Michaela Prucková
Studentka magisterských oborů Bezpečnostní a strategická studia a Právo a právní věda na MUNI. Orientuje se hlavně na témata související s kybernetickou bezpečností a bezpečností obecně.
Špionáž bývá někdy označována jako druhé nejstarší řemeslo a bez nadsázky lze říct, že je to aktivita stará jako lidstvo samo. Přesto dodnes není na úrovni mezinárodního práva regulována jedinou úmluvou či jiným dokumentem. Představuje tak šedou zónu, která je tiše ignorována a tolerována. S přesunem špionážních aktivit do kybernetického prostoru se ale zdá, že státy mohou indiferentním postojem víc ztratit než získat.
Ačkoli termín špionáž nemá všeobecně uznávanou definici, můžeme ho označit jako „neoprávněné získávání neveřejných informací.“[1] Na úrovni států ji nejčastěji, ne však výhradně, provádí zpravodajské služby. A na úrovni mezinárodního práva představuje téma, jehož legalita či ilegalita, hranice a pravidla nejsou dodnes vyřešeny.
Už první státy si při válečných taženích a vytváření spojenectví uvědomovaly jednu věc: ve vědění je síla. Informační převaha představuje nejen výhodu, ale někdy i rozdíl mezi vítězstvím a porážkou. Znát počet vojáků nepřítele či jejich rozmístění je nezbytné. Stejně jako je nezbytné mít informace o tom, zda spojenec neplánuje zradu nebo zda je schopen dostát svým závazkům.
Špionáž tak neznamená jen negativní fenomén, nýbrž umožňuje „supervalidaci“, že spojenec nemá postranní úmysly. Dá se říct, že akce s uspokojivým zjištěním zvyšuje vzájemnou důvěru mezi státy.[2] Bez špionáže by byla tvorba spojenectví výhradně těžší, jelikož by státy přišly o způsob, jak si potenciálního partnera laicky řečeno „proklepnout”.
Proto existuje názor, že špionáž není amorální nebo zakázaná, pokud „přispívá spíše k obranné než agresivní politice.“[3] Další názor říká, že špionáž je součástí práva na sebeobranu, které státům přiznává článek 51 Charty Organizace spojených národů (OSN).[4] Z tohoto pohledu tak nemůže být zakázaná a naopak se řadí mezi nástroje obrany státu k zachování jeho funkčnosti, suverenity a existence.
Ne všechny státy ale provádějí špionáž z důvodu vlastní obrany a validace. Tyto aktivity slouží i pro tvorbu agresivních politik, k získávání utajovaných informací, jež lze zneužít jako prostředek nátlaku nebo získání vlivu. Proto je třeba zvážit i přístup, podle něhož je špionáž ilegálním fenoménem a měla by být zakázána.
Jak bylo zmíněno, špionáž přímo nepodléhá žádnému mezinárodněprávnímu režimu. Co ji může nepřímo regulovat, jsou primární principy mezinárodního práva – např. princip svrchovanosti, princip nezasahování nebo právo na soukromí.[5] Navíc špionážní aktivity ovlivňují další regulované oblasti (lidská práva, diplomatické právo, humanitární právo apod.), a mohou tak nepřímo podléhat pravidlům, která se na tyto oblasti vztahují.[6]
Existence tohoto vztahu je podle příznivců ilegality mezinárodní špionáže dostačující a není nutné vytvářet specifický pramen práva věnující se přímo špionáži. Pokud totiž aktivita, tedy špionáž, porušuje primární principy mezinárodní práva, není nutné ji zakazovat – je zakázaná zcela automaticky.[7] Navíc špionážní způsoby získávání informací bývají ilegální samy o sobě (ať už pro svou manipulativní podstatu, nebo porušování lidských práv). Názor o ilegalitě špionáže se však těší menší mezinárodní podpoře.
