Anonymní nerovná se předplacená

Záměr poslanců bezpečnostního výboru "zakázat anonymní SIM karty", vzbudil zaslouženou pozornost širší zainteresované veřejnosti. Jak by také ne, když mobil má dnes každý, a najednou tady někdo začíná hrozit nějakými zákazy. Sami poslanci pak popisovali v médiích svůj návrh následovně:

"Chceme zamezit tomu, aby si lidé mohli kupovat téměř v každé trafice balíčky SIM karet," říká poslanec výboru pro obranu a bezpečnost Radim Turek (ČSSD). (zdroj)

"Když si půjdete koupit nový mobil, tak se budete muset zaregistrovat," uvedl Vidím. Co se stávajícími uživateli, však nevěděl. (zdroj)

Detailně popsat registraci u současných klientů nedokázal ani Turek. "Ale třeba by mohli operátoři uživatele odpojit a kdo by chtěl, aby mu číslo fungovalo, musel by se přijít zaregistrovat," dodal nakonec. (zdroj)

Zajímavé je, jak velmi rychle a snadno se otázka anonymity a ne-anonymity smíchala s principem placení za poskytované služby, když návrh "zakázat anonymitu" zmutoval do podoby "zakázat předplacené karty". Třeba v takové televizní Sedmičce, kde se o tomto problému diskutovalo, to moderátor (Martin Veselovský) uvedl slovy:

Pokud dovolíte, tak já bych nejprve šel na toto téma téměř odzadu a podíval bych se právě na vaše usnesení. Tedy usnesení výboru pro obranu a bezpečnost, kde se píše, že byste chtěli legislativně zpracovat zákaz prodeje předplacených SIM karet.

Přitom otázka anonymity či "ne-anonymity" a otázka způsobu placení za poskytované telekomunikační služby jsou opravdu dvě různé věci.

Začneme-li právě způsobem placení, pak zde existují dva základní a vzájemně jasně oddělené modely: "prepaid" (předplacený) a "postpaid".

U předplaceného modelu uživatel nejprve zaplatí operátorovi určitý obnos, a teprve následně za něj čerpá určité služby. Na tomto principu fungují tzv. předplacené karty, jako Go, Twist a Oskarta (a další i v pevné síti).

U "postpaid" modelu je to obráceně: uživatel nejprve čerpá služby, a teprve následně za ně platí, podle toho co skutečně zkonzumoval. Jeho poskytovatel mu na konci tzv. zúčtovacího období pošle účet, který musí zákazník zaplatit. V praxi mobilních operátorů se v této souvislosti hovoří o tarifech, resp. o tarifních programech.

Naproti tomu u anonymity existuje široká škála toho, jak dalece je poskytovatel služby (a od něj pak potenciálně i bezpečnostní složky) informován o identitě uživatele služeb. Na jedné části spektra je úplná a naprostá anonymita, kdy poskytovatel opravdu neví nic. To se dá kombinovat s "prepaid" modelem, kdy uživatel skládá své předplatné na účet, identifikovaný konkrétním telefonním číslem. Samotná platební transakce se přitom může odehrávat také anonymně, třeba formou zakoupení dobíjecího kupónu v trafice a následného dobití účtu u konkrétního čísla. Naopak s "postpaid" modelem placení za poskytnuté služby se úplná anonymita zkombinovat nedá - poskytovatel by nevěděl, komu poslat účet za poskytnuté služby. Proto také u nás můžeme mít zcela anonymní předplacené karty, ale nikoli zcela anonymní tarify.

Škála "znalosti identity zákazníka" však pokračuje dále, od úplné anonymity ke konkrétnějším znalostem. Dalším význačným stupněm může být stav, kdy se zákazník svému poskytovateli identifikuje jednorázově, na počátku vzájemného vztahu, ale pak už nikoli. To může v praxi vypadat tak, že zákazník jednorázově sdělí svou identitu při uzavírání smlouvy s poskytovatelem, nebo při nákupu předplacené SIM karty atd. , ale dále již nemusí svou identitu znovu potvrzovat. Pokud si takto pořídil například předplacenou SIM kartu, může ji stále dobíjet anonymním způsobem (přes dobíjecí kupóny atd.). Stejně tak ji stále může dobíjet i kdokoli jiný (třeba rodiče dětem apod.).

Jednorázovou identifikaci zákazníka již lze použít i pro poskytování služeb s placením na "postpaid" službu (tarif), kdy zákazník prokáže svou identitu při uzavírání příslušné smlouvy, resp. při objednávce tarifu. Z pohledu poskytovatele služeb tato varianta znamená, že poskytovatel ví, komu službu začal poskytovat (s kým uzavřel smlouvu, resp. komu prodal předplacenou SIM kartu), a v tomto smyslu dokáže i odpovídat na eventuelní otázky bezpečnostních služek. Už ale nemá jistotu, zda služby nadále používá ten, komu je takto začal poskytovat - protože to si již průběžně neověřuje.

