Je novela o „kyberochraně“ nebezpečná? Firmy: Všechny nás budou moct sledovat
Připravovaná novela zákona o Vojenském zpravodajství (VZ) počítá s tím, že by zpravodajci monitorovali provoz na webu, aby rozpoznali chystaný útok. Předpis má VZ povolit umísťovat aktivní prostředky kybernetické obrany do internetových sítí. Ty by mohly nejen odposlouchávat, ale i blokovat či měnit provoz českého internetu. Podle vojáků opatření pomůže kybernetické obraně státu. Počítačoví odborníci, právníci i poskytovatelé internetu však považují návrh zákona za zneužitelný. Ohrozí podle nich ústavní práva na soukromí i svobodu projevu a bezpečnost sítí může paradoxně výrazně zhoršit.
„Jsme přesvědčeni o tom, že nový zákon ve skutečnosti obraně nijak nepomůže a že jejím hlavním účelem je sběr informací. Pokud má Ministerstvo obrany nebo Vojenské zpravodajství pocit, že dokážou soukromé sítě firem bránit lépe než jejich specialisté, mohou jim například radit. Na to nepotřebují šmírovací novelu,“ řekl odborník na bezpečnost IT z platformy Digitální bezpečnost a soukromí (DBaS) Štefan Šafár, stojící za výzvou Přichází rozvědka, kterou momentálně podepsalo už přes 1400 lidí.
Nemá nic proti tomu, aby si stát technické obranné prostředky takzvané „černé skříňky“ před sítě zajišťující státem provozovanou infrastrukturu. „S čím však nesouhlasíme, je umisťování státem provozovaných zařízení do sítí soukromých subjektů, především pak takových, které fungují na principu masivního dohledu nad vším provozem,“ popisuje Šafář s tím, že navrhovaná novela umožní především sledovat občany, a ne bránit český internet, protože ten si velmi dobře ve svém vlastním zájmu chrání samy firmy, které sítě provozují.
Sondy prý uvidí do veškeré internetové komunikace
Podle navrhovaného znění zákona tak můžou vojáci přijít za poskytovateli připojení a umístit na všechny odchozí linky do okolních sítí sondy, které budou schopny provoz nejen zachytávat a analyzovat, ale i modifikovat, tedy blokovat přístup k některým službám či celým webům. „Nepodezíráme vojáky z toho, že by to plánovali, ale zákon by tuto zneužitelnou pravomoc neměl dávat vůbec nikomu. Z takto vybudované sítě se může stát obdoba ruské státní šmírovací sítě SORM. Pokud by novela prošla, byla by i tato extrémní varianta zcela legální,“ doplňuje odborník na počítačovou bezpečnost Pavel Růžička z iniciativy DBaS.
Sondy tak uvidí do veškeré internetové komunikace a efektivně tak umožní její odposlech. Soukromá komunikace je přitom v České republice chráněna Listinou základních práv a svobod a každé narušení tohoto práva, stanovené zákonem, se váží na lékárnických vahách. Dosud byly odposlechy ze strany policie či tajných služeb možné pouze s povolením soudu a to na základě prokazatelného podezření.
„Jako taková nepřinese žádný posun k aktuálním otázkám kybernetické ochrany, pouze rozvolní ústavou zaručenou ochranu veřejnými sítěmi přenášených informací a vytvoří nástroj jejich možného zneužití bez efektivní kontroly ze strany nezávislého orgánu,“ uvedla v nedávném prohlášení Česká advokátní komora. Operátoři podle ní tak již nebudou schopni zaručit plnou důvěrnost komunikace zákazníků.
Prostor pro zneužití?
Jako závažný problém označují kritici této novely hlavně to, že nikdo efektivně nezkontroluje, co budou sondy vojenského zpravodajství skutečně dělat. „Návrh zákona tedy představuje obrovský prostor pro zneužití, u něhož je jen obtížně představitelné, že by ze strany Vojenského zpravodajství, mimochodem držitele anticeny pro Úředního slídila za rok 2013 za své angažmá v kauze Nagyová, nebyl využit k obcházení soudních povolení pro nasazování zpravodajské techniky či zjišťování informací o elektronických komunikacích,“ míní Jan Vobořil z nevládní organizace Iuridicum Remedium, která se k iniciativě Přichází rozvědka připojila.
Hlavním prostředkem obrany proti zneužití by podle expertů měly být striktní limity, které vojákům dá sám zákon. V současném znění ale novela nijak nedefinuje, jak se bude se získanými daty nakládat, zda se budou moci ukládat, na jak dlouho a kdo k nim bude mít přístup. Nevylučuje ani například předání třetí straně. „Je třeba se na věc dívat ne z pohledu toho, co vojáci slibují, že budou či nebudou dělat, ale z pohledu toho, co jim zákon umožní,“ upozorňuje Růžička.
Proti návrhu jsou i internetové firmy
Proti návrhu se v otevřeném dopisu premiérovi postavily internetové firmy. „Přestože je deklarovaným záměrem zákona zvyšovat kybernetickou bezpečnost a zajišťovat kybernetickou obranu země, může jeho implementací naopak dojít k ohrožení kybernetického prostoru České republiky a řady soukromých i veřejných institucí a organizací,“ uvedl výkonný ředitel internetového sdružení CZ.NIC Ondřej Filip.
Operátoři kritizují i provozní rizika, například, že budou muset tajit mimořádné události ve svých sítích, ale zároveň se nevyhnou sankcím ze strany zákazníků nebo regulátora za nedodržení kvality služeb. Za nedomyšlené považují firmy rovněž to, že novela míří pouze na provozovatele sítí a naopak z obrany vylučuje významné poskytovatele obsahu, například Google nebo Seznam.cz, kteří mají výrazný vliv na chod internetu.
Šéf Vojenského zpravodajství Jan Beroun v pondělí řekl, že zákon by neznamenal například čtení zpráv uživatelů internetu, zpravodajci by jen monitorovali provoz na webu a snažili se rozpoznat hrozbu útoku. Číst konkrétní zprávy by mohl zpravodajcům umožnit jen soud, tak je tomu ale i dnes, uvedl Beroun. Novela je podle něj jen logickým vyústěním snah kabinetu odstranit „velkou díru“, která v české obraně proti kyberútokům byla. „Zákon jen naplňuje ambici vlády,“ dodal.
Stropnický: Špiclování? Scestné!
Vládní strany minulý týden předpis probíraly na koaliční radě. Podle premiéra Bohuslava Sobotky to bylo kvůli tomu, že se objevily pochybnosti o tom, zda novela příliš nezasáhne do svobod občanů. „Ve Sněmovně se objevila celá řada otázek. Obrátil se na mě jeden z výborů, abych svolal schůzku parlamentních stran,“ řekl Sobotka. Na úterní schůzce chce vyslechnout stanoviska jednotlivých stran.
Sobotka by byl rád, aby předpis prošel Parlamentem. „Ale uvítal bych, aby prošel v takové podobě, která bude jednoznačně vyvracet jakékoliv pochybnosti,“ uvedl. Nevyloučil, že se ČSSD s opozicí či koalicí dohodne na pozměňovacích návrzích, které by znění zákona zpřesnily a vyloučily pochyby.
Předpis podpořil na Twitteru i ministr obrany Martin Stropnický (ANO). „Řeči o špiclování jsou scestné. S hlavními operátory jsme kybernetickou novelu Vojenského zpravodajství projednali a s některými máme už podepsané memorandum o spolupráci,“ uvedl. Novelu podle něj operátoři chápou jako krok ve svém zájmu, protože umožní lépe garantovat bezpečnost dat.
