Aby spać mógł ktoś

Na Dzikim Zachodzie obok saloonu i banku pojawili się również szeryfowie, którzy dbali o bezpieczeństwo społeczności. W społeczeństwie informacyjnym cienka jest granica między ochroną jednostek a inwazją w ich prywatność. Są też problemy ze sprzętem, internetowym doświadczeniem i niejasnym prawem...

Media ostatnio coraz częściej informują o kolejnych skutecznych działaniach policji. Funkcjonariusze zatrzymują osoby dokonujące oszustw na aukcjach, zakupów za pomocą cudzych danych z kart kredytowych, prezentujące lub posiadające materiały zawierające dziecięcą pornografię, molestujących nieświadome dzieci na czatach, osoby włamujące się na komputerowe serwery, oferujące pirackie oprogramowanie, szantażujące innych lub im grożące w Internecie. Tych doniesień jest naprawdę wiele. Wiele jest również potencjalnych działań w Sieci, które mogą naruszać obowiązujące w Polsce prawo. Policję utworzono jako umundurowaną i uzbrojoną formację służącą społeczeństwu i przeznaczoną do ochrony bezpieczeństwa ludzi oraz do utrzymywania bezpieczeństwa i porządku publicznego. Również w Internecie.

Policja dysponuje już całkiem niezłym sprzętem i stale się edukuje w zakresie ścigania przestępstw popełnianych z wykorzystaniem nowoczesnych technologii. Jak stwierdził kiedyś Jan Hajdukiewicz z Komendy Głównej Policji: "policja korzysta z wszystkich możliwych źródeł i szkoleń, zwłaszcza tych organizowanych przez zainteresowane firmy, oferujące oprogramowanie. W każdej komendzie wojewódzkiej jest przeszkolony policjant. Z funduszy Phare organizowane są również szkolenia dotyczące oprogramowania otwartego". Skoro nie ma wątpliwości, iż w tej sferze aktywności człowieka, jaką jest aktywność w Internecie obowiązuje prawo - dobrze wiedzieć, że policja interesuje się również przestępczością online.

Jest jednak i druga strona medalu. Ciągłe niedobory finansowe i kadrowe nie zawsze pozwalają na spełnianie społecznej misji Policji. Sprzęt jest, ale mogłoby być go więcej. Również nie pomaga transgraniczność Internetu. Współpraca międzynarodowa wymaga stosownych umów kooperacyjnych między policjami różnych krajów. Taka współpraca wymaga również oddelegowania osób wyposażonych w odpowiedni sprzęt, wiedzę i doświadczenie. Obowiązujące prawo nie zawsze jest precyzyjne i dające możliwość skutecznego ścigania. Jednocześnie organizacje zajmujące się ochroną praw człowieka biją na alarm. Wizja społeczeństwa przedstawiona przez Orwella w powieści "Rok 1984" powoli staje się faktem. Coraz częściej pojawiają się obawy przed niezgodnym z prawem wykorzystaniem zebranych przez Policję informacji o obywatelach.

Polska Policja dysponuje urządzeniami i oprogramowaniem umożliwiającym przechwytywanie poczty elektronicznej. Przy okazji ich zakupu (w 2001 roku) stwierdzono, że maile stały się jednym z najczęściej wykorzystywanych sposobów komunikowania się zorganizowanych grup przestępczych. W komunikacie prasowym stwierdzono również, że na tego typu działania (podsłuchowe) wymagana jest zgoda odpowiednich organów, a wedle zapewnień - Policja w żadnym wypadku nie używa nowej technologii do przeglądania korespondencji zwykłych internautów.

