Data retention se vrací, úřady by rády seznam Wi-fi hotspotů a chtějí vidět i za NAT

Povinnost uchovávat a na vyžádání poskytovat údaje o hovorech, poloze či připojení k Internetu označovaná jako data retention, byla před časem zrušena Ústavním soudem. Dnešním dnem se vrací, ovšem bez prováděcí vyhlášky, která existuje pouze v návrhu. I ten ovšem obsahuje zajímavé novinky.

O problematice data retention, neboli o uchovávání – a hlavně poskytování – provozních a lokalizačních údajů, jako jsou např. údaje o uskutečněných telefonních hovorech, o poloze účastníků či o jejich připojení k Internetu, se zde na Lupě psalo asi nejvíce v loňském roce. Protože právě tehdy, konkrétně 22.3.2011, Ústavní soud zrušil relevantní část zákona o elektronických komunikacích (§97/3+4), který tuto problematiku upravoval, a také příslušnou prováděcí vyhlášku č. 485/2005 Sb.

Jak jsem podrobněji rozebíral v tomto svém článku (Data retention dostalo stopku už v i ČR), hlavním důvodem pro zrušení byla „přílišná benevolentnost“ a také vágnost této právní úpravy. Nebylo totiž zcela jasné, kdo všechno může o poskytnutí provozních a lokalizačních údajů žádat. Navíc ti, kdo o poskytnutí žádali, nebyli výrazněji omezováni v tom, o co a v jakém rozsahu mohli žádat, a také za jakým účelem. To vše pak zcela zákonitě svádělo k „nadužívání“.

Zdůrazněme ale, že Ústavní soud neodmítl data retention jako princip. Neřekl, že samotné uchovávání a následné poskytování provozních a lokalizačních údajů je protiústavní jako takové a mělo by být zcela odmítnuto. Výhrady měl pouze ke konkrétní právní úpravě data retention, u které shledal, že:

porušuje ústavněprávní limity … a je v kolizi s požadavky na omezení základního práva na soukromí…

Verdikt Ústavního soudu tedy neznamenal pro data retention definitivní stopku. Pouze si vynutil její novou právní úpravu. No a ta přichází právě dnes, 1.října 2012. Protože právě dnes nabývá účinnosti příslušný novelizační zákon (zákon č. 273/2012).

Ve stručnosti by se dalo říci, že nová právní úprava „napravuje“ to, co bylo Ústavním soudem shledáno nesprávným a zrušeno, když zpřesňuje a explicitněji nastavuje i práva a povinnosti jednotlivých stran, stejně jako jejich vzájemnou komunikaci. Podrobnější popis by ale vydal na samostatný článek spíše právního zaměření – zatímco zde bych se rád věnoval techničtější aspektům nové právní úpravy. A to i s vědomím toho, že celá nová právní úprava ještě není definitivní.

K dnešnímu dni totiž stále nebyla vydána nová prováděcí vyhláška, která má nahradit původní vyhlášku č. 485/2005 Sb.. Protože i tu Ústavní soud vloni zrušil. K dispozici je pouze navrhovaná verze nové vyhlášky z počátku září, kterou lze stále najít v systému eKlep. Podle neoficiálních informací se její schvalování zdrželo a nyní ji projednává Legislativní rada vlády.

Právě prováděcí vyhláška přitom stanovuje přesný rozsah provozních a lokalizačních údajů, i některé další technické aspekty – což je z pohledu čtenářů Lupy asi to nejzajímavější. A jelikož ještě není k dispozici v definitivní podobě, nelze vyloučit další změny oproti zde popisované verzi vyhlášky.

Má být zaznamenávána i cílová strana komunikace?

K poměrně významným změnám však došlo už během dosavadní přípravy vyhlášky: jak jsem psal zde na Lupě již v srpnu loňského roku, v jejím prvním návrhu se objevil požadavek zaznamenávat i „cílovou stranu“ internetové komunikace. Ocitujme si znovu původně navrhované odstavce, týkající se pevného a mobilního připojení k Internetu. Požadují uchovávat následující údaje:

sítě elektronických komunikací s přepojováním paketů: údaje o uskutečněné komunikaci u služby přístupu k internetu z pevného připojení typ připojení, identifikátor uživatelského účtu, identifikátor zařízení uživatele služby (zejména adresa MAC, telefonní číslo u dial-up připojení), datum a čas zahájení a doba trvání přístupu k internetu, síťový identifikátor zdrojové strany komunikace (IP adresa, a v případě, kde IP adresa není jednoznačným identifikátorem, i číslo portu), síťový identifikátor cílové strany komunikace (IP adresa, a v případě, kde IP adresa není jednoznačným identifikátorem, i číslo portu), status události
služba přístupu k Internetu z mobilního připojení: typ připojení, označení přístupového bodu (access point number-APN), telefonní číslo, na které se výpis provádí, datum a čas zahájení a doba trvání přístupu k Internetu, síťový identifikátor zdrojové strany komunikace (IP adresa, a v případě, kde IP adresa není jednoznačným identifikátorem, i číslo portu), síťový identifikátor cílové strany komunikace (IP adresa, a v případě, kde IP adresa není jednoznačným identifikátorem, i číslo portu), status události

Můj výklad těchto pasáží byl takový, že by to vyžadovalo zaznamenávat každé jednotlivé kliknutí uživatele. Již jen proto, že nebylo přesněji definováno, jakých druhů komunikace se požadavek má týkat. Takže by se zřejmě musel týkat i každého jednotlivého HTTP requestu.

