Buzerace státu

Stát chce dostat internet pod kontrolu

3. březen 2017 četba na 9 minut
Požadavky státu nejsou technicky příznivé

Požadavky státu nejsou technicky příznivé

Foto: ČTK/Švancara Petr

Stát vyvíjí stále větší snahu kontrolovat aktivity na internetu. Vedle otázek týkajících se legitimnosti takového postupu vzniká problém technického řešení. A právě tuto oblast příliš nezvládá.

Ústavní soud smetl předposlední únorový týden ze stolu námitky internetové branže proti novému zákonu o hazardních hrách, který mimo jiné přikazuje poskytovatelům připojení blokovat stránky s nelegálním hazardem. A ve sněmovně má jít v březnu do druhého čtení novela zákona o vojenském zpravodajství. Ta pro změnu dává vojenským zpravodajcům pravomoc připojit na internet takzvaný prostředek kybernetické obrany – v podstatě zařízení, které bude sledovat, co kdo na síti dělá, a případně může jeho činnost i ovlivňovat.

Proti oběma zákonům dlouhodobě protestovala česká internetová branže, reprezentovaná například oborovými sdruženími ICT Unie a Sdružení pro internetový rozvoj. Zatím však byla neúspěšná. Co přesně znamenají oba diskutabilní zákony pro stránce politické a jak moc se může dařit je naplnit po stránce technické?

FOTOGALERIE

Stát chce bojovat proti nelegálnímu hazardu na internetu Ondřej Filip, výkonný ředitel CZ.Nic Jan Simkanič, předseda SPIR

Zákon o hazardu: zatěžuje lidské zdroje a dá se obejít

Podnět kvůli zákonu o hazardních hrách podalo k Ústavnímu soudu 21 senátorů, kterým vadily tři paragrafy, jež za prvé zřizují seznam zakázaných webů, na nichž se provozují nelegální hazardní hry (takzvaný státní blacklist), za druhé vymezují správní delikt a až milionovou pokutu pro operátory, pokud neuposlechnou. Ústavní soud nicméně rozhodl, že tyto paragrafy nijak nenarušují svobodu slova ani právo na svobodné podnikání. Zákon navíc hovoří o poskytovatelích internetového připojení (tedy ISP providerech), což je pojem, který česká legislativa dosud neznala – pracovala s pojmem podnikatelé v elektronických komunikacích. Tento problém Ústavní soud svým verdiktem částečně vyřešil, stále však zůstává otázka, jak bude zákon naplňován v praxi.

„Ústavní soud jednoznačně řekl, že ISP provideři neboli poskytovatelé internetového připojení jsou podnikatelé v elektronických komunikacích, čili se na ně ustanovení příslušného zákona o hazardních hrách vztahuje. Jako občanům se nám sice moc nelíbí, že nám ministerstvo financí může v rámci správního řízení přikázat blokovat jakoukoli stránku bez rozhodnutí soudu, ale rozhodnutí Ústavního soudu samozřejmě budeme respektovat. Jiná věc je technické řešení celé věci," říká Jakub Rejzek z poradenské společnosti ISP Consulting, která se zaměřuje na výstavbu telekomunikačních sítí.

Jednou z hlavních výhrad, již ISP provideři vůči novému zákonu vznášejí, je podoba zmiňovaného „blacklistu" zakázaných webů, k nimž mají znemožňovat přístup. Tento seznam se totiž může v čase obměňovat a z toho důvodu by měl být podle provozovatelů připraven v takovém formátu, aby se dal sledovat „strojově". „Žádali jsme ministerstvo financí, aby na své stránky vložilo aplikační rozhraní, kam by se dívaly naše roboty, samy tam načetly změny na seznamu a automaticky je aplikovaly do našeho serveru. Bohužel ministerstvo rozhodlo, že seznam bude ve formátu PDF, takže jsme nuceni sledovat seznam osobně nebo si zařídit RSS čtečku, která nám posílá zprávy, pokud se na seznamu objeví změna. Česká vláda sice často mluví o e-govermentu a o neobtěžování lidí chozením na úřady, ale celý e-government končí RSS čtečkou," konstatuje Rejzek.

„Formát PDF byl vytvořen proto, aby se dobře četl lidem, ale nikoli strojům. Počítače číst PDF neumí. Přitom existují formáty, které vznikly právě proto, aby je dobře četl stroj, například souborový formát CSV a další. Při použití PDF žádáte po stroji, aby simuloval lidské oči, což providerům život neulehčuje," potvrzuje Ondřej Filip ze společnosti CZ.Nic, která je správcem a pronajímatelem internetových domén.

