Jako tradičně konec roku 2024 je na dohled a všichni se snaží finalizovat rozpracované úkoly. Poslanci schvalují státní rozpočet na příští rok (hezké čtení, ale kéž by stejnou mediální pozornost měl i státní závěrečný účet, který ukazuje, jak stát (a jednotlivá ministerstva) skutečně hospodařil), Český telekomunikační úřad pořádá bilanční setkání se sektorem (mezi úkoly na příští rok úřad řadí vydání strategie správy spektra, plnění role koordinátora dne DSA nebo větší kontrola spolků, které poskytují telekomunikační služby) a ENISA vydala Zprávu o stavu kybernetické bezpečnosti v Unii. Tento dokument představuje první zprávu o stavu kybernetické bezpečnosti v Unii, kterou přijala agentura ENISA společně se skupinou pro spolupráci v oblasti bezpečnosti sítí a informací a Evropskou komisí v souladu s čl. 18 NIS2. Zpráva má poskytnout tvůrcům politik EU a zákonodárcům přehled o současném stavu kybernetické bezpečnosti a seznam doporučení k řešení zjištěných nedostatků a zvýšení úrovně kybernetické bezpečnosti.
Mezi doporučení zpráva uvádí například posílení technické a finanční podpory, kterou EU poskytuje orgánům, institucím, agenturám EU, národním regulátorům a subjektům spadajícím do oblasti působnosti směrnice NIS2 s cílem zajistit harmonizované, komplexní, včasné a soudržné provádění regulačního rámce EU pro kybernetickou bezpečnost, dále provést revizi plánu EU pro koordinovanou reakci na rozsáhlé kybernetické incidenty, nebo zvýšení počtu kybernetických expertů v EU zavedením Akademie kybernetických dovedností.
Zpráva také obsahuje přehledný, leč poněkud depresivní obrázek shrnující názorně současný regulační rámec EU pro kybernetickou bezpečnost.
Obr. č. 1: Přehled regulačního rámce EU pro kybernetickou bezpečnost, zdroj: Zpráva o stavu kybernetické bezpečnosti v Unii
V závěru zpráva zmiňuje dvě nové technologie, které jsou v posledních letech na vzestupu a které je nutné z kyberbezpečnostního pohledu sledovat, a to umělou inteligenci a postkvantovou kryptografii.
Z Ministerstva průmyslu a obchodu míří po meziresortu na vládu návrh zákona o určení provozoven a zástupců poskytovatelů služeb pro účely poskytnutí elektronického důkazu pro trestní řízení. Jedná se o transpozici směrnice Evropského parlamentu a Rady (EU) 2023/1544 ze dne 12. července 2023, kterou se stanoví harmonizovaná pravidla pro určování určených provozoven a jmenování zástupců za účelem shromažďování elektronických důkazů v trestním řízení, jejímž cílem je harmonizovat pravidla pro určování určených provozoven a jmenování zástupců určitých poskytovatelů služeb v Evropské unii v souvislosti s doručováním, dodržováním a vymáháním rozhodnutí a příkazů vydaných příslušnými orgány členských států pro účely shromažďování elektronických důkazů v trestním řízení. Zákon bude dopadat pouze na poskytovatele služeb, kteří nabízejí služby ve více státech Evropské unie. Pokud poskytuje své služby pouze v Česku, tak do režimu tohoto zákona spadat nebude. Služby, na které dopadají tyto povinnosti, jsou uvedeny v § 3 návrhu zákona a jedná se o služby elektronických komunikací, služby informační společnosti, které umožňují uchovávat nebo jinak zpracovávat údaje jménem uživatelů, kterým je služba poskytována, pokud je uchovávání údajů určující složkou poskytované služby, nebo které umožňují jejich uživatelům mezi sebou navzájem komunikovat, a konečně služby správy a provozu registru doménových jmen.
Určené provozovny a zástupci budou pak adresáty rozhodnutí a příkazů vydaných pro účely shromažďování elektronických důkazů na základě nařízení Evropského parlamentu a Rady (EU) 2023/1543, směrnice Evropského parlamentu a Rady 2014/41/EU a Úmluvy o vzájemné pomoci v trestních věcech mezi členskými státy Evropské unie, vypracované Radou na základě článku 34 Smlouvy o Evropské unii, včetně případů, kdy jsou tato rozhodnutí a příkazy předávány ve formě certifikátů.