Podle většinového názoru je špionáž legální právě proto, že neexistuje právní úprava pro její regulaci, i když se pohybuje v šedé zóně mezinárodního práva. Pro legalitu hovoří i fakt, že státy nikdy nevyjádřily podporu ani ochotu špionáž regulovat nebo zakázat. Přirozeně proto, že ji samy provádějí a nechtějí si ‚zavírat vrátka‘.
Dalším argumentem je zmíněné právo na sebeobranu, deklarované článkem 51 Charty OSN. Pokud má stát právo se bránit, musí mít k dispozici prostředky pro provádění obrany, mimo jiné špionáž.
Pro legalitu hovoří i rozšířenost špionážních aktivit napříč státy – provádí ji bez nadsázky všichni. Také dochází k její částečné legalizaci na úrovni vnitrostátního práva, kdy jednotlivé státy uzákoňují činnost vlastních zpravodajských služeb. A špionáž je součástí jejich agendy.
Státy zakazují pouze aktivity směřující vůči nim samým a nechávají si manipulativní prostor pro provádění špionáže vůči ostatním. Tím vzniká dichotomie, kdy ‚my vůči vám můžeme, vy vůči nám nesmíte‘ (respektive budete při dopadení potrestáni). Aktéři provádějící špionáž na území cizího státu nebývají zadrženi a souzeni proto, že by porušili normy mezinárodního práva, nýbrž proto, že svým jednáním porušili zákony daného státu a podíleli se na aktivitách proti jeho národním zájmům.[8]
Není jasné, zda státy upravují špionáž na vnitrostátní úrovni proto, že nechtějí obecná pravidla mezinárodního práva, nebo proto, že mezinárodní právo neposkytuje dostatečnou úroveň ochrany – a státy si tak musely poradit samy. V žádném scénáři si totiž nelze představit suverénní stát, který by ochotně a bez boje nechal na svém území operovat cizí agenty působící proti jeho zájmům.
To, že pravidla směřují pouze dovnitř státu, odráží hranice mezinárodního práva. Vnitrostátním právem nelze regulovat ostatní svrchované aktéry – taková snaha by znamenala porušení principu suverenity.
Objevuje se i názor, že špionáž je zkrátka legální, jelikož se časem zformovala v mezinárodní obyčej – a ten Statut Mezinárodního soudního dvora (ICJ) uznává za primární pramen mezinárodního práva.[9]
K vytvoření mezinárodního obyčeje je třeba splnit dvě podmínky: (1) obecně jednotnou a konzistentní státní praxi a (2) opinio iuris – státy musí věřit, že chování dle obyčeje mezinárodní právo vyžaduje nebo povoluje. Poté je možné označit určité chování za „důkaz obecné praxe uznávané za právo“, jak o tom hovoří článek 38 odst. 1 písm. b) Statutu ICJ.[10]
Myšlenka špionáže jako mezinárodního obyčeje má však i odpůrce. Ti tvrdí, že státy sice provádějí špionáž, rozhodně ale nechtějí být obětí špionážních aktivit jiných států (či nestátních aktérů). Přestože je tedy první podmínka – obecně jednotná a konzistentní státní praxe – splněna, druhá podmínka – opinio iuris – zůstává nesplněna. Státy mohou těžko špionáž považovat za obecně povolenou nebo vyžadovanou, když s jejím prováděním vůči sobě samým nesouhlasí.[11]
Neexistuje tedy jednoznačná odpověď na otázku, zda je špionáž podle mezinárodního práva legální, či ilegální. Existují ale určitá ‚pravidla hry‘, jež státy dodržují. Mohou špionáž regulovat na vlastním území, mohou se jí snažit zamezit tím, že chytají a trestají ty, kteří ji vůči danému státu provádí. A v neposlední řadě mohou za pomoci špionáže zvyšovat svou informovanost a odolnost.
