Niemiecka dyskusja nt możliwości przeprowadzania zdalnych przeszukań komputerów

Trzeba przyjrzeć się niemieckiej dyskusji. Zapadł tam właśnie wyrok niemieckiego sądu (Bundesgerichtshof to niemiecki federalny Sąd Najwyższy), który uznał za niezgodne z obowiązującym prawem stosowanie zdalnego przeszukania komputerów (online). O takie możliwości zabiega niemiecka Prokuratura Generalna, która widzi interesujący potencjał takich narzędzi jak „konie trojańskie”, sniffery czy keyloggery. Sąd uznał, że ich stosowanie jest niezgodne z zasadami niemieckiej procedury karnej. Organy ścigania zatem domagają się zmiany niemieckiego kodeksu postępowania karnego, by zlikwidować konflikt.

Z oświadczeniem rzecznika BGH można zapoznać się na stronie trybunału: Verdeckte Online-Durchsuchung unzulässig. Sentencja brzmi mniej więcej tak: umieszczanie w komputerze podejrzanego, bez jego wiedzy, oprogramowania, którego zadaniem jest zdalne przeszukanie zawartości dysku twardego, jest niezgodne z niemiecką procedurą karną (Beschluss vom 31. Januar 2007 - StB 18/06). Taką decyzję wydał 3. Senat ds. Karnych BGH.

Chodzi konkretnie o § 102 StPO (Durchsuchung beim Verdächtigen - przepisy dotyczące przeszukań). Przeszukanie za pomocą koni trojańskich nie jest zgodne właśnie z tymi przepisami. Sąd zważył m.in. to, że podejrzany ma pewne uprawnienia przedprocesowe, które mogą zostać naruszone podczas dopuszczenia do stosowania tego typu narzędzi. Zasady przeszukania wymagają - co do zasady, by przeszukanie nie było dokonywane skrycie, by podejrzany miał prawo zgłaszania sprzeciwów od czynności, by w czasie przeszukań miały prawo być obecne wskazane w ustawie osoby (świadkowie), etc. Tu sąd wskazał te regulacje: Anwesenheitsrecht (§ 106 Abs. 1 Satz 1 StPO), Zuziehung von Zeugen (§ 105 Abs. 2, § 106 Abs. 1 Satz 2 StPO).

Sąd również dostrzegł i analizował regulacje związane z retencją danych telekomunikacyjnych, gdzie dopuszczone jest zbieranie określonych informacji w taki sposób, że podejrzany o tym nie wie, jednak w przypadku retencji danych (die Überwachung der Telekommunikation, §§ 100 a, b StPO) lub innych form monitoringu (die Wohnraumüberwachung, §§ 100 c, d StPO) - jak zauważył sąd - wymagane jest przestrzeganie sformalizowanej procedury, zapewnienia np. wysokiego poziomu bezpieczeństwa zbieranych i przechowywanych danych.

Po analizie tych wszystkich przepisów BGH doszedł do wniosku, że obowiązujące przepisy niedopuszczają do zdalnego (online) przeprowadzenia przeszukania elektronicznych zasobów osób podejrzanych. Takie metody nie mogą opierać się na istniejących w Niemczech przepisach, nie są też bezpośrednio podobne do innych, stosowanych aktualnie metod działania organów ścigania.

Niemiecki korespondent Rzeczpospolitej relacjonuje dyskusję, która w Niemczech odywa się po orzeczeniu BGH - Rząd chce kontrolować prywatne komputery: "Rząd nie ustępuje i zamierza doprowadzić do uchwalenia odpowiedniej ustawy. Dzięki niej policja i określone służby bezpieczeństwa mogłyby wprowadzać wirusy, tzw. trojany do prywatnych komputerów. Dzięki nim bez wiedzy użytkowników komputerów policja mogłaby kontrolować nie tylko pocztę elektroniczną, ale przeszukać zawartość całego twardego dysku".

Sygnalizowaną motywacją do wprowadzenia w Niemczech tego typu narzędzi jest walka z terroryzmem.

• Komentarz w Sueddeutsche Zeitung: Der große Hacker-Angriff
• German Supreme Court Deems Police Hacking Illegal
• komentarze w serwisie Slashdot:German Police May Not Break Into a Suspect's PC