neděle 9. března 2014

Lukáš Hoder: Legalita šmírování NSA

Zatímco na Východě bylo skandálem roku 2013 odkrytí mafiánské ságy v nejvyšších patrech čínské komunistické strany, na Západě bezpochyby získalo zlatou medaily červnové zveřejnění šmírovacích praktik americké tajné služby NSA. Práskač/whistleblower Edward Snowden vynesl spousty informací o práci americký tajných služeb, čímž odstartoval debatu na mnoha frontách - od politické debaty nad sledováním Angely Merkelové a dalších, přes mezinárodněprávní konotace špionáže až po spor o domácí legalitu sběru dat/metadat Američanů. Na jakých základech stojí šmírovací oprávnění NSA v rámci amerického práva?


Snowden využil pounaučení amerických tajných služeb z teroristických útoků z 11. září 2001. Tajné služby totiž měly o útočnících poměrně dost informací, ale v separátních databázích. Nikdo nebyl schopen si všechny informace poskládat dohromady. Důsledkem tedy bylo propojení databází, čehož nakonec využil i Snowden, který získal přístup k obrovskému množství informací. Odkryl provozní a další podrobnosti o programech, jejichž právní základ byl nicméně již dlouho poměrně detailně popsán v zákoně.

Sídlo NSA v Marylandu; zdoj: Wiki
O jaké programy jde?
  1. domácí sběr metadat v USA - získávání metadat (tedy informací o komunaci; pouze to, z jakého telefonního čísla se volalo na jaké číslo a jak dlouho); nejde o obsah komunikace (čl. 215 PATRIOT ACT)
  2. mezinárodní špionáž - sledování komunikace v zahraničí prováděné převážně cizinci; viz např. program PRISM (čl. 702 Foreign Intelligence Surveillance Act.
Zde napíši krátce k prvnímu bodu, k druhému třeba někdy přístě.

Metadata (“section 215”)

Pokud FBI získá potenciálně důležité telefonní číslo, například v souvislosti s vyšetřováním podezření z přípravy teroristického útoku, díky ustanovení čl. 215 PATRIOT ACT může zjistili, s jakými telefonními čísly bylo v kontaktu, kdy a jak dlouho; a to pět let zpátky.

“Section 215” byla do tzv. Foreign Intelligence Surveillance Act (“FISA”) z roku 1978 přidána skrze známý PATRIOT ACT, který byl americkou legislativní reakcí na útoky z 11. září. Článek 215 říká, že FBI může požádat speciální FISA soud, aby do databáze NSA přikázal vydat údaje (“tangible things”), které jsou potřeba k vyšetřování mezinárodních bezpečnostních záležitostí týkajících se USA. Žádost soudu FISA musí obsahovat zdůvodnění (“reasonable ground”), proč jsou tyto informace relevantní a stanovení tzv. “minimalizačních procedur”, které zajistí, že nedojde ke zbytečnému špiclování.
  • “tangible things (including books, records, papers, documents, and other items)”
  • potřebné pro “an investigation to obtain foreign intelligence information not concerning a United States person or to protect against international terrorism or clandestine intelligence activities...”
  • “a statement of facts showing that there are reasonable grounds to believe that the tangible things sought are relevant to an authorized investigation”
  • “detailed minimization procedures designed to ensure that information about U.S. persons that may be obtained under the order will not be retained or disseminated unnecessarily."
FBI tak díky NSA a skrze rozhodnutí FISA soudu získávala obsahy databází telefonních společností v USA. Jedná se o data, která obchodní společnosti používají k vyúčtování svých služeb (délka hovorů, atd.). Žádosti o naplnění databází musí být každé 3 měsíce znovu obnoveny. Od roku 2006 byly obnoveny více než 30krát asi šetnácti různými soudci, přičemž docházelo k čilé debatě mezi soudem a NSA ohledně podrobností a podmínek, které byly soudem občas omezeny či upraveny.

Proč vlastně tato metadata NSA schraňuje?
  1. telefonní společnosti je dle zákona musí uchovávat jen pár měsíců, pak je zničí (NSA data schraňuje 5 let)
  2. k efektivnímu hledání je zřejmě potřeba mít vše v jedné databázi
K hledání v databázi musí být zadáno specifické telefonní číslo, a to dle dalších regulí v rámci NSA. Výsledkem pak bude seznam telefonních čísel, která byla s telefonním číslem v kontaktu (první “skok”), pak i seznam čísel, která byla v kontaktu s čísly prvního skoku (druhý “skok”) a také s čísly, která byla v kontaktu s čísly druhého skoku (třetí “skok”). Takto může NSA koukat na druhou až třetí úroveň podezřelých čísel.

O podrobnostech programu vláda pravidelně informovala Kongres, členy jeho výborů zaměřených na tajné služby a další kongresmany.

Problémy

Jedním z problémů legality celého programu může být to, že NSA hromadně získává data, která nejsou  akutně potřebná, ale mohou být využita potenciálně v budoucnu. Splňuje tato situace nároky na standard “reasonable grounds to believe that the tangible things sought are relevant to an authorized investigation”?

