Hlavní obsah

I vás budou moci na internetu sledovat. Ve jménu obrany kyberprostoru

První pravidlo, jak bezpečně surfovat po internetu

16. 11. 2016 9:56

Česko se připravuje na kybernetické války. Navrhovaná legislativa počítá s tím, že rozvědka do internetu zapojí své odposlouchávací zařízení, které přirovnává k měření rychlosti na silnici. Problém je, že nikdo neví, co bude znamenat „rychlá jízda“.

Článek

Počítačoví experti mluví o právech pro rozvědku, které ve světě nemají obdoby. Jak si to má představit obyčejný člověk? V minimální variantě to lze přirovnat ke kameře do každého auta, která sleduje rychlost, počet otáček a kolik benzínu zbývá. V nejhorší možné variantě lze vytvářet profil každého člověka využívajícího český internet – na jaké stránky chodí, co hledá v síti a co na internetu nakupuje.

Zákon o vojenském zpravodajství, který má za sebou první čtení ve Sněmovně a aktuálně se projednává ve výboru pro bezpečnost, navrhlo Ministerstvo obrany. To tvrdí, že plní schválenou strategii vlády. Vojenské zpravodajství dostalo od vlády za úkol vybudovat takzvané Národní centrum kybernetických sil.

Centrum proti kyberútokům

„Úkolem Národního centra kybernetických sil není odposlouchávat internet, ale zajistit aktivní obranu kybernetického prostoru, zejména kritické informační infrastruktury a významných informačních systémů České republiky,“ říká Jana Zechmeisterová z tiskového oddělení Ministerstva obrany.

Podle ní má byt toto centrum také připravené bránit zemi v případě kybernetických útoků. K tomu dostane centrum 300 milionů korun.

Zákon - tak jak je psaný - ale může zasáhnout do soukromí každého tuzemského uživatele internetu. Legislativa dává vojenské rozvědce pravomoc umístit do internetových sítí svá zařízení, která mohou jak pasivně odposlouchávat, tak i aktivně jednat. Největší problém je, že zákon je napsán velmi úsporně, nikdo proto pořádně neumí popsat, jaký bude mít reálný dopad.

Expertka Seznamu o tom, jak zabezpečit mobilní telefon:

Expertka Seznamu o zabezpečení mobilních telefonů

Ve zprávě, která návrh zákona zdůvodňuje a dává do souvislostí, se kontroly přirovnávají k radarům sledujícím dodržování rychlosti na silnicích. Také kontrolují každého, ale úřady upozorní jen na toho, kdo poruší předpisy. Jenomže v paralele k internetu není jasné, co bude považováno za „rychlou jízdu“. A ani v důvodové zprávě to není popsané.

Zákon navrhuje, aby odposlechy začala místo soudů schvalovat vláda.

„Zjednodušeně lze tuto snahu připodobnit k telefonním odposlechům. Na rozdíl od nich však jejich nasazení nebude schvalovat soud, ale vláda na návrh ředitele Vojenského zpravodajství. Klíčové tak bude nastavení pravidel pro odposlech Internetu a jeho uživatelů, stejně jako pravidel, kdo bude mít k získaným datům přístup,“ říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC, společnosti, která je správce české národní domény.

Zásah do soukromí

„Je to hrubý zásah do lidských práv a svobod,“ hodnotí zákon poslanec Daniel Korte, který je členem výboru pro bezpečnost a sedí ve stálé komisi pro kontrolu použití odposlechu. Na druhou stranu připouští, že Česko zákon na obranu kyberprostoru prostě potřebuje, a proto není schopen říct, jestli bude hlasovat pro nebo proti. Ohrazuje se ale i proti tomu, aby tak velkou pravomoc dostalo do rukou právě Vojenské zpravodajství, které se podle něj v poslední době příliš nepředvedlo.

Korte by si proto dokázal představit zcela nový úřad. Není ale jediným, kdo připravovaný zákon kritizuje. Prakticky všichni zástupci soukromé sféry před ním varují.

„Operátoři nebudou moci podle všeho plně garantovat důvěrnost zpráv přenášených v sítích a ani to, že nebudou ohrožena data a osobní údaje jejich zákazníků. Ze zákonné definice technických prostředků kybernetické obrany není zřejmé, jaké prostředky budou využity – zda jen pasivní prostředky k monitorování a záznamu provozu v sítích nebo i aktivní prostředky pro odvracení kybernetických útoků či jiné účely,“ říká David Čapek, mluvčí ICT unie, která mimo jiné sdružuje všechny tři telekomunikační operátory v zemi. Navíc dodává, že umístěním zařízení vojenské rozvědky do sítě operátorů se paradoxně může bezpečí snížit. Mohou se totiž rázem stát zajímavým cílem pro útok.

Ozvala se i Hospodářská komora, podle které není jasné, jak bude Vojenské zpravodajství s daty nakládat a jestli půjde jen o datový provoz nebo i hlasový provoz a SMS zprávy.

Zákon obhajuje například i bezpečnostní expert Vladimír Lazecký, podle nějž nejde o útok na soukromí, protože návrh nijak neomezuje používání šifrování přenášení dat. „Neukládá žádnou povinnost komunikujícím stranám šifrované komunikace poskytnout státním složkám dešifrovací klíče. Ani nekriminalizuje neposkytnutí dešifrovacích klíčů na výzvu státních orgánů, který však již v některých zemích existuje,“ říká Lazecký.

Odborník na internetovou bezpečnost Michal Špaček tvrdí, že by uživatelé měli tlačit na poskytovatele internetových služeb a webů, aby spojení šifrovali.

Reklama

Doporučené