Operace „Gegenwehr“: Proč chce Německo uvolnit ruce svým tajným službám

Český přesah:
Debata, která se dnes vede v Berlíně, se Česka netýká jen okrajově. Hybridní hrozby, kyberútoky na státní instituce, dezinformační kampaně a zahraniční vliv jsou témata, se kterými má Česká republika vlastní bolestnou zkušenost – od útoků na nemocnice přes aféru Vrbětice až po dlouhodobé varování BIS před ruským a čínským vlivem. Německý posun směrem k aktivní kybernetické obraně tak může být předobrazem budoucích debat i v Praze: kde končí obrana a začíná útok, jaké pravomoci mají mít tajné služby a jaké záruky musí zůstat zachovány pro ochranu základních práv občanů.

Tváří v tvář rostoucím hybridním hrozbám chce Berlín výrazně posílit obranu proti digitálním útokům a umožnit svým bezpečnostním službám působit aktivně i v zahraničí. Plány však vyvolávají ostrou debatu – především kvůli právní nejistotě a obavám o ochranu základních práv.

Služební limuzína ministra prudce zabrzdí před vchodem. Alexander Dobrindt přichází se zpožděním na bezpečnostní summit v berlínské budově vydavatelství Axel Springer. V prvním patře už čekají vysoce postavení zástupci zbrojního a bezpečnostního průmyslu. Chtějí slyšet odpovědi. Je začátek listopadu minulého roku a shrnutí Dobrindtových prvních měsíců ve funkci by šlo vyjádřit jednoduše: subjekt, predikát, migrační obrat. Řada jiných témat zůstala zatím stranou.

Podle DIE WELT s přechodem do role ministra vnitra se Dobrindt zpočátku sžíval jen obtížně. Právě tento den však vysílá jasný signál zbrojním firmám a startupům vyvíjejícím drony a kybernetické technologie. V prosklené zasedací místnosti usedá vedle šéfa německé pobočky investičního giganta BlackRock. Varuje před ruskou hrozbou a hovoří o narůstajících kyberútocích.

Později ministerstvo zveřejňuje část obsahu jednání. „Umožníme cílenou protiobranu proti útokům,“ slibuje Dobrindt. Pokud se infrastruktura, servery nebo software útočníka nachází v zahraničí, „budeme je schopni narušit a zničit“. Právě tehdy ministr poprvé otevřeně formuloval nový, výrazně ofenzivnější kurz německé kybernetické obrany.

O víkendu své stanovisko zopakoval v rozhovoru pro Süddeutsche Zeitung. Německo podle něj nechce kyberútoky jen odrážet, ale aktivně na ně odpovídat. Práh pro takzvané protiútoky má být nastaven vědomě nízko. Odpovědnost za tuto novou strategii mají nést tajné služby společně se Spolkovým kriminálním úřadem (BKA). Současně ministerstvo vnitra plánuje zřídit nové centrum pro obranu proti hybridním hrozbám, které by mělo zahájit činnost ještě letos.

Nejde však jen o kyberprostor. Spolková vláda chce obecně výrazně rozšířit pravomoci zpravodajských služeb. Ty by měly mít možnost shromažďovat více dat, efektivněji je vyhodnocovat a aktivněji zasahovat proti hrozbám. Ministerstvo vnitra proto připravuje celou sérii nových zákonů – od legislativy na ochranu kritické infrastruktury přes rozšíření digitálních vyšetřovacích pravomocí až po modernizaci zákona o zahraniční rozvědce BND.

Právní rámec je však zatím nejasný. V polovině prosince vláda obvinila Rusko z kyberútoku na Německé řízení letového provozu a ze systematické dezinformační kampaně během spolkových voleb v únoru. Podle ministerstva zahraničí byly útoky jednoznačně přiřazeny ruské vojenské rozvědce GRU. Berlín si kvůli tomu předvolal ruského velvyslance.

Nová strategie počítá s tím, že podobné útoky nebude Německo jen pasivně odrážet, ale aktivně opětovat. Kritici se proto ptají: Znamená to, že by němečtí státní hackeři mohli útočit na ruskou infrastrukturu? A vyžadovalo by to změnu ústavy? Ministr vnitra Dobrindt a ministr kancléřství odpovědný za BND Thorsten Frei budou muset v příštích měsících nabídnout právně neprůstřelná řešení.

Vládní koalice nový kurz podporuje. „Naše bezpečnostní složky už technicky dávno umějí provádět aktivní obranu, chybí jim však právní opora,“ říká Alexander Throm, bezpečnostní expert poslanecké frakce CDU/CSU. „Je čas jim právně povolit to, co technicky zvládají.“ Zpravodajské služby by se podle něj měly proměnit v „aktivní obranné služby“.

Souhlas zaznívá i ze sociální demokracie. Místopředsedkyně SPD Sonja Eichwede zdůrazňuje, že Německo musí lépe chránit své sítě před útoky ze zahraničí a dostat své služby na úroveň evropských partnerů. Jen tak budou schopny čelit moderním hrozbám.

Dosud jsou však služby často svázány. Přísná pravidla ochrany dat, krátké lhůty pro jejich uchovávání a striktní rozdělení kompetencí mezi resorty činí z bezpečnostních orgánů spíše pasivní pozorovatele. Například BND mnohdy nesmí sdílet informace s Bundeswehrem a data musí po několika týdnech mazat. Podezřelé osoby mohou být sledovány v zahraničí, po vstupu na německé území však dohled končí.

Kritika opozice: právo a základní svobody

Zelení vítají, že vláda konečně jedná, varují však před překročením hranic. „Nesmíme se dostat do situace, kdy daleko před vznikem konkrétní hrozby umožníme závažné zásahy do základních práv bez účinné parlamentní kontroly a soudní ochrany,“ upozorňuje poslankyně Irene Mihalicová a odkazuje na vývoj ve Spojených státech.

Levice upozorňuje na riziko eskalace. Podle poslankyně Clary Büngerové je v kyberprostoru často obtížné s jistotou určit pachatele a hrozí vedlejší škody. AfD sice požaduje silnou ochranu před vnějšími hrozbami, zároveň ale varuje před neomezenými pravomocemi státu.

Konkrétní zákony, které by Gegenwehr „obranu proti útokům“ vtělily do právní reality, zatím chybí. První náznak nového směru se objevil v lednu, kdy Dobrindt v Jeruzalémě podepsal bezpečnostní dohodu s Izraelem. Ten má Německu pomoci s budováním tzv. „Cyberdomu“. Spolupráce má zahrnovat technologie, výzkum i výměnu bezpečnostních expertů.