* LN Tvrdíte, že datové schránky nejsou dostatečně zabezpečené. Podle ministerstva vnitra jsou zabezpečené stejně jako internetové bankovnictví.
A to je právě ten problém. Internetové bankovnictví bylo již v několika českých bankách vykradeno. V minulosti jsem řešil s policisty takové případy, které mi potvrdily, že pokud nejste počítačový administrátor, který informatikou opravdu žije, nemáte šanci se útokům hackera ubránit.
* LN Vycházíte z konkrétního případu?
Ano. V Lázních Bohdaneč jsme jednou zadrželi hackera, který mimo jiné ukradl certifikát k internetovému bankovnictví dokonce i majiteli počítačové firmy. Když jsme k tomuto okradenému přijeli, měl na stole krabice antiviráků. Když ani takový člověk nedokáže zabezpečit svůj počítač, jak to mají umět ostatní?
* LN Podle ministerstva je architektura systému datových schránek zdvojená...
Kvalitní zabezpečení centrálních počítačů, zdvojení hlavních serverů a komunikačních linek je dnes, v roce 2009, naprostá samozřejmost i u provozovatelů velkých e-shopů. Takové tvrzení mne tedy neohromilo. Problémem navíc není zabezpečení centrály, ale počítačů jednotlivců. A to, že na rozdíl od internetového bankovnictví jsou datové schránky povinné.
* LN Jakou konkrétní slabinu má tento systém?
Přihlášení do datové schránky a elektronický podpis. Všechny běžně používané způsoby přihlášení uživatelů do počítačového systému lze obelstít. A platí to i o elektronickém podpisu. Zákon o elektronickém podpisu pochází z roku 2000, a tím pádem nerespektuje nové způsoby útoků na počítače uživatelů. Privátní klíč neboli certifikát, který je uložený na harddisku nebo na běžném USB tokenu, lze samozřejmě zkopírovat tak, abyste si ničeho nevšimla. Zdánlivě bezpečnější je proto mít certifikát ve speciálním USB tokenu nebo na čipové kartě, neboť v takovém případě privátní klíč tato zařízení nikdy neopustí. Pokud chcete, aby zařízení vytvořilo elektronický podpis, musíte mu poslat PIN a daný dokument. On ho pak zpět odešle podepsaný. I tuto variantu zabezpečení lze ale zneužít.
* LN Tak, že PIN někdo odposlechne?
Přesně. Hacker se dostane na počítač a pošle tam takový škodlivý program, který elektronický podpis vytvoří na počítači uživatele. Komunikace mezi počítačem a USB tokenem nebo čipovou kartou je veřejně popsaná. To znamená, že se k tomuto způsobu komunikace dostane každý šikovný programátor. Ten potom odposlechne PIN, který běží z počítače do zařízení. A když chce podepsat nějaký dokument, spolu s PIN kódem ho tam pošle.
* LN Mohu prokázat, že jsem podpis nevytvořila?
Kdyby se to vyšetřovalo, tak podpis byl vytvořen na počítači uživatele v době, kdy ho měl zapnutý a měl k němu připojenou čipovou kartu nebo USB token. Program, který pošle váš certifikát svému pánovi, se po provedení podvodu zase odinstaluje a kriminální ústav a soudní znalci nenajdou vůbec nic. Dokázat, že jste podpis nevytvořila vy, bude nemožné. Otvírá se tím prostor pro beztrestnou kriminalitu. Problém totiž je, že existuje spolehlivé ověření, že certifikát byl vydán třeba Nápravníkovi, ale už tam neexistuje pevné spojení, že certifikát použije vždy jen Nápravník. Banky to také neřešily, dokud nebyly první průšvihy. U těch se ale dalo aspoň prokázat, že peníze přišly na podezřelý účet.
* LN Jak se ty první průšvihy řešily?
Těžko. Okradení klienti šli do banky a řekli, že jim někdo vykradl účet. A banka reagovala, že mají smůlu. Opravdu tak tvrdě. Je tam váš elektronický podpis, reklamaci neuznáváme. Policisté pak prokázali, že si dotyčný nepřevedl peníze k sobě a že je vybral někdo cizí. Ani to ve stanovisku banky nic nezměnilo. Klient se pak obrátil na finančního arbitra. Ten zkoumal technologii internetového bankovnictví a obchodní podmínky a usoudil, že banka pochybila. Uváděla v nich, že je klient povinen zajistit počítač tak a tak, ale on vzhledem ke svým možnostem ho mohl zabezpečit jen do určité úrovně. Banka přesto odmítla ztrátu uhradit.
* LN A tím to skončilo?
