Krádež elektronického podpisu, aneb s čím tvůrci zákona (ne)počítali?

Prvním dnem tohoto měsíce se stal účinným (a tedy i závazným) zákon č. 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů (dále jen ZoEP). Tato norma však v některých svých bodech zůstává bohužel poměrně obecná a tak nezbývá než čekat na prováděcí vyhlášky Úřadu na ochranu osobních údajů (dále jen ÚOOÚ) k upřesnění některých podmínek stanovených tímto zákonem (§ 20 ZoEP). Až po tomto upřesnění, jehož realizaci odhaduji tak někdy během 1/2 příštího roku, lze využít všech možností, jež nám tento zákon poskytuje.

Vědom si skutečnosti, že ZoEP tedy ještě nevešel úplně v život, rozhodl jsem se, zabývat se zde některými – v budoucnu jistě praktickými – otázkami odpovědnosti za případné zneužití obou verzí (jak zaručeného, tak i „obyčejného“) elektronického podpisu (§2 písm. a) a b) ZoEP). V rámci jistého zjednodušení se zde hodlám zabývat (a jako příklad uvádět) tou nejhůře zneužitelnou a tedy nejdůvěryhodnější variantou elektronického podpisu, a to zaručeného elektronického podpisu (dále jen ZEP).

Nejprve mi ale dovolte krátký úvod do této problematiky.

ZoEP vychází z principu existence certifikační autority (dále jen CA), tedy určitého „ověřovatele informací“, který ověřuje vztah mezi zaručeným elektronickým podpisem a oprávněnou osobou, vycházející z existence dvou klíčů vygenerovaných majitelem podpisu: soukromého a veřejného. Zpráva, která má být podepsána, je transformována pomocí signatářova soukromého klíče do posloupnosti znaků připojené k vlastní zprávě jako její elektronický podpis. Kdokoliv, kdo má tedy k dispozici signatářův veřejný klíč, může si jeho aplikováním na připojený digitální podpis ověřit, zda skutečně je autorem zprávy signatář a zda zpráva nebyla po odeslání změněna.

Elektronický podpis tedy lze vymezit tak, že jde o funkci odeslané zprávy a tajné informace, která je známa pouze majiteli soukromého klíče a lze jej ověřit pomocí všeobecně známého veřejného klíče. Jinými slovy, jde o údaj v elektronické podobě, který umožňuje zejména spolehlivé zjištění autora zprávy a ověření jeho totožnosti (tzv. identifikace a autentizace), a rozpoznání toho, zda podepsaný objekt nebyl od podpisu změněn (integrita).

Výše uvedenému popisu tedy může odpovídat zhruba následující postup:

Dostavíte se k CA, předložíte jí stanovené doklady (např. OP a cestovní pas) a uzavřete s ní písemnou smlouvu o vystavení certifikátu Poté si (buď na pracovišti CA nebo u vás doma) za pomocí k tomu určenému programu vygenerujete dvojici – výše uvedených – klíčů.Vyplníte, a za použití svého privátního klíče také elektronicky podepíšete svoji žádost o certifikát (to bude ostatně váš první – již téměř úplný – elektronický podpis).Veřejný klíč (certifikát) CA vhodným způsobem zveřejní a doplní jej o další údaje (doba platnosti certifikátu, sériové číslo certifikátu, apod.)Privátní klíč si uschováte (tím se budete v budoucnu podepisovat). V případě jeho užití jej poté vložíte do zprávy a příjemce si ho (např. pomocí www stránek) porovná s veřejným klíčem a tím si ověří váš podpis

ZoEP poměrně jasně stanoví hlavní nosné principy výše uvedeného postupu a tím vlastně poskytuje oběma stranám elektronické komunikace jisté záruky, kterých se mohou dovolávat, pokud postupují podle tohoto zákona. Ten, kdo již důvěřoval běžným E-mailům (podobně jako např. některé české banky), k tomu nepotřeboval žádný zákon (a to samozřejmě na základě smlouvy mezi oběma stranami, které spolu komunikovaly). ZoEP v tomto směru tedy pouze poskytuje určitý bezpečnostní standard.Zákon dále novelizuje některé procesní normy (§21–28 ZoEP) tak, aby umožňovaly elektronickou komunikaci s úřady. A poměrně úspěšně tak vyvíjí – tolik potřebný – tlak na státní správu, aby zavedla alternativní možnost elektronické komunikace ke komunikaci papírové.

