TrestOnline.cz Soudní znalec Miroslav Ludvík: Když nemáte zašifrovaný počítač, dostaneme z něj vše včetně smazaných dat

25. 4. 2024

Soudní znalec Miroslav Ludvík: Když nemáte zašifrovaný počítač, dostaneme z něj vše včetně smazaných dat

Pátek 11. června, 10:02 - TrestOnline

Ing. Miroslav Ludvík, Ph.D., je soudní znalec v oboru informačních technologií, kybernetické bezpečnosti, autorského práva a kriminalistiky.

Působí ve znalecké kanceláři Dr. Ludvíka, ve které mají mimo jiné kolegy s certifikacemi projektového řízení Prince2, a dle této celosvětově uznávané metodiky se snaží i systematicky přistupovat k jejich práci. Jelikož se ve velkém věnují oblasti bezpečnosti, mají mezi sebou i kolegy s certifikacemi CEH, ISMS Lead auditor, DPO aj. Sám pan doktor Ludvík je držitelem více než 50 mezinárodních certifikací.
Jeho kancelář se skládá především z lidí s různým pohledem na konkrétní problematiku, kdy tato skutečnost s sebou přináší vnik jakési synergie, s kterou se snaží pomoci jejich klientům.

Rozhovor si můžete poslechnout také jako podcast:

ROZHOVOR: „Všem bych doporučil šifrovat, šifrovat a zase šifrovat“ …

11. 6. 2021

Jste zapsán jako znalec pro obory pokrývající problematiku informačních technologií. Můžete nám přiblížit náplň těchto oborů?

Velmi zjednodušeně lze říci, že obor KYBERNETIKA pokrývá technickou stránku IT problematiky, a to nejen HW, ale též SW či služeb a komplexních řešení v oblasti IT.

Znalecké oprávnění ŠKOLSTVÍ A KULTURA – Umění Literární mě opravňuje k posuzování problematiky autorského práva. Zde dochází často k nedorozumění. Samozřejmě nevykládám právo, ale například stanovujeme, zda zkoumaný SW splňuje znaky autorského díla.

Oprávnění PATENTY A VYNÁLEZY mě, jak je z názvu patrné, opravňuje k posuzování patentů či užitných vzorů a vynálezů.

Obory KRIMINALISTIKA a EKONOMIKA pokrývají mnoho odborností. V mém případě se jedná o forenzní analýzu a kriminalistickou počítačovou expertízu a v ekonomice se pak jedná o určování cen obvyklých v oblasti IT.

K oborům ELEKTRONIKA A ELEKTROTECHNIKA asi není co dadat, neb jejich náplň je zřejmá již z názvu oborů. Jako kancelář si pak dovolím tvrdit, že máme unikátní kombinaci oprávnění, které nám dávají možnost vyjadřovat se, respektive posuzovat jakoukoli fázi (jakýkoli úkon) veřejné zakázky v oblasti IT. Spadá sem např. i znalecké posouzení bezpečnosti, které se provádí při akceptaci nebo ex post.

Jako znalec sehráváte klíčovou roli v elektronickém dokazování. Mohl byste posluchačům popsat, co to elektronický důkaz je?

Nejdříve bych rád uvedl, že pojem „elektronické dokazování“ je sice obecně užíván mezi odborníky i v akademickém prostředí, avšak není definován v žádné právní normě. Obecně však panuje shoda na tom, že elektronické důkazy jsou ty, které souvisí s daty uživatele bez ohledu na to, zda se jedná o maily, zprávy, soubory, informace o tom, kdy a kam se uživatel připojoval apod.

Čím se elektronické důkazy odlišují od jiných důkazů? Mají nějakou zvláštnost, na kterou je potřeba si dávat pozor?

Pro větší názornost si představme rozdíl mezi odebraným vzorkem DNA a zajištěným externím diskem. Pokud vím, tak lidské poznání neumožňuje změnit DNA tak, abychom měli předem daný jiný cílový stav. Oproti tomu na externím HDD je možné data změnit jak „je třeba“, tedy do předem určeného cílového stavu. Nicméně pokud je celou dobu od zajištění s externím HDD zacházeno správně, nelze tento důkaz jakkoli změnit či zaměnit, aniž by to mohlo být snadno odhaleno a jakékoli námitky, že s médiem bylo neoprávněně manipulováno jsou skoro
vždy zamítnuty. Bohužel musím konstatovat, že to rozhodně není běžná praxe a námitky jsou často oprávněné.

