Datová ambasáda: bezpečnostní řešení pro malé a digitálně rozvinuté státy?

Dvě zvažovaná řešení

Podpisem Dohody mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů (dále jen „Dohoda“)[1] vyvrcholil dlouholetý proces příprav, vyjednávání a testování, na jehož počátku stála snaha Estonska posílit svou vnitřní bezpečnost za použití kybernetického prostoru.

Právě Estonsko totiž v roce 2007 zažilo krátkodobý kolaps vládních a soukromých služeb v kyberprostoru v důsledku mj. masivních DDoS[2] útoků trvajících 22 dní,[3] což byla pro zemi, jež má podle Světové banky „nejblíže k digitální společnosti“ a na 99 procent veřejných služeb poskytuje online, silná negativní zkušenost.[4] [5]

Za největší postrčení směrem k projektu datové ambasády ale sami Estonci považují rok 2014 a anexi Krymského poloostrova. Událost, jež ukázala, že pro efektivní zajištění kontinuity dat a ochranu státu je třeba „rozvíjet schopnosti i mimo území země“.[6]

Původně Estonská vláda zvažovala dvě možnosti pro dosažení tohoto cíle – vytvoření fyzické ambasády umístěné v partnerské zemi, nebo virtuální ambasády přes cloud.[7] Testování druhého – cloudového – řešení od společnosti Microsoft proběhlo už v roce 2014, ovšem nabízené možnosti zabezpečení se ukázaly jako nedostačující. 

Zůstala tedy možnost fyzické ambasády, rozšiřující cloud estonské vlády o úložiště mimo estonské teritorium. Vybranou partnerskou zemí se po dvou letech debat stalo Lucembursko, které už mělo zkušenosti s hostováním dat Severoatlantické aliance (NATO) a Evropské unie (EU).[8]

Projekt pro období bezpečnostní krize nebo mimořádné události

Po podepsání Dohody vládními představiteli obou zemí se rozběhly přípravy na přesun dat. Samotný transfer probíhal mezi červnem a zářím 2019.[9] Už zhruba dva roky tak Lucembursko někde na svém území uchovává mj. estonský katastr nemovitostí, registr obyvatel, obchodní rejstřík, zdravotní záznamy obyvatel či kompletní seznam zákonů.[10] Kde přesně se datová ambasáda nachází, zůstává utajeno. Prvotní zprávy z roku 2017 zmiňují městečko Betzdorf.[11] Zda se jedná i o finální lokaci, není známo.

Datová ambasáda přitom nemá sloužit jen pro případy kybernetických útoků, jako byly DDoS v roce 2007. Může být využita i při jiných mimořádných událostech, v jejichž důsledku bude přerušen provoz datových center na území Estonska (přírodní katastrofy, výpadky energie, fyzický vojenský útok aj.).[12] [13]

S ohledem na to, jak kriticky důležitá a citlivá data se v ambasádě nachází, podléhá budova přísným bezpečnostním opatřením. Vysoká úroveň zabezpečení však neplyne jen z technických opatření,[14] ale i právního ukotvení. Budova (a její obsah) podléhá ochraně a imunitě, kterou disponují klasické ambasády, spadající pod Vídeňskou úmluvu o diplomatických stycích z roku 1961 (dále jen „Úmluva“).[15]

Ambasáda duchů

Dohoda Estonska a Lucemburska zmiňuje, že je napsána „v duchu“ Úmluvy, ačkoli jí přímo neodpovídá, jelikož existující právní úprava není dostačující.[16] Zjednodušeně lze říci, že Dohoda analogicky využívá Úmluvu, avšak vynechává jeden ze základních prvků klasické diplomatické mise – diplomatický personál.

Datovou ambasádu jakožto datové centrum tvoří pouze místnosti plné počítačových serverů. Žádný diplomatický personál není její součástí a tudíž není potřeba ho chránit a nastavovat pravidla pro jeho fungování. Co však podle Estonců je nutné chránit, je kontrola nad obsahem uloženým v budově – nad přenesenými daty.