Zákon tedy nejenom že poskytuje poměrně rozsáhlou bezpečnostní nadstavbu běžnému E-mailu, ale také značně rozšiřuje možnosti jeho uplatnění. Pokud je podpis prokazatelně napsán vlastnoručně (nebo za použití ZEP), je to rozhodující důkaz o vůli provést určitý právní úkon (například uzavřít smlouvu). Lze tedy očekávat pozvolný nárůst důvěry a následného užívání E-mailové komunikace, a to nejen v elektronických obchodech. O to však horší mohou být následky zneužití takovéhoto podpisu.

Když si dnes ze své anonymní adresy (např. na www.centrum.cz) závazně objednáte zboží (např. mobilní telefony na několik různých adres) a pak si vše rozmyslíte a zboží s odůvodněním, že jste si nic neobjednali odmítnete, pochybuji, že by se dnes našel někdo, kdo by byl ochoten se s vámi kvůli něčemu takovému soudit (samozřejmě v případě, že by na to měl právní nárok). A nejspíš by také udělal dobře. Vidina úspěchu je v takovém případě velmi mizivá. Dokázat, že E-mail jste poslali právě vy je dnes velmi složité, ne-li přímo nemožné. Navíc povinnost archivovat údaje identifikující takového uživatele zatím neexistuje (k tomu více zde).

ZoEP tuto situaci může poměrně velmi razantně změnit. Identifikovat uživatele pak může být opravdu hračka, stejně tak jako případné dokazování ohledně autorství této zprávy.

Lze ale zneužít i zprávu podepsanou elektronicky?

Samozřejmě, ZoEP na jedné straně sice obsahuje celou řadu ustanovení směřujících k eliminaci takovýchto rizik, ale vyhnout se možnosti takového zneužití se nezdaří ani té nejlépe zformulované a vyvážené normě. Možností zneužití je celá řada, ve svých důsledcích si jsou ale velmi podobné. Pojďme se tedy podívat na jednu z nich.

Jak je ostatně psáno výše, soukromý klíč bude muset být někde uložený. Předpokládám, že tomu tak bude ve většině případů na pevném disku počítače, v horším případě na několika místech (médiích) najednou. Nevěřím příliš myšlence, že by za nejčastěji užívaný způsob uchovávání soukromého klíče byla čipová karta jištěná nějakou formou PIN – to ovšem může záviset nejen na prováděcích předpisech, ale také na samotných CA. Není pak příliš těžké, představit si situaci, kdy dojde k jednorázovému neoprávněnému užití tohoto počítače, či přímo k jeho odcizení. Připraveným a promyšleným jednáním pak nebude velký problém za pomoci soukromého klíče, během několika málo minut rozeslat řadu E-mailů a tím způsobit škodu skutečně obrovského rozsahu (např. rozesláním nějaké konkrétní nabídky, kterou jsem později vázán).

Navíc je třeba také předpokládat pouhé zkopírování takového klíče z počítače (např. na disketu) a jeho následné dlouhodobější zneužívání bez vědomí majitele.

U vlastnoručního podpisu je vždy šance, že grafolog (soudní znalec) padělek pozná a tím mne zprostí vzniklé odpovědnosti. U podpisu elektronického toto však možné není. Jak tedy bude probíhat dokazování, že vzniklou škodu jste nezpůsobili právě vy? A kdo tedy v takovém případě odpovídá za způsobenou škodu?

Odpověď (byť ne úplnou) nalezneme v zákoně č.40/1964 Sb. ČR v platném znění (Občanský zákon, dále jen OZ), jehož §34 a následující upravuji to, čemu se v našem právním řádu říká právní úkon. K tomu aby došlo ke vzniku, změně nebo zániku práv a povinností (a tedy jistému závazku), je třeba, aby šlo o platný právní úkon.

