Čtvrtek 25. května 2017, stenozáznam části projednávání bodu pořadu schůze
(pokračuje Radek Vondráček)
11.
Vládní návrh zákona, kterým se mění zákon č. 289/2005 Sb.,
o Vojenském zpravodajství, ve znění pozdějších předpisů, a některé další zákony
/sněmovní tisk 931/ - druhé čtení
Z pověření vlády předložený návrh zákona uvede ministr obrany Martin Stropnický, kterému tímto předávám slovo. Prosím, pane ministře, je to vaše.
Ministr obrany ČR Martin Stropnický Děkuji, pane předsedající. Vážené kolegyně, vážení kolegové, nyní tedy ve druhém čtení projednáváme materiál návrh zákona, kterým se mění zákon č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, a některé další zákony. Materiál není asi nutné úplně podrobně představovat, protože se kolem něj odehrávala poměrně intenzivní diskuse v minulých týdnech, takže jenom ve stručnosti.
Jedná se o návrh, který má určit Vojenské zpravodajství odpovědným za obranu České republiky před kybernetickými útoky. Česká republika tak jasně prokáže kapacitu naplňovat požadavky NATO, které v rámci varšavského summitu v loňském roce deklarovalo kybernetický prostor jako další doménu, ve které je možné vést ozbrojený konflikt... (Ministr se odmlčuje pro hluk v sále.)
Místopředseda PSP Radek Vondráček: Já vás poprosím, je nás tu možná polovina, přesto je hluk v sále vyšší, než je vhodný. Děkuji.
Ministr obrany ČR Martin Stropnický Také děkuji, pane předsedající. Čili NATO deklarovalo kybernetický prostor jako další doménu, ve které je možné vést ozbrojený konflikt, a zároveň stanovilo členským státům vytvářet tyto schopnosti samostatně. Česká republika tak bude mezi prvními zeměmi, které jednoznačně rozdělí základní tři pilíře problematiky kyberprostoru - kybernetická kriminalita, v působnosti Ministerstva vnitra, potažmo Policie České republiky, kybernetická bezpečnost, která je v působnosti NBÚ, resp. nově vznikající prvek NÚKIB, a kybernetická obrana v působnosti Ministerstva obrany, potažmo Vojenského zpravodajství.
Kybernetická kriminalita je oblast zajišťující odhalování trestné činnosti páchané v prostředí kybernetického prostoru či za výrazného využití informačních a komunikačních technologií jakožto prostředků k jejímu páchání. Kybernetická bezpečnost v působnosti Národního bezpečnostního úřadu, resp. nově vznikajícího úřadu, bude pokrývat činnost, která zahrnuje široké spektrum bezpečnostních oblastí, preventivní a reaktivní aktivity státu v oblasti ochrany dat, informací, systémů a služeb sítí. Třetím pilířem doplňujícím kompletní oblast problematiky ochrany kyberprostoru pak bude kybernetická obrana, která bude mít za cíl obranu státu proti pokročilým, závažným a nepřátelským kybernetickým útokům a natolik závažným napadením, která již nebude možné zvládat běžnými prostředky kybernetické bezpečnosti. Kybernetická obrana rovněž může mít i ofenzivní charakter. Smyslem jejího použití však je oproti kybernetické bezpečnosti aktivní působení v kyberprostoru proti útočícím osobám. Tím dojde k naplnění dalšího bodu Akčního plánu k Národní strategii kybernetické bezpečnosti na roky 2015 až 2020, který vláda již téměř před dvěma roky schválila a podle něhož má Ministerstvo obrany v rámci Vojenského zpravodajství vytvořit pracoviště zajišťující kybernetickou obranu České republiky. V souladu s tímto plánem již byly vyčleněny rozpočtové prostředky a byly započaty kroky na jeho budování. Bez právního rámce však tento prvek nemůže plnohodnotně fungovat.
Materiál byl velmi podrobně prodiskutován v rámci odborné veřejnosti, ať již formou informačních článků v jednotlivých médiích, účastí na odborných konferencích, diskusních panelech, či v rámci jednotlivých jednání se zainteresovanými institucemi, a vysvětlovány veškeré důvody jeho znění tak, aby nemohlo docházet k pochybnostem, či nařčení dokonce Vojenského zpravodajství z případného zneužití. Materiál byl projednán ve stálé komisi pro kontrolu činnosti Vojenského zpravodajství, výboru pro obranu a výboru pro bezpečnost, které doporučily návrh zákona ke schválení ve znění pozměňovacích návrhů, které jsou uvedeny v tisku č. 931/4.
K pozměňovacím návrhům výboru pro obranu považuji za důležité uvést, že se jedná o návrhy, které vyplynuly z jednání s ICT Unií a vycházejí jejím požadavkům vstříc. Umožní dotčeným subjektům se předem vyjádřit k návrhu na umístění technických prostředků ještě před jeho schválením vládou a výslovně zakotví existenci dohody o technických podmínkách připojení konkrétního prostředku, čímž posílí jistotu dotčeného subjektu zejména v tom, že technický prostředek bude s jeho zařízením kompatibilní a nezpůsobí žádné technické problémy. Dále pak posiluje kontrolní mechanismy zřízením vnitřního kontrolního orgánu Vojenského zpravodajství, čímž se přidává další stupeň kontroly činnosti tohoto zpravodajství.
Pozměňovací návrhy výboru pro bezpečnost pak vyhovují i požadavkům pana premiéra, které vznikly po schůzce s představiteli všech parlamentních stran, žádajících o upřesnění využití technických prostředků kybernetické obrany. Lze tedy konstatovat, že připomínky k předkládanému materiálu byly velmi důkladně vypořádány a navrženými pozměňovacími návrhy upraveny tak, aby nedocházelo k různým pochybnostem.
Osobně pozměňovací návrhy obou výborů podporuji, jelikož přispívají ke kvalitě materiálu, a doporučuji je tedy ke schválení.
Na závěr musím opakovaně zdůraznit zásadní význam tohoto návrhu pro obranu a bezpečnost České republiky. Podtrhl bych i skutečnost, že schválením zákona teprve nastane rozhodné období pro vytvoření plánu kybernetické obrany, který bude schvalovat vláda, pro nábor personálu, zajištění technologií a vytvoření patřičných schopností. Kybernetická obrana není jen otázkou schválení zákona, ale jejího několikaletého budování. A o to nám jde především. Jde nám o to začít tuto schopnost efektivně vytvářet.
Jak ukazuje právě probíhající celosvětový útok např. ransomwarem WannaCry, kterým bylo napadeno obrovské množství počítačů ve 150 státech, jehož cílem nejsou jen občané, ale také zdravotnická zařízení, veřejná doprava, průmysl, ministerstva a vládní úřady, již není možná existence fungujícího státu bez kybernetické obrany. Ve světle nedávných útoků na elektronickou poštu MZV u nás i ve světě kybernetičtí zločinci přímo útočí na podstatu a integritu státu. Není proto možné dále váhat ani otálet. Česká republika, pokud chce účinně působit v kybernetické bezpečnosti a ubránit demokraticky fungující stát, se bez zákonné opory ve prospěch kybernetické obrany prostě neobejde. Kybernetický prostor se stále častěji stává místem, kde probíhají nepřátelsky motivované aktivity. Bezprecedentní rozsah posledního útoku dokazuje, že i působení pravděpodobně nestátních aktérů v kybernetickém prostoru může mít strategické dopady, a stát musí na tento fakt reagovat. Česká republika nesmí proto zůstat pozadu. Vzhledem ke stále častějším kybernetickým útokům je nezbytné začít velmi rychle budovat kapacity, které budou určeny k předcházení a odvracení těchto typů útoků. A bez přehánění se dá říci, že včera bylo pozdě.