A jak by vypadala toto srovnání v případě, že s důkazem není zacházeno správně?

Nejdříve je třeba si říci, že slovo “správně” je v tomto případě neurčité, neboť na rozdíl od zemí jako je např. USA, v České republice neexistuje zákonná ani podzákonná norma, která by upravovala forenzní činnost a záleží pak na soudci, jak situaci vyhodnotí. Abych se vrátil k Vaší otázce, tak na rozdíl od již zmíněné DNA, která je reprezentována nějakým odebraným fyzickým materiálem, který je sice možné vyměnit za jiný vzorek, tak při nesprávném zacházení s elektronickými důkazy lze tyto změnit, tak jak je třeba. Je třeba si dát pozor zejména na způsob zajištění důkazu, jeho rozpečetění, předání znalci či znaleckému pracovišti, a vrácení znalcem zpět OČTŘ. Situací, kdy může dojít k manipulaci s elektronickým důkazem je však mnohem více a bylo by to na samostatný rozhovor. Zde nelze než doporučit tyto věci konzultovat se znalcem z příslušného oboru.

Můžete popsat průběh zajišťování? Existuje na to metodická směrnice/pokyn, jak by měl znalec postupovat?

Abychom předešli případným nedorozumění, je třeba definovat pojem zajišťování. Pokud se jedná o “zabavení věci“, tak u toho jsem byl spíše výjimečně a vždy v roli jakéhosi poradce. Samotné zajišťování vykonávají OČTŘ. Vy jste však asi myslela zajišťování ve smyslu, kdy znalec dostane zajištěnou techniku a opatření a obsahující znalecké otázky. Existují různé metodiky, best practices, ale pokud je mi známo, oficiální metodika pro zajišťování elektronických důkazů neexistuje. Existuje však celá řada obecných pravidel znalecké práce, ze kterých následně vychází postupy i zde. Tak například posudek musí být opakovatelný, což v praxi mimo jiné
znamená, že znalec by neměl svou činností zkoumanou techniku jakkoli pozměnit či dokonce znehodnotit. Zkoumá-li znalec zajištěný server, notebook či jen paměťová média jako jsou disky, SD karty atd., nemůže je použít, jak to dělá běžný uživatel. Znalec musí zajistit, aby obsah disku nebyl jakkoli modifikován, a proto jej musí používat v režimu pouze pro čtení. Takových věcí je samozřejmě celá řada.

Existuje zvláštní přístup k zajišťování dat advokátů, notářů případně jiných právnických profesí?

Z pohledu znalce se postup nijak neliší. Pokud znalec nemá celý spis, nemusí vědět, že se jedná o počítač či telefon advokáta. Pokud jste měla na mysli problematiku například advokátního tajemství, pak v době, kdy znalec má opatření a zajištěnou techniku advokáta, musel být dán souhlas advokátem, ČAKem či tento nahrazen rozhodnutím obecného soudu. V opačném případě by se technika k znalci nemohla dostat.

Jaké jsou nejčastější chyby při elektronickém dokazování?

Největší chybou, je přílišná jistota, s jakou někteří postupují k elektronickým důkazům a též slepé přebírání informací jako skutečnost. Některé vysoce pravděpodobné jevy jsou označovány jako prokázané skutečnosti a málo pravděpodobné varianty nejsou brány v úvahu. Stejně jako některé údaje jsou brány jako dogma a není provedena úvaha, zda jsou skutečně autoritativní a nemohly být modifikovány, jelikož možností zfalšování je u různých elektronických důkazů mnoho. Zde bych rád poukázal na skutečnost, že pokud pevný disk, USB disk či flash disk není šifrovaný, osoba která k němu má fyzický přístup může libovolně pozměnit jeho obsah, a proto je tak důležité, aby byly při zajištění a následném nakládání s datovým nosičem dodrženy postupy, které tomu nemohou zabránit, ale lze zpětně identifikovat, zda na datovém nosiči došlo ke změnám či nikoli.

