Jak podsłuchiwano polityków w Grecji

cd sprawy greckiego podsłuchuNo to wiadomo już "w jaki sposób podsłuchiwano", nie wiadomo zaś "kto to robił" i pewnie szybko się nie dowiemy. O podsłuchu informowałem niedawno: ktoś podsłuchiwał rozmowy prowadzone przez telefony komórkowe greckiego premiera Kostasa Karamanlisa i wielu członków jego gabinetu. Jak? Ten ktoś wykorzystał w tym celu specjalnie pozostawione przez producenta centrali telefonicznej furtki "do podsłuchiwania".

Temat sposobu podsłuchiwania w Grecji opisał na łamach IDG Paweł Krawczyk: "Śledztwo prowadzone przez greckie władze ujawnia coraz to nowe szczegóły skandalu. Pluskwy były zainstalowane w centrali komórkowej produkcji Ericssona zainstalowanej u greckiego operatora Vodafone. Centrale te posiadają wymagane przez prawo interfejsy podsłuchowe zgodne ze standardem ETSI ES 201 671. W przypadku central Ericssona nosi on nazwę IMS (Interception Management System) i działa w ramach oprogramowania centrali Ericsson AXE". Proszę bardzo. Tak się to robi. A konkretnie - Paweł Krawczyk cytując serwis Betabug pisze, że: "w greckim przypadku wykorzystana została tylna furtka, pozostawiona przez programistów centrali w module IMS i działająca w oparciu o... zwykły telnet".

A ja właśnie wrzuciłem tekst o tym, że organy ścigania powinny dbać o prywatność zwykłych ludzi i o opinii, jaką w tym zakresie wydał Europejski Inspektor Ochrony Danych Osobowych. Nowe doniesienia dotyczące podsłuchu w Grecji pokazują idealnie o co w tym wszystkim może chodzić. Organy ścigania chcą kontrolować przepływ informacji, ale same nie mają kontroli nad tym, w jaki sposób ktoś inny może wykorzystać specjalnie w tym celu przygotowane i pozostawione "furtki". Nikt też de facto nie kontroluje ich i wszystko jest poza kontrolą jakiegokolwiek niezawisłego sądu.

Pamiętacie Państwo proces legislacyjny w Polsce i stanowisko Senatu w sprawie retencji danych? Przypomnę fragment uzasadnienia: "Poprawka nr 4 powoduje zastąpienie upoważnienia dla ministra do wydania rozporządzenia klauzulą nakazującą przechowującemu dane transmisyjne dołożenie szczególnej staranności przy przechowywaniu tych danych, tak aby zapewnić ich bezpieczeństwo, poufność oraz ochronę interesów osób, których dane dotyczą. Zdaniem Senatu, regulowanie zasad przechowywania danych transmisyjnych w formie aktu wykonawczego jest zbędne, ponieważ dane te są objęte tajemnicą telekomunikacyjną, nie mniej jednak, ze względu na znaczenie tych danych, Senat proponuje nałożenie na operatorów obowiązku dochowania szczególnej staranności". Nie wiemy jednak co to jest "szczególna staranność". Na pewno taką szczególną staranność musiał też wykazać grecki operator - Vodafone i producent centralki telefonicznej - Ericsson, a premiera Grecji podsłuchiwano przez rok z wykorzystaniem zwykłego beckdora ("konto serwisowe", pozwalające inżynierom firmy uzyskiwać dostęp do serwerów telekomów w razie problemów), z którego potrafiłby skorzystać średniozaawansowany administrator Solaria (aż strach pomyśleć co wybyło, gdyby centralka chodziła pod Windowsami?)...

Więcej o batali związanej z nowymi regulacjami w zarówno w Polsce jak i w Europie można znaleźć w dziale retencja danych tego serwisu. Sama dyrektywa europejska - chociaż przyjęta już przez Parlament - jeszcze nie jest obowiązującym w Unii Europejskiej aktem prawnym...

Co do Grecji - jak powiedziałem - wiemy już jak podsłuchiwano, nie wiemy zaś kto podsłuchiwał. I słusznie pisze Paweł: "Zapewne szybko się tego nie dowiemy. Splatają się tutaj interesy zbyt wielu służb specjalnych lub grup przestępczych, a każda z nich mogła uzyskać dostęp do furtki w rezultacie własnych badań lub przekupując kogoś z Vodafone lub Ericssona"....

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>