SOPA, PIPA & ACTA aneb Boj o svobodu na Internetu
"Wikipedie byla na 24 hodin odpojená", "protesty proti dohodě ACTA se stupňují", "skupina hackerů opět zaútočila na webové stránky vlády", "americká FBI odpojila server Megaupload"... V posledních týdnech se i klasická média začala věnovat poměrně závažným změnám a událostem, které na Internetu v poslední době probíhají. Neobvyklé množství diskusí a protestů způsobily především legislativní návrhy, které jsou oficiálně zaměřené proti pirátům a padělatelům, ale ve skutečnosti umožňují rozsáhlé zásahy do struktury Internetu i práv a svobod všech občanů.
Pojďme se tedy na události několika posledních týdnů podívat podrobněji.
SOPA & PIPA
SOPA a PIPA jsou názvy dvou kontroverzních zákonů, které byly v minulém roce předloženy k projednání v americkém Kongresu (SOPA 26. října a PIPA již 12. května). V obou případech se jedná o zkratky – SOPA znamená "Stop Online Piracy Act" a zkratka PIPA zastupuje "PROTECT IP Act", přičemž samotné slovo "PROTECT" je také zkratkou. Úplný název tak v angličtině zní "Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act".
Autorem kontroverzního zákonu SOPA je republikánský poslanec Lamar Smith
Oba tyto zákony byly oficiálně zaměřeny proti počítačovým pirátům, kteří na Internetu nelegálně sdílejí hudbu, filmy, hry a další obsah, ke kterému nemají autorská práva. Oba zákony nicméně obsahovaly celou řadu dosti drakonických návrhů a opatření, díky kterým by bylo možné v mimořádném rozsahu ovlivňovat celý Internet. Hlavní problém obou návrhů spočívá v tom, že by odpovědnost za potenciálně nelegální obsah už neměli uživatelé, ale přímo stránky a servery, které obsah ukládají, zobrazují či sdílejí. Tyto stránky by následně mohly být bez větších problémů zablokovány.
V případě amerických služeb a serverů by to znamenalo možnost jejich přímého odpojení, v případě zahraničních serverů (tj. mimo americkou jurisdikci) by úřady mohly tyto servery alespoň "odstřihnout" od amerického internetu – tj. odfiltrovat je z výsledků vyhledávání a odpojit na úrovni DNS (kde probíhá "překlad" mezi názvy stránek a jejich "počítačovými adresami", tedy např. propojení názvu Ikaros.cz a IP adresy 192.168.48.39).
Všechna tato opatření by bylo možné zavést dokonce už při podezření z výskytu nějakého nelegálního obsahu. A vzhledem k tomu, že není reálně možné manuálně kontrolovat každé nahrané video na YouTube, každý status na Facebooku, každý tweet na Twitteru, každou editaci na Wikipedii nebo každý komentář u jakéhokoliv článku v podstatě kdekoliv na světě, navrhované zákony by umožňovaly vládě Spojených států (a úzké lobby zábavního průmyslu) "odstřihnout" či paralyzovat v podstatě jakýkoliv web.
Ukázka, jak by mohla vypadat blokovaná webová stránka
Je také důležité si uvědomit, že ačkoliv se jedná o americké zákony, ani zdaleka to není jen "problém USA". Vzhledem k tomu, že většina významných celosvětových webových portálů a služeb (např. Google, Facebook, Twitter, PayPal či Wikipedia) pochází právě ze Spojených států, hrozba cenzury a blokování obsahu se proto dotýká nás všech.
Celosvětové protesty a internetový black-out
Proti navrhovaným zákonům se takřka okamžitě zvedla vlna protestů, které upozorňovaly na riziko cenzury a rozsáhlé kontroly nad obsahem na Internetu. Zákony byly navíc koncipovány tak "šikovně", že na jedné straně umožňovaly "předběžné odpojení" (tj. ještě před rozhodnutím soudu), ale současně vyučovaly jakoukoliv odpovědnost. Pokud by tedy byl nějaký server odpojen, aniž by obsahoval nelegální obsah, neexistovala v podstatě žádná možnost bránit se či se soudit např. o ušlý zisk.
Logo STOP SOPA se v různých variacích objevovalo téměř všude
Zejména na přelomu roku začala nejen internetová komunita, ale také americká i světová média upozorňovat na další a další negativní aspekty navrhovaných zákonů. Značné obavy vzbuzoval i fakt, že návrh podporovala především silná lobby velkých společností, jako např. asociace MPAA (Motion Picture Association of America) a RIAA (Recording Industry Association of America), či mediální společnosti jako ABC, Universal, Fox nebo Viacom. Bylo tak čím dál jasnější, že se jedná především o účelové zákony, které by vlastníkům práv umožnily nejen mnohem tvrdší postihy "pirátů", ale v konečném důsledku i kontrolu nad Internetem.
