Zdalna inwigilacja komputerów obywateli - Wielka Brytania wychodzi naprzeciw strategii UE
Niedawno pisałem o sytuacji w Niemczech (por. ostatni z serii: Jednym głosem przewagi przyjęto w Niemczech nowe uprawnienia inwigilacyjne BKA), a tymczasem z Wielkiej Brytanii dochodzą sygnały na temat "dążenia do wprowadzenia przepisów pozwalających na dokonywanie za pośrednictwem Sieci tajnych policyjnych przeszukiwań komputerów bez konieczności uzyskiwania zgody sądu". Ale to nie jest wybitnie brytyjski pomysł, a przyłączenie się rządu Wielkiej Brytanii do strategii Europejskiej dot. walki z cyberprzestępczością, którą ogłoszono pod koniec zeszłego roku.
O tych propozycjach (propozycjach, a nie przyjętych już "nowych regulacjach") donoszą the Times w tekście Police set to step up hacking of home PCs oraz Telegraph w tekście Government plans to extend powers to spy on personal computers (to są teksty z 3 stycznia 2009 roku), a za nimi również polskojęzyczne źródła: Brytyjski rząd chce zdalnych przeszukiwań komputerów na terenie UE czy Policja będzie mogła włamywać się do komputerów (kolejne źródła na końcu tego tekstu).
Argumentacja za wprowadzeniem tego typu mechanizmu w Wielkiej Brytanii jest podobna do tej, którą przedstawiono w Niemczech. Podobnie jest z argumentacja krytykującą wprowadzenie zdalnej inwigilacji.
Najsensowniej będzie, jak przywołam materiał z podlinkowanego wyżej serwisu Heise-online:
Brytyjskie ministerstwo spraw wewnętrznych dąży do wprowadzenia przepisów pozwalających na dokonywanie za pośrednictwem Sieci tajnych policyjnych przeszukiwań komputerów bez konieczności uzyskiwania zgody sądu. Takie regulacje miałyby obowiązywać na terenie zarówno samego Zjednoczonego Królestwa, jak i wszystkich państw Unii Europejskiej. O zamiarach władz donoszą dwie gazety: "Times" i "Telegraph". Według opublikowanych w nich informacji brytyjska minister spraw wewnętrznych Jacqui Smith z Partii Pracy powołała się na niesprecyzowane jeszcze do końca plany ministrów sprawiedliwości i spraw wewnętrznych krajów członkowskich UE, zakładające wprowadzenie możliwości przeprowadzania ponadgranicznych "zdalnych przeszukiwań" ("Remote Searches"). Nawet siły policyjne z innych krajów UE miałyby uzyskać niezauważalny przez użytkownika dostęp do dysków twardych obywateli dowolnego państwa członkowskiego – o ile w tym ostatnim obowiązywałyby odpowiednie regulacje dotyczące internetowych przeszukiwań.
O wcześniejszych regulacjach brytyjskich, które związane są z dostępem do pewnych informacji przez śledczych, pisałem również w tekście Szyfrujesz? Ujawnij klucz, albo więzienie. Tam m.in. o ustawie The Regulation of Investigatory Powers Act (RIPA), która weszła w życie pod koniec 2007 roku, a na którą powołują się też środowiska policyjne w Wielkiej Brytanii (czyli Association of Chief Police Officers), jako na już istniejącą podstawę prawną dla pewnych, skrytych działań inwigilacyjnych związanych z komputerami obywateli.
