Hlavní navigace

Data retention v Česku prakticky I. - co a jak se uchovává

 Autor: 29
Petr Kučera 2. 4. 2010

Data retention znamená "preventivní uchovávání provozních a lokalizačních údajů o elektronické komunikaci". Povinně jsou uchovávány stopy vašich elektronických aktivit. V prvním díle seriálu nastíníme pozadí zákonných opatření a podíváme se blíže, jaká komunikace je skutečně uchovávána.

Článek vychází ze závěrů studie Praxe poskytovatelů veřejných internetových služeb při správě osobních údajů, která byla vypracována občanským sdružením Iuridicum Remedium v rámci projektu „Reclaim Your Rights in the Digital Age“, který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe. Studie bude uveřejněna v dubnu 2010.

 

Úvod

 

Myšlenka data retention objevuje až v relativně nedávné době. Zavádění principů data retention do zákonodárství pak souvisí s událostmi, které následovaly po útocích 11. září 2001, obecněji s proklamovaným bojem proti terorismu. Předpokladem pro plošné monitorování digitální komunikace byla atmosféra zvýšené poptávky po řešení aktuálních bezpečnostních hrozeb a současně dokončený přechod na digitální technologie v komunikacích.

 

Již před prvními pokusy vtělit principy data retention do zákonů se objevily silné výhrady ze strany ochránců lidských práv[1]. Hlavní výtky se týkají nevyváženosti data retention – monitorování soukromí občanů v plošném měřítku. Dále je vytýkána zejména nedostatečná kontrola oprávněnosti požadavků, velký počet subjektů, které mají k datům přístup, a vágní právní definice důvodů, kdy je možné o data žádat.  

V rámci data retention jsou archivována „metadata“ proběhlé komunikace, nikoli obsah samotné komunikace. Z preventivně nasbíraných dat pak lze poskládat, s kým a jak často sledovaná osoba komunikuje, kde se často pohybuje a podobně. To bezpochyby výrazně pomáhá ve vyšetřování trestných činů. Ale zároveň i jenom existence takové databáze nabízí snad až příliš mnoho scénářů pro případné zneužití.

 

V Česku je data retention součástí zákona o elektronických komunikacích (č. 127/2005 Sb.)[2], který navazuje na evropskou směrnici č. 2006/24/ES[3].  

Jak se poskytovatelé digitálních komunikačních služeb vyrovnávají s povinnostmi stanovenými zákonem po pěti letech jeho existence? Jsou data uchovávána bezpečně? Jak často a jakým způsobem jsou předávána? Tyto a další otázky jsme se snažili zmapovat. Oslovili jsme dvacítku firem na českém trhu, které nabízejí různé služby elektronických komunikací, a položili jsme jim několik otázek. Výsledky studie jsou tak z velké části založeny právě na vyjádření zástupců firem.

 

Koho se týká data retention

 

Po přečtení pasáží zákona o elektronických komunikací, které se týkají data retention (zejména § 97[4]), by leckdo získal dojem, že všechny veřejné elektronické, nebo chcete-li digitální, komunikační služby jsou předmětem sledování a uchovávání. Co konkrétně je sledováno, upřesňuje vyhláška (č. 485/2005 Sb.)[5], která obsahuje podrobný výčet sledovaných údajů pro různé technologie komunikace – od telefonních služeb, přes e-mailovou komunikaci až po přístupy k jednotlivým službám na Internetu. Zajímalo nás, zda je tedy skutečně sledována veškerá elektronická komunikace.

 

Poskytovatelé připojení k Internetu…

 

Skutečnost však není tak přímočará a některé formy komunikace jsou sledovány více, jiné méně a některé vůbec. V případě telefonní komunikace, a to jak po pevných linkách (zejména Telefónica O2), tak v mobilních sítích (Telefónica O2, T-Mobile, Vodafone, U:fon), je sledování jasně nastaveno. Operátoři monitorují komunikaci ve své síti. A protože trh je v těchto odvětvích kvůli politice přidělování licencí rozdělen mezi malý počet poskytovatelů, je i pro bezpečnostní orgány státu sledování relativně snadné. V  případech zmíněných firem je pravděpodobně pro data retention vyčleněno pracoviště (potvrzeno to máme od T-Mobilu), které rutinním způsobem předává data na základě vyžádání bezpečnostních složek, převážně tedy Policie. Podobně je tomu i v případě e-mailové komunikace a připojení k Internetu, pokud jsou poskytovány právě velkými telekomunikačními firmami (k výše uvedeným dále UPC, Volný, GTS).

 

Naopak malí poskytovatelé připojení k Internetu, kterých je na českém trhu odhadem několik stovek, nejsou tak snadno monitorovatelní, právě kvůli své roztříštěnosti. Proto z celkového počtu žádostí představují žádosti o vydání dat od malých firem jen velmi malý podíl[6].  

… a poskytovatelé webových služeb

 

Kdo by se domníval, že čeští poskytovatelé různých aplikací pro komunikaci na internetu (používáme pojem poskytovatelé webových služeb) jsou také poskytovateli „služeb elektronické komunikace“, mýlil by se. Poskytovatelé webových služeb provozují „služby informační společnosti“, kterých se data retention údajně netýká. Například z vyjádření například zástupce firmy Seznam.cz vyplývá, že firma není poskytovatelem služeb elektronické komunikace. Že by tedy přece jen dobrá zpráva pro ochránce soukromí?

