Stát a Internet: až za hranice Velkého bratra
Díky sběru a uchovávání provozních a lokalizačních údajů má již dnes stát přesný přehled jak o každém telefonním hovoru, tak i každém emailu. Ale ani to mu nestačí, a tak by chtěl mít přehled o každém našem kroku na Internetu. Ba co více: ještě by chtěl rozhodovat také o tom, co se na Internetu smí, a co už nikoli.
Internet, stejně jako další lidské vynálezy – třeba auta či telefony – ohromným způsobem usnadňuje nám lidem naše činnosti. Díky autům můžeme dopravovat sami sebe či nejrůznější zboží, díky telefonu se můžeme na dálku domlouvat, a díky Internetu můžeme dělat spoustu dalších věcí, o kterých se nám dříve ani nesnilo.
Jenže: tyto nové možnosti se nás lidí neptají na účel, ke kterému je chceme využít. Například zde se chceme svézt autem k návštěvě příbuzných, či jet vyloupit banku v sousedním městě. Nebo zda se po telefonu domlouváme na nějakém podvodu, místo na postupu prací na našem nejnovějším projektu či podobných bohulibých věcech. Podobně se na Internetu můžeme chovat slušně a ohleduplně, způsobem který nám i ostatním pomáhá, ale stejně tak se zde lidé mohou chovat bezohledně, vulgárně či jinak nevhodně a jiného otravovat, škodit mu či dokonce páchat s využitím Internetu i trestnou činnosti. Úplně stejně, jako se dá otravovat, škodit i páchat trestná činnost v kamenném světě, s využitím aut, telefonů či dalších lidských vynálezů a technologií.
Když ale nějaká technologie lidem usnadňuje „páchání špatností“, měla by kvůli tomu být nějak omezována, regulována, či dokonce zakazována? A pokud snad ano, pak do jaké míry? A jak velkou cenu – na možnostech „dobrého“ využití té samé technologie – bychom za to měli platit?
Konec anonymních jízd auty?
Vezměme si jako příklad právě auta: máme poměrně propracované dopravní předpisy, které říkají jak s auty jezdit, včetně omezení rychlostí na různých druzích silnic atd. Velký důraz je kladen také na osvětu - na znalosti a dovednosti řidičů - a její zvládnutí je dokonce vynucováno povinností získat řidičský průkaz. Přesto to nefunguje stoprocentně, a dnes a denně se bohužel stávají ošklivé dopravní nehody, při kterých lidé umírají.
Ale hlavně: ani sebelepší dopravní předpisy nijak nebrání využití aut pro „páchání špatností“. Třeba tomu, aby celá banda lupičů mohla dojet autem na místo plánované krádeže. Nebo aby svůj lup, z již uskutečněné krádeže, odvezli autem tam, kam potřebují.
Zajímavé je, že zatím zřejmě nikoho nenapadlo omezit kvůli tomu možnost využití aut: třeba požadovat po provozovatelích dopravních cest (různých správách silnic a dálnic), aby znemožnili jezdit po jejich silnicích tomu, kdo má nějaké nekalé úmysly, kdo v autě poveze něco kradeného či jinak nelegálně získaného apod.
Nebo aby jednoznačně identifikovali každého, kdo po jejich silnicích a dálnicích projede, včetně typu auta, složení posádky či počátku a cíle jejich cesty, a takovéto údaje povinně uchovávali třeba po půl roku a na požádání předávali orgánům státu.
V souvislosti s auty vám takého požadavky možná přijdou absurdní. Ale jinde už jsou běžnou realitou. A vlastně: o čem je systém výběru mýtného na silnicích a dálnicích? Dnes sleduje pohyb vozidel pro potřeby výběru mýtného. Ale jak dlouho bude trvat, než po něm někdo začne požadovat systematický sběr a uchovávání všech údajů a o pohybu všech vozidel po všech silnicích?
Uchovávání provozních a lokalizačních údajů v telefonních sítích
To v případě telefonů a telefonování už takovéto požadavky dávno nejsou utopií. Právě naopak, už několik let jsou součástí platných zákonů, a poskytovatelé telefonních služeb jsou povinni je dodržovat. V češtině se tomu říká „uchovávání provozních a lokalizačních údajů“, v angličtině pak „data retention“.
