Vojenské zpravodajství má bránit český kyberprostor. Riziko pro kritickou infrastrukturu a soukromí občanů nebo přiměřené opatření?

Vojenské zpravodajství má bránit český kyberprostor. Riziko pro kritickou infrastrukturu a soukromí občanů nebo přiměřené opatření?

Vláda minulý týden projednala a schválila novelu zákona o vojenském zpravodajství, která pověřuje obranou před kybernetickými útoky Vojenské zpravodajství, zpravodajskou službu Ministerstva obrany. Novela uděluje Vojenskému zpravodajství pravomoc monitorovat provoz na veřejných telekomunikačních sítích a službách elektronických komunikací. Experti se neshodují, zda návrh obsahuje dostatečné pojistky proti jeho zneužití, či naopak může ohrozit soukromí občanů a potenciálně vést k militarizaci ekonomiky. Podle některých obrana kybernetického prostoru zpravodajským službám nepřísluší.

Ministr obrany Lubomír Metnar. Foto: ČTK

Má mít Vojenské zpravodajství možnost sledovat v sítích příznaky kybernetických útoků, případně proti nim aktivně zasáhnout? Tyto ambice nedávno posvětila vláda. Snahy o rozšíření pravomocí vojenských zpravodajců v kyberprostoru jsou však starší. Ministerstvo obrany chtělo svěřit kybernetickou obranu svým zpravodajcům již v roce 2017. Návrh tehdy neprošel přes Sněmovnu. Ministerstvo obrany tak předložilo v lednu 2019 nový návrh novely zákona o Vojenském zpravodajství, který v pondělí 16. března schválila vláda.

Pověření Vojenského zpravodajství kybernetickou obrannou je reakcí na aktivity Ruska a Číny, na kterou doktrinálně reagovalo NATO a Česko se snaží tuto doktrínu implementovat. Implementace však sleduje tradiční paradigma rozdělení kompetencí mezi Ministerstvo obrany a zbytek exekutivy, které je však v některých ohledech ještě pozůstatkem sovětského vzoru. To je zvýrazněno sporem o kompetence konkurujících si zpravodajských/obranných institucí z fragmentovaného bezpečnostního systému,” uvádí Bohuslav Pernica z Ústavu regionálních a bezpečnostních věd Fakulty ekonomicko-správní Univerzity Pardubice.

Původní návrh žádal plošný monitoring

Na problematické aspekty původního návrhu novely z ledna roku 2019, který by umožnil Vojenskému zpravodajství monitorovat veřejné komunikační sítě a služby elektronických komunikací, upozorňovala loni v březnu například ICT Unie. Profesní organizace varovala před tím, že novela bezpečnost v kyberprostoru výrazně neposiluje, naopak potenciálně vytváří nové hrozby a může negativně ovlivnit soukromí občanů.

Pracovní skupiny Fóra expertů monitorující zásahy do základních principů demokratického právního státu upozornily v minulém roce také na nesoulad návrhu s ústavním pořádkem a trestním právem a na to, že novela umožní Vojenskému zpravodajství plošný přístup k datové komunikaci občanů bez dostatečné garance ochrany jejich soukromí. Podle aktuálního vládou schváleného návrhu již nemá Vojenské zpravodajství monitorovat sítě plošně, ale prostřednictvím tzv. cílené detekce.

Server Lupa.cz však připomněl, že návrh novely není ohledně rozsahu monitorování příliš konkrétní. Detekce by podle návrhu měla probíhat prostřednictvím sond umístěných “v určených bodech veřejných komunikačních sítí”, tedy například u poskytovatelů internetového připojení či telefonních operátorů. V případě zjištění akutní hrozby získá Vojenské zpravodajství se souhlasem ministra obrany pravomoc aktivně zasáhnout.

Přiměřené opatření či zásah do soukromí a ekonomiky?

Fórum expertů jsme znovu oslovili, aby posoudili aktuální návrh novely. Jan Vobořil, ředitel Iuridicum Remedium a člen pracovní skupiny pro politická práva, upozorňuje, že návrh obsahuje řadu nejasností. „Zpravodajci mají mít možnost aktivně zasahovat v kyberprostoru, aniž bychom se ze zákona dozvěděli, jak takový zásah má vypadat a kam až zpravodajci vlastně mohou zajít. Podobně je to i s nejasnými formulacemi, které upravují k jakým datům vlastně budou mít zpravodajci přístup a nakolik z nich bude možné identifikovat konkrétní osoby komunikující přes internet. Problematická je i nevyjasněná spolupráce se zahraničními službami či s policií.

