Konec otevřeného, či jen málo zabezpečeného WiFi?

Minulý týden přinesl zajímavou kauzu, která by se mohla stát významným precedentem pro všechna připojení k Internetu, ať již sloužící soukromým potřebám či fungujícím jako veřejná.

Jde o případ jednoho uživatele Internetu v Německu, který si pořídil připojení k Internetu, a k jeho „rozvedení“ po domácnosti si pořídil běžné WiFi zařízení (nejspíše nějakou domácí bránu). Jednoho dne pak odjel na dovolenou – a když se vrátil, měl na stole žalobu : že prý v té a té době z jeho přípojky došlo k nelegálnímu šíření autorsky chráněného obsahu.

Mělo se jednat o jednu jedinou písničku („Sommer unseres Lebens“ od Sebastiana Hämera), která měla být nabízena skrze (blíže neupřesněné) P2P sítě z „jeho“ IP adresy. Žalující stranou byla frankfurtská společnost 3P, vlastněná raperem Mosesem Pelhamem.

Žalovaný přitom byl schopen prokázat, že v době kdy k uvedenému skutku mělo dojít, byl na dovolené – a tudíž se žalovaného skutku nemohl dopustit. Prokázalo se také, že k žalovanému skutku mohlo dojít pouze tak, že se někdo zvenku napojil na jeho WiFi přípojku a tu zneužil. A tak ho žalující strana nakonec fakticky žalovala to, že dostatečně nezabezpečil své WiFi.

Podkladem pro takovouto žalobu přitom byl koncept, který je obsažen v německém právu již řadu let, a jmenuje se Störerhaftung.  V zásadě v něm jde o to, že i tomu, kdo se sám nepodílí na nějakém zneužití, ale svým jednáním toto zneužití umožnil, může soud něco uložit. Podrobnosti bych raději přenechal právníkům (ujme se toho  někdo ze čtenářů)?

V minulosti byl tento koncept již využit například vůči provozovatelům on-line aukčních služeb, kterým soud přikázal odstranit nabídky porušují cizí práva. A například regionální soud v Hamburku jej nedávno využil i proti serveru Pirate Bay. Pravděpodobně došlo i k dalším pokusům aplikovat tento koncept na samotné připojení koncových uživatelů k Internetu – ale popisovaná kauza je nejspíše prvním využitím tohoto konceptu, které se týká přístupu k Internetu pomocí WiFi.

Jak rozhodl soud?

Celá kauza se po dvou předchozích instancích nakonec dostala až před německý Nejvyšší spolkový soud (BGH, Bundesgerichtshof), který rozhodl právě minulý týden. Přistoupil přitom na argument, že uživatel měl lépe zabezpečit své WiFi. Naopak nepřistoupil  na argument, že žalovaný odpovídá za způsobenou škodu (že porušil cizí autorská práva, ať již sám či jako spolupachatel). Viz tisková zpráva soudu k dané kauze:

Nejvyšší spolkový soud došel k názoru, že odpovědnost žalovaného jakožto pachatele nebo účastníka na porušení autorského práva nepřichází v úvahu. Avšak i majitelé soukromých přípojek  jsou povinni zajistit, aby jejich WLAN přípojka byla přiměřenými ochrannými opatřeními zabezpečena tak, aby nemohla být třetími osobami zneužita k porušování autorských práv.

Soud proto uložil žalovanému „pouze“ úhradu nákladů soudního řízení (které jsou v daném případě shora omezeny částkou 100€), a současně mu přikázal lépe zabezpečit jeho WiFi připojení.

Jaké je „přiměřené“ zabezpečení?

Na výroku Nejvyššího spolkového soudu je zajímavé i to, že fakticky posoudil, co je a co není přiměřené zabezpečení soukromé Wi-Fi přípojky.

Žalovaný přitom zřejmě nenechal své WiFi zcela otevřené (bez jakéhokoli hesla či jiné autentizace). Pouze ponechal na svém WiFi to nastavení,  které udělal již jeho výrobce. Soudu ale právě toto přišlo málo:

Spokojil se se standardními bezpečnostními zajištěními WLAN-směrovače, které poskytuje dodavatel, a nenahradil ochranné heslo svým osobním, dostatečně dlouhým a bezpečným heslem. Taková ochrana heslem byla i u soukromých uživatelů WLAN již v roce 2006 obvyklá a bylo ji možno požadovat. Byla nutná ve vlastním zájmu všech oprávněných uživatelů a nebyla spojena se žádnými vícenáklady.

