Hlavní obsah

Po hackerech mají jít i vojenští špioni. Poslanci se bojí špiclování

Právo, Oldřich Danda

Vláda během nouzového stavu schválila novou podobu zákona o kybernetické obraně, který umožní Vojenskému zpravodajství plošné sledování internetu a útoky proti hackerům. Pro kontroverzní novelu ale Babišův kabinet nemá dost hlasů ve Sněmovně, protože ji podporují pouze poslanci ANO a ČSSD, zatímco ostatní strany návrh tvrdě kritizují.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Obávají se, že vojenští špioni získají obrovskou moc sledovat kohokoli na internetu, narušovat soukromí a útočit na hackery bez přiměřené kontroly.

Zástupci Vojenského zpravodajství i ministr obrany Lubomír Metnar (za ANO) proto začali hned po skončení karantény vyjednávat s nespokojenými poslanci i s provozovateli internetových sítí a slibovat, že zákon ve Sněmovně upraví podle jejich připomínek. „Ministr Metnar probíral individuálně novelu s řadou poslanců napříč politickým spektrem,“ řekl Právu mluvčí obrany Jan Pejšek.

Česko čelí kyberútokům častěji než ostatní státy. Týdně jich jsou stovky

Bezpečnost

Do Sněmovny přišli za zákon lobbovat mezi poslance ODS ředitel Vojenského zpravodajství Jan Beroun a šéf Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka. „Domluvili jsme se, že to nebudeme blokovat v prvním čtení, ale to neznamená, že to podporujeme, protože máme stále pochybnosti,“ řekla Právu šéfka výboru pro obranu Jana Černochová (ODS).

Minulý týden jednali zpravodajci s Piráty, kteří patří k největším kritikům zákona. „Je jasné, že si uvědomují, že to neprosadí na sílu, protože ani komunisté to nechtějí podpořit,“ řekl Právu pirátský poslanec Ondřej Profant. „Vysvětlili nám spoustu věcí, ale v čem nás nepřesvědčili, je to, jak povedou aktivní zásahy proti hackerům,“ dodal.

Vojenské zpravodajství by podle zákona mělo nasadit do internetových sítí speciální sondy, tzv. black boxy, které budou sledovat provoz internetu a získávat tzv. metadata, tedy provozní a lokalizační údaje, nikoliv tedy obsah zpráv, a v případě ohrožení např. elektráren nebo nemocnic by mohlo aktivně proti hackerům zasáhnout. Pirátům i operátorům se nelíbilo, že zpravodajci povedou odvetné akce pomocí black boxů.

Operátoři nebudou mít náhubek

„Přislíbili, že zákon změní tak, aby bylo zřejmé, že nebudou skrze ta zařízení aktivně na síti útočit a že ty sondy budou pouze pasivní. Ale dokud to není na stole, tak je to pro nás problém, protože o té výtce vědí dlouho a mohli to tak i předložit,“ řekl Právu Profant.

Podle něj zpravodajci ustoupili například v tom, že poskytovatelé připojení nebudou vázáni mlčenlivostí. „Je nezbytné, aby operátoři měli možnost přijít za sněmovní komisí a říci, tady se děje něco, co se nám nelíbí,“ poznamenal poslanec.

Tady generální ředitel, pošlete peníze. Podvodníci si vydělali desítky milionů korun

Bezpečnost

Kriticky mluví i Leo Luzar z KSČM. „Mám problémy jim uvěřit, že to teď opraví, protože už to přepracovávali dvakrát. Mohli už ty připomínky zapracovat, protože výhrady byly známé,“ řekl Právu. Komunisté podle něj navrhnou, aby zákon byl z jednání Sněmovny stažen a vrácen ministerstvu obrany, které je předkladatelem.

Luzar chápe, že stát by měl mít prostředky, jak se útokům v kyberprostoru bránit. „Ale problémem jsou praktické stránky. Například kdo bude zodpovídat za to, když se v tom zařízení něco rozbije nebo něco v síti způsobí? Nebo jak budou nakládat se získanými daty,“ podotkl Luzar.

Vládě nepomohou ani poslanci SPD. „Je to hodně kontroverzní zákon. My nechceme špiclování lidí a ani nemáme záruku, že sítě poskytovatelů nebudou zneužity k odvetným útokům. Ještě jsme se neshodli, jak se k tomu postavíme, ale nelíbí se nám to,“ řekl Právu předseda bezpečnostního výboru Sněmovny Radek Koten (SPD).

Jediný hacker se naboural do 5000 webových stránek. Past ale nakonec sklapla

Bezpečnost

Zákon ve svých připomínkách cupoval i Svaz průmyslu a dopravy a ICT unie. „Vojenské zpravodajství by získalo neomezenou technologickou možnost sledovat a ukládat informace o veškerém datovém provozu v těchto sítích,“ stojí v připomínkách Svazu.

Nicméně Svaz i ICT unie, která zaštiťuje velké operátory, uznávají, že vojenští zpravodajci se snaží dohodnout. „Proto jsme jim nabídli naši aktivní účast na precizaci normy v letním období tak, aby se zákon předkládal Sněmovně až po dořešení všech sporných bodů (např. kontrolní mechanismy, nakládání s osobními údaji) v září,“ řekla Právu Šárka Štůlová z ICT unie.

Státní sebeobrana: zašifrovat, přerušit

Zpravodajci se sešli už i se zástupci operátorů a dalších zainteresovaných firem a také se Svazem průmyslu. Podle právníka a vyjednavače Vojenského zpravodajství Marka Vrbíka v řadě připomínek ustoupili.

Podle něj sice zpravodajci potřebují sledovat celou síť, ale tvrdí, že běžný provoz je nebude zajímat, v hledáčku budou mít pouze podezřelé aktivity. „Data budou sondami procházet, ale budou nastaveny tak, aby nás upozornily jen v případech, kdy tam bude procházet něco podezřelého. Teprve poté začneme sledovat metadata, tedy co odkud kam jde,“ řekl Právu Vrbík.

Kyberútoky na nemocnice nekončí, rizikem je práce z domova, upozornili odborníci

Internet a PC

Pokud budou chtít zjistit víc, budou muset požádat o svolení soudce. „Když budeme mít podezření, že se něco jeví jako nebezpečí, požádáme soud, abychom tento konkrétní zdroj mohli sledovat dál,“ poznamenal. A všechny tyto kroky budou podle zpravodajců zaznamenány a v případě vyžádání je bude moci kontrolovat vláda nebo sněmovní komise.

V případě, že objeví hrozbu, budou moci podle zákona vojenští zpravodajci na základě rozhodnutí ministra obrany proti útočníkům zasáhnout. „Půjde o státní sebeobranu, ne o odvetný útok, ale pouze o reakci, která má aktivním způsobem zabránit efektům útoku ze zahraničí,“ poznamenal Vrbík.

Hrozba kybernetických útoků klesla, NÚKIB odvolal varování

Bezpečnost

Jak si ale takovou reakci představit? „Jako příklad mohu uvést, když bude chtít někdo zcizit citlivá nebo utajovaná data, tak budeme moci aktivně přerušit komunikaci, data zašifrovat nebo si je vzít zpět. To teď nemůžeme,“ doplnil.

Vojenské zpravodajství dostalo už před pěti lety od vlády úkol na vybudování Národního centra kybernetických operací (NCKO), 300 milionů korun do začátku a hned začalo také najímat odborníky. Zákon už jednou připravilo, ale Sobotkova vláda ho nedokázala ve Sněmovně prosadit.

Výběr článků

Načítám