Tento zákon si osobně dovolím řadit k nejdůležitějším, které ještě v tomto období je třeba přijmout.
Děkuji vám za pozornost.
Místopředseda PSP Radek Vondráček: Já vám děkuji, pane ministře. Návrh jsme v prvém čtení přikázali k projednání výboru pro obranu jako výboru garančnímu. Dále byl tisk přikázán výboru pro bezpečnost. Usnesení výboru byla doručena jako sněmovní tisky 931/1-4.
Nyní prosím, aby se slova ujal zpravodaj výboru pro obranu pan poslanec Bohuslav Chalupa, aby nás informoval o projednání návrhu ve výboru a případné pozměňovací návrhy odůvodnil. Prosím, pane zpravodaji, máte slovo.
Poslanec Bohuslav Chalupa: Děkuji za slovo. Vážené kolegyně a kolegové, k tomu, co tady řekl pan ministr, v podstatě není co dodat, protože to bylo velmi obsáhlé. Informuji vás tedy, že výbor pro obranu projednal návrh zákona dne 15. prosince 2016 na své 37. schůzi, samozřejmě přijal usnesení a projednal i do té doby předložené pozměňovací návrhy, které potom přednesu v rámci návrhu usnesení výboru pro obranu. Nevím, jestli mám číst pozměňovací návrhy?
Místopředseda PSP Radek Vondráček: To záleží na vás. Můžete odkázat.
Poslanec Bohuslav Chalupa: V tuto chvíli není potřeba pozměňovací návrhy citovat. Děkuji, každý si je může najít v systému.
Místopředseda PSP Radek Vondráček: Já vám děkuji. Nyní poprosím zpravodaje výboru pro bezpečnost pana poslance Romana Váňu, kterého v tuto chvíli nevidím, případně zda by někdo z výboru se ujal slova a zastoupil jej. Vzhledem k tomu, že se nacházíme ve druhém čtení, nahradí pana zpravodaje pan poslanec Václav Klučka, kterému tímto dávám slovo. Prosím.
Poslanec Václav Klučka: Děkuji vám, pane místopředsedo. Usnesení výboru pro obranu - prosím o bezpečnost.
Místopředseda PSP Radek Vondráček: Sáhli jsme vedle.
Poslanec Václav Klučka: Děkuji moc, děkuji, pane místopředsedo. Usnesení č. 139 výboru pro bezpečnost z 35. schůze uskutečněné dne 16. listopadu 2016 ke sněmovnímu tisku týkajícímu se č. 931. Výbor pro bezpečnost Poslanecké sněmovny Parlamentu České republiky po vyslechnutí úvodního vystoupení náměstka ministra obrany pro řízení sekce obranné politiky a strategie dr. Jakuba Landovského a ředitele Vojenského zpravodajství Ing. Jana Berouna a po zpravodajské zprávě přednesené předsedou výboru Ing. Romanem Váňou přerušuje v obecné rozpravě projednávání návrhu tohoto zákona do jeho projednání stálou komisí pro kontrolu činnosti Vojenského zpravodajství, nejdéle však do 12. prosince 2016.
Místopředseda PSP Radek Vondráček: Já vám děkuji. Otevírám obecnou rozpravu, do které se nám jako první přihlásil pan poslanec Jiří Štětina. S přednostním právem pan předseda Stanjura.
Poslanec Zbyněk Stanjura: Chci se jenom zeptat k tomu, co jsme teď slyšeli. Slyšel jsem, že výbor přerušil projednávání. A poté se stalo co? Mám dotaz. Děkuji.
Místopředseda PSP Radek Vondráček: Já vám děkuji. Ptám se pana zpravodaje, zda chce reagovat.
Poslanec Václav Klučka: Já se nechci omlouvat, opravdu jsem nepředpokládal, že tento bod budu řešit, ale pak tedy následuje další usnesení 155 výboru pro bezpečnost z 18. schůze uskutečněné dne 8. února 2017 k vládnímu návrhu sněmovní tisk 931, kde výbor pro bezpečnost doporučuje Poslanecké sněmovně Parlamentu České republiky schválit návrh předloženého zákona ve znění pozměňovacích návrhů, které jsou uvedeny ve sněmovním tisku 931/4.
Místopředseda PSP Radek Vondráček: Já vám děkuji, pane zpravodaji. Nyní budeme pokračovat v obecné rozpravě, kterou jsem již otevřel. Jako první vystoupí pan poslanec Štětina, kterému tímto dávám slovo.
Poslanec Jiří Štětina: Vážený pane místopředsedo, děkuji za slovo. Vážený pane ministře, vážené paní poslankyně, vážení páni poslanci, ke zničení lidské společnosti stačí prostředky mnohem méně drastické, než jsou atomové, termonukleární zbraně. Jsou to zbraně chemické, biologické, ale i bohužel i spojovací. Když jsme v roce 2000 a později v roce 2011 s kolegy z resortu zdravotnictví, vnitra, obrany připravovali publikaci Medicína katastrof a další publikaci Zdravotnictví a integrovaný záchranný systém, netušil jsem, jak rychle se budou vyvíjet spojovací prostředky, to znamená kybernetické nebezpečí.
Dovolil bych si jen ve stručnosti definovat, jaké máme generace přírodních nebo všech katastrof. Do první generace samozřejmě počítáme katastrofy přírodní a katastrofy, které způsobí člověk. Do druhé generace počítáme chemický terorismus, biologický terorismus a další. A třetí, to je dnes to nejhorší, jsou takzvané generace, kdy katastrofy třetího tisíciletí nazýváme spojovacími, kdy vinou teroristických akcí, ale i bez přímé viny člověka, může dojít k výpadku internetových sítí, počítačových sítí, zhroucení satelitních přenosů a celého systému spojení naší civilizace. Na tuto velkou pravděpodobnost se budou muset již dnes připravovat celé štáby odborníků, krizových štábů a techniků stejně jako všech záchranářů. My tyto katastrofy dnes nazýváme anglickým slovem breakdown.
A nyní k věci. Současným celosvětovým trendem je obrovský a dynamický nárůst ve využívání sofistikovaných komunikačních a informačních technologií. Tato situace vede ke značnému urychlení komunikace mezi lidmi, velkému rozmachu dostupných služeb, rozvoji průmyslu a informačních společností. Rapidně však narůstá celosvětová závislost na těchto informačních technologiích. S rostoucí závislostí na těchto technologiích pak výrazně roste i riziko jejich zneužití. Sofistikovaně vedený útok na informační technologie společností může vést k potenciálně značným škodám, přičemž kybernetické útoky jsou stále častější a komplexnější.