V případě užití E-mailu musí být tento právní úkon (?) podepsán jednající osobou, jinak je neplatný (§40 odst. 3 OZ). E-mail je jednoznačně elektronický prostředek, umožňující zachytit jak obsah právního úkonu, tak i jeho podpis (případně podpisy obou stran v jednou E-mailu). Právní úkony (dle § 34 OZ) zahrnuje následující pojmové znaky:

Projevy vůle směřující ke vzniku, změně nebo zániku (zrušení) práv a povinností nebo ke způsobení jiných právních následků, které právní předpisy s takovými projevy vůle spojují.

Z uvedených znaků má – pro účely tohoto článku – klíčový význam jednota vůle a jejího projevu. Projev vůle tedy musí zahrnovat dvě složky: vůli a projev. To znamená, že k tomu, aby vznikl právní úkon, je třeba, aby byly dány obě jeho základní složky, tj. jak vůle, tak i její adekvátní projev. Kdyby nebylo vůle (např. pro fyzické či jiné donucení), nebylo by ani právního úkonu a tedy – v našem případě – ani žádného přímého závazku. Právního úkonu by však nebylo ani tehdy, kdyby se nedostávalo projevu, stejně tak, kdyby projev vůle učinila jiná osoba, než ta, která právní úkon podepsala.

Vůli lze považovat za psychickou kategorii, která vyjadřuje vnitřní psychický vztah jednajícího k zamýšlenému (a tedy i chtěnému) následku. (Vůli je třeba ale odlišovat od pohnutky /motivu/ a cíle právního úkonu. Pohnutka se stává právně významnou jen tehdy, bude-li zahrnuta do projevené vůle, když se stane její součástí. Cíl právního úkonu pak označuje jen výsledek, kterého chce jednající právním úkonem dosáhnout.) Požadavek existence vůle však vyvolává některé problémy.

Odhlédneme-li od sporných otázek kolem zjišťování, zda osoba projevila skutečně to, co projevit chtěla (psychologické zkoumání toho, zda byla projevena skutečně adekvátní vůle není dost dobře možné), je pro nás prvním takovým – a pro nás nepochybně nejdůležitějším – oříškem zjišťování existence projevu vůle ve vztahu k určitému subjektu, tj. zjišťování, zda při určitém projevu vůle ten, kdo vůli projevil, ji skutečně i projevit měl, resp. zda jde o vůli toho, kdo ji projevuje, resp. jinak řečeno zjištění, čí vůle se projevem vůle manifestovala. Nález Ústavního soudu (č. 53, svazek 8), jasně říká, že náležitostí vůle jednající osoby je svoboda a vážnost při jejím projevu při zachování absence omylu a tísně. V občanském právu tyto dvě stránky vůle nelze zkoumat odděleně, protože ač jsou z teoretického hlediska oba atributy vůle rovnocenné, pro možnost posouzení náležitostí právního úkonu je rozhodnutí svoboda projevu vůle.

Pravidlem je, že vůle projevená právním úkonem je vůle toho, kdo ji projevuje. To však není bezvýjimečné. Pokud dojde ke zneužití soukromého klíče (např. v důsledku jeho neoprávněného zkopírování), je nesporné, že nejde o právní úkon (právní úkon nebyl vůbec učiněn), ale o úkon protiprávní (případně i o trestný čin Poškození a zneužití záznamu na nosiči informací dle § 257a Trestního zákona). To však bude třeba dokázat. Problém tedy opět spočívá v určení osoby, která právní úkon skutečně učinila.

ZoEP se poměrně snadno (s vydatnou pomocí asymetrické kryptografie, i když o žádné konkrétní technologii zákon nehovoří) vyrovnal s potenciální možností změny obsahu zprávy během jejího přenosu od autora k adresátovi. Možnost této změny je dnes již opravdu minimální. Co se ale týče opravdového autorství zprávy, tedy toho, čí vůle se projevem vůle manifestovala, tak to zákon pochopitelně nezaručuje. ZoEP (CA) nám zde pouze pomáhá potvrdit to, že zpráva byla podepsána autorovým soukromým (tajným ?) klíčem, který odpovídá jeho deklarovanému veřejnému klíči – a nikoli to, že ji podepsala osoba, která je skutečným majitelem soukromého klíče.

