Novela zákona o Vojenském zpravodajství právně ukotvuje kybernetickou obranu Česka. Zákon čelí tvrdé kritice. Panuje obava z cenzury internetu. Podle Karla Zváry (Svobodní) tento zákon omezuje vlastnictví v ČR a vede k totalitě.

Podle Karla Zváry (Svobodní) omezuje připravovaný zákon o kybernetické obraně vlastnictví majetku a přibližuje Česko nové totalitě. Tvrdí, že státní kybernetická obrana, kterou má provádět Vojenské zpravodajství, by měla být omezena pouze na veřejnou správu. 

Sněmovní výbor pro bezpečnost přijal ve středu pozměňovací návrh k novele zákona o Vojenském zpravodajství. Pozměňovací návrh má údajně zaručovat, aby vojenská rozvědka mohla sledovat pouze informace o datech, ale nemohlo by docházet k narušování zpráv.

Právě před tím varovali IT odborníci, kteří upozorňovali, že vágní formulace návrhu zákona umožňovala rozvědce ovlivňovat obsah počítačů a dostat se i do soukromých zpráv.

Novela zákona o Vojenském zpravodajství právně ukotvuje kybernetickou obranu Česka. Tu by měla provádět vojenská rozvědka, která by k tomuto účelu měla instalovat do sítí speciální technické prostředky.

Novela zákona byla odložena k projednání ve druhém čtení až na březen. Návrh zákona čelí tvrdé kritice obránců svobody, jako je například Strana svobodných občanů, s jejichž představitelem Karlem Zvárou přinášíme rozhovor na uvedené téma.

Rozhovor s Karlem Zvárou (Strana svobodných občanů):

Otázka: Jaké jsou vaše hlavní obavy v souvislosti s přijetím zmiňovaného zákona o Vojenském zpravodajství a kybernetické obraně?

Odpověď: Máme obavy o soukromí přenášených dat a o možné zatažení soukromých subjektů do „zpravodajských her“ prostřednictvím „obranných zařízení“, která bude do sítí soukromých firem instalovat Vojenské zpravodajství. Ačkoliv zákon předpokládá kompenzace, nelze očekávat, že kompenzace vyváží veškerá rizika a náklady povinných osob. Pokud by je vyvážily, nebylo by zapotřebí zákona a Vojenské zpravodajství by si umístění svých zařízení mohlo u soukromých firem objednat smluvně, samozřejmě pokud by našli cenu a podmínky vyhovující oběma smluvním stranám.

Jde o široké zákonné vymezení a zmocnění vlády ke stanovení konkrétních podmínek. Z návrhu novely zákona vůbec není zřejmé, o jaká zařízení půjde, jaký budou muset mít přístup do sítě povinné osoby a co takové zařízení bude vůbec dělat. Z navrhovaného paragrafu 98 jen víme, že o tom „povinná osoba“ bude muset mlčet. Je možné, že se předkladatel odkazem na schválení vládou snaží obejít řádný legislativní proces.

Proč nedůvěřujete vojenské rozvědce při jejím potenciálním zajišťování kybernetické obrany ČR? Nemyslíte, že by rozvědka zajistila bezpečnější internet a tedy ochránila třeba i vaši stranu před útoky prostřednictvím internetu?

To není otázka důvěry, je to otázka principu. Zákon dále oklešťuje pravomoc vlastníků vůči jejich vlastnímu majetku, tedy firmě a jejím technickým prostředkům. Tím oslabuje vlastnictví a přibližuje nás nějaké nové totalitě, kdy stát bude opět „řídit celou společnost“.

Myslíte, že je vůbec potřebné, aby stát prováděl jakoukoliv kybernetickou obranu v ČR?

Stát samozřejmě potřebuje technické prostředky pro výkon své činnosti. Částečně prostředky sám provozuje, částečně si je najímá, například přenosové trasy. Součástí správy údajů o občanech je i odpovědnost za jejich bezpečnost. Aby nedošlo k zásahu do soukromého vlastnictví, svobody a soukromí občanů, měl by zákonodárce působnost takové legislativy omezit výhradně na veřejnou správu.

