Zmocní se politici a úřady internetu? Piráti varují před novým zákonem

"Návrh zákona si neklade za cíl postihnout všechna rizika, která se mohou dotknout všech uživatelů kybernetického prostoru, ale snaží se ochránit kritickou informační infrastrukturu a významné informační systémy, jejichž narušení by vedlo k poškození nebo ohrožení zájmů České republiky," uvedl premiér Bohuslav Sobotka (ČSSD).

Norma, kterou připravil Národní bezpečnostní úřad (NBÚ), má zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy České republiky. Ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit NBÚ bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému.

Zákon má také umožnit vyhlášení stavu kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy ČR. O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, by rozhodoval ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu.

Ochrana kybernetického prostoru je nyní v českém právu řešena jen částečně. V říjnu 2011 vláda rozhodla o zřízení Národního centra kybernetické bezpečnosti jako součásti NBÚ. Součástí centra by mělo do konce roku 2015 být vládní koordinační místo pro okamžitou reakci na počítačové incidenty, takzvaný vládní CERT. Dohlížet má na bezpečnost klíčových součástí informační infrastruktury ve vlastnictví státu a vybraných soukromých firem, které provozují kritickou informační infrastrukturu.

K zamýšlenému zákonu se kriticky postavila Česká pirátská strana. Zde jsou některé její argumenty proti, jak jsou uvedené na webu strany Pirati.cz.

a) Důvody předložení zákona obsahují diskutovatelná či přímo nepravdivá tvrzení.

b) Ani jeden z uvedených důvodů není argumentem hovořícím pro potřebu zavádět novou legislativu regulující veřejnou část sítě (internetu) a jejich správce (nejčastěji soukromí ISP).

c) Je velmi pravděpodobné, že návrh nepovede ke zlepšení stavu kybernetické bezpečnosti, ale naopak může vést ke zhoršení současné dobré situace na veřejné síti, vytvoří nástroje a postupy jimiž by bylo možno např. nařizovat odpojování libovolných segmentů datových sítí včetně dozoru nad doménami, a tedy koncentrovat další moc nad nezávislými datovými sítěmi do rukou netransparentních úřadů a politiků.

e) Návrh namísto se současnými dvěma úřady počítá se třemi, přičemž minimálně jeden z těchto úřadů pod NBÚ vlastně nebude nic důležitého dělat.

d) Některá navrhovaná východiska jsou nerealistická či zbytečná a v důsledku povedou pouze k nárůstu nepotřebné administrativy (vyhlašování „stavu kybernetického nebezpečí").

f) Další problém vidíme v nedostatečném rozlišování veřejných a oddělených sítí. Myslíme si, že internet (veřejná část sítě) je natolik specifické prostředí, že by mělo být regulováno státem jen v naprosto nezbytném rozsahu, který je v současnosti podle nás dostatečný, a proto nevidíme důvod k posílení pravomocí státu (potažmo ČTÚ) v tomto sektoru.