Zpráva ze semináře Svoboda na Internetu a kyberbezpečnost
Málokteré téma je v posledních letech tak hojně diskutované jako téma bezpečnosti - až už v běžném životě či na internetu. Po celém světě probíhají diskuse o hledání hranice mezi bezpečností a soukromím - někteří internet vnímají jako místo naprosté svobody, do které by nikdo neměl zasahovat; jiné země se naopak vydaly cestou cenzury a blacklistů. A vedle kyberkriminality a potenciálních bezpečnostích rizik narážíme i na problémy opačné - tj. zbytečně drahá bezpečnostní opatření, jejichž přínos je někdy přinejmenším diskutabilní.
A právě některým takoým tematům se věnoval lednový seminář o internetové bezpečnosti v informačním centru Evropské komise. Švédská ambasáda v Praze sem v pátek 17. ledna sezvala pestrou škálu diskutujících, kteří nastínili zajímavé momenty, kterými se dnes vlády zemí i odborníci nejrůznějších zasvěcených organizací zaobírají. A to je více než dobře, protože – jak naznačil moderátor setkání Tomáš Rezek z Asociace pro mezinárodní otázky – kyberbezpečnost dnes není zcela virtuálním tématem. Má velmi reálné dopady, nezřídka hmotné. Pokud tedy v kapse nosíte veškeré své elektronické já – e-maily, fotografie, přístup k elektronickému bankovnictví atp. - stejně jako např. první tajemník velvyslanectví Niklas Bennwik, který účastníky na úvod srdečně uvítal - je toto pro vás otázka de facto zásadní.
[4]
Účastníci semináře byli uvítáni Veronikou Bajgarovou z Ministerstva zahraničních věcí (sekce Odbor lidských práv a transformační politiky) a Niklasem Bennwikem, prvním tajemníkem Švédského velvyslanectví
Lidská práva a svoboda na internetu
Johan Hallenborg se dlouhodobě zabývá lidskými právy a svobodou na internetu a od roku 2009 se významně podílí na politice, kterou švédská vláda v této oblasti prosazuje. Dalo se tedy očekávat, že zmíní režimy jako ten čínský, který své občany za projevy svobody slova dokonce perzekuuje. Hallenborg prosazuje přístup, který mezi lidskými právy v reálném životě a on-line nedělá vůbec žádné rozdíly.
Hlavní je podle něj svobodné předávání informací – chápáno v nejširším slova smyslu, od vzdělávání po politickou participaci. Je samozřejmě normální uvědomovat si i limity takové svobody, protože svoboda ani v reálném životě není neomezená. Nicméně limity na internetu mají být stejné jako v běžném životě, nikoliv silnější. „Závazkem vlád je chránit své občany,“ připomněl J. Hallenborg, „a nejde zde o výběr mezi lidskými právy a bezpečností, nýbrž o zabezpečení lidských práv,“ říká rezolutně. A zachází dokonce ještě dále, když výslovně říká, že občany je nutno chránit nejen před ostatními lidmi, nýbrž i před vládami samotnými.
[5]
Johan Hallenborg připomněl, že problém "digitální propasti" je stále živý
Na příkladu Edwarda Snowdena ilustroval ztrátu důvěry občanů ve své vlády a řekl, že je nutné, aby důvěru znovunabyly. A zatímco zmínil iniciativu brazilské vlády, která stanovuje normy pro e-government, podtrhl myšlenku, že „nepotřebujeme více státního dohledu, ale spolupráce!“
Situace v České republice
„Tak to bych podepsal, na našem ministerstvu máme podobnou situaci,“ prohlásil další účastník panelu, Jiří Kalašnikov. Na pátečním setkání byl zástupcem ministerstva zahraničí a hned v úvodu nastolil řečnickou otázku: Kdo by měl být v debatách o kyberprostoru lídrem? Posluchače informoval o kroku České republiky, která před dvěma lety vstoupila do Freedom Online Coalition.
Zdůraznil důležitou roli neziskových organizací a zamyslel se nad tím, do jaké míry je internet nástrojem svobody. A to internet bez monitoringu a filtrování: „Česká republika od dob Václava Havla podporuje disidenty ve svobodném vyjadřování názorů. Je důležité vědět, jak je chránit a pomáhat jim,“ řekl. Právě proto ČR podporuje kooperaci v rámci Digital Defenders Partnership. Zároveň je nutné pátrat po tom, kdo stojí za snahami omezovat lidská práva.
