Pomohlo by proti počítačové kriminalitě opatření umožňující českému prokurátorovi vydat příkaz k zajištění elektronických důkazů německé internetové firmě?

Obecně vzato je rychlé získání informací potřebných pro odhalování a vyšetřování trestné činnosti v kyberprostoru žádoucí. Ovšem postup by měl být ústavně konformní a neměl by směřovat k možnému porušování práv fyzických i právnických osob.

V čem vidíte nebezpečí takového postupu?

V současnosti platí, že nařídit odposlech a záznam telekomunikačního provozu je oprávněn předseda senátu, a to pouze ve vybraných případech. A v přípravném řízení soudce na - návrh státního zástupce. To platí i pro příkaz k domovní prohlídce a k prohlídce jiných prostor a pozemků. Vždy tedy je nutný souhlas soudu, protože se jedná o nejvýznamnější porušení ochrany soukromí a důvěrnosti osob, obydlí, firem.

Zde by zřejmě kvůli rychlosti soud figurovat nemusel.

Najednou se požaduje, aby státní zástupce měl možnost přikázat vydání dat internetové firmě bez dalšího prověření zákonnosti soudem. O jaké firmy má vlastně jít? Neboli: jde o významný průlom do zákonem chráněných zájmů fyzických i právnických osob. Přitom odůvodnění, mající spočívat v tom, že „bude mít důkazy o kriminálním jednání“, je velice chabé. Podíváme-li se na množství trestních případů, kde se nakonec u soudu ukáže, že státní zástupce neměl důkazy žádné, nebo potlačoval důkazy hovořící ve prospěch obviněného, přičemž následně je obviněný zproštěn obvinění a státu zbude jen povinnost mu poskytnout morální i finanční zadostiučinění, je příliš mnoho.

Kde vidíte nejslabší místa v boje se zločinci v internetovém prostoru a jakým způsobem by s nimi úřady měly bojovat?

Problém je v odhalování a dokazování trestné činnosti. Trestná činnost v kyberprostoru je charakteristická tím, že pachatelé se mohou umně skrývat, falšovat údaje, které by mohly vést k jejich odhalení, a navíc sami poškození mnohdy nevědí, že se jim vůbec něco stalo, případně zda si to nezpůsobili nějakou manipulací sami. Proto je třeba se zaměřit zejména na osvětu, prevenci a budování bezpečných systémů a sítí.

Jak si Česká republika v boji proti počítačové kriminalitě stojí a jak je na tom v poměru s ostatními členskými státy EU?

Podle mého názoru jsou na tom všechny členské státy EU více méně stejně. Vytváří se hysterie okolo sociálních sítí, ale nejnebezpečnější je to, co je na první pohled neviditelné. Skrytý internet (darknet), utajená komunikace mezi zločinci včetně teroristů, zejména pak získávání osobních údajů uživatelů za účelem vykrádání jejich bankovních kont a vydírání.

Stát za zločinci zřejmě vždycky bude jen pokulhávat. Jakým směrem se aktéři internetové kriminality v příštích letech vydají, v jakých oblastech najdou nové příležitosti?

Zločinci jsou vždy o krok napřed. Mají motivaci, příležitost, nápady a prostředky. Jak uvádím v knize Kybernetická kriminalita, nové příležitosti jsou spojeny s novými technologiemi. Takzvaný internet věcí, kdy každý přístroj má být připojen k internetu, je extrémním rizikem. Stejně jak další rozvoj umělé inteligence a autonomních mechanismů. Stále samozřejmě budou existovat útoky na peníze i zařízení (a tedy i na lidi a organizace) prostřednictvím škodlivého software (malware). Je třeba předpokládat možnost útoků na průmyslové řídicí systémy a systémy dispečerského řízení a sběru dat (SCADA) v kritické infrastruktuře. Neustále poroste masivní zneužívání internetu k šíření nepravdivých údajů, až si to možná vynutí vznik nějaké „bezpečnější“ vrstvy Internetu 2.0. Musíme očekávat útoky na kritickou informační a komunikační infrastrukturu ze strany cizích států, ale i teroristických organizací, nebo jednotlivců či malých skupin osob (asymetrické hrozby).

Na co by se v této souvislosti úřady měly připravit?

Musí se za prvé zaměřit na prevenci, tedy budovat bezpečné informační systémy a používat bezpečné informační technologie. Za druhé jde o represi, musí mít k dispozici nástroje pro zajišťování důkazů v kyberprostoru, ovšem konformním a zákonným způsobem. Dále jde onápravu škod, je třeba mít k dispozici nástroje pro obnovení kontinuity činností - zálohy dat, záložní zdroje proudu, alternativní místa zpracování dat a sítě elektronických komunikací. Kromě toho je třeba neustále porovnávat existující zákony s tím, jaký by byl kýžený cílový stav, tedy jaké legislativní nástroje bychom potřebovali a současně zda projdou testem přiměřenosti a nepředstavují budování dalších „velkých bratrů“.