Uchovávání provozních a lokalizačních údajů
Velký bratr? Informace ze sdělovacích prostředků jsou nepřesné a zavádějící.
V posledních dnech některé sdělovací prostředky zveřejnily informace o využívání uchovávaných provozních a lokalizačních údajů (Data Retention) Policií ČR. Faktem je, že Policie ČR v nedávné době předložila návrh na změnu vyhlášky, která se právě této oblasti týká. Policie ČR má povinnost usilovat o vhodnější legislativní oporu v zákonech a tento krok jsme učinili po dlouhém a podrobném vyhodnocování.
Některé sdělovací prostředky uvádějí, že podle navrhované úpravy by poskytovatelé služeb museli uchovávat nejen data o svých zákaznících, ale i o těch, s nimiž zákazníci komunikují, třeba jim posílají e-maily. To však není pravda.
Autoři ve svých zprávách zaměnili dvě zcela odlišné věci, a to IP adresu s adresou elektronické pošty.
Je nutné zdůraznit, že cílová IP adresa, o jejíž získávání svým návrhem policie usiluje, naprosto nic nevypovídá o tom, komu je adresován e-mail.
A nejen e-mail. Jen výjimečně se totiž stává, že běžný uživatel internetu s nějakým jiným běžným uživatelem internetu komunikuje přímo prostřednictvím IP adres svých zařízení.
Pro ty, kdo zcela přesně neví, jak internet pracuje, je nutné povědět něco o samé podstatě jeho funkce a přenosu zpráv v něm.
V první řadě je nutné vysvětlit pojem IP adresa. Je to číselný údaj, který v určitém okamžiku označuje každé zařízení připojené do internetu. Některé zařízení odešle balíček dat (paket) do jiného zařízení a očekává jeho odpověď. Paket ale není žádná srozumitelná zpráva. Proto také ona odpověď není odpovědí žádného člověka, ale odpověď nějakého zařízení, které například sděluje, že paket přijalo správně nebo naopak s chybou a je třeba jej zopakovat. Paket obsahuje spoustu technických informací, není pro běžného člověka srozumitelný a proto s ním ani nepracuje.
Pakety slouží jen zařízením (počítačům) a ta si je mezi sebou vyměňují pomocí IP adres. Aby mohla výměna paketů probíhat, musí být v paketu uloženy dvě adresy. Adresa zařízení, kam má dojít (adresa cílová) a adresa zařízení, které paket odesílá (adresa zdrojová), to aby zařízení, které jej obdrží, mohlo odpovědět.
Číslo portu je doplnění IP adresy a slouží k rozlišení komunikujících aplikací.
Jak již bylo řečeno, jen málokdy posílá zařízení nějakého uživatele paket přímo do zařízení jiného uživatele. V naprosté většině případů výměna paketů probíhá mezi zařízením uživatele a serverem. Server je počítač nebo podobné zařízení, které uživatelům zprostředkovává různé služby. Je to například vyhledávač Google nebo Seznam, internetový obchod, různé zdroje informací nebo poštovní servery, které zprostředkovávají přenos elektronické pošty.
Tím se konečně dostáváme k těm e-mailům zákazníků, o kterých byla řeč na začátku. Když jeden uživatel posílá e-mail jinému uživateli, není s ním v přímém spojení. Zprávu posílá do svého odesílacího poštovního serveru, ten ji předá přijímacímu serveru adresáta a v něm je uložena, dokud si ji adresát nevyzvedne.
Zprávu si může vyzvednout odkudkoli, například z internetové kavárny během svého pobytu v zahraničí, ze svého počítače doma nebo z mobilního telefonu v čekárně u lékaře. To se však z cílové IP adresy paketů odesílané e-mailové zprávy nijak nedá zjistit. Poplašné zprávy o tom, že z ní bude moci policie určit i polohu adresáta e-mailové zprávy, jsou tedy samozřejmě zcela nesmyslné.
Dokonce ani identita adresáta e-mailové zprávy se z cílové IP adresy zjistit nedá. V paketu se zprávou jsou jen IP adresa odesílatele a IP adresa poštovního serveru. IP adresa toho, komu je zpráva určena, v něm není. Svého adresáta zpráva najde podle jeho poštovní (e-mailové) adresy, ta ale již součástí obsahu některého z paketů. Obsah se však v rámci Data Retention IP provozu neukládá.
Navrhovaná úprava tedy neprozradí nic o adresátovi e-mailu, nýbrž jen identifikuje odesílací poštovní server odesílatele.
