tajemnice

Jak się okazało - Prezydent RP podpisał kilka dni temu (14 listopada 2008 r.) ustawę o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw (por. Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...). W ten sposób straciliśmy szansę poznania oceny zgodności tych przepisów z Konstytucją RP, a co mogłoby się stać, gdyby Prezydent - przed podpisaniem ustawy - skierował ją do Trybunału Konstytucyjnego (por. Zapraszam na burzę mózgów: argumenty przekonujące Pana Prezydenta do uruchomienia kontroli konstytucyjnej noweli kodeksu karnego). Do przepisów dotyczących "hackingu" dodano teraz jeszcze - poza wcześniej istniejących "przełamaniem" - również "ominięcie" zabezpieczeń (ale to nie jedyna zmiana). Nie wiadomo jednak, co to jest "zabezpieczenie".

Marco Cappato, włoski polityk i członek Parlamentu Europejskiego, postanowił przyjrzeć się kontraktowi zawartemu (podobno) pomiędzy Radą a korporacją Microsoft. Zwrócił się zatem o udostępnienie dokumentu. Sekretariat Generalny Rady postanowił jednak odmówić przekazania parlamentarzyście jakichkolwiek dokumentów. Udzielono jednak odpowiedzi, w której wskazano, że nie można przekazać dokumentów ze względu na szczególne klauzule umieszczone w kontrakcie oraz brak wykazania przez parlamentarzystę interesu publicznego, w imieniu którego występuje.

Dziennik zdetonował informację na temat tego, że Agencja Bezpieczeństwa Wewnętrznego korzysta z możliwości analizy "tradycyjnej" poczty, a więc zbiera i analizuje informacje na temat tego kto wysyła listy i przesyłki, kto jest ich odbiorcą, ma możliwość analizowania grafologicznego. Wydaje się, że sprawa wypłynęła przy okazji jakiegoś zamówienia publicznego. Dziennikarze dowiedzieli się, że w przypadku zamówień publicznych Poczta Polska zwraca się do ABW, a ta agencja prosi o umieszczenie w SIWZ dodatkowych elementów, które mogą tworzyć lub wspierać "elektroniczny system opracowywania korespondencji, który umożliwia tworzenie bazy danych o adresatach i nadawcach oraz analizę grafologiczną". ABW przedstawia swoje sugestie przesyłając specyfikację techniczną, chociaż - jak wynika z komunikatu wydanego przez agencję - nie sugeruje wyboru konkretnego kontrahenta.

Jeden z pracowników spółki Atos Origin, która obsługuje brytyjski serwis Government Gateway, zgubił (przed pubem) pendrive z danymi 12 milionów obywateli (12 milionów to i tak mniej, niż 17 milionów w Niemczech - por. Dane 17 milionów klientów Deutsche Telekom i 26 milionów w USA - por. Wyciekły dane osobowe ponad 26 milionów amerykańskich żołnierzy). Jak donoszą media - dane brytyjskich obywateli miały być "poufne" (dlaczego zatem pracownik je nosił w kieszeni?) i dotyczyły "podatników, którzy rozliczają się przez internet".

W prasie pojawiło się, albo zaraz się pojawi kilka tekstów, które mają za zadanie promować ideę "dowodów cyfrowych". Wiadomo, że chodzi o rynek i o klientów. Dziennikarze oczywiście nie będą pisali tekstów reklamowych, a jedynie podchwycą temat. Tak mi się wydaje. Do tego jeszcze kilka konferencji i cel zostanie osiągnięty. To zagadnienie - jak większość mu podobnych - ma więcej niż jedną stronę. Z jednej: każde wątpliwości należy interpretować na korzyść ewentualnego oskarżonego, z drugiej: organy ścigania potrzebują narzędzi do skutecznego ścigania przestępców. Na razie mało kto zastanawia się, czy system prawny, zwłaszcza prawnokarny, w sposób poprawny zdefiniował czyny karalne w cyber-świecie. Być może kiedyś ktoś uzna, że nie ma czegoś takiego jak przestępstwa przeciw informacjom, ktoś powie może kiedyś, że nie ma "kradzieży tajemnic", a skoro informacja wycieka prawie jak woda (przeciśnie się najmniejszymi szczelinami i zgodnie z siłą ciążenia), to próby penalizowania pewnych działań są wbrew obserwowanym stosunkom społecznym. Może ktoś tak powie. Na razie walczymy o cyfrowe dowody.

Sprawa przed warszawskim sądem pracy, o której pisałem w tekście Sąd pracy i ochrona tajemnic przedsiębiorstwa i pracodawcy, jeszcze trwa. Jeden z czytelników poinformował mnie, że następna rozprawa odbędzie się w środę, 22 października. Jak pisałem wcześniej - w tej sprawie jeden z byłych pracowników domaga się przywrócenia do pracy po tym, jak międzynarodowa korporacja Lionbridge zwolniła go dyscyplinarnie, zarzucając ujawnienie tajemnicy pracodawcy (chodziło o internetowy artykuł, w którym znalazły się informacje na temat minimalnych stawek, za jakie pracują polscy tłumacze zatrudnieni w tej spółce).

W Wielkiej Brytanii "istnieje potrzeba" stworzenia centralnej bazy danych zawierającej informacje o wszystkich wysłanych listach elektronicznych, informacje o wszystkich odwiedzonych przez obywateli stronach internetowych, o każdym połączeniu telefonicznym... Władze pracują nad nowym projektem, który opinia publiczna zaczęła nazywać "Orwellian". Proponując nową ustawę władze twierdzą, że jest ona konieczna ze względu na implementacje przepisów dyrektywy 2006/24/WE, tj. Dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE.

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

W Sejmie znajduje się kilka projektów nowelizacji systemu ubezpieczeń społecznych. Jeden z nich (komisyjny) przewiduje zmianę zasad przekazywania ubezpieczonemu informacji (m.in. zestawienia należnych składek na ubezpieczenie społeczne) w formie elektronicznej. Płatnik składek będzie przekazywał ubezpieczonemu takie informacje na piśmie (tak jest teraz), ale - za zgodą ubezpieczonego będzie mógł również przesłać mu takie informacje "w formie elektronicznej". Projekt jest bardzo krótki.

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".