Kampania promocyjna "cyfrowych dowodów przestępstwa"

W prasie pojawiło się, albo zaraz się pojawi kilka tekstów, które mają za zadanie promować ideę "dowodów cyfrowych". Wiadomo, że chodzi o rynek i o klientów. Dziennikarze oczywiście nie będą pisali tekstów reklamowych, a jedynie podchwycą temat. Tak mi się wydaje. Do tego jeszcze kilka konferencji i cel zostanie osiągnięty. To zagadnienie - jak większość mu podobnych - ma więcej niż jedną stronę. Z jednej: każde wątpliwości należy interpretować na korzyść ewentualnego oskarżonego, z drugiej: organy ścigania potrzebują narzędzi do skutecznego ścigania przestępców. Na razie mało kto zastanawia się, czy system prawny, zwłaszcza prawnokarny, w sposób poprawny zdefiniował czyny karalne w cyber-świecie. Być może kiedyś ktoś uzna, że nie ma czegoś takiego jak przestępstwa przeciw informacjom, ktoś powie może kiedyś, że nie ma "kradzieży tajemnic", a skoro informacja wycieka prawie jak woda (przeciśnie się najmniejszymi szczelinami i zgodnie z siłą ciążenia), to próby penalizowania pewnych działań są wbrew obserwowanym stosunkom społecznym. Może ktoś tak powie. Na razie walczymy o cyfrowe dowody.

W najnowszej Polityce opublikowano artykuł "Szpieg w komputerze", a raczej "TW Komputer (serial fantasy)", w którym p. Marcin Kołodziejczyk zebrał wypowiedzi przedstawicieli rynku, a także opisał kilka historii ze współczesnej Polski, w których to historiach "dowody cyfrowe" mają lub miały istotne znaczenie. A więc przemysłowe szpiegostwo, phishing, włamania (również do banków), naruszenie prywatności. Zagadnienie jest obszerne. W tekście znalazła się moja wypowiedź dotycząca jednego z zagadnień - "wykradania" tajemnic pracodawcy przez pracowników. Nie od dziś wiadomo, że "personel" może być najsłabszym ogniwem w systemie obrony. Zaproponowałem spojrzenie na problem z nieco innej perspektywy:

Przedsiębiorcy mogą ponosić wydatki na szkolenia pracowników, na nowe systemy bezpieczeństwa informatycznego, mogą nawet grodzić teren i postawić uzbrojonych strażników. Ale jeśli nie będą przestrzegali praw pracowniczych i jeśli będą traktowali ludzi jak bezduszne roboty, na nic się to nie zda.

To tylko głos w dyskusji. Ostatnie doniesienia pokazują jak duża jest skala zjawiska "wycieków danych". Wystarczy sięgnąć do kilku ostatnich: Identyfikacja użytkowników, pomówienie w SMS-owym serwisie towarzyskim i odpowiedzialność (jej brak), Spór o granice tajemnicy pracodawcy i kto jest autorem tekstu?, Inwigilacja w Wielkiej Brytanii - projekt centralnej bazy danych na temat komunikacji elektronicznej obywateli, czy chociażby Społeczeństwo kontrolowane: Organy ścigania organizują handel danymi z wycieków?

Zjawisko jest wielowymiarowe (zdaję sobie z tego sprawę). Poproszony o napisanie felietonu do następnego numeru IT w Administracji, który również ma być poświęcony odzyskiwaniu danych z komputerów i gromadzeniu cyfrowych śladów (mogę uznać, że to zbieg okoliczności, ale wiem, że trwa kampania na rzecz cyfrowych dowodów, więc filtruje takie zbiegi okoliczności przez sita wrażliwości na kampanie promocyjno-reklamowe), przywołałem kilka innych doniesień, które pokazują, że adwokaci przed sądami coraz lepiej radzą sobie z zadawaniem dociekliwych pytań o to, czy aby te "dowody cyfrowe" mogły pojawić się na twardych dyskach w wyniku działań manipulacyjnych.

Wyjdzie na to, że jestem głównym oponentem uznania wartości dowodowej informacji groamdzonych w wyniku działań produktów oferowanych przez przedsiębiorstwa z branży informatyki śledczej. Nie jest tak źle. Zresztą zapraszany niedawno na jedną z konferencji na temat "dowodów cyfrowych" miałem okazję porozmawiać z prezesem jednej z takich spółek. Pan prezes zdaje sobie sprawę z mojego czupurnego podejścia do problematyki. Być może potrzebny jest też ktoś, kto będzie wskazywał luki w systemie argumentacji. Ja sam postrzegam to zjawisko jak swoistą "grę". Jeśli obrońcy będą lepiej przygotowani, to "w praniu" wyjdzie wartość dowodowa zgromadzonych śladów.

Nie przypuszczam, by wśród publiczności wywołało wielkie rozgoryczenie, jeśli zostanie skazany ktoś, kto złośliwie działał na szkodę osób, albo przedsiębiorstw. Każdy jednak ma prawo do obrony i warto zadać sobie pytanie, czy system dostatecznie chroni przed sytuacjami, w których skazany zostanie ktoś, kto nie zrobił niczego złego? W przypadku takiego skazania wszyscy dziwnie przypomną sobie o pilnych zajęciach, wystarczająco ważnych, by uzasadniać brak jasnego, publicznego stanowiska w takiej sprawie. Pozostanie wówczas komentarz: tak bywa, potrzebne są ofiary, ktoś miał pecha.