Obsahem, načasováním, způsobem spuštění veřejné konzultace i likvidací nastalé PR kalamity půjde právem o jeden z nejméně povedených legislativních počinů této vlády, byť jeho předmětem měla být jednoduchá změna vyhlášky v rozsahu normostrany A4. Navíc nejde ani o první pokus prosadit třaskavou podobu rozšíření povinností tzv. data retention. Také ten předchozí před deseti lety zkrachoval.
Vyhláška č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů, formálně spadá do gesce Ministerstva průmyslu a obchodu, protože tento resort má pod sebou elektronické komunikace. Fakticky ale její podobu nastavuje Ministerstvo vnitra. Předpis upravuje rozsah údajů, které telekomunikační operátoři musejí o provozu ve své síti sbírat. Vztahuje se jak na hlasové služby, tak i na ty datové.
Co všechno operátor už teď sbírá
U datových služeb operátoři musejí už teď sbírat informace o typu připojení, o telefonním čísle nebo označení uživatele, identifikátor uživatelského účtu nebo mobilního zařízení, jeho MAC adrese, o datu a čase zahájení a ukončení připojení k internetu, o základnových stanicích, ke kterým byl mobilní telefon během komunikace připojen, a o IP adrese a čísle portu, z nichž se připojení uskutečnilo.
Jinými slovy, ať už u pevného, nebo mobilního připojení operátoři vědí a jsou připraveni policii na její žádost sdělit, kdo se v daný okamžik připojil k internetu pod určitou IP adresou, spolu s identifikací připojeného zařízení, u mobilního internetu i s polohou zařízení v podobě identifikace připojení ke konkrétní základnové stanici na začátku a na konci spojení. Vedle toho operátoři uchovávají třeba i data o vzájemných vazbách mezi telefonními čísly, SIM kartami a IMEI (nebo ESN, MEID) kódem telefonu, nebo u předplacených karet údaje o datu a času aktivace s polohou základnových stanic, kde k ní došlo.
Výměna dat probíhá elektronicky. Policie nebo jiná z oprávněných institucí (státní zastupitelství, soudy, zpravodajské služby) v žádosti vylíčí, o jaké údaje má zájem a k jakému identifikátoru nebo telefonnímu číslu se mají vztahovat. Ke každému číslu nebo připojenému zařízení dostane samostatný strukturovaný textový soubor s výpisem.
Šmírovací choutky vnitra
Ministerstvo vnitra (cestou resortu průmyslu a obchodu) přišlo s nápadem zavést operátorům povinnost vedle už sbíraných údajů k datovým službám přidat ještě údaj o cílové IP adrese a portu, ke kterému zařízení připojené k internetu přistupovalo. Co by to prakticky znamenalo? Především naprosto zásadní nárůst objemu zaznamenávaných (a následně předávaných) údajů. Některé weby načítají své součásti (skripty, styly, obrázky) klidně i z desítek různých zdrojů. Každý z takových přístupů (na cílovou IP adresu) znamená samostatný řádek v předávaném souboru.
Představíme-li si běžnou modelovou situaci, že uživatel potřebuje něco najít a z první stránky výsledků ve vyhledávači rozkliká úvodních deset odkazů, pak jen taková rychlá seance znamená desítky záznamů, které by nově měl operátor sbírat, namísto jednoho jediného, který musí policii předat podle stávajících pravidel.
A to už nemluvíme o tom, že celá řada spojení je navazována na pozadí, bez účasti uživatele. Ať už jsou to jednotlivé mobilní aplikace zjišťující si pro sebe relevantní údaje ze vzdálených zdrojů. Také chytré hodinky co chvíli stahují e-mailové zprávy, informace o počasí, zjišťují nové příspěvky na sociálních sítích i zprávy na komunikačních aplikacích. Stačí zadat do příkazového řádku počítače příkaz netstat -a a budete překvapeni, ke kolika různým IP adresám je váš systém zrovna připojený, aniž byste aktivně takové připojení iniciovali.
