Opatření pro budování důvěry v kyberprostoru

Současně Úmluva o počítačové kriminalitě stanoví požadavek kriminalizovat jednání, které může být materiálně přípravou k trestné činnosti popsané shora. Čl. 6 odst. 1 písm. a) ukládá stíhat úmyslnou a neoprávněnou výrobu, prodej, opatření za účelem použití, dovoz, distribuci nebo jiné zpřístupnění zařízení, včetně počítačového programu, vytvořeného nebo přizpůsobeného zejména za účelem spáchání trestného činu zasahování do dat nebo trestného činu zasahování do systému.

Stejně má být stíhána výroba, prodej, opatření za účelem použití, dovoz, distribuce nebo jiné zpřístupnění počítačového hesla, přístupového kódu nebo podobných dat, pomocí nichž lze získat přístup do celého počítačového systému nebo do jakékoli jeho části s tím úmyslem, že jej bude použito pro účely spáchání trestného činu zasahování do dat nebo trestného činu zasahování do systému. Kriminalizováno má být i pouhé držení shora vyjmenovaných položek s úmyslem ⁶⁰⁹ spáchání trestného činu zasahování do dat nebo trestného činu zasahování do systému. Úmluva ⁶¹⁰ však připouští výhradu z uvedeného požadavku kriminalizace za podmínky, že se taková výhrada nebude týkat prodeje, distribuce nebo jiného zpřístupnění počítačového hesla, přístupového kódu nebo dat, pomocí nichž lze získat přístup do počítačového systému nebo jeho části. Takovou ⁶¹¹ výhradu ČR neučinila.

Vznik citovaného čl. 6 Úmluvy o počítačové kriminalitě provázely rozsáhlé debaty o tom, zda stanovit jako trestné držení jakýchkoli zařízení, která by mohla být využita k páchání trestné činnosti proti důvěrnosti, integritě a použitelnosti počítačových dat a systémů (dual-use devices), anebo pouze těch zařízení přímo či výslovně určených k jejímu páchání. Oba přístupy byly nakonec odmítnuty s ohledem na příliš obtížné prokazování. Řešením se stal přístup založený na prokazování subjektivní stránky trestného činu - držení zařízení právě v úmyslu spáchat počítačový trestný čin. Otázkou je, zda by nebylo jednodušší prokazovat držení počítačového programu ⁶¹² specificky určeného např. k vedení útoku DDoS, než úmysl takový útok spáchat.

Úmluva o počítačové kriminalitě, představují opatření praktický politický nástroj, který se snaží za pomoci pravidel krizového managementu mezi jednotlivými státy předejít válečnému konfliktu, k němuž by jinak mohlo dojít z důvodu chybně vnímaného rizika nebo nesprávného odhadu krizové situace. Přitom právě politická prohlášení států lze v rámci mezinárodních vztahů vnímat jako ⁶¹³ mocný nástroj pro rozvoj obecných principů mezinárodního práva, jež jsou pro státy již obecně závazné. ⁶¹⁴

Již od 90. let 20. století se objevují debaty o úmluvě, která by omezila riziko vzniku kybernetického konfliktu v mezinárodním prostředí, nicméně právě důraz na tento smluvní instrument se neukázal jako vhodný k zajištění bezpečnosti. Ruská federace navrhla v roce 1998 ⁶¹⁵ jako první přijetí mezinárodní úmluvy zamezující zneužití kyberprostoru pro vojenské účely, avšak využití tradičních mechanismů kontrolujících použití zbraní v kyberprostoru se nejevilo pravděpodobným. Naopak, následný vývoj ukázal, ⁶¹⁶ že řada států (včetně Ruské federace) běžně využívá kyberprostor jako další doménu pro prosazování svých cílů, nejen v rámci vojenských konfliktů. ⁶¹⁷

Proti přijetí závazné mezinárodní úmluvy rovněž stojí skutečnost, že jakákoli kontrola výskytu škodlivých počítačových programů v kyberprostoru je velmi obtížná, neboť by znamenala souhlas států s monitoringem všech počítačových zařízení, včetně vládních nebo využívaných zpravodajskými službami; problematická je i atribuce kybernetického útoku a zneužívání malware ze strany nestátních aktérů. Právně nezávazné nástroje, jakými jsou opatření pro budování ⁶¹⁸ důvěry, proto nalézají v oblasti kyberprostoru uplatnění.

Obecný smysl a úlohu těchto opatření vyjádřila Konzultační skupina komise OSN pro odzbrojení v roce 1988 především jako posílení mezinárodního míru a bezpečnosti za pomoci zamezení všem válkám, odstranění příležitostí ke vzniku vzájemné nedůvěry, strachu a neporozumění ve vztahu k vojenským aktivitám a vojenským záměrům jiných států, jakož i snahu

ZIOLKOWSKI, Katharina. Confidence Building Measures for Cyberspace - Legal Implications [online]. Tallinn:

613

NATO CCD COE, 2013, str. 5. Dostupné: https://ccdcoe.org/uploads/2018/10/CBMs.pdf [Cit. 2022-11-12].

Tamtéž.

614

LEWIS, James Andrew. Confidence-building and international agreement in cybersecurity [online]. Disarmament

615

forum, str. 52. Dostupné: https://citizenlab.ca/cybernorms2012/Lewis2011.pdf [Cit. 2022-11-12].

ZIOLKOWSKI, Katharina. Op. cit., str. 8.

616

Srov. shora popsané kybernetické útoky na estonské vládní webové stránky v roce 2007 či v rámci probíhajícího

617

válečného konfliktu na Ukrajině.

ZIOLKOWSKI, Katharina. Op. cit., str. 9.

618

zamezit vojenským střetům a přípravám na válečný konflikt, a snížení rizika překvapivých útoků a náhodného vypuknutí války. ⁶¹⁹

Na půdě OSN se od roku 2004 zabývá problematikou informační bezpečnosti uskupení vládních expertů (Groups of Governmental Experts, GGE). Výsledkem jejich činnosti jsou doporučení a zprávy přijaté Valným shromážděním OSN. Usnesením 70/237, jímž byla přijata zpráva GGE za rok 2015, vyzvalo Valné shromáždění členské státy, aby se při používání informačních a komunikačních technologií řídily právě zprávou GGE z roku 2015. Mezi klíčová ⁶²⁰ doporučení členským státům zpráva řadí dbát při využívání ICT obecných principů mezinárodního práva, zejména respektovat státní suverenitu, řešit spory mírovými prostředky a nezasahovat do vnitřních záležitostí jiných států. Existující mezinárodněprávní závazky jsou poplatné i pro ICT a státy jsou povinny je při využívání ICT dodržovat, stejně jako dbát ochrany lidských práv a základních svobod. Konkrétním a zásadním požadavkem Valného shromáždění je především zákaz

„zneužívat zástupčí metody k páchání protiprávních činů podle mezinárodního práva” i povinnost zajistit, „aby jejich území nebylo k páchání takových činů zneužíváno nestátními subjekty.”⁶²¹

Příkladem bilaterálních opatření pro budování důvěry v kyberprostoru byly bilaterální dohody mezi Ruskou federací a USA z června 2013. Na jejich základě vznikl mimo jiné komunikační kanál a prostor pro sdílení informací mezi CERT týmy obou zemí i přímá komunikační linka mezi středisky pro snižování jaderného rizika v obou zemích; dále byla zřízena přímá zabezpečená hlasová linka mezi americkým a ruským orgánem pro kybernetickou bezpečnost. V současné době však považuje USA aktivity vlády Ruské federace za hrozbu pro ⁶²² svou národní bezpečnost, zahraniční politiku a ekonomiku, neboť prezident Joe Biden vyhlásil v USA stav národní pohotovosti mimo jiné „s ohledem na úsilí o narušení průběhu svobodných a spravedlivých demokratických voleb a demokratických institucí v USA a jejich spojencích a partnerech, zapojení se do škodlivých kybernetických aktivit proti USA i proti jejich spojencům a

UN GA. Special Report of the Disarmament Commission to the General Assembly at its Third Special Session

619

Devoted to Disarmament, UN Doc A/S-15/3 (28 May 1988) 28-33 (endorsed by UNGA Res 43/78H, 7 December 1988). Citace dle ZIOLKOWSKI, Katharina. Op. cit., str. 13.

