Piráti však varují, že její současná podoba bezpečnost na síti spíš ohrožuje. Vláda sice vyslyšela kritiku ohledně starší verze novely a doplnila chybějící povinnost získat pro odposlech sítě soudní povolení. Pravomoci rozvědky ale ještě rozšířila – a to bez potřebných právních pojistek, které by občanům zaručily skutečnou ochranu před napadením jejich počítače a které by určily, kdo ponese zodpovědnost za případné škody. Tři nové paragrafy novely dávají vojenskému zpravodajství pravomoc využít blíže nespecifikované „technické prostředky kybernetické obrany“ a „související postupy a opatření“. Pod takto banální formulaci lze skrýt všelicos – včetně hackerských útoků na cizí sítě a počítačové systémy.

Rozvědka bude moci:

1. Odposlouchávat a pozměňovat provoz na síti
2. Získat data z cizího počítače
3. Pozměnit, vymazat nebo jinak znehodnotit data z cizího počítače
4. Vyřadit cizí počítač nebo síť z provozu
5. Převzít úplnou kontrolu nad cizím počítačem či sítí

Pouze k první pravomoci přitom bude potřebovat soudní povolení. K těm ostatním jí postačí schválení vlády, a to pouze ve formě obecného předpisu – nikoliv jednotlivě pro konkrétní krok.

„Návrh novely dokazuje digitální negramotnost celé české vlády. Internet a počítače dnes používá každý. Pravomoc rozvědky nabourat se do cizího počítače nebo vyřadit cizí počítač z provozu se tak týká nás všech. Novela musí v zájmu bezúhonných občanů zaručovat, že rozvědka své pravomoci nezneužije, a pokud ano, ponese za to konkrétní odpovědnost,“ komentuje podobu novely předseda strany Ivan Bartoš.

Obavy Pirátů vzbuzuje i formulace, že soudní povolení je nutné pouze v případě, kdy je cílem odposlechu síťového provozu konkrétní osoba. Plošný odposlech tisíců lidí současně tak zřejmě bude legální i bez požehnání soudu. Kromě toho novela umožňuje rozvědce připojit „své technické prostředky“ přímo do vnitřních sítí klíčových provozovatelů. Přitom by stačilo, aby měli provozovatelé sítě povinnost na požádání sami sbírat některé statistické údaje, případně přesměrovat předem určenou síťovou komunikaci do oddělené sítě spravované armádou ČR.

Novela vůbec neřeší, kdo ponese odpovědnost za případné škody, a vůbec nestanovuje hranice, které kybernetická obrana nesmí překročit. Úplně opomíjí zvláštní pravidla pro zacházení se systémy, které vlastní či provozuje nezúčastněná třetí strana.

V praxi rozvědka zabrání jen malému počtu útoků. Spíše odhaluje totožnost pachatele až poté, co útok proběhl. Daleko zásadnější je tak věnovat se pasivním obranným mechanismům jako zabudování bezpečnostních systému do státní počítačové infrastruktury. Piráti vyzývají vládu, aby v zájmu bezpečného Internetu neprodleně zahájila diskuzi s odborníky a novelu upravila.