V aktuálně dostupném návrhu prováděcí vyhlášky už ale požadavek na zaznamenání „cílové strany komunikace“ není:

(3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje
a) u služby přístupu k internetu z pevného připojení
1. typ připojení,
2. telefonní číslo nebo označení uživatele,
3. identifikátor uživatelského účtu,
4. adresa MAC zařízení uživatele služby,
5. datum a čas zahájení a ukončení připojení k internetu,
6. označení přístupového bodu u bezdrátového připojení k internetu,
7. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;
b) u služby přístupu k internetu z mobilního připojení
1. typ připojení,
2. telefonní číslo uživatele,
3. identifikátor mobilního zařízení,
4. datum a čas zahájení a ukončení připojení k internetu,
5. označení základnové stanice Start a základnové stanice Stop,
6. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;

Pokud se ale podíváte do jiné součásti celého návrhu nové vyhlášky (Rozdílové tabulky návrhu předpisu ČR s legislativou ES), pak zde stále ještě najdete původní požadavek, byť v poněkud „úspornější“ podobě. U obou variant přístupu (pevného i mobilního) je totiž uveden ještě jeden bod (s číslem 8, resp. 7), požadující zaznamenávat a uchovávat také:

adresu IP navštíveného serveru

Jak tomu tedy rozumět, když se dvě různé části jednoho návrhu vzájemně liší? Když samotný text nově navrhované vyhlášky se zaznamenáváním cílové strany nepočítá, a rozdílová tabulka naopak ano? Je to jen opomenutí, chyba, nebo snad nějaký taktický záměr, usilující o snazší prosazení kontroverzního požadavku? Tady si skutečně budeme muset počkat na definitivní podobu vyhlášky, až bude zveřejněna ve Sbírce ve své závazné podobě.

Má být vidět i skrze NAT

V návrhu prováděcí vyhlášky se ale objevuje i nový požadavek, formulovaný jako samostatný bod f týkající se právě pevného a mobilního přístupu k Internetu. Pohledem do tabulky s vypořádáním připomínek k návrhu vyhlášky lze snadno zjistit, že s ním přišlo ministerstvo vnitra. Jde v něm o překlad IP adres, neboli mechanismus NAT:

f) u služby přístupu k internetu podle písm. a) nebo b) s překladem adres IP [se uchovává]
1. privátní adresa IP,
2. veřejná adresa IP a číslo portu, nebo přidělený rozsah portů,
3. datum a čas zahájení překladu adres,
4. datum a čas ukončení překladu adres.

Tomu rozumím tak, že má být „vidět“ i skrze NAT: že součástí provozních a lokalizačních údajů mají být i přidělované privátní IP adresy a jejich vazba na veřejné IP adresy a konkrétní porty. Jednat by se mělo především o „operátorský“ NAT, který je součástí služby poskytované zákazníkovi v případě, kdy ten místo veřejné IP adresy dostává pouze adresu privátní.

Dále si tento požadavek vykládám tak, že by se neměl týkat „uživatelského NATu“, který si uživatel zajišťuje sám, na svém vlastním zařízení (směrovači či bráně apod.). Již jen proto, že není součástí služby, poskytované subjektem, kterého se povinnost data retention týká.

Co ale v případě, kdy koncové zařízení (směrovač s NATem, brána apod.) naopak je součástí poskytované služby, ta přiděluje veřejné IP adresy a ono koncové zařízení pak překládá mezi veřejnými a privátními IP adresami? Nevztahoval by se na tyto případy princip, podle kterého se v rámci data retention zaznamenávají a uchovávají pouze takové údaje, které při poskytování služby skutečně vznikají? Pokud nevznikají, není nutné je začít generovat právě jen pro potřeby data retention.

Koho se data retention týká a koho ne?

Další zajímavou otázkou je to, koho se celá povinnost data retention týká a koho ne. Zde si dovolím konstatovat, že ani v důsledku nové právní úpravy k žádné změně nedošlo. Povinné subjekty jsou v zákoně definovány stále stejně, jako

Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací

Nezměnil se tedy dosavadní princip, podle kterého se (zjednodušeně řečeno) povinnost data retention týká pouze operátorů a providerů, spadajících „pod“ zákon č. 127/2005 Sb. o elektronických komunikacích. Netýká se provozovatelů nejrůznějších webů a on-line služeb, protože ti jsou „poskytovateli služeb informační společnosti“ a spadají pod zákon č. 480/2004 Sb. o některých službách informační společnosti.

