PŮVODNÍ ZPRÁVA | Vyměníme soukromí za bezpečí? I bez sběru dat lze čelit kyberhrozbám, není to ale lehké, upozorňuje Půčková

Rozhodnutí Městského soudu v Praze, které zpochybňuje plošné uchovávání provozních a lokalizačních dat, vyvolalo debatu o rovnováze mezi ochranou soukromí a bezpečností. Expertka na kyberkriminalitu a vyšetřovatelka Eliška Půčková pro EuroZprávy.cz upozornila, že bez plošného sběru dat lze kyberhrozby odhalit, ale za cenu vyšších nároků na preciznost a právní jistotu.

Městský soud v Praze pravomocně vyhověl žalobě novináře Jana Cibulky, která se týkala povinného shromažďování údajů o telefonních hovorech a zprávách uživatelů. O rozhodnutí informoval server iRozhlas.cz. Soud konstatoval, že plošné a preventivní sbírání těchto dat je v rozporu s právem Evropské unie. Verdikt představuje důležitý precedens v ochraně soukromí a osobních údajů v České republice.

EuroZprávy.cz oslovily Elišku Půčkovou, vyšetřovatelku kyberkriminality působící ve francouzském soukromém sektoru a spoluzakladatelku spolku CyberLadies, aby zhodnotila vliv pravidel ochrany soukromí na práci bezpečnostních složek. Podle jejích zkušeností existují případy, kdy tyto regulace reálně brzdily vyšetřování nebo znemožnily efektivní zásah.

„Ano, existují konkrétní případy, kdy pravidla ochrany soukromí skutečně zkomplikovala práci bezpečnostních složek. Zajímavým příkladem je třeba Francie v roce 2015, kde po tehdejších teroristických útocích bezpečnostní orgány popsaly v několika oficiálních zprávách, že přísné postupy omezující přístup k datům o připojení brzdily mapování teroristických sítí a jejich financování,“ popsala Půčková pro EuroZprávy.cz.

Zkušenosti z těchto útoků se podle ní staly impulzem pro legislativní změny. Francie v návaznosti na tyto události upravila zákony, aby umožnila lepší přístup k datům o připojení. „To například umožnilo zpravodajským službám monitorovat elektronickou komunikaci za přísných specifických podmínek,“ vysvětlila expertka.

Problematické jsou podle Půčkové i běžné případy kyberkriminality, kde dochází ke zpoždění již při pokusu získat základní technické údaje, jako jsou IP adresa či lokalizační data. V této souvislosti zmínila, že „rámce jako GDPR a ePrivacy jsou v tomto smyslu spojené s vysokou administrativní ‚zátěží‘“.

Propojení soukromí a potřeb státu je možné

Půčková se domnívá, že ochranu soukromí lze v digitálním prostoru skloubit s potřebami bezpečnosti – za předpokladu, že se dodrží jasná pravidla. „Funkční kompromis by měl podle mě vycházet z úplně základního principu: ochrana soukromí musí být výchozím pravidlem a jakýkoliv zásah do soukromí, tedy do osobních údajů, musí být výjimkou. Ta výjimka musí být cílená, časově omezená a odůvodněná konkrétní vážnou hrozbou,“ zdůraznila.

Zdůraznila, že stát by měl při zásazích v digitálním prostředí postupovat obezřetně, „chirurgicky“ – tedy jen tam, kde je to skutečně nezbytné, a vždy přiměřeným způsobem. Jakékoli plošné a dlouhodobé sledování obyvatelstva odmítá. „Tyhle nastíněné principy ostatně odpovídají tomu, co dnes vyžaduje evropská legislativa: konkrétně plošná, dlouhodobá a nediferencovaná retence dat je v rozporu s právem Unie,“ upozornila Půčková.

Připouští, že existují úzce vymezené výjimky, například v případě vážného ohrožení národní bezpečnosti. I tehdy ale musí být dozor nad daty postaven na objektivních kritériích, schválený nezávislým soudním či správním orgánem a podrobený transparentnímu dohledu. „Dohledové mechanismy pak musí stát na objektivních kritériích, být schvalovány nezávislým orgánem – soudním nebo správním, a být podrobeny transparentní kontrole,“ uvedla.

Za klíčový prvek funkčního modelu považuje rovněž aktivní spolupráci mezi veřejným a soukromým sektorem v oblasti kyberbezpečnosti. „Nezbytnou součástí takového kompromisu je podle mě také těsná koordinace mezi veřejným a soukromým sektorem v oblasti kyberbezpečnosti – včetně výměny informací (threat intelligence), zlepšení bezpečnostního povědomí uživatelů a realistické přípravy na krizové situace,“ dodala.

