Vyplývá to z vyjádření odborníků, které oslovily Novinky.cz.
Novinky.cz již dříve informovaly, že stát chce shromažďovat údaje o navštěvovaných webových stránkách. Ministerstva si od toho slibují usnadnění práce policie a speciálních služeb. Odborníci jsou však zásadně proti tomuto nápadu, protože by se v podstatě jednalo o totální špehování uživatelů, které by byli nuceni provádět poskytovatelé mobilního i pevného internetu.
„Vzniklo to zcela nevinně. Ministerstva připraví novelu vyhlášky, kde doplní jednu větu. Ta bude provozovatelům ukládat také IP adresu a číslo portu, na který bylo spojení navázáno. Pro běžného člověka technický detail. Ve skutečnosti jde ale o kompletní výpis internetové historie za posledních šest měsíců,“ upozorňuje Jiří Grund, prezident Asociace provozovatelů mobilních sítí (APMS).
Současný návrh přirovnává k Velkému bratrovi, diktátorovi v totalitním státě z románu George Orwella. A to vůbec nepřehání. „Jsou to všechny stránky a weby, které každý občan České republiky navštívil ze svého mobilního telefonu nebo domácího internetu za posledního půl roku,“ kroutí Grund nevěřícně hlavou.
Poskytovatelé internetového připojení jsou již nyní povinni zaznamenávat například IP adresu a číslo portu zařízení nebo místo a čas připojení k internetu. Podle nového návrhu budou muset sledovat doslova každé kliknutí uživatele.
„Nově bude možné zjistit, odkud se uživatel připojuje k internetu. Poskytovatelé internetu budou muset zaznamenávat i to, jaké stránky uživatel prohlíží, a to formou tzv. cílové IP adresy a čísla cílového portu,“ vysvětlil pro Novinky.cz právník Ondřej Hanák ze společnosti eLegal.
„Poskytovatel internetového připojení, který údaje shromažďuje, k nim bude mít přístup. A může si je vyžádat policie, soudy a zpravodajské služby – zejména BIS a NSA,“ dodal Hanak s tím, že orgány činné v trestním řízení si mohou údaje vyžádat při vyšetřování téměř jakéhokoli trestného činu.
Bezpečnostní experti také varovali před hrozící povinností uchovávat internetovou historii uživatelů. „Množství povinně ukládaných dat se zvýší, což může zejména menší poskytovatele internetu nutit k ukládání dat do cloudových úložišť. Tato data jsou zlatým dolem pro útočníky,“ řekl serveru Novinky.cz Michal Salát, ředitel výzkumu kybernetických hrozeb ve společnosti Gen, která je dodavatelem bezpečnostních produktů Avast.
„V loňském roce jsme byli svědky úniku dat z cloudového úložiště poskytovatele Snowflake, kde byla uložena data jednoho z největších amerických poskytovatelů komunikačních služeb AT&T. V roce 2012 jsme byli svědky úniku dat z cloudového úložiště poskytovatele Snowflake. Útočníci získali podrobné informace o uskutečněných telefonních hovorech a v některých případech i polohu uživatelů na základě dat ze základnových stanic. Ukradené údaje mohly být základem pro různé podvody a vydírání,“ uvedl Salat.
V rozporu s judikaturou EU
Proti sledování uživatelů se vyslovil také Úřad pro ochranu osobních údajů (ÚOOÚ), podle kterého je současný návrh v přímém rozporu s ustálenou judikaturou EU. Především Evropský soudní dvůr v roce 2014 uznal, že je nepřípustné uchovávat údaje o všech občanech bez rozdílu, ale takové ustanovení je stále zakotveno v českém právním řádu, uvedl mluvčí ÚOOÚ Milan Rzepka.
Ve světě je trend opačný, zákonodárci se snaží co nejvíce chránit soukromí uživatelů na internetu. Pod tlakem regulačních orgánů jsou provozovatelé webových stránek nuceni žádat o souhlas s ukládáním cookies – malých datových souborů, které se ukládají přímo v prohlížeči.
A výrobci operačních systémů nabízejí funkci „nesledovat“, která zabraňuje jednotlivým aplikacím, aby se o vás a vašem zařízení dozvěděly více, než chcete.
Zatímco odborníci otevřeně hovoří o špehování uživatelů, ministerstvo průmyslu a obchodu to vidí jinak. „Především se nebavíme o sledování webových stránek uživatelů. Operátoři nebudou ukládat historii prohlížení, konkrétní navštívené stránky ani obsah zpráv. Ukládány budou pouze technické údaje o spojení, tedy IP adresy a zdrojový a cílový port, nikoliv však obsah komunikace nebo konkrétní URL adresy,“ uvedl pro Novinky.cz mluvčí ministerstva Marek Vošalík.
Zdůraznil, že návrh je předmětem odborné diskuse v meziresortním připomínkovém řízení. „Následně budou došlé připomínky vyhodnoceny a budou zváženy všechny relevantní argumenty,“ uzavřel Vošalík.
Návrh obhajuje také policie. „Za nás můžeme říci, že navrhované změny výrazně omezují zásah do soukromí uživatelů. Nová úprava zajistí, že operátoři budou předvídatelně ukládat nejen zdrojové IP adresy a porty, ale také cílové porty, takže bude technicky možné určit, ke kterému místu připojení konkrétní zpráva patří. Díky tomu bude soukromí lépe chráněno před další probíhající komunikací, neboť operátoři nebudou muset poskytovat údaje o dalších bodech připojení, které nejsou pro konkrétní vyšetřování relevantní,“ uvedl Ondřej Moravčík, vedoucí tiskového oddělení Policejního prezidia ČR.
Podle odborníků je však technicky nemožné oddělit údaje pouze o osobách, které jsou pro policii zajímavé. „Pokud stejnou IP adresu používá více osob, což je naprosto běžné, provozovatel neví a ani nemůže vědět, který z uživatelů je ten, o kterého se policie zajímá. Proto žádné takové filtrování popsaným způsobem nemůže fungovat,“ říká Michal Altair Valaszek, softwarový architekt a bezpečnostní konzultant.
Ministr vnitra Vít Rakušan (STAN) však po kritice novinářů a odborné veřejnosti dal najevo, že žádný Velký bratr nebude.
„Osobně nejsem příznivcem žádné špionáže. Pokud vyhláška, o které nyní odborníci diskutují, takové riziko obsahuje, rozhodně přes mě neprojde,“ řekl Rakušan v rozhovoru pro X Network.
