Artykuł 13.11.2015 3 min. czytania Tekst Image W Wielkiej Brytanii trwa debata publiczna nad przedstawionym przez Minister Spraw Wewnętrznych Theresę May projektem ustawy poszerzającym uprawnienia organów ścigania. Służby mają uzyskać dostęp do historii przeglądania stron internetowych i możliwość legalnego hackowania i zawirusowywania komputerów lub telefonów komórkowych. Projekt wywołał oburzenie nie tylko organizacji i osób zajmujących się ochroną prywatności, ale także firm internetowych i telekomunikacyjnych. Projekt brytyjskiego MSW publicystycznie określany Kartą szpiega (Snooper’s charter) zakłada nałożenie na dostawców Internetu obowiązku zapisywania historii odwiedzanych przez użytkowników ich usług stron[1]. Tak utworzona baza danych obejmować ma domeny (np. panoptykon.org), ale już nie konkretne linki. Policja, służby i inne organy publiczne będą dzięki temu wiedzieć, że dana osoba wchodziła na przykład na stronę biura podróży, ale już nie to, jaka konkretna podstrona czy oferta ją zainteresowała. Sama wiedza o odwiedzanych stronach wystarczy jednak, by poznać zainteresowania, plany czy wręcz myśli danej osoby – zwłaszcza że archiwizowane mają być dane aż z 12 miesięcy. Co prawda zasadą będzie konieczność uzyskania zgody sądu na dostęp do historii przeglądania, jednak projekt pozwala na ominięcie tego wymogu w tzw. pilnych sytuacjach. W takich przypadkach wystarczy autoryzacja wydana przez urzędnika wyznaczonego przez Minister Spraw Wewnętrznych, pozwalająca na dostęp do danych przez 5 dni. Takie rozwiązanie w znacznej mierze osłabia wartość gwarancji ochrony praw obywateli, którą zapewniać ma sądowa kontrola. Na dostępie do historii przeglądania nie kończą się zawarte w dokumencie nowinki. Po raz pierwszy w historii brytyjskiego prawa projekt przewiduje wprost możliwość hackowania oraz szpiegowania komputerów i telefonów, by dzięki temu przechwytywać zawartość ich dysków i prowadzoną za ich pośrednictwem komunikację. Szczególnie niebezpieczna – również dla osób spoza Wysp – jest propozycja nałożenia na prywatne firmy obowiązku udzielania pomocy w obchodzeniu szyfrowania ich własnych produktów, np. dodanie tzw. luk bezpieczeństwa (backdoors). Jak zauważył szef Apple’a Tim Cook raz wprowadzona luka bezpieczeństwa w szyfrowaniu dostępna będzie nie tylko dla służb, ale także dla innych podmiotów. A jeśli pomyślimy o atakach i wyciekach danych, które miały miejsce w ostatnich miesiącach, to widać wyraźnie, że osłabienie szyfrowania to nie tylko kwestia naruszeń prywatności, ale także bezpieczeństwa danych. Projekt nowych przepisów jest powszechnie krytykowany ze względu na głęboką i nieuzasadnioną ingerencję w prywatność, brak realnej kontroli sądowej nad dostępem do historii przeglądania czy zagrożenie, które stanowi dla bezpieczeństwa szyfrowanych danych. Mamy nadzieję, że to wystarczy, by brytyjskie władze wycofały się z tego kontrowersyjnego pomysłu, bo ich decyzja może zaszkodzić nam wszystkim – i zainspirować inne rządy do podobnego rozszerzania uprawnień służb specjalnych. Anna Walkowiak Więcej o informacji o kluczowych elementach projektu: The Guardian: Surveillance Q&A: what web data is affected – and how to foil the snoopers The Guardian: Investigatory powers bill: the key points Wojciech Klicki Autor Temat służby prawo programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Kontrola nad inwigilacją do wprowadzenia jak najszybciej. Przepytujemy partie z pomysłów Instytucja kontrolna i informowanie obywateli o inwigilacji – wszystkie opozycyjne kluby parlamentarne zgadzają się, że kontrola nad służbami jest konieczna i trzeba ją wprowadzić jak najszybciej. 04.06.2021 Tekst Artykuł Jak Ministerstwo Cyfryzacji pilnuje swojej bazy zdjęć paszportowych? Idziemy do sądu po informacje! Przyzwyczailiśmy się do myśli, że państwo w swoich rozlicznych bazach przechowuje o nas tysiące informacji. Rejestr PESEL, dane urzędu skarbowego czy ZUS-u, akta stanu cywilnego czy dokumentacja medyczna są jednak rozproszone: każda baza należy do innego podmiotu, a przepływy między zbiorami są… 15.03.2018 Tekst Artykuł Państwo dzieli się danymi obywateli z big techami. Trzeba to zmienić! Odwiedzasz strony internetowe prowadzone przez instytucje publiczne? Wiele z nich przekazuje twoje dane do zewnętrznych firm, w tym amerykańskich big techów takich jak Google. Nie godzimy się na to. 23.04.2024 Tekst