bezpieczeństwo

Nie chce mi się oglądać "drastycznych zdjęć ofiar katastrofy smoleńskiej", które ponoć "pojawiły się w rosyjskim internecie", a potem "na serwerach w Niemczech, Stanach Zjednoczonych oraz na Ukrainie". Nawet ich nie szukam. Generalnie bardzo jest mi żal rodzin tych ofiar (również w związku z ostatnimi doniesieniami dotyczącymi zamiany ciał w trumnach itp.). Natomiast skoro Agencja Bezpieczeństwa Wewnętrznego była uprzejma wydać swoje oświadczenie w sprawie tych zdjęć (co - jak słusznie zauważył Jarek Lipszyc na Facebooku - tylko uruchomiło "efekt Streisand", a więc wzmogło zaciekawienie opinii publicznej tymi zdjęciami, które ponoć wcale nie zniknęły z Sieci) - ja mam kilka pytań dotyczących tego oświadczenia ABW.

Wczoraj odbyło się seminarium pt. "Kto na nas patrzy? Obywatel pod obserwacją kamer". Seminarium zorganizował Rzecznik Praw Obywatelskich we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych i Fundacją Panoptykon. Seminarium poświęcone było problemom związanym z rozwojem monitoringu wizyjnego i poszukiwaniom możliwych rozwiązań prawnych. Nagranie wideo z tego seminarium dostępne jest w internecie.

Kilka dni temu ukazał się komunikat prasowy Komisji Europejskiej, w którym informuje ona o "nowej strategii na rzecz pobudzenia wydajności przedsiębiorstw i administracji w Europie poprzez wykorzystywanie chmur obliczeniowych". W owej strategii mowa m.in. o standardach (że jest ich zbyt wiele i problem z ich mnogością trzeba jakoś rozwiązać, by zapewnić "interoperacyjność, przenoszenie danych i odwracalność danych"). Jest też mowa o ogólnounijnych mechanizmach "certyfikacji dla wiarygodnych dostawców usług w modelu chmury". Mowa też o "wzorze „bezpiecznych i uczciwych” warunków dla umów dotyczących usług w chmurze, w tym umów o gwarantowanym poziomie usług"...

"Jeśli Pani Rzecznik wyrazi wolę rozpoczęcia dyskusji na temat jawności informacji w polskim porządku prawnym, proponuję by Rzecznik Praw Obywatelskich i Generalny Inspektor Ochrony Danych Osobowych wspólnie wystąpili w tej sprawie do Prezydenta RP, Prezesa Rady Ministrów i ewentualnie Marszałka Sejmu. Takie wspólne wystąpienie mogłoby przyczynić się do nadania dyskusji naukowej odpowiedniej rangi praktycznej i spowodować, że jej wyniki byłyby możliwe do bezpośredniego wykorzystania w procesie stanowienia prawa."

1 lipca 2012 r. Grupa Robocza Art. 29 przyjęła Opinię 5/2012 w sprawie przetwarzania danych w chmurze obliczeniowej (czyli w ramach cloud computing). Na stronie Generalnego Inspektora Ochrony Danych Osobowych opublikowano tłumaczenie tej opinii.

Warto się przyglądać temu, co napisano w sejmowym Druku nr 633, to znaczy w senackim projekcie ustawy o zmianie ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Dlaczego to interesujące? Chociaż - jak napisano w druku - projekt ustawy stanowi wykonanie obowiązku dostosowania systemu prawa do orzeczenia Trybunału Konstytucyjnego (głównie chodzi o wyrok TK z 15 listopada 2010 r., sygn. S 4/10), to w treści ustawy, w katalogu sytuacji, w których służby mogą stosować techniki operacyjne "w celu zapobieżenia przestępstwom lub ich wykrycia, ustalenia sprawców, a także uzyskania i utrwalenia dowodów przestępstw określonych w: (...) art. 265 § 1 i 2, art. 266 § 2, art. 267 § 1–4, art. 268 § 1–3, art. 268a § 1 i 2, art. 269, art. 269a oraz art. 269b § 1 Kodeksu karnego (...)". Generalnie Senat szykuje nam przepisy, na podstawie których ABW będzie sobie mogła wstrzykiwać konie trojańskie do systemów operacyjnych obywateli. Bo to jedna z możliwych konsekwencji wejścia w życie zaproponowanych właśnie przepisów.

