Podklady pro workshop Kdo, jak a proč slídí v našich mobilech a emailech? - 29.3.2011

29. 3. 2011 | 13:55

Podklady pro workshop Kdo, jak a proč slídí v našich mobilech a emailech?
29. 3. 2011

Co se skrývá pod pojmem data retention

Povinnost shromažďovat pro potřeby policie provozní a lokalizační údaje je dána provozovatelům eloektronických komunikací (zejména tedy telefonním operátorům a poskytovatelům internetových služeb) v § 97 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích. Okruh údajů, které se mají uchovávat upravuje prováděcí vyhláška (č. 485/2005 Sb.) K údajům má přístup policie, ale opakovaně se ho pokoušejí získat i zpravodajské služby. V současné době prochází připomínkovým řízením novela zákona, která má zajistit přímý přístup BIS (ta nicméně teoreticky může tato data získat již dnes v rámci spolupráce s policií z policejních databází).

Naší úpravou byla s předstihem transponována tzv. data retention směrnice (č. 2006/24/ES). Už při schvalování před pětí lety se tato směrnice setkala s protesty veřejnosti. V následujících letech byla různým způsobem transponována ve většině evropských zemí. Některé země stále transpozici neprovedly, zejména z důvodu obav z neústavnosti data retention(např. Rakousko, Řecko, Švédsko) , některé státy byly za chybějící transpozici směrnice postihnuty ze strany Evropské komise. Někde byla transpozice zrušena ústavními soudy a doposud nebyla přijata nová úprava (Německo, Rumunsko), někde byla sice úprava označena ústavními soudy za neústavní, ale ke zrušení příslušných úprav nedošlo (Kypr) nebo již byly přijaty nové (Bulharsko). O podané ústavní stížnosti zatím nebylo rozhodnuto v Maďarsku. Souladem data retention směrnice by se měl zabývat rovněž Evropský soudní dvůr, protože se na něj s předběžnou otázkou obrátily irské soudy. Data retention bylo zavedeno i v dalších státech Evropy mimo EU (Island, Švýcarsko, Lichtenštejnsko), uvažuje se o něm v Norsku. To, že předpisy o data retention, které původně vycházejí ze směrnice se mohou velmi snadno zvrtnout v národních úpravách v ještě mnohem větší sledování komunikací, lze doložit na příkladu Francie, kde byla na počátku března 2011 přijata prováděcí vyhláška k zákonu, která požaduje, aby poskytovatelé elektronických komunikací uchovávaly pro potřeby policie například i všechna hesla.

Odmítnutí data retention německým ústavním soudem a revize v rámci EU

Z pohledu kritiky data retention je zajímavé zejména rozhodnutí německého ústavního soudu a to hlavně proto, že český ústavní soud je známý tím, že právě v Německu hledá často inspiraci. Německý ústavní soud v únoru 2010 pozastavil účinnost příslušné právní úpravy, která byla účinná od počátku roku 2008 a nařídil okamžitou likvidaci všech osobních údajů zpracovávaných na základě této právní úpravy. Soud rovněž přednesl požadavky na budoucí právní úpravu. Především se jedná o stanovení velmi přísných pravidel pro uchovávání a používání získaných údajů, data by měla být šifrována a celý proces by měl podléhat transparentní kontrole. Lidé by měli být napříště informováni, pokud si státní orgány vyžádají jejich údaje, tajné využívání dat by mělo být možné pouze v individuálních případech a se svolením soudu. Využívání údajů by mělo být omezeno na závažné trestné činy. V určitých případech (např. komunikace s advokátem nebo duchovním) bude využívání takto získaných dat v rozporu se zákonem i za splnění výše zmíněných podmínek. V současné době probíhá v Evropské unii vyhodnocení dopadu data retention směrnice za účelem provedení případných změn. Zpráva o vyhodnocení směrnice měla být předložena na počátku března 2011, ale tento termín se opakovaně odkládá. Zodpovědná komisařka Cecilie Malmströmová několikrát naznačila, že cíl je jasný, směrnice má zůstat zachována bez ohledu na výsledky hodnocení. Její prohlášení tak vyvolávají obavy, zda nebude obsah zprávy ovlivněn tím, jak „by mělo“ hodnocení dopadnout.

Stížnost k českému ústavnímu soudu

V březnu 2010 byl skupinou 51 českých poslanců (ODS, SZ) podán návrh na zrušení příslušných částí zákona o elektronických komunikacích a prováděcího právního předpisu. Tento návrh vypracovaný občanským sdružením Iuridicum Remedium vycházel z podobných premis jako německá ústavní stížnost. Neústavnost data retention je opřena zejména o neproporcionalitu zásahu do práva na soukromí garantovaného čl. 7, 10 a 13 Listiny základních práv a svobod a čl. 8 Evropské úmluvy. Zpravodajkou návrhu je soudkyně Eliška Wágnerová. Nález by měl být veřejně vyhlášen dne 31.3.2011 v 10:00.

