Kauza ukradených e-mailů premiéra Bohuslava Sobotky má po půl roce další dohru. Viník sice vypátrán nebyl, ministerstvo vnitra si však připravuje půdu pro to, aby se to v případě budoucích hackerských útoků už podařilo. Internetové firmy by totiž podle jeho návrhu měly uchovávat provozní a lokalizační údaje o svých uživatelích, stejně jako to činí mobilní operátoři. Když někdo obdrží výhružnou SMS zprávu, policie zjistí, ze sítě kterého operátora přišla a přes něj se pak dostane až k technickému místu připojení, odkud byla zpráva zaslána, tedy například ke konkrétnímu telefonnímu číslu. Mobilní operátoři totiž mají povinnost tyto údaje o všech svých uživatelích půl roku schraňovat.
Dvojí pravidla
Jde o pozůstatek staré direktivy Evropské unie, která byla před dvěma lety zrušena kvůli porušování lidských práv a zasahování do soukromí jedinců. V České republice, která směrnici zavedla do vlastního právního řádu dříve než samotná EU, však tzv. „data retention“ přežívá.
Pokud je zpráva odeslána z internetové SMS brány – třebaže patří mobilnímu operátorovi –, pak se vyšetřovatelé k identifikaci pachatele nedostanou. |
Tedy alespoň co se týká mobilních sítí. Pokud je zmíněná zpráva odeslána z internetové SMS brány – třebaže patří mobilnímu operátorovi –, pak se vyšetřovatelé k identifikaci pachatele nedostanou. Nejde už totiž o služby upravované zákonem o elektronických komunikacích, nýbrž zákonem o službách informační společnosti a zde žádná povinnost archivovat provoz stanovena není.
Na stejný problém narazili vyšetřovatelé i při pátrání po pachateli či pachatelích, kteří se na začátku roku nabourali do soukromé e-mailové schránky premiéra Sobotky ve službě Seznam.cz a zveřejnili její obsah. V rámci legislativních návrhů v oblasti vnitřní bezpečnosti proto ministerstvo vnitra navrhuje legislativu sjednotit a určit firmám jako Google, Seznam a dalším stejná pravidla, jaká mají operátoři. Aktuálně probíhají konzultace s ministerstvem průmyslu, které je gestorem obou zákonů. Novela umožňující vystopovat internetové uživatele by tak měla být připravena do konce roku.
„Spolupracovat s Policií ČR je pro nás samozřejmostí. Doposud stát náklady spojené s povinným ukládáním a vydáváním dat policii kompenzoval pouze některým firmám. Počet žádostí od vyšetřujících orgánů, které směřují do internetových firem, se každoročně zvyšuje, stát jim přitom žádné kompenzace nevyplácí. Je dobře, že povinné skladování dat bude nejspíše konečně spravedlivě kompenzováno všem stejně,“ říká Michal Feix, zástupce generálního ředitele Seznam. cz. Jenže v tom právě může být háček. Stát doposud náklady spojené se sběrem a uchováváním provozních a lokalizačních údajů kompenzoval jen někomu. Typicky mobilním operátorům a poskytovatelům internetového připojení. Kolik peněz dostávají, však firmy nechtějí prozradit s tím, že jde o obchodní tajemství.
Problém jsou zvýšené náklady
Z ministerstva průmyslu ale zaznívají hlasy, že náklady na tyto kompenzace vzrostou až na neúnosnou míru. „Přesné propočty předpokládaných nákladů zatím nejsou k dispozici, neboť se mohou lišit v závislosti na zvoleném legislativním řešení,“ uvedl Jiří Korbel z tiskového odboru ministerstva vnitra. Řešení, v jehož rámci by se náhrady proplácely jen operátorům a webové firmy by přišly zkrátka, se těmto společnostem samozřejmě nelíbí. Další možností je, že by se za identifikační údaje uživatelů a zákazníků neplatilo vůbec, což už se nelíbí vůbec nikomu.
„Takový postup by se vlastně rovnal vyvlastnění prostředků nezbytných na výdaje do informačních systémů, které jsou operátoři nuceni budovat právě pro potřeby státní moci,“ říká prezident Asociace provozovatelů mobilních sítí Jiří Šuchman. „Do budoucna otevření otázky úhrady nákladů nevylučujeme, nicméně v tuto chvíli nemáme v úmyslu navrhovat nějakou zásadní změnu. Předpokládá se zachování současného stavu, kdy všechny společnosti budou mít stejné povinnosti, co se týče uchovávání, a stejný právní titul požadovat zpět náhrady,“ uklidňuje Korbel.
Uchovávání provozních a lokalizačních údajů v České republicePojem „data retention“ označuje ukládání provozních a lokalizačních údajů u poskytovatelů telekomunikačních služeb, převážně pro účely vyšetřování trestné činnosti. Ukládají se plošně informace o uskutečněné komunikaci, ovšem na rozdíl od odposlechu bez znalosti jejího obsahu. Jde o telefonní hovory, SMS a MMS zprávy i připojení k internetu. Data firmy uchovávají po dobu 6měsíců. Se souhlasem soudu si je mohou vyžádat orgány činné v trestním řízení, Policie ČR, Česká národní banka, Bezpečnostní informační služba a Vojenské zpravodajství. Tyto organizace pak zpravidla firmám hradí i vzniklé náklady. Povinnost data retention byla v Evropské unii zavedena směrnicí 2006/24/ES. V ČR se tak stalo už o rok dříve novelou zákona o elektronických komunikacích. Jedním z hlavních důvodů byla reakce na teroristické útoky v Londýně v roce 2005. Evropská směrnice však byla rozhodnutím Soudního dvora EU zrušena 8. dubna 2014. V roce 2015 předali operátoři údaje o provozu v pevných sítích v 6616 případech. V mobilních sítích šlo o 219 070 případů. Přístupu ke schránkám elektronické pošty a přenosu e-mailových zpráv se týkalo celkem 770 případů. Vyjma pevných sítí počty žádostí o vydání údajů rok od roku rostou. |
