Trojský kůň jako prostředek vyšetřování?
Autor: Mgr. Petr Otevřel | Vloženo: 31. 3. 2008 17:05 | Přečteno: 5424XTeroristické útoky 11. září 2001 způsobily i ve státech EU výrazné volání po zvýšení pravomocí těch státních složek, které mají za úkol zajištění vnitřní bezpečnosti. Tak vznikla Směrnice 2006/24/ES, která zavádí povinnost provozovatele služeb elektronických komunikací uchovávat mj. veškeré osobní údaje za účelem zajistit dostupnost těchto údajů pro účely vyšetřování, odhalování a stíhání závažných trestných činů.
Jiným zajímavým případem je německá právní úprava, která měla nově umožnit sledování osob podezřelých z trestné činnosti. Přitom povolenými prostředky se mají stát klasické nástroje hackerů a pharmerů, mj. trojské koně. Německý Ústavní soud však tuto úpravu výrazně omezil.
Nová úprava sledování informačních systémů
Vzhledem k tomu, jak slabý se ukázal německý stát v éře tzv. Výmarské republiky, byl v poválečné Ústavě (Grundgesetz) SRN zakotven zvláštní Úřad na ochranu ústavy (dále jen „úřad“), který má zabránit vzestupu jakýchkoliv sil, které ohrožují demokratické principy a základní svobody.
Zdá se však, že spolková země Nordrhein-Westfalen to s pravomocemi úřadu trochu přehnala. V zákoně na ochranu ústavy zakotvila mj. pravomoc úřadu přistupovat skrytě k informačním systémům podezřelých osob také „pomocí technických prostředků“.
Tato aktivita přitom není pouze ojedinělým nápadem uvedené spolkové země. Naopak, samotná spolková vláda pracuje na tom, aby mohly orgány činné v trestním řízení sledovat cizí počítače a připravuje změny trestního řádu. Už před rokem proběhla německými médii zpráva o tom, že Spolkový kriminální úřad už připravil příslušného trojského koně, který je schopen nabourat se do libovolného počítače a také PDA a různých smartphonů. Výhledově by měly být příslušným orgánům také prostředky ke sledování kódovaných rozhovorů realizovaných prostřednictvím Voice-over-IP.
Ústavní soud se již začátkem roku 2007 zabýval případem, kdy osobě podezřelé z trestného činu byl nainstalován orgány činnými v trestním řízení software určený ke sběru dat. Ústavní soud toto označil za nepřípustné, vycházel ovšem zejména z toho, že v daném případě byly porušeny i zásady trestního řádu pro použití těchto „operativních prostředků“, tudíž byla porušena i ústavou zaručená práva na nedotknutelnost obydlí a listovní tajemství.
Ve shora uvedeném zákoně posuzovaném Ústavním soudem však šlo o první výslovnou úpravu, která zakotvila možnost a stanovila pravidla provádění „online-vyšetřování“. Protože všechna shora uvedená opatření a změny trestního řádu jsou připravovány spolkovou vládou, přesahuje rozhodnutí Ústavního soudu svým významem kauzu, které se týká.
Nález německého Ústavního soudu
Ústavní stížnost proti úpravě zákona na ochranu ústavy podala jedna novinářka a tři právníci (z nichž jeden je bývalým ministrem spravedlnosti SRN).
Hned na úvod je třeba říci, že nález Ústavního soudu může být interpretován tou kterou stranou různě. Jak se ostatně očekávalo, soud neoznačil shora popisované sledování za zcela nepřípustné. Ústavní soud tedy konstatoval, že mohou orgány činné v trestním řízení popř. obdobné státní složky provádět sledování i prostřednictvím nasazení příslušných programů do počítačů podezřelých osob. Nicméně takovou možnost vymezil velice přísně. Ústavní soud konstatoval, že infiltrace domácího informačního systému, prostřednictvím které bude sledován a která umožní načítání dat z paměti počítače či jiných paměťových médií, je v přípustná v souladu s Ústavou pouze tehdy, když budou existovat indicie konkrétního nebezpečí, které se bude dotýkat skutečně výjimečného předmětu ochrany – za takové důvody označil soud demonstrativně život popř. ohrožení základů či samotné existence státu. Infiltrace by mohla být provedena i tehdy, pokud by bylo „s dostatečnou pravděpodobností“ zjištěno, že takové nebezpečí existuje v dohledné budoucnosti.
Ústavní soud dále potvrdil, že takovou infiltraci musí odsouhlasit (resp. nařídit) příslušný soud.
Jedním z hojně citovaných, i když zřejmě také jedním z nejméně jasných závěrů Ústavního soudu je ten, kterým soud stanovil nové základní právo na „zajištění důvěrnosti a integrity informačního systému“.
Závěr
Je zřejmé, že rozvoj informačních systémů má za následek stále větší možnosti nabourání soukromí. Teprve praxe ukáže, zda německým Ústavním soudem formulovaná zásada důvěrnosti a integrity informačních systémů přinese běžným uživatelům něco pozitivního. V některém z příštích článků se k tomuto tématu jistě vrátíme.
Autor: Petr Otevřel
Autor působí v advokátníkanceláři Jansa, Mokrý, Otevřel & partneři v.o.s., kde se zabývá zejména smluvní úpravou v oblasti informačních technologií, obchodním a autorským právem. Je členem Právního klubu Sdružení pro informační společnost (SPIS) a České společnosti pro systémovou integraci.
Kategorie
Naše služby
Naše infoportály
Kniha Softwarové právo
