terroryzm

Media podają informacje: Rządowy Zespół Reagowania na Incydenty Komputerowe przebadał "34 strony należące do administracji publicznej". Znaleziono "647 nieprawidłowości, w tym 231 o wysokim poziomie zagrożenia". Ciekawe, czy ktoś sobie również zadaje pytanie: Czy "własne" serwisy internetowe administracji publicznej działają legalnie?, albo dlaczego właściwie ma być tych stron administracji publicznej aż tyle?

Jak się okazało - Prezydent RP podpisał kilka dni temu (14 listopada 2008 r.) ustawę o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw (por. Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...). W ten sposób straciliśmy szansę poznania oceny zgodności tych przepisów z Konstytucją RP, a co mogłoby się stać, gdyby Prezydent - przed podpisaniem ustawy - skierował ją do Trybunału Konstytucyjnego (por. Zapraszam na burzę mózgów: argumenty przekonujące Pana Prezydenta do uruchomienia kontroli konstytucyjnej noweli kodeksu karnego). Do przepisów dotyczących "hackingu" dodano teraz jeszcze - poza wcześniej istniejących "przełamaniem" - również "ominięcie" zabezpieczeń (ale to nie jedyna zmiana). Nie wiadomo jednak, co to jest "zabezpieczenie".

"Niemal czteroletni okres obowiązywania ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne wskazał na potrzebę usprawnienia niektórych mechanizmów i instytucji, w tym pełniejsze dostosowanie przepisów ustawy do prawa Unii Europejskiej: obowiązek implementacji nowej dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE" - można przeczytać w uzasadnieniu do "kolejnego" projektu nowelizacji Prawa telekomunikacyjnego. Wskazana dyrektywa dotyczy retencji danych. To nie pierwszy raz. W 2006 roku, w tekście Udostępniono projekt nowelizacji prawa telekomunikacyjnego, przywoływałem praktycznie ten sam wstęp do uzasadnienia noweli, tylko wówczas zaczynał się od słów "Prawie dwuletni okres obowiązywania ustawy..."

Po raz kolejny dali o sobie znać ludzie z grupy the Yes Men. Wcześniej pisałem o nich w tekście Uwaga! Wirtualne źródła, gdy dzięki stronie internetowej skusili dziennikarzy BBC i podszywając się pod rzecznika Dow Chemical ogłosili, że biorą na siebie odpowiedzialność za wyciek trującego gazu w fabryce w Bhopal (Indie). Teraz przygotowali milion egzemplarzy specjalnie sfabrykowanego, czternastostronicowego, przyszłego (bo z datą 4 lipca 2009) wydania the New York Times, który rozdawany za darmo na ulicach miast ogłaszał koniec wojny w Iraku. Powstała też spreparowana strona internetowa najbardziej opiniotwórczej amerykańskiej gazety codziennej...

Dziennik zdetonował informację na temat tego, że Agencja Bezpieczeństwa Wewnętrznego korzysta z możliwości analizy "tradycyjnej" poczty, a więc zbiera i analizuje informacje na temat tego kto wysyła listy i przesyłki, kto jest ich odbiorcą, ma możliwość analizowania grafologicznego. Wydaje się, że sprawa wypłynęła przy okazji jakiegoś zamówienia publicznego. Dziennikarze dowiedzieli się, że w przypadku zamówień publicznych Poczta Polska zwraca się do ABW, a ta agencja prosi o umieszczenie w SIWZ dodatkowych elementów, które mogą tworzyć lub wspierać "elektroniczny system opracowywania korespondencji, który umożliwia tworzenie bazy danych o adresatach i nadawcach oraz analizę grafologiczną". ABW przedstawia swoje sugestie przesyłając specyfikację techniczną, chociaż - jak wynika z komunikatu wydanego przez agencję - nie sugeruje wyboru konkretnego kontrahenta.

W Polsce pojawił się właśnie dokument pt. "Rządowy program ochrony cyberprzestrzeni RP na lata 2008-2011" w wersji 1.0. Rozpoczynają się konsultacje. Z historycznych komunikatów prasowych może wynikać, że prace nad dokumentem rozpoczęto we wrześniu, po atakach na witryny internetowe prowadzone przez Kancelarię Premiera, Ministerstwa Pracy i Polityki Społecznej, po atakach na Gruzję (por. Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną i Rzecznik pyta w sprawie bezpieczeństwa krytycznej infrastruktury), jednak wiadomo, że prace dotyczące krytycznej infrastruktury państwa toczyły się już wcześniej. Z dostępnych materiałów "wyziera" to, czego dziś nie mamy, a co - m.in. w sferze organizacyjno-prawnej - należy zrobić.

W Wielkiej Brytanii "istnieje potrzeba" stworzenia centralnej bazy danych zawierającej informacje o wszystkich wysłanych listach elektronicznych, informacje o wszystkich odwiedzonych przez obywateli stronach internetowych, o każdym połączeniu telefonicznym... Władze pracują nad nowym projektem, który opinia publiczna zaczęła nazywać "Orwellian". Proponując nową ustawę władze twierdzą, że jest ona konieczna ze względu na implementacje przepisów dyrektywy 2006/24/WE, tj. Dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE.

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

Jak się kupi używany dysk twardy, całego laptopa, telefon z jakąś pamięcią (coraz częściej smartphone), albo aparat fotograficzny, a jeszcze lepiej cyfrową kamerę, to warto spędzić nad nowym nabytkiem nieco czasu, by sprawdzić jakie skarby skrywa w swojej pamięci. Zakupiony na eBay aparat okazał się zawierać w sobie zdjęcia osób podejrzewanych przez MI6 o terroryzm. Była tam też dokumentacja systemu wykorzystywanego przez agentów. Teraz Policja zastanawia się, jak taki aparat trafił na rynek. Chciałem napisać jakiś złośliwy komentarz na temat potrzeby zaostrzenia przepisów antyterrorystycznych, ale zrezygnowałem.

Z tej okazji wypada odnotować nieco oficjalnych komunikatów na ten temat (w kolejnej odsłonie przyjdzie czas na komentarze). Sprawa jest skomplikowana. Zacznę może zatem od lakonicznego podsumowania przygotowanego przez służby prasowe Parlamentu Europejskiego: "Pakiet telekomunikacyjny: prawa użytkowników, uczciwa konkurencja i dywidenda cyfrowa. Parlament przyjął projekt dyrektyw i rozporządzenia stanowiących część pakietu telekomunikacyjnego, który ma poprawić pozycję użytkowników na rynku usług elektronicznych. Parlament proponuje, aby uwolnione w wyniku przejścia na cyfrowe nadawanie sygnału telewizyjnego częstotliwości radiowe zostały przeznaczone na rozwój nowych usług, takich jak szerokopasmowy dostęp do Internetu lub mobilna telewizja. Posłowie zmienili również zapisy dotyczące wspólnotowego regulatora rynku telekomunikacyjnego". Gdyby ktoś poprzestał na takim opisie - sporo by go ominęło. Wczoraj w Parlamencie Europejskim działo się wiele: ochrona prywatności użytkowników, poszanowania praw podstawowych, terroryzm, walka ze spamem, serwisy społecznościowe (i ochrona prywatności ich użytkowników), wspólna regulacja rynku, prawa osób niepełnosprawnych...