logo
WIEDZA
Polska reklama i poligrafiaWIEDZA

Ustawa zwana inwigilacyjną: skandal czy burza w szklance wody?

   09.01.2016, przeczytano 1833 razy
ilustracja
fot. Marquinhos Schnaider/Freeimages.com

Policja i służby uzyskają uprawnienie do inwigilacji internautów? PiS i jego sojusznicy chcą, żeby można było śledzić wszystko, co robimy w Internecie? A może nic się nie zmieni? Wątpliwości wokół „danych internetowych”, o których mowa w projekcie nowelizacji ustawy o policji procedowanym obecnie w Sejmie, narastają. Naszym zdaniem projekt jest fatalny, ale jego krytyka czasami idzie za daleko.


Artykuł pochodzi z portalu Signs.pl: https://www.signs.pl/ustawa-zwana-inwigilacyjna%3A-skandal-czy-burza-w-szklance-wody-,27031,artykul.html

O czym mówimy?

Niewątpliwie jednym ze źródeł nieporozumienia jest niejasność pojęcia „danych internetowych”. Są to informacje, które pośrednicy internetowi (np. Interia czy Onet) przechowują na temat swoich użytkowników na podstawie ustawy o świadczeniu usług drogą elektroniczną. Część z nich to dane niezbędne, by prawidłowo dostarczyć i rozliczyć usługę, np. imię i nazwisko i adres e-mail oraz tzw. dane eksploatacyjne, które są konieczne, by „dopasować” usługę do sprzętu i oprogramowania użytkownika, czyli numer IP, informacje o systemie operacyjnym czy przeglądarce internetowej. Niezbędne do świadczenia usługi może być także przechowywanie treści korespondencji, jeśli tego właśnie oczekuje klient – np. w ramach usługi poczty elektronicznej obejmującej przechowywanie danych na wirtualnym serwerze.

Innym przykładem danych osobowych zbieranych przez firmy może być adres, pod który sklep internetowy dostarcza zakupiony towar. Jednak zasada jest wciąż ta sama – firma musi mieć jasny, wynikający ze specyfiki usługi, powód do przetwarzania tych informacji. Są wreszcie dodatkowe dane, które służą np. dopasowaniu wyświetlanych treści do cech użytkownika, poprawiające jakość usługi. Do tej kategorii zaliczają się wszystkie dane, które sami podajemy portalom – chociażby randkowym o naszych zainteresowaniach.

Firmy internetowe przetwarzają dużo informacji na nasz temat: od numeru IP i ustawień przeglądarki po wszystkie informacje, które im dobrowolnie podaliśmy.


Skąd obawy?

W gorącej dyskusji na temat „danych internetowych” należy odróżnić fakty od mitów. Mitem jest twierdzenie, że projekt przyznaje służbom zupełnie nowe uprawnienia, a policja i służby nie miały dotychczas dostępu do danych internetowych. Mogły go wykorzystywać i to robiły – podstawą prawną był przepis mówiący o możliwości uzyskania dostępu do danych na „potrzeby prowadzonych postępowań”. Działo się to bez jakiejkolwiek kontroli – kiedy firma otrzymywała pismo wskazujące, że dane są potrzebne do jakiegoś postępowania, nie mogła zadawać zbędnych pytań.

A jednak projekt ustawy ułatwia policji i innym służbom dostęp danych internetowych. Dlaczego? Po pierwsze – mimo że nie znika przepis dotyczący „prowadzonych postępowań”, policja będzie mogła sięgać po dane „w celu rozpoznawania, zapobiegania, zwalczania, wykrywania albo uzyskania i utrwalenia dowodów przestępstw albo w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych”. Kryteria te są niezwykle szerokie: analizowanie ruchu na serwisach umożliwiających wymianę plików może być bowiem uznane za „zapobieganie przestępstwom”, a weryfikacja tożsamości użytkowników portali hazardowych – za przejaw troski o ich zdrowie.

