Současní čeští politici vedou zemi do digitální totality, protože jim to vyhovuje. Uvedl to v rozhovoru šéf Pirátů Ivan Bartoš. Připravovaný zákon o Vojenském zpravodajství, který upravuje tzn. kybernetickou obranu, považuje za paskvil. Stát podle Bartoše zneužívá nové technologie ke stále větší kontrole a šikaně svých vlastních lidí.
Sněmovna odložila projednávání novely o Vojenském zpravodajství, která má upravovat kybernetickou obranu. Dolní komora se bude normou zabývat ve druhém čtení až v březnu. Do té doby se mají vyjasnit kompetence zpravodajců a připravit případné pozměňovací návrhy k vylepšení projednávaného zákona.
Návrh zákona dává vojenské tajné službě pravomoc umístit na internetové linky tzv. „černé skříňky“, které by mohly odposlouchávat, ale i blokovat či dokonce měnit provoz českého Internetu. Podle řady kritiků by však zákon mohl být zneužitelný a ohrožuje ústavní práva na soukromí a svobodu projevu.
Názory jednoho z odpůrců připravovaného zákona přinášíme v rozhovoru s předsedou Pirátské strany Ivanem Bartošem.
Rozhovor s Ivanem Bartošem, předsedou Pirátské strany:
Otázka: Jaké jsou vaše hlavní obavy v souvislosti s přijetím zmiňovaného zákona o Vojenském zpravodajství, respektive kybernetické obraně?
Odpověď: Zákon sám o sobě prakticky nic neřeší. Vláda se jím pouze snaží legalizovat dosavadní praxi vojenské rozvědky, která občany svobodného státu na internetu už dávno šmíruje. Piráti se jako jedním z mnoha svých témat zabývají nejen bezpečností, ale hlavně ochranou soukromí občanů naší země. Právě soukromí tato novela zcela bezprecendentně narušuje.
Proč nedůvěřujete vojenské rozvědce při jejím potenciálním zajišťování kybernetické obrany ČR? Nemyslíte, že by rozvědka zajistila bezpečnější internet a tedy ochránila třeba i vaši stranu před útoky prostřednictvím internetu?
Vojenská rozvědka není důvěryhodná, protože od ní unikaly a unikají informace, které zajistí. Kdo by věřil instituci, kterou úkolovala žárlivá Nečasova milenka paní Nagyová, když jí zcela mimo kontrolu soukromě zadávala sledování manželky premiéra České republiky?
S ochranou, jak o ní mluvíte, to nemá nic společného a vláda i rozvědka to dobře ví. Centrum kybernetické obrany chrání „státní data a infrastrukturu“ a to ve specifických resortech, jako je doprava, zdravotnictví, finance, radiační ochrana, chemické provozy a další.
Na politické či soukromé subjekty to nemá pražádný vliv. Ty se musí ochránit sami a běžně to dělají. Málokdo si uvědomuje, že například ochrana citlivých dat o nás pacientech se v krajských nemocnicích vůbec neřeší. Tento problém by měly řešit resorty, které na zabezpečení dat uvolní peníze z rozpočtů. Raději než nakupovat předraženou zdravotnickou techniku přes různé překupníky by měly státem zřizované subjekty investovat do skutečného zabezpečení citlivých dat.
Myslíte, že je vůbec potřebné, aby stát prováděl kybernetickou obranu v ČR?
Kybernetická obrana je důležitá. Válka dnes již skutečně probíhá i na internetu. Ale ne tak, jak si to nekompetentní politici představují. První verzi novely zákona o Vojenském zpravodajství jsme jako Pirátská strana rozsáhle připomínkovali. Věci kybernetické obrany se jako opozice věnujeme systematicky, odborníci mezi Piráty přednášejí pravidelně na konferencích IDG, Čimib a podobně.
Kybernetická obrana má zaručit, že budou fungovat klíčové oblasti státu. Že nám nikdo neukradne citlivá data o občanech. Že nám nikdo nevypne zabezpečovací systémy jaderné elektrárny. Vše ostatní si internet vyřeší sám. Kritické sítě a infrastruktura musí být odděleny a přístupové body na veřejný internet, jako jsou například datové schránky, musí být kvalitně zabezpečeny. Na to neustále apelujeme a tam by měli svou pozornost zaměřit vlivní lidé od Zaorálka po Chovance. To je rolí NBÚ a vzniklých útvarů.
Nestačilo by tedy, kdyby si ochranu před hackerskými útoky zajišťoval každý subjekt, ať už firmy, úřady či organizace, zcela sám?
To se přeci ale běžně děje. Banky si chrání své systémy. Běžně musíte zadávat několik informací pro ověření elektronického bankovnictví. Při využívání emailů se doporučuje dvoustupňová ochrana, tedy heslo a SMS. Vaše emaily jsou kontrolovány softwarem na závadný kód. Stát a jeho instituce musí dodržovat elementární bezpečnostní pravidla. A samozřejmě také chránit data o svých občanech úplně stejně, jako to dělají komerční subjekty. Politici a úředníci ovšem tato data nesmí vynášet a zneužívat, což se bohužel také děje.
Nejčastějším problémem je, stejně jako v případě ministerstva zahraničí, vždy lidská chyba. V tomto případě se někdo prostě připojil, dle mých informací, přes mobilní telefon, ke svému emailu a tímto způsobem byla stanice infikována. Porušil tedy bezpečnostní pravidla ministerstva.
