Menu
CHIP Speedtest

Velký bratr stát

Velký bratr stát

Senzacechtivými médii proběhla informace o ŠPICLOVÁNÍ MOBILNÍCH TELEFONŮ, které má na svědomí novela zákona o elektronických komunikacích. Chip zjistil, že to je z celého dokumentu nejúsměvnější pasáž.
VRATISLAV KLEGA
 
Opět se jednalo o jeden z projevů nekončící války koalice s opozicí: vládní návrh tvrdě napadla opozice s tím, že se jedná o zásah do občanských svobod*, vláda se bránila tím, že novela je nutná kvůli Evropské unii, a přešla do ofenzivy, když napadla samotný vznik zákona v roce 2005, tedy ještě za minulé vlády. Žabomyších válek našich představitelů se již zřejmě nezbavíme, podívejme se ale podrobně na reálný stav právě tohoto zákona.

Situace: 2005 - 2008

Vše začalo předpisem 485/2005 Sbírky zákonů, který vešel v platnost 7. prosince 2005. Tehdejší ministryně informatiky Dana Bérová podepsala zákon, který je původcem samotného pojmu špiclování v novodobé historii ČR. V té době totiž vznikla povinnost operátorů uchovávat a předávat určitý typ informací. O jaký typ informací se jedná, to je podrobně popsáno v § 2. Shrnutím odstavce zjistíme, že operátor musí uchovávat * Milan Urban, ČSSD, pro ČRo 1 telefonní číslo, IMEI (jedinečné číslo mobilního telefonu), vazbu mezi telefonním číslem a IMEI a informace o BTS (vysílači, ke kterému se připojuje mobilní telefon). Přitom právě informace o BTS jsou velmi podrobné - geografické souřadnice, azimut antén, slovní popis umístění apod.
                           Stát monitoruje hovory, e-maily i instant messengery.
Z těchto informací lze pak zjistit, které telefonní číslo (případně koho mobilní telefon - hardware) volalo na které číslo, navíc odkud a kam se při hovoru pohybovalo a kdy se tak stalo. Navíc musí operátor uchovávat i řadu dalších informací, jako je třeba číslo dobíjecího kuponu předplacené karty atd. Zákon se samozřejmě netýká jen mobilních telefonů, ale i pevných telefonních linek a samozřejmě i veřejných telefonních automatů.
Tyto údaje předá operátor bezodkladně, když o ně oprávněný orgán požádá. K předání výše zmíněných informací tedy není třeba žádné schválení soudem. Osoba, o které jsou informace předány, nemusí být soudně stíhána nebo z něčeho obviněna, dokonce ani nemusí být podezřelá. O těchto informacích zákon mlčí. Orgán požádá, operátor bezodkladně dodá.
Čtvrtý paragraf zákona říká, že údaje se uchovávají po dobu šesti měsíců, není-li stanoveno jinak. Nic však neříká o tom, jak dlouho by měli data uchovávat operátoři.
Pro jistotu doplňujeme, že se stále jedná jen o výše uvedené informace - v žádném případě nejde o obsah hovorů či SMS zpráv. V tomto případě se již jedná o odposlechy, a pak je samozřejmě nutné získat povolení od soudu.

Novela: Upřesnění než zpřísnění

Zásadní změnou v novele z letošního roku je povinnost operátorů uchovávat informace i o - slovy zákona - „neúspěšných pokusech o volání“. Lidově řečeno se jedná o prozvonění, tedy když operátor spojí hovor, ale ten není uskutečněn. Právě kvůli tomuto doplnění dělá opozice největší humbuk. Milan Urban z ČSSD se bojí zásahu do občanských svobod právě kvůli této novele, za jeho vlády přijatý zákon z roku 2005 mu však zřejmě nevadí.
Tisková mluvčí T-Mobilu nám prozradila, že co se týče objemu uchovávaných dat, nárůst bude asi 40 %. Až do této doby totiž T-Mobile (stejně jako Vodafone) prozvánění nijak neuchovával ani nezaznamenával, což se s novelou musí změnit.
Zákon nově také říká, co se bude dít s údaji po uplynutí stanovené doby. Doba uchování provozních a lokalizačních údajů nesmí být kratší než šest měsíců a delší než dvanáct měsíců.

