| Zdalne przeszukanie komputerów - jestem za, ale... |
| 05 Listopada 2009 |
|
W pierwszej kolejności przedstawię założenia projektu, oto nowy środek kontroli operacyjnej: Projekt zmian w Ustawie o Policji, c) w ust. 6 w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4 w brzmieniu: „4) stosowaniu środków elektronicznych umożliwiających niejawne i zdalne uzyskanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie.”, Uzasadnienie projektu (pogrubienia mojego autorstwa): odnośnie ust. 6 – W toku działań operacyjnych zauważono rosnące zainteresowanie grup przestępczych lub terrorystycznych ogólnie dostępnymi technologiami informatycznymi umożliwiającymi szyfrowanie kanałów łączności pomiędzy komputerami lub przestrzeni dyskowej tych komputerów. Szyfrowanie takie praktycznie uniemożliwia służbom dostęp do informacji oraz treści rozmów w ten sposób zabezpieczonych. Złamanie tak zabezpieczonych rozmów lub danych wymaga bowiem najnowocześniejszego sprzętu i oprogramowania i może zająć wiele czasu (dni lub miesięcy, w zależności od długości zastosowanego klucza), co w praktyce niweczy sens stosowania kontroli operacyjnej wobec osób stosujących tego rodzaju zabezpieczenia. Jedyną skuteczną metodą przełamania tego typu barier jest uzyskanie przez Policję i inne służby niejawnego dostępu do treści rozmów i danych będących w zainteresowaniu tych organów przez ich zaszyfrowaniem, co jest możliwe tylko na komputerze, którym posługuje się ewentualny przestępca. Dostęp taki można uzyskać dzięki instalacji na komputerze osoby będącej w zainteresowaniu służb, specjalnego oprogramowania, które w sposób niejawny będzie monitorowało wszelkie czynności wykonywane na nim, a rezultat tego monitoringu będzie przekazywany poprzez sieć Internet do zainteresowanych służb. Niestety, w chwili obecnej stosowanie tego rodzaju narzędzi w Polsce nie jest prawnie usankcjonowane, z czego świat przestępczy doskonale zdaje sobie sprawę. Narzędzie to byłoby kolejnym sposobem prowadzenia kontroli operacyjnej i podlegałoby tym samym rygorom prawnym, jak klasyczne jej rodzaje. Wprowadzenie powyższego rozwiązania oraz planowane zmiany w ustawie o świadczeniu usług drogą elektroniczną, pozwoliłyby polskiej Policji skutecznie zapobiegać, wykrywać i ścigać sprawców najcięższych przestępstw wykorzystujących w swej przestępczej działalności najnowsze technologie informatyczne. Tytułem porównania, z dniem 1 stycznia 2009 r. wprowadzono do ustawodawstwa niemieckiego instytucję zdalnego przeszukania. Celem zdalnego przeszukania jest dotarcie do informacji zgromadzonych na komputerze podejrzanego oraz uzyskanie tych danych przed ich zaszyfrowaniem. Dotyczy to zarówno plików zapisywanych na dysku komputera, jak i np. głosu i wizji transmitowanego za pośrednictwem komunikatorów używających szyfrowania. Jak widać nowy środek kontroli operacyjnej podlegałby tym samym rygorom co pozostałe, można by go zastosować wobec wszystkich przestępstw wymienionych w art. 19 UP, czyli zgodnie z nowym projektem, np. wobec uczestników bójki. W mojej ocenie takie wykorzystanie podsłuchu elektronicznego jest nierównomierne i wydaje się mało prawdopodobne aby coś wniosło do sprawy. Warto tutaj przytoczyć list Helsińskiej Fundacji Praw Człowieka do MSWiA: Problem, na który należy zwrócić uwagę, to zakres przedmiotowy stosowania zdalnego przeszukania. W uzasadnieniu wskazano, iż „wprowadzenie powyższego rozwiązania oraz planowane zmiany w ustawie o świadczeniu usług drogą elektroniczną, pozwoliłyby polskiej Policji skutecznie zapobiegać, wykrywać i ścigać sprawców najcięższych przestępstw wykorzystujących w swej przestępczej działalności najnowsze technologie informatyczne”. Tymczasem zakres przedmiotowy tzw. zdalnego przeszukania jest analogiczny do pozostałych form kontroli operacyjnej. Umożliwienie stosowania tej techniki w zakresie ścigania wszystkich przestępstw ujętych w art. 19 ust. 1 należy uznać, zdaniem Fundacji, za nieproporcjonalne i nieuzasadnione. Jednocześnie projekt przewiduje, w wypadkach niecierpiących zwłoki, korzystanie z kontroli operacyjnej bez stosownego nakazu sądowego. Nie sprecyzowano też, jakie dokładnie informacje Policja ma prawo uzyskać w drodze korzystania z zdalnego przeszukania. Ponieważ jednak ma ono przesyłać „zawartosć” komputera za pomocą łącza internetowego do wybranej komórki Policji, pojawiają się pytania. Czy zawartość ta to wszystkie pliki z dysków twardych? Czy nakaz sądowy może dotyczyć tylko wybranych zasobów? Czy można „podsłuchiwać” tylko komunikatory czy także wszystkie inne czynności na komputerze? W uzasadnieniu nawiązano do systemu