Druga zmiana ma jednak – przynajmniej potencjalnie – większe znaczenie. Otóż zamiast dotychczasowej drogi pisemnej (np. pismo wysłane pocztą) , udostępnianie danych internetowych będzie mogło się odbywać drogą elektroniczną, bez udziału pracowników firmy. Wystarczy, że taka możliwość zostanie przewidziana w porozumieniu zawartym z Komendantem Głównym Policji. To kopia rozwiązania stosowanego od lat wobec firm telekomunikacyjnych, które billingi i inne dane telekomunikacyjne udostępniają za pomocą takich „bezpiecznych łączy”. W tym kontekście musi się pojawić pytanie, czy wygoda i szybsze tempo udostępniania danych nie doprowadzi to do radykalnego wzrostu skali zapytań? Jeśli tak, mamy konkretny powód do niepokoju. Dodatkowo, projekt przewiduje, że koszt udostępniania danych będzie spoczywał na firmach, co dotychczas nie było jednoznaczne. To kolejne ułatwienie w dostępie do danych internetowych, które może się przełożyć na inflację zapytań.

W 2013 r. zbadaliśmy skalę zapytań o dane internautów. Szczegółowe informacje otrzymaliśmy wówczas od Agencji Bezpieczeństwa Wewnętrznego. Okazało się, że w 2012 r. ABW zwróciła się z 692 pytaniami do 71 firm, co daje w zaokrągleniu 10 pytań do jednej firmy w skali roku. Dla porównania w tym samym roku ABW zadała operatorom telekomunikacyjnym 115 652 pytań, z których większość trafiła do jednego z 4 największych operatorów w Polsce. A więc bezpieczne łącza z największymi firmami telekomunikacyjnymi były realnie obciążone kilkudziesięcioma tysiącami pobrań danych. Dlaczego projekt przewiduje analogiczne ułatwienia w dostępie do danych internetowych, skoro skala zjawisk jest nieporównywalna? Jakie względy uzasadniają tworzenie takiej technologicznej infrastruktury na koszt firm internetowych – a w efekcie, na koszt ich klientów? A może sama łatwość sięgania po dane sprawi, że słupki z liczbą zapytań poszybują w górę?

Służby – mając szybkie, wygodne i bezpłatne łącze z firmami – będą miały pokusę, by po dane internetowe sięgać lekką ręką.


Dodatkowym powodem do niepokoju jest nieprecyzyjność pojęcia „danych internetowych”, które według niektórych obejmuje także przekazywane przez firmy maile. Udostępnianie treści komunikacji w taki sam sposób, jak pozostałych danych internetowych, stanowiłoby wyłom w zasadzie, że na czytanie korespondencji policja i służby muszą uzyskiwać zgodę sądu. Najmniejsze wątpliwości w tej sprawie powinny być wyeliminowane w trakcie prac nad projektem.

Na marginesie dyskusji na temat danych internetowych pojawiają się także obawy dotyczące możliwości korzystania przez służby z tzw. trojanów służących zdalnemu przeszukiwaniu komputerów. Dzisiaj możliwe jest to za zgodą sądu, a właściciel sprzętu jest o tym informowany. Projekt pogarsza ten standard – co krytykuje m.in. Helsińska Fundacja Praw Człowieka – zrównując przeszukanie komputera z kontrolą operacyjną, np. podsłuchem. Oznacza to, że do przeprowadzenia tej czynności nadal potrzebna będzie zgoda sądu, ale właściciel komputera może się nigdy o tym nie dowiedzieć.

Kontrola, kontrola, kontrola

Oceniając proponowane zmiany, należy wyraźnie rozróżnić dwie kwestie: możliwość szybkiego udostępnienia danych i problem braku realnej kontroli nad jej praktycznym wykorzystaniem. Sama możliwość szybkiego udostępnienia danych – przynajmniej w teorii – nie jest niczym złym: w niektórych sytuacjach (np. reagowania na próby samobójcze) jest wręcz konieczna. Problemem będzie dopiero jej nadużywania przez policję i służby w sprawach, które nie uzasadniają takiej ingerencji w prywatność użytkowników Internetu. Sęk w tym, że w sytuacji braku niezależnej kontroli nad pobieraniem danych przez służby takie ryzyko nadużyć staje się bardzo realne. Teoretycznie projekt wprowadza następczą kontrolę sądu, jednak ze względu na ogromną liczbę spraw będzie ona fasadowa lub bardzo wyrywkowa – podobnie jak przy sięganiu po dane telekomunikacyjne, np. billingi.

