Lubomír Metnar
Nebude se jednat o nepřetržitý monitoring veřejných sítí. Nástroje detekce budou v kyberprostoru zaznamenávat pouze anomálie na základě předem definovaných ukazatelů získaných z vlastních analýz nebo analýz partnerů.
Tento výrok byl ověřen jako
Zkrácené odůvodnění
Návrh nedovoluje využít nástroje detekce k jiným účelům než k odhalení útoků v rozsahu předem definovaných indikátorů, aby upozornily na hrozící nebo již probíhající kybernetický útok. Nebude se jednat o plošný monitoring metadat nebo o sledování obsahu komunikace.
Plné odůvodnění
Návrh zákona (.docx, str. 2–8), kterým se mění zákon č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, a některé další zákony, byl schválen na jednání vlády 16. března 2020. Teď se jím bude zabývat Poslanecká sněmovna. Novela zákona se týká činností Vojenského zpravodajství, jimiž se podílí na zajišťování obrany státu v kybernetickém prostoru.
Novelu zákona o Vojenském zpravodajství předložilo Ministerstvo obrany již v předchozím volebním období. Návrh byl tehdy kritizován zejména kvůli obavě ze zásahů do soukromí lidí na internetu, mimo jiné měli připomínky i poskytovatelé internetového připojení. Novelou se zabývala i Bezpečnostní rada státu. Přestože Ministerstvo obrany výhrady k návrhu odmítalo, zákon v roce 2017 schválen nebyl.
Ministerstvo obrany, které návrh zákona loni v prosinci předložilo, uvedlo, že novela byla oproti předchozímu návrhu přepracována. Mluvčí Vojenského zpravodajství Alžběta Riethofová ČTK sdělila, že v návrhu zákona nejsou výrazné věcné změny, ale jednotlivá ustanovení byla právně upravena tak, aby nemohla při žádném právním výkladu budit pochybnosti.
Koncepce zákona je zjednodušeně vysvětlena na webu Vojenského zpravodajství.
Podle této novely budou nástroje pro odhalování kybernetických útoků zaznamenávat data pouze v rozsahu předem definovaných indikátorů, aby upozornily na hrozící nebo již probíhající kybernetický útok. Zaznamená-li systém v síti nějakou formu anomálie nebo ohrožení, zaktivuje se a vyšle signál, který bude impulzem pro další kroky. Podle Ministerstva obrany se nebude moci sledovat obsah komunikace konkrétních osob.
Návrh nedovoluje využít nástroje k jiným účelům než k odhalení útoků. Podle mluvčí Riethofové se nebude jednat o plošný monitoring a detekční prostředky bude možné nasadit jen v rozsahu souvisejícím s detekovaným kybernetickým útokem.
V samotném návrhu zákona (.docx, str. 3) § 16c odst. 3 je psáno: „Vojenské zpravodajství nesmí využívat nástroje detekce podle odstavce 1 pro provádění odposlechů nebo pro záznam zpráv podle zákona o elektronických komunikacích.“
Návrh novely zákona v § 16c odst. 2 pak uvádí, že budou zaznamenávána metadata „provozu veřejných komunikačních sítí a veřejně dostupných služeb elektronických komunikací, a to pouze v rozsahu souvisejícím s detekovaným kybernetickým útokem nebo hrozbou na základě stanovených ukazatelů."
Data a informace získané Vojenským zpravodajstvím při provádění detekce budou využity výhradně pro účely zabezpečování činností, jimiž se podílí na zajišťování obrany státu. Na to, jestli získaná data nejsou zneužívána, bude dohlížet (§ 16k) inspektor pro kybernetickou obranu.