Vyšlo na Lupě, 16.8.2010
Vytištěno z adresy: http://www.earchiv.cz/b10/b0816001.php3

Ochrání datové přiznání před digitální gilotinou?

Ve Francii již rozpracovávají svůj koncept digitální gilotiny do nezbytných technických detailů. Vyšlo jim, že uživatelé Internetu by si měli instalovat na své počítače takový software, který by vytvářel průkazný záznam o jejich aktivitách. Tím by pak mohli prokazovat svou nevinu, pokud by byli neprávem nařknuti z porušování něčích autorských práv.

Ještě na jaře tohoto roku jsem si pohrával s myšlenkou napsat pro Lupu jeden aprílový článek. Měl se jmenovat nějak jako: „Nezapomeňte podat své datové přiznání!“, a měl využívat jednoduchou slovní hříčku: podobnost mezi daňovým a datovým přiznáním. Jeho pointa pak měla  být postavena na tom, že by se mohla zrušit povinnost data retention (alias uchovávání provozních a lokalizačních údajů), kterou mají provideři a skrze kterou stát sleduje naše internetové aktivity. Je to totiž drahé a málo efektivní. Místo toho by se zavedlo jiné, snad efektivnější  řešení: lidé by pravidelně „reportovali“ sami na sebe, právě předkládáním jakéhosi „datového přiznání“. V něm by uváděli, kde všude na Internetu byli a co a jak tam dělali. K samotnému podání takovéhoto datového přiznání by se šikovně využily datové schránky, které by tím pádem byly pro všechny uživatele Internetu povinné ….

No, nakonec jsem ten článek nenapsal. Předchozí články takovéhoto „aprílového“ typu  se totiž nesetkávaly vždy jen s kladnými ohlasy. Našli se i čtenáři, kteří si nedokázali dát jejich absurdnost do souvislosti s datem publikování, a brali vše jako seriózní záležitost.

Svým způsobem je to škoda. Protože dnes bych odkazem na tento aprílový článek mohl názorně ukázat, jak rychle „postupuje“ realita dnešního světa: co bylo ještě nedávno absurdním aprílovým fórem, se dnes stává tvrdou realitou. Konkrétně ve Francii, kde si uzákonili a nyní uvádějí do života svou digitální gilotinu. Má odpojovat od Internetu ty uživatele, na které ukáže prstem „Velký obsah“ (velcí držitelé  autorských práv k obsahu), s obviněním že porušují nějaká jeho práva.

Podstata celé digitální gilotiny byla zde na Lupě popisována již mnohokrát, a tak si jen připomeňme, že vše je již ve stádiu „postupné implementace“: příslušný zákon již platí, a stejně tak již byl zřízen i úřad s poetickým jménem HADOPI (Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet), který bude sbírat udání od Velkého obsahu a bude je „realizovat“.

Na počátku činnosti tohoto úřadu se sice objevila drobná kaňka na jeho kráse, když tento vrchní bojovník proti porušování autorských práv sám porušil cizí autorská práva. Ve svém logu totiž neoprávněně použil písmo (font) Bienvenue, které si nechal vytvořit France Telecom výhradně pro své potřeby (pro své korporátní logo). Ale co, nebuďme zbytečnými puntičkáři a nerozmazávejme to. Zvláště když vše napravila nová verze loga.

Podstatné je, že „implementace“ francouzské digitální gilotiny se již dostala do fází, ve kterých se už řeší i ryze praktické věci. Třeba jako: kdo všechno zaplatí?

Kolik bude stát identifikace?

Uvědomme si, že když Velký obsah na někoho ukáže prstem (pomocí IP adresy), nastoupí právě úřad HADOPI a bude po příslušném ISP požadovat, aby jednoznačně identifikoval svého zákazníka. A to nebude zadarmo.

Francouzští provideři takovouto identifikaci dokáží poskytnout. Vlastně ji už nějakou dobu poskytují orgánům činným v trestním řízení. A tak již existuje i cena, vycházející z reálných nákladů: francouzský stát prý platí za jedno vyhledání  podle IP adresy cca 8,50 euro. No a místní provideři požadují řádově stejnou částku i po úřadu HADOPI, který by od nich chtěl stejnou „službu“.

Připomeňme si, že podle odhadu svých proponentů celý projekt francouzské digitální gilotiny počítá s tím, že každý den bude odesláno cca 10 000 varovných emailů (jako první varování), cca 3000 doporučených dopisů (jako druhé varování), a odpojeno bude cca 1000 uživatelů (vše denně). Celkem by to tedy bylo 10 000 + 3000 + 1000 úkonů, ke kterým by bylo třeba provést identifikaci přes IP adresu. Pokud by každá z nich stála oněch 8,50€, vycházelo by to na 14000 x 8,50 = 119 000 € (cca 2,975 milionu Kč), stále denně! Nemluvě již o dalších nákladech (na úředníky, poštovném za doporučené  dopisy atd.).

