Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan"

The Procession of the Trojan Horse in Troy by Giovanni Domenico TiepoloNiedawno w tekście Niemiecka dyskusja nt możliwości przeprowadzania zdalnych przeszukań komputerów relacjonowałem okoliczności wyroku federalnego Sądu Najwyższego, który uznał za niezgodne z obowiązującym prawem pomysły na zdalne przeszukanie komputerów używanych przez podejrzanych bez ich wiedzy. Dziś serwisy podają informację, że przedstawiciele niemieckiego wymiaru sprawiedliwości i organów ścigania i tak podjęli prace nad przygotowaniem oprogramowania szpiegowskiego. Operacja otrzymała kryptonim "Federalny trojan".

IDG: "Przedstawiciele wymiaru sprawiedliwości tłumaczą, iż projekt jest niezbędny, ponieważ oprogramowanie szpiegowskie jest często jedynym sposobem na uzyskanie dostępu do danych przechowywanych przez przestępców na dysku komputera. Ostatnio coraz częściej zdarza się bowiem, że nawet jeśli policja zdoła zarekwirować komputer przestępcy, to większość danych jest już skasowana lub zaszyfrowana".

Więcej o tej inicjatywie pisze the Register w tekście German cops and spooks prep own spyware. Z tego tekstu dowiadujemy się kto prowadzi prace nad oprogramowaniem szpiegowskim. Prace te trwają w jednej z jednostek Bundeskriminalamt (czyli Federalnym Biurze Kryminalnym). Równocześnie niemiecki minister spraw wewnętrznych przedstawił propozycje inicjatywy legislacyjnej, któej celem jest zalegalizowanie używania tego typu technik operacyjnych: Bundesminister Schäuble fordert rasche Schaffung einer Rechtsgrundlage für Online-Durchsuchungen.

Czyli co? Organy ścigania będą mogły zdalnie przeszukać pliki na dysku, rejestrować prowadzone konwersacje, przeglądać edytowane teksty, zdalnie włączyć kamerkę internetową - oczywiście, o ile uda im się zainfekować komputer osoby, która miałaby być przedmiotem obserwacji. A skoro z komputerów korzystają też inne osoby - obserwowani byliby wszyscy użytkownicy zainfekowanego komputera.

Przeciwnicy podnoszą argumenty wynikające z podstawowych zasad procedury karnej, że w fazie przedprocesowej podejrzany też ma jakieś prawa, że przeszukań dokonuje się w obecności świadków, a nawet oskarżony nie ma obowiązku udostępniać dowodów, które mogłyby go obciążać. Podnosi się też argumentacje dotyczącą ochrony prywatności i tego, że tego typu "przeszukania" w rzeczywistości mogą rodzić wiele możliwości nadużyć.

W komentarzach czytałem też tezy, że prawdziwi przestępcy szybko znajdą sposób na "federalnego konia trojańskiego", o ile w ogóle dadzą się nim zarazić. Dlatego też w dyskusji podnosi się, że kolejnym krokiem będzie "wzbogacanie" sprzętowe komputerów wprowadzanych do obrotu, by za pośrednictwem tego typu narzędzi móc prowadzić inwigilację. A chodzi o wlakę z terroryzmem i zorganizowaną przestępczością.

Podobne doniesienia gromadzę w dziale retencja danych niniejszego serwisu. Na temat prac legislacyjnych i dyskusji w Niemczech czytaj również:

Na obrazku: Giovanni Domenico Tiepolo, fragment obrazu Koń Trojański (The Procession of the Trojan Horse into Troy), z ok. 1760 roku.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Argumentują, że

Maltan's picture

wszystko dlatego, żeby zwalczać "terroryzm". Absurdalność osiąga takie granice, że każdy może być podejrzany, a domniemanie niewinności, prawo do prywatności, prawo własności, poszanowanie godności. Podobno w Unii przestrzegane są prawa człwieka... Aż się ciśnie: Ex iniuria non oritur ius.

Wojciech

A co z bezpieczeństwem?

Jeżeli ogany ścigania zainstalują na jakimś komputerze konia trojańskiego, to ile czasu zajmie znalezienie sposobu na używanie tego oprogramowania przez osoby trzecie?

Szyfrowanie dysków,

Szyfrowanie dysków, firewall, podłubać w rejestrze i po trojanie. Poza tym, już raz tutaj był poruszany problem tego, że adres IP nie jest dowodem w żadnej sprawie. Problem ma za to drugie dno. Teraz już każdy może szpiegować każdego, a przynajmniej tych, co uzywają systemów Windows. Skoro ja za 25$ mogę kupić legalne oprogramowanie szpiegujące (tzw. trojana) i moge instalować go zdalnie bez wiedzy i zgody własciciela komputera, a potem śledzic to, co ten uzytkownik sobie klepnie w klawiaturę. Na dodatek (sprawdzałem) oprogramowanie antywirusowe skrzętnie omija tego typu programy, monitując jedynie te, których legalnie kupić się nie da. I tutaj mamy i problem uczciwości, i szpiegowanie, i prywatność. W jaki więc sposób prawo chroni obywatela i czy aby ta ochrona prawna , o ile istnieje, nie jest iluzoryczna?

kilka wątków z odpowiedzi na interpelację

W podlinkowanej interpelacji pojawia się, moim zdaniem jeszcze kilka ciekawych wątków w sprawie:

Na pytanie - „od kiedy niemieckie organy bezpieczeństwa stosują instrumentariów w postaci ukrytego zasysania danych z obcych komputerów za pomocą specjalnego oprogramowania (przeszukania On-line)? ”Rząd niemiecki odpowiada, że nie są mu znane dokładne rozstrzygnięcia. Wskazuje na cztery postanowienia sędziów śledczych, które dotyczyły przeszukań on-line. Są to: postanowienie sędziego śledczego sądu rejonowego z 7 lutego 2006, postanowienie sędziego śledczego BGH z dnia 21 lutego 2006, postanowienie sędziego śledczego sądu rejonowego z 8 listopada 2006, postanowienie sędziego śledczego BGH z dnia 25 listopada 2006. Niestety nie ma żadnych odesłań do sygnatur.