Vzpomenete si na nějaký zajímavý případ?

Napadá mě jeden případ, který na počátku vypadal banálně, a to když přišel advokát s tím, že jeho klient říká, že byl někde, což dokládá výpisem operátora o poloze jeho mobilního telefonu. Vyšetřovatelé však měli k dispozici posudek od znaleckého pracoviště OKTE, který zjednodušeně říkal, že uživatel z telefonu neposlal SMS, ani netelefonoval, ale komunikoval pouze přes datové přenosy. Dále tam bylo napsáno, že na rozdíl od sítě UMTS (ta slouží právě pro telefony a SMS) síť LTE, která slouží pro přenos dat a LTE síť není řízena, z čehož vyplývá, že poloha udávaná operátorem je irelevantní. Četl jsem to několikrát, neboť jsem si říkal, že jsem musel něco přehlédnout, že přece není možné, aby toto napsalo akreditované znalecké pracoviště. Výsledkem však bylo, že jsme advokátovi sdělili, že to, co se v posudku píše, se nezakládá na pravdě a není to ani technicky možné. Protože pokud síť není řízena, nemůže mít predikovatelné chování, které je jednou ze základních vlastností datové sítě. Toto bylo jen ve zkratce, v posouzení byly zcela špatně použity základní pojmy a bylo zřejmé, že autor tohoto posouzení problematice nerozumí a některá tvrzení nejen, že nebyla pravdivá, ale odporovala fyzikálním zákonům.

Co všechno dokážete vyčíst ze standardního telefonu, smartphonu apod.?

Toto je třeba rozdělit do dvou kategorií dle způsobu zabezpečení telefonu. V případě, že telefon není dobře zabezpečen či není aktualizován, je vysoká pravděpodobnost, že se podaří prolomit přístup do telefonu a pak lze získat veškeré informace, ke kterým má přístup jeho oprávněný uživatel. Vše, co je v telefonu uloženo, jsou telefonní seznam, všechny uložené zprávy, kalendář, fotky včetně skrytých, soubory. Data v aplikacích počínaje údaji o vašem pravidelném běhání, přes jízdy taxikem, vlakem, autobusem až po Váš zdravotní stav. Přístupy k Vašim sociálním sítím a, to nejen k příspěvkům, ale také soukromé konverzaci na LinkedInu, FB messengeru, WhatsAppu, Instagramu apod. V dnešní době existují online lékaři, kde máte založenou kartu. Pokud takovou službu používáte, budou k dispozici I Vaše zdravotní údaje. Na trhu jsou též aplikace pro online vedení advokátních spisů, do kterého se přistupuje též z mobilu. V telefonu bývají uloženy též přístupy k internetovému bankovnictví a je teoreticky možné nejen sledovat, ale i provádět platby.

V případě dobře zabezpečeného telefonu je možné získat pouze zlomek dat, která nejsou šifrována při startu operačního systému telefonu. Ve většině případů se jedná o provozní data mobilního telefonu, případně omezený okruh fotografií a GPS lokací. Paměťová karta, která je využívána jako rozšířené úložiště je šifrována a její obsah je přístupný pouze v telefonu, ke kterému je paměťová karta přiřazena, tedy se zase dostáváme k zabezpečení mobilního telefonu. Pokud je paměťová karta používána obecně jako další úložiště v telefonu, pak standardně karta šifrována není a je možno z ní vyčíst veškerá data, včetně dat smazaných, nepřepsaných. Nicméně je nutno podotknout, že drtivá většina dat, včetně dat aplikačních, jsou ukládána do vnitřní paměti telefonu. Pouze v případě aktivního přenastavení uživatelem se data ukládají na paměťovou kartu. Je však nutné zdůraznit, že existují SW a služby, které jsou schopné v nemalé části heslo, PIN, či gesto deaktivovat v případě OS Android a v případě iOS prolomit. Nicméně je také třeba uvést, že tyto SW a služby jsou docela drahé a jsou k dispozici pouze pro Law Enforcement.

Co všechno dokážete vyčíst ze standardního notebooku či počítače?

