Poslanecká sněmovna projednává návrh novely zákona o vojenském zpravodajství, jejíž součástí je i nová pravomoc vojenské rozvědky umísťovat aktivní prostředky kybernetické obrany do sítí provozovatelů sítí elektronických komunikací.
Implementace aktuálně projednávané novely zákona o Vojenském zpravodajství může bezpečnost země ohrozit, místo toho, aby přispěla k jejímu zvýšení.
Hlavní výhrady SPIR:
"SPIR sdílí obavy operátorů spočívající v tom, že zapojí-li se prvky pod správou Vojenského zpravodajství (VOZ), vznikne tzv. single point of failure, tedy jedno místo, kvůli jehož chybě bude možné napadnout všechny dotčené sítě najednou. Jediná chyba v zabezpečení či nastavení systému tak může umožnit útočníkovi zaútočit na celou zemi. Navíc prvky pod cizí správou v síti operátora mohou narušit funkčnost a stabilitu sítě. Vznikne-li mimořádná událost vlivem zařízení instalovaného VOZ, bude operátor nucen o této skutečnosti pomlčet, ale nebude zbaven odpovědnosti vůči uživatelům své sítě. Hrozí mu tak sankce za nedodržení kvality služby v důsledku zařízení VOZ," upozorňuje Ján Simkanič, předseda SPIR.
Aktivní využití prostředků kyberobrany ve stávající podobě novely zákona o vojenském zpravodajství může znamenat také protiútoky. Protože drtivá většina našich propojů vede do zahraničí, hrozí negativní vnímání takové činnosti ze strany EU a NATO.
Navíc sítě operátorů jsou již nyní stavěny tak, aby detekovaly a eliminovaly případné kybernetické útoky, a tudíž protiútoky ze zařízení VOZ by byly oslabovány aktivními prvky sítě operátora, a zároveň paradoxně detekovány a oznamovány operátorem ve smyslu povinností dle zákona o kybernetické bezpečnosti.
Novela zákona míří pouze na provozovatele sítí elektronických komunikací, ale opomíjí skutečnost, že naše společnost je závislá také na obsahu poskytovatelů, kteří služeb provozovatelů sítí nevyužívají, protože mají vlastní spoje do zahraničí nebo peeringová centra. Zákon také jasně nereguluje činnosti VOZ v cizině směřující vůči občanům České republiky.
Ačkoli zařízení VOZ nemají provádět odposlech bez souhlasu soudu, technicky umožní procházet téměř veškerý internetový provoz. Existuje tak riziko, že na základě rozhodnutí administrátora systému bude možné sledovat činnost konkrétního uživatele internetu. Tato možnost skýtá vysoká bezpečnostní rizika v případě selhání konkrétního jedince nebo v situaci, kdy útočník prolomí systém VOZ a využije infrastrukturu ke svým cílům.
Řešení navrhovaná v novele dotčeného zákona nejsou efektivní, protože i průměrně vzdělaní uživatelé mají celou řadu možností, jak případné státem vybudované překážky obejít. Soustřeďovat v rukou několika málo jednotlivců tak velké a zneužitelné oprávnění bez dostatečných kontrolních mechanismů se jeví z tohoto pohledu jako vysoce riskantní.
Rozhodnutí Soudního dvora Evropské unie z prosince 2016 konstatuje, že zákony umožňující plošný sběr a uchovávání lokalizačních a provozních údajů jsou v rozporu s právem EU. Plošné ukládání dat, jako je historie volání, odesílatelé a příjemci textových zpráv apod., totiž umožňuje vyvodit závěry o soukromém životě osob a ukládání takovýchto údajů není v demokratické společnosti odůvodněné.
Protože během přípravy návrhu novely nebyl rozsudek ještě znám, vyžaduje novela nejen z tohoto pohledu pečlivé opětovné posouzení.
Článek Sdružení pro internetový rozvoj ze dne úterý 31. ledna 2017
Google ukončuje podporu cookies třetích stran v prohlížeči Chrome
Vojenské zpravodajství připravuje velký zásah do soukromí internetových sítí
Náměstek ministra financí Ondřej Závodský lže o cenzuře internetu
Zdraží zákon o hazardu český internet?
Kritika státu za přístup k digitální ekonomice
Blokovat weby budeme - rozhodují vyvolení!
Žádost o vystoupení na půdě Rozpočtového výboru PSP
Český internet podle Ministerstva financí
SPIR a NIX.CZ navrhují volbu Jiřího Peterky do Rady ČTÚ
Internetová inzerce v roce 2013 přesáhla 13 miliard Kč
comScore: nový dodavatel NetMonitoru pro období 2012-2015
Český internet pomáhá: charitativní internetová sbírka Konta BARIÉRY a Člověk v tísni
Výzkum projektu NetMonitor: čeští uživatelé internetu jsou ochotni platit za vybraný obsah
Video, sport a cestování: TOP témata hledání na internetu
Tendr na měření českého internetu
Výkonná rada SPIR zvolila nové předsednictvo
SPIR publikuje první data o sledovanosti videa na internetu
Zvyky českých uživatelů na internetu versus klasická média
SPIR reaguje na vývoj internetového trhu a mění svá pravidla
Internet Advertising Conference 2010, konference o internetové reklamě
Zadavatelé investovali loni do internetové reklamy 6,4 mld. korun
RRTV požaduje další peníze na kontrolu internetu
Multimediální trendy na internetu sílí
Uživatelé tráví na internetu 10 hodin týdně
SPIR dává slevy odběratelům NetMonitoru
Ján Simkanič, novým předsedou SPIR
Valná hromada SPIR potvrdila institut samoregulátora
Chybějící data NetMonitoru budou v polovině června se slevou
SPIR propaguje svou konferenci netradiční kampaní Volíme internet
Internetová reklama hlásí 5 mld. korun za loňský rok
Hlavním zdrojem zpravodajství je TV a internet
Agentura Proximity Prague členem Sdružení pro internetovou reklamu
Trendy používání Internetu v Dánsku, Polsku, České Republice a Maďarsku