Jednak ostatnio Rzecznik Praw Obywatelskich stwierdził, że niektóre zapisy ustawy o policji mogą stać w sprzeczności z zapisami konstytucyjnymi. "Obywatel, wobec którego zarządzono tzw. kontrolę operacyjną, stosując m.in. podsłuch, nagrywanie rozmów i kontrolę korespondencji, może się w ogóle o tym nie dowiedzieć". Rzecznik Praw Obywatelskich zaskarżył do Trybunału Konstytucyjnego niektóre przepisy ustawy o policji. Rzecznik zakwestionował też przepisy umożliwiające dalsze przechowywanie informacji o osobach, które zostały prawomocnie uniewinnione. To nie tylko polski problem. Organizacja Electronic Frontiers Australia (EFA) ogłosiła w 2002 roku, że australijska policja będzie mogła stosować techniki, które potencjalnie naruszać będą ochronę prywatności korespondencji, prowadzonej za pomocą poczty elektronicznej. Chodziło o propozycje poprawek legislacyjnych zatytułowanych Security Legislation Amendment (Terrorism) Bill 2002, które stwarzały wątpliwości dotyczące statusu prawnego poczty elektronicznej.

Policja na świecie kontrolowana była również przez regulatorów chroniących dane osobowe. W 2003 roku duński regulator zajmował się sprawą jednego z policyjnych departamentów w Helsingor, który przechowywał w systemie dostępnym wszystkim policjantom stenogramy z "podsłuchiwanych" rozmów telefonicznych. Zdaniem policji - wynikało to z wykorzystania starego systemu informatycznego, który nie umożliwiał lepszych zabezpieczeń dostępu do tekstowych plików (w których te stenogramy przechowywano). Podobną praktykę duński regulator odkrył w innych departamentach policji i upomniał je. W Polsce działa Krajowy System Informacyjny Policji (KSIP). Obsługiwać ma docelowo 100 tys. policjantów za pomocą ok. 20 tys. stacji dostępowych znajdujących się we wszystkich jednostkach policji. System umożliwia dostęp do danych o sprawcach przestępstw czy osobach poszukiwanych z poziomu przeglądarki internetowej i dowolnego komputera w policyjnej sieci. KSIP ma zapewniać wymianę danych z innymi policyjnymi i poza-policyjnymi systemami takimi jak PESEL czy REGON. Wato pamiętać duński przykład. Jestem przekonany, że polski system jest bezpieczny, jednak z drugiej strony: czy istnieje naprawdę bezpieczny system informatyczny? Polską policję wspiera dodatkowo Krajowe Centrum Informacji Kryminalnych, Ogólnokrajowy System Wywiadu i Analizy Kryminalnej oraz systemy dostępowe do pozapolicyjnych baz informatycznych...

Transgraniczność Sieci może być istotnym problemem. Jak stwierdził w lipcu 2004 roku Minister Spraw Wewnętrznych i Administracji Ryszard Kalisz: "policja skutecznie likwiduje pedofilskie strony internetowe, wobec stron zarejestrowanych za granicą jest bezsilna". W nieco innym przypadku potwierdza bezsilność policji jeden z korespondentów serwisu VaGla.pl Prawo i Internet, który przysłał mi relację. "W dniu 14 czerwca 2002 roku otrzymałem pocztą e-mail link do nieznanej mi strony, która okazała się stroną pornograficzną z udziałem dzieci" - pisze. W korespondencji skierowanej na ręce przedstawiciela Policji, poprosił o informacje, dotyczące procedury i miejsca, gdzie mógłby zgłosić przestępstwo (serwer, z którego wysłano mu korespondencję znajduje się najprawdopodobniej poza granicami RP). Po miesiącu otrzymał odpowiedź: "Jeżeli jest to państwo, z którym nie mamy podpisanych dokumentów o współpracy policyjnej - niewiele da się zrobić". Na marginesie warto pamiętać, że doniesienia o popełnieniu przestępstwa nie da się formalnie złożyć za pomocą jakiegokolwiek formularza dostępnego na internetowej stronie Policji czy za pomocą poczty elektronicznej. Trzeba udać się na komisariat i tam wypełnić stosowny, tradycyjny formularz.

