logo

Vojenské zpravodajství připravuje velký zásah do soukromí internetových sítí

Poslanecká sněmovna projednává návrh novely zákona o vojenském zpravodajství, jejíž součástí je i nová pravomoc vojenské rozvědky umísťovat aktivní prostředky kybernetické obrany do sítí provozovatelů sítí elektronických komunikací.

Implementace aktuálně projednávané novely zákona o Vojenském zpravodajství může bezpečnost země ohrozit, místo toho, aby přispěla k jejímu zvýšení.

Hlavní výhrady SPIR:

"SPIR sdílí obavy operátorů spočívající v tom, že zapojí-li se prvky pod správou Vojenského zpravodajství (VOZ), vznikne tzv. single point of failure, tedy jedno místo, kvůli jehož chybě bude možné napadnout všechny dotčené sítě najednou. Jediná chyba v zabezpečení či nastavení systému tak může umožnit útočníkovi zaútočit na celou zemi. Navíc prvky pod cizí správou v síti operátora mohou narušit funkčnost a stabilitu sítě. Vznikne-li mimořádná událost vlivem zařízení instalovaného VOZ, bude operátor nucen o této skutečnosti pomlčet, ale nebude zbaven odpovědnosti vůči uživatelům své sítě. Hrozí mu tak sankce za nedodržení kvality služby v důsledku zařízení VOZ," upozorňuje Ján Simkanič, předseda SPIR.

Aktivní využití prostředků kyberobrany ve stávající podobě novely zákona o vojenském zpravodajství může znamenat také protiútoky. Protože drtivá většina našich propojů vede do zahraničí, hrozí negativní vnímání takové činnosti ze strany EU a NATO.

Navíc sítě operátorů jsou již nyní stavěny tak, aby detekovaly a eliminovaly případné kybernetické útoky, a tudíž protiútoky ze zařízení VOZ by byly oslabovány aktivními prvky sítě operátora, a zároveň paradoxně detekovány a oznamovány operátorem ve smyslu povinností dle zákona o kybernetické bezpečnosti.

Novela zákona míří pouze na provozovatele sítí elektronických komunikací, ale opomíjí skutečnost, že naše společnost je závislá také na obsahu poskytovatelů, kteří služeb provozovatelů sítí nevyužívají, protože mají vlastní spoje do zahraničí nebo peeringová centra. Zákon také jasně nereguluje činnosti VOZ v cizině směřující vůči občanům České republiky.

Ačkoli zařízení VOZ nemají provádět odposlech bez souhlasu soudu, technicky umožní procházet téměř veškerý internetový provoz. Existuje tak riziko, že na základě rozhodnutí administrátora systému bude možné sledovat činnost konkrétního uživatele internetu. Tato možnost skýtá vysoká bezpečnostní rizika v případě selhání konkrétního jedince nebo v situaci, kdy útočník prolomí systém VOZ a využije infrastrukturu ke svým cílům.

Řešení navrhovaná v novele dotčeného zákona nejsou efektivní, protože i průměrně vzdělaní uživatelé mají celou řadu možností, jak případné státem vybudované překážky obejít. Soustřeďovat v rukou několika málo jednotlivců tak velké a zneužitelné oprávnění bez dostatečných kontrolních mechanismů se jeví z tohoto pohledu jako vysoce riskantní.

Rozhodnutí Soudního dvora Evropské unie z prosince 2016 konstatuje, že zákony umožňující plošný sběr a uchovávání lokalizačních a provozních údajů jsou v rozporu s právem EU. Plošné ukládání dat, jako je historie volání, odesílatelé a příjemci textových zpráv apod., totiž umožňuje vyvodit závěry o soukromém životě osob a ukládání takovýchto údajů není v demokratické společnosti odůvodněné.

Protože během přípravy návrhu novely nebyl rozsudek ještě znám, vyžaduje novela nejen z tohoto pohledu pečlivé opětovné posouzení.

Článek ze dne 31. ledna 2017 - úterý

Další články od Sdružení pro internetový rozvoj

Google ukončuje podporu cookies třetích stran v prohlížeči Chrome

Online průvodce GDPR

Vojenské zpravodajství připravuje velký zásah do soukromí internetových sítí

Náměstek ministra financí Ondřej Závodský lže o cenzuře internetu

Zdraží zákon o hazardu český internet?

Kritika státu za přístup k digitální ekonomice

Blokovat weby budeme - rozhodují vyvolení!

Žádost o vystoupení na půdě Rozpočtového výboru PSP

Český internet podle Ministerstva financí

SPIR a NIX.CZ navrhují volbu Jiřího Peterky do Rady ČTÚ

Internetová inzerce v roce 2013 přesáhla 13 miliard Kč

comScore: nový dodavatel NetMonitoru pro období 2012-2015

Český internet pomáhá: charitativní internetová sbírka Konta BARIÉRY a Člověk v tísni

Výzkum projektu NetMonitor: čeští uživatelé internetu jsou ochotni platit za vybraný obsah

Video, sport a cestování: TOP témata hledání na internetu

Tendr na měření českého internetu

Výkonná rada SPIR zvolila nové předsednictvo

SPIR publikuje první data o sledovanosti videa na internetu

Zvyky českých uživatelů na internetu versus klasická média

SPIR reaguje na vývoj internetového trhu a mění svá pravidla

Internet Advertising Conference 2010, konference o internetové reklamě

Zadavatelé investovali loni do internetové reklamy 6,4 mld. korun

RRTV požaduje další peníze na kontrolu internetu

Multimediální trendy na internetu sílí

Uživatelé tráví na internetu 10 hodin týdně

SPIR dává slevy odběratelům NetMonitoru

Ján Simkanič, novým předsedou SPIR

Valná hromada SPIR potvrdila institut samoregulátora

Chybějící data NetMonitoru budou v polovině června se slevou

SPIR propaguje svou konferenci netradiční kampaní Volíme internet

Internetová reklama hlásí 5 mld. korun za loňský rok

Hlavním zdrojem zpravodajství je TV a internet

Agentura Proximity Prague členem Sdružení pro internetovou reklamu

Trendy používání Internetu v Dánsku, Polsku, České Republice a Maďarsku