Tato pravidla však fungují dobře ve fyzickém světě, nikoli v kybernetickém prostoru, kam se dnešní špionážní aktivity masivně přesouvají. Ve světě kybernetické špionáže HUMINT[12] - informace získávané lidskými zdroji a prostřednictvím lidských zdrojů – už dávno nehraje prim a ‚pravidla hry‘ se vymáhají čím dál hůř.
Kybernetický prostor slouží v podstatě jako velké úložiště dat a informací všeho druhu. Skýtá téměř vše: informace veřejné, vyhrazené, důvěrné i tajné. A všechna tato data jsou potenciálně v ohrožení. Stejně jako tomu bylo u termínu špionáže, ani kybernetická špionáž nemá jednu obecně uznávanou definici. Můžeme ji ale chápat jako „využívání kyberprostoru pro získání přístupu k důvěrným informacím a jejich shromažďování“.[13]
Dělí se na tři typy podle původce a motivace. ‚Politická‘ špionáž zpravidla odkazuje ke státem sponzorované akci, jejímž cílem je získat politicky nebo vojensky důležité informace. ‚Hospodářská‘ bývá také sponzorovaná státem, ale cílí na získání důvěrných obchodních informací zahraničních společností. A poslední, ‚průmyslová‘ špionáž, popisuje aktivity soukromých společností, snažících se získat důvěrné obchodní informace svých rivalů na trhu.[14]
Mnohem důležitější dělení je však na ‚blízký přístup‘ a ‚vzdálený přístup‘. Špionáž prováděná blízkým přístupem znamená, že k získání dat je třeba se dostat do kontaktu s cílovým zařízením a nainstalovat do něj škodlivý program. Špionáž prováděná vzdáleným přístupem, jak již název napovídá, může být prováděna na dálku, tedy odkudkoli. Není nutné setkat se s obětí, s jejím zařízením nebo být v průběhu akce v jedné místnosti, zemi, na stejném kontinentu.
A právě možnost spouštět špionážní aktivity odkudkoli bez hrozby fyzického dopadení představuje jeden z hlavních problémů těch, na které cílí. Špionáž se díky kybernetickému prostoru stala jednodušší, rychlejší a potenciálně i ziskovější co do množství získaných dat. Vzdálenost a anonymita, kterou kybernetický prostor může poskytovat, vytvořily prostředí, v němž se „účinnost špionáže prováděná kybernetickými prostředky extrémně zvětšila“.[15]
Nemluvě o tom, že přístupové cesty do cílového systému se neustále vyvíjejí, nebo jsou neznámé (tzv. zranitelnosti nultého dne[16]). Když tyto už tak nerovné podmínky spojíme s celkovou nízkou kybernetickou hygienou[17] dnešní populace, která se může stát obětí či nevědomým článkem v operaci, pravidla hry mezinárodní špionáže se výrazně mění ve prospěch těch, kdo ji provádějí. A stejně jako tradiční špionáži, ani té kybernetické se mezinárodní právo nevěnuje.
Přitom kybernetická špionáž má potenciálně mnohem závažnější dopady. Zavřené dveře pro ni nejsou překážkou, je-li na druhé straně napadnutelný počítač. Neprůchodné hranice nehrají roli, jelikož akce lze provádět vzdáleně. Množství dat, která lze za krátký časový okamžik získat, se v kybernetickém prostoru mnohonásobně zvyšuje. Nebezpečí je tudíž větší, možnosti obrany menší a pravidla a regulace na mezinárodní úrovni žádné.
Pokračování článku vyjde 14. 10. 2021 na webových stránkách pravo21.cz.
Studentka magisterských oborů Bezpečnostní a strategická studia a Právo a právní věda na MUNI. Orientuje se hlavně na témata související s kybernetickou bezpečností a bezpečností obecně.