Z dostupných statistik lze pouze odhadovat, že botnetových, to znamená útočících počítačů je na celém světě okolo 300 mil. z celkového počtu asi 2 mld. použitých počítačů a každý den proběhne více než 20 mil. útoků s malwarovými signaturami. Je nakaženo více než 6 mil. webových stránek a je prolomeno několik milionů e-mailových stránek. Každý den je identifikováno mnoho milionů nepopsaných útoků neznámého typu. Ve světle nedávných útoků na mailovou komunikaci Ministerstva zahraničních věcí, kdy bylo odcizeno několik tisíc dokumentů a získány údaje o vedení a zaměstnancích resortu, ve spojení s posledním celosvětovým útokem ransomware WannaCry, který zašifroval statisíce počítačů, musí být zajištění kybernetické obrany České republiky a zahájení jejího budování u vojenského obranného zpravodajství zákonným způsobem jednou z hlavních priorit České republiky.
Česká republika je členem NATO i Evropské unie, je tedy nutné mít na zřeteli otázku spolupráce jak v rámci České republiky, tak i mezinárodní. Summit NATO ve Varšavě přijal kybernetický prostor jako další operační doménu. Na rozdíl od jiných hrozeb je zajištění kybernetické obrany národním úkolem pro jednotlivé členské státy NATO.
A nyní důvody pověření Vojenského zpravodajství kybernetickou obranou. Klasická kinetická obrana státu proti vnějšímu napadení je tradičně v gesci Ministerstva obrany. S ohledem na dosavadní zkušenosti s aktivním působením v kyberprostoru, významností obrany kybernetického prostoru a počtem dostupných lidských zdrojů byla kybernetická obrana navržena do kompetence Vojenského zpravodajství, samozřejmě při zajištění spolupráce a koordinaci s Armádou České republiky.
Činnosti spojené s výkonem kybernetické obrany jsou velmi specifické. Některé schopnosti vedoucí k odvrácení kybernetických útoků navíc pro svůj citlivý a nutně i důsledně utajovaný charakter vykazují formu zpravodajské činnosti. Jde například o zabezpečení informací o kybernetických hrozbách, útočnících a nástrojích potřebných k vedení jak útoku, tak i samozřejmě obrany.
Již od samého počátku bylo široce diskutováno, jak zajistit kybernetickou obranu ve fázi, kdy již není možné odolávat kybernetickým úkolům pouze opatřeními kybernetické bezpečnosti v dikci zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Vojenské zpravodajství bylo vydefinováno v rámci Ministerstva obrany jako subjekt, který má optimální předpoklady pro vytvoření takové jednotky a je schopen zabezpečit vybudování a vytvoření potřebných struktur, zajistit nemovitou infrastrukturu, získat a vyškolit potřebný personál v reálné době. Vojenské zpravodajství je součástí při jednáních zabezpečení požadavku v závěru varšavského summitu NATO za účelem obrany státu a na podporu kybernetických operací v rámci nasazení Armády České republiky v misích.
Pomocí internetu může být napadena a fyzicky ochromena základní průmyslová infrastruktura státu ká dvojky, jeho významné informační systémy. Funkce státu by tak nebyla naplňována.
V současnosti víme, jak se bránit proti konvenčním zbraním. Máme prostředky a nástroje, jak útočníky odstrašit. Umíme vést protiútok. Ale na rozsáhlé hybridní kybernetické úkoly zatím nejsme připraveni. Tyto formy boje narušují naši bezpečnost a obcházejí naši obranu. Je nutné si uvědomit, jak vážné hrozbě čelíme. Pokud by legislativní proces novelizace zákonů ke kybernetické obraně nebyl realizován a zákony s tím související nebyly přijaty ještě v tomto volebním období - zdůrazňuji, ještě v tomto volebním období -, nebude možné v přípravě jakéhokoli masivního útoku na kritickou informační infrastrukturu a významné informační systémy zabezpečit kybernetickou obranu a bezpečnost České republiky. Může dojít k totálnímu kolapsu informační a komunikační infrastruktury počínaje zajištěním dodávek energií, fungování bank a nemocnic, včetně omezení funkcí veřejné správy a dalších služeb. V konečném stadiu by tedy mohlo dojít ke zhroucení veškerých služeb a funkcí státu jako takového. Nakonec i zásadním aspektem by bylo i snížení (?) nedůvěry v České republice ze strany spojenců.
Skutečně musím na závěr konstatovat, že to, co jsme v roce 2000 brali jako jakousi fikci nebo možnost, tak ani ne za 15 let se to stalo realitou a je třeba jednat velmi rychle a neodkladně. Děkuji za pozornost.
Místopředseda PSP Radek Vondráček: Děkuji vám, pane poslanče. Dalším přihlášeným do obecné rozpravy je pan poslanec Chalupa. Prosím.
Poslanec Bohuslav Chalupa: Děkuji za slovo. Vážení kolegové, kolegyně, dovolím si jenom krátký exkurz do jakési teorie.
Pojem zranitelnost je míra nedokonalosti zajištění ideálního stavu, což by byla nezranitelnost. Příklady naší zranitelnosti jsou asi takové - jenom velmi stručně - únik e-mailů pana premiéra, nabourání se do jednoho ze systémů Ministerstva zahraničních věcí, nezákonné odposlechy členů vlády a členů Bezpečnostní rady státu, řada dílčích útoků na kritickou a ostatní infrastrukturu státu. Viz poslední útok, jak to tady zmínil pan ministr, který zasáhl v podstatě globálně, a pokud jde o tento útok, nikdo nemůže definitivně vyloučit, ač na první pohled jde o nepříliš sofistikovaný útok, že nejde jenom o malou součást jakéhosi kompletního testování našich sebeobranných schopností, tedy i včetně zvyšující se intenzity teroristických útoků, jak jsme tomu svědky v posledních týdnech.
Přijmout opatření, která zranitelnost sníží na nejnižší možné minimum, jinými slovy přijmout odpovídající bezpečnostní opatření, a bezpečnost v tomto kontextu zahrnuje vnitřní bezpečnost státu a jeho vnější obranu.
Pokud jde o hrozbu, tak hrozba je něco, co vzbuzuje obavu, strach nebo ostražitost, která je úměrná povaze chráněné hodnoty. Tou chráněnou hodnotou je tento náš stát.
Pokud se tedy shodneme vzájemně na tom, že je to navýsost věc obrany a bezpečnosti a nikoli politikaření, politiky, a pokud přibližně stejně vnímáme jak naši zranitelnost, tak i hrozbu a máme představu o aktuálních schopnostech, které evidentně nedostatečně reflektují již zmíněnou zranitelnost a hrozbu, pak je nikoli možností, ale nutností, aby stát, který mimo jiných atributů má k dispozici i jistou míru monopolu moci rozhodnout, musí konat v zájmu těch, kteří stát tvoří, kteří platí daně, ať už jde o občana, nebo subjekty, které v rámci státu fungují - od kritické infrastruktury přes významné informační systémy až po podnikatelské subjekty. Úkol zajistit obranu, tedy aktivní, ofenzivní obranu, logicky připadá Ministerstvu obrany, které v tuto chvíli i díky tomu, že jsme z různých důvodů desítky let upozaďovali význam kybernetického prostoru jako prostoru, kde bude docházet, a již evidentně dochází, k hybridním kampaním, k hybridním válkám, a tedy ke střetům, které mají nepřátelský charakter.
