Z řečí o kybernetické válce může být sebenaplňující proroctví

Německá expertka na kyberbezpečnost Annegret Bendieková z Nadace pro vědu a politiku v rozhovoru mimo jiné říká: „Největším rizikem je velká datová revoluce. Analýzy Big Data umožňují nahlédnout do budoucnosti. Hodně států, nestátních hráčů a samozřejmě firem má zájem získávat data, aby mohli vytvářet prognózy. Ty lze používat nejen pro ekonomické, ale i pro bezpečnostně-politické účely.“

Annegret Bendieková, německá expertka na kyberbezpečnost.

ČESKÁ POZICE: Říká se, že stále větší globální propojení a růst závislosti na komplexních komunikačních technologiích vedou k nové zranitelnosti dnešní společnosti i jednotlivých států. Jaká jsou největší rizika, kterým čelíme?

BENDIEKOVÁ: Největším rizikem je velká datová revoluce. Analýzy Big Data (velké soubory dat, jež nelze kvůli jejich velikosti zpracovávat běžně používanými softwarovými nástroji v rozumném čase – pozn. red.) umožňují nahlédnout do budoucnosti. Hodně států, nestátních hráčů a samozřejmě firem má zájem získávat data, aby mohli vytvářet prognózy. Ty lze používat nejen pro ekonomické, ale i pro bezpečnostně-politické účely.

Řekla bych, že manipulace s daty – nejen jejich generování, ale i jejich případná sabotáž nebo krádež jsou něčím, čím se musíme více zabývat. A pak je s tím ještě spojená velká otázka, co se stane s našimi osobními údaji. Do jaké míry bude náš osobní život díky tomu předvídatelný, a tato zjištění budou využívána nejen v našem soukromém zájmu. V tom vidím největší výzvu. Druhá spočívá v tom, že stále více států vstupuje do kyberprostoru a snaží se jej zneužít pro své potřeby.

ČESKÁ POZICE: Které státy jsou v poslední době v tomto směru nejaktivnější?

BENDIEKOVÁ: Některé velké státy disponují značnými kapacitami nejen k provádění datových analýz, ale i k nasazení kybernetických zbraní, tedy možnostmi, jak kyberprostor zneužít. Lze jmenovat mnoho zemí – počínaje USA, Čínou, Ruskem, Jižní a Severní Koreou přes Izrael až po některé evropské státy Německo, Francii, Velkou Británii. Tyto země stále více disponují informačními a komunikačními zdroji, které jim dovolují využít strukturu internetu ve prospěch svých zájmů.

ČESKÁ POZICE: Jsou tyto aktivity přípravou na budoucí kybernetický konflikt, nebo se už odehrává?

BENDIEKOVÁ: Vidím to tak, že jsme v první řadě součástí ekonomického konfliktu. Internet je především velký trh. A dominance na trhu je zajímavá pro každou zemi. Na evropském vnitřním digitálním trhu existuje snaha prosadit evropské standardy v bezpečnosti dat, v jejich ochraně. A zároveň stanovovat tyto standardy a normy nejen na vnitroevropské, ale i na mezinárodní úrovni.

To pak má vliv i na transatlantický hospodářský prostor, největší v globálním měřítku. A tam také nyní diskutujeme, jaká pravidla mají platit. Americká vláda chce mít například v případě trestněprávního vyšetřování přístup k údajům o nadnárodních firmách, které mají hlavní sídlo v USA.

To vede ke sporu, protože Evropané říkají – dokud se to týká evropských dat, máme i my ochranné povinnosti, které musíme vykonávat v zájmu svých evropských občanů. Do této oblasti spadá i nedávné rozhodnutí o dohodě Safe Harbor, která umožňuje přenášet data v transatlantickém prostoru.

(Jde o rozhodnutí Soudního dvora Evropské unie z loňského 6. října, který dohodu Safe Harbor z roku 2000 zrušil, protože v USA nebyly dostatečně chráněny údaje uživatelů sociální sítě Facebook – zejména proto, že k nim i datům jiných poskytovatelů internetových služeb měla přístup Národní bezpečnostní agentura NSA – pozn. red.)

ČESKÁ POZICE: Hraje komplex ochrany dat velkou roli i v jednáních o Transatlantické dohodě o obchodu a investicích mezi EU a USA (TTIP)?

BENDIEKOVÁ: Samotný TTIP kapitolu ochrany dat ponechává stranou. Ale viděno politicky, jde to doslova paralelně, protože TTIP bude zasahovat i do volného obchodu se službami. A ty se zakládají na datech a jejich přenosech. Otázky ochrany dat a jejich transferu jsou s tím tedy spojeny, ale mimo mandát TTIP. Vyjednávat se o tom bude v rámci Safe Harbor 2.0.

ČESKÁ POZICE: Přispěje nedávný rozsudek v kauze Safe Harbor k větší bezpečnosti osobních dat v EU?

BENDIEKOVÁ: Pouze prostřednictvím dohody je možné zajistit, abychom se v transatlantickém vztahu domluvili, jak se dají dodržovat principy ochrany dat v USA a EU. Evropané mají v tomto směru vyšší standardy. Pokud chtějí Američané nadále fungovat ve vnitřním trhu EU, pak je třeba najít takové nové řešení, aby byla dodržována základní evropská práva.

Například pokud se někdo stane v USA součástí šetření, a jsou požadována data o jeho jednání, musí o tom být tato osoba informována. Musí dostat možnost se obrátit například na úřady pro ochranu dat, aby tím iniciovala odpovídající právní postupy. Pokud to není zajištěno, pak to zásadně odporuje principům stanoveným v Evropě.