Proto se obě země dohodly, že datová ambasáda je stejně nedotknutelná jako klasická ambasáda; tedy že Lucembursko musí umožnit přístup do prostor estonskému oprávněnému zástupci (což se pravděpodobně vztahuje i na údržbu nebo úklid), a naopak žádný představitel lucemburské veřejné moci nesmí vstoupit do prostor bez předchozího souhlasu oprávněného zástupce.[17] [18] Výjimkou je požár nebo jiná mimořádná událost vyžadující okamžitou reakci, kdy se souhlas předpokládá. Jelikož ambasáda nemá žádný personál, není z Dohody patrné, kdo je tímto oprávněným zástupcem.[19]

Všechna zařízení a licence v prostorách budovy jsou po vzoru Úmluvy majetkem Estonska.[20] Na samotná uložená data a informační systémy se analogicky vztahují články Úmluvy o archivech a písemnostech, tedy jsou nedotknutelné kdykoli a kdekoli se nalézají.[21] [22]

Vysoká cena pro případné útočníky

Datová ambasáda je tedy – stejně jako bývají klasické ambasády – suverénním diplomatickým územím Estonské republiky, z čehož plyne i další úroveň ochrany. Za prvé se Lucembursko zavázalo podniknout „veškerá vhodná opatření k ochraně prostor“.[23] To znamená, že část zodpovědnosti Estonsko delegovalo na partnerskou zemi.

A za druhé, pokud by se datová ambasáda stala cílem kybernetického či fyzického útoku, útočník by narušil diplomatické vztahy nejen s Estonskem, ale i s hostující zemí, jelikož by v podstatě zaútočil i na Lucemburské teritorium.[24] [25] Do této rovnice je nutné započítat i další mezinárodní spojenectví, jež obě země udržují, ať už jako členové EU nebo NATO. Cena za případný útok na datovou ambasádu by tak byla vysoká.

Zajímavé je, že budovu datové ambasády vlastní Lucemburská vláda a Estonsko za uložení dat platí nájemné ve výši 200 až 300 tisíc eur ročně (v přepočtu 5 až 7,6 milionu korun).[26] [27] Proto není jasné, zda může ambasáda používat estonskou vlajku a znak.[28] Ovšem v situaci, kdy je přesné umístění budovy utajeno, se zdá logičtější neupozorňovat, že slouží Estoncům a tedy vlajku ani znak nepoužívat.

Více datových ambasád a podobných dohod?

Datová ambasáda (případně e-ambasáda, jak projekt nazývá Lucembursko) představila nový způsob ochrany státu, který se z různých důvodů obává o svou bezpečnost a kontinuitu. Jak například upozorňuje Organizace pro hospodářskou spolupráci a rozvoj (OECD), datové ambasády by mohly představovat řešení pro malé a digitálně rozvinuté státy.[29]

Už v březnu 2018 podepsalo Lucembursko doplňkovou dohodu s Evropskou patentovou organizací, jejíž data hostovalo už před uzavřením Dohody s Estonskem. Díky této smlouvě se i archivy patentové organizace staly nedotknutelnými.[30]

Po vzoru Estonska uzavřelo partnerskou dohodu s Lucemburskem v prosinci 2018 Monacké knížectví, nejmenší stát západní Evropy, nedisponující vlastní armádou. To by mělo v průběhu roku 2021 zprovoznit  svůj vlastní suverénní cloud (Monaco Cloud), jehož kopie bude uložena právě v Lucembursku.[31] Obdobně jako v případě Estonska bude i monackým datům poskytnuta plná imunita.

Foto: Estonsko, nabízející na 99 procent veřejných služeb online, začalo s vyjednáváním o projektu digitální ambasády po roce 2014. Foto: Vlajka Estonské republiky, Skopp, WikiCommons, CC BY-SA 3.0

[1] Agreement between the Republic of Estonia and the Grand Duchy of Luxembourg on the hosting of data and information systems (Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů) [online]. 20. 6. 2021 [cit. 12. 6. 2021]. Dostupné zde.