Mobil: Jen špička ledovce

Je zvláštní, že politicky orientovaná média se věnovala především výše zmíněné problematice. Při pohledu na celý zákon to vypadá trochu jako kauza na objednávku. Důvod: když čteme ve vyhlášce dále, narazíme v § 2 odstavci 4 na rozsah ukládání informací souvisejících s „elektronickou komunikací s přepojováním paketů“ - lidově řečeno s internetem. Celý obsah odstavce jsme raději vložili do infoboxu, abyste si sami udělali představu o detailech zákona.
Když byl podobný zákon schválen v Německu, vyvolalo to bouři nevole a kritiky, obránci lidských práv bili na poplach, německé noviny byly plné článků o špiclování. U nás si v roce 2005 tohoto zákona nikdo ani nevšiml. Podrobně se proto podíváme na to, co jednotlivé body odstavce znamenají.
V bodě a) jsou úkoly pro poskytovatele internetu. Ze zákona vyplývá, že provider musí uchovávat informace o uživateli a také službě, kterou provozuje (číslo portu). Z těchto záznamů lze tedy určit, kdo, kdy a kam byl připojený. Tajemstvím tak zůstává jen obsah.
Bod b) a c) se týká poskytovatelů e-mailů. Ti musí uchovávat informace o každém e-mailovém účtu a monitorovat, komu je pošta zasílána, jakým protokolem, kolik dat se přeneslo a jaký byl způsob šifrování.
Internetových služeb se týká bod d). Kdo provozuje server, ten musí uchovávat informace o svých návštěvnících, využitých službách a opět o množství přenesených dat.
Ani služby jako ICQ či Skype se podle bodu e) zákona nevyhnou shromažďování informací. Chtějí-li dodržet literu zákona, musí uchovat informace o tom, kdo, kdy a s kým se bavil.
Je zajímavé, že před třemi lety nevznikla u našich investigativních kolegů novinářů žádná kauza a zákon nebyl nijak propírán.

Prezident: Schváleno

Výše zmíněnou novelu podepsal prezident 25. 6. 2008 a 4. 7. 2008 byl zákon vyhlášen ve Sbírce zákonů. Podle našeho názoru novela nepřináší nic zásadního - opravuje nedostatky původního zákona a rozšiřuje ukládání dat i o prozvánění. Z našeho pohledu je toto zcela zanedbatelné rozšíření v porovnání s tím, co je v zákoně již od roku 2005. Naše doporučení: rozmyslete se, komu zavoláte, koho prozvoníte, komu pošlete e-mail, jakou webovou stránku navštívíte nebo komu napíšete přes ICQ. Slovy George Orwella: „Ať je kdekoliv, ať spí či bdí, pracuje či odpočívá, ať je v posteli či ve vaně, může být sledován bez varování, aniž ví, že je sledován.“
VRATISLAV.KLEGA@CHIP.CZ

ROZHOVOR

Jitka Pacolová, mluvčí společnosti T-Mobile Czech Republic
* S navýšením počtu dat stoupnou i náklady na jejich archivaci. Tyto náklady platí stát. Jaké byly v loňském roce a jaké jsou odhady pro příští rok?

Detailní informace není bohužel veřejná. V žádném případě se však nejedná o stovky milionů, jak bývá občas mylně uvedeno. Pohybujeme se v řádech desítek milionů a ani nově uchovávaná data žádný zásadní zlom nepřinesou.
* Co si může policie vyžádat bez soudního příkazu?
Jde o řadu informací, např. informace k uzavřeným účastnickým smlouvám, lustraci zákazníka apod. Ani pro výpis telekomunikačního provozu není soudní příkaz nutný, samozřejmě pouze za předpokladu, že dá uživatel k vyžádání výpisu souhlas.
* V zákoně se píše, že výpis si vyžádá „oprávněný orgán“. Znamená to, že tyto informace poskytnete jakémukoliv policistovi?
Poskytování tohoto typu informací probíhá podle přesně stanoveného procesu. Veškeré požadavky jsou vyřizovány cestou jediného kontaktního bodu, a to jak na straně policie, tak i operátora. Specializovaný policejní útvar se sám stará o distribuci informací uvnitř PČR. S policistou, který má k dispozici soudní příkaz, prakticky vůbec nepřijdeme do styku.

INFO

Citace vyhlášky 485/2005 Sb.

(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci
a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),
b) u služeb přístupu ke schránkám elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, uživatelského účtu, identifikátoru zprávy na poštovním serveru, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
c) u služeb přenosu zpráv elektronické pošty s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru serveru elektronické pošty, data a času zahájení komunikace, adresy elektronické pošty odesílatele, adres elektronické pošty příjemců, identifikátoru protokolu elektronické pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
d) u serverových služeb s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru uživatelského účtu, data a času požadavku na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby, dodatečných parametrů identifikátorů URI nebo služby, použité služby, množství přenesených dat, metody a statusu požadavku na službu,
e) u dalších služeb elektronických komunikací (zejména u služeb typu chat, usenet, instant messaging a IP telefonie) s uvedením veškerých identifikátorů komunikujících stran, transportního protokolu, data a času zahájení komunikace, data a času ukončení komunikace, použité služby, množství přenesených dat.


Dokumenty ke stažení







Komerční sdělení