7 lutego w życie weszła nowa ustawa o policji i innych służbach, która reguluje między innymi zakres i sposób pozyskiwania danych telekomunikacyjnych. Regulacja w większości oparta jest na założeniach przygotowanych przez Platformę Obywatelską, nowy Sejm wprowadził jednak kilka kluczowych poprawek, które budzą spore kontrowersje. I całkiem słusznie, bo przepisy są tak napisane, że dają organom władzy znacznie większe możliwości inwigilacji obywateli.
Czytaj też: 6 najlepszych aplikacji do bezpiecznego czatowania
Inwigilacja dziś: Polska bije wszelkie rekordy, a będzie jeszcze gorzej
Możliwości policji i innych służb w zakresie zbierania danych telekomunikacyjnych już dziś są spore. Pozyskanie bilingu, informacji o naszej lokalizacji, numeru IP czy nawet założenie podsłuchu jest sprawą prostą, zgoda sądu często jest jedynie formalnością. Służby mają możliwość prowadzenia działań operacyjnych bez jakiegokolwiek ograniczenia czasowego - teoretycznie tak jak długo trwa jakieś śledztwo tak długo dana osoba może być kontrolowana.
Służby sięgają po billingi Polaków niemal dwa miliony razy w ciągu roku. Obywateli może na różne sposoby śledzić aż 10 służb (policja, straż graniczna, służba celna, kontrola skarbowa, Żandarmeria Wojskowa, Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Centralne Biuro Antykorupcyjne, Służba Kontrwywiadu Wojskowego i Służba Wywiadu Wojskowego.). Tak spore uprawnienia stawiają nas w europejskiej czołówce pod względem zapytań do teleoperatorów. Będzie jednak jeszcze gorzej.
Nowe przepisy rozszerzają możliwość inwigilacji o "dane internetowe"
7 lutego, kiedy zacznie obowiązywać nowa ustawa, możliwości władz się zwiększą, a różnego rodzaju środki kontrolne zostają ograniczone. Na marginesie trzeba dodać, że zmiany ignorują orzeczenie Trybunału Konstytucyjnego w tej materii.
Jedna z kontrowersyjnych kwestii to kontrola działań służb przez sąd. Według Fundacji Panoptykon nowa ustawa praktycznie ją likwiduje.
Kontrola sądowa nad działalnością służb w zakresie zbierania danych telekomunikacyjnych będzie mieć "fasadowy, fikcyjny charakter". Rzekomo ma być sprawowana przez sąd, natomiast sąd będzie tylko co pół roku dostawał tabelkę, w której będzie widział, że służby sięgnęły po dane tyle i tyle razy, i będzie mógł, a nie musiał, do tych danych zerknąć - wyjaśniał na antenie TVN24 Wojciech Klicki z fundacji Panoptykon.
Dodał przy tym, że takie dane tylko na pozór wydają się niewinne, bo można na ich podstawie ustalić bardzo wiele, np. to, o której wychodzimy do pracy albo jakie mamy przyzwyczajenia i jak się przemieszczamy.
Największa i najbardziej kontrowersyjna zmiana to pozwolenie służbom na pozyskiwanie danych określonych w ustawie o świadczeniu usług drogą elektroniczną.
Inwigilacja na masową skalę? Tak, to możliwe
Kontrowersja wynika z niejasności zapisów nowej ustawy. Brzmią następująco:
Usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne): 1) oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których mowa w ust. 1; 2) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca; 3) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną; 4) informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.
Jak zauważa Niebezpiecznik.pl kluczowe są dwa niejasne sformułowania. Nie wiadomo co oznacza w praktyce "zakres każdorazowego korzystania z usługi świadczonej drogą elektroniczną" i "informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną."
Tu dochodzimy do sedna problemu. Według interpretacji Wojciecha Klickiego z fundacji Panoptykon te zapisy oznaczają, że władze będą mogły bez wyroku sądu poznać treść naszej korespondencji - odczytać nasz e-mail ,wiadomość na Facebooku. Dlaczego? Bo te dane mieszczą się w pojęciu "zakresu korzystania z usługi". Piotr Niemczyk, były szef UOP, jest innego zdania. Uważa, że nowa ustawa rozszerza możliwość inwigilowania bez nakazu sądu jedynie o to z jakim serwisem się łączyliśmy, o której godzinie, jak długo trwało połączenie . Bez poznawania treści korespondencji przesłanych danych.
Facebook strzeże naszego bezpieczeństwa. Nie zawsze skutecznie. Fot. sxc.hu /Robert Kędzierski
Fot. sxc.hu /Robert Kędzierski
Inwigilacja praktycznie bez przyczyny
Nowe przepisy pogłębiają tylko problemy, na które zwracał uwagę Rzecznik Praw Obywatelskich w kontekście pozyskiwania danych od teleoperatorów.
"Tak naprawdę to same specsłużby określają, jakie informacje i w jakim celu chcą pozyskać. To zdaniem RPO narusza prawo do prywatności." - wyjaśniała Wyborcza w swym materiale poświęconym problemowi inwigilacji.
Podobne zastrzeżenia ma prokurator generalny Andrzej Seremet. Zwrócił on uwagę, że przepisy o kontroli operacyjnej są nieprecyzyjne, bo nie określają jasno, w odniesieniu do jakich przestępstw służby mogą je prowadzić.
Antyweb.pl publikuje bardzo krytyczną wobec ustawy opinię prawnika. Maksymilian Bergtraum pisze w niej:
W ustawie nie wskazano katalogu rodzajów przestępstw, których podejrzenie popełnienia może uzasadniać stosowanie czynności operacyjno-rozpoznawczych. Jedynymi przesłankami warunkującymi możliwość podjęcia takich działań będzie podejrzenie popełnienia umyślnego przestępstwa, ściganego z oskarżenia publicznego, znajdujące umocowanie w ratyfikowanych umowach międzynarodowych.
Nie wiemy zatem tak naprawdę kto, kiedy i w jakim zakresie zdecyduje o tym, czy Polaków inwigilować "wybiórczo" czy "masowo". Nie jest jasne czy zakres kontroli będzie obejmował jedynie sprawdzanie z jakimi stronami łączyliśmy się i kiedy czy też treść tej komunikacji.
Nasza ocena nowej ustawy: tak, inwigilacji będzie znacznie więcej
Nowe przepisy bez żadnych wątpliwości dają władzy większe możliwości w zakresie inwigilacji obywateli. Z jednej strony to dobrze: władza dostaje mocniejsze narzędzie do walki z przestępczością. Wierzymy, że nowe narzędzia mają służyć łatwiejszemu zdobywaniu dowodów przeciwko tym, którzy łamią prawo.
Z drugiej strony nowe narzędzia otwierają drogę do jeszcze pełniejszej i "wygodniejszej" kontroli. Władzy w zasadzie nic nie krępuje: sąd nie musi wydać zgody, a inwigilacja może mieć charakter prewencyjny.
Służby na pewno nie będą śledzić każdego, nie będą czytać każdego naszego e-maila i wiadomości. Głównie dlatego, że Polska nie ma infrastruktury amerykańskiej NSA, nie ma takiej mocy przerobowej. Skala inwigilacji będzie więc zależeć od tego ile środków poświęci na ten cel władza.
Jak chronić się przed inwigilacją
Na całym świecie trwa dyskusja jak daleko władza walcząca z przestępczością może ingerować w prywatność obywatela. Mamy jednak prawo utrudniać dostęp do naszych danych jeśli tylko czujemy się zagrożeni - czy to przez cyberprzestępców czy przez zbyt ciekawskie służby.
VPN (ang. Virtual Private Network, Wirtualna Sieć Prywatna) jest najważniejszym narzędziem chroniącym prywatność. Tworzy swego rodzaju tunel łączący nas z internetem. Komunikacja tym tunelem odbywa się w sieci publicznej, ale jest szyfrowana. Żeby zatem poznać treść komunikacji (na przykład wiadomość wysłaną na Facebooku) trzeba złożyć wniosek do operatora VPN. To w oczywisty sposób utrudnia inwigilację, bo wniosek trzeba sporządzić, umotywować, wysłać. Usługodawców VPN jest bardzo wielu, ich listę znajdziecie pod tym adresem.
Wtyczka Https Everywhere kompatybilna z większością przeglądarek. Wymusza komunikację z wykorzystaniem protokołu HTTPS, co czyni komunikację szyfrowaną, a zatem bardziej bezpieczną.
Signal. Jedna z nielicznych aplikacji na Androida i iPhone'a, która skutecznie zaszyfruje nasze wiadomości SMS. Umożliwia też szyfrowanie połączeń głosowych. Do pobrania na Androida i iOS.
Orbot. Aplikacja na Androida, która jest swego rodzaju VPNem wykorzystującym sieć TOR.
Warto też zaszyfrować swój dysk. Służą do tego narzędzia takie jak VeraCrypt , BitLocker, czy AxCrypt . Dane z tak zabezpieczonego dysku będą trudne do odczytania nawet dla służb.
Więcej narzędzi znajdziecie w poradniku prof. Dariusza Jemielniaka , zaangażowanego w tworzenie Wikipedii.
Zdecydowana większość polskich internautów zapewne jednak nigdy z powyższych narzędzi nie skorzysta. Ich instalacja, chociaż jest prosta, wymaga technicznej wiedzy, nie zawsze jest też wygodna.
Jedyne co nam pozostaje to mieć nadzieję, że możliwości, które daje nowa ustawa, nie będą nadużywane. Najwięcej w tekj kwestii należy do poszczególnych służb oraz nadzorujących je ministerstw. Czy Polacy będą zatem inwigilowani na potęgę? Tego nie wiemy, wiemy, że władza ma do tego bardzo wygodne narzędzia. Od 7 lutego może w zasadzie wszystko.
Czy internet może być dla nas zagrożeniem? Odpowiedź znajdziesz w książce Wojciecha Orlińskiego >>