Jako člověk, který o vojenství něco ví, ctím jedno ze základních pravidel, a to že nejlepší obranou, pokud jsem tedy v situaci, kdy se musím bránit, je útok - tvrdý, rychlý a nekompromisní. A nejenom to. Nepřítel by měl mít i pojem o tom, že se tímto způsobem nejen chceme bránit, ale že jsme k této aktivní obraně i vybaveni technologicky, personálně i znalostně a legislativně. Rozhodně odmítám sedět se založenýma rukama a čekat, co se stane, a pak bědovat nad tím, co nám to ten nepřítel způsobil.
Dovoluji si poznamenat, že význam a dopad v podstatě vojenských operací cestou kybernetických prostředků je dnes minimálně v poměru 1:1 při porovnání s fyzickými schopnostmi vést ozbrojený boj. Pokud jde o naši připravenost se s touto skutečností vyrovnat, pak jsme na tom velmi zle, protože poměr našich výdajů do fyzické obrany činí cca 54 miliard korun a výdaje na kybernetickou obranu jsou řádově pouhé stovky milionů korun. To není ale problém jenom České republiky, českých ozbrojených sil. Je to náš budoucí problém. A jak se s ním dokážeme vyrovnat, určí i naše existenční přežití v budoucím světě, v naší složitější budoucnosti.
Tento zákon, jak ho navrhuje pan ministr a jak ho navrhuje koaliční vláda, tato kompetence, kterou, doufám, svěříme Vojenskému zpravodajství, je v této chvíli to jediné, co můžeme - vlastně ne můžeme, ale musíme nezbytně učinit. Nic jiného totiž k dispozici nemáme. Zároveň tento krok chápu jako první krok při budování nového druhu našich ozbrojených sil, sil kybernetické obrany.
A apeluji na vás, kolegové, abyste se na to podívali opravdu z toho věcného pohledu a tento zákon při třetím čtení schválili. Děkuju za pozornost.
Místopředseda PSP Radek Vondráček: Děkuji vám, pane poslanče. Jako další v rozpravě vystoupí pan poslanec Martin Sedlář. Máte slovo, pane poslanče.
Poslanec Martin Sedlář: Děkuji. Vážený pane předsedající, členové vlády, kolegyně, kolegové, Dovolte mi z tohoto místa vás požádat, abychom si skutečně uvědomili, že výkon kybernetické obrany je nedílnou součástí k zajišťování obrany státu, což bylo vlastně i formálně definováno na summitu NATO ve Varšavě, kde byl - a chtělo by se říci konečně - tento prostor, tato dimenze uznána jako čtvrtou dimenzí. Odborníci samozřejmě tvrdí, že tou pátou dimenzí je vesmír, což je v pořádku.
Jak sami dnes již známe z našich osobních životů, závislost naše na elektronických systémech je neustále vzrůstající. V oblasti obrany to platí také a možná ještě více, počínaje komunikací a konče sofistikovanými organizačními systémy. Naši vojáci můžou být sebelépe vybavení, můžou být sebelépe vycvičeni, ale v dnešní době, a to je fakt, bez podpory kybernetické, bez podpory kybernetické obrany jim to nebude tolik platné.
V duchu nepsaných dohod, že obrana naší země je nadstranických tématem, si vás dovolím požádat, abyste podpořili tuhle novelu zákona ve třetím čtení. Děkuji.
Místopředseda PSP Radek Vondráček: Také vám děkuji, pane poslanče. Jako další v rozpravě vystoupí pan poslanec Jiří Skalický. Prosím, máte slovo.
Poslanec Jiří Skalický: Děkuji. Vážený pane předsedající, pane ministře, dámy a pánové, dovolte, abych vás jménem TOP 09 seznámil s naším pohledem a názorem na danou problematiku.
Úvodem bych chtěl říct, že jsme si zcela jednoznačně vědomi celé problematiky a úlohy řešení kybernetické bezpečnosti našeho státu, nebo chcete-li kybernetické obrany. Je naprosto evidentní, že posilování celého systému kybernetické obrany je naprosto nezbytné, a to ve všech úrovních, které jsou k dispozici a u kterých předpokládáme, že budou hrát význam i v letech budoucích.
Čili se shodneme v cíli, jakým způsobem chceme pokračovat a hlavně jaký měl být cíl, aby z toho měla prospěch naše země. Nicméně bych zde chtěl upozornit pár poznámkami na místa, která považujeme buďto za diskusi, nebo za problematická, a pokud... ve třetím čtení třeba pan ministr na ně odpoví, tak budeme samozřejmě rádi.
Za prvé. Svěřit kybernetickou obranu Vojenskému zpravodajství, a tady se trochu lišíme s kolegy, znamená prolomit důležitou zásadu, která byla přijata po roce 1989, že totiž zpravodajské služby mají mít pouze informační pravomoci, nikoliv pravomoci výkonné. A teď můžeme diskutovat, jestli to je pravomoc výkonná, nebo informační. Za klíčové stále považujeme postavení Národního bezpečnostní úřadu, resp. vznikajícího Národního úřadu pro kybernetickou bezpečnost, kterou jednoznačně podporujeme. Zatímco těžiště práce zpravodajských služeb je tedy v získávání a shromažďování informací. Linka, která je - to znamená dosavadní strukturu, Národní bezpečnostní úřad, Národní centrum kybernetické bezpečnosti, vládní CERT a národní CERT -, považujeme v tomto okamžiku za zásadní a důležitou a k ní by se měly všechny kroky vázat prioritně. Tam je ten rozpor, jestli Vojenské zpravodajství nedostává příliš velké pravomoci z hlediska let budoucích.
Povinnost - další poznámka a bod. Povinnost providerů umožnit připojení rozhraní pro připojení technických prostředků umožní Vojenskému zpravodajství nejen monitorovat komunikaci, což je samozřejmě správné a potřebné, ale též do ní i vstupovat, pozměňovat ji, ukončovat apod., což je v rozporu s ústavním pořádkem v článku 13 Listiny základních práv a svobod - neporušitelnost listovního tajemství.
Další poznámka - termín, který se používá. Technické prostředky kybernetické obrany. Není zcela jasné, co se pod tímto termínem skrývá. Jak mají působit, eventuálně jak mají být kontrolovány.
Další poznámka. Je poněkud vágní dikce, zda jejich nasazení bude trvalé, dočasné, a naopak je zřejmé, že takové zařízení umožní nejen sběr metadat, ale i monitoring obsahu komunikace. V takovém případě by mělo tedy Vojenské zpravodajství - tady je otazník - požádat o povolení soud, podobně jako Policie ČR. Kdo o tom bude rozhodovat, eventuálně jaké by tady měly být kontrolní mechanismy.