Jaké dopady bude mít rozhodnutí soudu?

Půčková upozornila, že nedávné rozhodnutí Městského soudu zpochybňuje dosavadní praxi operátorů, kteří mají povinnost uchovávat provozní a geolokační data po dobu šesti měsíců. Jak uvedla, změna této politiky může mít zásadní dopad na práci bezpečnostních složek i soukromých subjektů.

„Pro bezpečnostní složky by to mohlo znamenat, že v rámci vyšetřování případů kyberkriminality nebudou moci zpětně a plošně rekonstruovat spojení mezi jednotlivými osobami nebo zařízeními bez toho, aby měly k dispozici konkrétní a předem odůvodněné podezření. Respektive by musely každou žádost o přístup k datům zdůvodnit individuálně a předem, což může zpomalit vyšetřování a snížit možnosti preventivního odhalování některých typů hrozeb,“ shrnula.

Zejména tzv. difúzní hrozby – tedy útoky rozptýlené do mnoha nezávislých zdrojů – mohou být kvůli těmto omezením hůře identifikovatelné. Typickým příkladem je podle Půčkové koordinovaný kyberútok, který zasahuje různé systémy, sítě či koncové uživatele současně a bez jednoznačného původu.

Změny se výrazně dotknou také soukromého sektoru. Firmy podle Půčkové budou muset ve větší míře spoléhat na monitoring v reálném čase, důraznější využití threat intelligence a rychlejší detekci incidentů. „Budou se muset více spoléhat na vlastní monitoring v reálném čase, na threat intelligence a na rychlé detekce incidentů. Zároveň bude ještě důležitější právně bezchybné nakládání s daty: každá uchovávaná nebo sdílená informace musí být přesně definovaná, minimalizovaná a dokumentovaná, aby byla obhajitelná před soudem v případě soudních řízení navazujících na vyšetřování,“ vysvětlila.

Shrnula, že se tak mění samotná filozofie práce s daty. „V podstatě to znamená, že bychom se přesunuli od modelu ‚sbírat plošně pro případ, že by se to někdy hodilo‘, k modelu ‚sbírat jen to nezbytně nutné, a velmi přesně vědět proč‘.“ Tento přístup podle ní klade vyšší nároky na organizaci práce, právní expertízu i kvalitu analytických výstupů. „Je to náročnější na organizaci práce, na právní znalosti i na kvalitu analýz,“ podotkla.

Odhalování kriminality bez plošného sběru dat

Půčková také upozornila, že i bez rozsáhlého sběru dat lze kybernetické hrozby odhalovat efektivně – ovšem pouze za předpokladu precizního přístupu a kvalitní analytické práce. „Minimální nezbytné zdroje dat pro detekci kyberhrozeb podle mě zahrnují hlavně síťové a systémové logy, které zaznamenávají provozní události bez nutnosti znát obsah komunikace. Dále jsou klíčové ‚indikátory kompromitace‘ (IOC),“ uvedla. Zdůraznila rovněž důležitost analýzy síťových metadat – zejména toků, časů spojení a objemů přenesených dat.

Podle ní samotný masivní sběr dat není jedinou cestou k detekci závažných incidentů. „Nejde tedy o to, že bychom bez plošného sběru dat nebyli schopni odhalit organizovaný zločin nebo sofistikované útoky – jde o to, že musíme být mnohem přesnější v tom, co sledujeme a jak s daty nakládáme,“ vysvětlila.

Jedním z klíčových omezení je však nemožnost analyzovat samotný obsah komunikace. Tato skutečnost podle expertky komplikuje detekci incidentů, které se úspěšně maskují jako běžný provoz. Jako příklad uvedla tzv. insider threat – hrozbu ze strany oprávněného uživatele, který zneužívá svá přístupová práva a jeho chování se navenek nijak neodlišuje od normy.

„Pokud není možné analyzovat obsah komunikace, musíme se opřít o metadata: neobvyklé časy přenosů, nestandardní objemy dat nebo napojení na dříve označené podezřelé servery,“ popsala. Stejně tak v případě phishingových kampaní lze podle ní identifikovat útoky pomocí vzorců chování – například pokusů o přihlášení z neobvyklých lokalit či snahy o přístup k netypickým službám.