Ne, klient to dal k soudu. Ten rozhodl v jeho prospěch, načež se banka odvolala k vrchnímu soudu. Ten rozhodl stejně, a banka přesto odmítala peníze vyplatit. Nakonec pomohl až exekutor.
* LN V čem se podle vás bude lišit zneužívání datových schránek od zneužívání internetového bankovnictví?
V případě bankovnictví šlo o peníze. U datových schránek může jít o ztrapnění konkurence, ale také o její likvidaci. Datové schránky nejsou prostorem pro „čistého hackera“, ale pro partu podobnou té, která zkoušela útok na ČEPRO. Tedy ne že někdo u kafe vymyslí nějakou lumpárnu, ale půjde spíš o promyšlené akce, koordinované na více místech.
* LN Co konkrétně by se mohlo stát?
Například někdo za vás falešně vyhlásí insolvenci a konkurzní řízení, pošle k soudu prohlášení, že se nebudete odvolávat, nebo od vás „koupí“ třeba pozemek. Udělat falešnou kupní smlouvu nebo komunikovat něčím jménem s katastrem nemovitostí či finančním úřadem nebude problém. Někdo tak může za vás například podat falešné opravné daňové přiznání. Třeba místo daňové povinnosti sto tisíc připíše k číslu dvě nuly a přiznání vyplní tak, aby vše souhlasilo. A vy plaťte. Nikoho nebude zajímat, kdo to podal. Není tu precedens a není jasné, jak by se případy prokazovaly a řešily. A zrádné na tom také je, že se toho, že někdo za vás komunikuje vaším jménem, všimnete třeba až za několik měsíců či let.
* LN Jak může někdo ztrapnit konkurenci?
Například posíláním spamů a reklamních e-mailů státní instituci, třeba soudu nebo sociálce. Když budu chtít někoho ztrapnit, tak jim budu jeho jménem posílat třeba reklamu na viagru. A podle zákona za to navíc může dostat pokutu až 10 milionů korun.
* LN Pokud však nelze prokázat, kdo podpis provedl, může toho zneužívat i samotný uživatel.
Ano, to by mohl. Když si rozmyslí svoje rozhodnutí, bude tvrdit, že to vlastně on nepodepsal. Také může někdo komunikovat s vámi jménem státní instituce. To, co všechno se s datovými schránkami spustí, závisí na tom, jak to bude vypadat s dokazováním a právní vymahatelností. Uživatel si má ohlídat svůj počítač, ale nikdo už neříká jak.
* LN Možná by tedy bylo dobré kontrolovat, co kam přišlo.
Ano, ale to už vzniká práce navíc.
* LN Byla tedy podle vás chyba spouštět datové schránky?
Samozřejmě, podle mne je to ohrožení státu, respektive důvěryhodnosti státní správy. Například v Německu nic takového zatím povinně nezavedli. Vědí, jaká rizika to představuje, a čekají na zkušenosti z ostatních zemí.
Vnitro reaguje Systém datových schránek je uzavřený se zaručenou doručitelností. Pracuje se stejnými bezpečnostními principy jako elektronické bankovnictví. Zajištění bezpečnosti je realizováno na několika úrovních. Je zde zajištění proti ztrátě dat. Architektura systému je taková, že vše je nejméně zdvojeno a uloženo ve dvou odlišných geografických lokalitách. Každá datová zpráva je prověřována proti výskytu škodlivého kódu, tedy počítačového viru. Systém je pod nepřetržitým technickým dohledem, tak aby byl dostupný 365 dní v roce, sedm dní v týdnu, 24 hodin hodin denně. Zákon také přesně vymezuje, které osobní údaje může správce a provozovatel při provozu využívat a komu je smí zpřístupnit. Zákon současně jasně stanoví, že ani správce, ani provozovatel nesmí datové zprávy číst, takže celý systém je šifrován, aby bylo zajištěno zachování listovního tajemství, tedy obsahu zpráv. Veškerá komunikace s datovou schránkou probíhá pomocí bezpečného protokolu (https) a vždy musí být autentizována oprávněnou osobou. Přístupové údaje, tedy jméno a heslo, se vždy posílaly do vlastních rukou. Každý má možnost zvolit si ještě bezpečnější přístup pomocí certifikátu, vydaného například certifikační autoritou České pošty PstSignum, nebo využít nabídky České pošty a pořídit si službu s názvem Bezpečný klíč k datové schránce. Celý systém je pravidelně kontrolován a auditován. Systém bude každoročně procházet bezpečnostním auditem a nakládání s osobními údaji bude pod kontrolou Úřadu pro ochranu osobních údajů. Pramen: Ministerstvo vnitra ČR