Takový případ je ostatně v některých směrech srovnatelný s krádeži (či nalezením) osobních dokladů (např. OZ) a jejich následného zneužití (např. při zapůjčení osobního automobilu a jeho násl. odcizení). Dokazování v tomto směru vidím jako poměrně problematické. Předně proto, že si nedovedu dost dobře představit, jak se soudy vypořádají s důkazními prostředky ve formě různých elektronických záznamů a posudky. Je sice pravdou, že některé části soudního řízení jsou založeny na zásadě volného hodnocení důkazů, která spočívá na skutečnosti, že soud provedené důkazy hodnotí podle svých vlastních závěrů (své úvahy) a v jejich vzájemné souvislosti. (viz. např. § 132 OSŘ). A je tedy opravdu možné, že by se v konkrétním případě podařilo dokázat, že datovou zprávu podepsala či naopak nepodepsala osoba uvedená na certifikátu. V praxi to ale nebude rozhodně bez komplikací.

Jak již bylo konstatováno výše, ZoEP působí jednak na CA (CA může ÚOOÚ na základě zákona uložit pokutu až do výše 10.000.000 Kč, příp. 20.000.000 Kč), ale také na samotné – dle ZoEP se – podepisující osoby. Nedodržení těchto povinností má poměrně závažné odpovědnostní důsledky. Podepisující osoba je tedy povinna (§5 odst. 1 ZoEP):

a) zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití,

b) uvědomit neprodleně poskytovatele certifikačních služeb, který jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu,

c) podávat přesné, pravdivé a úplné informace poskytovateli služeb ve vztahu ke kvalifikovanému certifikátu.

Ad a) Za prostředek zaručeného elektronického podpisu může být považován veškerý hardware potřebný k provedení samotného elektronického podpisu, za data zaručeného elektronického podpisu naopak veškeré programové vybavení, jehož je k podpisu užito. Co se rozumí náležitou péčí ve vztahu k výše uvedenému není příliš snadné vyložit. (žádný zákon – a co je mi známo ani žádné soudní rozhodnutí – neobsahuje legální definici tohoto pojmu) Obecně však lze konstatovat, že jde o takové zacházení, které nejenom že je na potřebné odborné úrovni, ale spočívá i v dodržování výše uvedených zásad.

Ad b) Zde je vyjádřena oznamovací povinnost ve vztahu k poskytovateli certifikačních služeb ohledně existence – byť sebemenší – možnosti hrozby nebezpečí zneužití programové vybavení, jehož je k podpisu užito. Výraz neprodleně je třeba chápat vzhledem k okamžiku zjištění samotné možnosti takové hrozby (a tedy subjektivně).

Ad c) Povinnost podávat (tedy i opakovaně) přesné, pravdivé a úplné informace poskytovateli (jakých, jen certifikačních ?) služeb je zde stanovena pouze ve vztahu vůči kvalifikovanému certifikátu a nikoli tedy certifikátu běžnému. Význam tohoto ustanovení mi není zcela jasný. Buď tedy zákonodárce nabádá občany k tomu, aby všem ostatním poskytovatelům certifikačních služeb lhali, nebo se snaží v jistém smyslu degradovat ty poskytovatele, nad kterými nevykonává dohled ÚOOÚ. Možné jsou i obě varianty. Nemyslím (ačkoliv jsem se tímto názorem již setkal), že by v případě porušením zde stanovené povinnosti (lhaní poskytovateli služeb ve vztahu ke kvalifikovanému certifikátu) mohlo dojít i k nedodržení §36 odst. 1 písm. d) zákona č. 200/1990 Sb. ČR o přestupcích v platném znění, a tedy uložit pokutu až do výše 3000 Kč.