Další bod. Zákon neurčuje pravidla pro nakládání s daty, která se tedy budou shánět, shromažďovat. Jaká data se mají ukládat, resp. kde se mají ukládat, jak se mají zpracovávat, kdy se mají likvidovat, kdo k nim bude mít přístup.
Další poznámka. Tento zásah do internetové komunikace bude probíhat bez vědomí operátorů, kteří tak již nebudou moci garantovat zákazníkům plnou důvěrnost přenášených dat, tak i adresátů komunikace, a představuje tudíž zásadní prolomení ústavně garantovaných práv a svobod, kdy se jedná zejména o článek 10 Ochrana soukromí a článek 13 Ochrana listovního tajemství. Přičemž já osobně jsem si vědom toho, že samozřejmě ochrana státu a bezpečnost může být tímto nadřazená, ale pak se musí přesně popsat, jakým způsobem to bude prováděno.
Poslední moment, který souvisí s tím předcházejícím. Plošný monitoring metadat z komunikace kromě toho koliduje nejenom s příslušnými nálezy Ústavního soudu z 20. 12. 2011 a nálezu č. 43 z roku 2012, ale i s rozhodnutím Soudního dvora EU ze dne 21. prosince 2016 ohledně přiměřenosti použití sledovaných nástrojů ve vztahu k ochraně soukromí, v němž soud zdůraznil, že nezbytnost boje proti organizovanému zločinu a terorismu nemůže ospravedlňovat neomezené shromažďování dat.
Tolik pár poznámek a připomínek, které máme k předložené novele zákona.
Na závěr bych chtěl znova opakovaně podtrhnout, že cíl je naprosto jasný. A budeme rádi, pokud tyto z něčího pohledu detaily, z něčího pohledu námitky trochu vážnějšího charakteru budou dovysvětleny. Jinak jsme připraveni samozřejmě dále diskutovat o dané problematice. Děkuji.
Místopředseda PSP Radek Vondráček: Já vám děkuji, pane poslanče. Nyní s faktickou poznámkou pan poslanec Gabal. Poté s přednostním právem pan předseda Stanjura. Máte slovo, pane poslanče.
Poslanec Ivan Gabal: Děkuji. Dobrý den, pane předsedající, vážené kolegyně, vážení kolegové. Já bych doplnil jenom pár poznámkami, spíš v pozitivnějším tónu, co vlastně v této chvíli děláme.
V prvé řadě budováním kybernetické obrany doháníme čas, ale je to oblast, kde nedoháníme svou zaostalost oproti našim spojencům. V tom je to výjimečné.
Za druhé je to oblast, kde jsme v převaze dominantně sami odpovědní za sebe. A teprve tím, že splníme tuto svoji odpovědnost, pomůžeme těm druhým. To je hrozně důležité. To znamená - opravdu tady to děláme pro sebe. Je to oblast, kde bráníme sebe, a tím pak pomáháme spojencům. A v těchto oblastech, řekl bych, i jak výměna know-how a zkušeností, poznatků a informací je prostě důležitým příspěvkem ke společné obraně Západu, který je nepřehlédnutelný.
A za další. Já věřím, že se podařilo v této oblasti konečně překonat určitou nedůvěru, která tady byla, a že budeme hledat více synergie. Synergie mezi obrannými a civilními prvky celého toho systému kybernetické obrany, ale také synergie mezi státními obrannými kapacitami a soukromými, ať už obchodními, komerčními, nebo občanskými aktivitami. Jsme úplně na začátku, to je třeba říct. My dnes nejsme bráněni, musíme to postavit. Takže si přejme good luck. A ať to zvládneme co nejdříve. Děkuji moc.
Místopředseda PSP Radek Vondráček: Děkuji za dodržení času. Nyní s přednostním právem pan předseda Stanjura.
Poslanec Zbyněk Stanjura: Děkuji za slovo, pane místopředsedo. Začnu od klíčových věcí. Kybernetická bezpečnost je klíčové téma, zaslouží si politickou shodu a zaslouží si dobrou a fundovanou debatu. Je to věc, kterou nepodceňujeme. Chci dokumentovat, než upozorním na jistá rizika či slabá místa tohoto návrhu, na náš konstruktivní přístup.
Za prvé chci poděkovat panu premiérovi, že zorganizoval jednání všech politických stran zastoupených v Parlamentu České republiky k tomuto návrhu zákona. My jsme k tomu přistupovali natolik konstruktivně, že jsme před tímto jednáním písemně položili - já jsem to počítal - přesně 37 dotazů. Chci poděkovat Vojenskému zpravodajství, které nám ještě před tím jednáním odpovědělo, tudíž jsme mohli debatovat ne pouze v té obecné rovině, protože na té se bezesporu shodujeme, tady žádný rozpor nevidím, a je to dobře v této oblasti, ale mohli jsme diskutovat nad svými konkrétními dotazy, pochybnostmi či riziky, které v návrhu vidíme.
Z té diskuse - nechci tady nikoho citovat, protože já to považuji za uzavřené jednání, takže by to ani nebylo korektní vůči ostatním partnerům. Nicméně ta diskuse nerozptýlila obavy. Co mě mrzí, je to, že poté už takové politické jednání neproběhlo. Já vím, že proběhlo ve výborech. To nijak nezpochybňuji, těm to patří. Já určitě mohu citovat sebe. Říkám si, že takový zákon si možná zaslouží více než jiný politickou dohodu mimo mikrofony právě s ohledem na bezpečnost naší země. Proto mě to mrzí.
Přece jenom některé otázky a nedostatečné odpovědi vám odcituji, abychom zvážili - pan ministr říká, že všechny připomínky byly řádně vypořádány. Já si myslím, že všechny ne. Neříkám, že žádná. Zmíním pouze ty, které podle mého názoru vypořádány nebyly. Možná už někteří moji předřečníci, ať už byli podporovateli toho zákona, či byli trošku zdrženliví, je vlastně také zmínili ve svých vystoupeních.
Jsme tady přesvědčování, a já ten názor nijak nezpochybňuji, že to musíme schválit ještě v tomto volebním období. Na to bezesporu ještě máme čas a ještě můžeme některá rizika a pochybnosti odstranit. Já pak úplně na konci svého vystoupení přednesu svůj pozměňovací návrh, který jsem vložil do systému.
Nás samozřejmě zajímalo, jak tuto otázku řeší spojenci. Myslím si, že jako zodpovědný člen NATO bychom to vědět mohli. Musím říci, že ta odpověď je poměrně zvláštní. My jsme chtěli vědět mezinárodní zkušenosti a já vám řeknu, co jsme se dozvěděli, aniž bych citoval nějaké utajované skutečnosti nebo nějaké citlivé podrobnosti.
