Wednesday, November 23, 2016

Svoboda internetu a věčný souboj soukromí a bezpečí



Velká Británie v minulém týdnu schválila zákon, který zásadním způsobem zasahuje do soukromí uživatelů internetu.

Návrh zákona, který ve středu 16. 11. 2016 prošel oběma komorami britského parlamentu, nese název Investigatory Powers Bill, a nyní již čeká pouze na královskou ratifikaci, čímž se z něj stane Investigatory Powers Act. Kritici tohoto zákona však pro něj vymysleli přiléhavější název - „Snoopers‘Charter“, tedy „šmírovací“ nebo „špiclovský zákon“.

Tento zákon umožňuje britské vládě (a mnoha dalším státním orgánům, včetně např. NHS, Food Standards Agency nebo Gambling Commission, celý seznam k nahlédnutí zde) sledovat prakticky veškerou činnost internetových uživatelů. Nutí totiž poskytovatele internetu zaznamenávat a archivovat informace o navštívených webových stránkách u všech uživatelů, a to až rok dozpátku. Britská vláda nebo jiné státní organizace si následně mohou tyto informace od poskytovatelů internetu vyžádat, a to i bez soudního příkazu. Se soudním příkazem si pak mohou vyžádat i podrobnější informace o aktivitě uživatelů, včetně obsahu jejich komunikace. Zákon dále nutí internetové firmy podnikající na území Velké Británie, aby na vyžádání dešifrovaly data svých uživatelů, nebo aby britskou vládu informovaly o nových bezpečnostních prvcích svých produktů ještě před jejich uvedením na trh tak, aby se na jejich sledování britské zpravodajské služby stačily včas připravit (není přitom zcela jasné, jak budou k takovýmto krokům donuceny zahraniční společnosti). Nový zákon také umožňuje zpravodajským službám „nahackovat se“ do počítačů a dalších elektronických zařízení uživatelů na území Velké Británie (což se předtím dělo pouze tajně).

Proti zákonu se postavili zástupci OSN, mnoho britských i celosvětových organizací pro ochranu soukromí a řada technologických společností včetně Applu, Microsoftu, Googlu a Facebooku. Podle kritiků se jedná o nepřípustný zásah do soukromí uživatelů internetu – například podle ředitele organizace Open Rights Group Jima Kollocka, je to "nejextrémnější sledovací zákon, jaký kdy v demokracii prošel". Podle zastánců naopak zákon alespoň legalizuje to, co zpravodajské služby a policie beztak dělaly již několik let, a to bez vědomí veřejnosti a parlamentu. Nový zákon má alespoň přesně a jasně specifikovat kompetence těchto vyšetřovacích orgánů, které se dosud pohybovaly v šedé zóně (tento argument se objevuje například zde). 


Hlavní výhrady proti zákonu bychom mohli shrnout do několika bodů:

Ochrana některých profesí
Zákon poskytuje určitou ochranu proti hackování novinářů, právníků, doktorů a – samotných poslanců. :-) Jak to ale bude reálně fungovat zatím není zřejmé. Není například jasné, jak by měli poskytovatelé internetu vůbec rozpoznat, kdy internetové připojení využívá příslušník jedné z chráněných profesí.

Zneužitelnost záznamů
Sbírání a uchovávání tak ohromného množství dat z něj činí lákavý cíl pro hackery nebo cizí špionáž. Navíc extremisté anebo teroristé, proti nimž je zákon primárně cílen, mohou svou komunikaci snadno skrýt například pomocí zahraničního šifrovaného spojení.

Neprůkaznost záznamů
Internetové přípojky jsou často sdílené, a proto je velmi obtížné identifikovat, kdo přesně v danou chvíli internet využívá. Otázkou pak zůstává i problematika možných křivých obvinění.

Konkurenceschopnost britských firem
Pokud budou zákonem oslabeny možnosti šifrování komunikace, software dodávaný britskými firmami může být vnímán jako nedostatečně zabezpečený, což je může poškodit v hospodářské soutěži.

Náklady ponese uživatel
Sledování a uchovávání tak ohromného množství dat je velmi složité a nákladné. Ačkoliv britská vláda bude zřejmě náklady na toto sledování částečně spolufinancovat, je velmi pravděpodobné, že se tyto náklady promítnou i do cen internetového připojení pro koncové uživatele. Britští uživatelé internetu se tak dostanou do paradoxní situace, kdy si budou sami spolufinancovat vlastní šmírování.

Soukromí uživatelů a presumpce neviny
Největší výhradou proti „šmíráckému zákonu“ je samozřejmě ohromný zásah do soukromí všech uživatelů internetu, tedy nejen těch, kteří jsou z něčeho podezřelí. V této souvislosti je zajímavé, že podle nedávného průzkumu organizace Open-Xchange považuje 74 % britské veřejnosti soukromí na internetu za své fundamentální právo. Tento nový zákon však vytváří a legitimizuje systém, který soukromí občanů coby jednu ze základních hodnot západních demokratických systémů soustavně podrývá.

Absurditu a zbytečnost zákona tak možná nejlépe shrnuje ve svém článku Mark Jackson:

Whatever happens no Government will ever truly be able to force their rules upon the entire Internet, which is a global network of many different countries / laws, and as such there will always be ways to hide online habits and identity. Of course the terrorists know this too and so laws like this may only catch the stupid ones, although in fairness there’s no shortage of those.


Anežka Bolková


Zdroje:

„Snoopers Charter“ in: ZDNet [online]. Dostupné z: http://www.zdnet.com/article/snoopers-charter-expansive-new-spying-powers-becomes-law/ [cit. 2016-11-20]
Wikipedia. „Investigatory Powers Act 2016“ [online]. Dostupné z: https://en.wikipedia.org/wiki/Investigatory_Powers_Act_2016 [cit. 2016-11-20]
„Extreme Surveillance Becomes UK Law“ in: The Guardian [online]. Dostupné z: https://www.theguardian.com/world/2016/nov/19/extreme-surveillance-becomes-uk-law-with-barely-a-whimper [cit. 2016-11-20]
„Controversial New UK Internet Snooping Bill“ in: ISPreview [online]. Dostupné z: http://www.ispreview.co.uk/index.php/2016/11/controversial-new-uk-internet-snooping-bill-approved-mps.html [cit. 2016-11-20]
UK Government. „Investigatory Powers Bill“ [online]. Dostupné z: https://www.gov.uk/government/collections/investigatory-powers-bill [cit. 2016-11-2016]
Open-Xchange. „Consumer Openness Index 2016“ [online]. Dostupné z: https://www.open-xchange.com/fileadmin/user_upload/open-xchange/document/report/open-xchange_coi_report_2016.pdf [cit. 2016-11-20]


 

No comments:

Post a Comment