V Americe nejspíš brzy vstoupí v platnost Homeland Security Act, jehož jednou sekcí je i tzv. Cyber Security Enhancement Act (CSEA), který dále prohlubuje vládní pravomoci omezující soukromí občanů.
Asi názornější, než pustit se hned do rozboru nového rozporuplného zákona, bude dát příklad, co dovoluje. Tedy: Jakákoliv vládní složka, například starosta města či (ad absurdum) ministerstvo kultury, může získat jakákoliv vaše data (například e-maily) od vašeho ISP bez jakéhokoliv podkladu, pouze na základě toho, že jej dokáže přesvědčit, že hrozí nebezpečí týkající se smrti či fyzického poranění nějaké osoby. Pokud tato data ISP vydá, ten, kdo je požadoval, nemá jinou povinnost, než oznámit to do devadesáti dnů poté ministru spravedlnosti, a ten nemá jinou povinnost, než do roka podat souhrnnou zprávu o takových oznámeních kongresu. Vy se to nemusíte nikdy dozvědět, stejně tak, jako se to nedozví žádný soud ani žádný jiný kontrolní mechanismus...
Cyber Security Enhancement Act (CSEA) je jedním z vlny zákonů, které se vynořily po událostech 11. září loňského roku. Tento zákon, paragraf 225 v Homeland Security Act, posouvá pravomoci vlády v čtení cizí pošty a podobných záležitostech ještě dále než dříve přijatý USA Patriot Act. Poté, co byl CSEA schválen sněmovnou reprezentantů 385:3, potvrdil ho minulý týden, 20. listopadu, i senát a to 90:9. K tomu, aby vešel v platnost, nyní zbývá již jen souhlas prezidenta Bushe. Ten se ale již předem nechal slyšet, že se na podpis tohoto zákona těší.
Co tedy tento nový dokument přináší? Zčásti se jedná o smysluplné upřesnění některých jiných zákonů a zvýšení trestů pro nebezpečné crackery, což se zdá být akceptovatelným a dokonce správným krokem. Na druhé straně ale přináší řadu problémů, které se budu snažit na následujících řádkách rozebrat.
Nejprve je však třeba vrátit se trošku do minulosti k USA Patriot Act a ještě před něj. Původně totiž mohly vládní organizace pověřené vymáháním práva od poskytovatelů připojení (ISP) vyžadovat soukromá data uživatelů, jako maily, přílohy nebo hlasovou poštu, pouze v případě, že měly soudní pověření. To se vše změnilo s USA Patriot Act, který zavedl výjimku, že v případě ohrožení je možné, aby ISP předal tyto informace, pokud má důvody věřit, že „je to neodkladné kvůli hrozbě přímého ohrožení života či vážného fyzickému zranění nějaké osoby“. Takový akt musel být do 48 hodin oznámen soudu.
Nyní se však s nástupem CSEA situace dále mění v neprospěch občana a to hned v několika bodech. Snad nejkřiklavější je fakt, že dle nového zákona bude moci toto provádět jakákoliv vládní složka, nikoliv tedy pouze složky zabývající se vynucováním práva (policie, tajné služby), nýbrž jakákoliv složka, ať již na úrovni USA, státní či dokonce lokální. Dotaženo ad absurdum, Electronic Frontier Foundation se domnívá, že do této kategorie spadá např. i místní veřejná knihovna.
Dalším podstatným bodem se zdá být změna podmínky, kdy smí ISP informace vydat. Již se nejedná o to, že by musel mít nějaké podklady věřit, že se jedná o ohrožení něčí bezpečnosti, nyní bude zřejmě stačit pouze, pokud ho o tom dokáže daný orgán přesvědčit, bez jakýchkoliv důkazů či čehokoliv. Jinými slovy, ISP asi nebude moct být souzen za to, že bez hmatatelných podkladů vydal citlivé informace, ale naopak bude moci být souzen za to, že je nevydal. K čemu toto nejspíš povede, v jaké situaci se budou nacházet malí ISP, až po nich někdo bude požadovat tyto citlivé informace, a co nejspíše udělají, si může čtenář domýšlet sám. Každopádně je jisté, že tato malá změna formulace textu dává vládě USA podstatně větší volnost k potenciálnímu zneužívání zákona.
S tím přímo souvisí další podstatný bod, protože pokud je nějaký zákon zneužitelný, je dobré ptát se, kdo nad ním má dozor, aby k takovým věcem nedocházelo. U tohoto zákona však kupodivu takovou funkci plní... zase vláda. Ten, kdo obdrží citlivé informace, je totiž pouze povinen předat ve lhůtě 90 (!) dní oznámení o takovém činu ministru spravedlnosti a ten pak rok od vydání zákona sepíše souhrnnou zprávu kongresu. O dalších zprávách pro následující roky již zákon nemluví.
Dále odpadá i slůvko „neodkladné“, čili stačí, aby ISP uvěřil, že by mohlo dojít k zranění nějakých osob, nemusí to být nutně naléhavá záležitost. Standardním postupem z před-9/11 by v takovém případě bylo obstarat si soudní povolení, nyní to již nutné není.
Navíc je rozšířena definice termínu ohrožení (emergency) v právu USA tak, aby zahrnoval „okamžité ohrožení zájmů národní bezpečnosti“ a „chystající se útok na zabezpečený počítač, který představuje trestný čin s trestem vyšším jak 1 rok.“ Je ale třeba si uvědomit, že toto se netýká výše popsané situace s odhalováním soukromých dat, protože tam je ohrožení omezeno pouze na situace, kdy hrozí někomu újma na zdraví. Přesto jsou však zákony, kde tato změna bude hrát roli a analytici upozorňují, že význam termínu zájem národní bezpečnosti je velmi nejasný.
Amerika tedy znovu ustoupila ve své svobodě a právu na soukromí ve prospěch zvýšení bezpečnosti. Zda to byl krok správný či nikoliv ukáže až čas. Je však jisté, že zákon, tak, jak je napsaný (a tato část prošla hlasováním beze změny), ponechává dost místa k manévrování a různým kličkám, což se nezdá býti příliš dobrým.
Uvažme například Alici jako nevinnou oběť jakéhosi omylu, kdy si Bob, někdo z vládních složek, přečte citlivé informace, které posílala mailem za posledního půl roku. Ačkoliv to byl omyl a budeme předpokládat, že Bob informace nijak nezneužije, Alice se to nikdy nedozví a ani soud se to nikdy nedozví.
A vlastně, ale to je již můj osobní názor, nevidím ani žádnou přímou kontrolu, která by Boba nutila oznámit svůj čin ministru spravedlnosti. Poměrně lehce získal data od ISP, kterému ani nic moc jiného nezbývalo, ale kdo na Boba teď vlastně dohlíží? A co když to příště nebude poctivý Bob, ale Eve?
Ačkoliv je tedy nutno respektovat rozhodnutí americké vlády obětovat jisté hodnoty bezpečnosti, a ve světle uplynulých pár let je to pochopitelné a snad i logické, konkrétní způsob realizace by zřejmě mohl být mnohem lepší. Poměr hlasů 385:3 a 90:9 však dává tušit i budoucí vývoj kontroverzní situace v elektronickém pohraničí.