Zcela mimo taková měřítka potom budou specifické domácnosti technologických nadšenců, provozujících na otevřeném portu za domácím routerem například VPN síť pro vzdálené ovládání všemožných senzorů a chytrých krabiček umístěných tam či onde. Dostane-li se takový geek do hledáčku policie, probírat se kvantem sesbíraných záznamů bude pro vyšetřovatele očistec.
Pomohlo by to vyšetřování?
Ve všech popsaných případech by objem zaznamenávaných dat neoddiskutovatelně razantně nabobtnal. Otázkou však je, jaká je jejich výpovědní hodnota, jakou mají pro vyšetřovatele využitelnost. A ta nebude nijak velká. Vysvětlíme si hned proč.
První problém nastává na straně koncového zařízení sledovaného uživatele. Pokud nejde o mobilní internet, ale o pevné připojení, zpravidla bude koncovým bodem router s překladem adres z vnitřní sítě a kterékoliv připojené zařízení do této sítě se bude do výpisu provozu u operátora logovat jako koncový bod. Nepůjde tedy zjistit, jestli se na danou adresu připojil notebook maminky, mobilní telefon dcery, nebo třeba herní konzole.
Na druhé straně spojení je obdobný problém. Na jedné IP adrese lze provozovat jednu, ale také klidně i tisíce služeb a různých webů. Z toho, že budeme sbírat údaje o každé relaci, se nedá učinit spolehlivě závěr, že uživatel přenášel data z jedné konkrétní domény nebo služby. K tomu bychom museli stejně zkoumat záznamy z logů cílové služby.
Návrh se s deklarovaným úmyslem míjí
Na tomto místě se zastavme pohledem do důvodové zprávy k novelizující vyhlášce. Zjistíme tím, jaký technický nesmysl vnitro do světa vypustilo. Klíčová pasáž důvodové zprávy uvádí:
V důsledku agregace připojení dochází k situacím, kdy operátor bez znalosti cílové IP adresy a portu není schopen na základě nejednoznačných údajů spolehlivě určit konkrétního koncového účastníka své sítě. V takových případech je nucen poskytnout informace vztahující se k celé skupině účastníků, která v daný okamžik sdílela stejnou veřejnou IP adresu, což může znamenat stovky až tisíce uživatelů.
Z toho se dá vyčíst, na co úprava cílí. Jde primárně o situace, kdy uživatelé v pevné nebo mobilní síti nemají přidělenu každý veřejnou IP adresu (IPv4), ale za společnou veřejnou adresou probíhá překlad (NAT) nebo tunelování IPv6. Důvodová zpráva pokračuje:
v současné praxi již někteří operátoři uchovávají údaje vztahující se nejen k veřejné IP adrese, ale i k přidělenému portu, přes který bylo připojení realizováno. Tato praxe eliminuje nejednoznačnost při zpětné identifikaci a současně chrání soukromí ostatních účastníků, jejichž komunikace s danou IP adresou neprobíhala.
Tady vnitro zapomíná na to, že operátoři už nyní mají u služby přístupu k internetu s překladem adres povinnost párovat adresy za NATem s veřejnou adresou a číslem portu. Tedy ne někteří, ale všichni operátoři používající neveřejné IP adresy už tyto údaje musejí podle stávajících pravidel samostatně uchovávat a policii na jejich žádost vydávat. Korunu tomu ale vnitro nasadilo posledním odstavcem důvodové zprávy.
Uchováním cílové IP adresy a portu se zajistí možnost předávat údaje ze strany operátorů pouze o relevantní komunikaci a minimalizovat tak předávání údajů o dalších účastnících, čímž se zvýší ochrana osobních údajů, zlepší a zrychlí se přesnost reakce na právní požadavky.
Problém je, že cílová IP adresa spolu s portem nic nevypovídá o situaci v místě překladu adres. Tedy neodpovídá na otázku, které zařízení v síti s neveřejným rozsahem se s konkrétní IP adresou v internetu spojilo. V případě, že by sledovaný uživatel do prohlížeče zadal lupa.cz, ve výpisu by se policie navíc dočetla údaj: 91.213.160.123, port 443. A z toho nezjistí vůbec nic z toho, co si v důvodové zprávě k vyhlášce předsevzala.