Povinnost, kterou naši telekomunikační operátoři mají již od roku 2005 (na základě paragrafu 97 zákona č. 127/2005 Sb. o el. komunikacích a prováděcí vyhlášky č. 485/2005 Sb.), jim ukládá dlouhodobě (nejméně po dobu 6 měsíců, nejdéle po 12 měsíců) uchovávat o každém uskutečněném hovoru: z jakého čísla a z jakého telefonního přístroje se volalo, komu (na jaké tel. číslo), od kdy a do kdy hovor probíhal, a u mobilních hovorů ještě kde se volající nacházel (v dosahu kterých základnových stanic). Snad jediné, co se neuchovává, je samotný obsah hovoru – protože tomu brání princip důvěrnosti přenosu (telekomunikační tajemství), již dříve zakotvený v zákoně.
I zde se ale podmínky neustále zpřísňují: v nedávné době byla prováděcí vyhláška novelizována tak, aby operátoři museli uchovávat uvedené údaje nejen pro uskutečněné hovory, ale i pro ty, které se nepodařilo spojit. Neboli i pro tzv. prozvánění, kdy volaný hovor nepřijme. Vynutila si to Evropská unie, skrze své direktivy.
A to je už delší dobu ve hře ještě další opatření: konec anonymních SIM karet. Zatímco u tarifních programů operátor ví (a může státu sdělit) identitu toho, kdo za daný telefon platí, v případě předplacených služeb tmu tak není. Jejich vlastníci jsou pro operátora i pro stát anonymní.
Již v lednu 2005 se poslanci našeho Parlamentu (z jejího bezpečnostního výboru) snažili uzákonit konec takto anonymních předplacených SIM karet: nikoli cestou zákazu předplacených služeb jako takových, ale jako požadavek na jednoznačnou identifikaci toho, kdo si je koupí a používá.
U nás se to poslancům prosadit ještě nepodařilo – ale v některých zemích světa už ano.
Internet a data retention
Požadavky státu na uchovávání provozních a lokalizačních údajů (a samozřejmě i jejich předávání oprávněným orgánům státu, na jejich žádost), se podle očekávání nezastavily u telefonů a telefonování. Stát chce stejně tak vědět, komu jste kdy poslali jaký mail, či od koho jsme jaký mail dostali.
A tak stát operátorům a providerům již od zmíněného roku 2005 ukládá, aby uchovávali podrobné „lokalizační a provozní“ údaje o každém emailu (například o příjemci, odesilateli, velikosti, době přijetí a odeslání atd.). Opět ale kromě samotného obsahu mailu, který je chráněn telekomunikačním tajemstvím.
I v případě emailů, stejně jako u telefonů a telefonování, se tak stalo na základě požadavku evropských direktiv, které jsme byli povinni transponovat (převzít) do naší legislativy. Ovšem při této transpozici v roce 2005, kterou ve své době zajišťovalo ještě Ministerstvo informatiky ČR, Česká republika dokonce v horlivosti předběhla i Evropskou unii - a sama si nad rámec jejích požadavků uložila ještě další povinnosti. Konkrétně zaznamenávání všech spojení i v rámci jiných druhů komunikace (například tzv. instant messengerů), se u nás povinně monitoroval dokonce i přístupu k WWW serverům: jejich provozovatelé měli podle původní vyhlášky č. 485/2005 Sb. evidovat, kdo a kdy po nich chtěl nějakou WWW stránku.
Konec anonymity na Internetu?
Pravdou je, že všechna dosud popisovaná opatření mají stále ještě charakter „pouhého“ Velkého bratra: slouží k tomu, aby někdo (konkrétně stát a jeho orgány) měl čím dál tím detailnější představu o všem, co konkrétního (a jak a kdy) jeho občané dělají.
Samo o sobě je to ale velmi nebezpečná tendence, kterou rozhodně nelze přejít jen lacinou úvahou typu „kdo nedělá nic špatného, ten se nemá čeho bát“. Opravdu věříte státu, že sám nikdy a nijak nezneužije tak detailní znalost všeho toho, co kdy děláte? Nebo jen že takovouto znalost „udrží“ a dostatečně ochrání před jinými subjekty, které prvoplánově usilují o jejich zneužití?
