VPN a šifrování

Irský zákon o sledování by mohl legalizovat policejní spyware

8. dubna 20265 min čtení

Irsko se chystá legalizovat komerční spyware pro orgány činné v trestním řízení

Irsko prosazuje nový zákon o komunikacích (odposlechy a zákonný přístup), který by udělil policii zákonnou pravomoc nasazovat komerční spyware, včetně nástrojů od kontroverzních dodavatelů, jako je NSO Group. Navrhovaná legislativa má za cíl modernizovat irské zákony o sledování a rozšířit jejich dosah na šifrované platformy pro zasílání zpráv, jako jsou Signal a WhatsApp, stejně jako na metadata generovaná těmito komunikacemi.

Zákon představuje jedno z nejvýznamnějších rozšíření státních sledovacích pravomocí v nedávné irské historii a vzbudil ostrou kritiku ze strany obhájců digitálních práv, kteří varují, že slabé kontrolní mechanismy by mohly z těchto nástrojů učinit prostředky zneužívání.

Co zákon skutečně umožňuje

Legislativa se nezabývá pouze komerčním spywarem, který přitahuje největší pozornost médií, ale zahrnuje širší soubor sledovacích schopností, které vyvolávají vážné obavy u odborníků na ochranu soukromí.

Zákon obsahuje ustanovení pro použití forenzních nástrojů a IMSI-catcherů, zařízení napodobujících základnové stanice mobilních sítí za účelem odposlechu mobilní komunikace a identifikace telefonů v dané oblasti. Tyto technologie nejsou ve svém použití přesně cílené. IMSI-catchery zejména shromažďují data ze všech zařízení v dosahu, nejen těch, která patří podezřelým.

Spyware, jaký produkuje NSO Group, funguje odlišně, ale je pravděpodobně ještě více invazivní. Jakmile je nainstalován na cílovém zařízení, může tiše shromažďovat historii polohy, fotografie, historii vyhledávání, soukromé zprávy a kontakty – to vše bez vědomí uživatele. Cíl nemá žádný signál, že jeho zařízení bylo kompromitováno.

Zákon by rovněž rozšířil sledovací pravomoci na metadata ze šifrovaných platforem. I když je obsah zpráv chráněn end-to-end šifrováním, metadata odhalují, kdo s kým komunikoval, kdy, jak často a z jakého místa. Tyto informace samotné mohou poskytnout podrobný obraz o asociacích a pohybech dané osoby.

Proč se odborníci na digitální práva obávají

Základní námitkou organizací pro digitální práva není to, že by orgány činné v trestním řízení neměly mít žádný přístup ke komunikaci v závažných trestních vyšetřováních. Obava se týká přiměřenosti a dohledu.

Komerční spyware má zdokumentovanou historii zneužívání. Investigativní novináři a organizace občanské společnosti propojili nástroj Pegasus od NSO Group se sledováním novinářů, obránců lidských práv, právníků a představitelů politické opozice v několika zemích. Samotná technologie nerozlišuje mezi podezřelým z trestné činnosti a aktivistou občanské společnosti. Toto rozlišení závisí zcela na právním rámci a systémech dohledu upravujících její použití.

Irsko jako členský stát EU podléhá evropskému právu v oblasti lidských práv, které vyžaduje, aby sledovací opatření byla nezbytná, přiměřená a podléhala smysluplnému soudnímu dohledu. Kritici tvrdí, že zákon v jeho současné podobě neposkytuje dostatečné záruky pro splnění tohoto standardu. Pokud je dohled slabý nebo soudní povolení chápáno jako pouhá formalita, otevírají se dveře pro postupné rozšiřování jeho rozsahu na osoby, které nepředstavují žádnou trestněprávní hrozbu.

Zařazení IMSI-catcherů přidává další vrstvu obav. Jejich neselektivní povaha znamená, že jakákoli osoba přítomná na demonstraci, schůzce nebo veřejném shromáždění může mít své zařízení zachyceno plošnou sítí bez ohledu na jakékoli podezření z protiprávního jednání.

Co to znamená pro vás

Pro většinu lidí v Irsku může bezprostřední praktický dopad tohoto zákona působit abstraktně. Policejní spyware se obvykle nasazuje v cílených vyšetřováních, nikoli plošně vůči celé populaci. Rizika jsou však reálná a přesahují rámec trestních podezřelých.

Novináři komunikující se zdroji, aktivisté organizující se kolem citlivých politických otázek, právníci řešící důvěrné záležitosti klientů a kdokoli, jehož práce nebo přesvědčení by je mohlo dostat do konfliktu se státními zájmy, mají přímý důvod věnovat tomuto zákonu pozornost. Historie přesahování sledovacích pravomocí v demokratických zemích ukazuje, že nástroje povolené pro vyšetřování závažné trestné činnosti se postupem času běžně rozšiřují na širší využití.

Šifrované aplikace pro zasílání zpráv zůstávají důležitým nástrojem ochrany soukromí, ale výslovný záměr zákona obejít šifrování zdůrazňuje jejich limity v případě, kdy je samotné koncové zařízení kompromitováno. Spyware na úrovni zařízení zcela obchází šifrování tím, že čte data před jejich odesláním nebo po jejich přijetí.

Porozumění tomu, jaká data generujete, kdo k nim má přístup a za jakých právních podmínek, je stále důležitější pro každého, kdo si cení svého soukromí.

Klíčové poznatky pro čtenáře:

Pravidelně kontrolujte nastavení oprávnění a přístupu k datům na svých zařízeních
Uvědomte si, že metadata ze šifrovaných aplikací mohou být stejně vypovídající jako obsah zpráv
Sledujte průběh projednávání tohoto zákona v irském legislativním procesu, protože období veřejných konzultací nabízí příležitost pro zapojení občanů
Podporujte organizace pro digitální práva, které prověřují sledovací legislativu a obhajují robustní kontrolní mechanismy
Zamyslete se nad tím, jaká data vaše zařízení generují a ukládají, protože spyware cílí na zařízení, nikoli pouze na komunikační kanál

Irský zákon je stále ve fázi projednávání, což znamená, že je čas pro občanskou společnost, právní odborníky a veřejnost, aby prosazovali silnější záruky. To, jak bude tato legislativa nakonec formována, bude mít trvalé důsledky pro práva na soukromí v Irsku a mohlo by stanovit precedent, který bude pozorně sledován napříč Evropou.

// FAQ

Co je zákon o komunikacích (odposlechy a zákonný přístup)?

Jedná se o navrhovaný irský zákon, který by udělil policii zákonnou pravomoc nasazovat komerční spyware a modernizoval by zákony o sledování tak, aby se vztahovaly na šifrované platformy pro zasílání zpráv, jako jsou Signal a WhatsApp. Představuje jedno z nejvýznamnějších rozšíření státních sledovacích pravomocí v nedávné irské historii.

Jaké typy sledovacích nástrojů by zákon povoloval?

Zákon by povoloval použití komerčního spywaru, forenzních nástrojů a IMSI-catcherů, což jsou zařízení napodobující základnové stanice mobilních sítí za účelem odposlechu mobilní komunikace. Rovněž by rozšířil sledovací pravomoci na metadata ze šifrovaných platforem.

Co může spyware, jako je Pegasus od NSO Group, provádět po instalaci na zařízení?

Po instalaci může tiše shromažďovat historii polohy, fotografie, historii vyhledávání, soukromé zprávy a kontakty bez vědomí uživatele. Cíl nemá žádný signál, že jeho zařízení bylo kompromitováno.

Proč jsou IMSI-catchery považovány za problematické?

IMSI-catchery shromažďují data ze všech zařízení v dosahu, nejen těch patřících podezřelým, což je činí neselektivními ve svém použití. To znamená, že komunikace nevinných přihlížejících může být zachycena společně s komunikací skutečných cílů.

Jaký je hlavní důvod obav odborníků na digitální práva ohledně tohoto zákona?

Jejich hlavní obavou jsou přiměřenost a dohled, zejména s ohledem na zdokumentovanou historii zneužívání komerčního spywaru vůči novinářům, obráncům lidských práv a představitelům politické opozice. Kritici tvrdí, že zákon neposkytuje dostatečné záruky pro zabránění takovému zneužívání.

Irsko se chystá legalizovat komerční spyware pro orgány činné v trestním řízení

Co zákon skutečně umožňuje

Proč se odborníci na digitální práva obávají

Co to znamená pro vás

// FAQ

// Související