Obhajoba je zlo, míní sprostný lid, a soudce Městského soudu v Praze Stanislav Králík se jej hledí ve správnosti této premisy utvrdit: policie má mít neomezený přístup k datům klientů, která advokáti skladují v tzv. cloudu, tedy na vzdáleně spravovaném datovém serveru. Protože tento server není umístěn v sídle advokáta, nýbrž, jaksi z definice, v cloudu
, nemá se na něj podle jmenovaného jurisprudenta vztahovat ochrana, která by těmto důvěrným, ochrany advokátního tajemství požívajícím informacím jinak příslušela.
O míře mimosnosti takového právního názoru asi netřeba místní přesvědčovat, co však stojí za poznámku, jsou konotace ukládání dat advokátní kanceláře na externích serverech, ať už velkých specialisovaných provozovatelů, nejčastěji zahraničních, jako Dropbox, nebo v tuzemsku u provozovatelů místních.
Předně je dlužno poznamenat, že uložení osobních údajů klientů na zahraničním serveru, který je potenciálně umístěn, případně zrcadlen i mimo Evropskou unii, podléhá režimu § 27 zákona o ochraně osobních údajů, a zásadně vyžaduje explicitní souhlas klienta a povolení Úřadu pro ochranu osobních údajů.
Dále je tu otázka, zda je vůbec v souladu s řádným plněním povinností advokáta, aby tato data byla do cloudu ukládána v nešifrované podobě. Sám doma provozuji malý, dvouterabytový NAS, a při představě, že bych na něm (anebo na kterémkoli jiném počítači nebo tabletu, které používám) měl cokoli uloženo bez řádného a bezpečného zašifrování s velmi dlouhým, více než dvacetiznakovým heslem, mi vstávají vlasy na hlavě hrůzou: tím spíš pak, pokud by data měla být vystavena právně i skutkově
nejistému prostředí cloudu.
Dropbox patří mezi základní nástroje, se kterými pracuji, avšak používám ho výhradně pro přenos souborů, jejichž obsah není striktně důvěrný. Když je zcela výjimečně potřeba přenést něco citlivého, co by policie a BIS rozhodně neměly vidět, balím data do RARu a chráním je dostatečně dlouhým, šifrovaným e-mailem nebo jiným bezpečným kanálem zaslaným heslem.
Advokát, který klientská data ukládá bez další ochrany do cloudu, je přinejmenším odvážný, a jde-li o extremně citlivá data z trestního řízení, přímo nezodpovědný. Stačí jeden soudce třídy Králík, a jaká byla obhajoba?
Korolárem k celé problematice je pak otázka, jak by dopadl případný civilní spor, který by František Savov, jehož osobní údaje se nezodpovědností jeho obhájce mohou dostat do rukou státních orgánů, proti obhájci inicioval. Tuším, že pro zmíněného obhájce docela neslavně.
Důležité upozornění!
Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.
Data v cloudu
- Autor: Tomáš Pecina
- Kategorie: Úvahy a komentáře
- Počet zobrazení: 3765
Komentáře
MH
Mnohem horší ovšem je, že řada advokátů posílá svým klientům dokumenty přes otevřené systémy typu Ulož.to apod.
Myslím, že ČAK by měl elektronickou komunikaci školit a vymáhat určitá pravidla zabezpečení.
Jinak mít vůbec nějaká data uložená mimo je v dnešní době chyba. Mít to maximálně na 2 počítačích (jeden jako záložní), bez připojení k internetu a s důsledným omezením, kdo vlastně s tím počítačem může pracovat.
Tvrzení, že dokumenty jsou důvěrné, postačuje, protože kdyby ho směly OČTŘ přezkoumávat, mohly by se dozvědět, co vědět nemají právo.
Osobne preferuji svuj kapesni hard drive s 64 bit sifrovanym kodem. Problem je ze pokud stratim (zapomenu) klic tak je vse ztraceno.
Co se privacy tyce, to jsou osobni udaje na ktere bez soudniho prikazu nikdo nema narok, a i v takovem pripade je moznost odmitnout vydat klic podle US ustavy, viz paty pridavek : clanek o sebe-inkriminaci. Tak ze u nas je to celkem bezpecne.
Otazka je kdy soudce Mestske Soudu v Praze, pan Kralik odstoupi z duvodu neschopnosti?
Pokud si těch 64 bitů nepamatujete, musíte je mít někde uloženy a chráněny heslem. Takže jsme na tom oba stejně (ledaže byste měl klíč uložen bez hesla, a v takovém případě byste na tom byl ještě daleko hůř: policie by se k datům dostala zcela bez úsilí).
TP: Předpokládám, že máte na NAS unixový OS a alespoň RAID1. Tedy jste na tom výrazně lépe, než naivní předřečník.
Quido
Honza
mne by ale v souvislostí s bezpečností zajímalo toto:
zpravy.idnes.cz/.../...
lze takto kupř. napadnout i obecní kameru, která non stop sleduje ulici?
Petr V
RSS kanál komentářů k tomuto článku