Přichází rozvědka

Source: https://commons.wikimedia.org/wiki/File:HAL9000.svg

Orwellův zákon

Ve sněmovně se právě projednává novela zákona o Vojenském zpravodajství a souvisejících zákonů.

Bude-li přijata v současné podobě, umožní Vojenskému zpravodajství sledovat celý český internet.

Číst naši poštu, soukromé zprávy, odposlouchávat telefonní hovory přes internet. Sledovat naši aktivitu na sociálních sítích, navštěvované stránky, nákupy, zvyklosti i přehrávaná videa.

Ani šifrování nebude stoprocentní ochranou.

Jaké je nebezpečí?

  • Zákon umožní instalaci „černých skříněk“ do sítí poskytovatelů internetu.
  • Vojenské zpravodajství (dále také jen rozvědka) tak bude mít možnost plošného odposlechu, k němuž stačí souhlas vlády.
  • Zásadní zásah do ústavních svobod, odposlechy byly dosud možné pouze s povolením soudu.
  • Neexistuje uspokojivé vysvětlení, proč by „kybernetická obrana“ vyžadovala plošné odposlechy obyvatelstva.
  • Vágně napsaný zákon dává vojenské rozvědce obrovské pravomoci a nestanovuje dostatečnou kontrolu.
  • Možné (negativní) ovlivnění služeb poskytovatelů internetového připojení.
  • Není nijak stanoveno nakládání se získanými daty - doba a rozsah jejich ukládání, možnost předání třetí straně.
  • Není jasné, proč by tuto prakticky neomezenou pravomoc mělo mít zrovna Vojenské zpravodajství, jehož reputace v posledních letech dost utrpěla (např. kauza Nagyová).

Výzva

My, níže podepsaní,

  • jsme si vědomi potřeby řešit schopnost obrany státu v oblasti kyberprostoru,
  • chceme zajistit dodržování základních lidských práv a svobod,
  • máme obavu z narušení těchto svobod novelou zákona o Vojenském zpravodajství,
  • máme obavu ze snadné zneužitelnosti mnoha ustanovení, která tato novela předkládá.

A proto chceme vyvolat veřejnou debatu a následnou změnu novely daného zákona tak, aby plnila svůj účel obrany kyberprostoru ČR a zároveň nenarušovala soukromí, práva a svobody občanů ČR.

Seznam signatářů

Podepsat výzvu

Otázky, fakta, polopravdy a mýty

„Já nemám co skrývat“ je klasický a velmi nedomyšlený argument. Vždycky máte co skrývat. I kdybyste byl světec a nepronesl nikdy křivého slova, stejně si budete chtít vždycky něco nechat pro sebe. Obchodní tajemství, finanční a osobní údaje, zdravotnickou dokumentaci, soukromé hovory na citlivá témata. Faktem je, že čím více zjistitelných informací je o vás známo nebo k dispozici, tím pravděpodobněji je lze nakombinovat tak, že budou podporovat domněnku, že děláte něco nekalého.

Právo na soukromí máme proto všichni. A zaručuje nám ho i Listina základních práv a svobod: „Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života. Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.“ Stejně tak máme právo na listovní tajemství, které se týká i internetové komunikace: „Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon.“ Chystaný „Orwellův zákon“ je právě tím „stanoví zákon“.

Nikoho nezajímáte a přesto na Vás někde existuje nebo bude existovat obsáhlá složka (byť automaticky vytvořená). A třeba teď děláte něco, co bude v budoucnu trestné a recipročně to na Vás vytáhnou. Nebo se v budoucnu stanete politicky činnou osobou a pak se bude někomu hodit vědět toho o Vás co nejvíc.
Není. Přes všechna populární přirovnání, internet není jako dálnice a sondy sledující internet nejsou ani vzdáleně podobné dopravním radarům. Přirovnání k úsekovému měření rychlosti odmítá i Ondřej Filip, výkonný ředitel CZ.NIC:

„Je to jako kdybychom postavili rentgen, který proskenuje duhovky všech pasažérů, podívá se, co je v kufru, změří rychlost, rozměry auta, úplně všechno. A potom budou tvrdit, že se to používá jenom k úsekovému měření rychlosti. Zákon nasazuje hodně silný kalibr a potom říká, že zpravodajci budou dělat něco mnohem menšího,“ řekl v Událostech, komentářích.

Ano i ne. Tím, že začnete svou komunikaci s ostatními šifrovat, ochráníte přenášený obsah před neautorizovaným odposlechem. Při použití vhodných nástrojů (které jsou navíc k dispozici na internetu zcela zdarma) a s minimálním úsilím je možné šifrovat tak účinně, že Vaši komunikaci nebudou schopny rozluštit ani ty největší superpočítače na světě.

A jak tedy začít s šifrováním? Pěkné a přehledné návody najdete například na stránkách organizce Electronic Frontier Foundation: https://ssd.eff.org/. Stránky jsou k dispozici v několika jazykových verzích, mezi kterými prozatím chybí čeština.

Bohužel ani šifrování ale není dokonalá obrana, jak se můžete dočíst v dalším bodě.
Nejste, ze dvou důvodů:
1) šifrování chrání obsah komunikace, ale ne tzv. metadata, tedy data o datech. To znamená, že přestože bude například text e-mailu šifrovaný, pořád bude možné zjistit komu píšete, kdy jste e-mail odeslali, z jakého počítače, atd. Toto všechno jsou informace, které lze zneužít.

2) To, že nelze Vámi zašifrovaná data rozšifrovat dnes neznamená, že to nebude možné provést za několik let díky nově objeveným technologiím či chybám v šifrovacích algoritmech. A i po letech mohou být Vaše data stále citlivá či zneužitelná.

I tak je ale šifrování to nejlepší, co momentálně pro ochranu svého soukromí můžete udělat.
Neexistují žádná data, která by toto tvrzení podporovala. Dokonce ani v USA, kde donedávna probíhal jeden z nejrozsáhlejších programů plošného sledování elektronické komunikace, nebyly zpravodajské služby schopny doložit, že by toto sledování nějak významně přispělo k zabránění teroristickým útokům. To potvrzuje i zpráva, kterou si na téma plošného sledování nechala vypracovat americká vláda: 2013-12-12_rg_final_report.pdf
Návrh zákona je bohužel tak vágní, že neomezuje, jaké činnosti bude mít Vojenské zpravodajství dovoleno provádět. Zároveň umístění „černých skříněk“ k poskytovatelům internetu technicky umožní Vojenskému zpravodajství provádět prakticky cokoliv. I kdyby VZ opravdu provádělo „jen“ plošný monitoring, stále to znamená, že součastí „veškeré komunikace“ je i komunikace všech konkrétních jednotlivců. Není technický problém ukládat konkrétní komunikaci, v případě šifrované ji rozšifrovat později (až to technický vývoj či nově nalezené slabiny v šifrovacích algoritmech nebo jejich implementacích umožní), případně nad daty z plošného monitoringu provádět tzv. „Big data“ analýzy.

Co říkají..

Svobodný internet v České republice podporují: