Kategorie: Dlouhodobý slídil
Vítěz: Ministerstvo průmyslu a obchodu za nečinnost při zrušení neústavní povinnosti plošného sledování metadat o elektronických komunikacích
Ministerstvo průmyslu a obchodu má na starost zákon o elektronických komunikacích. Ten obsahuje i právní úpravu tzv. data retention. Jde o povinnost poskytovatelů služeb elektronických komunikací shromažďovat metadata o elektronických komunikacích, a tyto plošně uchovávat pro potřeby policie a dalších orgánů po šest měsíců. Český zákon byl přijat jako implementace evropské směrnice. Tu přitom již v roce 2015 zrušil Soudní dvůr EU. V roce 2016 pak rozhodl, že je nepřípustné, aby princip plošného a nevýběrového sběru dat byl součástí právních předpisů členských států, protože je to v rozporu s Listinou základních práv EU. MPO přesto toto nadále ignoruje a data se uchovávají dál.
Uchovávání provozních a lokalizačních údajů se opírá o § 97 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích. Jsou uchovávány údaje týkající se telefonování, připojení k internetu či e-mailové komunikace. Z údajů lze identifikovat komunikující osoby či zařízení, zjistit kdy, jak dlouho a z jakých míst komunikovaly a řadu dalších údajů, které jde následně automatizovaně propojovat navzájem či s dalšími informacemi. Naopak neměl by být zjišťován samotný obsah komunikace. Přesto se ale jedná o velmi citlivá data, která jsou dobře počítačově zpracovatelná, zejména pak to platí o lokalizačních údajích, kdy lze velmi podrobně sledovat pohyb osob dle mobilního telefonu, který komunikuje s internetem.
Metadata o komunikaci jsou uchovávána plošně o všech uskutečněných komunikacích a to navzdory judikatuře Soudního dvora EU (ve věcech Digital Rights Ireland a Tele 2 Sverige), který v obou rozhodnutích uvedl, že princip plošného a nevýběrového ukládání dat bez toho, aby toto opatření platilo pro omezený okruh osob, omezené území či v omezeném čase, je nepřípustný. Podobně je nepřípustná i praxe, kdy jsou data poskytována bez soudního povolení, jako je tomu v některých případech i v ČR. Navíc statistiky nejen z České republiky, ale i Německa ukázaly, že plošné uchovávání dat a jejich využívání nemělo zásadní vliv na míru kriminality ani její objasněnost. Navíc osoby, na něž je nástroj cílen (pachatelé závažné kriminality) mohou využívat řadu nástrojů, jak se sledování komunikace vyhýbat. Podobně jako u jiných plošných sledování občanů, jde tedy o neefektivní nástroj, který ovšem zasahuje do soukromí nás všech.
Za pozornost stojí i výrazný nárůst využívání těchto údajů ze strany oprávněných orgánů. Dle informací ČTÚ, který shromažďuje údaje od operátorů, bylo jen v roce 2016 zažádáno o poskytnutí provozních a lokalizačních údajů pouze o používání mobilních telefonů v celkem 472 522 případech, což je více než dvojnásobek počtu z roku 2015 (219 070 žádostí) či 2014 (173 087 žádostí).
Ministerstvo tento problém ignoruje a vyčkává, zda nebude problematika řešena na celoevropské úrovni, což je vzhledem k plošnosti a intenzitě zásahu do základních práv občanů zcela nepřijatelné. I proto IuRe na konci roku 2017 zpracovalo návrh na zrušení příslušné právní úpravy k ústavnímu soudu, pod nějž se podepsalo 58 poslanců napříč politickým spektrem.
Zdroj:
http://www.iure.org/15/pirati-iure-predlozi-navrh-na-zruseni-plosneho-sledovani-obcanu.
Kategorie: Firemní slídil
Vítěz: Equabank za vyžadování souhlasu klientů s poskytnutím tzv. TelcoScore sestaveného z dat telefonních operátorů
Služba TelcoScore poskytuje predikce chování zákazníka – pravděpodobnost defaultu zákazníka ve finančních službách na základě telekomunikačních dat za 3 měsíce. Dodavateli skóre jsou tři největší mobilní operátoři: O2, T-Mobile a Vodafone. Typické užití je při prověřování kredibility klienta ze strany banky, kdy banka zažádá o sdělení tohoto skóre prostřednictvím provozovatele služby Společnosti pro informační databáze, a.s. telefonní operátory.
TelcoScore je jedno číslo nabývající číselných hodnot v rozmezí 1-1000. Odpověď je poskytnuta vždy na základě telefonního čísla nebo rodného čísla – hodnocení zákazníka. Výpočet je realizován na základě 60 různých druhů údajů starých maximálně 3 měsíce, s nimiž disponují telefonní operátoři. Jedná se nejen o data o platební morálce, o celkové útratě, ale i o data o délkách volání, používaných mobilních telefonech, pobytech v zahraničí či lokalizační údaje určující polohu klientů. Způsob výpočtu, stejně jako přesný výčet parametrů, které do vzorce vstupují, není klientům při udílení souhlasu znám.
Ačkoli se o skóre žádá se souhlasem klienta banky, tak je sporné nakolik lze takový souhlas považovat za svobodný, pokud jeho poskytnutí nelze odmítnout, jak je tomu právě u EquaBank dle vyjádření jejího oficiálního Twitterového účtu pro server E15.cz. Banky sice mají ze zákona povinnost prověřovat schopnost žadatelů o půjčku splácet poskytnutý úvěr. Vyžadování těchto často citlivých údajů od operátorů, byť v podobě jediného čísla, je ale výrazným zásahem do soukromí.
Problematický je celý trend, kdy jenom proto, že nějaká data existují, jsou využívána v dalších a dalších oblastech, kde je smysluplnost jejich užití sporná. Dobrovolnost souhlasu bude stále více iluzorní, pokud bude skóre vyžadováno i ze strany dalších bank a bude se tak zužovat možnost klientů, kteří toto prověřování odmítnou, získat úvěr. Je třeba upozornit také na obecný problém podobných skóringů, kdy je velmi obtížné prověřit, jak algoritmus k výsledku došel, může jít například o nástroj diskriminace. V případě rozšiřování podobných způsobů skórování lidí na základě velkého objemu dat se pak lidé ocitají v permanentním stresu, zda právě činnost, kterou vykonávají, nebude mít nějaký nečekaný dopad do jiných oblastí jejich života. Výsledky již dnes můžeme sledovat třeba v Číně, kde fungují široce pojaté skóringové programy a chystá se celostátní systém hodnocení obyvatel.
Vedle role bank je třeba v případě TelcoScore poukázat i na sporné využívání klientských dat ze strany operátorů, kteří na poskytování klientských dat v podobě skóre dále vydělávají. Navíc je u některých dat otázka, proč je operátoři vůbec původně shromažďují, když je k poskytování služeb nepotřebují (např. informace o typech mobilních telefonů, či místo využívání služeb).
Zdroj:
https://a2larm.cz/2018/01/cina-nabizi-represi-hrou/
Kategorie: Úřední slídil
Vítěz: Poslanec Jiří Běhounek za návrh novely zákona o zdravotních službách zavádějící neomezený přístup k elektronické zdravotnické dokumentaci
Jen málokdo z poslanců, kteří v dubnu schvalovali zákon o elektronické identifikaci, který zaváděl plošně občanky s čipem, si zřejmě všiml i poslaneckého přílepku předloženého poslancem Jiřím Běhounkem. Tato novela zákona o zdravotních službách zavádí tzv. Národní kontaktní místo, přes nějž má být umožněn široký přístup k elektronické zdravotnické dokumentaci, včetně přístupu ze zahraničí. Zákon nicméně zcela postrádá nezbytné limity tohoto přístupu, stejně jako zcela mlčí o tom, zda může pacient sdílení svých citlivých dat jakkoli ovlivnit.
Cílem návrhu mělo být podle předkladatele zřízení informačního systému umožňujícího nahlížet ze zahraničí do lékařské dokumentace Čechů. Toto by mělo význam například při poskytování neodkladné zdravotnické pomoci. Podle schváleného znění nového § 69a zákona by do elektronické zdravotnické dokumentace mohli nahlížet poskytovatelé zdravotních a sociálních služeb, dále poskytovatelé zdravotní záchranné služby a nakonec i další kontaktní místa v jiných státech EU.
Problém není ani tak v záměru, ale zejména v podobě schválené úpravy. Právní úprava neobsahuje žádnou konkrétnější specifikaci osob, které budou moci ke zdravotnické dokumentaci přistupovat. Jestliže dnes nahlíží do zdravotnické dokumentace typicky lékař v souvislosti s poskytováním zdravotní služby, tak zde by mělo jít o poskytovatele služeb (tedy například o nemocnici nebo domov pro seniory) bez jasného vymezení případů. Zákon tedy v zásadě umožňuje, aby jakýkoli poskytovatel zdravotních či sociálních služeb koukal do jakékoli elektronicky vedené zdravotnické dokumentace. Novela také zcela neomezeně zpřístupňuje dokumentaci našich pacientů i zahraničním subjektům, u kterých rovněž neuvádí žádné garance bezpečnosti údajů či požadavky na zdravotní vzdělání nahlížejících. Pacientovi není v zákoně přiznána ani žádná možnost, jak se těmto přístupům do zdravotnické dokumentace bránit.
Podle vyjádření poslance Běhounka i ministerstva zdravotnictví pro iDnes.cz by pravidla přístupu k údajům měla být obsažena v prováděcí vyhlášce. Tento postup, který se v právním řádu bohužel objevuje stále častěji, je ale zcela nepřijatelný a odporuje například i judikatuře Evropského soudu pro lidská práva, který jasně řekl, že při takto zásadních zásazích do práva na soukromí musí být limity obsaženy přímo v zákoně. To že byl celý návrh ušit velmi horkou jehlou, ostatně dokládá i vyjádření p. Běhounka k důvodům předložení návrhu opět pro iDnes.cz: “Tímto krokem jsme učinili jediné – Česká republika nebude stát stranou celoevropského mechanismu výměny zdravotnické dokumentace. Materiál jsem dal jako pozměňovací návrh proto, abychom projekt, na který jsme dostali dotaci kolem devíti milionů korun, úplně nezabili.“ Ostatně je třeba zdůraznit i podíl dalších zákonodárců na schválení novely, kdy pozměňující návrh získal podporu z výboru pro zdravotnictví, jehož úkolem je mimo jiné dbát o práva pacientů, v celé poslanecké sněmovně proti němu v třetím čtení hlasovali pouze dva poslanci. Návrh pak neměl ani problém projít hladce Senátem.
Vedle rozšiřování zdravotnických registrů či slídění ve zdravotnických datech ze strany ministerstva financí, za něž byla udělena jedna z anticen za rok 2015, jde tak o další příklad útoku na důvěrnost zdravotnických informací.
Zdroj:
http://www.psp.cz/sqw/historie.sqw?T=1070&O=7
http://denikreferendum.cz/clanek/26083-zakon-pro-smirovani-pacientu
Kategorie: Výrok Velkého bratra
Vítěz: Úřad vlády za návod, jak poznat Roma v žádosti o sčítání Romů v obcích:
„Za Roma (je) označen takový jedinec, který se za něj sám považuje, aniž by se nutně k této příslušnosti za všech okolností hlásil, a/nebo je za něj považován významnou částí svého okolí na základě skutečných či domnělých (antropologických, kulturních nebo sociálních) indikátorů“
V Česku prý žije 245 800 Romů, nejvíc v Ústeckém kraji, každý druhý žije v ghettu. Zjistil to Úřad vlády, který v roce 2017 provedl vlastní sčítání. Použil k tomu metodiku, kdy vyzval obce, aby samy zjistily, kolik lidí se samo za Romy považuje, ale také to, kolik jich za Romy považuje jejich okolí na základě skutečných či domnělých (antropologických, kulturních nebo sociálních) indikátorů. Tento pokyn se objevil přímo v metodické příručce pro krajské koordinátory sčítání.
Úřad tím chtěl překlenout údajně nedostatečné výsledky získané ze sčítání lidu v roce 2011, kdy se k Romské národnosti přihlásilo „pouze“ cca 12 000 osob. Důvodem sčítání pak mělo být lepší cílení programů zaměřených na Romy.
Na jednu stranu bylo sčítání vedeno ušlechtilou snahou lépe cílit vládní prostředky do vyloučených lokalit. Na druhou stranu ovšem řada odborníků i představitelů samospráv upozornila, že zvolená metodika je neetická a zasahuje do práv lidí, jichž se dotkla. Michal Kačírek z Úřadu vlády deníku MF Dnes řekl, že úřady nechtějí vědět, kdo konkrétně je Rom, ale kolik Romů je v konkrétní lokalitě a kolik jich žije v ghettech. Na druhou stranu ale právě takové sčítání takovou individuální identifikaci byť s cílem získat celková čísla vyžaduje.
Zvolená forma je neadekvátní a nepřijatelná. Není možné označovat kohokoli za příslušníka jakéhokoli etnika jinak, než že se k etnicitě sám přihlásí – což je metoda užívaná i v řádném sčítání lidu. Potřeba formulovat definici příslušníka etnické skupiny ukazuje i na další problém, a totiž nakolik je vhodné či žádoucí etnické vymezení cílových skupin různých projektů či programů zaměřených na pomoc cílové skupině. Zda takové kroky nejsou vzhledem ke snaze o větší integraci Romů do společnosti spíše kontraproduktivní.
Zdroj:
https://www.pressreader.com/czech-republic/mf-dnes/20170908/281595240685893
Kategorie: Pozitivní cena Edwarda Snowdena
Vítěz: Společnost Open Whisper Systems za aplikaci Signal, která umožňuje bezpečnou šifrovanou komunikaci
Signal je šifrovaný komunikátor určený především pro mobilní platformy (Android, iOS) pro přenos zpráv a hlasu. Dokáže šifrovat textové zprávy, obrázky i telefonní hovory. Může tak zcela nahradit ostatní komunikační kanály.
Jeho nejdůležitější vlastností je, že všechno šifruje „end-to-end“. To je rozdíl oproti GSM hovorům a SMS, kde sice hovory a SMS jsou šifrované, ale ne end-to-end. To znamená, že je poskytovatel serveru může dešifrovat. U šifrování je totiž podstatné, kdo drží dešifrovací klíče. U end-to-end šifrování ani server přenášející data netuší, co obsahují. Zdrojový kód Signalu je otevřený (jak klient, tak server), byl auditován pro hledání bezpečnostních rizik. Způsob šifrování v aplikaci Signal byl následně aplikován do druhé nejpoužívanější komunikační end-to-end šifrované platformy Whats App. Na rozdíl od Signalu ale nejde o open source, takže si nemůžete být nikdy jisti, co se při zpracování dat v aplikaci vlastně děje a zda někdo další k datům nemá přístup.
I proto je Signal dnes bezpečnostními experty považován za nejbezpečnější komunikační aplikaci. Dostal maximální možné hodnocení od Electronic Frontier Foundation, organizace, která se od roku 1990 věnuje ochraně občanských svobod v digitálním světě. O bezpečnosti šifrování komunikace vypovídá i skutečnost, že v roce 2017 byl signál schválen americkým Senátem jako oficiální komunikační platforma pro jeho pracovníky či že ho využívá pro svoji komunikaci nejznámější whistleblower Edward Snowden.
Aplikaci dává nezisková organizace Open Whisper Systems k dispozici zdarma a je k dostupná i v češtině.
Zdroj:
https://blog.sslmarket.cz/ssl/piste-bezpecne-se-signal/
https://lifehacker.com/secure-messaging-app-showdown-whatsapp-vs-signal-1794684943
Porota roku 2017:
Jan Cibulka – datový novinář, Český rozhlas
Robert Malecký – redaktor, Hlídacipes.org
Ján Matejka – ředitel Ústavu státu a práva AV ČR, člen rozkladové komise ÚOOÚ
Ondřej Mikle – odborník na ICT technologie
Pavel Růžička- expert na IT bezpečnost
Jan Vobořil – výkonný ředitel IuRe a advokát
Václav Vlk – advokát, Moreno Vlk & Asociados
Lukáš Zelený – vedoucí právní poradny časopisu dTest