Nezviklala vás ve vašem odmítavém postoji vůči kybernetické obraně zajišťované státem kauza „údajní ruští hackeři napadli Zaorálkovo ministerstvo zahraničí“? Neměla by podle vás ministerstva fungovat natolik otevřeně vůči veřejnosti, že by před internetovými datovými nájezdníky neměla co skrývat?
To je značné zjednodušení. Ruský útok je pouhá spekulace ministra Zaorálka, který tomu jednak nerozumí a jednak se mu to hodí do krámu. Existují samozřejmě informace, které musí být ze zákona i z logiky věci utajeny. I když se nedomnívám, že by zrovna ČR hrála ve světovém dění natolik závažnou roli a naše politická reprezentace vymýšlela něco, co by mělo jakoukoliv hodnotu pro světové velmoci.
Ministerstva by však měla být maximálně otevřená občanům ve věci své agendy. Bohužel v rámci návrhu novely zákona o kybernetické bezpečnosti, která reaguje na evropskou směrnici, chtějí naši „transparentní politici“ opět omezit občanské právo na informace, přiznané zákonem 106. S Piráty novelu studujeme a tato oblast se nám velmi nelíbí.
Jaké jsou tedy podle vás skutečné motivy státu, respektive předkladatelů inkriminovaného zákona, při jeho snaze provádět kybernetickou obranu státu?
Dle názoru Pirátské strany je to kombinace několika faktorů. Bránit národní data a sítě je jistě potřeba. Na to ovšem není třeba zvláštní zákon. U politiků, kteří o tom mluví, jako jsou pánové Chalupa z ANO, či Chovanec, Sobotka a Zaorálek z ČSSD, vnímám jejich motivaci politickou. Protože zákon je samozřejmě alibismem a případnou omluvou vlastní chyby: „Sice jsme nic moc neudělali, ale schválili jsme přeci zákon“. U rozvědky je to samozřejmě přirozená motivace mít co nejvíc informací o všech občanech a dění v ČR. Tato motivace mi ovšem jako Pirátovi přijde nejhorší.
Dá se podle vás připravovaný zákon o Vojenském zpravodajství pozměňovacími návrhy vylepšit natolik, že by pro vás mohl být ve výsledku přijatelný?
Piráti v rámci iniciativy Přichází rozvědka konzultovali návrh zákona s ústavními právníky či sdružením IuRe, což je nevládní nezisková organizace na ochranu lidských práv, která udílí například ceny za šmírování Big Brother. Všichni se shodují, že zákon je paskvil a pozměňovací návrhy pouze mohou zmírnit jeho nežádoucí dopady. Je třeba si uvědomit, že i rozhodnutí Evropského soudní dvora z minulého měsíce jasně hovoří o tom, že státy nemají své občany plošně šmírovat a uchovávat o nich data pod jakoukoliv záminkou. To se však děje a zákon je psán právě v tomto duchu.
Podle vyjádření Dušana Navrátila, vládního zmocněnce pro kybernetickou bezpečnost, musí být ČR schopna nejenom kybernetické obrany, ale i kybernetických útoků vůči jiným zemím a cizím subjektům, protože to po nás požaduje NATO). Myslíte, že to je potřebné?
Já jsem pacifista i ve věcech internetu. Reálně bychom měli umět takovým útokům nejdříve čelit. Pokud naši politici nejsou schopni ubránit ani svůj email, nevím, zda můžeme navenek vystupovat jako nějaká internetová velmoc. Česká republika na to ovšem má. Nechceme být montovnou Západu ani Východu. Ve vizi Pirátů, která se opírá o vysokou úroveň profesionálů IT v ČR i absolventů komplexních vysokoškolských oborů, by se Česká republika měla ubírat právě tímto směrem. Pokud jsme v něčem konkurenceschopní, jsou to právě IT specialisté a obecně odborníci, kteří jsou vážení a žádaní v řadě ICT oblastí v celém světě.
Jak vidíte další vývoj internetu v kontextu jeho postupného využívání státem k cílům, k nimž jej asi v CERNU původně nevymýšleli… Tedy, ke kybernetickým útokům, ke kontrole podnikatelů skrze EET a podobně?
Již více než 40 let žijeme v informační společnosti. Politici si stále tisknou emaily. Jsou zvyklí hlásat svoji pravdu přes klasická média. Místo, aby stát využíval technologie podobně jako třeba v Estonsku – tedy usnadňoval lidem život, zeštíhloval státní správu či umožňoval občanům účast na politice i v době mimo volby – zneužívá je ke stále větší kontrole a šikaně svých vlastních lidí. Přesně proto již 8 let existuje Pirátská strana. Vidíme potenciál v nás a nebezpečí v nich. Digitální totalita není žádná chiméra. Současní politici nás do ní vedou a vyhovuje jim to.
Jaký bude osud iniciativy Přichází rozvědka? Připravuje nějaké speciální akce na obranu internetu?
Snažíme se rozpoutat diskusi na všech frontách. Iniciativa Přichází rozvědka by měla sdružit všechny, komu není lhostejné plíživé zavádění stále většího dohledu a kontroly nad našimi životy. Stále čekáme, jak se k iniciativě postaví největší trojka telefonních operátorů T-Mobile, Vodafon a Telefónica O2 a zástupci poskytovatelů internetových služeb SPIR či ISP alliance.
Bohuslav Sobotka odložil projednávání novely zákona o Vojenském zpravodajství na březen. Věřím, že díky této spolupráci se podaří vyvinout účinný tlak. Piráti v tomto procesu již dnes hrají signifikantní roli politické síly, která, na rozdíl od sněmovních politiků, problematice rozumí.