U ransomwarových útoků je nejkritičtější raná fáze, kdy útočník testuje obranné mechanismy a šíří se sítí. Přestože v těchto případech není k dispozici kompletní inspekce vnitřní komunikace, lze i tak reagovat včas – pokud je zaveden důkladný monitoring síťového provozu a systémového chování. „Z praxe vyplývá, že s omezeným přístupem k datům je nutné změnit přístup k detekci: soustředit se na inteligentní analýzu slabých signálů místo snahy všechno vidět. Je to náročnější, ale realizovatelné,“ shrnula Půčková.

Související

Více souvisejících

Kybernetická bezpečnost

Aktuálně se děje

před 44 minutami

před 1 hodinou

Fotbal, ilustrační fotografie.

Trenér Miroslav Koubek nakonec skončil u české fotbalové reprezentace

Přestože to ještě před několika dny vypadalo, že bude trenér Miroslav Koubek pokračovat i v dalším kvalifikačním cyklu až do evropského šampionátu v roce 2028, nakonec se zkušený čtyřiasedmdesátiletý stratég rozhodl svou funkci dát k dispozici, což následně přijal šéf českého fotbalu David Trunda. Koubek v prohlášení ke svému nečekanému kroku uvedl, že vzhledem k současné atmosféře kolem reprezentace, kterou podle něj zapříčinila mediální kampaň posledních dní, nevidí smysl u národního týmu pokračovat.

před 1 hodinou

před 2 hodinami

Evropská unie

Politico: EU se potýká s hlubokou průmyslovou krizí. Neví, jak ji řešit

Evropská unie se potýká s hlubokou průmyslovou krizí, kterou naplno obnažil záměr automobilky Volkswagen zrušit v Německu až sto tisíc pracovních míst a uzavřít čtyři továrny. Unijní státy a zákonodárci se však podle webu Politico stále nedokážou shodnout na jednotném postupu proti levnému čínskému exportu, který evropské podniky ohrožuje.

před 3 hodinami

Peking

Záhada v Číně: Čtyři dny po nárazu letadla do nejvyšší budovy v Pekingu mlčí média i úřady

Uplynuly čtyři dny od chvíle, kdy malé sportovní letadlo narazilo do nejvyššího pekingského mrakodrapu CITIC Tower. Při havárii zemřel pilot, který byl jedinou osobou na palubě, a dalších 13 lidí utrpělo zranění. Příčina a okolnosti incidentu jsou však stále nejasné. Jediným oficiálním vyjádřením čínské strany zůstává stručná zpráva o rozsahu šedesáti slov v polostátním deníku Beijing Daily, přestože k nárazu došlo jen několik kilometrů od Čonnan-chaj, ostře střeženého sídla a ústředí Komunistické strany Číny. 

před 4 hodinami

Poslanecká sněmovna

Poslanecká sněmovna schválila omezení pravomocí prezidenta u stálých misí

Poslanecká sněmovna schválila zrušení pravomoci prezidenta republiky pověřovat a odvolávat vedoucí stálých misí u mezinárodních organizací. Tato změna zákona o zahraniční službě je součástí širší doprovodné novely k návrhu nového zákona o státních zaměstnancích, kterým má být nahrazen stávající služební zákon. Celá legislativní předloha nyní poputuje k dalšímu projednání do Senátu.

před 5 hodinami

před 5 hodinami

Svrab

V Praze roste počet lidí nakažených svrabem. Problémem není MHD

Hygienická stanice hlavního města Prahy zaznamenala za první polovinu letošního roku 459 případů onemocnění svrabem. Ve srovnání se stejným obdobím předchozího roku, kdy bylo evidováno 300 nakažených, se jedná o nárůst. Za celý rok 2025 přitom hygienici v hlavním městě napočítali celkem 691 případů. I přes stoupající tendenci v počtu nemocných vykazuje Praha v celorepublikovém srovnání stále nejnižší nemocnost a vede si tak v rámci České republiky nejlépe.

před 6 hodinami

před 7 hodinami

před 7 hodinami

Venezuela

Venezuela má největší zásoby ropy, lidé ale vyhrabávají oběti zemětřesení ručně. Chybí benzín do rypadel

Téměř týden po dvou ničivých zemětřeseních, která zdemolovala pobřežní město La Guaira, jsou Venezuelané nuceni vyprošťovat své příbuzné a přátele z trosek ručně nebo pomocí krumpáčů a lopat. Vážným problémem záchranných prací je kritický nedostatek benzínu. Kvůli chybějícímu palivu zůstává těžká technika, včetně vládních rypadel, zcela nepojízdná a odstavená přímo vedle zřícených budov.

před 8 hodinami

Vladimir Putin na summitu Rusko Afrika 2023.

