Poslanecká sněmovna projednává novelu zákona o Vojenském zpravodajství, která má chránit bezpečnost českého Internetu. Piráti však varují, že její současná podoba bezpečnost na síti spíš ohrožuje. Vláda sice vyslyšela kritiku ohledně starší verze novely a doplnila chybějící povinnost získat pro odposlech sítě soudní povolení. Pravomoci rozvědky ale ještě rozšířila – a to bez potřebných právních pojistek, které by občanům zaručily skutečnou ochranu před napadením jejich počítače a které by určily, kdo ponese zodpovědnost za případné škody. Tři nové paragrafy novely dávají vojenskému zpravodajství pravomoc využít blíže nespecifikované „technické prostředky kybernetické obrany“ a „související postupy a opatření“. Pod takto banální formulaci lze skrýt všelicos – včetně hackerských útoků na cizí sítě a počítačové systémy. (TZ)
Rozvědka bude moci:
1. Odposlouchávat a pozměňovat provoz na síti
2. Nabourat se do cizího počítače a získat z něj data
3. Pozměnit, vymazat nebo jinak znehodnotit data z cizího počítače
4. Vyřadit cizí počítač nebo síť z provozu
5. Převzít úplnou kontrolu nad cizím počítačem či sítí
Pouze k první pravomoci přitom bude potřebovat soudní povolení. K těm ostatním jí postačí schválení vlády, a to pouze ve formě obecného předpisu – nikoliv jednotlivě pro konkrétní krok.
„Návrh novely dokazuje digitální negramotnost celé české vlády. Internet a počítače dnes používá každý. Pravomoc rozvědky ukrást data z cizího počítače nebo vyřadit cizí počítač z provozu se tak týká nás všech. Novela musí v zájmu bezúhonných občanů zaručovat, že rozvědka své pravomoci nezneužije, a pokud ano, ponese za to konkrétní odpovědnost,“ komentuje podobu novely předseda strany Ivan Bartoš.
Obavy Pirátů vzbuzuje i formulace třetího odstavce § 16a, v němž se píše, že soudní povolení je nutné pouze v případě, kdy je cílem odposlechu síťového provozu konkrétní osoba. Plošný odposlech tisíců lidí současně tak zřejmě bude legální i bez požehnání soudu. Kromě toho § 16 a s ním související § 98 umožňuje rozvědce připojit „své technické prostředky“ dovnitř sítí klíčových provozovatelů. Přitom by stačilo, aby měli provozovatelé sítě povinnost na požádání sami sbírat některé statistické údaje, případně přesměrovat předem určenou síťovou komunikaci do oddělené sítě spravované armádou ČR.
Novela vůbec neřeší, kdo ponese odpovědnost za případné škody, a vůbec nestanovuje hranice, které kybernetická obrana nesmí překročit. Úplně opomíjí zvláštní pravidla pro zacházení se systémy, které vlastní či provozuje nezúčastněná třetí strana – přitom i s těmi bude muset rozvědka v zájmu obrany před nepřítelem a utajení vlastní totožnosti pracovat.
V praxi rozvědka zabrání jen malému počtu útoků. Spíše odhaluje totožnost pachatele až poté, co útok proběhl. Daleko zásadnější je tak věnovat se pasivním obranným mechanismům jako zabudování bezpečnostních systému do státní počítačové infrastruktury. Piráti vyzývají vládu, aby v zájmu bezpečného Internetu neporodleně zahájila diskuzi s odborníky a novelu upravila.
Odkazy:
Projednávaná novela: http://www.psp.cz/sqw/text/tiskt.sqw?O=7&CT=931&CT1=0
Tisková zpráva k předešlé podobě novely: https://www.pirati.cz/tiskove-zpravy/dalsi_pokus_o_omezovani_soukromi_obcanu_zpravodajci_chteji_pravomoc_neomezene_sledovat_internetovy_provoz_-_bez_povoleni_soudu