Nestačilo by, kdyby si ochranu před hackerskými útoky zajišťoval každý subjekt sám?

Stát si takovou věc samozřejmě může centrálně zorganizovat. Stejně tak si svoji kybernetickou ochranu mohou společně organizovat například poskytovatelé připojení k internetu či jednotlivé firmy. Nebo si svoji bezpečnost zajistit individuálně. Každý je přece odpovědný za to, co dělá.

Pro příklad: Firma, která zpracovává pro své klienty citlivá data, potřebuje mít dobré zajištění ve formě komerčního pojištění pro případ průšvihu, který by vyústil v povinnost nahradit vysokou škodu. Jinak taková firma nebude pro zákazníka věrohodná, pokud nepůjde opravdu o dlouhodobě stabilní a velkou firmu.

Komerční pojišťovna si pochopitelně vynutí provedení a udržování bezpečnostních opatření, pojistné totiž odpovídá riziku a čím je riziko vyšší, tím roste také pojistné. Není třeba se tedy bát, že solidní firmy nebudou mít své systémy zabezpečené.

Nezviklala vás ve vašem odmítavém postoji vůči kybernetické obraně zajišťované státem kauza „hackeři napadli Zaorálkovo ministerstvo zahraničí“? Neměla by podle vás ministerstva fungovat natolik otevřeně vůči veřejnosti, že by před údajnými „ruskými hackery“ a obecně před internetovými datovými nájezdníky neměla co skrývat?

Absolutně ne. Ti hackeři mohli být z Ruska, nebo mohli být také z České republiky. Nebo z Německa, Číny či Saúdské Arábie. Bylo by překvapující, kdyby v tom kdokoliv, kromě samotných útočníků, měl jistotu. Sofistikované útoky využívají mnohonásobné maskování napříč celým světem, používají „zotročené“ pracovní stanice a servery.

Pokud jde o otevřenost. Státní úřady zpracovávají mnoho neveřejných informací. Nevidíme žádný rozumný důvod pro to, aby třeba ministerstvo financí zveřejňovalo příjmové a majetkové poměry jednotlivých občanů nebo nově plošně sbírané informace o vzájemných obchodních vztazích, tedy kontrolní hlášení DPH. Takové informace musejí být účinně chráněné, když už je stát o občanech sbírá.

Jaké jsou podle vás skutečné motivy státu předkladatelů inkriminovaného zákona při jeho snaze provádět kybernetickou obranu státu?

Hledejme za tím klasické politické motivy, jako je snaha obhájit vlastní užitečnost a zajistit tak pro svůj úřad peníze z rozpočtu, to v lepším případě.

Podle vyjádření Dušana Navrátila, vládního zmocněnce pro kybernetickou bezpečnost, musí být ČR schopna nejenom kybernetické obrany, ale i kybernetických útoků vůči jiným zemím a cizím subjektům, protože to po nás žádá NATO. Myslíte, že to je potřebné?

Ať se ochrání veřejná správa. Povinnosti by tak mohlo snad být učiněno za dost. Navíc NATO není externím subjektem, není žádným vnějším patronem České republiky. I Česká republika je rovnoprávným členem NATO. Navíc NATO je založené na principu konsenzu. Nikdo nás nemohl přehlasovat jako v Evropské unii.

Jak vidíte další vývoj internetu v kontextu jeho postupného využívání státem k cílům, k nimž asi původně nebyl vymýšlen. Tedy, ke kybernetickým útokům, ke kontrole podnikatelů skrze EET a podobně?

Internet je jen technologie – nástroj. Dokud budou lidé volit politiky pro očekávání příletu pečených holubů a nezačnou se prát za svoji svobodu, budou takové věci asi dál procházet.