Pro zajištění plnění povinností stanovených návrhem zákona bylo potřeba klasicky určit příslušný dozorový orgán. Ministerstvo průmyslu a obchodu zvažovalo dva orgány, a to Ministerstvo spravedlnosti, které vykonává státní správu v oblasti, která elektronické důkazy využívá a je rovněž zapojeno v příslušných mezinárodních strukturách, nebo Český telekomunikační úřad jako orgán, kterému byly nově svěřeny dílčí kompetence v oblasti digitální ekonomiky. Předkládací zpráva pak stroze uvádí, že „vzhledem k nesouhlasu Ministerstva spravedlnosti je v předkládaném materiálu jako dozorový orgán navrhován Český telekomunikační úřad.“
Činila se i Skupina na vysoké úrovni pro přístup k údajům za účelem účinného vymáhání práva (v originále to zní líp – High level group on access to data for effective law enforcement). Ta zveřejnila 22. listopadu 2024 zprávu, která na základě 42 doporučení (ano, 42 – i experti z EU mají smysl pro humor) vyzývá Evropskou komisi, aby přijala v roce 2025-2026 legislativní návrh, který by harmonizoval minimální normy pro uchovávání metadat poskytovateli elektronických komunikací a přístup k nim. Do tohoto harmonizovaného režimu by měly spadat jak komunikační aplikace typu WhatsApp a Signal, tak samozřejmě tradiční poskytovatelé telekomunikačních služeb. Jinými slovy data retention EU úprava je zpět. A znovu se dostává na stůl i problematika šifrované komunikace, když zpráva doporučuje, aby poskytovatele služeb E2E šifrování byli povinni poskytovat údaje o provozu a předplatném v čitelné podobě, „aniž by bylo oslabeno šifrování“.
Velmi zajímavé čtení publikoval britský regulátor Ofcom, který vydal zprávu „Online Nation“ za rok 2024. Zpráva meziročně srovnává změny v online chování a prioritách uživatelů, uvádí nové trendy v komunikaci a zmiňuje stav online bezpečnosti. Podle zprávy Ofcom strávili v roce 2024 britští dospělí online průměrně čtyři hodiny a 20 minut denně, přičemž kategorie „mladí dospělí“ (18-24 let) strávila online až šest hodin denně. Polovina celkového času online byla věnována službám společností Alphabet a Meta, mezi nimiž dominovaly YouTube, Google Search, Facebook, WhatsApp a Instagram. Výrazný nárůst popularity zaznamenal Reddit, který zvýšil svůj dosah mezi mladými dospělými o 47 % oproti předchozímu roku. Kromě toho Meta spustila novou mikroblogovací platformu Threads, která během prvního roku dosáhla 11% dosahu u dospělých uživatelů internetu.
Obr. č. 2: Čas strávený online, zdroj: Online Nation
Sociální média a aplikace dominují online aktivitám v různých věkových skupinách. WhatsApp, Facebook a Instagram zůstávají nejpoužívanějšími platformami, přičemž každá z nich zasahuje více než 70 % britských online uživatelů. Mezi mladými dospělými se také výrazně zvyšuje obliba TikToku a Snapchatu, kde tráví v průměru hodinu denně. Vedle sociálních médií stoupá využívání online tržišť, přičemž Amazon si udržuje dominantní postavení jako hlavní online prodejce v Británii, navštěvovaný 88 % dospělých uživatelů internetu.
Muži i nadále mnohem častěji navštěvovali služby s pornografickým obsahem a v květnu 2024 tvořili 72 % britského publika služeb s pornografickým obsahem pro dospělé (ženy 28 %), což odpovídá předchozímu roku (květen 2023: muži 73 %, ženy 27 %).
Obr. č. 3: Genderové složení a dosah deseti nejnavštěvovanějších služeb s pornografickým obsahem, zdroj: Online Nation
ChatGPT se stal nejpoužívanějším nástrojem generativní umělé inteligence, přičemž 37 % mladistvých ve věku 8-15 let a 33 % dospělých jej použilo alespoň jednou za poslední rok. Přestože hlavní motivací pro používání těchto nástrojů bylo hledání informací, pouze menšina uživatelů považovala tyto informace za spolehlivé (18 % dospělých a 33 % dětí). Mezi další populární AI nástroje patří Microsoft Copilot a Google Gemini, přičemž obě služby zaznamenaly stabilní růst. Přestože dvě třetiny (67 %) dospělých hodnotí přínosy internetu jako vyšší než existující online rizika, roste povědomí o potenciálních online hrozbách. Nejčastěji se setkávali s dezinformacemi (39 %) a nenávistným obsahem (26 %). Zvláště mladší generace (18-24 let) čelí většímu riziku než starší uživatelé. Například ženy častěji narážejí na obsah související s tělesnou image a misogynní obsah, zatímco muži čelí více podvodům a klamavým informacím.
Rostoucí expozice škodlivému obsahu, jako jsou dezinformace, nenávistné projevy a kyberšikana, vedla k větším požadavkům na zlepšení bezpečnosti online prostředí. Uživatelé očekávají, že odpovědnost za bezpečnost ponesou především samotné platformy a vyhledávače, zatímco část odpovědnosti připisují jednotlivcům. Zlepšuje se také míra spokojenosti s řešením hlášení škodlivého obsahu, přičemž 40 % uživatelů uvedlo, že byli spokojeni s reakcí platforem, což je nárůst oproti minulým obdobím. I přes tato zlepšení Ofcom konstatuje, že velkou výzvou zůstává zachování rovnováhy mezi svobodou projevu a bezpečností uživatelů.
Už se těším až takovou zprávu o chování obyvatel Česka zpracuje Český telekomunikační úřad. Nebo se chováme na internetu stejně jako Britové?