Mimochodem, z tabulky k vypořádání připomínek je patrné, že v připomínkovém řízení došlo k pokusům rozšířit povinnost data retention i na provozovatele „serverových služeb“. Přišlo s tím (asi ne překvapivě) vnitro, ale jeho požadavek nebyl akceptován.

Jinou otázkou je ale to, zda i stávající omezení data retention „jen na operátory a providery“ je pro praxi dostatečně přesné a jednoznačné. Co třeba hotely, kavárny, restaurace a další subjekty, které svým zákazníkům nabízí veřejné Wi-Fi připojení? Spadají pod výše citované vymezení a týká se jich povinnost data retention, nebo nikoli? Obávám se, že je to otevřenou otázkou, na kterou dosud neexistuje jednoznačná odpověď.

Pro hledání odpovědi na tuto otázku je relevantní i to, že součástí požadavků na uchovávané provozní a lokalizační údaje je také

označení přístupového bodu u bezdrátového připojení k internetu

A co více: vyhláška ve své stávající podobě požaduje uchovávat také

údaje o všech přístupových bodech s uvedením jejich označení, popřípadě všech dalších používaných identifikátorů, dále geografických souřadnic v souřadnicovém systému WGS 84, azimutu směrování antén a slovního popisu umístění.

Přitom podle vysvětlivky v tabulce s vypořádáním připomínek nejde o prvky mobilní sítě, ale právě o přístupové body sloužící potřebám pevného připojení:

Jedná se o rádiové přístupové body zajišťující přístup k internetu z pevného připojení. Údaj přispěje v souladu se zmiňovanou směrnicí k identifikaci původce komunikace …

Navíc je zde ještě jeden důležitý aspekt: nová vyhláška (ve svém zatím jen navrhované podobě) mění dosavadní princip, že poskytování provozních a lokalizačních údajů funguje výlučně na principu on demand, neboli až na vyžádání oprávněných orgánů. Ve dvou případech je totiž tento princip obrácen a uchovávaná data mají být poskytována pravidelně, a tudíž i „proaktivně“. Jde konkrétně o seznam základnových stanic BTS mobilních sítí, jejichž seznam mají mobilní operátoři poskytovat „oprávněnému orgánu“ každých 14 dnů. No a druhým případem jsou právě výše citované „údaje o všech přístupových bodech …“, které mají být poskytovány oprávněnému orgánu pravidelně každé 3 měsíce.

Znamená to tedy, že by všechny restaurace, hotely, kavárny, ale třeba také obchodní centra apod. měly každé 3 měsíce samy předávat seznamy svých přístupových bodů? A komu? Všem oprávněným orgánům, nebo jen těm, které o to požádají? Obávám se, že i toto je nejasné – a hlavně nesmyslné, aby se povinnost data retention vůbec vztahovala na každý veřejný Wi-Fi hotspot.

Jak moc a k čemu je data retention využívána?

Na závěr si ještě řekněme o dvou zajímavostech kolem data retention. Vzpomínáte si ještě, jak po loňském verdiktu Ústavního soudu vystupovali v médiích představitelé různých složek orgánů činných v trestním řízení a lamentovali nad tím, jak se bez provozních a lokalizačních údajů nedokáží obejít, jak moc jim budou chybět a jak poklesne úspěšnost vyšetřování?

EBF16

Dnes již jsou k dispozici statistiky, které tuto obavu nepotvrzují. Například podle údajů, uvedených v této studii sdružení Iuridicum Remedium k využívání provozních a lokalizačních údajů, se objasněnost trestných činů v roce 2011 nesnížila, ale dokonce ještě zvýšila. A to jak oproti roku 2010, tak i oproti roku 2009. Sice jen velmi málo – ale rozhodně nedošlo k jejímu radikálnímu snížení, jak předpokládaly různé černé scénáře.

A druhá zajímavost: „o čem“ vlastně je celá problematika uchovávání a poskytování provozních a lokalizačních údajů? Jaké provozní a lokalizační údaje jsou vyžadovány nejčastěji? I na tuto otázku dává zmiňovaná studie jasnou odpověď: jednoznačně převažují údaje týkající se hlasové komunikace, zejména té mobilní. Naopak údaje týkající se datové komunikace jsou žádány jen relativně málo. Třeba požadavky na IP adresu uživatelů Internetu měly do roku 2011 představovat jen asi 2,5 % všech požadovaných údajů. To pak vedlo zpracovatele studie k následujícímu konstatování:

S vědomím tohoto nepoměru je třeba pohlížet i na tvrzení, že uchovávání provozních a lokalizačních údajů je nezbytné zejména z důvodu prudkého nárůstu využívání nových prostředků komunikace a z důvodu přesunu trestné činnosti do internetového prostředí. Z počtu v minulosti zjišťovaných údajů o internetovém provozu je zřejmé, že provozní a lokalizační údaje jsou využívány v drtivé většině případů při vyšetřování klasické kriminality, k níž dochází mimo internet a to jako další z řady potenciálních důkazních prostředků, jejichž absenci lze ve většině případů nahradit důkazy jinými.
84 názorů Vstoupit do diskuse
poslední názor přidán 7. 4. 2014 19:02

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»