Novela zákona by měla vojenské rozvědce umožnit instalovat technické prostředky kybernetické obrany do sítí poskytovatelů internetu. Bude k tomu ovšem potřebovat souhlas vlády, která by měla schválit i podmínky používání technických prostředků. Pokud by vojenské zpravodajství chtělo sledovat konkrétní komunikaci jednotlivce na internetu, bude k tomu potřebovat souhlas soudu.

Organizaci DBaS (Digitální bezpečnost a soukromí), která stojí za peticí protestující proti novele, ovšem vadí podle nich vágní termín „technické prostředky”. Varují, že zákon rozvědce umožní instalovat „černé skříňky“ do sítí poskytovatelů internetu, což umožní plošný odposlech, a bude jim k tomu přitom stačit pouhý souhlas vlády. Také prý není jasné, jak instalace technických prostředků ovlivní služby poskytovatelů internetového připojení. Navíc se obávají, jak bude rozvědka se získaným daty nakládat.

S argumenty v petici souhlasí i předseda Pirátské strany Ivan Bartoš. „Ten zákon je formulován velice laxně. I způsob, jakým si pak rozvědka žádá o potvrzení zásahu k soudu, je vágní,“ uvedl Bartoš s tím, že soudy budou vyhodnocovat žádosti bez toho, aby měly potřebné technické znalosti. Navíc prý vyřizují tolik žádostí, že je schvalují jako na běžícím pásu.

„Sondy, které chce vojenská rozvědka poskytovatelům internetu zapojovat, mají aktivní charakter, takže v důsledku mohou i měnit data v konkrétním počítači, a to tak, že ta změna nebude dohledatelná,“ dodal. V případě zneužití by pak do počítače mohly být přidány i soubory, které by v důsledku ohrozily jeho majitele.

Zákon, který nechává prostor pro fantazii

Při plošném monitorování internetu, tedy při hledání nějaké zvýšené činnosti, která by byla znakem takzvané podezřelé aktivity, by rozvědka podle Bartoše ve finále musela sledovat toky dat na úrovni jednotlivých komunikací mezi stanicemi. Navíc pořízení technických prostředků pro rozvědku podle něj zatíží státní kasu. „Českou republiku to bude stát velké peníze, protože stát bude investovat a ty infrastrukturní prvky do sítě poskytovatelů internetu bude instalovat na své náklady,“ uvedl další argument Bartoš.

Nyní doufá, že Sněmovna schválí některý z pozměňovacích návrhů, případně že zákon neprojde Senátem. Pokud ne, je ochotný dát návrh Ústavnímu soudu na vyškrtnutí některých paragrafů.

Odborník na IT Michal Špaček volí mírnější tón, ani podle něj ale není znění novely ideální. „Myslím si, že ten zákon původně, jak byl plánovaný, tak neměl žádné zlé úmysly. Asi skutečně jde pouze o ochranu internetu u nás, ale zřejmě se jim nepodařilo to převést do legislativního znění,“ vysvětlil Novinkám Špaček.

Současná formulace podle něj totiž nabízí celou řadu interpretací. Rozvědka by totiž na jedné straně mohla používat jen zařízení, které bude sledovat, odkud a kam putují data, ale na druhé straně jí norma dává možnost odposlouchávat úplně všechno. Podle Špačka se tedy nedá říct, jaká zařízení budou sítě instalována a co budou dělat.

Rozpaky u Špačka budí také fakt, že by tyto pravomoci mělo mít vojenské zpravodajství. Připomněl totiž kauzu nelegálních odposlechů okolí někdejšího premiéra Petra Nečase s tím, že by to mohlo být zneužito stejným způsobem.

„Kdyby si někdo řekl, že chce vaše e-maily, tak zavolá na vojenské zpravodajství a získá je. Takhle by to teoreticky mohlo fungovat, protože by měl přístup ke všem věcem, co z počítače odesíláte,“ popsal Špaček.

Jde o nepochopení?

Zákon naopak hájí poslanec a člen výborů pro obranu a pro bezpečnost Bohuslav Chalupa (ANO). Podle něj jde o nepochopení celé záležitosti.

„Zákon slouží k tomu, abychom chránili kybernetický prostor České republiky, a rozhodně tam nejde o to, že bychom nahlíželi do soukromé korespondence občanů. Je to nepochopení celé té věci,“ shrnul Novinkám Chalupa.

Novela podle něj umožní rozvědce sledovat provoz na sítích a zkoumat, zda a proč tam probíhá nějaký nestandardní provoz.

„Nestandardní provoz pak může znamenat útok na kritickou infrastrukturu, může znamenat útok na orgány státní správy. Laická představa, že tím, že se umístí nějaké analytické sondy na sítě operátorů, rozhodně neznamená, že se bude nahlížet do soukromých korespondencí,“ dodal Chalupa s tím, že například ve Velké Británii se ukládají data na půl roku, takže je možné dohledat, kdo s kým komunikoval. V Česku to podle něj zákon neumožní.

To odpovídá i závěrečné zprávě novely zákona, podle níž je kybernetické obrana nezbytná, jelikož umožňuje včas identifikovat určité jevy, jež mohou nasvědčovat přípravě kybernetického útoku či dokonce jeho průběhu.

Záměrně volná definice

Tvůrce zákona to přirovnává k úsekovému měření rychlosti na silnicích, kdy kamerový systém změří a zaznamená rychlost všech vozidel bez rozdílu a bez identifikace. Správní orgány se poté zaměří jen na ta vozidla, jež jsou automaticky vyhodnocena jako vozidla porušující pravidla. Ostatní zůstanou bez povšimnutí. Monitoring tedy prý není určen k tomu, aby se zaměřoval na obsah konkrétních informací nebo komunikaci konkrétních osob.

Petr Medek, mluvčí ministerstva obrany, pod které vojenské zpravodajství spadá, Novinkám sdělil, že technické prostředky jsou v zákoně záměrně definovány velmi volně, a to za účelem, ke kterému mají sloužit.

„Z důvodu dynamického vývoje v této oblasti by se mohlo stát, že právní úprava bude rychle zastarávat. K nasazování technických prostředků, to znamená k jejich faktickému umístění a připojení, bude stačit souhlas vlády,“ uvedl Medek.

Podle něj v takovém případě ještě nedochází k zásahům do práv a svobod, a proto není soudní povolování vhodné.