UN OFFICE FOR DISARMAMENT AFFAIRS. Developments in the field of information and telecommunications

620

in the context of international security [online]. Dostupné: https://www.un.org/disarmament/ict-security/ [Cit.

2022-11-12].

UN OFFICE FOR DISARMAMENT AFFAIRS. Fact Sheet: Developments in the Field of Information and

621

Telecommunications in the Context of International Security [online]. July 2019, str. 2. Dostupné: https://front.un- arm.org/wp-content/uploads/2019/07/Information-Security-Fact-Sheet-July-2019.pdf [Cit. 2022-11-12]. Překlad autorka.

ZIOLKOWSKI, Katharina. Op. cit., str. 22.

622

partnerům, včetně jejich usnadňování …”. V současné době se tudíž patrně obě země zmíněnými ⁶²³ bilaterálními dohodami neřídí.

Můžeme se setkat i s jednostrannými prohlášeními, které mohou být podkladem opatření pro budování důvěry v kyberprostoru mezi dvěma i více státy, neboť informují o pozici dané země.

Například Německo se vyslovilo pro přijetí opatření pro zvýšení transparentnosti a stability spočívající ve výměně informací o platném mezinárodním právu, organizačních strukturách, strategiích a doktrínách v kyberprostoru, a v podpoře krizových komunikačních kanálů, CERT a společných kybernetických cvičeních. ⁶²⁴

Rovněž Evropská komise vyjádřila svůj postoj ke kyberprostoru, na nějž lze pohlížet jako na jednostranné prohlášení EU o přijatých politických pozicích ve vztahu ke kyberprostoru. Ve Strategii kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor ⁶²⁵ se uvádí, že základní hodnoty EU platí i v digitálním světě a stejné právní předpisy a normy, které se uplatňují v jiných oblastech každodenního života, považuje EU za platné i v kybernetické oblasti.

Týká se to především základních práv a svobod a právních závazků zakotvených v Mezinárodním paktu o občanských a politických právech, Evropské úmluvě o lidských právech a Listině základních práv Evropské unie. Jakékoliv sdílení informací pro účely kybernetické bezpečnosti, jde-li o osobní údaje, by mělo být v souladu s právními předpisy EU o ochraně údajů a mělo by plně zohledňovat práva jednotlivců v této oblasti.

V rámci mezinárodní politiky týkající se kyberprostoru se EU vyslovila pro podporu spolupráce s mezinárodními organizacemi a dalšími partnery i se soukromým sektorem a občanskou společností. Klíčovou hodnotou má být otevřený a svobodný Internet, vysoká úroveň ochrany osobních údajů, bezpečný kyberprostor a boj proti kriminalitě. V otázkách mezinárodní bezpečnosti EU podporuje rozvoj opatření k budování důvěry v oblasti kybernetické bezpečnosti s cílem zvýšit transparentnost a snížit riziko chybné interpretace chování státu. Vytvoření nových mezinárodních právních nástrojů týkajících se kybernetiky nepovažuje za nutné. Obecným vzorem vnitrostátních právních předpisů o kyberkriminalitě a základem pro mezinárodní spolupráci se má stát budapešťská Úmluva o počítačové kriminalitě. Projeví-li se v kyberprostoru ozbrojený konflikt,

THE WHITE HOUSE. Notice on the Continuation Of The National Emergency With Respect To Specified Harmful

623

Foreign Activities Of The Government Of The Russian Federation [online]. April 13, 2022, Statements and Releases.

Dostupné: https://www.whitehouse.gov/briefing-room/statements-releases/2022/04/13/notice-on-the-continuation-of- the-national-emergency-with-respect-to-specified-harmful-foreign-activities-of-the-government-of-the-russian- federation/ [Cit. 2022-11-12]. Překlad autorka.

ZIOLKOWSKI, Katharina. Op. cit., str. 23 - 24.

624

EVROPSKÁ KOMISE. Společné sdělení Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu

625

výboru a Výboru regionů. Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor /* JOIN/2013/01 final */ . Dokument 52013JC0001.

vyslovila se EU pro uplatnění mezinárodního humanitárního práva a právních předpisů z oblasti lidských práv. ⁶²⁶