Parlamentem poměrně hladce proplouvá novela zákona o vojenském zpravodajství, díky které bude moci stát i bez posvěcení soudu monitorovat komunikaci na internetu. O chystané novele jsme na Lupě informovali už začátkem června, nyní se o ní začíná více veřejně debatovat. Je každopádně pravděpodobné, že novela projde.
Její případné schválení mimo jiné otevírá otázku, kolik stát za „internetové odposlechy“ obecně bude platit. Vojenské zpravodajství vytvoří Národní centrum kybernetických sil, na které ročně půjde 300 milionů korun. Nemalé částky se za sledování a uchovávání údajů nicméně platí už teď a každoročně značně narůstají.
Tuzemští poskytovatelé veřejných komunikačních sítí a služeb musí podle zákona uchovávat takzvané provozní a lokalizační údaje (data retention). Jde především o meta data, kdy lze zjistit například to, kdo s kým a jakým způsobem komunikoval, samotný obsah zpráv ale viditelný není.
Provideři a operátoři musí takové údaje uchovávat po dobu šesti měsíců. Úřady si je často vyžádají kvůli vyšetřování trestné činnosti. O informace mohou žádat policisté, Vojenské zpravodajství, Bezpečnostní informační služba či Česká národní banka.
Přes půl miliardy za tři roky
Provideři k těmto účelům musí disponovat serverovými technologiemi, které umožňují s informacemi pracovat – analyzovat je a uskladňovat. Náklady jim hradí stát.
Podle údajů Policie ČR, které má Lupa k dispozici, stát v roce 2013 celkem 212 „osobám zajišťujícím veřejnou komunikační síť nebo poskytujícím veřejně dostupnou službu elektronických komunikací“ zaplatil téměř 132,5 milionu korun. V roce 2014 to již bylo 309 subjektů a 180,6 milionu, o rok později pak 418 subjektů a 236,1 milionu korun. Za poslední tři roky tak jde o více než půl miliardy.
Uvedené částky se nevztahují pouze na lokalizační a provozní údaje, ale i na odposlechy elektronických komunikací jako celku. Policie uvádí, že není možné data retention jednoduše vyjmout, protože spolu „technologie zpravidla souvisí a zajišťují více procesů zároveň“.
„Pokud by mělo být možné objektivně samostatně vydělit například pouze náklady na uchovávání a poskytování příslušného technického zařízení, musela by taková funkce být zohledněna už při výstavbě příslušného technického zařízení, a to by komplikovalo jeho konstrukci a prodražovalo jeho pořízení a provoz,“ napsalo Lupě Policejní prezidium.
To, kterým přesně subjektům stát platí, policie nechce upřesňovat. Mimo jiné z důvodů, že by to „mohlo být snadno zneužito potenciálními pachateli trestné činnosti.“
Velké nejasnosti kolem novely
Chystaná novela zákona o vojenském zpravodajství k těmto cifrám přidává další stamilionové roční náklady. Novela je zároveň napsána tak, že vytváří řadu zásadních nejasností. A také obav spojených se sledováním bez soudního rozhodnutí. Některé zásadní námitky jsme popisovali už v předchozím článku (Deep Packet Inspection, sledování ve stylu NSA a podobně), zmínit lze i některé další.
Internetové subjekty nebyly vůbec seznámeny s tím, jak budou vypadat a jaké technické parametry budou „sondy“ mít. Není jasně řečeno, jaký přesně druh provozu se bude sledovat a vyhodnocovat. Firmy se tak obávají, že se vojenští zpravodajci prostřednictvím svých sond vložených do sítí budou moci dostat i do interních systémů a paradoxně mohou zvýšit rizika kybernetické bezpečnosti firem.
Nejsou také specifikována časová omezení nasazení internetových odposlechů, není stanovena zodpovědnost případného narušení rychlosti a kvality datového provozu. Technické zásahy mohou narušit stavbu sítě a infrastruktury. Některé společnosti se rovněž obávají toho, že mohou být nařčeny ze spolupráce s tajnými službami, což by mohlo mít dopady na jejich podnikání. Novela zákona s odbornou veřejností vůbec nebyla konzultována.