Protesty se s postupem času stupňovaly, přičemž vyvrcholily ve středu 18. ledna 2012, kdy proběhl tzv. "internetový black-out". Do této "internetové stávky" se zapojily stovky a tisíce webových stránek, služeb, serverů a portálů po celém světě, které v průběhu dne znepřístupnily svůj obsah, případně protest podpořily alespoň nějakou výzvou, peticí, bannerem a podobně. Jednoznačně největší pozornost získala anglická Wikipedie, která se na 24 hodin zahalila do černé barvy a zcela "vypnula" svůj obsah. Kromě Wikipedie se k protestním akcím připojilo odhadem na 7000 webů a serverů včetně velkých značek jako Google, Twitter, Reddit, Mozilla či Yahoo. Jednalo se tak o největší kybernetický protest v historii.
Odpojená Wikipedie se stala symbolem lednového protestu; výzvu na úvodní stránce si přečetlo cca 160 milionů lidí
Mezinárodní protestní akce byly nakonec úspěšné. Již v průběhu ledna začaly oba návrhy rychle ztrácet podporu a krátce po "internetovém blackoutu" bylo jednání o SOPA a PIPA pozastaveno a odloženo na neurčito. Pochopitelně to neznamená, že se podobný návrh třeba za půl roku neobjeví znovu, ale i tak se jedná o mimořádný úspěch - a současně i o působivou ukázku síly mezinárodní internetové komunity.
Skrytá hrozba jménem ACTA
Zatímco o navrhovaných amerických zákonech SOPA a PIPA se vědělo v podstatě od začátku a veřejnost tak mohla celý proces sledovat, hodnotit a nakonec i ovlivnit, v utajení se mezitím připravovala mezinárodní dohoda ACTA, neboli Anti-Counterfeiting Trade Agreement (Obchodní dohoda proti padělání). Za poměrně neutrálním názvem se přitom skrývá potenciálně stejně kontroverzní návrh, jako v případě SOPA a PIPA.
Pracovní schůzka k dohodě ACTA v belgickém Bruselu z dubna 2009 [autor: Teemu Mäntynen]
Dohoda ACTA se vydala odlišnou cestou než zmiňované americké zákony. Na místo veřejného návrhu a veřejného projednávání totiž vznikala víceméně tajně již od roku 2007. Má už také poměrně širokou členskou základnu – mezi smluvními stranami jsou například Spojené státy, Evropská unie, Kanada, Japonsko, Austrálie a řada dalších zemí. Nejedná se o konkrétní zákony, ale spíše o snahu harmonizovat heterogenní legislativu jednotlivých států a umožnit lepší a rychlejší vzájemnou spolupráci. Tedy to je alespoň oficiální verze.
Bohužel, podobně jako v případě SOPA a PIPA má i dohoda ACTA tak trochu "odvrácenou stranu". Na první pohled se sice jedná o dohodu zaměřenou proti padělání a proti velkým výrobcům a distributorům těchto padělků, ale text dohody je záměrně velice široký a vágní. ACTA tedy není jednoznačná a univerzální, ale lze ji vnímat spíše jako určitý interval mezi minimálním naplněním a maximální implementací všech doporučení.
Ilustrace obsahové variability v návrhu dohody ACTA [zdroj: Jiří Peterka]
V této záměrné volnosti je ale ukryté velké nebezpečí. Banální dohoda proti komerčním padělkům se tak může velmi rychle změnit v mezinárodní represivní platformu, která ve svých pracovních verzích připouští i zrychlené mimosoudní procesy, odpojování uživatelů od internetu či kontroly notebooků a zálohovacích médií na hranicích. Podrobněji se této mezinárodní dohodě věnujeme také v samostatném článku z nedávné veřejné diskuse.
Od protestů ke kybernetickým útokům
O dohodě ACTA se začalo intenzivně hovořit zejména od konce minulého měsíce. Ve čtvrtek 26. ledna totiž 22 zemí Evropské unie (včetně České republiky) podepsalo v Japonsku dohodu ACTA. Do té doby se o dohodě v podstatě ani moc nevědělo a rozhodně se nic veřejně neprojednávalo. Podpis tedy přišel jako blesk z čistého nebe a zaskočil většinu Evropy. Mnoho lidí to oprávněně vnímalo jako ránu pod pás a reakce na sebe nenechaly dlouho čekat. Internetoví aktivisté a hackeři sdružení pod jménem Anonymous zahájili ještě během čtvrtka kybernetický útok, který vyřadil z provozu kupříkladu webové stránky české vlády, Evropského parlamentu či organizace OSA (Ochranný svaz autorský). Obdobné útoky probíhaly také v jiných státech, které dohodu podepsaly.