U počítačů vyznívá situace ještě hůře pro uživatele, neboť většina uživatelů nemá šifrovaný disk. Pak není problém získat přístup ke všemu co je v počítači uloženo, a to bez ohledu na to, zda používáte Mac, Windows či Linux. Podstatná v tomto případě není ani kvalita Vašeho přihlašovacího hesla.
Dále je nutné uvést, že počítače, jakož i další zařízení shromažďují spoustu dat o uživateli, aniž by to uživatel mohl ovlivnit.

Mohl byste říct nejběžnější příklad takových dat?

Téměř všechna zařízení o činnostech uživatele shromažďují velmi mnoho informací. Za všechny uveďme například skutečnost, že počítač typicky shromažďuje informace o tom k jakým Wi-Fi sítím se uživatel připojuje
kdy a jaké flash disky jsou do počítače zasunuty samostatnou kapitolou jsou pak informace ukládané při prohlížení webových stránek, lze zjistit jaké webové stránky uživatel navštívil, co na internetu vyhledával apod.
Dále jsou tu údaje, které o uživatelích sbírají některé technologické firmy vedoucí k vytvoření identity uživatele a jeho chování na internetu např. které stránky navštěvuje, kolik času na nich tráví, jak rychle mezi nimi přepíná, jak rychle na klávesnici píše, co píše a jak používá myš/touchpad, kde se fyzicky nachází, jakou má licenci atd.

Samozřejmě jsou tu i informace, které o nás shromažďují servery. Kdy, jaký z jakého prohlížeče uživatel dal příspěvek na sociální sítě. Kdy, z jaké e-mailové adresy, na jakou e-mailovou adresu, kterým poštovním klientem uživatel odeslal mail. Kdy, jakým způsobem si uživatel stáhl e-maily ze serveru. Kdy uživatel odesílal e-maily.

Dále bych k tomu chtěl říci, že samotná běžná elektronika žádná data neshromažďuje, data shromažďují operační systémy. Pro běžného uživatele se toto může zdát irelevantní, je to ale velmi důležité, neboť právě díky této skutečnosti se těmto věcem lze bránit úpravou nastavení. Také je nutné si uvědomit, že je samozřejmě možné obnovit též smazané soubory.

Zvládne toto běžný uživatel a pokud ne, co byste mu doporučil?

Běžný uživatel toto nezvládne. Domnívám se, že problém je v tom, že hokeji a počítačům rozumí všichni. Pokud Vám na Vašem soukromí skutečné záleží, je třeba se obrátit na odborníka. Auto si také většina lidí neopravuje sama.

Setkal jste se v praxi s tím, že se v rámci dokazování tyto automaticky generovaná data využívají?

Ano, setkal jsem se s tím a myslím, že většinu obžalovaných velmi překvapila tato funkce. Byl jsem tehdy osloven advokátem jednoho z obžalovaných. Obžalovaní tehdy vypovídali, že spolu nijak nespolupracovali, a právě z těchto záznamů vyplynulo, že stejný flash disk měl ve svém notebooku jeden z obžalovaných a za několik minut druhý a toto se našlo několikrát mezi několika obžalovanými.

Co děláte v případě, když jsou elektronické informace zašifrované?

V této situaci záleží na mnoha faktorech. Nejdůležitější je, v jaké chvíli jsem k věci přibrán. Nejdůležitější je skutečnost, zda zkoumaný server se zašifrovanými daty je stále zapnutý. Pokud ano a jedná se o starší server, pak lze připravit jiný s nainstalovaným SW a následně ochladit tekutým dusíkem paměti, přendat je do připraveného a vyčíst z nich všechna data.

Následně máme k dispozici obsah paměti a je nutné v něm hledat šifrovací klíč, což je časově velmi náročná práce s nejistým výsledkem. Pokud se však tento šifrovací klíč povede najít, máte vyhráno. Další možností je skutečnost, že byla použita stará či slabá šifra s krátkým šifrovacím klíčem. Nicméně existují daleko prozaičtější možnosti, jak se dostat k zašifrovaným datům. Ty nejjednodušší bývají nejúčinnější. Jedná se buď o heslo napsané někde v diáři, poznámkách na jiném počítači či v telefonu nebo na tabletu. To je způsobeno dle mého názoru tím, že se lidé bojí, že zapomenou heslo a nedostanou se k datům. Neuvědomují si však, že pokud vytvoří jakoukoli cestu, jak se dostat k datům bez znalosti hesla, může jí s větší či menší námahou použít také někdo jiný. Naprostou klasikou jsou pak zálohy. Nezřídka se stává, že Policie při domovní prohlídce zabaví počítač s šifrovaným diskem, ale také USB disk s nešifrovanou zálohou. Je dobré, že máte šifrovaný notebook a 30 znakové heslo, ale k čemu to je, když si uděláte kompletní nešifrovanou zálohu? Pokud je server vypnutý a je použita kvalitní šifra se standardním klíčem odpovídajícím dnešní době, nedělám nic, protože je to zbytečné.

Jak se v praxi řeší věrohodnost dat? Vždyť každý obviněný může namítnout, že data jsou pozměněná.

Samozřejmě máte pravdu, vždy lze namítat, že data nejsou věrohodná. Tuto námitku bych rozdělil do dvou kategorií. Ta první spočívá v tom, že obviněná strana nepopírá existenci záznamu, rozumějme odeslaného e-mailu, obrázku, wordového dokumentu na svém počítači, avšak popírá, že by jej vytvořil, modifikoval či o něm věděl. Pak se zkoumají další skutečnosti, například, zda v době, kdy došlo k odeslání emailu, byl mobilní telefon na stejném místě jako zkoumaný notebook, zda tomu odpovídají záznamy na serverech, přes které e-mail putoval, záznamy z banky, zda obviněný nebyl z inkriminovaného počítače přihlášen do svého bankovnictví, svědecké výpovědi, historie a obsah chatu atd. Rozhodně nejde automaticky říci, že když odešel e-mail z Vašeho počítače, tak jste jej odeslala Vy. Stejně tak se není možné spoléhat na to, že toto tvrzení stačí a nelze to prokázat.

Druhou kapitolou je situace, kdy obviněný tvrdí, že došlo k manipulaci se zajištěnou technikou a podvržení dat. Toto však není specifikum elektronického dokazování, obdobně lze namítat, že byl vyměněn odebraný vzorek biologického materiálu. Rozdíl je v tom, že pokud vím, není znám postup, jak v zajištěném vzorku pozměnit např. DNA, oproti tomu v elektronickém světě jsou známy postupy jak data na zajištěném disku či počítači pozměnit. Nicméně při dodržení správného postupu OČTŘ to není možné a taková námitka je bezpředmětná.

Setkal jste se při své práci s tím, že takové námitky byly úspěšné?

Bohužel ano, naše znalecká kancelář byla přibrána soudem pro vyhotovení znaleckého posudku. Veškeré analyzované skutečnosti na nalezené technice, a nebylo jich málo, podporovaly verzi obžaloby, a to až do doby, kdy se obhajoba při výslechu znalce zeptala, zda s technikou bylo po celou dobu zacházeno tak, aby byla vyloučena Vámi zmiňovaná manipulace a já jsem konstatoval, že nikoli. Následovaly otázky předsedy senátu, zda bylo možné této manipulaci zabránit a já jsem popsal postup, jak tuto manipulaci jednoduše eliminovat a soud rozhodl o absolutní nepoužitelnosti tohoto důkazu, na kterém byla postavena převážná část obžaloby.

Setkal jste se někdy s podvrženým neboli zfalšovaným elektronickým důkazem? Pokud ano, jak se na přišlo na to, že byl důkaz zmanipulovaný?

V trestním řízení jsem se nikdy nesetkal s prokazatelně padělaným elektronickým důkazem. Setkal jsem se však s elektronickými důkazy, které byly vyloučeny právě pro jejich nevěrohodnost. Zmínil bych však jeden případ, který je zajímavý tím, že se v něm prolínal klasický „papírový“ svět s tím elektronickým. Na první schůzce přinesl advokát vytištěné smlouvy s tím, že klient tvrdí, že jsou antidatované a zda bychom to nemohli ověřit. Vzpomínám si, že jsme tomu moc šancí nedávali, neboť klient neměl elektronickou podobu. Zkoumali jsme, zda se nám nepovede zjistit nějaké stopy z konkrétní tiskárny, což však nevedlo k žádnému výsledku. Nakonec jsme zkusili pokus, od kterého jsme si moc neslibovali. Dokument jsme naskenovali ve vysokém rozlišení a po poměrně náročné práci se nám podařilo identifikovat písmo, kterým byla smlouva napsána. Pak jsme jen ověřili, kdy bylo písmo publikováno a zjistili jsme, že to bylo cca ½ roku po datu, které bylo uvedeno ve smlouvě jako
datum jejího uzavření.

Setkal jste se s tím, že znalecký úkon přesahoval zadání nebo jste měl etický problém se zpracováním posudku? Jak reagujete?

V této situaci jsem se ocitl několikrát a vždy jsem to samozřejmě odmítl. Nejdříve bych řekl, že to nikdy nebylo ve formě nabídky úplatku. Představa některých lidí je taková, že znalec píše posudek ve prospěch objednatele, což je hluboký omyl. Smutné je, že takový požadavek jsem dostal nejen od soukromého subjektu, ale i od Policie.

V právních kruzích se stále častěji o problematice elektronických důkazů diskutuje. Vnímáte z pozice soudního znalce některé nedostatky současné právní úpravy?

Jak jsem již říkal na počátku, zákonné ani podzákonné normy platné v České republice neošetřují postupy při forenzní činnosti a pokud vím, nejsou tyto postupy jasně definovány ani Evropským právem. V této oblasti vnímám několik základních nedostatků. Zejména skutečnost, že s výjimkou §7b trestního řádu se v Českém právním řádu nemluví nikde o datech a data jsou tedy brána jako věc. Tato skutečnost přináší poměrně zásadní problém. Představte si například domovní prohlídku, která má jasné místní určení, kterým je například bydliště obviněného. Pokud je při takové domovní prohlídce zajištěn například notebook a pomocí něho budou zajištěna data uložená v cloudu, která zpravidla leží mimo území ČR i EU a velmi často ani sám provozovatel služby neví kde jsou data fyzicky umístěna, a současně bude tento notebook použit jako „brána“ a hesla v něm uložená budou využita k stažení dat z cloudu, je nutné si klást otázku, zda takto zajištěná data jsou v souladu s místem nařízené domovní prohlídky.

Co jste mínil §7B trestního zákona, který jste zmiňoval?

Jedná se o ustanovení, které bylo přijato 1.2.2019, a které velmi významně rozšiřuje pravomoci Policie a dává jí možnost omezit provoz počítačových systémů. Klíčovou pasáží dotyčného paragrafu, je pravomoc policejních orgánů vydat za určitých okolností příkaz ke „znemožnění přístupu“ k datům bez souhlasu státního zástupce, jestliže to „nesnese odkladu“. Toto „znemožnění přístupu“, podobně jako uchování dat „v nezměněné podobě“, je možné nařídit až po dobu 90 dní. Pokud jsou tato data umístěna na webu či v databázi, teoreticky jim hrozí tři
měsíce off-line pouze na základě rozhodnutí policisty.

Zaznamenáváte ve Vašem oboru více příkladů takového uzurpování moci Policí či dalšími složkami státu?

Tyto tendence tu byly vždy, a nejen u nás. Vzpomeňme třeba exportní embargo na šifry, které platilo v USA. Pokud vezmeme nedávné události v ČR, tak jsme si nedávno připomněli data retention (plošné uchovávání metadat o veškeré elektronické komunikaci každého z nás), která má řadu odpůrců. V říjnu loňského roku vydal Soudní dvůr Evropské unie rozsudek, kterým vykládá směrnici na ochranu soukromí v elektronických komunikacích a dle právních stanovisek, které jsem měl možnost číst, je náš zákon ukládající povinnost data retention v přímém rozporu s touto Evropskou směrnicí, která jasně stanoví, že tuto povinnost lze operátorům uložit pouze tam, kde je to nezbytné k zajištění národní bezpečnosti. Tady je to spíše nadějný případ a je možné, že tato se tato povinnost změní či zanikne zcela.

V současné době jsou v legislativním procesu další dvě právní normy, které mají velký potenciál omezit svobodu občanů a dát doposud netušené pravomoci Policii a Vojenskému zpravodajství.

V současné chvíli je v Poslanecké sněmovně návrh novely zákona o Policii, ve kterém je kromě jiných skutečností i připuštění využití informací od zpravodajských služeb jako důkaz v trestním řízení. Tajné služby mají z podstaty věci velmi malou veřejnou kontrolu, co lze akceptovat v situaci, kdy nemají žádné vyšetřovací pravomoci jako je to nyní. Byť by se mohlo zdát, že se jedná spíše o otázku filosofickou a právní, tak tam vidím i velký problém z pohledu znalce. Tajná služba není vázána stejnými předpisy jako Policie. Domnívám se, že z pohledu znalce se
mohou důkazy jevit jako nepřezkoumatelné či nebude možné vyloučit možnost manipulace s nimi.

Již v roce 2016 se poprvé objevil návrh změny zákona o vojenském zpravodajství, který byl díky zcela bezprecedentním pravomocem VZ, nejasným pojmům umožňujícím extenzivní výklad, absencí kontrolních mechanismů a de facto nulovou komunikací s odbornou veřejností nepřijatelný. Tlak proti této novele byl tak silný, že se nepodařilo jej zhojit a s volbami spadl návrh ze stolu. Nyní jsme v situaci, kdy návrh novely o Vojenském Zpravodajství prošel dolní komorou sněmovny a jeho osud je v rukou senátu. Nechci se pouštět do právního hodnocení, které mi nepřísluší. Nicméně po přečtení současného znění se domnívám, že z aktuálního znění návrhu změny zákona nelze s určitostí říci, jak bude „detekční zařízení“ v síti operátora zapojeno. Tato změna od počátku počítá se součinností s Policií a jde tak daleko, že na žádost Policie a při dodržení všech podmínek může VZ učinit „aktivní zásah“ v kyberprostoru, o kterém nic dalšího zákon neříká.

Je tedy vidět, že státy se obecně snaží bránit čemukoli, co nemají pod kontrolou. Vzpomeňme na omezení kryptoměn v některých státech a tlaku na jejich regulaci, která dle mého názoru dříve či později přijde. Další věcí, která je de facto jakékoli vládě vadí, když občané mohou komunikovat šifrovaně, tedy bez možnosti je odposlouchávat. Vzpomeňme jen výroky britské premiérky Theresy Mayové poté, co se zjistilo, že atentátníci komunikovali přes WhatsApp. Tyto snahy pokračují i nadále a mají bohužel podporu nemalé části občanů, kteří v USA i Evropě podporují návrhy na zákaz silného šifrování s argumentem, že pokud by tento zákaz předešel byť jednomu většímu teroristickému útoku, pak tato ztráta svobody a soukromí za to stojí. Mě osobně není jasná především technická proveditelnost. I kdyby se tyto zákony v USA či EU prosadily, pak si kladu otázku, jaký to bude mít užitek krom ztráty svobody a soukromí všech slušných občanů. Zastánci tohoto řešení si dle mého názoru neuvědomují, že šifrovanou komunikaci pro vás za víkend udělá každý z IT, kdo se o bezpečnost zajímá. Těm obávaným teroristům nic nebrání dále šifrovat. Trochu mi to připomíná příběh, který znám pouze
z literatury, kdy USA udělaly exportní omezení na šifry. Zařadily je mezi zbraně a zakázali jejich vývoz. Když pak Phill Zimmermann zveřejnil šifrovací algoritmus PGP jako opensource, bylo otázkou dnů, kdy se tento algoritmus objevil na veřejném serveru, ze kterého jej stahovali lidé z celého světa.

Jak se díváte na nový zákon o znalcích? Klady a zápory.

Novým zákonem o znalcích a znaleckých kancelářích byli všichni znalci a tlumočníci převedeni z krajských soudů pod MSp, kde spadají pod oddělení dohledu, které však nebylo personálně posíleno, což vidím jako velmi velký problém, který se projevil už před nabytím účinnosti nového zákona v podobně absolutní neinformovanosti ze strany ministerstva, které se ale v současné době snaží toto napravit Velmi kritizované je například povinné pojištění, která já naopak kvituji – ale na druhou stranu chápu znalce (kteří za rok vyhotoví posudek v nějakém
okrajovém odvětví) že nechtějí platit pojistku na milion korun. Kritizované je také přezkoušení všech znalců z legislativy: vezměte si znalce, kteří svoji činnost vykonávají desítky let, už je jim 70 let a více a najednou je má někdo přezkušovat? Znalci budou nově evidovat přibrané znalecké posudky v online aplikaci MSp, což sebou samozřejmě přináší zjednodušení této agendy, ale na druhou stranu to sebou přináší i negativa, a to například v případě zneužití informací. K údajům má přístup Ministerstvo spravedlnosti a krajské soudy. V případě odůvodněné žádosti může správce přidělit přístup do neveřejné části též jinému OVM. Nikde však není definováno co je „odůvodněná“ žádost. Problém vidím především v tom, že spousta věcí, které měly platit od 1.1.2021 nefungují nebo nejsou vyjasněné, příkladem je například skutečnost, že znalec zapsaný ve znalecké kanceláři nesmí dle výkladu ministerstva vydávat posudky jako samostatný znalec a nesmí být zapsán ve více znaleckých kancelářích, což mnoho znalců omezuje v jejich činnosti, neboť je naprosto běžné, že znalec má více znaleckých oprávnění než znalecká kancelář. Došlo také k novému rozdělení oborů, na kterém se evidentně nepodíleli odborníci a nebyly akceptovány připomínky poradních sborů což vedlo k zmatečnému rozdělení oborů. Myslím si, že rozprava nad novým zákonem by byla na samostatný rozhovor.

Jak hodnotíte kvalitu znalců ve stejném oboru? (Případně myslíte si, že se dostatečně vzdělávají? Je obecně známo, že vývoj v oblasti informačních technologií jde rychle kupředu).

Domnívám se, že vyjadřovat se k práci kolegů je neetické. Znalecký posudek je důkaz jako jiný a podléhá tedy volnému hodnocení soudu. Pokud se soudu sejdou dva protichůdné posudky, nebo soud dojde k závěru, že posudek není věrohodný, zadá si tzv. revizní posudek. Ze své praxe, kdy jsem dělal revizní posudky, mohu říci, že jsou znalci na velmi vysoké odborné úrovni, ale také znalci, kteří nemají dostatečnou odbornou úroveň, stejně jako existují znalci s vysokou morální integritou stejně jako znalci, kteří nemají potřebný morální kredit. Argument, že znalci často rozhodují o lidských životech je pravdivý, ale to lékaři, soudci a další profese také, a i u
nich to také platí. Jde o klasické rozdělení populace, které platí bez ohledu na profesi.

S novou právní úpravou mělo dojít ke zlepšení situace v odměňování znalců. Vnímáte v tomto směru nějaké zlepšení?

Tento cíl se bohužel nepodařil. K navýšení odměn znalce sice došlo, ale bylo výrazně nižší, než bylo slibováno. Co mě skutečně zarazilo byla důvodová zpráva, ve které se píše, že nižší navýšení odměn znalců než bylo původně avizováno se děje z důvodu COVIDu. I když nás se to de facto netýká, neboť drtivá většina posudků naší kanceláře je pro privátní klienty, je zřejmé, že aby znalec zaplatil hodinu v autoservisu musí 3 hodiny pracovat na posudku. Velmi vypovídající je i skutečnost, že jedna z největších vysokých škol požádala o vyškrtnutí ze seznamu znaleckých ústavů, neboť dlouhodobě byly jejich mzdové náklady 2x vyšší než odměna za posudek, ale to se opět dostáváme k debatě nad novým zákonem.

Věnujete se kybernetické bezpečnosti – zvládl byste dát nějaké základní tipy posluchačům k zabezpečení?

Velmi nerad dávám obecné rady, neboť pro každého je vhodné něco jiného. Nicméně obecně lze říci, že všechny moderní operační systémy již umí šifrovat disk, aniž by to uživatel poznal. Myslím, že uživatelé by měli mít šifrovaný disk, důležité je též dbát na aktualizace, neboť se stále objevují nové bezpečnostní chyby, zálohování, byť na USB disk by mělo být také samozřejmostí stejně jako šifrovaná komunikace. K té bych řekl snad jen to, že do klasického emailu, SMS, messengeru, Skype apod. pište jen to, co jste ochotni napsat na plakát, podepsat
a vylepit na autobusovou zastávku v místě svého bydliště.

Štítky: rozhovor, soudní znalec