Na dnešní konferenci Stát vs. svoboda internetu se vedle zákona o hazardu a blokování webů debatovalo také o novele zákona o vojenském zpravodajství. Ta má tomuto útvaru a vládě dát možnost instalovat do sítí tuzemských providerů jakési sondy analyzující provoz. Z debaty by se dala vypíchnout jedna věc – stát v podstatě nemá vlastní ucelenou infrastrukturu, což teď do debaty o podobě zákona přináší řadu složitostí a obav.
Stát chce novelu zákona o vojenském zpravodajství z toho důvodu, aby zajistil kybernetickou obranu země (nikoliv bezpečnost, tu má na starost Národní bezpečnostní úřad) a mohl odhalovat útočníky. Sondy nicméně mají zpravodajci umisťovat i do sítí velkých providerů, a nikoliv pouze v rámci systémů státu.
Podle šéfa Vojenského zpravodajství Jana Berouna se stát historicky IT a infrastruktury spíše zbavoval a předával je soukromému sektoru. Teď jednotná infrastruktura chybí. „Pak by obrana nemusela být tak masivní, protože by se dalo soustředit jenom na tuto síť,“ uvedl Beroun. Kamil Tichý z ministerstva obrany pak doplnil, že „se stát nemůže v obraně zaštiťovat soukromě-právními subjekty“.
Dohoda nedohoda
Původní návrh novely zákona byl často kritizován kvůli nejasnostem, vágním formulacím a obavám z možného zneužití a šmírování. Projednávání se tak přesunulo na březen a nyní poslanci navrhují pozměňovací návrhy.
Podle jednoho z nich by Vojenské zpravodajství mělo zpracovávat pouze takzvaná metadata. Technické prvky mají podle Berouna do svých sítí nasazovat sami provideři s tím, že Vojenskému zpravodajství následně budou dodávat informace.
Galerie: Podívejte se, jak to na konferenci Stát vs. svoboda internetu vypadalo:
„Došlo k dohodě, že operátoři si zařízení ve spolupráci s Vojenským zpravodajstvím definují a budou zodpovědní za provoz,“ říká poslanec a předkladatel zákona Bohuslav Chalupa. Pozměňovací návrhy dle něj „vyšly vstříc operátorům“. Zástupce ICT Unie ovšem na debatě uvedl, že k žádné dohodě ani k podepsání memoranda s operátory zatím nedošlo.
Řada nejasností tak stále trvá. „Zákon nedefinuje žádné role, jak nakládat s informacemi a kdo k nim může přistupovat,“ vadí mimo jiné předsedovi České pirátské strany Ivanu Bartošovi. Podle něj lidé ve Sněmovně neví, co to vůbec nějaká metadata jsou. Bartoš souhlasí, že je třeba se kybernetickým útokům bránit, ovšem myslí si, že je zákon napsán špatně.
Chalupa naopak zákon označuje za „první nástroj, který země má k tomu, aby byla schopná zareagovat na něco, co může být kybernetický útok“. A dodává: „Bezpečnostní situace se natolik zhoršila a evidentně vzrůstá nebezpečí kybernetického útoku, které může mít charakter vojenského útoku.“ Poslanec rovněž říká, že „žádný sběr dat nebude, budou se sledovat anomálie v sítích“.
Žádné aktivní prvky
Jan Beroun v průběhu diskuse potvrdil, že stát nebude chtít v sítích poskytovatelů nasazovat aktivní síťové prvky, které mohou do provozu v síti aktivně zasahovat, mají v nich být umístěny pouze ty pasivní. Napsat to takto konkrétně do zákona ale nechce, protože by se tím vojenská rozvědka připravila o možnost aktivní prvky do sítí umisťovat.
Na některé argumenty Beroun reagoval tím, že jde o utajované informace, které jsou v obraně země běžné. To, že je něco tajné, má být někdy nejcennějším prvkem obrany – že stát něco ví a útočník ne. I z tohoto důvodu tak prý nelze do systému zakomponovat kontrolu ze strany veřejnosti.
„Lidé u nás podléhají přísnému výběru a mají dost vysoké bezpečnostní prověrky. Ti lidé jsou zde z toho důvodu, aby bránili zemi. Zákon je zpracováván s velkou úctou k ochraně údajů a je minimalistický,“ doplňuje Beroun. Chalupa pak ujišťuje, že zákon „není nápad bláznů, kteří chtějí sledovat lidi“.
Občanské sdružení Iuridium Remedium novele zákona nedávno udělilo Cenu Velkého bratra. „Je to velmi vágní zákon a vágní pojmy. Není definováno, co jsou ty prostředky,“ říká šéf sdružení Jan Vobořil. Vágně jsou podle něj definována i metadata v pozměňovacím návrhu. „Zákon nezaručuje to, že nebude docházet k monitorování informací,“ dodává.
Nedostatečná má být i kontrola zpravodajských služeb. Historicky je neslavně známá jejich práce s tradičními odposlechy a jejich úniky. To lze aplikovat i na obavy ze sledování sítí. Jan Beroun tvrdí, že byl do funkce jmenován, aby úřad předělal. Jedním dechem ale také připouští, že „zneužití je možné v jakékoliv lidské činnosti.“
Více o novele zákona o vojenském zpravodajství zítra v našem rozhovoru s Janem Berounem.