Masky Anonymous, inspirované filmem V jako Vendeta, si nasadili i někteří poslanci polského parlamentu [AP Photo/Alik Keplicz]
Nejednalo se nicméně zatím o "útok hackerů", jak v tu chvíli často (a mylně) informovala média, ale o tzv. DDoS neboli Distributed Denial of Service (distribuované odepření služby), do kterého se může zapojit v podstatě každý. Zkratka nejčastěji označuje zahlcení serverů obrovským množstvím dotazů (připojení), což server nakonec nezvládne a zhroutí se. Webové stránky jsou pak řádově na několik hodin až dní vyřazeny z provozu, případně reagují jen velmi pomalu. Nejedná se o destruktivní útok; je to v podstatě internetová varianta stávky či demonstrace, při které účastníci například zastaví dopravu nebo zablokují politikům vstup do budovy.
Do protestů proti dohodě ACTA se ale skuteční hackeři nakonec zapojili. Kupříkladu v noci na čtvrtek 2. února byl napaden web ODS, hackerům se podařilo prolomit zabezpečení a na přímo na hlavní stránku vystavili své prohlášení odsuzující smlouvu ACTA a výzvu k jejímu zastavení. Po několika hodinách už web občanských demokratů fungoval normálně a zástupci ODS poděkovali hackerům za reklamu. V pondělí 6. února Anonymous nicméně zaútočili podruhé a tentokrát se jim údajně podařilo získat i seznam s kontaktními údaji cca 26.000 členů strany. V reakci na veřejné protesty a celkovou neprůhlednost smlouvy se premiér Petr Nečas rozhodl pozastavit ratifikaci dohody ACTA, dokud nebude její obsah podrobně prozkoumán.
Výzva kritizující dohodu ACTA se dostala až na webové stránky ODS [zdroj: krtek.net]
Dokud ale dohoda existuje, pokračují pochopitelně i protesty. Zatím největší evropská akce proti ACTA proběhla v sobotu 11. února, kdy se celkem ve 30 státech (včetně České republiky) konalo na 200 různých protestů, petičních akcí, happeningů a demonstrací. Navzdory rekordním mrazům se těchto akcí dohromady zúčastnilo řádově několik desítek tisíc lidí. K dispozici je i interaktivní mapa protestů.
Vlevo: demonstrace ve Stockholmu [4.2.2012 / Christian Engström]; vpravo: protestní shromáždění v Praze [11.2.2012 / Aktron]
Podobně jako v případě zákonů SOPA a PIPA se nicméně zdá, že pod sílícím tlakem médií i nespokojených občanů začíná ACTA ztrácet podporu. Krátce po lednovém podpisu dohody v Japonsku kupříkladu rezignoval hlavní zpravodaj Evropského parlamentu Kader Arif, který prohlásil "Chci vyslat jasný signál a upozornit veřejnost na tuto nepřijatelnou situaci. Nebudu se účastnit této maškarády". Slovinská velvyslankyně, která byla jedním z 22 lednových signatářů, se za svůj podpis dokonce veřejně omluvila.
Pozastavení ratifikace, které v pondělí 6.2. oznámil premiér Petr Nečas, nebylo v rámci Evropy ojedinělé. Ratifikaci smlouvy kromě České republiky pozastavilo také Polsko, Německo, Slovensko, Bulharsko, Lotyšsko, Chorvatsko a Nizozemí.
Kauza Megaupload
Samostatnou zmínku si zaslouží také další významná událost minulého měsíce: odpojení serveru Megaupload a zatčení jeho zakladatele Kima Schmitze. V důsledku této operace bylo odpojeno několik sesterských služeb (megavideo.com, megapix.com či megaporn.com), byly zatčeny tři další osoby, zabaveno množství majetku – a současně odstartovala nová vlna kyberútoků.
Logo serveru Megaupload
O co vlastně šlo? Služba megaupload.com byla jednou z největších a nejznámějších služeb na sdílení souborů na světě. Miliony a miliony uživatelů zde nahrávaly různé soubory, a další miliony si tyto soubory stahovaly. Určitou "drobnou" nepříjemností bylo, že většina těchto souborů byla nelegální. Jinými slovy, nejčastěji se zde sdílely filmy, hudba, software, hry a další "pirátské" soubory. Služba byla každopádně mimořádně úspěšná; jen na serveru megaupload.com bylo 180 milionů registrovaných (a často i platících) uživatelů.
Důvody k zásahu byly tedy jasné. Megaupload porušoval celou řadu zákonů, jeho majitelé vydělávali miliony dolarů, zatímco ztráty filmového a hudebního průmyslu údajně dosahovaly závratných částek. Zásah odstartoval 19. ledna, kdy FBI odpojila megaupload.com a přidružené servery, a vyvrcholil 20. ledna policejní razií při které byl zatčen Kim "Dotcom" Schmitz a tři další lidé. Konec dobrý, všechno dobré – tedy alespoň na první pohled.