Brytyjskie Home Office chce chyba pójść jeszcze dalej niż wynika to z ustawy RIPA, a powyżej zacytowany fragment z Heise-online (na temat krystalizującej się paneuropejskiej wizji ministrów spraw wewnętrznych i sprawiedliwości) ma też pewien kontekst dotyczący Polski jako kraju europejskiego. Pisałem o tym w tekście Zdalne przeszukanie komputerów (niemieckich) obywateli - cd. dyskusji, a konkretnie o planach dotyczących nowych uprawnień Europolu. Tym razem zacytuję może w całości notatkę prasową Komisji Europejskiej z 27 listopada 2008 roku, zatytułowaną Fight against cyber crime: cyber patrols and Internet investigation teams to reinforce the EU strategy (IP/08/1827), a która dotyczy nowej strategii walki z cyberprzestępczością (poza samym anonsem nie znamy jeszcze treści samej strategii, być może z czasem będzie na stronach Komisji: Fight against cyber crime, albo gdzieś indziej...):
The Council of ministers of the European Union adopted today the Council's strategy to reinforce the fight against cyber crime. The strategy proposes a series of operational measures, such as cyber patrols, joint investigation teams and remote searches to become part of the fight against cybercrime in the next five years. The strategy also introduces concrete steps for closer cooperation and information exchange between law enforcement authorities and the private sector.
Cyber crime is a growing threat to our societies today. EU member states suffer daily thousands of attacks against their information systems. Viruses facilitating stealing information from personal computers, spam, identity theft, and child pornography are increasingly widespread. According to recent reports, images of sexually abused children available on-line quadrupled in the last five years and half of all internet crime involves the production, distribution and sale of child pornography.
The European Commission has cooperated closely with the French Presidency and the Member States in the elaboration of a series of practical measures to fight cyber crime. The new strategy recommends reinforcing partnership between the police and the private sector by better knowledge-sharing on investigation methods and trends in cyber crime. It also encourages both parties to respond quickly to information requests, resort to remote searches, cyber patrols for online tracking of criminals and joint investigations across borders. The strategy also calls for the setting up of an alert platform in the short term, where reports on crime committed on the Internet, such as posting of illegal content, in EU member states would be pooled for cross-checking by Europol. The Commission earmarked 300,000 euro for Europol to implement the platform.
Vice-President Jacques Barrot highlighted the importance of this strategy by saying "The strategy encourages the much needed operational cooperation and information exchange between the Member States. It gives a shared responsibility to the Commission, the Member States and other stakeholders to introduce the different measures. If the strategy is to make the fight against cyber crime more efficient, all stakeholders have to be fully committed to its implementation. We are ready to support them, also financially, in their efforts."
Tymczasem przywództwo Unii Europejskiej przejęły Czechy i tu może teraz koncentrować się ośrodek myśli dotyczącej nowych uprawnień organów ścigania.
O dyskusji w Wielkiej Brytanii czytaj również w następujących źródłach:
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Czy ...
Czy według prawa niemieckiego lub brytyjskiego policja może dokonać przeszukania komputera w Polsce i jakie ma to konsekwencje, jeżeli tego dokona? Skąd będzie wiedziała gdzie jest fizycznie komputer (w którym państwie) i czy nie narusza praw innych państw?
jeśli takie prawo zostanie
jeśli takie prawo zostanie wprowadzone to będzie nas obowiązywać jako członków UE."Skąd będzie wiedziała gdzie jest fizycznie komputer (w którym państwie)""
-- po adresie IP ??
Tajne policyjne...
Później będą tajne policyjne zatrzymania bez potrzeby zgody sądu i tajne policyjne wyroki bez potrzeby zgody sądu.
Nawet w PRLu sądy były choć listkiem figowym państwa milicyjnego.
Pokaż mi swój komputer, a powiem Ci kim jesteś
Krótki przegląd komputera:
- rachunki, umowy, skany aktów notarialnych, skan dowodu i dokumentów samochodu
- potwierdzenia przelewów, stany kont, budżet domowy sprzed kilku miesięcy
- linki do ulubionych strony internetowych, w cache'u przeglądarki ileś tam ostatnio odwiedzanych
- zapisy rozmów na czatach, plany wakacyjne
- zdjęcia rodziny i znajomych z 5 lat, niektóre bardziej prywatne niż inne, filmy nakręcone kamerą
- materiały do pracy, umowy z klientem, materiały powierzone
... itd.
