Organizacja Open Rights Group opracowała kompleksowy raport na temat masowej inwigilacji prowadzonej przez brytyjską agencję wywiadu GCHQ we współpracy z amerykańską narodową agencją bezpieczeństwa NSA. Raport jest dobrym uzupełnieniem ograniczonych wniosków przedstawionych przez pracujący dla parlamentu brytyjskiego Intelligence and Security Committee. Raport ORG, poza dostarczeniem analizy materiałów dotyczących szczegółów technicznych inwigilacji, zwraca uwagę na specyfikę współpracy GCHQ z NSA oraz zagrożenia dla praw obywatelskich, bezpieczeństwa komunikacji, a nawet gospodarki, wynikające z tych działań. GCHQ nie tylko współpracowało z NSA, ale pozwalało amerykańskiej agencji obchodzić ograniczenie zabraniające im inwigilacji własnych obywateli (służby wymieniały się technologią oraz dostępem do danych konkretnych operatorów i dostawców usług).

Możliwość podsłuchiwania cudzoziemców podejrzewanych o terroryzm bez konieczności uzyskiwania zgody sądu to najbardziej kontrowersyjne uprawnienie, jakie Agencja Bezpieczeństwa Wewnętrznego uzyskała na mocy tzw. ustawy antyterrorystycznej. W sierpniu 2016 r. zaczęliśmy walkę o informację, ile razy Szef ABW zarządził taki podsłuch. We wrześniu ubiegłego roku Naczelny Sąd Administracyjny uchylił decyzje, w których ABW odmawiała nam udostępnienia tych danych. Dzisiaj odebraliśmy ponowną decyzję szefa służby, który znów (powołując się na ochronę informacji niejawnych) odmawia nam udostępnienia tej informacji. Po 3,5 roku wracamy więc do punktu wyjścia. Ale jesteśmy zdeterminowani do dalszego prowadzenia tej sprawy – w imię zasady, że im bardziej kontrowersyjne uprawnienie służb, tym bardziej potrzebna kontrola, także społeczna, nad jego stosowaniem.

Ile prawdy o człowieku kryje się w korelacjach statystycznych, które pokazują badania Michała Kosińskiego? Czy te same zależności potwierdziłyby się poza przebadaną przez Kosińskiego grupą osób aktywnych na portalach społecznościowych i randkowych, które dobrowolnie ujawniły swoją afiliację polityczną? A może mamy do czynienia z kolejnym “skrzywionym” algorytmem, który nauczył się oceniać orientację polityczną człowieka na podstawie kąta padania światła na zdjęciu profilowym albo ustawień aparatu? Kto i w jakich celach wykorzystuje dziś rozpoznawanie ukrytych celach ludzi na podstawie zdjęcia twarzy? Czy służby specjalnie schylają się po takie rozwiązania, ryzykując błędy w ocenie konkretnych ludzi, popadnięcie w społeczne stereotypy i przepalone budżety? Odpowiedzi na te pytania, i wiele innych, w gorącej dyskusji z Michałem Kosińskim szuka Katarzyna Szymielewicz.

Cyberbezpieczeństwo to jeden z najgorętszych tematów politycznej debaty. Słyszymy, że zagrażają nam rosyjscy i chińscy cyberżołnierze, że potrzeba dalej idących kroków, by chronić dane przed wyciekiem czy wrogim przejęciem. Mimo to bez przerwy coś wycieka – nie tylko z serwerów renomowanych firm, ale też rządowych skrzynek pocztowych i tajnych baz służb wywiadowczych. Częściowym wyjaśnieniem tego paradoksu jest to, że same rządy i ich tajne służby przyczyniają się do osłabienia bezpieczeństwa informacji. Z okazji globalnej konferencji na temat cyberprzestrzeni (GCCS2015) międzynarodowa koalicja organizacji pozarządowych – wśród nich Fundacja Panoptykon – wydała stanowcze oświadczenie w tej sprawie, w którym stwierdza, że „największym zagrożeniem dla cyberbezpieczeństwa i Internetu jest masowa inwigilacja”.

Po doniesieniach Edwarda Snowdena, dotyczących programów masowej inwigilacji stosowanych m.in. przez amerykańskie służby, część firm produkujących urządzenia i oprogramowanie służące do komunikacji postanowiła wprowadzić szyfrowanie w swoich produktach. Dla NSA i podobnych instytucji to zła wiadomość, dlatego też próbują one zdobyć dostęp do treści w inny sposób. Szef agencji deklaruje, że jego instytucja nie chce korzystać z luk bezpieczeństwa (tzw. backdoor). Zamiast tego chciałaby mieć możliwość uzyskania oficjalnego dostępu do danych firm internetowych. Szef NSA, adm. Michael S. Rogers, postuluje wprowadzenie systemu oficjalnych kluczy deszyfrujących, których elementy przechowywać będą same firmy, tak aby otworzenie dostępu do danych wymagało współpracy firmy z agencją bezpieczeństwa. Dopiero połączenie kluczy deszyfrujących kilku instytucji, np. na podstawie postanowienia sądu, umożliwiłoby odczytanie danych. Nie jest natomiast jasne, czy dotyczyłoby ono konkretnych osób, czy wszystkich użytkowników.