niemieckiego, tylko że w Niemczech kilkakrotnie próbowano wprowadzić zdalne przeszukanie i kilkakrotnie zmieniano jego formę. Niemiecki Trybunał Konstytucyjny jasno stwierdził, iż tylko w ściśle uzasadnionych wypadkach gdy zagrożony jest interes publiczny można posunąć się do zdalnego przeszukania. Chyba najświeższą informację na ten temat podaje w swoim serwisie Piotr VaGla Waglowski, cytując Alexa Barszczewskiego: (...) po tym jak w zeszłym tygodniu Bundesrat odrzucił prawo do przeszukań online zgodzono się na kompromis, który prawdopodobnie (bo jedna z partii chce to zaskarżyć) wejdzie w życie. Przeszukanie online komputera będzie możliwe pod następującymi warunkami: 1. przeszukanie MUSI być zaakceptowane przez niezależnego sędziego, też w przypadkach pilnych (czyli bez wyjątku); 2. aby chronić sferę prywatną obywateli sędzia musi zadecydować o wykorzystaniu uzyskanych przy takim przeszukaniu danych; 3. Bundeskriminalamt może wystąpić o zgodę na przeszukanie online tylko w wypadku podejrzenia o terroryzm. W polskim projekcie nie określono też jednej bardzo ważnej kwestii - co z pozostałymi użytkownikami komputera? Ciągle jeszcze komputer nie jest czymś do końca osobistym i w bardzo wielu gospodarstwach domowych ma nie jednego, a kilku użytkowników? Co wtedy? Co z ich prywatnością? Na początku, a nawet w samym tytule, wspomniałem, iż jestem za zdalnym przeszukaniem komputerów. Uważam, że zdalne przeszukanie w wypadkach w których chodzi m.in. o bezpieczeństwo publiczne lub ochronę nieletnich jest w obecnym świecie koniecznością. Wymiar sprawiedliwości powinien mieć dostęp do komputerów osób podejrzanych ALE... tylko i wyłącznie w określonych sytuacjach, które zbliżone są do przedstawionych wyżej rozwiązań niemieckich. W pierwszej kolejności należy ograniczyć zakres podmiotowy takiego rozwiązania, do wąskiego katalogu przestępstw. Na pewno takie rozwiązanie powinno być możliwe w walce z terroryzmem, bez wątpienia także przy podejrzeniach o pedofilię czy sutenerstwo. Pojawia się pytanie co z przestępstwami w cyberprzestzreni? Moim zdaniem jeżeli chodzi o przestępstwa małej wagi, nie godzące w bezpieczeństwo publiczne, np. naruszenia praw autorskich, zniesławienia, czy nawet phishing nie ma potrzeby stosowania cyberinwigilacji. Natomiast gdy mamy do czynienia z przestępstwami dużej, takimi jak choćby cyberjihad - nie mam wątpliwości, iż zdalne przeszukania są chyba najskuteczniejszym środkiem operacyjnym. Druga sprawa - podstawa prawna takiego przeszukania. Nie mam wątpliwości, iż przeszukanie w trybie art. 19 ust. 3 UP, tj. bez wcześniejszego wyroku sądu, w przypadkach niecierpiących zwłoki, powinno być niedopuszczalne. Przede wszystkim chodzi tutaj o ochronę przed nadużyciami ze strony organów ścigania. Co prawda ustawa wymusza zniszczenie danych zdobytych bez nakazu po upływie pięciu dni, jednakże specyfika uzyskanego materiału sprawia, że przez te pięć dni zapewne będzie on wielokrotnie przetworzony i gdzieś mogą pozostać „zapomniane” kopie. Dodatkowo transmisja danych publiczną siecią rodzi ryzyko „przechwycenia” sygnału przez osoby nieuprawnione. Oczywiście nakaz sądowy tego problemu nie rozwiąże, ale sprawi, że Policja nie będzie zakładała „cyberpodsłuchów” bezmyślnie, licząc na to, że nakaz dostanie. Jeżeli mowa o nakazie, to powinien on jasno precyzować jakiej usługi ma dotyczyć zdalne przeszukanie. Tj. czy ma polegać na przeszukaniu wszystkich dysków twardych, czy też ma ograniczyć się wyłącznie do poczty elektronicznej czy komunikatorów. Dodatkowo, tak jak w wypadku przytoczonej wyżej propozycji niemieckiej, sądzę, że sąd powinien decydować o wykorzystaniu uzyskanych materiałów. Pomijam tutaj wszelkie kwestie techniczne związane z przeprowadzeniem takiego przeszukania. Oczywiście jest ich bardzo wiele, choćby kto miałby stworzyć aplikację do takich przeszukań i jaka jest pewność, że nie zostanie ona wykorzystana bez wiedzy organów do tego uprawnionych (zapewni należyte bezpieczeństwo)? Pełen projekt ustawy i uzasadnienie dostępne są na stronie KGP, natomiast tutaj można przeczytać list Helsińskiej Fundacji Praw Człowieka. |
Nowy projekt Ustawy o Policji wzbudza wiele kontrowersji. Zwłaszcza, jeżeli chodzi poszerzenie możliwości kontroli operacyjnej. Protest (w dużej części słuszny) podniosła już Helsińska Fundacja Praw Człowieka, internauci się oburzają, a ja? Nie dziwi mnie takie rozwiązanie i uważam, iż w uzasadnionych przypadkach zdalna inwigilacja komputerów jest konieczna dla bezpieczeństwa publicznego. Kontrowersje może budzić natomiast zakres takiego „podsłuchu” i używane metody.Powiązane: |
|---|