Dostrzegając problem transgraniczności Internetu Komisja Europejska zaproponowała powołanie ponadnarodowej, europejskiej agencji zajmującej się zapewnieniem bezpieczeństwa w Internecie. "Europejska Agencja Bezpieczeństwa Sieci i Informacji (The European Network and Information Security Agency) służyć ma jako centrum doradztwa krajom - członkom Wspólnoty Europejskiej - w kwestiach związanych z cyberbezpieczeństwem. Formalnie Agencja została powołana do życia 15 marca 2004 roku. Warto również pamiętać, że Polska jest obecna w międzynarodowych strukturach policyjnych już od 1923. Wówczas powstał INTERPOL. Jak czytam na oficjalnej stronie Policji: Biuro Międzynarodowej Współpracy Policji spełnia wszelkie standardy wymagane przez organizację w zakresie szybkiej wymiany informacji. Biuro posiada pocztę elektroniczną "pozwalającą na szybkie przesyłanie i otrzymywanie informacji do i od wszystkich 177 państw członkowskich INTERPOLU, Sekretariatu Generalnego, umożliwiającą również przesyłanie obrazów kart daktyloskopijnych i fotografii osób".

Policja wciąż się szkoli. W 2001 roku prezydent Kwaśniewski otworzył laboratorium komputerowe działające w ramach programu Internet w Szkołach - laboratorium otwarto w Wyższej Szkole Policji w Szczytnie. Już wcześniej ośrodek szkolenia Policji w Szczytnie organizował i wciąż organizuje szereg szkoleń i konferencji poświęconych m.in. technicznym aspektom przestępczości teleinformatycznej. Zdając sobie doskonale sprawę z tego, iż łatwa dostępność narzędzi mających służyć do dokonywania przestępstw związanych z nowoczesnymi sposobami gromadzenia, przetwarzania i przesyłania informacji stawia przed Policją nowe wyzwania - Policja stara się wypracować własne metody pracy operacyjnej. Nie każdy policjant jest jednak informatykiem. W tym miejscu chciałem jedynie zasygnalizować inicjatywę pochodzącą z USA: w połowie czerwca 2003 roku zakończyła tam zajęcia pierwsza grupa 46 specjalistów, głównie bezrobotnych informatyków w średnim wieku, którzy w ramach programu "Stypendium za służbę", przyuczali się do zawodu "cyberpolicjantów".

Każdy, kto miał okazję odwiedzić posterunek Policji zdaje sobie sprawę z problemów finansowych, z jakimi się ona boryka. Kiedyś miałem okazję występować w roli świadka. Obserwując rzeczywistość maszyn do pisania, jaką zastałem w komisariacie, zapytałem rozmawiającego ze mną funkcjonariusza dlaczego nie korzystają z komputerów? Wskazał na jarzeniówki w jego pokoju i zapytał: jak pan myśli, która z nich jest zepsuta. Spojrzałem w górę i istotnie - świeciła się co druga, z sześciu jarzeniówek. Okazało się, że wszystkie są sprawne, ale ze względu na oszczędności prądu należało wykręcić co drugi starter. Czasami nie ma maszyn do pisania. Anegdotyczne są już przypadki, gdy w trakcie spisywania zeznań wypisze się długopis, którym funkcjonariusz wypełniał odpowiedni formularz. Wówczas nowym długopisem należy rozpocząć następującymi słowy: "zmieniam środek piśmienniczy..."

Wobec takich problemów nie dziwi, że pokrzywdzeni starają się zebrać jak najwięcej informacji i pomóc Policji w wykryciu sprawców przestępstw popełnianych w realnym świecie lub w Internecie. Legnickiej policji udało się ująć złodziei radia samochodowego, bo mężczyzna, któremu je skradziono, sam odnalazł je na aukcji internetowej, po czym zawiadomił o tym funkcjonariuszy. Policjanci udali klientów zainteresowanych kupnem radia i zorganizowali zasadzkę na przestępców. Podobnie było w Częstochowie, gdy nękana poprzez Internet dziewczyna przeprowadziła prywatne śledztwo i z zebranym materiałem udała się na Policję.