[6]
Jiří Kalašnikov přiznává, že v záležitostech standardů transparentnosti nebo záruky základních svobod na internetu máme prozatím více otázek než odpovědí
Estonsko není jen země plná hackerů
Estonskoje na poli elektronické komunikace v povědomí mnohých zapsané jako pokroková země. Bylo by jistě zajímavé v panelu debatujících přivítat hlas z této pobaltské republiky. Takový hlas na setkání, jemuž naslouchalo zhruba padesát návštěvníků, patřil Anně-Marii Osulové. Do Prahy nepřijela jako výzkumník Centra excelence NATO zaměřeného na kooperativní kyberobranu nebo jako přednášející Talinské technické univerzity.
Paní Osulová hned v úvodu prohlásila, že bez ohledu na své pracovní zařazení přijela do české metropole prezentovat jen své osobní názory. A začala rezolutně: „Někdo si myslí, že jsme v technologiích dobří, potažmo že Estonsko je plné hackerů. Avšak nenechte se mýlit, mou zemi berte spíše jako velký think-tank!“ Představila hlavní osy státní politiky z právního pohledu a rovněž posluchače seznámila s publikacemi, které její organizace vydala a které jsou komukoliv volně k dispozici na adrese ccdcoe.org/328.html.
Dále zmínila důležitost orgánů působících v oblasti práv a bezpečnosti na regionální, národní i mezinárodní úrovni: „Jak můžeme v těchto otázkách spolupracovat mezinárodně, když existuje plno nejasností na národní úrovni?“ Podle přednášející státy sice konečně uznaly, že uplatnění mezinárodního práva je žádoucí, ale stále není známo jak by k němu mělo dojít. „Státy sice souhlasí, ale nejsou známy normy ani podmínky, za kterých se stávají závaznými.“ Nedostatek důvěry vidí také jako velký problém, ale poněkud skeptická je i k mezinárodním smlouvám v této oblasti. Pokud jsou totiž příliš obecné, neřeší vůbec nic.
[7]
Anna-Maria Osula informovala o aktuálních jednáních o přístupu do Kooperativního centra excelence NATO pro kyberobranu. Jednání jsou v současné době vedena s Českou republikou, Francií, Řeckem, Tureckem a Anglií.
Národní centrum kybernetické bezpečnosti
Slovo dále předala Vladimíru Rohelovi, který představil vládní organizaci Národní centrum kybernetické bezpečnosti. Internet přirovnal k městu s funkční infrastrukturou, kde si lidé jezdí, kam chtějí a dělají, co je napadne. „Nás ve skutečnosti nezajímají konkrétní data – jenom budujeme strukturu. Podobně, jako státy staví dálnice nebo elektrárny. Tedy podpůrnou infrastrukturu, která občanům umožní nejrůznější aktivity, včetně infrastruktury datové – rejstříky, databáze, bankovní účty...,“ upřesnil Rohel.
Zmínil také potřebu kvalifikovaných lidí, kteří by se mohli za určitých okolností „na špatné straně barikády“, ale namísto toho využijí svých znalostí a dovedností pro dobro věci. V. Rohel dále vyzdvihl nezbytnost edukace veřejnosti: „Děti dnes vědí o počítačích více než učitelé, ale nemají potuchy o kyberbezpečnosti. Přes den brousí na závadných stránkách a večer jde jejich otec z toho samého počítače na svůj bankovní účet. Takhle to nejde!“
[8]
Vladimír Rohel z Národního centra kybernetické bezpečnosti
Nový zákon o kyberbezpečnosti v roce 2015
Žádná, ani vládní organizace nicméně nemůže dělat nic, co by jí neumožňoval zákon. V. Rohel proto přítomné seznámil s konceptem nového zákona o kyberbezpečnosti, který sice nebude nijak rozsáhlý, ale bude definovat alespoň základní pravomoci a možnosti, jak si v této oblasti počínat. V platnost by měl vstoupit v roce 2015. Mezi právníky a lidmi z oblastí spjatých s IT je sice nutno dosáhnout kompromisů, ale některé principy zákona jsou známy už dnes. Mimo jiné bude přenášet odpovědnost za data na vlastníka sítě a zároveň požadovat záruku, že provozovaný systém bude bezpečný a kupříkladu nenapadne jiné systémy.