Standard dle amerického práva je v tomto velmi široký, umožňuje získat infromace “to virtually any material that might cast light on” vyšetřování a také materiály “of even potential relevance to an ongoing investigation.” (viz EEOC v. Shell Oil Co.; US v. Arthur Young & Co.) To alespoň tvrdí vláda. Je nicméně fakt, že takto by bylo “relevantní” takřka všechno a původní záměr Kongresu při přijímání tohoto zákona zřejmě tak široký nebyl.

Kromě dalších námitek legálnosti programu je zde i ústavní úroveň. Jak jsem psal na Jiném právu loni, metadata v zásadě nejsou ústavně chráněna skrze 4. dodatek (ochrana soukromí). Jedná se totiž o informace, které zákazník předal svému telefonnímu operátorovi (podobně jako např. adresu na obálce předáme poště), takže ohledně nich neočekává, že zůstanou soukromá. Takto rozhoduje SCOTUS od 70. let (Smith v. Maryland; Katz v. US), přesto program NSA označila za protiústavní řada právníků a profesorů (viz např. op-edy v NYTWashPostWSJ).

Debata probíhá nad řadou aspektů programu. Problémem může být například rozsah programu NSA a délka uchovávání informací. Na tento aspekt reagovala soudkyně Sotomayor ve svém vyjádření v rámci případu US v. Jones, kde se pozastavovala nad vhodností starého přístupu pro digitální věk. Je to ale opravdu problém? Když něco není narušení práva na soukromí v případě jednoho člověka, tak by to snad nemělo být jinak ani v případě 1000 lidí… Proti tomu stojí nová "teorie mozajky", která okolnosti ústavního posouzení případu hodnotí šířeji a advokáti Jonese ji použili během řízení před federálními soudy. Pokud se NSA případy dostanou k SCOTUS, což není jisté, budou soudci ochotni zahodit desítky let staré case law a vrhnout se na neznámý terén nové teorie?

Co dál?

Mnoho problémů spojených s programem NSA zřejmě vyřeší Kongres, kde koluje řada legislativních nárhů na změny. Expertní skupina prezidenta Obamy připravila vlastní návrhy a celý program tak takřka jistě čekají změny. Před SCOTUS se ale snad nějaký případ dostane a pak uvidíme, jestli staré standardy vydrží nebo ne.

3 komentáře:

Anonymní řekl(a)...

I když moc nechápu, proč zde máme řešit americkou NSA a specifický americký výklad jejich práva, když přístup k těmto informacím má např. i CIA, FBI a pár dalších např. vojenských agentur, které je archivují daleko déle a to bez jakékoliv efektivní kontroly. V daleko civilizovanějších státech, např. v Evropě je více zajímavá oblast ochrana soukromí v případě obsahu tel. hovorů. Většina právníků si ani už neuvědomuje, že listovní tajemství se do telefonů nepřeneslo, jedná se o službu soukromých subjektů, kteří fakticky mohou telefonát "přečíst" bez vědomí účastníků.

Protože jsem se k tomu dostal trochu blíže, mohu vás ubezpečit, že za pár tisíc lze sehnat přepisy budoucích telefonátů kohokoliv aniž by o tom ten nás slavný úřad něco věděl. Je komické, když řešíme NSA a přitom nemáme účinou kontrolu listovního tajemství v případě tel. hovorů ČR.

Jiří Pokorný

Lukáš Hoder řekl(a)...

Nejsem si jist, jestli telefonní operátoři mohou telefony svých zákazníků "odposlouchat" (nejen z hlediska práva, ale i techniky - alespoň úplně jednoduché to asi není). Máte nějaký odkaz, kde bych se mohl dovzdělat?

Tomáš Maleček řekl(a)...

@Lukáš Hoder: Netuším, kde v odposlouchávání zákazníků vidíte technický problém. Když máte pod kontrolou celou síť, kterou data tečou, můžete s nimi dělat cokoliv – prohnat je sítí po libovolné trase, kdekoliv je uložit. Problém by bylo dobré end-to-end šifrování spojené s autentizací, ale v GSM se šifruje jen při přenosu dat mezi telefonem a základnou (a umí se hravě prolomit, 20 let staré standardy nestačí) a autentizace funguje jen od mobilu k základně (ani nezjistíte, jestli jste opravdu připojen k té síti, ke které se připojit chcete). Pro odposlech konkrétního hovoru stačí ovládat libovolný jeden prvek sítě na trase, který má data k dispozici.

Odposlouchávání hovorů ale není až takový problém ani bez ovládání sítě jako takové. O GSM se ví, že bezpečnost je na dnešní poměry nic moc. Článek na Wikipedii ji hodnotí jako střední, mně přijde naprosto nevyhovující, žalostná.

Doporučuji ke čtení pár otázek na Information Security Stack Exchange:

otázky o sniffingu v GSM
otázky o šifrování v GSM

-----

Zpátky k tématu…

Snowden postupně odhaluje další a další dokumenty, nezůstalo jen u popisovaného. V poslední době mě zaujaly jeho výstup na TEDu a následná reakce náměstka ředitele NSA Richarda Ledgetta.

K právní stránce nemám co říct, právník nejsem a znalosti v téhle oblasti amerického práva mi chybí i na orientační úrovni. Ostatní aspekty případu jsou off-topic, takže je nebudu vytahovat.