[2] DDoS neboli distribuované odmítnutí služby (Distributed Denial of Service) je technika spočívající v přehlcení webové stránky požadavky, které zapříčiní její pád nebo nefunkčnost. Více o DDoS nebo jiných technikách a souvisejících pojmech lze najít ve Výkladovém slovníku kybernetické bezpečnosti (zde).

[3] Kontext DDoS útoků na Estonské instituce je složitý a dodnes ne zcela vyjasněný (hlavně co se týče ne/zapojení Ruské federace). Více o příčinách, průběhu a důsledcích kybernetických útoků z roku 2007 popisuje např. Rain Ottis v Analysis of the 2007 Cyber Attacks Against Estonia from the Information Warfare Perspective (zde) nebo Damien McGuinness v článku BBC How a cyber attack transformed Estonia (zde).

[4] E-Estonia. Estonia to open the world’s first data embassy in Luxembourg [online]. Červen 2017 [cit. 14. 6. 2021]. Dostupné zde.

[5] E-Estonia. Solutions [online]. n.d. [cit. 14. 6. 2021]. Dostupné zde.

[6] E-Estonia. Estonia to open the world’s first data embassy in Luxembourg, op. cit.

[7] Cloud computing obecně označuje poskytování služeb či programů přes internet, které jsou dostupné díky vzdálenému přístupu. Více k definici cloudu zde.

[8] TALMAZAN, Yulia. Data security meets diplomacy: Why Estonia is storing its data in Luxembourg. NBCNews.com [online]. 25. 6. 2019 [cit. 12. 6. 2021]. Dostupné zde.

[9] TALMAZAN, op. cit.

[10] OECD. Observary of Public Sector Innovation. Establishing the first Data Embassy in the world [online]. 2017 [cit. 13. 6. 2021]. Dostupné zde.

[11] E-Estonia. Estonia to open the world’s first data embassy in Luxembourg, op. cit.

[12] RICE, Nikolai F. Estonia’s Digital Embassies and the Concept of Sovereignty. Georgetown Security Studies Review [online]. 10. 10. 2019 [cit. 12. 6. 2021]. Dostupné zde.

[13] OECD. Observary of Public Sector Innovation, op. cit.

[14] Technická bezpečnostní opatření odpovídají úrovni 4, což je nejvyšší úroveň určená pro datová zařízení. Konkrétním řešením je mj. estonská technologie KSI blockchain (více zde).

[15] Vídeňská úmluva o diplomatických stycích [online]. 18. 4. 1961 [cit. 12. 6. 2021]. Dostupné zde.

[16] Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů, op. cit.

[17] Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů, článek 2, op. cit

[18] Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů, článek 3, op. cit.

[19] S termínem oprávněného zástupce se v Dohodě operuje opakovaně a ani jednou není z kontextu patrné, kdo konkrétně to je.

[20] Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů,  článek 5, op. cit.

[21] Vídeňská úmluva o diplomatických stycích, článek 24, op. cit.

[22] Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů, článek 6, op. cit.

[23] Dohoda mezi Estonskou republikou a Lucemburským velkovévodstvím o hostování datových a informačních systémů, článek 4, op. cit.

[24] SIERZPUTOWSKI, Bartolomiej. The Data Embassy under Public International Law. International & Comparative Law Quarterly, 2019, vol. 68, s. 225-242 [online]. [cit. 13. 6. 2021]. Dostupné zde.

[25] Verdaasdonk, Willem. Data Embassies. The Leiden Security and Global Affairs Blog [online]. 25. 11. 2019 [cit. 13. 6. 2021]. Dostupné zde.

[26] OECD. Observary of Public Sector Innovation, op. cit.

[27] TALMAZAN, op. cit.

[28] SIERZPUTOWSKI, op. cit.

[29] OECD. Observary of Public Sector Innovation, op. cit.

[30] SIERZPUTOWSKI, op. cit.

[31] Le Gouvernement du Grand-Douché de Luxembroug. E-embassies in Luxembourg [online]. 25. 1. 2021 [cit. 13. 6. 2021]. Dostupné zde.