bezpieczeństwo

Ministerstwo Finansów ogłosiło pomysł na "Rejestr Stron i Usług Niedozwolonych". Podstawą ma być dodany w ustawie Prawo telekomunikacyjne art. 179a. Nie wiadomo, w jakim trybie będzie się dokonywało wpisu do takiego rejestru. Wiadomo tylko, że rejestr ma być prowadzony w systemie informatycznym, że jest jawny i, że prowadzić go będzie Prezes UKE. Dokona on wpisu "na żądanie podmiotu uprawnionego lub Służby Celnej", a zrobi to niezwłocznie. Nie ma słowa o zaskarżalności decyzji o wpisie (nawet o tym, że podejmowana będzie jakaś decyzja), nie ma mowy o tym, czy będzie można dochodzić odszkodowań. Za to jest propozycja, zgodnie z którą - jeśli ktoś chciałby wykreślenia jego strony z Rejestru - musi dołączyć do wniosku "dokument potwierdzający tytuł prawny do posiadanej strony internetowej lub oświadczenie o świadczeniu usługi". Jaki dokument powinienem przedstawić, gdyby do Rejestru wpisano VaGla.pl?

Przesłałem do Biura Prasowego Kancelarii Prezydenta RP kilka pytań, które dotyczą sytuacji prawnej opublikowanej właśnie na stronach Prezydenta RP płyty "Bo wolność krzyżami się mierzy", ale także poprosiłem o możliwość otrzymania umów związanych z finansowaniem płyty ze środków Biura Bezpieczeństwa Narodowego, a także ewentualnej umowy ze Stowarzyszeniem Autorów ZAiKS.

Dwudziestoletni mężczyzna, Matthias L., który - jak twierdzą media i niemiecka policja - pobrał ("zassał", "zgrabował", nie ma polskiego słowa?) dane użytkowników serwisów StudiVZ i SchülerVZ (ponoć to serwis, który przypomina trochę serwis Nasza-klasa.pl, chociaż znajomości klasowe były raczej pielęgnowane w drugim), po zatrzymaniu i będąc w areszcie - popełnił samobójstwo. Niektóre media nazywają mężczyznę hackerem. Jednak stawiane są również pytania o rolę wydawcy serwisu internetowego, do którego danych mężczyzna potrafił i mógł się dostać. Dlaczego? Dlatego, że - chociaż mężczyzna "uzyskał dostęp" do danych kilku milionów osób - były to tylko "publiczne profile" użytkowników, zaś sam mężczyzna - jak sugerują komentarze - nigdzie się nie włamywał. Padają również pytania o system wymiaru sprawiedliwości i działanie organów ścigania.

Opisywane ponad rok temu w tym serwisie negocjacje w sprawie Anti-Counterfeiting Trade Agreement (ACTA) nabierają rumieńców. Wydaje się, że na podstawie tego, co już wiadomo, możne próbować formułować jakieś bardziej ogólne tezy, dotyczące współczesnego procesu stanowienia globalnego prawa, w którym to korporacje zyskują podmiotowość i ... suwerenność(?). Oto okazuje się, że projektodawcy potrafią przekazywać projekt założeń "wybranym lobbystom", potrafią też niektórym firmom przekazywać dane po "zobowiązaniu ich do zachowania poufności", etc. To trochę chyba nie tak, jak zakładał kiedyś Monteskiusz, gdy myślał o trójpodziale władz, które wzajemnie się kontrolują. To trochę też nie tak, jak zakładały niektóre konstytucje z zeszłego wieku, że władza zwierzchnia należy do Narodu, a sprawowana jest przez jego przedstawicieli (to zakłada, że zwierzchnicy przynajmniej wiedzą, co ci przedstawiciele robią). To chyba temat dla badaczy z zakresu politologii i dla prawników interesujących się teorią państwa i prawa, a także konstytucjonalistów. Polska też pracuje nad ACTA...

Trudno komentować coś, czego się nie widziało na oczy. Ponoć Dziennik Gazeta Prawna miał dotrzeć do jakichś ustaleń związanych z tworzeniem "czarnej listy domen", które rząd będzie chciał blokować, a to wszystko w kontekście prac nad nowelizacją ustaw okołohazardowych. Dziennikarze powołują się na wypowiedzi kilku urzędników. Na przykład wypowiada się rzecznik UKE. Firmy telekomunikacyjne się dostosują. Internauci sie pewnie oburzą. Ja bym chciał po prostu przeczytać projektowany przepis, ponieważ - zdaje się - mieliśmy cywilizować proces stanowienia prawa?
Aktualizacja w górę osi czasu: Rejestr Stron i Usług Niedozwolonych w projekcie Ministerstwa Finansów

Na prośbę Filipa Zagorskiego publikuję notatkę na temat "pierwszych weryfikowalnych wyborów zastosowanych w praktyce". Chodzi o prowadzony m.in. na łamach tego serwisu spór o to, czy należy postulować wprowadzenie internetowych lub elektronicznych (to nie to samo) wyborów powszechnych (por. dział wybory niniejszego serwisu). Ja jestem przeciwnikiem. Komentując nadesłany materiał mogę jedynie stwierdzić, że nie potrafię zweryfikować poprawności zastosowanych algorytmów, o których notatka stwierdza: "przełomowy, umożliwiający głosującym na audyt wyników online, open-sourcowy system wyborczy został użyty w oficjalnych wyborach". Prostota i zaufanie "zwykłych ludzi" do systemu wyborczego jest wartością równie cenną, jak audyt poprawności wyników. Jednym z zarzutów wobec "elektronicznych wyborów" jest to, że oddają procesy demokratyczne w ręce "magów społeczeństwa informacyjnego". Tak czy inaczej - prace nad takimi rozwiązaniami nadal trwają.

