Jste zde

Kdo má informace, má moc – dokážeme chránit data?

Doc. Ing. Václav Jirovský, CSc., vedoucí Ústavu bezpečnostních technologií a inženýrství Fakulty dopravní ČVUT se svým týmem se věnují na špičkové úrovni stále ještě poněkud podceňované a přitom akutní potřebě ochrany proti kybernetickým hrozbám.
 

Informační technologie se expanzivně vyvíjejí a mění společnost, která zdá se zůstává trochu pozadu za tím, co spustila. Jak se to v důsledcích projevuje?

 
Tak jako 20. století ovládl rozvoj atomové energetiky, 21. století je poznamenáno pronikáním informačních a telekomunikačních technologií do každodenního života. Mladá generace si už nedokáže představit, jaké to bylo, když se meziměstský telefonický hovor objednával přes operátora nebo bylo nutno procházet stohy katalogizačních lístků v knihovně pro nalezení potřebné informace. Mobilní telefony, internet, komunikace nejenom mezi lidmi ale i mezi stroji, to vše poznamenává současnost, to vše přetváří obraz společnosti i samotného jedince.
 
Společnost, řízená normami, které se utvářely po staletí, si jenom obtížně zvyká na nové neuchopitelné prostředí, ve kterém tyto normy nefungují, nebo jsou použitelné pouze omezeně. Dopad informačních technologií na rozvoj a chování jedince vede k novým civilizačním chorobám – závislosti na informačních technologiích. Snadná a okamžitá dostupnost jakýchkoli informací nebo interaktivní zábavy, víra v pravdivost informací na internetu a jednoduchost existence virtuálního individua v kyberprostoru vedou u slabších osobností k pohlcení kyberprostorem. Dochází k rozštěpení osobnosti, kdy v terminálním stadiu jedinec omezuje svůj život v reálném světě pouze na nezbytné fyziologické úkony a většinu času tráví v příjemném nekonfliktním světě kyberprostoru. Tlak zaměstnavatelů na větší využívání informačních technologií i tam, kde osobní komunikace by byla daleko účinnější, jenom podporuje vznik nových civilizačních chorob, které mezinárodní psychiatrická asociace označuje souhrnným názvem IAD (Internet Addiction Disorder). Absence nonverbální komunikace, kterou v běžném životě předáváme až 55 % informace, vede k degradaci osobního projevu, deprivaci osobnosti a dalším projevům této „civilizační choroby“.
 
 

Jakým způsobem mohou být zneužitelná obrovská kvanta dat, která denně vytváříme, když telefonujeme, platíme kartou nebo komunikujeme přes internet?

 
Současně se vznikem a osvojováním si moderních technologií se rozvíjí i paralelní struktura, hledající způsoby jak moderní technologie obejít, zneužít nebo naopak použít pro páchání trestných činů, jak vyrobit nové „kybernetické zbraně“ či špionážní technologie. Představa o soukromí zůstává už jenom představou a každý uživatel moderní komunikační nebo informační technologie musí počítat s tím, že někde jsou agregována data o jeho osobě, jejichž objem se každým dnem zvětšuje a je jenom otázkou času a „něčího“ zájmu, kdy tato data budou zpřístupněna a použita. Přitom není důležité, zda tato data jsou výsledkem sběru z reálného prostředí, nebo jsou uměle zkonstruována na něčí objednávku, což je ten horší případ. Mnozí si přitom představují, že hlavním agregátorem těchto dat je stát nebo jeho orgány, např. policie nebo zpravodajské služby, ale jejich skutečný podíl na této činnosti se začíná významně zmenšovat. Mobilní operátoři, provozovatelé sociálních sítí a další agregátoři dat disponují enormními a mnohdy i velmi detailními informacemi o svých klientech. Není náhodou, že náhle se ozve obchodník na váš mobilní telefon a nabízí vám zboží podle vašeho vkusu, není výjimkou, že informace o vašem odjezdu na dovolenou na sociální síti inspiruje nenechavce k návštěvě vašeho bytu. V roce 2009 německý politik Malte Spitz vyhrál soudní spor s mobilním operátorem o uchovávaná data, která byla shromažďována pomocí jeho mobilního telefonu. Následovně zveřejnil rekonstrukci těchto dat agregovanou s dalšími daty z otevřených zdrojů – sociálních sítí, zpráv tiskových agentur apod. na svém serveru. Záznam jeho života, minutu po minutě, ukazuje, jak pojem soukromí ztrácí v kyberprostoru svůj původní význam.
 
