Data: ropa 21. století
Německá expertka na kyberbezpečnost Annegret Bendieková: „Řeči o kybernetické válce mohou být sebenaplňující proroctví“
ní přístup k údajům o nadnárodních firmách, které mají své hlavní sídlo v této zemi.
To vede ke sporu, protože Evropané říkají – dokud se to týká evropských dat – i my máme ochranné povinnosti, které musíme vykonávat v zájmu svých evropských občanů. Do této oblasti spadá i nedávné rozhodnutí o dohodě Safe Harbor, která umožňuje přenášet data v transatlantickém prostoru.
(Jde o rozhodnutí Soudního dvora Evropské unie z loňského 6. října, který dohodu Safe Harbor z roku 2000 zrušil, protože v USA nebyly dostatečně chráněny údaje uživatelů sociální sítě Facebook – zejména proto, že k nim i datům jiných poskytovatelů internetových služeb měla přístup Národní bezpečnostní agentura NSA – pozn. red.)
LN Hraje komplex ochrany dat velkou roli i v jednáních o Transatlantické dohodě o obchodu a investicích mezi EU a USA (TTIP)?
Samotná transatlantická dohoda ponechává kapitolu ochrany dat stranou. Ale viděno politicky, jde to doslova paralelně, protože TTIP bude zasahovat i do volného obchodu se službami. A ty se zakládají na datech a jejich přenosech. Otázky ochrany dat a jejich transferu jsou s tím tedy spojeny, ale mimo mandát TTIP. Vyjednávat se o tom bude v rámci dohody Safe Harbor 2.0. LN Přispěje nedávný rozsudek v kauze Safe Harbor k větší bezpečnosti osobních dat v EU?
Pouze prostřednictvím dohody je možné zajistit, abychom se v transatlantickém vztahu domluvili, jak se dají dodržovat principy ochrany dat ve Spojených státech amerických a v Evropské unii. Evropané mají v tomto směru vyšší standardy. Pokud chtějí Američané nadále fungovat ve vnitřním trhu EU, pak je třeba najít takové nové řešení, aby byla dodržována základní evropská práva.
Například pokud se někdo stane ve Spojených státech amerických součástí šetření a jsou požadována data o jeho jednání, musí o tom být tato osoba informována. Musí dostat možnost se obrátit například na úřady pro ochranu dat, aby tím iniciovala odpovídající právní postupy. Pokud to není zajištěno, pak to zásadně odporuje principům, jež jsou stanoveny v Evropě.
V důsledku trestního vyšetřování sice platí odlišná pravidla, ale i výměna dat musí být v těchto případech založena na dohodách o právní pomoci. Tyto dohody
Z mého pohledu i na základě řady příkladů, které jsem mohla sledovat, jsou bezpečnostní mezery obrovské. Proto je tak nesmírně důležité, abychom v Evropě přijali směrnici o bezpečnosti sítí a informací a zavedli minimální standardy ve všech různých součástech kritické infrastruktury.
Každé odvětví má odlišné důležité potřeby – u nemocnic jsou jiné než u finančnictví. To například v tomto směru vždy bylo a je dobře vybaveno, vodní elektrárny už méně. Proto by měly být zavedeny specifické minimální standardy podle jednotlivých odvětví. Je také nutné ze strany státu získat přehled o kvantitě a kvalitě kybernetických útoků.
Důležité ale je, že to zatím nemá nic společného s válkou. Pokud hovoříme o kybernetické válce, často se takové řeči obrátí v sebenaplňující proroctví. Proto před tím varuji a skutečně bych zatím chtěla argumentačně zůstat tam, kde se nacházíme – tedy v oblasti kriminality. Může to být i v oblasti té nejzávažnější kriminality.
Je možné, že státy mají v úmyslu sabotáže, ale to lze jen obtížně dokázat. A i kdyby to šlo, panuje v jejich přiřazování nějakému hráči opatrnost, jak jsme viděli v Německu v případě útoku na Spolkový sněm, nejvyšší ústavní orgán v zemi. Nebezpečí eskalace je totiž natolik vysoké, že je třeba postupovat obezřetně. Když se zeptáte bezpečnostních orgánů, řeknou, že těmto útokům nemohou zabránit. Můžeme se z nich ale poučit a propříště se lépe vybavit.
Některé velké státy mají velké kapacity k provádění datových analýz i k nasazení kybernetických zbraní. A také informační a komunikační zdroje, jež jim umožňují využít strukturu internetu pro své zájmy.