Hlavní navigace

Požadavky státu na internetové odposlechy a vydání dat vloni narostly o 20 procent

Sdílet

Jan Sedlák 29. 4. 2019

Policie, Bezpečnostní informační služba, ÚOOZ a další státní složky stále častěji žádají české poskytovatele internetových a komunikačních služeb o součinnost v oblasti zpřístupňování dat. Společnost VSHosting, která v Praze provozuje datové centrum ServerPark, dle svých slov za loňský rok eviduje 20procentní nárůst těchto požadavků, což by se dalo extrapolovat i na celý tuzemský trh.

„Jde o vyšší desítky požadavků ročně,“ uvádí pro Lupu ředitel VSHostingu Damir Špoljarič. Pouze malá část se údajně týká data retention, který ukládá povinnost providerům a spol. po dobu šesti měsíců ukládat meta data o komunikaci. Do zmiňovaného čísla není počítána další administrativní součinnost. Ta se týká například toho, kdy policie chce identifikovat uživatele či majitele IP adresy a podobně.

Větší část míří k internetovým „odposlechům“, kdy policie či BIS přijdou se soudním příkazem. Nejčastěji je zajímá e-mailová komunikace a vydání dat. „U velké části požadavků ale nevíme, co je jejich účelem,“ uvádí technický šéf VSHostingu Jan Martinů.

Bezpečnostní složky si v takovém případě dovezou vlastní server (typicky Dell či Super Micro), kde běží nástroje typu Flowmon. Přes tento server se pak provádí mirror potřebné komunikace. Z účelů vydání dat, které jsou známé, jde například o vydání dat webu, který obsahoval phishing a pomáhal tak útočit na určité subjekty. V některých případech se objevily i požadavky, že policie chtěla získat rovnou celý server.

V řadě případů jsou snahy státních složek o získávání dat či odposlech komunikace neefektivní, protože dané služby používají šifrování. Z důvodu, že řada aktivit nejde odhalit, si tedy VSHosting myslí, že požadavky především zvyšují administrační zátěž firem a nic neřeší. 

Fungovat to může v případech, kdy by se policie a spol. dostali k privátním klíčům. „Ne každá komunikace ovšem funguje šifrovaně. Policie si například říká o konkrétní e-mailové adresy, které nemusí používat point-to-point kryptografii,“ popisuje Martinů.

Firmy si každopádně náklady, které po nich policie a další složky chtějí, směrem ke státu fakturují. Prokazuje se, kolik daná práce stála. Operátoři také v podstatě státu poskytují technickou podporu. „Tu poskytujeme za náklady,“ říká Špoljarič.

Zatímco u běžných žádostí i vydání dat či odposlech komunikace potřebují státní složky souhlas soudu, policie v některých případech podle zákona o policii může provádět takzvanou „operativní činnost“. Takto získaná data nelze použít jako důkaz u soudu, slouží ale pro práci samotné policie. Právní citaci k tomu naleznete pod textem.

O další věc se snaží také Vojenské zpravodajství, které by v rámci novely zákona chtělo získat přístup k internetové komunikaci bez posvěcení soudu. „Toto sledujeme s velkými obavami. Vojáci by v podstatě mohli využívat infrastrukturu soukromých provozovatelů pro svoje aktivity,“ míní Martinů.

VSHosting také upozorňuje na nový paragraf v trestním řádu, podle kterého údajně může policie vypnout web na 90 dnů. Věc jsme analyzovali v našem článku.

Doplnění k pasáži o „operativní činnosti“ policie:

Podle výkladového stanoviska Nejvyššího státního zastupitelství pak platí, že jednorázové zajištění dat obsažených ve schránkách komunikačních nástrojů se provádí prostřednictvím operativně pátracího prostředku sledování věci dle § 158d trestního řádu, neboť taková data mají charakter záznamů uchovávaných v soukromí. Komplikovanější situace nastává v případě, že daná služba zahrnuje zároveň funkce úložiště i komunikačního prostředku. V takové situaci je třeba aktuálně přítomná data zajistit postupem dle § 158d odst. 3 trestního řádu a další sledování komunikace s účtem realizovat dle § 88 trestního řádu.

Z výše uvedeného je patrné, že orgány činné v trestním řízení mají právo na zajištění obsahu datové schránky dle jimi uvedeného povolení soudu. Dle ustanovení § 158d odst. 9 pak platí, že „osoby, které se na provozování telekomunikační činnosti podílejí, jakož i pošta nebo osoba provádějící dopravu zásilek jsou povinny bezúplatně poskytovat policejnímu orgánu provádějícímu sledování podle jeho pokynů nezbytnou součinnost“. Bohužel tedy dle našeho názoru opravdu v tomto režimu trestního řádu nelze požadovat náhradu účelně vynaložených výdajů. Z tohoto důvodu bude nutné z Vaší strany údaje poskytnout.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.