retencja danych

Teleinfo24 porusza interesujący temat, który jednocześnie wiąże się z zamówieniami publicznymi, prawami autorskimi do programów komputerowych oraz problematyką retencji danych telekomunikacyjnych. Chodzi o przetargi, które organizowane są przez wszelkiego rodzaju służby zamawiające w taki sposób systemy służące do rejestracji rozmów. Część z tych systemów bazuje na oprogramowaniu open source i na wolnych licencjach (w szczególności GPL), ale wygrywając przetarg przedsiębiorstwa nie udostępniają kodów źródłowych do takiego oprogramowania...

Jeden z czytelników serwisu domaga się ochrony prawnej związanej z działaniem "Serwisu towarzyskiego", prowadzonego przez Polską Telefonię Cyfrową sp. z o.o. Temat jest interesujący z wielu powodów. Po pierwsze są w tej sprawie stanowiska zarówno Prezes Urzędu Komunikacji Elektronicznej jak również Krajowej Rady Radiofonii i Telewizji. Po wtóre - zagadnienie związane jest z możliwością publikowania treści w sposób anonimowy i z ponoszeniem odpowiedzialności za takie treści (por. m.in. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka, ale też dział phishing). Wreszcie - chodzi o usługi o premium rate services (por. dział PRS).

W Wielkiej Brytanii "istnieje potrzeba" stworzenia centralnej bazy danych zawierającej informacje o wszystkich wysłanych listach elektronicznych, informacje o wszystkich odwiedzonych przez obywateli stronach internetowych, o każdym połączeniu telefonicznym... Władze pracują nad nowym projektem, który opinia publiczna zaczęła nazywać "Orwellian". Proponując nową ustawę władze twierdzą, że jest ona konieczna ze względu na implementacje przepisów dyrektywy 2006/24/WE, tj. Dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE.

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

W Sejmie znajduje się kilka projektów nowelizacji systemu ubezpieczeń społecznych. Jeden z nich (komisyjny) przewiduje zmianę zasad przekazywania ubezpieczonemu informacji (m.in. zestawienia należnych składek na ubezpieczenie społeczne) w formie elektronicznej. Płatnik składek będzie przekazywał ubezpieczonemu takie informacje na piśmie (tak jest teraz), ale - za zgodą ubezpieczonego będzie mógł również przesłać mu takie informacje "w formie elektronicznej". Projekt jest bardzo krótki.

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

Jak się kupi używany dysk twardy, całego laptopa, telefon z jakąś pamięcią (coraz częściej smartphone), albo aparat fotograficzny, a jeszcze lepiej cyfrową kamerę, to warto spędzić nad nowym nabytkiem nieco czasu, by sprawdzić jakie skarby skrywa w swojej pamięci. Zakupiony na eBay aparat okazał się zawierać w sobie zdjęcia osób podejrzewanych przez MI6 o terroryzm. Była tam też dokumentacja systemu wykorzystywanego przez agentów. Teraz Policja zastanawia się, jak taki aparat trafił na rynek. Chciałem napisać jakiś złośliwy komentarz na temat potrzeby zaostrzenia przepisów antyterrorystycznych, ale zrezygnowałem.

Prokuratura umorzyła postępowanie w sprawie nagrania, jakiego miał dokonać były minister sprawiedliwości Zbigniew Ziobro (por. m.in. Skryte nagrania w praktyce sprawowania władzy publicznej oraz Gdzie są media w sporach o technologię?). Powód umorzenia? "Brak danych dostatecznie uzasadniających podejrzenie przestępstwa", a to m.in. dlatego, że "nie udało się odnaleźć pliku dźwiękowego, zawierającego pierwotne nagranie rozmowy". Eksperci mieli wątpliwości dotyczące nawet tego, czy dostarczony dyktafon był tym urządzeniem, za pomocą którego dokonano nagrania. W ekspertyzach nie udało się zamieścić wniosków, "które ponad wszelką wątpliwość wykluczałyby jakiekolwiek próby modyfikacji nagranego pliku". I to jest właśnie przykład sytuacji, z którą muszą się zmierzyć osoby lansujące wszelkie "dowody cyfrowe".

Z tej okazji wypada odnotować nieco oficjalnych komunikatów na ten temat (w kolejnej odsłonie przyjdzie czas na komentarze). Sprawa jest skomplikowana. Zacznę może zatem od lakonicznego podsumowania przygotowanego przez służby prasowe Parlamentu Europejskiego: "Pakiet telekomunikacyjny: prawa użytkowników, uczciwa konkurencja i dywidenda cyfrowa. Parlament przyjął projekt dyrektyw i rozporządzenia stanowiących część pakietu telekomunikacyjnego, który ma poprawić pozycję użytkowników na rynku usług elektronicznych. Parlament proponuje, aby uwolnione w wyniku przejścia na cyfrowe nadawanie sygnału telewizyjnego częstotliwości radiowe zostały przeznaczone na rozwój nowych usług, takich jak szerokopasmowy dostęp do Internetu lub mobilna telewizja. Posłowie zmienili również zapisy dotyczące wspólnotowego regulatora rynku telekomunikacyjnego". Gdyby ktoś poprzestał na takim opisie - sporo by go ominęło. Wczoraj w Parlamencie Europejskim działo się wiele: ochrona prywatności użytkowników, poszanowania praw podstawowych, terroryzm, walka ze spamem, serwisy społecznościowe (i ochrona prywatności ich użytkowników), wspólna regulacja rynku, prawa osób niepełnosprawnych...

Odnotuję to, chociaż sceptycznie podchodzę do komunikatów prasowych partii politycznych. Otrzymałem list od Partii Piratów, która zwraca uwagę na zdarzenia w Niemczech. Podobno niemiecka policja odwiedziła mieszkanie rzecznika prasowego tamtejszej Partii Piratów, a wszystko w kontekście mającego miejsce już jakiś czas temu wycieku informacji na temat tego, że policja wykorzystuje - nawet bez stosownej możliwości ustawowej - narzędzia do zdalnego monitorowania obywateli w czasie ich aktywności w Sieci (por. Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan"). Czy Policja szuka śladów dotyczących wycieku poufnych dokumentów z bawarskiego ministerstwa, czy też - jak chce partia - usiłuje zastraszać niepokornych?