Rząd wyjaśnia dalej, że „środki zarządzonego przez sędziego śledczego BGH na mocy postanowienia z 21 lutego 2006 nie zostały przeprowadzone. Poprzez postanowienie sędziego śledczego BGH z 26 listopada 2006 wniosek o zarządzenie przeszukania on-line został oddalony. Ponadto, wyjaśnia, że w stosunku do zażalenia prokuratora generalnego, nie zapadło jeszcze orzeczenie właściwej izby BGH.

Biorąc pod uwagę, że wyjaśnienia w interpelacji dotyczą okresu dwóch lat, wydaje mi się że cztery postanowienia w przedmiocie, to nie dużo. Dalej rząd wyjaśnia również, że nie ma możliwości oszacowania ilościowego potrzeby takich przeszukań w przyszłości. Podaje natomiast koszty inwestycji infrastrukturalnych – 200 000 euro.

Moim zdaniem ważne jest też to, że Rząd Niemiecki wprost przyznaje w odpowiedzi na interpelację, że „nie są mu znane postępowania, w których przeszukania on-line były prowadzone ze względu na konieczność bezpośredniego odparcia niebezpieczeństwa.” Moim zadaniem, skoro ratio legis wprowadzania instrumentarium w postaci zdalnego przeszukania jest poprawa bezpieczeństwa wewnętrznego i obrona przed terroryzmem to stwierdzenie rządu, iż zarządzenie wydane do tej pory nie były podyktowane bezpośrednim zagrożeniem, stawia pod znakiem zapytania potrzebę prawnego sankcjonowania tego środka. No, bo jak pewnie można się zgodzić, że potrzeba ochrony antyterrorystycznej może być dobrem nadrzędnym w stosunku do praw i wolności obywatelskich, które w taki sposób zostają radykalnie ograniczone, tak na przykład ochrona praw własności intelektualnej, już takim dobrem nadrzędnym być nie musi.

W tym wątku, z materiałów podlinkowanych przez VaGlę, ważne jest moim zdaniem również to, że prace nad instrumentarium technicznych prowadzone są równolegle z pracami nad odpowiednią legislacją oraz, że projektodawca (Niemieckie Ministerstwo Spraw Wewnętrznych) wprost mówi o tym, że warunkiem przeprowadzenia takich przeszukań będzie odpowiednie zarządzenie sędziego śledczego. Więc, moim zdaniem można mieć nadzieję, że zastosowanie takich środków śledczych, będzie miało charakter wyjątkowy i nie będzie nadużywane.

Nie udało mi się natomiast dotrzeć do projektu przepisów przygotowywanych w niemieckim Ministerstwie Spraw Wewnętrznych. Może komuś się udało??

Just

Orzeczenie Budesgerichtshof / przepisy Nadrenii Westfalii

Orzeczenie BGH z 31 stycznia 2007 w odpowiedzi na skargę prokuratury i omówienie.

W omówieniu zwraca się uwagę, że orzeczenie może nie mieć mocy w Nadrenii-Westfalii ze względu na zmianę tamtejszej ustawy o ochronie konstytucji.

--
[S.A.P.E.R.] Synthetic Android Programmed for Exploration and Repair

pytanie ma szybko

Policja zabrała mi sprzęt pod pretekstem posiadania niedozwolonych treści które to rzekomo pobrali z mojego IP. Od sprawy minęło już ok pół roku ekspertyza przyjść zdążyła na której czyta się iż przedmiotowego pliku nie znaleziono. Biegły nie wypowiedział się (pomimo pytania prokuratury) na temat obecności innych niedozwolonych treści. Fakt zainstalowanego programu Counter spy (anty spyware) zaopiniował za to iż to program kasujący :D Z tego co się orientuję muszę być oskarżony by stanąć przed sądem, ale nie mogę być oskarżony (pomimo iż nadal jestem podejrzany) tylko z tego powodu że policja źle zanotowała swoje IP które to zaprowadziło ją do mnie. I takie właśnie nasuwa się pytanie. Czy w takim przypadku IP coś znaczy. Czy mogą wręczyć akt oskarżenia na podstawie samego tylko IP i tego że coś pobrano pomimo iż mój komp jest czysty? Ja do winy się nie przyznałem i nie przyznam bo i nie mam do czego. Pozdrawiam gorąco i czekam na odpowiedź

Re: pytanie ma szybko

xpert17's picture

Czy mogą wręczyć akt oskarżenia na podstawie samego tylko IP

Oczywiście, że mogą, pytanie jeszcze co z tym potem zrobi sąd (może na przykład zwrócić akt oskarżenia prokuraturze). Mogą też powoływać kolejnych biegłych do skutku (jakiegokolwiek). Wiele rzeczy mogą, pytanie tylko czy mają one sens.

No tak. Sęk w tym że to ja

No tak. Sęk w tym że to ja pomimo iż podejrzewany jestem poszkodowany, bo nie pobierałem takowych treści. Jeśli kiedyś w przyszłości będę chciał z żoną adoptować dzieci? Skreślą mnie bo kiedyś organy ścigania przyszły do mnie pod takim zarzutem? W tym miejscu chciałbym się zapytać jak to się ma do adopcji dziecka. Czy w takim przypadku jeśli mnie podejrzewają ale nic nie znajdują adopcję mam przekreśloną? Mam odpowiadać do końca życia za błąd policji?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>