Již dříve jsme v našem článku (Další sledování internetu projednává sněmovna. Přichází rozvědka) informovali o připravované novele, která předpokládá, že by v případě krajní situace příslušníci Vojenského zpravodajství (VZ) mohli přistoupit i ke kybernetickému protiútoku. VZ by dostalo možnost připojit k zařízením provozovatelů sítí elektronické komunikace své vlastní „technické prostředky kybernetické obrany". Rovněž jsme psali o tom, že se proti novele postavili různé iniciativy – zejména představované iniciativou Přichází rozvědka nebo Pirátská strana a poukazovali na to, že „ve skutečnosti nový zákon dovolí zpravodajcům ještě více sledovat a aktivně zasahovat do provozu internetu, většinou bez předchozího souhlasu soudu.
Včera se otevřeným dopisem premiérovi Bohuslavu Sobotkovi ozval správce nejvyšší domény pro Českou republiku NIC.CZ, a to jménem společností nabízejících v ČR internetové služby. Z tohoto dopisu vyjímáme nejpodstatnější část, kde se píše: „V případě schválení zákona o hazardních hrách v současné podobě hrozí, že se i díky Vašemu případnému hlasu Česká republika zařadí mezi země jako Čína, Írán nebo Kuba, kde je blokování Internetu bohužel zcela běžné. Schválení zákona pak poškodí i obraz České republiky v zahraničí včetně umístění v mezinárodních hodnoceních jako např. „Freedom on the Net“. V této oblasti se plně ztotožňujeme s následujícím stanoviskem Českého telekomunikačního úřadu, které v rámci projednání zákona nebylo – obdobně jako hlas odborné veřejnosti – bohužel vyslyšeno.“
Snadný cíl hackerského útoku
Je tu také druhá, nikoli politická ale technologická „vada“, na kterou výkonný ředitel NIC.CZ Ondřej Filip upozorňuje: „Při přípravě návrhu zákona nebyly vzaty do úvahy skutečnosti, které činí toto potenciální oprávnění VOZ velmi problematickým. Přestože je deklarovaným záměrem zákona zvyšovat kybernetickou bezpečnost a zajišťovat kybernetickou obranu země, může jeho implementací naopak dojít k ohrožení kybernetického prostoru České republiky a řady soukromých i veřejných institucí a organizací.“
Na celé záležitosti je zajímavé, jakým způsobem včera vystupovali v médiích (Radiožurnál a ČRo Plus) ministr obrany Martin Stropnický a poslanec Bohuslav Chalupa (ANO). Například tvrzení poslance Chalupy proti tvrzení ředitele NIC.CZ Ondřeje Filipa působila až trapně a bylo zjevné, kdo problému rozumí a kdo nikoliv. Pochopitelně, že oba novelu obhajovali, ale činili tak velice nedůvěryhodným způsobem, jako by si neuvědomili, že proti sobě mají vysoce odborně postavené protivníky. Tito poličtí představitelé dokola tvrdili, že pracovníci VZ nebudou sledovat obsah, že o ten jim rozhodně nejde. Zejména to zdůrazňoval Martin Stropnický a nechtěl mluvit o technologii sledování. Oba mluvili jen o tom, že bude sledován provoz a nikoliv obsah. Přitom již dříve se v našich médiích, zejména na serveru Lupa.cz probírala právě technologie: „Zmiňovanému zpravodajskému charakteru novely zákona nahrává i to, že Vojenské zpravodajství by mělo čistě technicky mít možnost sledovat i obsah komunikace, například prostřednictvím dost agresivní metody Deep Packet Inspection analyzující přímo pakety. To už by tak trochu bylo na úrovni Ruska a jeho „černých krabic“ SORM, které k providerům instaluje tamní tajná služba FSB http://www.lupa.cz/clanky/vojensti-spioni-chteji-sledovat-internetovy-provoz-i-bez-posvece-ni-soudem/.“
Metoda Deep Packet Inspection (česky Hloubková analýza) paketů se používala jako firewall a pak se začala používat, což mnozí z nás pocítili sami, za účelem cílení reklam na našich počítačích. Tato metoda umožňuje poměrně podrobné sledování jednotlivých subjektů. Smyslem je nalézt v datové části paketů případný škodlivý kód. Na podkladě IP adres lze sledovat aktivitu této adresy na síti. Lze sledovat navštívené webovské stránky, obsahy e-mailů a další.
V čem je problém?
Zastánci novely zákona tvrdí, že Vojenské zpravodajství by mělo čistě technicky sledovat jen dění: „Obsahy zpráv resort nezajímají – neřešíme, co si lidé posílají, ale chceme mít kapacitu na pozorování sítí, jestli nedochází k abnormalitám v běžném provozu. Nové pravomoci by měly sloužit právě k analýze provozu na sítích. Po dohodě s operátory by došlo k umístění zařízení, které je schopno analyzovat a evidovat nepřirozené pohyby a abnormality.“
Až poté, co se zjistí podezřelá aktivita, a je veden případný protiútok, aby byl zneškodněn původce ohrožení, se může stát, že je potřeba se dostat do konkrétní adresy. „To probíhá naprosto stejně jako u odposlechů při policejním vyšetřování, a musíme k tomu mít souhlas soudce. Rád bych zdůraznil, že kontrola, o které se často mluví, jestli je dostatečná, je čtyřstupňová a s největší pravděpodobností navrhneme ještě další stupeň. Nedokážu si představit efektivní systém, který by měl ještě více stupňů kontroly,“ říká Stropnický.
Včera ještě pro média šéf Vojenského zpravodajství Jan Beroun rovněž nešetřil ujišťováním: „Nepůjdeme do obsahů zpráv, nebudeme moci vyhledávat klíčová slova. Obsahy zpráv jsou pro nás v tuto chvíli naprosto nepodstatné."
Odpůrci však upozorňují, že zákon analyzování komunikace nezakazuje a požadují kontrolu pravomocí. Jde o to, že zákon sice nepovoluje odposlech, ale ten je ve skutečnosti technicky možný. Záleží jen na administrátorovi systému, což obnáší další bezpečnostní riziko, kdy může dojít k selhání jedince. Hacker, jak bylo již výše uvedeno, proniká následně do celé infrastruktury sítě. Navíc u plošného sběru dat není specifikováno, jak dlouho či v jakém množství by se měla data uchovávat. Dále kritici poukazují na skutečnost, že přes zařízení VOZ by měl nekontrolovaně procházet téměř veškerý internetový provoz. Zarážející je také to, že novela míří pouze na provozovatele sítí a naopak z obrany vylučuje významné poskytovatele obsahu, například Google nebo Seznam.cz, kteří přitom mají výrazný vliv na chod internetu.
Nad vším se zarazil i premiér Bohuslav Sobotka, který chce dnes vše projednat ve Sněmovně. Včera k tomu uvedl: „Uvítal bych, aby prošel (zákon) v takové podobě, která bude jednoznačně vyvracet jakékoliv pochybnosti. Není důvod k tomu, aby předpis zasahoval do soukromí či svobod. Je třeba volit formu, která bude efektivní a účelná."
Vyšlo v rámci mediální spolupráce s Literárními novinami.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PV
