Superpravomoci bez kontroly

Následující text vznikl na začátku září. Aktuálně (říjen 2020) je novela zákona ve druhém čtení Poslanecké sněmovny. Dosavadní vývoj a argumenty k přečtění ve stenozáznamu.

I po zbytek legislativního procesu budeme sledovat dodržení přislíbených záruk týkajících se aktivních zásahů a kontroly.

V čem je problém?

Již několik let diskutovaná novela zákona o Vojenském zpravodajství (VZ) se projednává ve Sněmovně. V novele, jejímž cílem má být ochrana státu před nebezpečím případného kybernetického útoku, je však stále řada nejasných, netransparentních – a tedy paradoxně nebezpečných momentů. 

Dosud tak například veřejnost ani právníci neví, co znamená pojem aktivní zásah v kyberprostoru, který požaduje rozvědka jako své nové oprávnění. Není jasné vůči komu by se mohl provést, zda by mohl nabýt i podoby manipulace s daty v něčím zařízení, zásahu do provozu sítě, zablokování infrastruktury či výrobního provozu apod. Fakticky tak zákon dovoluje i válečný akt po síti (např. hacking továrny či vojenského zařízení). Zástupci Vojenského zpravodajství se jasné definici brání tím, že bližší vysvětlení pojmu v zákoně by bylo netaktické a pro nepřítele by šlo o snadno dostupný návod, jak vést útok. Vymezení pojmu aktivní zásah je ale klíčové: jako občané musíme vědět, co Vojenské zpravodajství při operování v kybernetickém prostoru smí a co už ne.

Bez jasně daných mantinelů může snadno dojít ke zbytečné eskalaci konfliktu s pravým útočníkem, útoku na neútočící subjekt či k úplné záměně identity útočníků. Zásah v kybernetickém prostoru si vyžaduje přesnější vymezení už jen proto, že je jiné povahy než zásah ve světě fyzickém: vzhledem k tomu, že k síti je dnes připojena každá továrna, úřad i domácnost a s tím související množství přístrojů (internet věcí), představuje každý aktivní zásah na síti riziko nejen pro majetek, ale i pro zdraví a životy. Riziko je tím větší, čím je aktivní zásah mlhavější…

Důvěru nevzbuzuje ani argumentace VZ na podporu nových pravomocí: opakovaně zmiňovaný kybernetický útok na brněnskou nemocnici je hrubě zavádějící argument: zrovna podobným útokům, založeným na neopatrném chování uživatelů počítačové sítě (klikání na podezřelé přílohy mailů) by totiž ani schválená novela nezabránila.

Nedůvěru chystaná novela vzbuzuje i z hlediska kontroly rozvědky samotné. Zatímco šéf Vojenského zpravodajství Jan Beroun se obává nadměrné kontroly své instituce, realita je taková, že nezávislý kontrolní orgán, který by činnost zpravodajců kontroloval, dosud nebyl zřízen – a nic nenasvědčuje tomu, že by se na tom v nejbližších letech něco změnilo. Parlamentní kontrola je tak v podstatě odkázána na informace, které ji o své činnosti zpravodajci sami poskytnou. Jinými slovy: své konání v kybernetickém prostoru si budou zpravodajci kontrolovat tak nějak sami…

Co navrhujeme?

Proto  dlouhodobě připomínkujeme různé verze návrhu a usilujeme o zamítnutí této nebezpečné novely. Kromě řady odborníků se k návrhu zákona kriticky vyjádřil třeba i Svaz průmyslu a dopravy České republiky. Je nemyslitelné, aby právním státě dostala zpravodajská služba (navíc s takovou pověstí a mizivou kontrolou jako VZ) pravomoci Jamese Bonda.

Odkazy k tématu:
Novela zákona o Vojenském zpravodajství „hackerskému útoku“ na nemocnice nezabrání / březen 2020, Lupa.cz
Zachraň soukromí / web Pirátské strany

Chcete mít stejně jako my jasno v tom, jaké pravomoce bude do budoucna mít Vojenské zpravodajství?

Zapojte se
Pomozte nám držet pravomoce Vojenského zpravodajství na uzdě. Či se jen pomocí newsletteru nechte informovat, jak se to s novelou aktuálně vyvíjí. Zapojte se zde.

Podpořte nás
Finanční podpora nám umožní reagovat na průběžné změny ve schvalovacím procesu a zasadit se o to, aby k finálnímu schválení novely nedošlo.