V think-tanku Evropské hodnoty se již delší dobu věnujeme otázkám spojeným s ochranou osobních údajů v počítačích a na internetu, soukromí a problematice šifrování osobní komunikace. Průběžně informujeme jak o legislativním vývoji ochrany internetového soukromí v Evropské unii, tak i o americké kauze spojené s přístupem k údajům v mobilním telefonu mrtvého teroristy. Tato témata považujeme za mimořádně důležitá. Myslíme si, že by o nich mělo být informováno tak jako o jakékoli jiné významné oblasti veřejného života a že je podstatné, aby se o ně jednotlivci aktivně zajímali. V tomto komentáři přiblížíme, proč si to myslíme a proč považujeme právo na soukromí a adekvátní ochranu osobních údajů na internetu za hodnoty liberální demokracie, jak je chápeme v Evropě, které se náš think-tank zavazuje bránit.

Nesmiřitelné tábory a falešné analogie

Když probíhají debaty na toto téma, diskutující jsou v zásadě rozděleni na dva tábory: na tábor obhajující právo na soukromí a skupinu upřednostňující právo na bezpečnost – ochrana bezpečnosti obyvatelstva je nakonec naprosto základní funkcí státu jako takového. První skupina je bezpochyby v posledních letech ovlivněna paranoií světa „po Edwardu Snowdenovi“. Ta druhá zas často pociťuje velký strach z terorismu a organizovaného zločinu. Tato dělící linie je tak vyhrocená, že zastánci obou argumentů přijímají zcela nekompromisní krajní pozice, jako by buď soukromí, nebo bezpečnost byly hodnotami s neomezeným rozsahem a byly vzájemně neslučitelné. Pokud by právo na bezpečnost bylo neomezené, musela by být zakázána silniční doprava. V případě neomezenosti práva na soukromí by pak mělo být zakázáno fotografování. Vidíme, jak obě krajní pozice v extrémní podobě vedou pouze k totalitním zákazům? Třetí pozicí je, že právo na soukromí a bezpečnost mají být v určité rovnováze a vzájemně si musí ustupovat. Tato pozice je často zcela adekvátní ve fyzickém světě – přísné bezpečnostní kontroly na letištích dnes akceptujeme jako nutné pro ochranu proti teroristům. V kyberprostoru však platí zcela jiná pravidla, mezi soukromím a bezpečností nepřímá úměra ve většině případů neplatí. Soukromí a bezpečnost se dokonce mohou vzájemně podporovat. Proč se tedy jedná o falešnou dichotomii?

Edward Snowden

Tábor obhajující právo na soukromí je ovlivněn paranoií světa „po Edwardu Snowdenovi“.

(zdroj:flickr.com)

Jednou z chyb, kterých se dopouštíme, když mluvíme o internetové bezpečnosti, je přirovnávání k situacím ve fyzickém světě. Kyberprostor je však kvalitativně světem zcela odlišným, a proto když v zájmu snadného pochopení k analogii sáhneme, musíme věnovat obrovskou péči tomu, aby to nebyla analogie falešná. Zastánci silného práva na bezpečnost a obhájci tvrdého přístupu vyšetřovatelů k internetové komunikaci tvrdí, že telefony, které nelze odemknout, a komunikace, kterou nelze číst, jsou ekvivalentem jakési místnosti v domě, do které nelze za žádných okolností proniknout – ani tou nejsilnější výbušninou, ani v případě ohrožení života miliard lidí. Samozřejmě, nikdo z nás patrně necítí, že mu právo mít takovýto super-trezor náleží, nehledě na fyzickou nemožnost.

15921569186_0392f01293_z

Chybou při mluvení o internetové bezpečnosti může být přirovnávání k situacím ve fyzickém světě.

(zdroj:perspecsys.com)

Nikdo z nás neproniknutelnou místnost nemá, dveře si však zamykáme. Víme, jaké asi nebezpečí hrozí našemu domu, víme, v jakém městě či čtvrti se náš dům nachází, a dle toho věnujeme jeho zabezpečení náležitou pozornost. Nic takového však v digitálním světě neexistuje. Možná by to tak nemělo být, ale stejný počítač a webový prohlížeč používáme jak na sledování pornografie, sdílení koťátek s přáteli, tak na internetové bankovnictví, kde se nacházejí naše nejcennější a nejcitlivější údaje. Kyberprostor je zcela novým paradigmatem, je to jeden jednolitý celek, kde je vše propojené a nedělitelné. V kyberprostoru neexistují žádné bezpečné části města, žádné švýcarské vesnice, kde si lidé nemusí zamykat příbytky. Existovat na internetu je jako mít dům v nulové vzdálenosti od každého zloděje, špiona a zlomyslného diktátora na světě, včetně těch nejzručnějších mistrů s paklíčem, pro něž cena za pokus o loupež je nulová a riziko minimální. I amatéři mohou zkoušet otevřít miliony dveří za vteřinu a profesionální zloději mají nástroje totožné či lepší než policie a tajné služby. Takovému zloději pak stačí otevřít jediné vstupní dveře a získá tak přístup k celému vašemu bytovému komplexu. Je skutečně rozumné nechávat tyto dveře otevřené a nezajímat se o jejich zabezpečení?