„Je nicméně nutné přiznat si, že stejně jako se nikdy zcela nevyhneme nehodám na silnicích, vždy budeme svědky nehod i v kybersvětě,“ dodává Rohel. Připomíná, že takové první skutečné nehody jsme zaznamenali v minulém roce a byly de facto k užitku. Nastartovaly totiž debatu a připravovaný zákon otestovaly v reálné situaci.
Co je špatné, co je dobré, co je legitimní
Na novém zákonu spolupracoval také Radim Polčák, vedoucí institutu práva a technologie na Právnické fakultě Masarykovy univerzity v Brně. Doc. Polčák nastínil zcela jiné paradigma myšlení na tomto semináři, jež by se dalo přirovnat ke kacířské myšlence v úvodním odstavci článku. „Už jsme tu měli mnoho podob bezpečí,“ řekl úvodem. „Bezpečí s sebou přinesl jak Hitler. Komunisté měli zase to svoje. Hlavní otázkou je však legitimita každého režimu či opatření.“ A prosazování kyberbezpečnosti na internetu není ve skutečnosti žádnou filantropií západních velmocí vůči slabším státům, jak by se mohlo jevit. „Skutečnost je taková, že silné státy tímto fakticky chrání samy sebe.“
Jedním dechem Polčák připomněl, že v ČR jsou lidé velmi citliví na rozdělení pravomocí a také že je nutné rozlišovat pojmy jako kyberzločin a kyberbezpečnost. Zcela v duchu svého úvodu pak zmínil paradoxy, kterými se zabývá a nad kterými nelze jen tak mávnout rukou. Například kdo vlastně rozhodne o tom, jakou ideologií budeme systém hodnotit? Dobré informace pustíme, špatné odfiltrujeme. Ale kdo nakonec drží v ruce klíč, na základě kterého se rozhoduje? ”Koneckonců o svobodě na internetu nemusíme debatovat,“ shrnuje své myšlenky. „Protože jediné, co svoboda skutečně potřebuje, je funkční infrastruktura.“
[9]
Radim Polčák věří, že hlavní je vytvořit infrastrukturu. Svoboda slova si pak už svou cestu najde.
Jaká je válka v kyberprostoru
S docentem si zjevně rozuměl kolega Lars Nicander, politolog, který mj. zastával různé pozice spojené s národní bezpečností Švédského království. I on nadnesl několik dilemat ohledně bezpečnosti národních systémů. Jak vlastně detekovat útok? Jak zjistit, kdo je na druhém konci? K čemu by muselo dojít, abychom vzniklou situaci v kyberprostoru mohli nazvat válkou?
Zdůraznil fakt, že terminologie zaostává za skutečností, které dnes čelíme a volal po nové definici bezpečnostního incidentu. Doposud jím podle něj bylo narušení infrastruktury, ale je na čase definici přehodnotit a zohlednit narušení kyberbezpečnosti soukromé. „Porušuje např. NSA bezpečnost? A jak se vůbec dívat na kyberútoky mezi spřátelenými zeměmi,“ ptá se v závěru svého příspěvku.
[10]
Lars Nicander kromě jiného zmínil i nejednoznačné pravomoce a agendy vlád ve většině států EU
Závěrem
Seminář nastínil postoje České republiky a Švédska a dal účastníkům i debatujícím možnost porovnat své názory – a snad i položil základy pro rozvoj společné spolupráce na poli kyberbezpečnosti a svobody on-line. Multilaterální dohody ale nevzniknou mávnutím kouzelného proutku.
Dobře to ilustruje rozhovor kolegů Rohela a Polčáka během závěru setkání. Vladimír Rohel připomněl, že vlastně neexistuje žádná mezinárodně uznávaná definice kyberprostoru a Radim Polčák na to s úsměvem odvětil: Jenomže to máte těžké. Snažit se definovat kyberprostor je podobně složité, jako byste chtěli definovat lásku!