Kim "Dotcom" Schmitz před soudem na Novém Zélandu [dpa/Picture Alliance]
Ve skutečnosti přinesl zásah proti Megaupload celou řadu závažných otázek. Kupříkladu je poměrně zajímavé, že policie a FBI zadržela člověka s německým a finským občanstvím na území Nového Zélandu za údajné porušení amerických zákonů. Nerad bych zrovna Kima Dotcoma obhajoval; problémů se zákonem měl již několik a své milionové impérium pravděpodobně nevybudoval zcela legální cestou. Ale jedná se o zajímavou ukázku mezinárodní spolupráce, která proběhla i bez pomoci legislativních rámců jako SOPA, PIPA či ACTA.
Jako ještě větší problém vnímám ale již zmiňované odpojení samotné služby, kterou využívalo cca 80 milionů lidí denně. Odpojením celé služby totiž došlo ke značné generalizaci a uplatnění principu kolektivní viny. I kdybychom připustili, že drtivá většina obsahu na serverech byla nelegální, přesto nelze tvrdit, že se jednalo o 100%. A pokud by Megaupload legálně využívalo kupříkladu pouhé jedno procento uživatelů, pořád by to znamenalo téměř dva miliony registrovaných uživatelů, kteří rázem ztratili přístup ke svým datům - ať už to byly firemní dokumenty, rodinné fotografie, archiv vlastních multimédií nebo cokoliv jiného.
V současné době je na stránkách megaupload.com pouze varování FBI
V některých diskuzích se v této souvislosti objevila přirovnání ve stylu "je to stejné, jako kdyby kvůli drogám v několika balících zavřeli celou poštu a všem sebrali všechny zásilky". To ale není úplně přesné, protože v případě Megaupload se nejednalo jen o několik incidentů, ale zákony porušovala většina obsahu. Provozovatelé navíc opakovaně nereagovali na žádosti vlastníků práv a nelegální obsah neodstraňovali. Přesto si ale myslím, že "potrestání" všech uživatelů bez rozdílu nebylo nejlepším řešením. Ačkoliv existují snahy situaci vyřešit, kvůli zmrazení účtů už nikdo neplatí hosting serverů a data tak mohou být každým dnem bez náhrady smazána. Přijde mi to nešťastné už z toho důvodů, že tím pádem nenávratně zmizí i veškeré důkazy, které by mohly jednoznačně objasnit, jaký byl ve skutečnosti poměr mezi legálními a nelegálními daty.
Jako odvetu za odpojení serveru Megaupload rozpoutali Anonymous jeden z největších kybernetických útoků v historii a postupně vyřadili z provozu webové stránky amerického Ministerstva spravedlnosti, úřadu FBI, organizací RIAA a MPAA a dalších. V podstatě ve všech případech se jednalo o již zmiňovaný DDoS útok, do kterého se podle odhadů zapojilo cca 5700 počítačů. Není to možná obrovské číslo, ale přesto tyto počítače dokázaly vygenerovat řádově stovky tisíc až jednotky milionů "připojení", kterými "sestřelily" i zmiňované vládní a korporátní servery.
Jedno z mnoha zobrazení hnutí Anonymous a jejich slogan
Závěrem
Posledních několik týdnů nám velmi jasně ukázalo, že Internet není jen pasivní prostředí, kde se dají "gůglovat" informace, hledat slevy, posílat maily a surfovat po Facebooku, ale že se jedná o živý a dynamický organismus tvořený mnoha miliony lidí, kteří si cení své svobody a dokáží se bránit vládním úřadům i podezřelým mezinárodním smlouvám.
Osobně velmi doufám, že se celá situace co nejdříve uklidní a zmiňované zákony a dohody upadnou v zapomnění, protože pokud by se útoky na obou stranách stupňovaly, mohlo by to ve finále všem jen uškodit. Ohromná síla a kouzlo internetu je právě v jeho svobodě a otevřenosti, a to poslední co v dnešní době potřebujeme, jsou represivní zákony nebo kybernetické útoky.
Je také pravděpodobné, že pokud by zúčastněné strany raději věnovaly čas a energii do hledání nových komerčních a distribučních modelů, "protikopírovací zákony" i protesty proti cenzuře by byly zbytečné. Není tajemstvím, že aktuální snahy zakonzervovat současný rigidní a nevyhovující systém jsou zbytečné a kontraproduktivní; pro všechny strany by bylo mnohem prospěšnější přizpůsobit se nové situaci a namísto omezování se snažit potenciál Internetu využít. Ostatně fungující příklady (jako Apple iTunes či Steam) už dávno existují.>