I to miałby oglądać wg swego widzi mi się pierwszy lepszy policjant?
Tak, ok - NA RAZIE UK, Niemcy...
Napisano: 09.01.1984
Czyżby kontrowersyjny RMS byl/jest/będzie prorokiem?
Czytając tego newsa przypomniałem sobie opowiadanie R. Stallmana "Prawo do czytania"
pozwolę sobie zacytować kawałek
"....ale gdyby pożyczył jej komputer, Lissa mogłaby przeczytać jego książki. Pomijając to, że za pozwolenie komuś na czytanie swoich książek można było trafić do więzienia na wiele lat..."
adres całego opowiadania: http://www.gnu.org/philosophy/right-to-read.pl.html
Czy to nie przypadkiem droga do stanowienia takiego prawa jak w/w opowiadaniu?
to niezupelnie tak...
To niezupelnie tak. Od czasu do czasu zdarza sie, ze Panstwo Czlonkowskie UE ma pomysl, ktory trudno jest "przepchnac" we wlasnym parlamencie. Powiedzmy, retencja danych komunikacyjnych. Jak obejsc taki problem? Nic prostszego - czasem wystarczy postarac sie o wpisanie odpowiedniej klauzuli do "Council conclusions" i juz, rodzi sie nowa "polityka europejska", ktora czasem prowadzi do przyjecia nowego prawa. Ktore owe Panstwo Czlonkowskie naturalnie tylko "implementuje", rozkladajac rece w swoim parlamencie: nie chce, ale musze - Unia mi kazala...
Oczywiscie sa gorsi i lepsi w wykorzystywaniu tej strategii - wiem, kto jest najskuteczniejszy, ale nie powiem... :)
Technicznie niewykonalne na dużą skalę
Jak złamią szyfrowanie? podam im klucz? jak złamią https? plany to oni sobie mogą mieć, ale chyba nic z tego.... poza tym nie wierzę, że dadzą radę włamywać się wszystkim do komputerów, po prostu straszą! Jak te artykuły czytają cyberprzestępcy to pękają ze śmiechu. Ok, jak się na kogoś uprą to może po tygodniu wejdą do czyjegoś kompa. Ale policja zakłada, że każdy ma dziurawego Windowsa. Crackerzy, phisherzy raczej są uniksowi i życzę policji sukcesów w wejściach na freeBSD, czy OpenBSD, albo jakieś Gentoo. Policja wywołuje śmiech, a dziennikarze którzy się podniecają raczej wywołują politowanie. pozdr. mike - www.oszustwsieci.pl
sam im podasz
Podasz im klucz - albo posiedzisz trzy lata w celi. Wpiszą do dyrektywy rozwiązania z angielskiego RIPA (Regulation of Investigatory Powers Act), a tam jest: za odmowę podania klucza (nawet jak go nie znasz!) - 2 albo 3 lata więzienia.
A *BSD, Linuxy i w ogóle wszystko mniej dziurawe od windy się zdelegalizuje. Będzie "pozwolenie na unix" tak jak pozwolenie na broń... Oczywiście nie od razu, totalitaryzm w Europie wprowadza się małymi krokami, żeby się ludzie nie zorientowali.
Każdy element, który jest nierozwiązywalny technicznie, zostanie "rozwiązany" przepisami nowych ustaw i dyrektyw. Nie da się zadekretować, żeby AES łamał się sam jak go funkcjonariusz poprosi ładnie, ale można zadekretować, że używanie (albo posiadanie) softu z silnym szyfrowaniem jest nielegalne. We Francji do niedawna było, podobnie jak kiedyś w PRL-u (gdzie formalnie przed wysłaniem zaszyfrowanej transmisji należało ja zgłosić do zaakceptowania w najbliżej ekspozyturze SB - naprawdę!).