru firmy CZI s. r. o. V této firmě, stejně jako v projektu Červené tlačítko, figuruje stejný člověk - Pavel Vichtera.
Na závažné nedostatky projektu upozornil již v úterý také server Daniela Dočekala Pooh.cz.
Červené tlačítko - žádné informace o odesílání více adres v popisu Červeného tlačítka na oficiálních stránkách nenajdete.
"Pokud si uživatel Červené tlačítko nainstaluje a použije jej, automaticky tím odešle adresy posledních čtyř stránek, které navštívil," vysvětluje expert na síťová řešení ing. Daniel Rovný.
"Informace samozřejmě není anonymní, uživatele lze identifikovat podle IP adresy," dodává. "Veškeré informace přitom prochází serverem soukromé firmy," varuje Rovný.
"O tomto jsme nebyli informováni," komentovala náš dotaz Lejla Abbasová, tisková mluvčí ministra Kocába.
Kocábovo vyjádření se nám zatím získat nepodařilo. Nezvedá telefon a podle informací tiskové mluvčí je na jednání u premiéra Fischera.
"Microsoft myšlenku Červeného tlačítka pro bezpečnější internet podporuje. Aplikaci, kterou vyvinul SaferInternet, jsme však nevyvíjeli ani ji netestovali, a o tom, jaká data o uživateli tato aplikace odesílá, jsme informováni nebyli," uvádí téměř shodně s ministerstvem ve svém prohlášení tisková mluvčí společnosti Microsoft v České republice Markéta Kuklová.
Vyjádření policie najdete zde"Červené tlačítko sbírá informace, které nechceme." |
"Aplikace červeného tlačítka IP adresu uživatele neodesílá" prohlásil Pavel Vichtera, zástupce organizace Safer Internet, která tlačítko provozuje. Společnost chystá k uvedenému problému oficiální prohlášení.
Špehovací nástroj zaštítěný ministrem i policejním prezidiem
Červené tlačítko tak může sloužit soukromé firmě k vytváření databáze chování uživatelů na internetu. Projekt přitom na tiskové konferenci představil ministr pro lidská práva Michael Kocáb i předsedkyně Výboru pro práva dítěte Eva Vaníčková, šéf evropské divize MIcrosoftu Jan Mühlfeit a vedoucí oddělení informační kriminality Policejního prezidia Karel Kuchařík.
Vyjádření organizace Národního centra bezpečnějšího internetu zatím nemá redakce Technetu k dispozici.