O čem tedy nově požadovaná cílová IP adresa a číslo portu vypovídá a proč ji policie tolik potřebuje?
V předkládací zprávě k návrhu se uvádí, že důvodem jeho předložení je naléhavá potřeba vytvořit Policii České republiky a dalším orgánům činným v trestním řízení podmínky pro vyšetřování závažné kriminality páchané s využitím informačních technologií.Je naší povinností a zároveň i společenskou zakázkou vytvořit zázemí pro řešení kyberkriminality a zmíněná úprava je neoddělitelnou součástí tohoto procesu.
Zdůrazňujeme, že údaje neukládá Policie ČR, ale výhradně operátor, u kterého vznikají, a který je má plně k dispozici. Vydání konkrétních dat Policii ČR podléhá soudnímu rozhodnutí. To, že data by měla policie neomezeně k dispozici a chovala se jako „Velký bratr“, je mylná a poněkud laická představa.
Phishing, vydírání, vyhrožování teroristickým útokem, obtěžování, zneužívání bankovních účtů, to jsou oblasti, které bez znalosti cílové IP adresy policie prakticky nemůže vyšetřovat.
V případě „phishingu“ jde o podvodné e-mailové zprávy, jež mají budit dojem, že byly odeslány z e-mailové adresy zákazníkovy banky, obsahují link, propojení na údajné stránky banky, vyzývají k potvrzení osobních bankovních údajů. Cílem podvodného e-mailu bývá získání přihlašovacích údajů k internetovému bankovnictví či elektronickým peněženkám, PIN kódů platebních karet nebo dalších bezpečnostních údajů a jejich zneužití.
Dalším příkladem, který se uživatelů internetu týká, je dětská pornografie. Bez znalosti cílové IP adresy nelze zjistit, kdo fotografie uložil, kdo úložiště spravuje a podobně.
Současná právní úprava paradoxně nutí policii k větším zásahům do práv osob.
Pokud se vyšetřovatelé nedostanou k cílové IP adrese, znají jen počátek komunikace. Paradoxně pak musejí zasahovat do práv osob mnohem víc, neboť musejí naslepo prověřovat i lidi, kteří s prověřovanou trestnou činností nemají nic společného.
Lze uvést konkrétní příklad:
Neznámý pachatel vykradl bankovní účet. Získané poznatky naznačují, že k bankovnímu serveru přistupoval ze sítě určitého poskytovatele internetového připojení. Podle současné právní úpravy poskytovatel připojení má k dispozici jen údaje, že v danou dobu bylo aktivních například sto klientů, nemá však informaci o tom, ke kterému serveru kdo z nich přistupoval. Není tedy možné stanovit, že například dva z nich v danou dobu přistupovali k onomu bankovnímu serveru. Pokud by byla cílová adresa a port k dispozici, lze prověřovat pouze dva klienty, kteří k serveru sázkové kanceláře přistupovali. Jelikož však údaj o cílové adrese a portu k dispozici není, nezbývá, než prověřovat všech sto v danou dobu připojených klientů, jinak případ vůbec nelze vyšetřit.
Současné znění uvedené vyhlášky u datové komunikace předepisuje uchovávat identifikátory IP adresu a číslo portu pouze jedné strany komunikace, nikoliv však identifikátory protější strany komunikace. Z dostupných údajů tedy nelze zjistit, kdo s kým komunikoval. To jednak značně komplikuje vyšetřování závažné trestné činnosti páchané za pomoci prostředků elektronických komunikací v prostředí internetu, jednak to často vede k potřebě vyšetřovat podstatně širší okruh osob, než by bylo nutné při znalosti chybějícího identifikátoru.
Úprava vyhlášky a fakt, že by nám na základě soudních rozhodnutí, tedy v opodstatněných a vybraných případech, operátoři u internetového provozu poskytovali údaje rozšířené o cílovou IP adresu a číslo portu, by pomohlo ve vyšetřování společensky vysoce nebezpečných trestných činů, například šíření dětské pornografie, tzv. fishingu (nelegální získání dat za účelem jejich zneužití), trestného činu šíření poplašné zprávy, nebezpečnému pronásledování, odhalování pachatelů kyberšikany, extremistů, zneužívání bankovních účtů a dalších.
Cílem předkládaného návrhu je uvedený nedostatek odstranit.
plk. Ing. Jana Macalíková
Policejní prezidium ČR
2. 6. 2015