Co předložená vyhláška mění?
Jedná se o návrh vyhlášky, kterou se mění zákon 357/2012. Tento právní předpis ukládá telefonním operátorům a poskytovatelům internetové konektivity (propojení či spojení počítačů a jiných elektronických zařízení v síti, pozn. redakce), jak uchovávat takzvané lokalizační údaje, které se týkají komunikace přes internet anebo v telekomunikačních mobilních sítích.
Tato právní úprava je dlouhodobě předmětem různých sporů, protože například odborníci na ochranu osobních údajů ji standardně hodnotí jako poměrně inkluzivní.
Znamená to, že poskytovatelé konektivity a třeba telekomunikační operátoři musí neustále sledovat každého občana republiky, který používá jejich služby. Dále musí být schopni některé informace, které vás umí lokalizovat v místě a v čase, předávat, ať už orgánům činným v trestním řízení, anebo vymezeným třetím osobám.
Ministerstva zajímá, na jaké weby chodíte. Argumentují i ochranou soukromí |
Nejde ale o první pokus podobné změny zavést. Snahy byly už v roce 2015...
V minulosti jsme tady měli několik pokusů o rozšíření lokalizačních údajů, nebo prodloužení lhůty pro držení lokalizačních údajů a téměř vždy se to pojí s nějakou formou negativní zpětné vazby ze strany odborných organizací zabývajících se soukromím nebo ochranou osobních údajů. Rozšiřování státního dozoru nebo policejního dozoru je tady velmi přítomný problém.
Jindřich Kalíšek
|
Jaké informace by mohla podle připravované vyhlášky policie nebo další orgány sledovat?
To, co se tam dneska sbírá, jsou identifikátory telefonního připojení té konkrétní osoby. Potom se sbírá adresa IP a číslo portu, ze kterého se to připojení uskutečňuje, a to bez ohledu na to, jestli se jedná o mobilní připojení, anebo o pevné připojení.
To, co ministerstvo chce, je, aby se k oběma monitoringům přidala ještě adresa IP. To znamená, že telekomunikační operátor by měl být schopen uvést policii nejen to, odkud se člověk připojoval, ale také, kam se připojoval. V tu chvíli by byla rekonstruovatelná celá komunikační cesta. Od toho je už jen drobný krok k tomu, aby bylo možné si spojit, kdo se na co na internetu dívá, protože většina komerčních serverů má pevné IP adresy.
Hrozí únik citlivých dat
Pokud by ta vyhláška tedy prošla, co by to v praxi znamenalo pro občany?
V praxi by to znamenalo, že by existovala nějaká síla nebo moc, typicky například policejní orgán, který by mohl u každého občana najít, co sleduje na internetu.
Není to jen o tomto. Ve vyhlášce jsou i další detaily, které unikají pozornosti. Jedním z nich je, že se rozšiřuje definice identifikátorů komunikace, kam se přidává definice mobilního identifikačního údaje, která je záměrně, a to se tam připouští, širší.
V okamžiku, kdy by měla policie k dispozici tyto údaje v nejširší míře, tak by to mohlo vést až k prolomení šifrované komunikace. Některé identifikátory prolomení komunikace neumožňují, ale jiné v sítích nové generace ano. Takže by se dalo zrekonstruovat nejenom to, na co se občan dívá, ale i to s kým a kam komunikuje.
České firmy nejsou připraveny, hrozí jim pokuty, říká expert na kyberbezpečnost |
Mohlo by to vést i k nahlížení do různých chatů a do komunikace lidí?
To úplně ne. Poznáte, kdo se kde na co dívá, a lze si přeložit nebo dešifrovat komunikaci s cílovým serverem. Nicméně když víte, co je obsahem konkrétního webového serveru pod danou IP adresou, tak si poté lze vytvořit úsudek o tom, co tam člověk dělá.
Můžete uvést nějaký příklad?
Když uživatel navštíví pornografický server, tak dnes nepoznáte, že se dotyčný ve svém soukromí na nějaký takový materiál kouká. Ale v okamžiku, kdyby došlo ke změně vyhlášky, tak lze vidět, že se to děje a bylo by možné rekonstruovat například zájmy toho člověka, jakou formou a s jakou službou dotyčný na serveru komunikoval.
Za jakých podmínek by policie měla k takovým informacím přístup?
Dnes to funguje relativně automaticky. Policejní orgán o to může požádat a mobilní operátor nebo poskytovatel ISP je povinen data vydat.
Byla by vyhláška podle vás velkým zásahem do soukromí občanů?
Naprosto. Myslím si, a to nechci vynášet absolutní soudy, že způsobem, jakým se vyhláška rozšiřuje, tak jde o sledování lidí a sledování jejich zájmu. Nic jiného tato změna nesleduje.
