Krátké vlny: Věř, ale komu věříš, měř. A taky trochu data retention

20. 10. 2022
Doba čtení: 5 minut

Sdílet

 Autor: Depositphotos
Obecné uchovávání provozních a lokalizačních údajů je legální pouze pro účely ochrany národní bezpečnosti, potvrdil Soudní dvůr Evropské unie.

Evropský soudní dvůr je k nezastavení. Alespoň co se týče posuzování žalob proti povinnosti ukládat plošně provozní a lokalizační údaje z tzv. telekomunikačního provozu. Poslední rozhodnutí, které vydal 20. září 2022 ve věci Spolková republika Německo vs. SpaceNet AG a Telekom Deutschland GmbH, znovu potvrdilo, že obecné a nerozlišující uchovávání provozních a lokalizačních údajů je legální pouze pro účely ochrany národní bezpečnosti, pokud existuje „vážné ohrožení národní bezpečnosti, které je prokazatelně skutečné a aktuální nebo předvídatelné“.

Rozsudek také objasňuje okolnosti, za nichž lze provozní a lokalizační údaje uchovávat, a vysvětluje, že rozhodnutí ukládající pokyn k uchovávání údajů musí podléhat účinnému přezkumu prováděnému soudy nebo nezávislými správními orgány. Cílem takového přezkumu musí být: „ověřit, zda existuje jedna z těchto situací a zda jsou dodrženy podmínky a záruky, které musí být stanoveny“.

V rozhodnutí se také uvádí, že pokyn k obecnému a nerozlišujícímu uchovávání údajů může být vydán pouze „na nezbytně nutnou dobu, ale která může být prodloužena, pokud tato hrozba trvá“. SDEU rovněž v rozhodnutí vysvětluje, že vnitrostátní legislativní opatření k obecnému a nerozlišujícímu uchovávání IP adres jsou zákonná za předpokladu, že jejich cílem je ochrana národní bezpečnosti, boj proti závažné trestné činnosti a předcházení závažným hrozbám pro veřejnou bezpečnost a že jsou uchovávána po dobu, „která je časově omezena na to, co je nezbytně nutné“.

Po sérii rozhodnutí Evropského soudního dvora začíná institut data retention připomínat chudáka postiženého leprou, ze kterého po každém soudním rozhodnutí upadne kousek masa, což činí tento nástroj čím dál omezenější a problematičtější. Karavana ale táhne dál a místo toho, aby se Evropská komise seriózně věnovala přezkumu tohoto nástroje (revize směrnice o ochraně osobních údajů v elektronických komunikacích, která začala v roce 2016, doposud nebyla dokončena), rozehrává další bitvy, které kromě chaosu a právního PatMatismu nepřináší nic dobrého. Příkladem budiž představené nařízení CSAM, které pošlapává koncové šifrování, nebo připravovaný útok na principy síťové neutrality vedený pod praporem „fair share“. Orwell by „měl“ radost.

Vysílání teroru online

Britský regulátor Ofcom vydal zajímavý dokument, který shrnuje reakce platforem a jejich spolupráci v souvislosti s reakcí na živě přenášené teroristické útoky. Dne 14. května 2022 došlo v Buffalu ve státě New York k útoku, při němž zemřelo deset osob a další tři byly zraněny. Útok byl živě přenášen online a verze záběrů byly šířeny na několika online službách. Ofcom není jen telekomunikační a poštovní regulátor, ale také regulátor platforem pro sdílení videí a v brzké době bude mít také kompetence v oblasti online bezpečnosti. Proto se rozhodl transparentně analyzovat, jakým způsobem se šířil teroristický obsah.

Útok v Buffalu ukázal, že teroristický, násilný a nenávistný obsah na internetu může hrát významnou roli při radikalizaci zranitelných uživatelů. Útočník se údajně inspiroval a použil podobný modus operandi jako při útocích na mešity v Christchurch na Novém Zélandu, kde přišlo o život 51 osob. Velké části manifestu útočníka z Christchurch byly okopírovány a v deníku útočníka z Buffala se na něj objevily četné odkazy.

Poté, co se Ofcom dozvěděl, že byl útok živě přenášen a šířen na internetových platformách pro sdílení videí, požádal urychleně o schůzku zástupce těchto platforem, aby analyzoval jejich systémy a procesy, jak na živě přenášený teroristický útok reagovaly. Následně Ofcom identifikoval čtyři oblasti, na které by se měl v budoucnu zaměřit.

  1. Podpora mezioborových iniciativ. I když iniciativy, jako jsou Christchurch Call (CCU), Globální internetové fórum pro boj proti terorismu (GIFCT), Internetové fórum EU (EUIF) a platforma pro analýzu teroristického obsahu Tech against Terrorism (TaT), měly od útoku v Christchurch pozoruhodný dopad na omezení šíření záběrů souvisejících s živě přenášenými teroristickými útoky, zůstává problémem, že součástí těchto organizací nejsou všichni hráči v ekosystému. Bez zapojení menších a novějších online služeb se může stát, že žádný jednotlivý model nemůže poskytnout komplexní řešení.
  2. Platformy uplatňují různé přístupy k identifikaci teroristických, násilně extremistických nebo nenávistných aktérů. Některé zakazují pouze zločinné subjekty, které byly zakázány státy nebo mezivládními organizacemi. Jiné zaujímají širší přístup a zakazují širší škálu skupin a obsahu, včetně nenávistných projevů, podněcování k násilí a dezinformací / konspiračních teorií, které se snaží uživatele radikalizovat.
  3. Nástroje pro nahlašování uživatelů hrají i nadále důležitou roli při označování teroristického obsahu a násilného a nenávistného obsahu v živém vysílání a uživatelé je budou s největší pravděpodobností používat, pokud to bude snadné a dostupné. Jejich účinnost by mohlo posílit i zálohování moderátorskými týmy pro obsah s odpovídajícími zdroji.
  4. Ačkoli jsou teroristické útoky v živém vysílání vzácné, jsou jedinečně znepokojivé a představují pro uživatele značné riziko. Platformy mají možnost snížit riziko těchto incidentů zavedením funkcí, které za určitých okolností omezí přístup k livestreamingu. Ofcom proto vyzval platformy, aby prověřily případná rizika zneužití livestreamingu a provedli případná opatření proti tomuto zneužití.

Ofcom hodlá v těchto aktivitách pokračovat i s ohledem na skutečnost, že britský parlament projednává „návrh zákona o online bezpečnosti“. Příští rok například hodlá zveřejnit další výzkum hrozeb, které pro britské uživatele internetu představuje teroristický, násilný a nenávistný obsah.

Ochrana dodavatelského řetězce

Českému předsednictví a Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se povedl hezký zásek v podobě schválení závěrů Rady EU (v podstatě jde o společnou deklaraci ministrů na konkrétní téma) o bezpečnosti dodavatelského řetězce. Je skvělé vidět, že se členské státy dokážou shodnout na důležitých věcech, byť škarohlíd v textu bude vidět „jen“ slohové cvičení. Opak je pravdou, bruselské mlýny melou pomalu, ale jistě.

Nemelou jen bruselské mlýny. Trpělivost došla i Japonsku, kde vláda schválila pokyny pro určení strategicky důležitého zboží, kterému bude poskytnuta vládní podpora v rámci iniciativy pro hospodářskou bezpečnost s cílem chránit dodavatelské řetězce zejména čipů, zdravotnického materiálu a dalších klíčových položek. Pokyny stanovují čtyři podmínky, za kterých lze získat vládní podporu:

  • položka je nezbytná pro přežití lidí,
  • v současné době je příliš závislá na vnějších dodávkách,
  • je zranitelná vůči přerušení dodávek a
  • potřebuje opatření k zajištění stabilních dodávek.

Čína dodává 60 % vzácných nerostů, které Japonsko používá, takže tyto klíčové komponenty v řadě technologií jsou zranitelné vůči geopolitickým rizikům, což si Japonsko „vyzkoušelo“ už v roce 2010, kdy Peking zablokoval vývoz vzácných nerostů do Japonska po srážce lodí poblíž Japonskem spravovaných ostrovů Senkaku, které si Čína nárokuje jako Djaoju.

Po velké iluzi věčných růžových časů a globálního ráje se státy probouzí s kocovinou do reality a uvědomují si, že více než jindy i pro ně platí již od Bílé paní Komonické „věř, ale komu věříš, měř“, neboli Fide, sed cui fidas, vide! :-)

Seriál: Krátké vlny
ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Autor je odborník na regulace telekomunikací. Pracuje pro sdružení CZ.NIC a NIX.CZ, od roku 2022 je poradcem ministra průmyslu a obchodu. V letech 2013 až 2020 byl předsedou Rady ČTÚ. Seriál Krátké vlny vychází současně také na blogu sdružení CZ.NIC.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).