Część z Państwa pewnie pamięta pewne zamieszanie związane z zapowiedziami zmian w ITR. Omawiałem temat w notatce Projektowane zmiany International Telecommunication Regulations (ITR) - najpierw źródła z czerwca. Pisałem wówczas, że w USA te propozycje zmian regulacyjnych Międzynarodowego Związku Telekomunikacyjnego wywołały spore zainteresowanie i dyskusje w Izbie reprezentantów, a u nas cisza. Dziś warto zatem odnotować, że również w Polsce zaczynamy na ten temat dyskusję. Ministerstwo Administracji i Cyfryzacji ogłosiło początek konsultacji w tej sprawie. Warto zwrócić uwagę na ten proces konsultacji, ponieważ to element globalnej dyskusji na temat tego, jak będzie zarządzany globalny internet. Takie zderzenie świata podzielonego granicami z suwerennymi w swoich granicach państwami i świata, w którym relacje społeczne (w tym relacje biznesowe) przenikają przez te granice. Pytanie, czy powinien istnieć jeden strażnik tego wszystkiego i kto będzie kontrolował tego strażnika i w jakim trybie. Poważna sprawa.

W weekend przeszły przez Polskę trąby powietrzne. W wyniku tego pogodowego zjawiska ucierpiało wielu mieszkańców. Ponoć głównie na Pomorzu. W mediach można przeczytać, że "nad Polską przeszło tornado grozy". Tymczasem ja chciałbym czytelnikom przedstawić treść listu, który do mojej wiadomości (ze zgodą na publikację) wysłał w sobotę Jan Rey - niegdysiejszy wiceprezes Narodowego Funduszu Ochrony Środowiska i Gospodarki Wodnej (w latach 1992-1993). Swój list skierował do dzisiejszego szefa funduszu, który finansując pewne działania z pieniędzy publicznych "może i powinien stawiać warunki" udostępniania informacji. A o co chodzi? Otóż w chwili, gdy nad Polską przechodziła trąba powietrzna wyłączono udostępnianie w internecie informacji z radarów meteorologicznych. Czy należy spodziewać się burzy nad IMGW PIB, czyli Instytutem Meteorologii i Gospodarki Wodnej Państwowym Instytutem Badawczym?
Aktualizacja: Odpowiedź z IMiGW na list p. Reya w komentarzu do niniejszej notatki.

My tu sobie oglądamy Euro, a tymczasem kibicując reprezentacji warto się przyglądać temu, co się dzieje w UE. Z jednej strony w UE toczy się spór o nową wersję - proponowaną przez duńską prezydencję - zmian regulacji dostępu do informacji publicznych w instytucjach unijnych. Propozycje dot. przejrzystości zdaje się właśnie upadły. Tu ostatnie działania podejmowane były w ramach Rady. Z drugiej strony w Strasburgu odbyła się sesja plenarna Parlamentu Europejskiego i deputowani opowiedzieli się właśnie za wzmocnieniem ochrony przed cyberprzestępczością w UE. "Pozwoli to na odcięcie dostępu do najważniejszych stron i zasobów w momencie poważnego ataku". A to dlatego, że - jak czytam w komunikacie - "Cyberwojna nie należy już do science fiction, ale jest rzeczywistością". Z jednej strony mamy zatem spór o przejrzystość, z drugiej zaś troskę o bezpieczeństwo.

Rozumiem, że w Polsce piejemy teraz "spoko-koko" w euroszale, ale jest temat, który związany jest z internetem, związany jest z regulacją internetu i - jak uważam - wymaga uwagi. Znów mamy do czynienia z projektami dokumentów, które wyciekły. A więc znów mamy do czynienia z negocjacjami globalnej regulacji, które odbywają się poza oczami obywateli. W USA toczy się dyskusja z udziałem Izby Reprezentantów, a w Polsce - jak się wydaje - jest względna cisza (nie liczę grupy kosmitów, którzy śledzą takie sprawy i usiłują zwracać publiczną uwagę na takie historie). Może po prostu ważniejsze są teraz gole, może autostrady do Berlina, albo to, która spółka upadnie po zbudowaniu którego stadionu... Rozdają się właśnie karty w wielkiej dyskusji o kształcie globalnego internetu w niedalekiej przyszłości. Chodzi o kasę i kontrolę. W tej dyskusji, podobnie, jak w przypadku dyskusji o ACTA, ważne jest dotarcie do źródłowej informacji, uważne jej przeczytanie (wysłuchanie), przeanalizowanie, samodzielne myślenie, rozpoczęcie zadawania właściwych pytań właściwym osobom (np. a jakie jest stanowisko Polski w tym wszystkim?). W grudniu czeka nas decyzja ITU (czyli Międzynarodowego Związku Telekomunikacyjnego, lub - jak niektórzy wolą - Międzynarodowej Unii Telekomunikacyjnej - agendy ONZ). Czy może tam zapaść polityczna decyzja dotycząca podatków od informacji, cenzury, lub innych aspektów działania Sieci? Najpierw warto sięgnąć do źródeł.