 

Zákon o elektronických komunikacích mimo jiné stanoví, že poskytovatelé služeb elektronických komunikací jsou povinni se registrovat u Českého telekomunikačního úřadu (ČTÚ). Nahlédli jsme tedy do registru ČTÚ[7] a porovnali jsme záznamy se vzorkem námi dotazovaných firem. Výsledek byl jednoznačný. V registru ČTÚ jsme našli pouze poskytovatele služeb připojení k Internetu.

 

Proč chceme být sledováni?

 

Argumentace pro opatření data retention vypadají v této souvislosti poněkud zvláštně. Těžko lze mluvit o zajišťování bezpečnosti, například pro prevenci, vyšetřování, odhalování a stíhání závažné trestné činnosti jako je terorismus a organizovaný zločin[8], když je v rámci data retention monitorována pouze část komunikačních kanálů. Proklamace se odkazují na boj se závažnými zločiny, ve skutečnosti jsou údaje z data retention používána spíše ke stíhání menších zločinů. Přesahují-li žádosti ze strany Policie ČR počet sto tisíc žádostí ročně, dá se předpokládat, že data retention se stala nástrojem pro odhalování běžné kriminality, a tedy pro monitorování nemalého počtu nevinných občanů. To je v rozporu s principem proporcionality, protože rozsah sledování je v nerovnováze se závažností přínosům na poli bezpečnosti.

 

Je pravděpodobné, že v budoucnu se objeví snahy rozšířit záběr data retention a podchytit i tu elektronickou komunikaci, o níž dnes nejsou záznamy k dispozici. Již dnes jsou v Evropě patrné snahy přesunout dohlížecí povinnosti na poskytovatele připojení k Internetu. Zároveň se dohlížení má týkat i obsahu komunikace. Příkladem můžeme uvést opatření proti ilegálnímu sdílení souborů (např. francouzský zákon HADOPI[9]) nebo proti porušování copyrightu (připravovaná dohoda ACTA[10]).

 

Budou poskytovatelé připojení k Internetu v budoucnu nuceni uchovávat i obsah uskutečněné komunikace? Až se tak začne dít, vzpomeňme si, že se opatření pravděpodobně opět nebudou tolik týkat závažných zločinů[11] jako spíše monitorování běžného občana.  

S problematikou data retention je spojena i obecnější otázka sběru a bezpečného uchovávání údajů zákazníků. Poskytovatelů se na to zeptáme v další části našeho miniseriálu.

 

[1]  K historii data retention v lidskoprávním kontextu
[2] Zákon o elektronických komunikacích
[3] Směrnice č. 2006/24/ES
[4] § 97 zákona o elektronických komunikacích
[5] Vyhláška č. 485/2005 Sb.
[6] Viz např. KUČERA, M. (2009): Velký bratr za 150 milionů korun. Týdeník EURO, č. 49/2009(18. 1­. 2010)
[7] Registr ČTÚ – vyhledávání poskytovatelů služeb elektronických komunikací
[8] Viz odůvodnění: Návrh Směrnice Evropského parlamentu a Rady o uchovávání údajů zpracovávaných v souvislosti s poskytování veřejných služeb v odvětví elektronických komunikací, kterou se mění směrnice 2002/58/ES
  [9] HADOPI
[10] ACTA
[11] Šifrovací nástroje jsou dnes při plánování a provádění závažných zločinů používány běžně.

Anketa

Obáváte se, že někdo zneužije data uchovávaná o vaší komunikaci?

Našli jste v článku chybu?

2. 4. 2010 17:20

HaryFotr (neregistrovaný)
Jediná šance na obranu je útok DoS.
Počítejme:
Spojení na náhodně vybranou IP adresu každých 10ms, což moje spojení nezatíží žádným trafikem:
100/s * 3600/hod *24 * 180dní záznamu = 1 555 200 000 záznamů.
jeden záznam minimálně 4+4 (2xIP)+ 8(filetime)= 16byte. tj 20GB nekomprimovaných dat od 1 uživatele.
Násobme řekněme 100 000 uvědomělých uživatelů a jsme na 2PetaBytech.Pokud budou dělat i indexové soubory, pak budou větší, než ta vlastní databáze.

V tom pak udělat těch 100 000 vyhledávání roč…






2. 4. 2010 9:22

:-) (neregistrovaný)
Přijde mi naprosto příšerné, že vlády vyžadují sledování naprosto všeho jenom proto, že to technologie už umožňuje!! V roce 1930 kdyby se měly sledovat a trvale zaznamenávat do databáze údaje o telefonních hovorech a zaslaných dopisech, tak by to nebylo vůbec technicky realizovatelné, respektive náklady finanční i personální by byly tak obrovské, že by to zmíněné služby učinilo nepoužitelnými.

Ovšem v dnešní době uchovávat záznamy o telefonních hovorech, e-mailech atd. nestojí prakticky nic a s…

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?