Praha - Premiér Bohuslav Sobotka (ČSSD) se kvůli novele zákona o Vojenském zpravodajství (VZ) sejde v úterý se zástupci dalších stran zastoupených ve Sněmovně. Řekl to novinářům po dnešním jednání vlády. Zvažované svěření nových pravomocí v oblasti kybernetické bezpečnosti zpravodajcům kritizují kvůli podobě předpisu někteří odborníci či politici. Šéf VZ Jan Beroun dnes řekl, že zákon by neznamenal například čtení zpráv uživatelů internetu, zpravodajci by jen monitorovali provoz na webu a snažili se rozpoznat hrozbu útoku. Internetové firmy se obrátily na Sobotku, aby přípravu novely pozastavil a znovu otevřel diskusi o její podobě.

Vládní strany minulý týden předpis probíraly na koaliční radě. Podle Sobotky to bylo kvůli tomu, že se objevily pochybnosti o tom, zda novela příliš nezasáhne do svobod občanů. "Ve Sněmovně se objevila celá řada otázek. Obrátil se na mě jeden z výborů, abych svolal schůzku parlamentních stran," řekl Sobotka novinářům. Na schůzce si chce vyslechnout stanoviska jednotlivých stran.

Sobotka by byl rád, aby předpis prošel Parlamentem. "Ale uvítal bych, aby prošel v takové podobě, která bude jednoznačně vyvracet jakékoliv pochybnosti," uvedl. Není podle něj důvod k tomu, aby předpis zasahoval do soukromí či svobod. "Je třeba volit formu, která bude efektivní a účelná," doplnil. Nevyloučil, že se ČSSD s opozicí či koalicí dohodne na pozměňovacích návrzích, které by znění zákona zpřesnily a vyloučily pochyby.

Zajištění kybernetické obrany Česka není aktuálně v zákonech ošetřeno. Norma nově přisuzuje odpovědnost za kybernetickou obranu Česka armádní tajné službě. Předpokládá, že v případě krajní situace by zpravodajci mohli přistoupit i ke kybernetickému protiútoku. Kritici varují před hrozbou plošného sběru dat a chybějící kontrolou.

Beroun: Zpravodajci by jen monitorovali provoz na webu

V případě rozšíření pravomocí VZ v kybernetické bezpečnosti by zpravodajci monitorovali provoz na webu, aby rozpoznali chystaný útok. Novinářům to dnes řekl šéf VZ Jan Beroun. Ke čtení obsahu zpráv by potřebovali povolení soudu, což platí i při současné úpravě, dodal. Předpis má VZ povolit umísťovat aktivní prostředky kybernetické obrany do internetových sítí. Někteří odborníci v něm spatřují riziko zásahů do soukromí či plošného sběru dat.

Novela by měla umožnit VZ umísťovat u internetových operátorů zařízení, která by monitorovala data. "To bude stoprocentně pasivní a stoprocentně otestováno operátorem," uvedl Beroun. Cílem zpravodajců by podle něj bylo sledovat provoz na webu a hledat možné signály, že se chystá či vede útok. "Vůbec nepůjdeme do obsahu zpráv, nemůžeme hledat nějaká klíčová slova," dodal.

Číst konkrétní zprávy by mohl Vojenskému zpravodajství umožnit jen soud, tak je tomu ale i dnes, řekl Beroun. Novela je podle něj jen logickým vyústěním snah kabinetu odstranit "velkou díru", která v české obraně proti kyberútokům byla. "Zákon jen naplňuje ambici vlády," uvedl. Kyberútoků bude přibývat, situace je stále horší a horší, řekl. Česko navíc nemůže spoléhat na zahraniční pomoc, naopak podle závazků plynoucích z členství v Severoatlantické alianci musí svou obranu budovat samo, dodal Beroun.

