© Dead Line Media s.r.o. 2016 – všechna práva vyhrazena | buďte s námi v kontaktu: facebook – twitter – napište nám
© Design: Prokoho.cz | Souhlas se zpracováním osobních údajů (nastavení, odvolání)
Poslanci vládní koalice protlačili po 236 dnech odporu opozice zákon o elektronické evidenci tržeb. A to navzdory tomu, že předkladatel zákona, Babišovo ministerstvo financí, doposud nedal žádné záruky ani řešení, jak bude stát citlivá data vybíraná od živnostníků chránit.
Měsíce, kdy se v Poslanecké sněmovně skloňovaly obraty jako “Velký bratr”, “špiclování” a “karusely”, skončily. 105 poslanců z ČSSD, ANO a KDU-ČSL podpořilo klíčový zákon Andreje Babiše o EET, s nímž ministr financí spojil svou funkci, a od kterého si vláda slibuje, že omezí šedou ekonomiku, zamezí krácení daní a podpoří poctivé podnikatele.
Podle expertů na internetovou bezpečnost tím státu de facto vystavili bianco šek na nakládání s daty. Ministerstvo financí dosud přesvědčivě nedoložilo, jak bude data vybíraná díky EET skladovat, spravovat a především chránit před úniky.
Úřad sice po měsících, kdy odmítal podkladové studie k EET zveřejnit, pověsil dokumentaci na své webové stránky. Odborníci v ní obratem našli bezpečnostní díry, nedořešené otázky, ale i chybné matematické výpočty.
“To, jak bude EET vypadat, je naprosto nedotažené,” řekl například během rozhovoru pro Neovlivní.cz matematik a spoluzakladatel projektu KohoVolit.eu Michal Škop (celý rozhovor zde »). “Zabezpečení musí být mnohem lepší, než je nyní navrhováno. Teď se počítá s tím, že všechna data na serverech budou nekódovaná. Takže kdokoli bude mít k serverům přístup, bude si moci klidně stáhnout všechno. Kdyby na to chtěl někdo zaútočit, může se tam dostat přes přístupy finančních úřadů. To mi nepřijde úplně nejpovedenější. Zvlášť, když uvážíme, že databáze bude stát miliardy. A není myslím sporu, že se najdou lidé, kteří se do ní budou chtít dostat.”
Zabezpečení citlivých dat řešil před čtrnácti dny i sněmovní Podvýbor pro ochranu soukromí.
“Na podvýbor přišlo od pana ministra financí sedm lidí, z vnitra jeden člověk. Všech těch osm úředníků nám jinými slovy řeklo, že podkladová studie k EET je špatná, navrhovaná ochrana dat naprosto zastaralá a že se bude muset předělávat,” řekl Neovlivní.cz šéf podvýboru Radim Holeček (ODS). “Pak řekli, že přepracovat možná ani nepůjde, že se bude muset vypracovat studie nová. Takže v tuto chvíli nevíme, jak bude technická specifikace natavená. O ochraně dat nevíme vůbec nic.”
O EET mluvil s lidmi, kteří se pohybují kolem hackerské scény. “K současným podkladům řekli, že pokud bude použito šifrování, které je zmiňované ve studii, tak si tam hackeři budou chodit pro informace jako do sámošky,” řekl Holeček.
Na jednání podvýboru seděl i Michal Škop; slova opozičního poslance beze zbytku potvrdil. “Bylo zřejmé, že úředníci vůbec nevědí, jak kriticky citlivá data ochránit. A že v tuto chvíli na stole nemají žádný návrh, jak to bude přesně vypadat. Na papíře není nic.”
Ministr financí Babiš přitom už dříve řekl, že zákon by mohl projít legislativním procesem do konce března, povinnost elektronické evidence by měla platit už od listopadu 2016.
“Vypadá to, že to bude podobné jako u kontrolního hlášení DPH. Ministerstvo financí tehdy zveřejnilo poslední, platnou verzi formuláře čtrnáct dní před účinností zákona,” připomíná Škop. “Nastavilo nějakou povinnost, ale nedalo lidem žádný čas se na to připravit. Přehodilo zkrátka zodpovědnost na uživatele. U EET to směřuje k témuž. A bude to o to komplikovanější, že u kontrolního hlášení jen potřebujete mít nějaký software. Ale u EET jde o nákup hardware.”
Když si Michal Škop šel vyplnit kontrolní hlášení. Repro: neo
Mimochodem, sám Škop si vyzkoušel – týden zpátky – vyplnit kontrolní hlášení. Během této činnosti na něj vyskočila hláška o nedostatečně zabezpečeném připojení. “Já se v této oblasti pohybuji, takže vím, že varování mohu ignorovat. Ale je spousta živnostníků, kteří se v oblasti internetové bezpečnosti tolik nevyznají a vidí jen varování, že chtějí poslat svoje citlivé údaje a není to bezpečné,” upozornil Škop. “Financím je to jedno. Doporučují varování ignorovat.”
V kontrolním hlášení poplatníci poskytují správci daně velké množství dat; všechny tečou do analytického centra v Pardubicích, kde se tyto údaje od ledna shromažďují a přístup k nim má třicet lidí.
“Nevím, který z těch třiceti lidí to bude, ale jsem přesvědčen, že jeden z nich určitě selže a nějaká data uniknou. Nemusí to být přímo za peníze, ale třeba za nějakou úsluhu. Typově: zamázneme, že jsi jel opilý na červenou na křižovatce, dostaneme tvou dceru na operaci a podobně,” varoval během diskuse deníku Neovlivní.cz (více zde ») publicista Patrick Zandl. “Vadí mi, že riziko té databáze bylo přeneseno jen na občana, ale už tu není riziko pro úředníky, kteří mají moc do databáze vstoupit a zneužít ji.”
Kdo ponese rizika databáze EET, není jasné. V dosud zveřejněných podkladech žádné postihy popsány nejsou.