Klíč je pouze v naší mysli

Proč je však vhodné digitální komunikaci chránit i před státem a nikoli jen před zločinci? To vyplývá z odpovědi na druhou falešnou analogii zastánců přednosti bezpečnosti před soukromím. Vyšetřovatelé často tvrdí, že pro každý zámek musí existovat klíč a že když technologické společnosti nabízí šifrování komunikace, musí nabízet i klíč pro případ krajní nouze – podobně jako policie může vstoupit do vašeho obydlí, pokud se stanete obětí či pachatelem trestního činu či pokud sami svůj klíč ztratíte. Soukromá korespondence ve vašem telefonu však není jakýmsi spisem, dokumentem, které před někým chcete utajit. Soukromá korespondence je klasickým soukromým rozhovorem mezi osobami, pouze přenesená do kyberprostoru. Dle českého právního řádu a soudních rozhodnutí se na elektronickou komunikaci hledí jako na dopis, na který se vztahuje listovní tajemství (třeba Ústavní soud se v tomto smyslu vyjádřil v nálezu z roku 2011, ale také již několikrát dříve). To je dobrý první krok, ačkoli nezachází dostatečně daleko. Dopisy jsou vynálezem „věku páry“ a institut listovního tajemství byl tím nejlepším, co fyzické psaní ochrání před čtením nepovolanými osobami. Dokonale zašifrovaná elektronická komunikace však není svázána danostmi fyzických nosičů. Nabízí soukromí tak dokonalé, jaké se vztahuje na důvěrné mezilidské rozhovory. Aplikovat na takovéto nové paradigma přežitá pravidla vynalezená pro jiné médium a jinou dobu není namístě.

Nemůže být řeč o tom, že by pro soukromé rozhovory měl existovat klíč pro policii, podobně jako bychom stěží souhlasili s tím, že důvěrné rozhovory mezi partnery či přáteli by měly být alespoň pro případ nouze dostupné policii pouze proto, že i teroristé mohou vést takové rozhovory. Nechali bychom si nainstalovat do svého bytu, ložnice, koupelny bezpečnostní kamery, jejichž obsah by mohla policie analyzovat, pokud by to pomohlo vyšetřování teroristického útoku? Nosili bychom na prsou mikrofony za stejným účelem pro případ, že bychom přátelům v pátek v hospodě soukromě pošeptali nejen zážitky z dovolené, ale i plán masového atentátu? Chtěli bychom, aby hlasové záznamy naší dcery, která si hraje s moderní panenkou připojenou k internetu, byly ukládány a analyzovány vyšetřovateli, kdyby došlo k výbuchu nedaleko její školky?

Internetové soukromí v otevřených společnostech

Šifrovaná soukromá komunikace a neproniknutelné zabezpečení počítačů a jiných elektronických zařízení je toliko srovnáním kroku s konceptem soukromí, jaké zde bylo dlouho před vynalezením internetové komunikace – je nezbytnou součástí ochrany lidské důstojnosti. Nejedná se o žádnou novou vymoženost, právo, které neexistuje ve fyzickém světě. Existuje a jedná se o jedno z nejdůležitějších práv a hodnot (nejen) západní civilizace. Jen totalitní režimy a policejní státy usilují o absolutní kontrolu nad životem jednotlivce a přístup do jeho soukromé sféry. I kdyby byla cesta ke ztrátě soukromé sféry na internetu lemována těmi nejlepšími úmysly, vyústilo by to pouze v tu nejbenevolentnější, ale přece totalitní policejní diktaturu. Z tohoto důvodu je šifrování a internetové soukromí neopomenutelnou součástí otevřených svobodných společností.

Samozřejmě to neznamená, že stát by v žádném případě neměl mít přístup k údajům o nás, když bojuje proti kriminalitě a terorismu. Právě naopak, měl, a to ve všech případech, kdy nedochází k narušení soukromé sféry. Jedná-li se o údaje, které ze své podstaty nepatří do sféry soukromé a jsou navíc vyňaty z nedělitelné podstaty kyberprostoru, existuje zde široký prostor pro zákonodárce, orgány činné v trestním řízení a bezpečnostní složky pro boj za bezpečnost. Typickým příkladem je sdílení jmenné evidence cestujících (PNR) v letecké přepravě (směrnici o celoevropském PNR schválil Evropský parlament v dubnu) – údaj o tom, že někam cestujete, lze stěží označit za údaj důvěrný, o němž víte jen vy a vaši nejbližší. Ví o něm letecká společnost, pojišťovna, regulační úřady i náhodní kolemjdoucí. Legitimita použití takovýchto údajů je založena pouze na řádném legislativním zakotvení a dodržování zákonných postupů všemi zainteresovanými stranami. Pokud protestujeme proti zcela jakýmkoli pravomocem státu v bezpečnostní oblasti, poukazuje to na opačný, stejně škodlivý problém: absolutní paranoii a nedůvěru vůči státním institucím jako takovým. To je pochopitelně projevem širšího trendu ztráty důvěry v instituce, vůči níž musíme bojovat na všech frontách. V oblasti problematiky počítačů a internetu je to však způsobeno i tím, že větší část politiků problematice stále nerozumí a nestává se předmětem veřejné rozpravy a politického boje. Tak vzniká dojem, že jediné, co stát v této oblasti dělá, jsou problémy. Dokud státy na těch nejvyšších příčkách nebudou reflektovat aktuální problémy kybernetické bezpečnosti, soukromá sféra bude neustále jenom hasit požáry a nedůvěra v instituce bude čím dál tím víc oprávněnější.

Když je stát nepřítelem číslo jedna, je to recept na anarchii a nestabilitu společnosti, což je také obrovskou hrozbou pro otevřené demokratické společnosti. Anarchie ve společnosti má tendenci zplodit ty nejhorší „zachránce“: poté nám už k ochraně nezůstane ani bezpečnost, ani soukromí. Hodnoty otevřené společnosti je potřeba bránit na všech frontách a ze všech stran: kybernetickou frontu nevyjímaje.

OLYMPUS DIGITAL CAMERA

Vladimír Bízik působí jako Analytik v think-tanku Evropské hodnoty.