 

Lze se nebezpečí zneužití něčeho tak obtížně uchopitelného jako data účinně bránit?

 
Uvědomění si skutečnosti, že informace je snadno a výhodně obchodovatelná komodita vedlo jak k vytvoření zcela nového tržního segmentu, tak i ke vzniku nových nelegálních aktivit a kriminálních činů. Potírání této kriminality je velmi obtížné, navíc když je součástí mezinárodně propojených organizovaných zločinných struktur, pro které poslední technologické novinky nejsou nedostupné. Virtualita informace, nehmotnost důkazu i děje se jen velmi obtížně vykládají pomocí zavedených právních institutů a legislativa v této oblasti je teprve v počátcích.
 
A tak, mnohdy z čirého zoufalství nad nemožností zachytit a popsat dění v kyberprostoru, vznikají nedokonalé a špatně aplikovatelné právní normy, navíc mnohdy kodifikované samozvanými pseudoexperty. Na druhou stranu vznikají ve jménu potírání kybernetické kriminality a terorismu státní struktury významně omezující soukromí občana právě s odvoláním na jeho bezpečnost (např. v USA tzv. Patriot Act – Terrorist Information Awarness). Následující politické zneužití takto získaných informací je nasnadě.
 
 

Je však možné úpravou legislativních norem nějak zasahovat do virtuálního světa?

 
Nejenom vlády a jejich stávající exekutivní struktury, ale i mezinárodní korporace jsou vystaveny novému velmi nezvyklému fenoménu, se kterým se těžko vyrovnávají – otevřenému prostředí, které je již svou povahou decentralizované, necenzurovatelné a všeobecně dostupné. Pokusy o jakoukoliv regulaci selhávají, násilná omezení většinou fungují pouze omezenou dobu a navíc jsou často doprovázena reakcí samovolně formovaných komunit, sdružujících se okolo vzniklého tématu.
 
Tyto reakce se nemusí projevovat jenom v kyberprostoru, ale mohou být doprovázeny i aktivitami v reálném světě. Příkladem mohou být nedávné operace skupiny Anonymous, doprovázené pouličními demonstracemi, proti dohodě ACTA. V konečném důsledku musela politická reprezentace tuto dohodu zamítnout, i když objektivně vnímáno, dohoda ACTA nepřinášela nic nového, co by nešlo realizovat podle stávající legislativy. Typické selhání právních aktivit reprezentuje např. celá řada legislativních opatření směřujících k zamezení spamu. Přes několik legislativních opatření v USA, Austrálii a dalších významných internetových doménách v letech 2003 až 2004 ke snížení spamu nedošlo, spíše naopak, nadále se zvyšoval. Snaha o právní úpravy, které by postihovaly virtuální svět, je trvalá, avšak zatím nepříliš úspěšná.
 
 

V konfliktech, které se týkají zacházení s informacemi často zaznívá termín „autorské právo“, jaký je stav legislativy v této oblasti?

 
Neustále střety mezi majiteli nebo správci autorských (duševních) práv a uživateli internetu, pro které je svobodné „právo na informace“ prvotním zákonem, vycházejí kupodivu z filosofie technologické generace, která začala vznikat v polovině minulého století.
 
Neuznávání obecných autorit, boj s „korporacemi“ zadržujícími informace a ovládajícími světové dění díky svému enormnímu kapitálu se projevilo i v umělecké literatuře. Typické je třeba pro kyberpunkovou literaturu, kde boj se světovou korporací je stěžejním syžetem. Je to však boj nikdy nekončící, prakticky bez jakéhokoli technologického řešení. I když současná právní úprava poměrně dobře postihuje porušování autorských práv, celosvětová neuspořádanost v této oblasti a snaha využít persekučních nástrojů místo ekonomických antagonismus těchto dvou zainteresovaných táborů jenom posiluje. Nakolik je pravdou, že autorská práva jsou na internetu často porušována a právní nástroje postihující tyto aktivity jsou poměrně snadno a dobře aplikovatelné, nástroje používané některými soukromými agenturami v rámci odhalování této nezákonné činnosti, jsou často na hranici etiky a mnohdy zavánějí porušováním práva ve jménu „práva“.
 