V důsledku trestního vyšetřování platí jiná pravidla, ale i výměna dat v těchto případech se musí zakládat na dohodách o právní pomoci. I ty je třeba reformovat, protože už nejsou schopné obstát v praktickém zacházení s daty.

ČESKÁ POZICE: Vedle zabezpečení údajů hraje v diskusích o potenciální kybernetické válce velkou roli i ochrana kritické infrastruktury – například elektráren, dodavatelů vody či telekomunikačních společností. Jsou tyto firmy v EU dostatečně chráněny před kybernetickými útoky zvenku?

BENDIEKOVÁ: Z mého pohledu i na základě příkladů, které jsem mohla sledovat, jsou bezpečnostní mezery obrovské. Proto je tak důležité, abychom v Evropě přijali směrnici o bezpečnosti sítí a informací a zavedli minimální standardy ve všech různých součástech kritické infrastruktury.

Každé odvětví se týká jiných důležitých potřeb – nemocnice odlišných než finančnictví. Například to v tomto směru vždy bylo a je dobře vybaveno, vodní elektrárny už méně. Proto by měly být zavedeny specifické minimální standardy podle jednotlivých odvětví. Je také nutné ze strany státu získat přehled o kvantitě a kvalitě kybernetických útoků.

Důležité ale je, že to zatím nemá nic společného s válkou. Pokud hovoříme o kybernetické válce, často se to obrátí v sebenaplňující proroctví. Proto před tím varuji a skutečně bych zatím chtěla argumentačně zůstat tam, kde se nacházíme – tedy v oblasti kriminality. Může to být i v oblasti nejzávažnější kriminality.

Je možné, že státy mají v úmyslu sabotáže, což ale lze jen obtížně dokázat. A i kdyby to šlo, panuje v jejich přiřazování nějakému hráči opatrnost, jak jsme mohli vidět v Německu v případě útoku na Spolkový sněm, nejvyšší ústavní orgán v zemi. Nebezpečí eskalace je totiž natolik vysoké, že je třeba postupovat obezřetně. Když se zeptáte bezpečnostních orgánů, řeknou, že těmto útokům nemohou zabránit. Můžeme se z nich ale poučit a napříště se lépe vybavit.

ČESKÁ POZICE: Před více než dvěma lety vyřkla německá kancléřka Angela Merkelová památnou větu: „Špehování mezi přáteli – to vůbec nejde.“ Právě Německo ale zažilo aféru okolo své tajné služby BND. Vyplynulo z ní, že Berlín podobně jako Londýn či Washington dlouhodobě intenzivně sledoval své spojence. Překvapilo vás tato zjištění?

BENDIEKOVÁ: Nepřekvapilo. Navzdory tomu bych zdůraznila, že tato praxe – odposlouchání evropských států navzájem – odporuje duchu evropských smluv. V odborné literatuře najdeme jasné stanovisko, že špionáž mezi demokraciemi není legitimní, protože si spolu mohou informace, které chtějí, na požádání přímo vyměňovat. Existuje otevřený dialog, nikoli mezi nepřáteli, ale mezi přáteli.Proto je to více než nešťastné.

Samozřejmě, že je třeba se na fakta ještě jednou podívat – to také říkají bezpečnostní úřady na svoji obranu. Uvádějí, že nechtěli odposlouchávat přímo určitého prezidenta, ale záleželo jim na tom, aby viděli, jací lidé a s jakými zájmy se na tuto vysoce postavenou osobu obracejí.

V takovém případě by byly tyto špionážní cíle legitimní, protože by jejich sledování sloužilo k obraně před nebezpečím. Pak by to bylo důležité. Ale je třeba vše vysvětlovat, obhajovat. Proto musíbýt součástí praxe zesílená parlamentní kontrola.

ČESKÁ POZICE: Mnozí po ní volají, protože se zatím nezjistilo, zda se podobné akce odehrávaly z pověření spolkové vlády, nebo zda je iniciovali sami pracovníci tajných služeb. Tedy zda pochybili politici, úředníci, nebo tajné služby, a tím pádem i jejich kontrola. Co je nejpravděpodobnější?

BENDIEKOVÁ: Myslím si, že na všem je trochu pravdy. Proto musí být všechny tyto články v reformě zohledněny. K tomu, aby byla uskutečněna, výrazně přispívá například vyšetřovací výbor NSA v německém Spolkovém sněmu.

Američané dospěli na této úrovni rychleji a dříve mnohem dále. Věřím, že je nyní Německo bude muset následovat. V jiných oblastech bylo naopak mnohem rychlejší – například v oblasti bezpečnosti dat, kde je nyní řada na Američanech.

Důležité je mít také na paměti, že úniky informací způsobují i to, že média jsou příliš zaměřena na rozpory mezi spojeneckými a evropskými státy, které se kvůli tomu od sebe stále více vzdalují. Přitomse často zapomíná, že je stále lepší, když data jsou v USA, než aby byly případně zneužity autoritářskými státy pro jejich účely.

ČESKÁ POZICE: Technické možnosti, které se dnes státům, ale například i kriminálním uskupením nabízejí, jsou natolik velké, že je jejich nasazení třeba výrazněji regulovat zákony. Nastane v této oblasti větší restrikce, nebo se naopak nadále bude provádět vše, co je technicky možné?

BENDIEKOVÁ: Obojí. Nadále se bude dělat vše, co je technicky možné – jednoduše i kvůli znalosti dané oblasti. Zároveň budou i soudy a občanská společnost stále více tlačit, aby se budovaly možnosti kontroly. Protože data jsou zkrátka ropou 21. století a je zde ještě mnoho co dělat.