Kybernetické útoky jsou tématem, které většina západních států v současné době intenzivně řeší. Mluvil tady pan ministr a myslím, že i pan zpravodaj, o summitu NATO, kde se to řešilo na nejvyšší úrovni. Je však třeba říci, že z hlediska legislativní úpravy jsme poměrně vpředu, jelikož většina států jde cestou nejdříve vytvořit schopnosti kybernetické obrany a případně následně dotvořit legislativu. My jsme šli opačnou cestou - nejdříve upravit legislativu a následně teprve vytvářet schopnosti. Já to nepovažuji za šťastné a chtěl bych se zeptat pana ministra, proč nejdeme stejnou cestou jako naši klíčoví spojenci. Protože v okamžiku, kdy vytváříme schopnost, tak se může ukázat také potřeba, jak přesně změnit legislativu. Tady to děláme úplně naopak. Říkám, není to naše stanovisko, cituji z odpovědi Vojenského zpravodajství. Spojenci nejdříve vytvářejí schopnost, a pak případně upravují legislativu. My chceme nejdříve upravit legislativu, a následně vytvářet schopnost. Sami si můžeme odpovědět, co je důležitější při tom, jak se bránit tomuto bezesporu velkému nebezpečí.
Velkou debatu jsme vedli na tom jednání a vedeme i dnes o tom, zda Vojenské zpravodajství bude používat pouze pasivní prvky, nebo i aktivní prvky. Musím říci, že až po tlaku argumentů připustil ředitel Vojenského zpravodajství, že se jedná i o aktivní prvky. Musel jsem si zvyknout na to - protože nejsem členem výboru pro obranu ani výboru pro bezpečnost, že někdy to názvosloví není úplně přesné. Tak aktivní obrana znamená útok, abychom věděli, když mluvíme o aktivní obraně, že si pod tím máme představit útok. Teď nevím, o kterých zbraních mluvíme. Je to poměrně zvláštní, já jsem si myslel, že obrana je obrana a útok je útok, ale aktivní obrana je útok. Říkám, bylo to až pod tlakem argumentů, kdy musel ředitel Vojenského zpravodajství připustit a přiznat, že v návrhu zákona se mluví i o aktivní obraně neboli útoku.
Mluvil o tom pan poslanec Skalický, kdy my, občanští demokraté, říkáme, že bezesporu stát, náš stát, naše země, Česká republika, musí provádět i útoky v této oblasti. O tom není spor. Spor, možná legislativní či taktická otázka je, zda to má dělat tajná služba, nebo ne. My jsme přesvědčeni, že tajná služba to dělat nemá, že její úkoly spočívají v obraně a ve sběru informací. Pasivní obrana kybernetické bezpečnosti bezesporu odpovídá tomu, co my si představujeme, že má dělat tajná služba. V tom zase není žádný spor.
Bohužel ta debata od té schůzky - já to z hlavy nevím, pane ministře, ale zhruba bych odhadl, že to jsou dva až tři měsíce - debata v této oblasti nepokročila, nedostali jsme žádné nové argumenty. Říkám, že ty argumenty jsou možná natolik silné, že byste nás přesvědčili, ale zatím ať už v civilní oblasti, nebo v oblasti obrany, v oblasti bezpečnosti, jsou nějaké úkoly bezpečnostních služeb, tajných služeb, a ty aktivní kroky, útok, nebo aktivní obranu, chcete-li, provádí někdo jiný na základě informací, mimo jiné na základě informací, které dostane z tajné služby.
Tady se to týká mimo jiné také oblasti, ve které nepanuje shoda mezi soukromým sektorem a tímto návrhem. Pan ministr obrany tady říkal, že byly zapracované návrhy ICT Unie, že s nimi komunikuje. Já musím říci, že můj pozměňující návrh, který jsem podal do systému, vychází z konzultací a z postojů ICT Unie. Není to můj soukromý názor, není důvod, abych to tady neřekl jasně na mikrofon.
Když to shrnu - já to pak zdůvodním, i jednotlivé změny paragrafů - tak soukromí operátoři říkají: Jsme připraveni spolupracovat se státem, chápeme zájmy státu, chápeme i povinnosti, které tato oblast kybernetické bezpečnosti přináší soukromým subjektům, ale - jsme proti tomu, aby Vojenské zpravodajství zapojilo do našich sítí aktivní prvky. A to je klíčová neshoda. A neříkejme, že není. Oni to zdůvodní a říkají: A pokud chcete aktivní prvky, pokud si to prosadíte, tak chceme mít zákon a garantováno, že pokud díky přítomnosti těchto prvků v našich sítích dojde k nějaké škodě pro naše zákazníky, ať už jsou soukromého, nebo veřejného sektoru, chceme být vyviněni z případných škod. Mně tento požadavek připadá oprávněný a spravedlivý. Uvidíme, jaké bude stanovisko Ministerstva obrany k tomuto pozměňujícímu návrhu. Nechci dopředu říkat, že budou proti, ale zatím se tento silný názor ICT Unie v návrhu zákona ani v pozměňovacích návrzích, které prošly výborem pro obranu, neobjevil. To je velký problém, protože stát chce něco po soukromém sektoru, chce ukládat další povinnosti, to je rozumné, ale nechce převzít odpovědnost za případné škody způsobené zákazníkům těchto operátorů. Nad tím bychom se měli zamyslet, protože si myslím, že takový stav není komfortní a může vyvolávat do budoucnosti konfliktní situace.
Druhá oblast, kterou jsme široce debatovali na schůzce zástupců všech parlamentních stran jak s panem premiérem, a byl u toho samozřejmě i pan ministr obrany a byl u toho i ředitel Vojenského zpravodajství, byla oblast skladování dat. Ta debata byla opět poměrně složitá, od původních výroků typu "my žádná data nebudeme archivovat", jsme došli k tomu, že abych mohl vyhodnotit atypický stav na síti, nějakou mimořádnou událost na síti, tak to musím mít s čím srovnávat. A abych to měl s čím srovnávat, tak to předchozí období musím mít někde uloženo.
Klíčová otázka je, kdo bude spravovat ta data, jak dlouho, jak se budou likvidovat, pod čí kontrolou ta data budou. Odpovědi jsme nedostali. Naopak na začátku jsme dostali absurdní vyjádření ředitele Vojenského zpravodajství, že žádná data oni shromažďovat nebudou. Ale pak to nemá žádný význam. A já si za nás říkám, je to jasné, je to logické a stát musí ta data shromažďovat. Rozumíme si? Nejde o to, že nemá, protože pak je ta obrana bezzubá, ale musíme si to říct otevřeně, musíme si říct, jak nejlépe zabezpečíme tato data, abychom zvýšili důvěru, že nedojde ke zneužití těchto dat.
Další věc, a mluvili o tom kolegové, myslím, že poslanci z hnutí ANO, mluvili o nutných prostředcích a myslím, že pan zpravodaj porovnával výdaje na obranu v té konvenční oblasti a v té kybernetické bezpečnosti. Já s panem zpravodajem souhlasím. Jenom mi nedá, abych nepřipomenul ještě hlasování v prosinci loňského roku, kdy to sice byl opoziční návrh, ale podle mne směřoval do oblasti obrany, kdy jsme navrhovali posílit pro letošní rok rozpočet Vojenského zpravodajství o jednu miliardu korun. Samozřejmě proti těm padesáti čtyřem je to pořád málo, ale řekněme si, co k tomu řekla vláda jako celek, pan ministr obrany a vládní koalice. Odmítli tento vstřícný krok. A teď nemluvím o těch dalších devíti miliardách, protože dnes nemluvíme o armádě, mluvíme o kybernetické bezpečnosti. Je to škoda. I kdyby - slyším ten argument a slyšel jsem ho - nestačili bychom to efektivně využít. Tak u každého druhého materiálu, nebo když vznikne nějaký dodatečný požadavek na rozpočet v kterékoli oblasti, které logicky vznikají za každé vlády, tak velmi často říkáme takovou tu oblíbenou položku všech ministrů: nespotřebované nároky. Jinými slovy nebyla nutnost ty peníze utratit v roce 2017. Díky rozpočtovým problémům byla jistota, že ty peníze u Vojenského zpravodajství zůstanou. Bohužel vláda to odmítla.