 

Váš tým se věnuje problematice kybernetických hrozeb na špičkové úrovni a podílel se i na přípravě legislativních změn, s jakým výsledkem?

 

Jak (ne)bezpečné je elektromagnetické pole?

Inteligentní budovy jsou vybaveny složitými energetickými a regulačními systémy, které generují svá vlastní elektromagnetická pole. To je pak příčinou řady hypotéz o jeho vlivu na člověka. Špičkovým odborníkem ve výzkumu vlivu elektromagnetického pole na živé organismy je prof. Ing. Jan Vrba, CSc., z Fakulty elektrotechnické ČVUT.
Je zřejmé a nezbytné, že společnost musí nastavit nová pravidla, stanovit nové normy a standardy chování v kyberprostoru. Je neoddiskutovatelné, že jedinec bude muset akceptovat základní etické a morální principy takového chování a vznik nových relevantních právních, bezpečnostních a technologických norem bude nezbytným průvodním jevem. Evropa, svět i jednotlivé státy se pokouší takové normy stanovit, většinou však bez snahy pochopit základní principy chování v kyberprostoru, a tak mnohdy vznikají násilně modifikované texty norem osvědčených v reálném světě. Současný světový trend, kde bezpečnost hraje primární úlohu, byl akcentován po teroristickém útoku na WTC. Nástup bezpečnostních opatření a nových strategických přístupů v potírání počítačové kriminality poměrně včas zachytilo Ministerstvo vnitra ČR, když zahrnulo boj s počítačovou kriminalitou a terorismem do aktualizované bezpečnostní strategie v roce 2001. Česká republika se tím dostala na přední místo ve světě. Po jisté stagnaci došlo k vyhlášení prvního grantu v této oblasti na téma „Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů České republiky“ v roce 2007, na kterém participovalo i České vysoké učení technické v Praze. Výsledkem grantu byla nejenom řada publikací a obsáhlá studie postihující kybernetický zločin v celé řadě jeho aspektů – technologický, právní, sociologický, ale i konkrétní návrh, implementace a více než dvouleté provozování týmu CSIRT (Computer Security Response Team, jakési centrum kooperace a pomoci při počítačovém incidentu.). Taková studie do té doby v ČR chyběla. Váháním a přešlapováním v této oblasti ztratila Česká republika náskok, který v roce 2001 získala, avšak i přesto se podařilo během grantu nastavit takové parametry vůči mezinárodní bezpečnostní komunitě, že tým byl akceptován a certifikován. Současně s tím byly připraveny legislativní podklady pro přípravu zákona o kybernetické bezpečnosti v České republice, včetně překladu stejných zahraničních právních norem. Bohužel, po převzetí gesce nad přípravou zákona do působnosti NBÚ byly závěry tohoto grantu novými zpracovateli, bez zkušeností a znalostí v této oblasti, odmítnuty jako „neuchopitelné“ a byl připraven nový věcný návrh zákona. I když po formální a právní stránce tento návrh obsahuje nezbytné náležitosti, jeho odborná kvalita je velice nízká. Ve svém důsledku může vést nejenom k větší kybernetické zranitelnosti České republiky, ale může mít i finanční a hospodářské dopady. Bohužel, vláda přes řadu protestů ze stran odborné veřejnosti, tento věcný návrh schválila. Nechtěl bych na závěr vyjadřovat svůj pesimismus po anglicku slovy „God Save the Queen“, nicméně už první náznaky realizace potřebných opatření a výběr komerčního dodavatele nevěští této oblasti snadnou budoucnost.
 
 

Na otázky v článku Kdo má informace, má moc – dokážeme chránit data? odpovídal Doc. Ing. Václav Jirovský, CSc. (jirovsky@fd.cvut.cz), vedoucí ústavu, proděkan pro rozvoj a výstavbu, Ústav bezpečnostních technologií a inženýrství, Fakulta dopravní, České vysoké učení technické, Praha. Celý rozhovor byl publikován ve čtvrtletníku TecniCall č. 2/2012, informujícím o výsledcích vědy a výzkumu na ČVUT v Praze.

Hodnocení článku: