Foto: K.Kozek i www.publicdomainpictures.net |
W mediach doświadczamy kakofonii opinii na temat zmian do polskiej ustawy o Policji. Wszyscy coś mówią, oskarżają się, tłumaczą i wyjaśniają. A mimo tego wciąż zwyczajny zjadacz chleba nie wie o co chodzi. Nie jestem ani prawnikiem, ani politykiem, jestem informatykiem i postaram się przedstawić problem najprościej jak potrafię.
W moim rozumieniu problem polega na tym, że definicje i przepisy które poprzednio były stosowane do komunikacji telefonicznej zostają teraz zastosowane do komunikacji cyfrowej, czyli potocznie mówiąc do Internetu. Definicje, które były precyzyjne w przypadku rozmów telefonicznych, tracą jednak tę precyzję w przypadku bardziej skomplikowanej technologii. Przepisy, w takiej formie w jakiej przeszły przez parlament i czekają na podpis Prezydenta, pozwalają na bardzo daleko idącą inwigilację społeczeństwa bez potrzeby ubiegania się o jakiekolwiek pozwolenie sądu. Poniżej wyjaśniam dlaczego rozszerzenie istniejącego przepisu na Internet ma tak istotne skutki uboczne. Przypomina mi to niegdysiejsze słynne usunięcie z ustawy sławnego zwrotu „lub czasopisma”. Przypominam, że wyrażenie „lub czasopisma” zniknęło w dziwnych okolicznościach z projektu ustawy w marcu 2002, co stało się istotnym elementem tzw. afery Rywina.
To co nazywamy przeglądaniem stron Internetowych z technicznego punktu widzenia jest korzystaniem ze stosu protokołów. Są one zagnieżdżone jeden w drugim, zupełnie jak tradycyjne rosyjskie laleczki matrioszki. Typowy taki stos to PPPoE, TCP/IP i HTTP. Każdy z tych protokołów posiada swoje treści, które przekazuje dalej, oraz dane transmisyjne. To co dla jednego protokołu jest treścią komunikacji dla następnego jest kombinacją „danych transmisyjnych” i treści. Termin dane transmisyjne jest istotny, bo przepisy mówią, że wszystko to co stanowi owe dane transmisyjne Policja ma dostać na każde swoje żądanie, na koszt operatora telekomunikacyjnego, i bez kontroli sądu. Przepisy nie są skonstruowane tak aby treść komunikatu była chroniona, tylko mówią, że dane transmisyjne mają być dostępne dla Policji. Jak już powiedziałem, dwuznaczność polega na tym, że to co stanowi dane transmisyjne dla jednego protokołu jest treścią dla kolejnego.
Termin „dane transmisyjne” jest zdefiniowany w Ustawie Prawo Telekomunikacyjne (Art. 159 ust. 1 pkt. 3). Definicja ta jest bardzo ogólnikowa i mówi że dane transmisyjne oznaczają wszelkie dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne. Tłumacząc z polskiego na nasze są to wszelkie nagłówki. W przypadku przeglądania stron oznacza to przekazanie między innymi adresu przeglądanej strony oraz tak zwanych „ciasteczek”. Obydwie te informacje są bardzo istotne. Pierwsza pozwala policji sprawdzić we własnym zakresie co jest w treści przeglądanej strony. Druga jest jeszcze bardziej istotna. Znajomość przekazywanych „ciasteczek” umożliwia nawet zrobienie sztuczki zwanej przejęciem sesji, czyli podszycia się pod tożsamość użytkownika z ominięciem konieczności podawania hasła. Oczywiście nie znaczy to, że Policja tak będzie robiła, bowiem podszywanie się pod kogoś wciąż jest nielegalne. Niemniej technicznie będzie zupełnie możliwe.
Pragnę jeszcze raz podkreślić, że mówię o informacjach, które ustawa o Policji nazywa „danymi telekomunikacyjnymi”, których pobieranie, w przeciwieństwie do „kontroli operacyjnej”, nie wymaga zezwolenia sądu.
Skutki zmian w polskim prawie można porównać do skutków ustawy Patriot Act w Stanach Zjednoczonych. Warto przypomnieć, że Edward Snowden, człowiek który ujawnił światu jak ta ustawa jest wykorzystywana przez amerykańskich mundurowych, do dziś musi się ukrywać w Rosji.
Na zakończenie, chciałbym przypomnieć, że już od dawna na podrzucenie komuś nadajnika polska policja potrzebuje zgody sądu. Ale na wykorzystanie twojego własnego nadajnika mundurowi już takiego pozwolenia nie potrzebują. A więc już od dawna policja ma dostęp do takich informacji jak pozycja twojego telefonu komórkowego, nawet wtedy gdy nie dzwoniłeś z niego, oraz jakie jeszcze inne telefony przemieszczały się w jego towarzystwie. Innymi słowy są w stanie się dowiedzieć kiedy, gdzie i w czyim towarzystwie przebywałeś. Wizja Georga Orwella się niestety spełnia. Co prawda rok 1984 już minął, ale co się odwlecze to...
Krzysztof Kozek |