Jak uživatel prokáže svou nevinu?

Jiným důležitým aspektem, který se objevil v nynější „fázi implementace“, je konkrétní způsob, jakým bude nařčený uživatel Internetu prokazovat svou nevinu. Musíme si totiž uvědomit, že celý princip digitální gilotiny je postaven na presumpci viny. Původně se dokonce předpokládalo, že uživatel nařčený z porušování autorských práv nebude mít ani možnost prokazovat svou nevinu, tak aby se celý proces „zbytečně“ nezdržoval. Pouze následně, již po svém potrestání formou odpojení, by se mohl domáhat nějakého přezkumu již uloženého nápravného opatření.

Pak se ale přeci jen prosadilo, díky silným protestům veřejnosti, že úřad HADOPI nebude o odpojení rozhodovat jen nějakým administrativním úkonem, zcela bez účasti uživatele, ale bude muset aplikovat tradičnější postupy, obvyklé u soudních řízení. Včetně toho, že návrh na odpojení bude schvalovat soudce. Jenže tím vyvstal „drobný“ technický problém: jak bude uživatel, nařčený z porušování něčích práv, prokazovat svou nevinu? Asi to těžko půjde udělat jinak, než nějakým dostatečně průkazným záznamem o aktivitách na své internetové přípojce.

Kde ale takový průkazný záznam vzít? Jednoduše: uživatel by si na svůj počítač (resp. počítače) dobrovolně nainstaloval oficiální „dohlížecí program“, který by monitoroval  jeho aktivity v celé síti, a pořizoval o nich záznam (v plaintextu i šifrovaný a podepsaný). Ten by pak uživatel mohl použít pro prokázání své neviny.

Ne, to jsem se nevrátil k aprílové myšlence datového přiznání, popisované v úvodu. Jde o zcela reálný záměr, kterým se dnes zabývá již zmiňovaný francouzský úřad HADOPI. Dokonce za tímto účelem otevřel veřejnou konzultaci, v rámci které chce vyladit technické detaily. Přesněji: funkční specifikace požadovaného řešení. Příslušný konzultační dokument, který již unikl na veřejnost, najdete zde.

Další moucha jednou ranou

Presumpce viny a potřeba dokazování vlastní neviny ale nejsou jediným „vedlejším efektem“ celé digitální gilotiny. Dalším je vliv na veřejná připojení k Internetu.

Celý princip digitální gilotiny je totiž postaven na tom, že již z principu není možné identifikovat konkrétního uživatele, a tím pádem ani ho postihovat za  porušování něčích práv. Proto je trestán až ten, komu „patří“ přípojka jako taková - a to za nedostatečné zabezpečení přípojky, která mohla být někým využita k porušování autorských práv. Za této situace by ale každé poskytování veřejného přístupu k Internetu (například v restauracích, kavárnách, hotelech, na úřadech apod.) bylo prakticky nemožné.

Koncepce digitální gilotiny však již od počátku naznačuje, jak by tento problém měl být řešen: tak, že se na takovouto přípojku nainstaluje „něco“, co jejího uživatele potřebným způsobem „pohlídá“: znemožní mu provést takové akce, které by mohly narušit něčí práva (a tím dostat provozovatele přípojky do problémů).

Úřadu HADOPI celkem logicky došlo, že oba cíle (prokazování vlastních aktivit a „zabránění nevhodným aktivitám“) se dají spojit a realizovat najednou. A tak se jím otevřená konzultace fakticky týká společného řešení.

Základní princip je přitom takový, že příslušné řešení by prostřednictvím whitelistů, greylistů a blacklistů rozlišovalo bezpečné, podezřelé a nevhodné aktivity, a nabízelo různé „úrovně“ svého nastavení (či: profily, politiky). Na veřejných přípojkách by pak byly povoleny jen bezpečné aktivity (vycházející z obsahu whitelistů), zatímco na neveřejných přípojkách by nasazení popisovaného řešení bylo dobrovolné a uživatel by si mohl volit, zda chce mít možnost provádět i podezřelé či nevhodné aktivity – ale pokaždé by před nimi byl varován a musel by potvrdit, že trvá na svém rozhodnutí.

Vše by přitom bylo zaznamenáváno, nikoli ale na úrovni „uživatel stahuje soubor XY z místa AB“, což by přeci jen bylo ve sporu s platnou legislativou, zakazující monitorování detailního obsahu provozu. Místo toho by položky záznamu obsahovaly (kromě přesného časového údaje) události jako „uživatel i přes varování spustil aplikaci eMule, která je na greylistu“, či „uživatel se i přes varování připojil na web, který je na greylistu“, nebo „uživatel přes varování navazuje spojení se sítí  ed2k“. Příklad takovéhoto záznamu můžete najít přímo v konzultačním dokumentu, na straně 29.