Z dostupných zdrojů bohužel nevyplývá, o co přesně se jednalo, zda o defaultně nastavené WEP klíče či správcovské heslo apod. Ale ono to možná není až tak podstatné: důležité je zřejmě konstatování, že nestačí jen „koupit a zapnout“, ale že musíte něco udělat (změnit) sami.

I když stále zůstává nejasné, co přesně by to mělo být, protože soudci konstatovali pouze to, že by mělo jít o „přiměřená ochranná opatření“. A určitě mají pravdu v tom, když se na vše dívají závisle na čase a hodnotí to, co bylo v určité době (v roce 2006) obvyklé – protože možnosti zabezpečení se v čase rychle vyvíjí.

Soudci Nejvyššího spolkového soudu však přesto řekli jednu důležitou věc:

Od soukromého provozovatele sítě WLAN nelze požadovat, aby zajištění své sítě přizpůsoboval neustále nejnovějšímu stavu techniky a aby na to vynakládal odpovídající finanční prostředky. Jeho  povinnost kontroly se proto vztahuje jen na dodržení zajištění, které je obvyklé na trhu v době instalace zařízení pro soukromé použití.

Z pohledu práva je to asi logické a smysluplné: opakem by bylo chtít po uživateli, aby průběžně sledoval vývoj v oblasti, které vůbec nemusí rozumět, a průběžně upgradoval své vybavení, tak aby nejnovějšímu vývoji odpovídalo. Na druhou stranu nelze nevidět ani technickou stránku věci: zabezpečení, přiměřené v roce X, se v roce Y může stát zcela nepřiměřené (slabé). Jako kdyby ani nebylo.

Za sebe si to dovolím zhodnotit tak, že už tady jde o oblast či aspekt, kde neexistuje žádné optimální řešení, či jen „vhodné“ řešení.

Širší kontext

Co ale považuji za mnohem závažnější, je celkový precedent, který německý soud svým rozhodnutím přinesl.

Jde mi již o samotný způsob, jakým soud argumentuje: na jedné straně požaduje, aby přípojky byly „přiměřenými ochrannými opatřeními zabezpečeny tak, aby nemohly být třetími osobami zneužity k porušování autorských práv“. Na druhé straně toto zabezpečení posuzuje podle toho, zda je použito dostatečné či nedostatečné heslo, na které je tím či oním způsobem vázáno samotné využití přípojky a přístup do Internetu.

Jinými slovy: argumentace soudu naznačuje, že správný (či alespoň očekávaný způsob) boje proti možnému porušování autorských práv je znemožnit třetím osobám jakýkoli přístup k Internetu.

Právě to je ale ortel smrti nad všemi otevřenými formami veřejného přístupu k Internetu. Například nad takovými, které jsou dnes zcela běžné v restauracích, kavárnách či hotelech, v supermarketech, velkých obchodních střediscích, ale třeba i na úřadech apod.:  zde všude najdete otevřené přístupové body, přes které se připojíte k Internetu, aniž byste museli někde zjišťovat nějaké heslo či klíč apod.

Místo nich by – v logice nynějšího precendentu – musely nastoupit buďto zcela privátní přípojky (tj. každý uživatel by  se o svou konektivitu musel postarat sám, například vlastním mobilním připojením), nebo by všechny veřejné přípojky musely být důsledně „odanonymizovány“  - tak, aby jejich konkrétní uživatel byl vždy plně identifikován.  

V tomto ohledu je zajímavé, že i německý Nejvyšší spolkový soud ve svém verdiktu k popisované kauze zdůrazňuje soukromý charakter přípojky a současně naznačuje, že pro „veřejné“ přípojky by mohl mít jiná, nejspíše ještě tvrdší kritéria, resp. požadovaná opatření.

Jaká opatření by to mohla potenciálně být, naznačuje případ Francie, kde v rámci své digitální gilotiny řešili stejný problém – a chtějí ho řešit instalováním speciální brány, kterou bude spravovat úřad HADOPI a která uživatele pustí jen tam, kde (podle názoru úřadu HADOPI) nehrozí žádné porušování autorských práv. Tedy cenzura jak vyšitá.

Takže opět: žádné schůdné, natož pak jednoduché řešení. Takovým ostatně není ani blokování těch či oněch portů, které se v praxi již mnohde aplikuje. Spíše je to jen  další „utažení smyčky“ nad dříve svobodným prostředím Internetu. Tentokráte v zájmu „Velké Obsahu“ (velkých držitelů práv), jindy v zájmu toho či onoho.