Smířlivější postoj zaujímá Oldřich Kužílek, expert na ochranu soukromí pracovní skupiny pro politická práva. „Návrh je formulován s velkou opatrností k ochraně základních práv a svobod a obsahuje řadu vyvažujících opatření proti zneužití. Upřímně si nedovedu představit, jak moc jinak by mohl vypadat zákon, který by na jedné straně umožnil republice efektivní ochranu před kybernetickými útoky a zároveň zabezpečil dosažitelnou a kontrolovatelnou ochranu občanských práv a svobod,” uvádí Kužílek z organizace Otevřená společnost.

Kužílek upozorňuje na nejasnosti pouze v souvislosti s ustanovením, které upravuje zásahy do základních práv a svobod. „Vznáším výhradu k formulaci § 16f, kde se formuluje balanční mechanismus, umožňující zásah do základních práv a svobod fyzických osob. Podle mého názoru lze normu v tomto bodě výrazně zpřesnit a uvést, která konkrétní základní práva a svobody fyzických osob mohou být z důvodů, uvedených v hypotéze normy, suspendována.”

Podle Jana Paďourka, bývalého náměstka ředitele pro analytiku a zahraniční vztahy Úřadu pro zahraniční styky a informace, by však obrana před kybernetickými útoky neměla být svěřena žádné ze zpravodajských služeb. „Ve světle měnících se bezpečnostních hrozeb a bezpečnostního prostředí ve světě s celkově negativní tendencí, a to především s akcentem na kybernetický prostor jsem přesvědčený, že rozšíření pravomocí českých bezpečnostních složek v této oblasti je žádoucí a zcela odpovídající realitě. Co však považuji za zcela nesystémové a diskutabilní je skutečnost, že se tato problematika a tyto rozšířené pravomoci realizují prostřednictvím zpravodajských služeb nehledě na to, že se nyní jedná o Vojenské zpravodajství.

Nemám důvod podezírat a priori VZ z nekalých úmyslů, ale principiálně by tato aktivita neměla být řešena žádnou ze zpravodajských služeb. I z toho důvodu, že je zde občanská kontrola velmi komplikovaná a vždy budou vznikat pochybnosti o možném zneužití tohoto systému,” doplňuje Paďourek, aktuálně působící jako pedagog na CEVRO Institutu.

Bohuslav Pernica současně upozorňuje na to, že aktuální návrh v kontextu mezinárodního práva může legitimizovat napadení soukromé i veřejné ICT infrastruktury cizími státními aktéry: „Přístup Vojenského zpravodajství k ICT infrastruktuře, která je sice definována jako kritická, ale nikoliv obranná, činí z této infrastruktury infrastrukturu militarizovanou, tj. využitelnou k cílům vojenské politiky. V logice současného mezinárodního práva válečného se tak vlastně kritická infrastruktura stává legitimním cílem boje mezi státními aktéry.

Prvním problémem návrhu je formální militarizace ekonomiky a společnosti, kdy se veřejná i soukromá ICT infrastruktura stává předmětem zájmu vojenské složky, a to generuje riziko jejího legitimního napadení cizí státní mocí. Druhým problémem je pak definování válečného stavu. Podle ústavního zákona jsou vojenské složky oprávněny zasáhnout nikoliv ve stavu nebezpečí, nebo nouzového stavu, ale až ve stavu ohrožení státu nebo válečném stavu,” upřesňuje Pernica.

Překvapivé bylo i načasování zařazení novely na program jednání vlády. „Je zarážející, že vláda kontroverzní novelu schvaluje v době, kdy je pozornost veřejnosti upřena zcela jiným směrem. Nové pravomoci Vojenského zpravodajství v návrhu jsou široké a přitom vágně definované,” dodává Jan Vobořil.

Novela zákona o vojenském zpravodajství se dotýká dvou oblastí klíčových z hlediska ochrany demokratického právního státu - bezpečnosti a základních práv a svobod. Je nutné, aby opatření nutná pro ochranu občanů před kybernetickými útoky, která mají potenciál zasáhnout do práva občanů na soukromí, byla dostatečně proporcionální ve vztahu ke sledovanému účelu. Vzhledem k citlivosti tématu se proto budou novele experti pracovních skupin věnovat i nadále.


Protikorupční platforma Rekonstrukce státu iniciovala počátkem roku 2018 projekt Mantinely demokracie. Pracovní skupiny projektu Mantinely demokracie slouží k systematickému monitoringu hrozeb a trendů české demokracie. Nezávislé Fórum expertů zahrnuje více než 5 desítek odborníků na 8 oblastí klíčových pro fungování demokracie v Česku, včetně bezpečnosti, lidských práv, ústavního pořádku nebo justice.