Nie ma przeszkód, żeby ujednolicić zasady dostępu do dwóch podobnych rodzajów danych: telekomunikacyjnych i internetowych. Takie rozwiązanie wydaje się logiczne i sami niejednokrotnie je rekomendowaliśmy. Nie powinno być to jednak równanie w dół. Zasady dostępu powinny przewidywać silną i skuteczną kontrolę niezależnego organu nad tym, kto zagląda w nasze billingi i dane internetowe. Najlepiej, jeśli tym organem byłby sąd, sprawdzający zasadność zapytań zanim zostaną one zrealizowane. Wtedy „bezpieczne łącza” nie będą nam tak straszne.

Wojciech Klicki, Katarzyna Szymielewicz

Od redakcji Signs.pl: Zapraszamy na forum gdzie można podzielić się pomysłami i pytaniami na temat poprawienia bezpieczeństwa i prywatności podczas korzystania z sieci:
Inwigilacja, bezpieczeństwo i prywatność w internecie - jak sobie radzić?

Źródło: Fundacja Panoptykon

www.panoptykon.org

REKLAMA

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Era technologii mobilnych: komentarz do raportu Digital Poland 2024
Opublikowany całkiem niedawno raport “Digital Poland 2024” dostarcza ciekawych spostrzeżeń na temat wpływu cyfrowych rozwiązań na codzienne życie Polaków. Dokument przekrojowo omawia, jak głęboko technologia mobilna zaszczepiła się w naszej rzeczywistości, a rosnąca popularność mediów społecznościowych i zmiany w zwyczajach zakupowych online tylko...
Dezinformacja z użyciem AI - wpływ na wyniki wyborów
W Europie i na świecie rusza maraton wyborczy. Za nami pierwsze tury wyborów regionalnych w Hiszpanii i Włoszech. Przed nami głosowanie w wyborach samorządowych w Polsce, do europarlamentu czy wybory prezydenckie w USA. Czy wynik wyborów może być zagrożony w wyniku ataków cyberprzestępców? Co może wpływać na nasze głosowanie- zastanawia się Shamla Naidoo, adiunkt prawa na...
Armatis: telemarketing działa, ale wymaga nowego podejścia
W tym roku minie 5 lat od kiedy obwiązują przepisy nakazujące przedsiębiorcom posiadanie wyraźnej i wcześniejszej zgody konsumenta na kontakt telefoniczny w celach marketingowych. Ich wprowadzenie było dobrym krokiem w celu ochrony konsumentów przed niechcianymi telefonami, ale czy z perspektywy czasu był to ruch wystarczający? Przykłady innych krajów UE pokazują, że można w...
Kolejny atak na niemal monopolistyczną pozycję Google na rynku wyszukiwarek? Mimo że gigant technologiczny nie zachwiał się, gdy swoje działa wytoczył Microsoft implementując do swojej wyszukiwarki ChataGPT, to jednak nadal są chętni podgryźć lidera. Teraz Goliata chce przechytrzyć Dawid, czyli start-up Perplexity. Za narzędziem, które już dziś ma ponad 50...
AI: za rok większość aplikacji będzie powstawać z użyciem no-code?
Do 2025 roku 70 proc. nowych aplikacji tworzonych przez przedsiębiorstwa będzie powstawać w metodologii low-code lub no-code – wynika z danych Gartnera. Coraz popularniejsze dziś połączenie platform no-code ze sztuczną inteligencją może przynieść firmom nie tylko oszczędności finansowe, ale również skrócić czas potrzebny do wdrożenia aplikacji, zwiększając...
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2024 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764