Jenže stát má tendenci chtít ještě více. Dnes, díky uchovávání provozních a lokalizačních údajů, ví poměrně přesně o aktivitách na každém konkrétní přípojce či v každém konkrétním mailboxu. Ale zjistit, kdo konkrétně danou přípojku či poštovní schránku používá, už je pro něj podstatně těžší. Dá to více práce a skýtá to více možností, jak se před všudypřítomným dohledem státu skrýt. A tak se i v rámci Internetu objevují snahy, obdobné snahám o zrušení anonymity předplacených telefonních služeb: snahy o zrušení anonymity v Internetu.
Dnes platí, že uživatel v Internetu obecně nemusí prokazovat svou identitu a vystupuje anonymně. A stát a jeho orgány jej pak (v případě nutnosti) musí složitěji dohledávat například podle použité IP adresy, podle emailové adresy, vlastnictví emailové schránky apod.
Podle představ některých politiků či zájmových skupin by tomu ale měl být konec, a každý uživatel Internetu by se před vstupem do Internetu musel jednoznačně identifikovat. Například vložením své čipové karty do k tomu určené čtečky – a teprve pak by mohl Internet používat.
Kolik je vám let?
Takovéto návrhy se objevovaly a objevují i v tuzemských zeměpisných šířkách v souvislosti s potřebou ověřovat věk uživatele před přístupem k nějaké službě či obsahu „pouze pro dospělé“. Což souvisí například i transpozicí nové evropské direktivy o audiovizuálních mediálních službách, která spolehlivé ověření věku na Internetu požaduje - ale už neříká, jak má být realizováno.
Pravdou je, že tato záležitost (ověření věku) dnes není v prostředí Internetu vyřešena. Stejně tak ale není vyřešena ani v kamenném světě, kde také není technickými prostředky zabráněno tomu, aby si děti či mladiství nemohli prohlížet nějaký tištěný erotický časopis, či se dívat (po 22. hodině na prémiovém kanále) v televizi na opravdu tvrdé porno, aniž by předtím museli spolehlivě a nade vší pochybnost prokázat, že jsou plnoletí. V kamenném světě se v tomto ohledu spoléhá spíše na výchovu a působení rodičů, podpořené určitými omezeními v prodeji erotických časopisů apod..
Nebo jiný příklad, kde už omezení anonymity na Internetu je realitou: nedávno bylo v ČR povoleno sázení na Internetu (byť jen pro kurzové sázky). Ovšem s podmínkou, že sázející se musí nejprve registrovat (a nechat si ověřit svou identitu) v některé kamenné pobočce sázkové kanceláře.
Vědět už nestačí, požadován je zákaz
Snahy státu a jeho představitelů však bohužel nekončí jen u toho, že „chtějí vědět“, a to s přesností na konkrétní (nikoli anonymní) osobu. Čím dál tím více totiž chtějí – a to právě u Internetu - i aktivně zasahovat do toho, co a jak se s ním dá dělat. Nemají přitom na mysli nějaké rozšiřování jeho funkcí, ale právě naopak: chtějí omezovat funkce Internetu a možnosti jeho využití. A to v různém zájmu.
Třeba v zájmu boje proti terorismu už někoho (konkrétně v roce 2007 evropského komisaře Franca Frattiniho) napadlo, že některá „nebezpečná“ slova – jako například bomba či útok – by měla být na Internetu zakázána. Konkrétně tak, že největší vyhledávače by je neměly akceptovat a neměly podle nich cokoli hledat.
No, skutečným teroristům by to asi nijak nevadilo, ti si své věci nejspíše vyhledávají a předávají jinak. Ale třeba člověk s chřipkou, který by se Googlu ptal na vhodné složení vitamínové bomby, by odešel s nepořízenou. A ještě by se, kvůli svému dotazu, mohl dostat i na nějaký seznam podezřelých.
Nebo jiný příklad, z tuzemských luhů a hájů: naše bezpečnostní složky již přede dvěma roky zjistily, že extremisté působící v ČR si své stránky, hlásající extremistické názory, nejčastěji umisťují na servery v USA, kam na ně naše jurisdikce nedosáhne. A tak v nedávných dnech přišlo vnitro s nápadem, že uzavře s USA dohodu o potírání takovýchto stránek.
