Vláda protlačila zákon o EET. Jak ochrání data, nikdo neví

Poslanci vládní koalice protlačili po 236 dnech odporu opozice zákon o elektronické evidenci tržeb. A to navzdory tomu, že předkladatel zákona, Babišovo ministerstvo financí, doposud nedal žádné záruky ani řešení, jak bude stát citlivá data vybíraná od živnostníků chránit.

Měsíce, kdy se v Poslanecké sněmovně skloňovaly obraty jako “Velký bratr”, “špiclování” a “karusely”, skončily. 105 poslanců z ČSSD, ANO a KDU-ČSL podpořilo klíčový zákon Andreje Babiše o EET, s nímž ministr financí spojil svou funkci, a od kterého si vláda slibuje, že omezí šedou ekonomiku, zamezí krácení daní a podpoří poctivé podnikatele.

Podle expertů na internetovou bezpečnost tím státu de facto vystavili bianco šek na nakládání s daty. Ministerstvo financí dosud přesvědčivě nedoložilo, jak bude data vybíraná díky EET skladovat, spravovat a především chránit před úniky.

Úřad sice po měsících, kdy odmítal podkladové studie k EET zveřejnit, pověsil dokumentaci na své webové stránky. Odborníci v ní obratem našli bezpečnostní díry, nedořešené otázky, ale i chybné matematické výpočty.

Psali jsme o EET:

» Registrů přibývá, stát přenáší riziko na občany. Postihy úředníků neřeší
» Po čtyřech měsících vydoloval ze státu dokumenty k EET. Ještě jsem neskončil, říká
» Exkluzivně: Platby za přípravu EET bude vyšetřovat policie
» Dokument: Co se píše v trestním oznámení na EET
» Elektronické pokladny a mapa střetů zájmů AB
» Rozhovor s Karlem Havlíčkem: O jednání s Babišem a elektronické evidenci tržeb

“To, jak bude EET vypadat, je naprosto nedotažené,” řekl například během rozhovoru pro Neovlivní.cz matematik a spoluzakladatel projektu KohoVolit.eu Michal Škop (celý rozhovor zde »). “Zabezpečení musí být mnohem lepší, než je nyní navrhováno. Teď se počítá s tím, že všechna data na serverech budou nekódovaná. Takže kdokoli bude mít k serverům přístup, bude si moci klidně stáhnout všechno. Kdyby na to chtěl někdo zaútočit, může se tam dostat přes přístupy finančních úřadů. To mi nepřijde úplně nejpovedenější. Zvlášť, když uvážíme, že databáze bude stát miliardy. A není myslím sporu, že se najdou lidé, kteří se do ní budou chtít dostat.”

Zabezpečení citlivých dat řešil před čtrnácti dny i sněmovní Podvýbor pro ochranu soukromí.

“Na podvýbor přišlo od pana ministra financí sedm lidí, z vnitra jeden člověk. Všech těch osm úředníků nám jinými slovy řeklo, že podkladová studie k EET je špatná, navrhovaná ochrana dat naprosto zastaralá a že se bude muset předělávat,” řekl Neovlivní.cz šéf podvýboru Radim Holeček (ODS). “Pak řekli, že přepracovat možná ani nepůjde, že se bude muset vypracovat studie nová. Takže v tuto chvíli nevíme, jak bude technická specifikace natavená. O ochraně dat nevíme vůbec nic.”

O EET mluvil s lidmi, kteří se pohybují kolem hackerské scény. “K současným podkladům řekli, že pokud bude použito šifrování, které je zmiňované ve studii, tak si tam hackeři budou chodit pro informace jako do sámošky,” řekl Holeček.

Na jednání podvýboru seděl i Michal Škop; slova opozičního poslance beze zbytku potvrdil. “Bylo zřejmé, že úředníci vůbec nevědí, jak kriticky citlivá data ochránit. A že v tuto chvíli na stole nemají žádný návrh, jak to bude přesně vypadat. Na papíře není nic.”

Ministr financí Babiš přitom už dříve řekl, že zákon by mohl projít legislativním procesem do konce března, povinnost elektronické evidence by měla platit už od listopadu 2016.

“Vypadá to, že to bude podobné jako u kontrolního hlášení DPH. Ministerstvo financí tehdy zveřejnilo poslední, platnou verzi formuláře čtrnáct dní před účinností zákona,” připomíná Škop. “Nastavilo nějakou povinnost, ale nedalo lidem žádný čas se na to připravit. Přehodilo zkrátka zodpovědnost na uživatele. U EET to směřuje k témuž. A bude to o to komplikovanější, že u kontrolního hlášení jen potřebujete mít nějaký software. Ale u EET jde o nákup hardware.”

Když si Michal Škop šel vyplnit kontrolní hlášení. Repro: neo

Když si Michal Škop šel vyplnit kontrolní hlášení. Repro: neo

Mimochodem, sám Škop si vyzkoušel – týden zpátky – vyplnit kontrolní hlášení. Během této činnosti na něj vyskočila hláška o nedostatečně zabezpečeném připojení. “Já se v této oblasti pohybuji, takže vím, že varování mohu ignorovat. Ale je spousta živnostníků, kteří se v oblasti internetové bezpečnosti tolik nevyznají a vidí jen varování, že chtějí poslat svoje citlivé údaje a není to bezpečné,” upozornil Škop. “Financím je to jedno. Doporučují varování ignorovat.”

V kontrolním hlášení poplatníci poskytují správci daně velké množství dat; všechny tečou do analytického centra v Pardubicích, kde se tyto údaje od ledna shromažďují a přístup k nim má třicet lidí.

“Nevím, který z těch třiceti lidí to bude, ale jsem přesvědčen, že jeden z nich určitě selže a nějaká data uniknou. Nemusí to být přímo za peníze, ale třeba za nějakou úsluhu. Typově: zamázneme, že jsi jel opilý na červenou na křižovatce, dostaneme tvou dceru na operaci a podobně,” varoval během diskuse deníku Neovlivní.cz (více zde ») publicista Patrick Zandl. “Vadí mi, že riziko té databáze bylo přeneseno jen na občana, ale už tu není riziko pro úředníky, kteří mají moc do databáze vstoupit a zneužít ji.”

Kdo ponese rizika databáze EET, není jasné. V dosud zveřejněných podkladech žádné postihy popsány nejsou.



Tento web používá k personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. více informací

Služby společnosti DeadLineMedia mohou pro své správné fungování vyžadovat tzv. cookies – tedy malá množství dat, které www servery přes prohlížeč běžně posílají a ukládají do počítače uživatele, aby identifikovaly jeho osobní předvolby a nastavení a usnadnily tak přístup k webovým stránkám. Celosvětově cookies na drtivé většině webových stránek využívají rovněž provozovatelé reklamních systémů pro zobrazování co nejrelevantnější inzerce. Pokud se rozhodnete, že tato cookies ukládat nechcete, najdete více informací a další postup na: http://www.youronlinechoices.com/cz/vase-volby.

Zavřít