Díky tomu by se měl dostat policie k informacím o tom, co lidi v širším slova smyslu zajímá. Zároveň by hrozilo riziko toho, že bude mít stát nástroje, jak prolomit i šifrovanou komunikaci. Je třeba to brát ale i s limitem. To, že máte identifikátor, ještě neznamená, že automaticky umí v komunikaci číst jako v knížce. Rozšiřuje se ale to, co je možné.
Unikaly od Zemana informace? Nevíme, evidence byla plná děr, zní z Hradu |
Jsou podle vás v navrhované vyhlášce i další problematické body?
Je tam celá řada kontroverzních detailů. Například tam předkladatel připouští, že dnes, když se vydávají informace, které obsahují osobní údaje, tak jde o několik stovek až tisíce uživatelů. Připouští tak, že dnes dochází k masivnímu vyhodnocování soukromí uživatelů, kteří na konci dne vůbec nemusí být předmětem žádného soudního nebo policejního šetření. To je samo o sobě podle mého názoru naprosto jako zásadní lapsus z pohledu ochrany soukromí.
Ministerstvo ale argumentuje právě tím, že díky vyhlášce bude moct policie cílit na konkrétní jedince a nebude muset prověřovat občany, kteří nemají s vyšetřováním nic společného...
To je logický nesmysl. Policie si žádá tyto informace, zpravidla proto, aby zjistila, jestli se konkrétní podezřelý nějakým způsobem chová na internetu. Oni říkají: My chceme mít jistotu, že od konce komunikace si dohledáme původce celé komunikace. To je daleko silnější nástroj potenciálního sledování lidí, než je stávající stav.
Stát se také hájí tím, že říká, že kdo nedělá nic špatného, nemusí se bát. Z pohledu ochrany soukromí a ochrany osobního prostoru víme, že to neplatí. Pakliže uděláte ze všech lidí ve státě podezřelé, tak ti, kteří jsou znalí, si začnou pořizovat VPN a podobné způsoby šifrované komunikace. Ti se sledování vyhnou a zůstane tady velká skupina lidí, kteří technické znalosti nemají a těm bude možné sledovat komunikaci. Můžeme samozřejmě věřit policii, že systém bude chráněn, ale kde jsou data, tak tam je vždy způsob, jak se k nim dostat.
Takže může hrozit únik takových citlivých dat?
Řeknu to takhle. Už nyní pravidelně dochází k únikům z policejních spisů. V Česku je to známý problém. Různě si to mezi sebou přehazují policie s Českou advokátní komorou a s novináři. Pakliže bude zájem informace využít, tak budou využity.
Sám říkáte, že má návrh vyhlášky řadu sporných bodů. Má podle vás šanci projít a fungovat? Nebo jste spíš zastánce toho, aby se velké zásahy do soukromí neaplikovaly?
Jednoznačně zadruhé. Víte, tady se na jednu stranu říká, jak je potřeba chránit soukromí uživatelů a soukromí lidí. Máme na to nařízení GDPR, které jasně říká, že máte na tyhle věci provádět regulatorní analýzy. Mimochodem u přípravy vyhlášky taková analýza vůbec neproběhla. To jsou analýzy, které mapují dopady takových zásahů.
Na jednu stranu ministerstvo říká, že chce zlepšovat ochranu soukromí, na druhou stranu má vyhláška řadu vágních míst. Tímto nepravdivým odůvodněním rozšiřujete monitoring lidí v digitální sféře, která je dneska relevantním způsobem komunikace. Mně se to nezdá jako vzájemně komplementární, nehovoře o tom, že to má samozřejmě reálné dopady, například pro advokáty. Tímto způsobem v podstatě dochází k odstranění možnosti o některých věcech komunikovat s klientem přes telefon.
Soud vnitru potvrdil téměř milionovou pokutu. Za covidu shromažďovalo citlivá data |
Takže by poté advokáti volili jiné formy komunikace?
Spíš budou hledat cesty, jak toto obejít. Takové cesty samozřejmě jsou, například VPN služby nebo nějaký druh pokročilých kanálů šifrované komunikace. Lidé, kterým o něco skutečně jde, si cestu na konci dne najdou. Běžný člověk bude vystaven zesílenému sledování nebo potenciálnímu sledování.
Je na takovou změnu připravený český právní řád? Přeci jenom bez GDPR nemůže například školka zveřejnit fotky dětí z besídky a najednou je tu takový zásah do soukromí.
Tyto věci si vzájemně odporují. Opět se vracíme k argumentu, že kdo nic nedělá, nemá se čeho bát. Druhý argument je, že geopolitická situace vyžaduje upřednostnit bezpečnost před soukromím. Za prvé je to falešné dilema a za druhé roztáčející se spirála. Co je další věc, kterou budeme sledovat z hlediska bezpečnosti?