Ponieważ wielu internautów ucieszyło się, gdy się dowiedziało, że "blogów nie będzie trzeba rejestrować", warto wyraźnie wskazać również inne konsekwencje proponowanych przez Ministerstwo Kultury i Dziedzictwa Narodowego przepisów projektu ustawy o zmienia ustawy Prawo prasowe. Skoro ministerstwo postanowiło jednak zmienić definicję pojęcia "prasa" (a trzeba pamiętać, że dzisiejsze przepisy oznaczają obowiązek rejestracji wydawania dzienników i wydawania czasopism, nie zaś wszystkich form prasowych), to publikujący w internecie nie będą objęci tajemnicą dziennikarską oraz nie będą mogli korzystać z licencji ustawowych, które dziś przewiduje ustawa o prawie autorskim i prawach pokrewnych. Zwłaszcza jednak pierwsza z wymienionych konsekwencji jest istotna, a to wobec zgłaszanych ostatnio przez Policję potrzeb nowelizacji przpisów w zakresie dopuszczenia retencji danych oraz możliwości zdalnego i skrytego przeszukania komputerów obywateli.

Gdyby ktoś szukał informacji na temat projektowanej ustawy nowelizującej ustawę o Policji, o których niektóre media pisały, że na jej mocy "funkcjonariusze otrzymają więcej uprawnień do inwigilacji i śledzenia obywateli", a chodzi m.in. o możliwość zdalnego przeglądania zawartości dysków twardych ("stosowanie środków elektronicznych umożliwiających niejawne i zdalne uzyskanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie", to chętnie pokażę kilka materiałów źródłowych, bo nie chodzi wyłącznie o takie, zdalne przeszukanie (projekt noweli ma 69 stron a uzasadnienie 60 stron; por. również dział retencja danych niniejszego serwisu). W zakresie zdalnego przeszukania dysków projektodawca nawiązuje do niemieckich prac, które komentowałem w kilku tekstach publikowanych w tym serwisie. Warto również odnotować, że Helsińska Fundacja Praw Człowieka krytykuje projekt.

Jak wiadomo - w MSWiA trwają prace nad nowelizacją ustawy o świadczeniu usług drogą elektroniczną. Do tych prac przyłączyła się Komenda Główna Policji i zaprezentowała (8 czerwca) swoje propozycje dotyczące zapewnienia: 1. bezwzględnego obowiązku retencji danych w stosunku do wszystkich przedsiębiorców świadczących usługi drogą elektroniczną, 2. bezwzględnego obowiązku udostępnienia posiadanej przez przedsiębiorcę infrastruktury organom ścigania w celu prowadzenia kontroli operacyjnej, 3. obowiązku zapewnienia warunków dostępu i utrwalania oraz ochrony informacji niejawnych w stosunku do ISP o największym znaczeniu rynkowym, 4. możliwości zdalnego, niejawnego przeszukania informatycznych nośników danych. Jak pisałem w tekście Retencja danych w pracach nad nowelą ustawy o świadczeniu usług drogą elektroniczną - pewne zobowiązania w sferze retencji danych nakłada na nas Dyrektywa 2006/24/WE, w szczególności art. 5 dyrektywy wymienia kategorie danych przeznaczonych do "zatrzymywania" w przypadku dostępu internetowego, elektronicznej poczty internetowej i telefonii internetowej. Czas na ich transpozycję w Polsce minął 15 marca 2009 r. Dlatego właśnie warto przyjrzeć się (kontrowersyjnym) propozycjom Policji i argumentom na ich poparcie, które Policja wysuwa, bo mogą dotyczyć one wielu podmiotów zajmujących się tworzeniem i udostępnianiem zasobów w internecie.

"W związku z pojawiającymi się informacjami w mediach dotyczącymi działalności serwisu WykręćNumer.pl i postawionymi przez ABW zarzutami, że serwis jest zagrożeniem dla bezpieczeństwa Państwa Polskiego, informujemy, że od dnia 6 listopada 2009 nastąpi zmiana dotychczasowego właściciela serwisu - firmy INTER GROUP zarejestrowanej w Polsce, na nowego - InterCom Telecommunications Ltd. zarejestrowaną w Wielkiej Brytanii". Taki komunikat pojawił się w serwisie wykrecnumer.pl. Ciekawe podejście, ale nie przypuszczam, by coś pomogło mieszkańcowi Nysy, który - jak wynika z doniesień mediów - postanowił uruchomic ten serwis. Zobaczymy, co będzie dalej.