Pak si myslím, že jsou v tom i poměrně vágní pojmy. Například jak plánuje Vojenské zpravodajství garantovat zajištění ochrany osobních údajů, citlivých údajů a soukromí zákazníků? A odpověď zní: Garance v takových případech bude postavena na stejné bázi, jako připouští zpravodajské techniky v případě odposlechů. Z toho bych mohl dovozovat, že nasazení prvku pasivní obrany bude povolovat soud, protože pokud je napsáno v odpovědi, že to bude stejné jako v oblasti použití zpravodajské techniky v případě odposlechu, tam přece nasazení těchto prostředků povoluje soud. Myslím si, že by to nebylo dobře. Já si opravdu nemyslím, že o tomhle by měl rozhodovat soud. To by určitě měla rozhodovat o tom exekutiva a ne soud. Ale pak nemáme odpověď na tu otázku, jak bude chráněno to soukromí. Takže je tady jiný mechanismus, než který se uvádí v odpovědi.
Pak je velmi problematické, ale možná to tak jde, v zásadě i pan ministr i ta důvodová zpráva říká: ta úprava je minimalistická, v zákoně jsou nejrůznější věci a všechno ostatní se bude řídit exekutivou. Já nevím, jestli to tak úplně jde. Podle mě je málo v zákoně upraven vztah mezi státem a povinnými soukromými subjekty. Myslím si, že by to mělo být upraveno precizněji, podrobněji, protože pak se vyvarujeme případných konfliktů a střetů zájmů. Tady se střetávají zájmy soukromých společností a státu. A já za nás říkám, že je jasné z našeho pohledu, že zájem státu musí být vyšší - musí být vyšší -, současně je třeba najít co nejširší shodu s těmi soukromými subjekty k tomu, aby ty kolize a případné soudní spory nevznikaly.
Takže já bych se chtěl pana ministra zeptat, proč a jestli, možná že ne, zda bude podporovat ten požadavek ICT unie, která reprezentuje tyto soukromé subjekty, aby případné škody, které použitím prvků, a teď ať se nechytáme za slovo, buď pasivní, nebo aktivní obrany, i když oni vidí riziko pouze u těch prvků aktivních, jestli stát bude podporovat, nebo pan ministr bude podporovat jejich podle mne oprávněný nárok, aby případné škody garantoval stát. To si myslím, že je správný a logický požadavek.
K tomuto požadavku směřuje můj pozměňovací návrh, který jsem podal v písemné podobě. Sněmovní dokument má číslo 6459, pak se k němu formálně přihlásím v podrobné rozpravě. Nebudu číst jednotlivé paragrafy, jenom to krátce zdůvodním. V zásadě se ale týká tohoto problému, o kterém jsem před chvílí mluvil.
Dle vládního návrhu by bylo možné do stávajících veřejných sítí elektronických komunikací umisťovat technické prostředky, které aktivně zasahují do provozu sítí, například, abychom si pod tím představili, co to může být, protože nejsme všichni odborníci na tuto oblast, například generují falešný provoz či provádějí další kybernetický útok nebo protiútok, případně jakkoli jinak narušují provoz. A je třeba vzít v úvahu, že tyto sítě jsou provozovány soukromými podnikateli a slouží k poskytování veřejných komunikačních služeb. Konstrukce a kapacity těchto sítí nejsou budovány pro účely aktivní obrany státu a jejich využití pro tento účel může vést k přetížení či jiným nepředvídaným stavům sítě. Jakákoliv diagnostika poruchy s jinými než pasivními prvky - tady vidíme, že soukromý sektor na ty pasivní prvky je připraven a říká, že má na to i dostatečnou diagnostiku - by byla ztížena. A aby tomu tak nebylo a probíhalo to řádně, případně servisní zákrok, museli by být pracovníci Vojenského zpravodajství součástí těch servisních týmů, což si vůbec neumím představit, jak by to v praxi mohlo fungovat.
Vojenské zpravodajství tak instalací jiných než pasivních prvků de facto převzalo správu páteřní infrastruktury operátora, de facto ano, de iure se tomu brání, ale de facto ano, protože jakákoliv modifikace provozu je de facto zásahem do fungování a řízení sítě. Mimoto mají operátoři nastavené vlastní systémy obrany před kybernetickými útoky. A já bych možná ještě udělal poznámku, já si myslím, že ta čísla o kybernetických útocích jsou v zásadě příliš optimistická a že reálně je jich ještě mnohem více. Myslím si, že mnohé komerční subjekty z obchodních důvodů nepodávají úplnou informaci o počtu kybernetických útoků na jejich systémy, případně o škodách, které tyto útoky způsobí klientům těchto komerčních společností, a mnohdy ty škody, aniž by o tom ten klient věděl, platí a hradí ta komerční společnost, protože se obává možného odlivu klientů v okamžiku, kdy by se ukázalo, že nějaký kybernetický útok byl úspěšný. Takže k těm číslům, která tady říkal pan poslanec Štětina, já si myslím, že to je minimalistický odhad, že realita je ještě mnohem horší a že ten počet útoků, zejména těch nenahlášených, je mnohem vyšší. A z toho taky musíme vycházet. Já mnohdy říkám, že vláda je příliš optimistická, ale tady vláda nemá jinou možnost než se kromě toho, co monitoruje sama, spolehnout na ta data z komerční oblasti. A říkám, jsem přesvědčen, že jsou podhodnocená.
Ta instalace aktivních prvků obrany pak může vést k omezení fungování sítě či k jejímu výpadku, což by mohlo mít negativní důsledky např. na systém, čísla tísňového volání, fungování záchranného systému. Z těchto důvodů navrhuji zákonem upravit pravomoc Vojenského zpravodajství tak, aby do sítí se mohly umisťovat výlučně technické prostředky kybernetické obrany s pasivními prvky, protože pomocí těchto prvků lze provoz na sítích pouze monitorovat a analyzovat.
A tady se vracím k té předchozí odpovědi Vojenského zpravodajství. Ty pasivní prvky totiž, pouze ty pasivní prvky, odpovídají dosavadní praxi u policejních odposlechů. Přitom tato praxe nebo ty pasivní prvky by umožnily získat Vojenskému zpravodajství dostatek informací k plánování a realizaci aktivní kybernetické obrany jinými, vhodnějšími prostředky než umisťováním aktivních prvků do soukromých sítí.