Putin nařídil armádě vypracovat plány na obsazení Kyjeva

Ruský prezident Vladimir Putin nařídil své armádě, aby vypracovala plány na zahájení nových ofenzivních operací s cílem obsadit ukrajinské hlavní město. Podle hlavního velitele ukrajinských ozbrojených sil Oleksandra Syrského Moskva vyhodnocuje různé scénáře, včetně útoku z běloruského území. Za nejpravděpodobnější variantu však Syrskyj označil možný úder z ruské Branské oblasti směrem na ukrajinskou Černihivskou oblast.

před 8 hodinami

Předseda vlády Andrej Babiš

Babiš dostal od Agrofertu více než 4 miliardy

Mimořádně vysoké finanční prostředky získal před koncem loňského roku od koncernu Agrofert tehdejší majitel a nynější předseda vlády Andrej Babiš. Vyplývá to z nového majetkového přiznání, které jsou politici povinni odevzdávat vždy do konce června.

před 9 hodinami

Počasí, ilustrační fotografie.

Na extrémy počasí v Česku začíná upozorňovat nový výstražný systém

Právě dnes přechází Český hydrometeorologický ústav (ČHMÚ) na inovovaný výstražný systém. Oproti současnému systému integrované výstražné služby (SIVS) založenému na převážně klimatologicky stanovených kritériích bude nový SIVS zaměřený na dopady nebezpečných meteorologických a hydrologických jevů. Změna nastane také ve struktuře a pojmenování skupin jevů, na které budou výstrahy vydávány.

před 10 hodinami

před 12 hodinami

Bouřky

Počasí: Silné bouřky budou pokračovat, na Moravě hrozí vznik supercel

Meteorologové z ČHMÚ varují před dnešními silnými bouřkami, které se v plné síle přesouvají nad Vysočinu, Moravu a Slezsko. Bouřkový systém, v němž nelze vyloučit ani vznik supercel, s sebou přinese přívalové srážky s lokálními úhrny přesahujícími 50 milimetrů, kroupy větší než dva centimetry a nárazy větru o rychlosti kolem 90 kilometrů za hodinu, které mohou způsobit značné škody.

včera

Ilustrační foto

Extrémní počasí dál svírá Evropu. Nový absolutní rekord hlásí i Slovensko

Na slovenské automatické srážkoměrné stanici v obci Kamenice nad Hronom v okrese Nové Zámky byl v úterý zaznamenán nový absolutní teplotní rekord. Meteorologové v této lokalitě Nitranského kraje naměřili mimořádných 41,3 stupně Celsia. Podle mluvčího Slovenského hydrometeorologického ústavu (SHMÚ) Ivana Garčára se prozatím jedná o údaj operativního charakteru, který budou odborníci v následujících dnech podrobně ověřovat.

včera

Ilustrační foto

Soud v USA zablokoval kontroverzní pokus Trumpa omezit udělování občanství dětem cizinců

Nejvyšší soud Spojených států zablokoval kontroverzní pokus prezidenta Donalda Trumpa omezit automatické udělování občanství dětem cizinců narozeným na americké půdě. Rozhodnutí přijaté poměrem hlasů 6 ku 3 představuje již třetí významnou porážku pro Trumpovu administrativu na půdě tohoto soudu v posledních měsících, a to po dřívějším zrušení jeho celních opatření a rozhodnutí bránícímu okamžitému propuštění Lisy Cookové z Federálního rezervního systému. 

včera

včera

Soukromé registry nestačí, za ignorování hrozí pokuty. Centrální evidence psů startuje, co o ní potřebujete vědět?

Od zítřka zahajuje Komora veterinárních lékařů České republiky (KVL) ostrý provoz dlouho očekávaného systému Centrální evidence psů (CEP). Tato nová databáze se stává jedinečným a oficiálním registrem psů na našem území, který byl zřízen na základě platného veterinárního zákona č. 166/1999 Sb. Spuštěním tohoto celostátního registru se sjednocuje evidence zvířat, po čemž již delší dobu volali nejen samotní chovatelé, ale také zástupci obcí a policejní složky. Podle ministra zemědělství Martina Šebestyána přinese nová evidence ověřený a spolehlivý zdroj informací, který bude klíčový například při zatoulání zvířete, nálezu psa nebo v případech, kdy zvíře někoho poraní a bude nutné ověřit stav vakcinace.

Zdroj: Libor Novák

Další zprávy