Novelu minulý týden projednávala koaliční rada, premiér Bohuslav Sobotka (ČSSD) totiž chtěl slyšet ujištění, že novinky nezasáhnou do svobod občanů. Špičky vládních stran se dohodly, že nové pravomoci bude před poslanci hájit resort obrany. Podle prvního místopředsedy lidovců, ministra zemědělství Mariana Jurečky se může po debatě se členy sněmovních výborů návrh ještě změnit.

Vojenské zpravodajství bude schopné zhruba do devíti měsíců od účinnosti zákona předložit vládě plán kyberobrany. Už nyní funguje Národní centrum kybernetických sil se zhruba 20 zaměstnanci, kteří se zabývají analýzou síťového provozu. S širším náborem se podle zástupce ředitele centra Kamila Tichého čeká až na schválení zákona. Zatím se útvar věnuje jen činnostem, které umožňuje aktuální právní úprava.

Předpis dnes podpořil na twitteru ministr obrany Martin Stropnický (ANO). "Řeči o špiclování jsou scestné. S hlavními operátory jsme kybernetickou novelu Vojenského zpravodajství projednali a s některými máme už podepsané memorandum o spolupráci," uvedl. Novelu podle něj operátoři chápou jako krok ve svém zájmu, protože umožní lépe garantovat bezpečnost dat.

Podle kritiků získá VZ možnost plošného sběru dat, u kterých navíc není specifikováno, jak dlouho či v jakém množství by se měla uchovávat. Schází jim také lepší úprava kontroly nové pravomoci. Internetovou výzvu proti novele vedle zhruba 1400 lidí podpořily i Česká pirátská strana či Strana svobodných občanů.

Operátoři vyzvali Sobotku k zastavení zákona o VZ

Internetové firmy se obrátily na premiéra Bohuslava Sobotku (ČSSD), aby pozastavil přípravu novely zákona o Vojenském zpravodajství a znovu otevřel diskusi o její podobě. Firmám se nelíbí, že by Vojenské zpravodajství (VOZ) mělo novou pravomoc umisťovat pasivní i aktivní prostředky kybernetické obrany do internetových sítí. Vyplývá to z otevřeného dopisu premiérovi, který má ČTK k dispozici.

"Při přípravě návrhu zákona nebyly vzaty do úvahy skutečnosti, které činí toto potenciální oprávnění VOZ velmi problematickým. Přestože je deklarovaným záměrem zákona zvyšovat kybernetickou bezpečnost a zajišťovat kybernetickou obranu země, může jeho implementací naopak dojít k ohrožení kybernetického prostoru České republiky a řady soukromých i veřejných institucí a organizací," uvedl výkonný ředitel internetového sdružení CZ.NIC Ondřej Filip.

Pokud se do sítí významných operátorů zapojí prvky pod správou VOZ, vznikne místo, kvůli jehož chybě bude možné napadnout všechny dotčené sítě najednou. Pokud tedy bude v zabezpečení či nastavení systému VOZ jediná chyba, může toho útočník využít a lehce zaútočit na celou ČR. Operátoři zároveň kritizují i provozní rizika, například, že budou muset tajit mimořádné události ve svých sítích, ale zároveň se nevyhnou sankcím ze strany zákazníků nebo regulátora za nedodržení kvality služeb.

Za nedomyšlené považují firmy rovněž to, že novela míří pouze na provozovatele sítí a naopak z obrany vylučuje významné poskytovatele obsahu, například Google nebo Seznam.cz, kteří přitom mají výrazný vliv na chod internetu. I přes deklaraci, že nepůjde o plošné odposlouchávání, bude přes zařízení VOZ nekontrolovaně procházet téměř veškerý internetový provoz. Ačkoliv to zákon vylučuje, bude technicky možné odposlechnout jakýkoliv provoz v síti pouze na základě rozhodnutí administrátora systému. To generuje vysoká bezpečnostní rizika v případě selhání konkrétního jedince nebo například v situaci, kdy nějaký hacker prolomí systém VOZ a využije tuto infrastrukturu ke svým cílům, tvrdí firmy.