Jak donosi Gazeta Wyborcza opisując problem oszustw na aukcjach - podobno już w każdej komendzie powiatowej jest funkcjonariusz, który zna tę tematykę, "wie, jak pokierować sprawą tak, by trafiła w ręce fachowców". Podobno również do prokuratorów dociera waga problemu i ponoć nie umarzają takich spraw ze względu na znikomą szkodliwość społeczną. Ale jednocześnie pojawiają się rozżalone głosy osób, które tak jak jeden z komentujących artykuł opublikowany w Wyborczej, zaangażowały się we własną sprawę, przedstawiły Policji oszusta "na tacy", ale otrzymały postanowienie o umorzeniu śledztwa z "...uwagi na niewykrycie sprawcy przestępstwa". Podobny przypadek miał miejsce 19 kwietnia 2004 roku, kiedy to redakcja serwisu Dziennika Internatów otrzymała decyzję z Prokuratury Rejonowej w Szczecinie o umorzeniu dochodzenia w sprawie nielegalnego skopiowania ich stron internetowych. Policjanci ustalili, że przywłaszczenia autorstwa graficznego strony internetowej dokonała osoba podająca się za Marcina N. z Wałbrzycha. Dochodzenie umorzono jednak wobec niewykrycia sprawcy czynu - na zasadzie art. 322 kpk... Sam numer IP komputera nie wystarcza, by wskazać osobę, która z niego korzystała. Numerowi IP nie da się postawić zarzutów.

Według danych policji w 2003 r. zgłoszono 540 przestępstw komputerowych. To dużo czy mało? Wedle ostatnio opublikowanych danych SMG/KRC Poland Media S.A.: prawie 25 procent Polaków korzysta z Internetu. Albo internauci nie łamią prawa, albo większość przestępstw nie figuruje w statystykach policyjnych. Zdaje się, że jednak internauci nie są tacy grzeczni i nawet infrastruktura teleinformatyczna policji była kiedyś przedmiotem ataku: w 2001 roku łódzka policja zatrzymała 15-latka, który usiłował włamać się do serwera Komendy Głównej Policji. Okazał się nim uczeń III klasy jednego z gimnazjów w Skierniewicach. Ale co się z nim dalej stało? O tym historia milczy. Podobnie jak o dalszych losach osób, które coraz częściej przez policję są zatrzymywane w związku z ich czynami w wirtualnej rzeczywistości. Praca Policji stanowi początek zawiłej drogi przed wymiarem sprawiedliwości i często z braku stosownego prawa, z braku wiedzy na temat technik komunikowania się w Internecie prokuratorów i sędziów, albo niewystarczających dowodów, osoby zatrzymywane przez policję są uniewinniane. A o uniewinnieniu media już nie piszą, bo ważniejsza jest sensacja związana z zatrzymaniem domniemanego sprawcy. I tak było w przypadku zatrzymania dwudziestosześcioletniego prawnika z Warszawy, który był podejrzewany o rozpowszechnianie przez Internet materiałów zawierających pornografię dziecięcą. Nagłośniono zatrzymanie i przesłuchanie, po czym okazało się, że prawnik ten został zwolniony, a zarzuty wobec niego wycofano. Wcześniej policja podała, że mężczyzna jest już jedenastą osobą zamieszaną w rozpowszechnianie przez Internet materiałów zawierających pornografię dziecięcą. Zdjęcia okazały się zdjęciami rodzinnymi... Pozostało pytanie, kto jest odpowiedzialny za ujawnienie informacji o zatrzymanym jeszcze przed oceną dowodów?

Trzeba znaleźć jakąś rozsądną granicę pomiędzy dopuszczaniem zbierania informacji o obywatelach a ich prawem do prywatności. Warto pomyśleć o jakichś mechanizmach kontroli kontrolujących, które zagwarantują konstytucyjne prawa jednostek. Jednak warto również pamiętać, że na Dzikim Zachodzie obok saloonu i banku pojawili się również szeryfowie, którzy dbali o bezpieczeństwo społeczności. Wszystko wskazuje na to, że Globalna Wioska potrzebuje również globalnego szeryfa. Z okazji Święta Policji życzę polskiej Policji lepszego sprzętu, jasnych procedur i, podobnie jak uczynił to Komendant Główny Policji, by codzienna służba "dawała Wam satysfakcję i uznanie tych, na rzecz których będziecie ją pełnić". Również tych, którzy korzystają z Sieci.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>