Potom k bodu 2 a 3, to je článek... § 16b a § 16c... (Odmlka pro hluk v sále.)
Místopředseda PSP Radek Vondráček: Omlouvám se, pane předsedo.
Poslanec Zbyněk Stanjura: Chci říct, že novela obsahuje ohledně rozsahu povinností operátorů... (Poslanec Stanjura opět přerušuje řeč a vyčkává.) Děkuji.
Místopředseda PSP Radek Vondráček: Poprosím, abychom tento bod ukončili v nějakém důstojném prostředí. Prosím, pane předsedo.
Poslanec Zbyněk Stanjura: My považujeme ty pozměňovací návrhy za poměrně zásadní a jejich kladné přijetí bezesporu zjednoduší rychlé dokončení projednávání tohoto zákona a podle mě zvýší počet hlasů pro přijetí tohoto zákona. Tak mi dovolte, pokud je to tak důležité, abych je řádně zdůvodnil. Vím, že někdo řekne, že je to na internetu, ale víte, jaká je tam přehršel dokumentů ke všem možným tiskům.
Takže ještě jednou zpět k § 16b a § 16c vládního návrhu, který to upravuje velmi vágně a velmi obecně. Nedává vodítko pro proces, jak budou určeny funkce a technické parametry rozhraní... (Neklid v sále. Poslanci argumentují časem po 13. hodině. Někteří odcházejí ze sálu.)
Místopředseda PSP Radek Vondráček: Prosím o klid v sále. Děkuji. I na pravé straně prosím. Děkuji.
Poslanec Zbyněk Stanjura: ... nepopisuje proces, jak budou určeny funkce a technické parametry rozhraní. A prosím, nepodceňujme to. Technické parametry rozhraní jsou klíčové pro uzavření -
Místopředseda PSP Radek Vondráček: Já vás přeruším, pane předsedo. (Obrací se rušícím poslancům.) Jestliže máte nějakou diskuzi, poprosím do předsálí. Děkuji.
Poslanec Zbyněk Stanjura: Mohu, pane místopředsedo, ano? (Ano.) Děkuji. Je fakt poměrně nepříjemné se pak koncentrovat na to, pokud to chci opravdu zdůvodnit a chci získat podporu pro ty pozměňovací návrhy. Není to formální věc.
V zásadě, a řeknu to, abychom tomu rozuměli všichni, pokud má stát uzavřít dohodu s operátory soukromých sítí, myslím si, že je klíčové, aby součástí té dohody byly i technické parametry. A aby tato věc byla uvedena v zákoně. Ne ty technické parametry samotné, to by bylo absurdní. Ale aby v tom zákoně bylo uvedeno, že jako součást té dohody a té smlouvy musí být uvedeny technické parametry. To se samozřejmě bude v čase měnit a nikdo z vás není schopen to dneska napsat, to určitě ne. Ale ta povinnost by tam uvedena být měla. (Zpravodaj: Je to tajné.)
Pan zpravodaj mi říká, že to je tajné. Tak si představme tu smlouvu, opravdu. Smlouva, kterou má uzavřít stát - teď si řekněme, kdo za stát - a soukromý subjekt. Tato smlouva bude mít charakter tajný. Souhlasím. Co je špatně na tom, když to má charakter tajné, mít tam uvedeny technické parametry, které musí ten subjekt splnit? Tak my jim řekneme "máte nějakou povinnost" a neřekneme jim, jak ji mají zabezpečit? Jak se pak bude posuzovat, jestli ten subjekt plní povinnosti, které mu uložil zákon a které mu v zásadě nařídí vláda, když tam nebudou uvedeny? Souhlasím s panem zpravodajem, že ta smlouva musí mít charakter tajné. Ale kromě toho, že tam budou smluvní strany, tak co je špatně na tom, že tam chceme mít technické parametry? Díky tomu, že tam ty technické parametry budou uvedeny, bude umožněno soukromým operátorům, aby splnili ty povinnosti, jak doplnit, případně modifikovat své sítě.
Takže to je bod 2 a 3 toho pozměňovacího návrhu. Týkají se článku 16b a16c.
Ten pozměňovací návrh má pak bod 4, který se týká článku III § 98a odst. 1, 2, 3 a 5. Týká se možnosti odmítnout připojit nebo odpojit rozhraní nebo technický prostředek kybernetické obrany za mimořádných okolností. Novela předpokládá, že prostřednictvím rozhraní zřízeného operátorem bude Vojenské zpravodajství do sítě elektronických komunikací připojovat technické prostředky kybernetické obrany. Tedy vlastní zařízení, která nejsou nikde blíže specifikována a u nichž vládní návrh nevylučuje ani aktivní působení na síť.
Jsou mimo jiné pochybnosti o souladu tohoto záměru s principy ústavního pořádku. Ovšem tyto pochybnosti nejsou součástí tohoto pozměňovacího návrhu. To nechám případně na ústavních právnících. Velmi zásadní jsou technické a právní implikace. Důsledkem použití těchto prvků, které nemá operátor pod svou kontrolou, může být nejen monitorování provozu, ale též omezení funkčnosti sítě, jejich chybná funkce, nebo výpadek celé sítě. Realizace povinnosti operátora zřídit rozhraní a připojit technické prostředky kybernetické obrany se tak mohou dostat do konfliktu s jinými významnými povinnostmi operátora, jejichž plnění je v zájmu soukromého i veřejného práva. Například... (Další odmlka pro ruch v sále.)
Místopředseda PSP Radek Vondráček: Já se omlouvám, pane předsedo. Dávám na zvážení. Je 13.05 hodin. Myslím, že za této situace - už je několik faktických poznámek - obecnou rozpravu neskončíme u tohoto bodu. Dávám vám tedy na zvážení, zda si ty argumenty nechcete ponechat...
Poslanec Zbyněk Stanjura: Děkuji, pane místopředsedo. Chci.
Místopředseda PSP Radek Vondráček: Děkuji. Vzhledem k tomu, že ambici ukončit obecnou rozpravu jsem opustil, přerušuji tento bod v obecné rozpravě. Ve schůzi Poslanecké sněmovny budeme pokračovat ve 14.30 dle jednacího řádu odpověďmi na ústní interpelace. Všem vám přeji dobrou chuť k obědu.
(Jednání přerušeno ve 13.06 hodin.)
(Jednání pokračovalo ve 14.30 hodin.)
Místopředseda PSP Vojtěch Filip: Vážené paní poslankyně, vážení páni poslanci, z členů vlády tady zatím nikoho nevidím (smích z poloprázdných poslaneckých lavic). Načtu omluvy došlé předsedovi Poslanecké sněmovny. Omlouvá se od 14.30 pan poslanec Jan Skopeček, dále se omlouvá pan poslanec Ivan Gabal a od 14.30 z pracovních důvodů a dne 26. 5. do 10.30 z pracovních důvodů se omlouvá pan poslanec Petrtýl a poslední omluva je paní poslankyně Miroslavy Němcové dnes od 14.30 do konce jednacího dne.
Budeme se zabývat bodem 343, což jsou ústní interpelace podle vylosovaného pořadí.
Aktualizováno 31. 10. 2017 v 18:00.