Ministerstvo financí ale zatím žádnou změnu formátu neplánuje. „V tuto chvíli o změně příslušné metodiky a formátu tohoto seznamu neuvažujeme, a to i proto, že z 55 ilegálních provozovatelů hazardu na internetu, kteří na českém trhu působili k 31. prosinci 2016, jich český trh dosud opustilo 48, představujících přes 90 % objemu českého trhu s nelegálním hazardem na internetu. Tito provozovatelé se z trhu stáhli v důsledku nabytí účinnosti nového zákona, aniž by na blokování jakékoli stránky došlo. Na základě toho se jeví jako velmi pravděpodobné, že zápisů na seznam nepovolených internetových her bude v budoucnu velmi málo, dojde-li vůbec k nějakým," uvedl pro Dotyk.cz Filip Běhal z oddělení vnějších vztahů a komunikace ministerstva financí.

V současnosti probíhá jedno správní řízení s údajným provozovatelem nelegálního hazardu, které bylo zahájeno 25. ledna. Jeho výsledek zatím není znám. „Správní řízení dosud probíhá a nepovažujeme za vhodné jej v jeho průběhu komentovat. Ministerstvo financí průběžně vyhodnocuje zpětnou vazbu a podněty k dopadům nového zákona o hazardních hrách včetně seznamu nepovolených her," konstatoval Běhal.

Na druhé straně ale platí, jak je ostatně na internetu zvykem, že kdo chce, může systém blokování, navržený metodikou ministerstva financí, celkem jednoduše obejít. Poskytovatelé internetového připojení totiž podle ní mají blokovat přístup k doménám stránek s nelegálními hrami na úrovni takzvaného lokálního DNS serveru, ze kterého se lidé připojují a který provozují právě lokální ISP provideři. „Mělo by to fungovat tak, že si náš server automaticky přečte, zda nesměruje provoz na webovou adresu, která je na seznamu zakázaných webů, a kdyby tomu tak bylo, tak tam internetového uživatele nepřesměruje, ale pošle ho na stránky ministerstva financí, kde se dozví, že tyto stránky byly zablokovány kvůli nelegálnímu hazardu. Je to jednoduché řešení, které nic nestojí. Na druhé straně uživatel, který bude chtít tento systém obejít, si může velmi jednoduše ve svém počítači nastavit použití DNS serveru, který nespadá pod českou jurisdikci. Třeba obecně známý veřejný DNS server Googlu s IP adresou 8.8.8.8. Z něj se pak připojí kamkoli," řekl Dotyku jeden z poskytovatelů internetového připojení.

Zákon o vojenském zpravodajství? „Je to plošný odposlech, ale nejen to."

Své výhrady vůči připravované novele zákona o vojenském zpravodajství už vyjádřily Česká advokátní komora, Sdružení pro internetový rozvoj, ICT Unie i některé politické subjekty, například Česká strana pirátská. Novela ale přesto prošla začátkem roku prvním parlamentním čtením. Co konkrétně jejím kritikům vadí?

Novela zavádí nový termín „kybernetická obrana" a má umožnit Vojenskému zpravodajství vybudovat Národní centrum kybernetických sil. Vojenské zpravodajce proto novela zmocňuje k oprávnění používat „technické prostředky kybernetické obrany" tedy takové prostředky, které umožňují monitorování a analýzu provozu sítí a služeb elektronických komunikací, přičemž je specifikuje jen velmi vágně. „Novela nestanovuje, zda tyto prostředky budou v síti permanentně aktivní či zda dojde k jejich aktivaci pouze v případě kybernetického ohrožení (například na základě vyhlášení určitého stavu ze strany Národního bezpečnostního úřadu, Vlády ČR, Ministerstva obrany). Není zřejmé, jak se tyto informace budou shromažďovat, vyhodnocovat a uchovávat. Vojenskému zpravodajství se touto novelou dává do rukou možnost monitorovat, popřípadě uchovávat plošně veškerý provoz, a to bez soudního příkazu nebo formálně ukotveného procesu," zmiňuje některé ze stěžejních námitek ICT Unie.

„Novela umožňuje vojenským zpravodajcům nasadit na internet cosi jako plošný odposlech, přičemž není nikde psáno, co s ním budou dělat. Poskytovatelům internetového připojení a operátorům se to nelíbí i proto, že nevědí, zda budou schopni zajistit kvalitu své služby – nevědí totiž, zda dané zařízení nevyvolá selhání sítě. Pokud ano, nemohou mluvit o tom, co selhání sítě vyvolalo, přitom za to odpovídají. Zákon navíc uvádí, že zařízení nemusí být jen pasivní, ale může i aktivně modifikovat přenos dat. Je to prostě pozvánka pro cokoli, není to jen odposlech," uzavírá Ondřej Filip z CZ.Nic.