Nu, proč ne. Ale jakpak se bude vnitro tvářit, až posléze zjistí, že extremisté mezitím přestěhovali své stránky někam úplně jinam, do nějaké další země? Bude se vše opakovat? Jak dlouho? Kdy vnitro pochopí, že takovýto přístup nemá cenu.
Nebo ještě jiný příklad: ve Francii stát notně finišuje s přípravou tzv. digitální gilotiny. Tak jsou neformálně označovány snahy francouzského státu odpojovat od Internetu uživatele, o kterých si velké distribuční společnosti myslí, že porušují jejich autorská práva. A aby si hned nepořídili jiné připojení od jiného providerů, budou zařazeni na seznam takto odpojených „hříšníků“.
Jenže když se bude chtít kdokoli jiný připojit, třeba i jen na chvíli, přes nějaký veřejný hotspot, bude kvůli tomu muset vždy prokazovat svou identitu - aby se dalo ověřit, že není na seznamu odpojených. Fakticky to znamená konec anonymního připojení k Internetu, jaké řada lidí s oblibou využívá například v restauracích, kavárnách, nákupních centrech apod.
A domyslíme-li to vše do konce: kdepak jinde (než ve Francii) se stát takto angažuje při záchraně jednoho zastaralého a k zániku odsouzeného obchodního modelu, který má problém se stahováním hudby po Internetu? A platí za to vysokou cenou, spočívající v omezení všech uživatelů Internetu?
Jak ochránit děti?
Snad nejčastěji se ale zásahy státu do fungování Internetu točí kolem dětí a mladistvých. Konkrétně kolem toho, jak neohrozit jejich mravní vývoj.
Je to vlastně stejný záměr jako u snahy spolehlivě ověřit u každého uživatele jeho věk, než se bude moci dostat k nějakému obsahu „pouze pro dospělé“. Jenom přístup k dosažení tohoto záměru je zde jiný: nejprve se jakoby konstatuje, že spolehlivé ověření věku není možné, a následně se na Internetu direktivně (zákonem) zakáže jakýkoli obsah „pouze pro dospělé“. Nebo dokonce cokoli, co není vhodné pro děti.
Pokud si myslíte, že podobný zákaz přímo zákonem není smysluplný a reálný, pak vězte že jako první prošel již v roce 1996 v samotné kolébce Internetu, v USA, v podobě zákona s názvem Communications Decency Act (CDA). Ten pod přísnými sankcemi zakazoval jakékoli texty, komentáře či obrázky, které by byly třeba jen „indecent“ (což slovníky překládají z angličtiny jako: neslušné, nemravné, urážející mravopočestnost, obscénní, sprosté, nevychované, nezdvořilé), a to v takovém provedení, které by bylo byť jen potenciálně přístupné osobám mladším 18 let.
Dodržení tohoto zákona by bývalo vyžadovalo zbavit veřejný Internet úplně všeho, co by bylo jakkoli „indecent“ (tedy i jen „nezdvořilého“, neřku-li sprostého, vulgárního, pohoršujícícho atd.). Odstraněna by tak musela být například mnohá díla klasické literatury, kvůli občasnému výskytu sprostých slov (viz třeba náš Švejk), nemluvě již o umění (aktech) apod.
Však také zákon CDA již v roce 1996 zmobilizoval velkou část tehdejšího Internetu a přiměl ji ke koordinovanému protestu: na 48 hodin zahalila řada serverů své stránky do černého (viz obrázky). A pomohlo to, inkriminované pasáže zákona CDA byly záhy soudem prohlášeny za neústavní.
Zákaz pornografie na Internetu
Abychom ale nemuseli chodit až za oceán a mohli zůstat v současnosti a v teple domova: naši senátoři počátkem letošního roku připravili novelu tzv. herního zákona. A do něj vložili hned několik zásadních zákazů, jejichž dodržováním chtějí „pověřit“ poskytovatele přístupu, alias internetové providery:
Provozovatel elektronických prostředků je povinen zajišťovat nemožnost připojení uživatele ke stránkám elektronických prostředků
- s pornografickým obsahem,
- nabízejícím a umožňujícím účast na loteriích a jiných podobných hrách podle zvláštního předpisu prostřednictvím sítě internet, a
- podporujícím jiné zakázané služby a činnosti včetně reklamy na takové služby a činnosti
Povšimněme si hlavně zmínky o stránkách s pornografickým obsahem. Náš zákon nezná žádné „stránky elektronických prostředků“. Nehledě na to, že samotná pornografie jako taková zakázána není – ale zde by byla zakázána právě a pouze v prostředí Internetu.
Problém je ale i s definicí „pornografického obsahu“: kdopak asi bude rozhodovat o tom, co už je a co ještě není pornografické? Bude na to zřízen nějaký nový úřad?
Nebo jiný problém: jakpak asi budou internetoví provideři zjišťovat, zda nějaký obsah je pornografický, nabízí či umožňuje účast na loteriích, nebo podporuje „jiné zakázané služby“ (což už samo o sobě je velmi problematické vymezí). Zde totiž vůbec nejde o nějaké zablokování něčeho, co soud seznal protizákonným – to už je v zákonech dávno ošetřeno a funguje to, byť asi ne příliš rychle. Zde by ale šlo o „dopředné“ opatření, v rámci kterého by internetoví provideři museli sami a průběžně monitorovat a hodnotit veškerý obsah, který přes jejich sítě protéká.
Technicky by to možná šlo – ale kapacitně by to byl velký problém: bylo by to neuvěřitelně drahé a notně by to zpomalovalo veškeré přenosy.
A hlavně: problém by s tím byl i po právní stránce. Kromě telekomunikačního tajemství (neboť operátorovi či providerovi není nic do toho, co si lidé skrze jeho sítě sdělují) to je ve sporu i s ustanovením jiných zákonů (konkrétně zákona č. 488/2004 Sb. o některých službách informační společnosti), podle kterých operátor ani provider není odpovědný za obsah, který pouze protéká jeho sítěmi.
Naštěstí citovaný návrh našich senátorů nemá moc šancí projít Poslaneckou sněmovnou a stát se zákonem. Například vláda ho již odmítla.
Provideři jako strážci dobrých mravů
V praxi ale nemusí být zapotřebí explicitního nařízení zákonem. Stačit může i cílená výzva a apel na „společenskou odpovědnost“ velkých providerů – aby oni začali blokovat určitý obsah sami a dobrovolně, bez toho že by jim to přikazoval zákon.
To je příklad situace s dětskou pornografií ve Velké Británii: zde zákon sice nenutí providery ji aktivně blokovat, ale nepřímo je k tomu vyzývá – a zákonem jim přikazuje říkat, zda ji blokují či nikoli. Vše přitom funguje na principu blacklistů: existuje seznam „zakázaných“ stránek, a přístup k nim provideři blokují.
A kdo že sestavuje onen seznam zakázaných stránek? Kdo fakticky rozhoduje o tom, zda nějaké stránky mají být přístupné či nikoli? Není to žádný soud či jiný orgán státu, ale soukromá (nevládní) organizace jménem Internet Watch Foundation. Právě jejím hodnocením se internetoví provideři ve Velké Británii řídí – prý proto, že nemají k dispozici žádné jiné hodnocení, o které by se mohli opřít. A sami hodnotit internetový obsah prý ani nemohou, ani nechtějí.
Přesně stejné argumenty používají i dva tuzemští mobilní operátoři, Vodafone a T-Mobile. Oba jsou současně i významnými internetovými providery – a první z nich „dobrovolně“ blokuje část Internetu od poloviny loňského roku, zatímco druhý se k tomu chystá od dubna letošního roku. A ono „dobrovolně“ neznamená, že by si jejich zákazníci mohli vybrat, zda si to přejí či nikoli. Takovou možnost nemají. Ona „dobrovolnost“ se týká jednání samotného operátora, resp. providera, kterému v ČR blokování určitého obsahu zákon (zatím) nepředepisuje. Ale on tak dobrovolně činí.
Místo závěru
Autor tohoto článku rozhodně není žádným propagátorem dětské či jiné pornografie, ani zastáncem jakýchkoli protizákonných aktivit. Tímto článkem chce jen upozornit na to, že technologie (nejen Internet, ale třeba i mobilní technologie) jsou pouze nástrojem v rukou člověka. Jsou-li využity k něčemu nekalému, je třeba hledat a stíhat toho, kdo je takto využil – a ne vinit a trestat technologie za to, že existují a že mu to usnadnily. Už jen proto, že příště by onen člověk použil nějakou jinou technologii a vše by se opakovalo.