„Ministerstvo vnitra chce vidět, na jaké weby chodíte“ – to je kauza, která posledních pár dní hýbe českým internetem, a vyjádřil se k ní snad už každý politik i novinář, kterého v Česku máme. O co jde? Ministerstvo vnitra ČR v návrhu novelizace vyhlášky č. 357/2012 Sb. požaduje sdělování cílových IP adres v komunikaci uživatelů elektronických komunikací.
Premiér Petr Fiala rezolutně prohlásil, že jeho vláda žádné šmírování zavádět nebude. Ministr vnitra Vít Rakušan se odmítá podepsat pod návrh na sledování, který připravili jemu podřízení legislativci. Základní chyba v úsudku těchto pánů spočívá v tom, že operátoři už dávno data o pohybu svých uživatelů ukládají, a návrh vyhlášky pouze upřesňuje, která konkrétní data budou mít povinnost vyšetřovatelům předávat.
Tahle hysterie je pro nás, kdo se pohybujeme v telekomunikační branži, spíš úsměvná. To, že musíme o svých zákaznících ukládat hromady údajů pro potřeby policie a dalších složek, není nic nového. Ukládání provozních a lokalizačních údajů – tedy zjednodušeně informace o tom, kdy, kdo, komu a odkud telefonuje z mobilu nebo pevné linky, ale hlavně kdy a kdo se připojuje k internetu (a u mobilního připojení i z jakého místa) – s námi je už mnoho let. Příslušná vyhláška platí od října 2012 a daná ustanovení byla v zákoně ještě dříve. Ačkoliv Ústavní soud zpočátku tato opatření odmítal, nakonec je v určité kompromisní podobě v českém právním řádu ponechal.
Nasnadě je tedy otázka: nakolik je plošné ukládání takového množství údajů o pohybu občanů po internetu „košer“? Nezasahuje už stát do soukromí lidí příliš? To je samozřejmě otázka, na kterou už mnohokrát hledaly soudy odpověď. Zatímco ten evropský spíše směřuje k tomu, že takové ukládání v pořádku není a mělo by se omezit pouze na podezřelé ze závažných trestných činů, český Ústavní soud po letech váhání rozhodl, že je to v souladu s ústavními zákony. V digitalizované společnosti mají mít státní orgány účinné nástroje pro zajištění bezpečnosti. Každý operátor tak musí mít nákladný hardware a software, kterým tato data sbírá.
Policie tato data může využít – byť ne bez omezení. Předání záznamů o komunikaci je správně podmíněno souhlasem soudu. Soud posuzuje, zda je narušení soukromí ospravedlněno zájmem na odhalování protiprávního jednání. Typicky jde o různé podvody v internetových bazarech, marketplaces, ale i závažnější trestné činy jako šíření dětské pornografie. Každý poskytovatel připojení MUSÍ kvůli zákonné povinnosti uchovávat stanovený rozsah metadat. Uklidním vás: poskytovatel NEMŮŽE číst obsah komunikace, ale pozná, z jakého adresního prostoru, jak dlouho a přes jaký port jste komunikovali. I to je však ohromné množství dat. Bez ohledu na velikost podniku a počet zákazníků má každý provozovatel někde v hloubi infrastruktury zařízení, které pro sebe nepotřebuje, ale zákon přikazuje uchovávat digitální stopy po dobu 6 měsíců.
Jinou kapitolou jsou požadavky Vojenského zpravodajství dle jiného zákona – mají právo instalovat do veřejné infrastruktury sondy sledující provoz v datových sítích. Ale zpět k meritu věci…
Je tedy požadavek ministerstva skutečně „bezprecedentní šmírování“? Viděli jsme různá vyjádření samozvaných odborníků, že operátoři budou muset půl roku uchovávat „obsah komunikace“, jako by se měla někam kopírovat všechna videa z TikToku nebo e-maily včetně příloh. To je samozřejmě hloupost. Ukládání cílové IP adresy neodhalí obsah komunikace. Za jednou cílovou IP adresou mohou být tisíce webů. Navíc je komunikace ve většině případů šifrovaná, takže operátor ani policie neví, co se přesně děje. I tak lze z uložených údajů sestavit velmi zajímavý uživatelský profil – znáte-li čas a délku připojení, port (tedy použitou aplikaci), získáte citlivé údaje o uživateli ve smyslu zákona o ochraně osobních údajů – například jeho náboženské, politické či sexuální preference. Povinnost sběru a rozsah dat, stejně jako okruh subjektů s přístupem, by měly být opravdu posuzovány „na lékárenských vahách“.
Nově navrhované ukládání cílových IP adres by policii pomohlo rychleji dohledat pachatele trestné činnosti – zejména v prostředí NAT (Network Address Translation) – a paradoxně lépe cílit při definování rozsahu dat, která požadují. Většina operátorů totiž stále používá IPv4, kde je nedostatek veřejných adres. Za jednou veřejnou IP adresou může být NATem „schovaných“ tisíce zákazníků. Bez znalosti cílové IP je tedy často nemožné zpětně identifikovat konkrétního uživatele. Ministerstvo vnitra však svým kostrbatým výkladem celou věc nijak nevysvětlilo.
Kauza má i ekonomickou rovinu. Doposud Ministerstvo vnitra operátorům hradilo „účelně vynaložené náklady“ na plnění povinnosti. S nárůstem objemu přenesených dat (u domácností běžně přes 300 GB měsíčně) a počtem zařízení v jedné domácnosti rostou i náklady na sběr a ukládání. Jedná se o stovky terabytů dat měsíčně, se všemi náklady na elektřinu, hardware a zálohování.
A jak se k tomu staví stát? V novele zákona o elektronických komunikacích se navrhuje, aby namísto proplacení nákladů operátoři dostávali pouze „příspěvek“ stanovený vládním nařízením podle pevného vzorce. Ten však nezohledňuje reálné náklady – zejména u malých a nemobilních poskytovatelů. Kvůli legislativní chybě schválil Senát jinou verzi novely než Sněmovna. Opravu nyní řeší poslanec Letocha formou pozměňovacího návrhu v jiné novele, nicméně Vnitro plánovalo v jednom období rozšířit požadovaný konvolut dat a zároveň snížit platby za službu, kterou do operátorů vyžaduje.
Proč je to špatně? Jako uživatelé si budeme „špehování“ paradoxně platit sami v ceně služby. Důležitější je však otázka bezpečnosti a ochrany dat. Požadovat plošný sběr citlivých údajů, a přitom neinvestovat do adekvátní infrastruktury, je riskantní a nešťastné řešení.
Řešení?
Pokud bych měl polemizovat s nálezy evropských soudů a vývojem v Česku, navrhl bych zásadní zkrácení doby uchovávání údajů. V konkrétních případech lze přece metadata získat na základě soudního příkazu.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