Pro potřeby prokázání vlastní neviny by pak zřejmě bylo nutné předložit takový záznam o aktivitách, který by v inkriminované době nesignalizoval vůbec žádnou „podezřelou“ či přímo „nevhodnou“ aktivitu. A to na žádném z počítačů, které jsou k dané přípojce připojeny a sdílí ji.

SFH: Funkční specifikace HADOPI

Pro jistotu si dovolím znovu připomenout, že se nejedná o žádný apríl (a absurdnost nejvyššího kalibru), ale o vážně míněnou záležitost, kterou se ve Francii skutečně zabývají. A promýšlí ji do velkých technických detailů, viz již zmiňovaný konzultační dokument.

Tento dokument je koncipován tak, že vymezuje „funkční specifikace HADOPI“ (SFH, Spécifications Fonctionnelles Hadopi). Ty předpokládají, že by se jednalo o čistě softwarové řešení. Nikoli tedy o nějakou novou „krabičku“, kterou by si uživatelé museli povinně zapojovat do svých sítí.

Čistě softwarové řešení, které by implementovalo specifikace FSH, by mohl vyvíjet a uvádět na trh kdokoli, jakýkoli producent softwaru – a úřad HADOPI by prováděl certifikaci těchto řešení. Nemuselo by se přitom jednat o samostatný „kus“ softwaru, ale mohla by to být funkčnost, zabudovaná do jiných programů. Například do firewallů, antivirů  či jiných programů (původně) sloužících k zabezpečení. Pak by příslušný program musel být provozován na každém počítači, který danou přípojku sdílí. Nebo by mohla být příslušná funkčnost zabudována přímo do směrovačů, bran a obdobných síťových prvků, kde by dokázala „ohlídat“ hned celou přípojku.  

Vždy by ale muselo dojít k „personalizaci“ příslušného softwaru, nejspíše vložením nějakého kódu, který jednoznačně identifikuje majitele přípojky, a současně slouží i potřebám zabezpečení chráněné verze pořizovaného záznamu (žurnálu). Ten by se vytvářel ve dvojí podobě, s identickým obsahem: v plaintextu, a pak v zašifrované a elektronicky podepsané podobě. Pouze ta by mohla plnit funkci důkazu vlastní neviny.

Funkční specifikace SFH počítají s tím, že kromě monitorování a analýzy „práce“ (ve výše popisovaném smyslu, tedy na úrovni spouštění „podezřelých“ aplikací a návštěvy „podezřelých“ míst) by bylo pečlivě analyzováno a zaznamenáváno i nastavení sítě a veškeré konfigurační i jiné „správcovské“ zásahy. Včetně běhu samotného „FSH softwaru“, který by mohl být i vypínán – ale pak by stejně pečlivě zaznamenal do svého žurnálu, že od-do byl vypnut, či byly vypnuty takové a takové jeho funkce.

Funkční specifikace přitom počítají i s takovými detaily, jako je pravidelná aktualizace celého softwaru i jeho whitelistů, greyilistů a blacklistů, či jeho ochrana před modifikací apod.

Co říci závěrem?

Jakkoli vám výše popisované skutečnosti mohou znít  jako něco z úplně jiného světa a zcela mimo realitu, přeci jen jde o představy, kterými se ve Francii vážně zabývají. A dokonce se nejrůznějšími cestami (skrze nový evropský regulační rámec, skrze dohodu ACTA, a určitě i jinudy) snaží svou představu digitální gilotiny vnutit i dalším zemím, nebo ještě lépe celému světu.

Na druhou stranu je takovéto „detailní rozpracování“ představ o digitální gilotině  možná i prospěšné. Ukazuje totiž, jak těžké a nesmírně složité by bylo praktické naplnění původně možná jednoduché myšlenky, a jak absurdně vysoká by byla cena za realizaci. Jak mocně by vše zasáhlo do fungování Internetu a přístupu k němu, jak by to zkomplikovalo správu a používání všech počítačů, a na druhé straně otevřelo dostatek prostoru k nejrůznějšímu obcházení.

A hlavně: kolik by to přineslo dalších problémů a povinností. Jen namátkou: průkaznost záznamů by vyžadovala garantovaný čas na každém počítači. Což není úplně triviální a jednoduché. Nebo: „personalizace“ všech SFH softwarů by vyžadovala nějakou centrální evidenci všech internetových přípojek. A co taková „drobnost“, jako zmapování úplně celého Internetu, tak aby bylo možné sestavit potřebné whitelisty, greylisty a blacklisty (nehledě již na kritéria), a také je průběžně udržovat v aktuálním stavu? To snad ani nejde. A kdyby se o to někdo přeci jen pokoušel, jeho náklady by zřejmě rostly nade všechny meze. Na rozdíl od přínosu celé digitální gilotiny pro Velký obsah, který by se (alespoň podle mého názoru) zase limitně blížil k nule.