Příklad z praxe – vyžádání dat v Německu, tisíce informací o komunikaci jediného člověka
Když se německému politikovi Malte Spitzovi podařilo konečně získat provozní a lokalizační údaje od svého poskytovatele mobilních služeb, dostal velký datový soubor, ve kterém bylo na více než 35 tisících řádcích vše o jeho telefonování, SMSkách a mobilním internetu za posledních 6 měsíců. Podobný soubor byl donedávna uchováván operátory o každém uživateli mobilního telefonu v Německu, než německý ústavní soud nařídil zrušit zákon o uchovávání provozních a lokalizačních údajů (data retention) a veškerá uchovaná data smazat. V České republice a dalších evropských zemích jsou údaje v rámci data retention uchovávány stále, o tom, zda se to změní, rozhodne v následujících dnech ústavní soud. Ale zpět k datovému souboru pana Spitze.

Soubor s velkým množstvím dat vzbudil zvědavost, protože zpočátku nebylo zřejmé, jak přesné informace z něho bude možné vydestilovat. Ukázalo se, že pan Spitz používá mobilní internet a dokonce si v půlhodinových intervalech nechává do telefonu stahovat data ze své emailové schránky. Tím bylo zaručeno, že pokud nebude mít pan Spitz telefon vypnutý, máme k dispozici data o lokalizaci telefonu minimálně za každou půlhodinu. Díky tomu je možné začít dávat dohromady některé zásadní informace o životě pana Spitze. Pan Spitz zdržuje nejčastěji ve všední dny v Berlíně, tam bude nejspíše jeho pracoviště. V noci se nachází na stejném místě, tedy jeho pracoviště je zároveň i jeho bydlištěm. Jak si můžeme být jistí, že pan Spitz nepracuje v noci? Podle minimální aktivity mezi půlnocí a sedmou hodinou ranní lze vyvodit, že pan Spitz v noci spí.

Poměrně často však pan Spitz nepřespává doma, z podrobnější analýzy dat je vidět, že dosti cestuje. Za sledované období pan Spitz podnikl alespoň 19 cest, při kterých strávil noc mimo domov. Mnoho cest je jen na 2-4 dny, ale najdeme i dvě cesty, které trvali 10 a více dní, na některých cestách se pan Spitz vypravil i mimo Německo. Časté cesty pana Spitze mohou být pracovními setkáními. Z analýzy denní aktivity pana Spitze zjistíme, že jeho denní rytmus se na cestách příliš nemění, to hovoří pro hypotézu pracovních cest. Dále to potvrzuje i poznatek o častých letech na vnitrostátních i mezinárodních linkách.

Základní analýzou jsme si udělali hrubý obrázek o pravidelných i nepravidelných aktivitách pana Spitze. Zatím jsme k panu Spitzovi přistupovali jako k osobě, vůči které nemáme žádný speciální zájem. Situace se však změní, pokud nás zajímají některé konkrétní otázky. Například kdyby byl pan Spitz podezřelý ze zločinu, tak jeho alibi snadno ověříme: Nacházel se v danou dobu skutečně tam, kde uvádí? Zkusme tedy být šťouravější a položit si hypotetické otázky k soukromému životu pana Spitze.

Navštěvuje pan Spitz nějaké blízké osoby mimo své bydliště (příbuzné, přítelkyni, apod.)?
Časté cesty pana Spitze ve sledovaném období jsou specifické tím, že prakticky v každém případě je cíl cesty odlišný. Jedinou výjimkou je Dortmund, kde pan Spitz strávil několik nocí na pravděpodobně stejném místě (2. a 4. 10. 2009, 28. 11. 2009, 13. 1. 2010 a 20. 2. 2010), navíc v Dortmundu, leč na jiném místě strávil i vánoce (noci 23., 24. a 26. 12. 2009). Proto lze předpokládat, že v Dortmundu je jedna nebo více blízkých osob pana Spitze. Pokud pan Spitz navštěvuje další blízké osoby v Berlíně, je to pod rozlišovací schopnosti našich dat.

Datový soubor o své mobilní komunikaci získal pan Spitz pod podmínkou, že budou odstraněny všechny údaje o osobách, se kterými pan Spitz komunikoval. Kdybychom tato data měli k dispozici, snadno bychom viděli, se kterými osobami pan Spitz komunikuje nejčastěji a kde se tyto osoby v daný okamžik nacházely. Obrázek o blízkých osobách pana Spitze by byl mnohem přesnější.

Jak přesně probíhala cesta pana Spitze do Dánska?