Za škodu způsobenou porušením jakékoliv z výše uvedených povinností odpovídá podepisující osoba podle OZ. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.

Pro případné zneužití soukromého klíče neoprávněnou osobou se jako nejpraktičtější jeví povinnost uvedená Ad a), jejíž nesplnění však automaticky neznamená, že za způsobenou škodu odpovídá pouze podepisující osoba, tedy ta, která je skutečným majitelem soukromého klíče

K odpovědnosti dle OZ (§ 420 a násl.) je totiž zapotřebí splnění následujících zna­ků:

a) Musí jít o protiprávní úkon

b) Muselo dojít k vzniku nějaké škody

c) Škoda je důsledkem protiprávního úkonu

d) V některých případech je zapotřebí i zavinění

Ad a) Protiprávní úkon je takový úkon, který je v rozporu s právním řádem. Tento znak tedy představuje určité porušení právní povinnosti. A to buď naší (např. hromadné rozesílání svého soukromého klíče E-mailem – porušení §5 odst. 1 a) ZoEP a dalších norem zejména OZ), nebo osoby zneužívající náš soukromý klíč (byť by jej získala přímo do nás E-mailem) . V druhém případě přichází v úvahu nejen odpovědnost občanskoprávní (v důsledku porušení zejména § 415, §42 OZ a dalších), ale i trestněprávní (§ 257a TZ a další)

Ad b) Škodou se ve smyslu občanského práva rozumí majetková újma (ztráta), kterou lze objektivně vyjádřit (vyčíslit) penězi. Nemusí zde jít pouze o škodu skutečnou, ale i o ušlý zisk.

Ad c) Skutečnost, že škoda musí být důsledkem protiprávního úkonu vyjadřuje vztah, aby mezi protiprávním úkonem na straně jedné a škodnou událostí na straně druhé existoval vztah příčiny a následku (příčinná souvislost).

Ad d) Při úpravě obecné odpovědnosti za škodu (dle § 420 OZ a násl.) se vychází ze zavinění předpokládaného (nikoli tedy ze zavinění dokazovaného), což znamená, že je to poškozený, kdo musí v jednotlivém případě prokazovat porušení právní povinnosti (protiprávní úkon), dále vznik a rozsah (výši) škody a příčinnou souvislost mezí způsobenou škodou a porušením právní povinnosti (protiprávním úkonem). § 420 OZ odst. 2 ale zároveň říká, že „Odpovědnosti se občan zprostí, jestliže prokáže, že škodu nezavinil.“ Z toho tedy vyplývá, že se zde zavinění presumuje (předpokládá). Neprovede-li úspěšně důkaz o vyvinění bude za škodu odpovídat. V této souvislosti zbývá pouze dodat, že se zde presumuje pouze nedbalost, a to navíc nedbalost nevědomá. Naproti tomu úmysl škůdce (např. § 424 OZ) musí poškozený škůdci vždy dokazovat.

Ve všech těchto věcech tedy spočívá důkazní povinnost (břemeno) na poškozeném. A tedy buď na osobě, které byl elektronicky podepsaný E-mail adresován a nebo na osobě, která je majitelem soukromého klíče, který byl zneužit. Jak ale vyplývá z výše uvedeného, dokazování v podobných věcech není rozhodně procházka růžovým sadem.

V dnešní době nemusí být pro zkušeného experta problém, kdykoliv se připojit k vašim přenosům, monitorovat je a takto zjistit potřebná hesla, snímat třeba i na dálku text psaný na klávesnici nebo zobrazovaný na monitoru. To však lze v rozumné míře považovat za nezbytné riziko. Co už se prokázat nemusí, je selhání lidského faktoru ve formě neopatrnosti majitele soukromého klíče. Rozhodně tedy doporučuji všem potenciálním uživatelům (ať „zaručených“ nebo „obyčejných“) elektronických podpisů, aby si svůj soukromý klíč opravdu velmi pečlivě uschovali. Myslím, že pokud tak učiní, bude to dobře nejenom pro ně samotné, ale také pro samotný rozvoj e-mailové komunikace a internetového obchodu vůbec.