Kybernetický prostor slouží v podstatě jako velké úložiště dat a informací všeho druhu. A všechna tato data jsou potenciálně v ohrožení (ilustrační foto). Foto: Piqsels.com, CC
[1] BUCHAN, Russell. The International Legal Regulation of Cyber Espionage. In: Osula, A.-M. a Rõigas, H. International Cyber Norms: Legal, Policy & Industry Perspectives. Tallinn: NATO CCD COE Publications, 2016, s. 1 [online]. [cit. 26. 7. 2021]. Dostupné zde.
[2] BAKER, Christopher. Tolerance of International Espionage: A Functional Approach. American University International Law Review. 2003, roč. 19, č. 5, s. 1005–1008 [online]. [cit. 26. 7. 2021]. Dostupné zde.
[3] BAKER, 2003, op. cit., s. 1097.
[4] „Žádné ustanovení této Charty neomezuje, v případě ozbrojeného útoku na některého člena Organizace spojených národů, přirozené právo na individuální nebo kolektivní sebeobranu, dokud Rada bezpečnosti neučiní opatření k udržení mezinárodního míru a bezpečnosti. […].“ Charta OSN dostupná zde.
[5] BUCHAN, Russell. Rethinking cyber espionage after the SolarWinds hack. The Hague Program for Cyber Norms. Podcast moderovaný Dennisem Broedersem [online]. 23. dubna 2021 [cit. 27. 7. 2021]. Dostupné zde.
[6] DUBUISSON, François a VERDEBOUT, Agatha. Espionage in International Law. Oxford Bibliographies [online]. 18. 9. 2018 [cit. 26. 7. 2021]. Dostupné zde.
[7] DUBUISSON a VERDEBOUT, op. cit.; shodně BUCHAN, 2021, op. cit.
[8] SULMASY, Glenn a YOO, John. Counterintuitive: Intelligence Operations and International Law. Michigan Journal of International Law. 2007, roč. 28, č. 3, s. 625–638 [online]. [cit. 26. 7. 2021]. Dostupné zde.
[9] BAKER, 2003, op. cit.
[10] Statut Mezinárodního soudního dvora dostupný zde.
[11] ZIOLKOWSKI, Katharina. Peacetime Cyber Espionage – New Tendencies in Public International Law. In: Ziolkowski, Katharina. Peacetime Regime for State Activities in Cyberspace. International Law, International Relations and Diplomacy. Tallinn: NATO CCD COE Publications. 2013, s. 425-464 [online]. [cit. 26. 7. 2021]. Dostupné zde.; shodně BUCHAN, 2016, op. cit.
[12] Human Intelligence.
[13] BUCHAN, Russell a NAVARRETE, Iñaki. Cyber espionage Oxford Bibliographies [online]. 24. 9. 2020 [cit. 27. 7. 2021]. Dostupné zde.
[14] BUCHAN a NAVARRETE, op. cit.
[15] ZIOLKOWSKI, op. cit., s. 463.
[16] Zranitelnosti nultého dne (zero-day exploits) dosud nebyly výrobcem objeveny nebo výrobci nahlášeny. V praxi to znamená, že o nich ví jen útočníci, kteří je mohou využít jako vstupní bránu do systému. Bránit se jejich zneužití přirozeně nejde, jelikož se o nich neví – takže nebyly ani opraveny.
[17] Kybernetická hygiena zahrnuje postupy a kroky, které by měli uživatelé počítačů a jiných počítačových zařízení dodržovat, aby zvýšili své zabezpečení v online světě a udrželi systémy zdravé a funkční. Typickými příklady jsou správa hesel, zálohování dat a pravidelné aktualizace softwaru.
Zákon o lobbování míří do třetího čtení. Zdá se, že šance lobbistů netransparentně prosazovat svoje zájmy budou po dvou dekádách vyjednávání konečně sníženy – ale bude tomu opravdu tak? Všechno ještě může změnit...
Od roku 2020 zveřejňuje Evropská komise každoročně Zprávu o právním státu. Její účel je především preventivní, měla by odhalovat problémy, které se v jednotlivých státech Evropské unie objevily za uplynulý rok,...