Pan Spitz vyrazil na cestu z Berlína 10. 12. 2009 po 11. hodině. Pozemním dopravním prostředkem směřoval směr Hamburk, odtud dále přes Lübeck k trajektu do Dánska. Poslední kontakt s německým operátorem proběhl krátce po 16. hodině. Návrat do Německa je zaznamenán druhý den večer - 11. 12. 2009 po 22. hodině, příjezdová cesta směřuje z Jutského poloostrova. Pan Spitz pokračoval do Hamburku, kde se ubytoval v půl druhé v noci. Ráno, 12. 12. 2009, v půl osmé pan Spitz pokračoval zpět do Berlína, domu dorazil po 14. hodině. Není nám z dat známo, kde v Dánsku pan Spitz pobýval, či zda nesměřoval až do Švédska. Podobně dopravním prostředkem mohl být vlak, autobus či automobil - přesněji bychom to určili analýzou jízdních řádů hromadných dopravních prostředků podle uvedeného data.

Údaje o komunikaci mobilním telefonem dokáží vykreslit poměrně podrobný obrázek o sledované osobě i když nejsou úplné, jako v případě pana Spitze. Datový soubor, který jsme měli k dispozici neobsahoval údaje o osobách, se kterými pan Spitz komunikoval. Ale mobilní operátor tato data samozřejmě zpracovává. Ba co víc, každý mobilní telefon se zhruba každých sedm sekund hlásí mobilním stanicím své sítě. Funkci, která slouží pro zvýšení kvality používání mobilního telefonu, lze využít pro velmi podrobné sledování držitele mobilního telefonu. Pokud je možné získat takto podrobné informace o každém z nás, kdo má v kapse mobilní telefon, je potřeba se ptát, kdo má k datům přístup, ať už v rámci zpracování operátorem, nebo jako externí subjekt. (XXX Naštěstí, alespoň zatím, nejsou tyto údaje uchovávány v rámci data retention. Přístup k nim ale mohou mít bezpečnostní složky v rámci odposlechů.)

Zastavme se ještě u údajů o osobách, se kterými sledovaná osoba komunikuje. Tyto údaje sice pan Spitz neměl ve svém výpisu k dispozici, ale poskytovatel mobilních služeb je zpracovává. Co bychom se dozvěděli, kdybychom znali kontakty, se kterými pan Spitz komunikuje? A kdybychom navíc věděli i jak často tyto kontakty komunikují mezi sebou? Mohli bychom vytvořit tzv. sociální graf pana Spitze, tedy vizualizaci, ze které je vidět, v jakých různých sociálních skupinách se pan Spitz pohybuje. To by nás mohlo zajímat dvojnásob v případě politika, jakým je pan Spitz.

Možnost analýzy dat

Možnosti analýzy sociálního grafu si můžeme předvést na příkladu obrázku, který byl pořízen z facebookového účtu autora tohoto textu. Principiálně je to podobný obrázek, jako bychom mohli získat analýzou propojenosti kontaktů pana Spitze, kdybychom je měly k dispozici. Na obrázku je patrno několik vzájemně propojených skupin. To znamená, že se jedná o specifické skupiny známých - např. spolužáci z vysoké školy, kamarádi z fotbalu, kolegové z práce či příbuzní. Ne vždy jsou tyto vymezené skupiny propojeny i mezi sebou, někdy o sobě navzájem vůbec nemusí vědět. Analýzou sociálního grafu si lze udělal dobrý obrázek o sociálním prostředí, ve kterém se sledovaná osoba pohybuje.
Dalším krokem pro získání podrobnějších informací o sledované osobě může být propojení dat s veřejně dostupnými informacemi o sledované osobě. V analýze dat pana Spitze, jak ji publikoval německý Zeit , autoři připojili k údajům z data retention i údaje z blogu a twitterového účtu pana Spitze. Tak lze získat více informací například o účelu cest pana Spitze.

Na závěr je vhodné zdůraznit, že analýzu dat, kterou jsme zde prováděli, lze provádět automaticky. Každý jednotlivý dotaz lze formulovat a automatizovaně nechat zodpovědět o každém z nás. Vytěžování osobních dat (data mining) z databází osobních údajů je sice v Česku nelegální, nicméně neznamená to, že se neděje nebo že není možné. Bezpečnostní složky jsou si potenciální hodnoty takto získaných dat vědomy. Případ data retention nám ukazuje, že použití sledovací technologie je pro bezpečnostní složky státu lákavé, i když hrozí střet s ústavními právy občanů.

 

 

Podklady ke stažení (pdf)

Kdo jsme

  • Tento web provozuje iure, neziskovka zabývající se ochranou občanských svobod.
     

Logo IuRe


 

Naše další weby

bba web

IuRe je členem

Internet Defense League