Uwiarygodnić internetowe ślady

W jaki sposób uprawdopodobnić, że coś, co się stało w Sieci - rzeczywiście się stało? Jeśli chodzi o zbieranie śladów cyfrowych rozważa się w charakterze panaceum retencję danych telekomunikacyjnych (chociaż trwa spór o to kto i dlaczego może obywateli kontrolować). A co w stosunkach cywilnoprawnych? Jednym z pomysłów było to, by notariusze mogli poświadczać, iż w danym czasie i pod określonym adresem internetowym można było zobaczyć określoną treść. Notariusze jednak nie czują się uprawnieni do takiego poświadczania. Poświadczenie takie zresztą nie zawsze będzie dowodzić czegokolwiek.

Rzeczpospolita: "Rzeczywiście część notariuszy odmawia. Twierdzą, że nie mogą poświadczyć, iż dana treść widnieje w Internecie, gdyż art. 96 pkt 1 prawa o notariacie mówi jedynie o poświadczaniu zgodności "odpisu, wyciągu lub kopii z okazanym dokumentem". A strona lub forum internetowe takim dokumentem nie jest". W tekście Rzepy jest również wypowiedź Jacka Wojdyło, prezesa Krajowej Rady Notarialnej, który daje pewną wskazówkę co do możliwości działania notariusza: "Nie będzie to jednak poświadczenie za zgodność dokumentu, ale sporządzenie protokołu z dokonania czynności. Czynnością tą jest zaś wejście na określoną stronę internetową, na której w danym momencie widniała określona treść. Notariusz może dołączyć do tego protokołu wydruk ze strony, potwierdzając, że odpowiada on temu, co było opublikowane w Internecie". Podstawa prawna to art. 104 § 3 prawa o notariacie.

Tylko czy rzeczywiście będzie to dokładnie to, co istotnie było na serwerze dostępnym dla wszystkich chętnych? Potrafię sobie wyobrazić szereg manipulacji, których można się dopuścić, by przedstawić notariuszowi taką treść, którą powinien zobaczyć. Nawet ten serwis, w którym czytacie Państwo te słowa, ma kilka wersji (w zależności od tego czy użytkownik jest zalogowany, w zależności również od tego czy nadałem mu określone prawa, aż wreszcie w zależności od tego, które moduły sam sobie użytkownik, w ramach danych uprawnień, włączył). Jednym kliknięciem mogę zmienić wystrój (layout) witryny dla jednego lub kilku użytkowników, co wiąże się z prezentowaniem lub ukryciem grafik. Bez większego trudu potrafiłbym przekonać notariusza do podpisania protokołu, w którym potwierdzi on istnienie czegoś, co faktycznie nigdy (poza wersją dla notariusza) nie istniało. Te same wątpliwości musi budzić potwierdzenie czy poświadczenie za zgodność z oryginałem (przez notariusza czy adwokata) faktu, że pod daną domeną była w określonym czasie określona treść.

Takie poświadczenie pewnie będzie w jakiś sposób wiarygodne w przypadku, gdy sprawa związana jest z figlarną działalnością Zosi z piątej "c", ale nie trzeba szukać zbyt intensywnie, by przeczytać jakieś doniesienie dotyczące phishingu albo innego przykładu kradzieży tożsamości. Techniki stosowane do manipulowania odbiorcami są różne, od prostych do bardziej skomplikowanych. Klienci banków potrafią się nabrać i podawać ważne dla nich dane przestępcom. Jeśli czujność właściciela pieniędzy potrafi zostać uśpiona (a chodzi przecież o jego własną kasę) - co można powiedzieć o zachowaniu czujności bezstronnego notariusza czy adwokata, który będzie działał w sprawie cudzej?

Wykrycie manipulacji coraz częściej wymaga coraz lepszej znajomości technik stosowanych w internecie, protokołów komunikacyjnych, formatów danych, sposobów tworzenia aplikacji internetowych, witryn (ich wielowarstwowości, kompozytowość: silnik, treść, warstwa prezentacji, etc...)

Na koniec dnia może okazać się zatem, że prawnik poświadczył coś, czego w rzeczywistości nie było. Może się okazać, że jedynym śladem jest poświadczony przez notariusza czy adwokata wydruk strony internetowej, która nigdy nie była „dostępna powszechnie”. Wobec tego, że sąd również niekoniecznie będzie wnikał w skomplikowane tematy internetowej komunikacji - trudno będzie udowodnić, że nie jest się wielbłądem. Oczywiście proces cywilny opiera się na zasadzie kontradyktoryjności, ale jak wykazać, że poświadczony przez wykonującego zawód zaufania publicznego wydruk przedstawia coś, z czym nigdy nie mieliśmy nic wspólnego? (Nie napisałem: "czego nigdy nie było", bo musiało być, skoro ktoś to wydrukował. Pytanie tylko kto i jak to przygotował, by poświadczający mógł to potem poświadczyć?).

Na tym etapie rozwoju wiedzy o społeczeństwie informacyjnym wydaje się niewystarczające przedstawianie notariuszowi czy adwokatowi strony internetowej do poświadczenia. W protokole powinna znaleźć się litania całego szeregu różnych działań, mających na celu pełniejsze uprawdopodobnienie, iż dany cyfrowy fakt rzeczywiście miał miejsce. Wyobrażam sobie, że posadzonemu przed komputerem notariuszowi biegły informatyk będzie kolejno pokazywał witrynę internetową, jej źródła, następnie ustawienia DNS'ów, revDNS'ów, przeprowadzi na jego oczach jakiś test, który będzie w założeniu miał uprawdopodobnić, że to, co notariusz widzi, to nie jest mistyfikacja, a dopiero to wszystko zostanie poświadczone. Bez biegłego w sprawach bezpieczeństwa taki protokół dla mnie niczego nie dowodzi. Czasem również fakt zaangażowania biegłego w proces powstawania protokołu nie musi dowodzić czegokolwiek...

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

masz rację, ale...

myślę, że szukając dziury w całym zaburzasz proporcje rzeczywistosci. Tj. tego rodzaju poświadczenie, będzie w więksej ilości przypadków nie podddane żadnej manipulacji niż jej poddane. Przecież na ogół spór procesowy jest elementem działania defensywnego, rekacji na naruszenia, a nie ogólnej ofensywy, w której szuka się haka na konkurencję. Tak pokazuje moje doświadczenie praktyczne z fotografami i kradzionymi im zdjęciami.

Oczywiście tych wypadków wrogiej manipulacji nie można wykluczać. Raj dla biegłych i prawników. Wymaga też przemyślenia strategii firm działających w sieci, a związanych z ochrona przed nieuczciwą konkurencją i różnymi atakami.

a ja się nie zgodzę z szanownym przedmówcą

O ile w przypadku potwierdzania dokumentów, jaki dokument jest, notariusz każdy widzi, o tyle poświadczanie treści stron www, wręcz prosi się o dokonywanie "przekrętów".

Nawet jeśli 99% przypadków miałoby istotnie stanowić niezmanipulowaną treść, to ów 1% (szczególnie w kontekście łatwości jego uczynienia) neguje wartość i wiarygodność całej metody.

Zwróć uwagę, że np. w przypadku robotów wyszukiwawczych rozwinęła się już cała gałąź wiedzy związana z ich oszukiwaniem i przeciwdziałaniem temu oszukiwaniu, a gra toczy się tu tylko o pozycję w rankingu wyszukiwarki.

łatwo zrobić taki przekręt

Znajdujemy prawnika, który poświadczy nam zawartość NASZEJ strony www (za pomocą np kolejnej dziury w IE instalującej oprogramowanie które będzie w kontrolować przeglądarkę prawnika). Jak się nie uda to znajdujemy następnego, itd aż do skutku (pewnie nie będziemy musieli za długo szukać).

Skutkiem tej czynności jest prawnik z komputerem podatnym na manipulacje. Teraz wybieramy sie do niego w celu poświadczenia treści dowolnej strony i załatwione.

Jak widać małym wysiłkiem można mieć prawie 100% skuteczność uzyskania pomyślnego oświadczenia.

Link porządkowy do polemiki

Z racji tego, że ten wątek linkowany jest ze źródeł zewnętrznych, umieszcze tu link do właśnie dodanego tekstu Ślady cyfrowe nie tylko przestępstw i kontradyktoryjność, w któym odnoszę się do opublikowanej właśnie przez Dr Arkadiusza Lacha polemiki w Rzeczpospolitej "Jak uwiarygodnić cyfrowe ślady przestępstw".
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>