Oživeno 14. 3. | Včerejší zpráva o upravě vyhlášky týkající se data retention vyvolala na veřejnosti takový rozruch, že od ní vládní špičky dávají ruce pryč. Ministr vnitra Vít Rakušan, jehož resort se na novelizaci podílel, na X řekl, že šmírování nepodporuje a taková vyhláška přes něj neprojde.
Pár hodin nato reagoval i samotný premiér Petr Fiala, že za jeho vlády se sledování navštívených webů realizovat nebude.
Ani jeden z nich nicméně nereagoval na to, že i stávající podoba data retention je velmi kontroverzní a podle některých právníků nebo občanskoprávních aktivistů porušuje evropskou legislativu.
Původní článek z 13. 3. | Ministerstva vnitra a průmyslu a obchodu navrhují změnu vyhlášky o uchovávání, předávání a likvidaci provozních a lokalizačních údajů, tedy tzv. data retention. K pracovní verzi zatím nezveřejněného návrhu se dostal Český rozhlas, který dokument analyzoval a popsal hlavní změnu.
Poskytovatelům pevného i mobilního připojení vnutí povinnost uchovávat po dobu šesti měsíců údaje o navštěvovaných (cílových) IP adresách a portech. V současnosti se ukládají například čas, zdrojové IP a lokace, z níž komunikace pochází. Teď by mohla moci policie a jiné orgány aktivní v trestním řízení se souhlasem soudu zjistit i to, co lidé navštěvují. Mělo by to urychlit vyšetřování dětské pornografie, hackingu a jiných závažných online zločinů.
„Uchováním cílové IP adresy a portu se zajistí možnost předávat údaje ze strany operátorů pouze o relevantní komunikaci a minimalizovat tak předávání údajů o dalších účastnících, čímž se zvýší ochrana osobních údajů, zlepší a zrychlí se přesnost reakce na právní požadavky,“ stojí v důvodové zprávě ministerstev.
Lepší ochrana soukromí
Ochrana má spočívat v tom, že podle novely bude možné konkrétně sledovat, kdo a kam se připojil. Doteď se mohly předávat velké balíky dat se stovkami nebo tisíce adres, jež patřily i těm, kterých se vyšetřování nijak netýkalo. Orgány přitom chtějí komunikaci v datových sítích dostat na úroveň mobilní komunikace. Když někdo zavolá nebo napíše SMS, také se uchovají čas, zdrojové i cílové číslo. V každém případě ale jde jen o provozní metadata. Operátoři ani poskytovatelé internetu neví, co píšete, mluvíte nebo posíláte za soubory.
I současný sběr metadat je trnem v oku ochránců osobních údajů. Ústavní soud sice data retention posvětil, ale organizace IuRe a novinář Jan Cibulka z ČRo se již čtvrtý rok snaží vyhlášku znovu soudně napadnout, protože Česko chybně implementovalo evropskou legislativu a data sbírá protiprávně.
Co z cílové IP adresy zjistit a jak se bránit
Naprostá většina internetové komunikace dnes probíhá přes protokol HTTPS, který mezi uživatelem a cílovým serverem vytvořený šifrovaný tunel, do kterého operátoři nevidí. Vidí však onu cílovou IP adresu. Ta ještě nemusí nic znamenat. Jedna adresa může vést na zahraniční server, kde vedle sebe běží blog o vaření i třeba uzavřené diskuzní fórum sexuálních predátorů. Operátor nezjistí, jestli jste navštívili to první, nebo druhé. Pro vyšetřovatele to ale může být nepřímý důkaz.
Oprava: I přes HTTPS se dá zjistit cílový web (hostname), protože skrz TLS se přenáší pomocí rozšíření Server Name Indication (SNI). Název webu dokáže maskovat až modernější ENSI, resp. jeho nástupce Encrypted Client Hello (ECH). ECH dnes podporují Chrome, Edge nebo Firefox, ale nikoliv Safari. Funkčnost můžete ověřit v tomto testu. ECH ale musí umět i webové servery, nestačí jen podpora v prohlížeči.
Cílovou webovou stránku může prozradit také dotaz na DNS resolver, který operátor provozuje a který možná využíváte. Pak nebude pochyb, že jste navštívili něconechnutého.org, protože tuhle adresu jste zadali pro prohlížeče a až na straně operátora se doména převedla na IP adresu.
Dnes už se ve velkém používají technologie jako DNS-over-HTTPS nebo DNS-over-TLS, které před očima operátorů zamaskují internetové domény, ale nikoliv koncové IP adresy. Ty se dají schovat jedině přes anonymizační síť Tor nebo virtuální privátní sítě VPN. Ani ony ale nejsou zcela neprůstřelné.
Na každý pád ovšem platí, že operátor by viděl, kterou IP adresu, kdy a jak dlouho jste navštívili, ale nezjistí, co jste tam dělali. Můžete jen kliknout na podvodnou reklamu v inzertní síti Googlu a ta vás automaticky přesměruje na web s nelegálním obsahem.
Co čeští operátoři sbírají
Kompletní rozsah popisuje vyhláška č. 357/2012 Sb. Kromě obecného popisu pevného a mobilního volání nebo internetové komunikace má i pravidla pro IP telefonii nebo e-maily.
Mobily a pevné linky
- telefonní číslo volajícího a volaného, telefonní čísla, která se zúčastnila konferenčního volání, identifikátor telefonní karty použité ve veřejném telefonním automatu,
- datum a čas zahájení komunikace,
- délka komunikace,
- datum a čas odeslání textové zprávy SMS a MMS,
- použitá telefonní služba,
- stav komunikace,
- identifikátor IMSI volajícího a volaného,
- identifikátor mobilního přístroje volajícího a volaného,
- označení základnové stanice Start a základnové stanice Stop,
- destinace nebo kód země původu volání u příchozích mezinárodních volání,
- kód provozovatele propojené veřejné komunikační sítě nebo poskytovatele veřejně dostupné telefonní služby poskytované prostřednictvím propojení,
- název právnické osoby, nebo jméno, případně jména a příjmení podnikající fyzické osoby zajišťující neveřejnou komunikační síť a její identifikační číslo.
Připojení k internetu
- typ připojení,
- telefonní číslo nebo označení uživatele,
- identifikátor uživatelského účtu nebo mobilního zařízení,
- adresa MAC zařízení uživatele služby,
- datum a čas zahájení a ukončení připojení k internetu,
- označení přístupového bodu u bezdrátového připojení k internetu,
- označení základnové stanice Start a základnové stanice Stop,
- adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;