Určitým mezistupněm může být situace u některých "skupinových" tarifů, například firemních. Zde si jeden subjekt (firma) objedná více SIM karet, které pak nějakým způsobem přidělí svým pracovníkům (nebo komukoli jinému), ale poskytovateli služeb to nesděluje. Ten pak také nezná identitu toho, kdo používá určité konkrétní číslo - ale zná alespoň identitu toho, koho by se na to měl ptát, kdyby došlo na "lámání chleba". V tomto smyslu tedy mohou být anonymní i SIM karty, používané nikoli na "prepaid", ale na "postpaid" modelu.

Dalším stupínkem na bohaté škále anonymity a ne-anonymity uživatelů telekomunikačních služeb je požadavek na eliminaci anonymního způsobu průběžného placení. To je hodně rozšířené u předplacených karet (např. skrze různé dobíjecí kupóny, přes terminály Sazky apod.), ale v principu je možné i u postpaid tarifů. Poskytovatel sice pošle účet na konkrétní adresu, ale fakticky platit může někdo úplně jiný a anonymně (třeba složenkou na poště, či nějak v hotovosti).

Eliminace této možnosti by představovala požadavek, aby každá příchozí platba za služby (ať již poskytovaných na prepaid či postpaid modelu) měla jednoznačně identifikovaného plátce. To splňují například platby přímo z účtu, z platební karty - ale už ne třeba dobíjecí kupóny či složenky, u kterých se identita plátce sice uvádí, ale neověřuje se. Při eliminaci anonymních plateb by poskytovatel služby měl lepší přehled o tom, komu vlastně službu poskytuje (oproti jednorázové identifikaci na počátku).

Představit si jistě lze i takovou variantu, kdy se uživatel telekomunikačních služeb musí jednoznačně identifikovat při každém použití těchto služeb. Mohlo by to být zařízeno třeba tak, že váš mobil by byl povinně vybaven snímačem otisků, a vy byste k němu vždy museli přiložit svůj palec. Nebo byste do něj museli vložit svou čipovou kartu, obsahující váš osobní certifikát. Že vám to připadne nesmyslné a nereálné? Bezpečnostním složkám, které honí nejrůznější padouchy, by se to určitě velmi líbilo . . .

Hlavní problém je ale v tom, že rozhodování o právě popsaných věcech není a nemůže být jednokriteriální. Nelze při něm sledovat jen jedno jediné kritérium, ať už je jakékoli, a ostatní nebrat v úvahu. Nelze se rozhodovat právě a pouze podle toho, jak to pomůže policii v její záslužné práci. Na misku vah je třeba dát i všechna ostatní kritéria, včetně toho, jak snadno se požadovaná opatření dají obejít, jaký vliv budou mít na legitimní využití příslušných služeb, na rozvoj celého oboru, na "organizační realizovatelnost" atd.

V situaci, kdy stačí uplatit prvního bezdomovce, aby si "neanonymní" SIM kartu koupil na sebe a pak ji dal někomu úplně jinému, je povinnost jednorázové identifikace při koupi SIM karty k ničemu. Její skutečný přínos pro bezpečnostní složky bude prakticky nulový. Nějakého naprostého amatéra to možná odradí či dokonce umožní usvědčí, ale pro toho, kdo to s pácháním špatností myslí vážně, to žádná překážka ani hrozba není. Na druhou stranu dopady na legitimní uživatele mohou být dosti závažné.

Samozřejmě by záleželo také na tom, zda by se identita prokazovala jen při "novém nákupu" (pořízení nové SIM karty), nebo i zpětně. První varianta by byla relativně málo bolestná pro uživatele i poskytovatele a různé prodejní kanály, a stále by naplnila potřebu poslanců "zamezit tomu, aby si lidé mohli kupovat téměř v každé trafice balíčky SIM karet". Naopak druhá varianta by mohla být pořádným oříškem až těžkou ránou pro celý mobilní trh. Nemluvě již o dalších variantách, hlavně o eliminaci anonymních způsobů placení.

Doufejme jen, že naši páni poslanci nebudou požadovat variantu s jednoznačnou identifikací při každém volání. To už by pak mohli chtít zrušit i anonymní lístky na městskou hromadnou dopravu, anonymní vstupenky do divadel a kin, na sportovní utkání atd. , a požadovat povinné prokazování totožnosti při každém vstupu do autobusu, tramvaje, metra, kina atd. No, nemalujme hned čerta na zeď, tady by asi poslancům došlo, že to není reálné, a že je třeba zvažovat jak potenciální přínosy, tak i potenciální a aktuální dopady.

Snad si to totéž uvědomí i vláda, kterou poslanci zaúkolovali přípravou příslušného návrhu na eliminaci "anonymních SIM karet", s termínem do letošního června.