Opakovaný pokus nevyjde ani tentokrát
Na problematickou novelu data retention vyhlášky jako první upozornil server iRozhlas. Teprve poté, s více než týdenním zpožděním, se materiál objevil ve veřejné části Knihovny připravované legislativy (eKlep) s antedatovaným údajem o zveřejnění. Bez zajímavosti není, že to není poprvé, co se vnitro o takovou změnu neúspěšně pokouší. Psal se rok 2015, kdy vládlo ANO a ČSSD a v eKlepu se objevil velmi podobný návrh. Šéfem resortu vnitra tehdy byl Milan Chovanec, ministrem průmyslu pak Jan Mládek. I tenkrát proběhlo připomínkové řízení a tím to celé skončilo.
Že stejný scénář je na stole i nyní, bylo jasné už z reakcí čelných politiků. Napřed premiér Petr Fiala na síti X vyloučil, že za jeho vlády by šmírovací vyhláška mohla začít platit, což zlí jazykové v diskusích pod aktualitou na Lupě glosovali konstatováním, že k tomu postačí posunout účinnost na konec roku… Následně se přidal i ministr vnitra Vít Rakušan, z jehož vyjádření na sociálních sítích to vypadá, že nemá tak docela pod kontrolou, co z jeho úřadu vychází.
Navzdory těmto ujištěním meziresortní připomínkové řízení dál pokračuje. A pikantní je, že samo Ministerstvo vnitra, které s touto úpravou přišlo, teď v tomto řízení uplatnilo připomínku, ve které požaduje, aby z vyhlášky byla povinnost operátorů cílové IP adresy a čísla portů uchovávat odstraněna. „Ministerstvo vnitra nepovažuje rozšiřování povinnosti uchovávat provozní a lokalizační údaje za žádoucí, neboť potencionální přínosy nepřevažují potencionální rizika,“ zdůvodnila tento krok mluvčí resortu Hana Malá.
IuRe: česká úprava nerespektuje evropské rozsudky
Ani u ochránců soukromí vnitro zastání nenašlo. Jan Vobořil ze sdružení Iuridicum Remedium upozorňuje, že opakující se snahy rozšiřovat okruh data retention jde proti vývoji judikatury Soudního dvora Evropské unie v posledních deseti letech.
„Už v dubnu 2014 ve věci Digital Rights Ireland rozhodl soudní dvůr o zrušení tehdejší směrnice o data retention a jasně vyslovil, že plošný sběr metadat o elektronické komunikaci je nepřípustný. Na to navazuje dnes už asi 10 dalších rozsudků, které tento názor potvrzují a současně uvádí, že plošný sběr odporuje evropskému právu, konkrétně směrnici o soukromí a elektronických komunikacích,“ uvedl Vobořil s tím, že považuje za alarmující, když tyto jasné závěry nejen české vlády, ale i Ústavní soud ve svém rozhodnutí z roku 2019 ignorují.
Využitelnost sesbíraných dat je přitom podle něho sporná. V roce 2023 bylo podle něj vyřízeno přibližně 78 tisíc žádostí o data, většina z nich se ale týkala lokalizace mobilních telefonů. „Ze zkušenosti advokáta mohu říci, že data se obvykle spíše využívají v rámci operativní činnosti policie, takže spíše výjimečně prochází i trestními spisy nebo jsou využívána jako důkazy před soudy. Současně z řady různých studií vyplývá, že na míru kriminality ani míru její objasněnosti nemá vliv to, jestli v dané zemi je aktuálně zaveden tento plošný sběr dat,“ dodává. Mezi evropské státy, které od plošného shromažďování dat upustily, patří Německo, Rakousko, Slovensko i Nizozemí, přičemž žádný viditelný vliv na růst kriminality to podle Vobořila nemá.
Problém pak může být i interpretace sesbíraných dat. Data o poloze mobilního telefonu, který se přepíná mezi jednotlivými buňkami na základě řady těžko predikovatelných faktorů, byla využita třeba při dohledávání střelce na Filozofické fakultě. Je otázka, zda paradoxně nepřispěla k prvotnímu nasměrování pozornosti policie do nesprávné budovy.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU