Invexové odposlechy

V první den letošního Invexu mne příjemně překvapilo krásné počasí. Na poslední předinvexové tiskovce, ještě minulý týden v Praze, se organizátoři obávali spíše pravého opaku. Prý proto, že během předchozích dvou veletrhů (Mezinárodního strojírenského, i Woodtech-u) bylo krásně, a to přeci nemůže vydržet tak dlouho. No, nakonec to vydrželo alespoň na začátek Invexu. Ale o tom tady nechci psát.

Co už bylo pro mne méně pozitivním zjištěním, je to jak hrozba terorismu a její širší dopady pronikají i do světa elektronických komunikací. Bylo to patrné zejména na úvodním Fóru elektronických komunikací, kde se tradičně schází představitelé celého odvětví, a tradičně zde diskutují o tom, co je zajímá nejvíce. Letos jsem čekal, že se bude mluvit hlavně o novém zákoně o elektronických komunikacích, o analýzách trhu, o opatřeních obecné povahy vydávaných regulátorem, o nadcházející mobilní přenositelnosti, o tom jak nás Evropská unie napomíná za to či ono, zkrátka hlavně o zásadní změně, kterou celé naše telekomunikace prochází. Čekal jsem třeba, že mobilní operátoři nadhodí téma telefonních seznamů, které teď pro ně musí být opravdu hodně aktuální, a budou kritizovat Ministerstvo informatiky a regulátora za to, že neřekli svá jasná stanoviska.

Místo toho se překvapivě hodně prostoru věnovalo otázkám, souvisejícím s bezpečností, bezpečnostními složkami a bojem proti terorismu. Třeba snahám změnit stávající pravidlo (zakotvené v našem novém zákoně o elektronických komunikacích), že za odposlechy platí ten, kdo je požaduje. Tedy stát, resp. jeho bezpečnostní složky, a to operátorům, kteří mají nárok na kompenzaci účelně vynaložených nákladů. Asi se nelze moc divit bezpečnostním složkám státu, že se jim do toho nechce, a že se snaží těchto nákladů zbavit. Ale ony nezaniknou, lze je pouze přenést na někoho jiného. A na koho asi, když ne na operátory?

Že by za odposlechy nakonec platil sám odposlouchávaný? To se prý už jednou stalo, jednomu nejmenovanému operátorovi, když jakousi chybou ve svém billingu naúčtoval odposlechy tomu, kdo byl odposloucháván. Ten se asi musel divit. Nebo možná ne. Ale tudy samozřejmě cesta nevede.

V každém případě otázka hrazení nákladů za nařízené odposlechy se zdá být (znovu)otevřenou kauzou, ve které stojí proti sobě i jednotlivé složky státního aparátu. Ministerstvo informatiky, které je autorem stávající právní úpravy, má na věc určitě jiný názor než třeba ministerstvo vnitra, které se místo oprávněných nákladů snaží operátorům vnutit nějaké paušální náhrady.

Problém je ale v tom, že odposlechy vše zdaleka nekončí. Bezpečnostní složky mají tendenci chtít další a další pravomoci, další a další data, informace atd. Tím dále a vydatněji ukusují ze svobod občanů (což je velká kauza sama o sobě), ale současně s tím zvyšují i náklady na realizaci svých požadavků. A kdo ponese tyto další náklady? Ministryně informatiky Bérová včera vyjádřila zajímavý názor, že bezpečnostní složky by se měly naučit lépe vyhodnocovat ty informace, které už mají, místo toho aby požadovaly stále další a další. Uvedla příklad ne až tak dávných událostí v Londýně, kde prý tamní bezpečnostní složky informace měly, ale nedokázaly je (včas a správně) vyhodnotit.

Avšak realita je taková, že bezpečnostní složky v zahraničí i u nás dále zvyšují své požadavky. Třeba na to, aby v případě ohrožení měly právo nechat vypnout mobilní síť (kvůli tomu, aby někdo nemohl odpálit bombu pomocí mobilního telefonu). Jenže i to má svá úskalí: k odpálení bomb na dálku prý existuje celá řada jiných možností. Takže vypnutí mobilní sítě tomu nemusí zabránit - ale může naopak způsobit nemalé škody tím, že znemožní vzájemnou komunikaci záchranným složkám, které mobilní síť také využívají. Zvláště když její opětovné "nahození" není jen tak a určitou dobu trvá.

A to ještě nebyla řeč o požadavcích bezpečnostních složek na poskytování údajů o probíhající či dokonce proběhlé komunikaci mezi účastníky, ať již jde o telefonní hovory, či třeba emaily. Ponecháme-li stranou velevýznamný aspekt zásahu do práv a svobod občanů, jsou zde potenciálně enormní náklady na technickou realizaci a "skladování" takovýchto dat. A to i v případě, že nepůjde o samotný obsah komunikací (hovorů či emailů), ale jen o údaje o jejich uskutečnění (kdo komu volal či psal, kdy atd., a nikoli co psal či volal). Mají vůbec mít bezpečnostní složky právo něco takového po operátorech požadovat? A pokud ano, za jakou dobu zpětně? A v neposlední řadě, za předpokladu že to technicky vůbec bude realizovatelné: kdo to zaplatí?

Včera na Fóru elektronických komunikací zaznělo, že i u nás se uvažuje o změně právní úpravy, týkající se povinnosti operátorů poskytovat a uchovávat data o průběhu komunikace (ne obsahu). A že podobný proces probíhá i na úrovni Evropské unie, kde se uvažuje buď o vydání "rámcového rozhodnutí" (ohledně získávání informací pro potřeby vyšetřování), nebo přímo o vydání směrnice (která by zřejmě měla širší záběr, a řešila mj. i uchovávání informací). Takže by asi bylo vhodné počkat na to, jak to dopadne v EU, a teprve pak eventuelně měnit věci i u nás. Evropská komise se prý blíží konsensu, že by se data o uskutečněných komunikacích nikoli o jejich obsahu) měla uchovávat po 12 měsíců.

No, to bude opravdu nákladné. A kdopak že to zaplatí? Ať už stát nebo operátor, nebo se o to nějak podělí - nakonec to stejně pocítíme na svých kapsách všichni.