Cyberbezpieczeństwo to jeden z najgorętszych tematów politycznej debaty. Słyszymy, że zagrażają nam rosyjscy i chińscy cyberżołnierze, że potrzeba dalej idących kroków, by chronić dane przed wyciekiem czy wrogim przejęciem. Mimo to bez przerwy coś wycieka – nie tylko z serwerów renomowanych firm, ale też rządowych skrzynek pocztowych i tajnych baz służb wywiadowczych. Częściowym wyjaśnieniem tego paradoksu jest to, że same rządy i ich tajne służby przyczyniają się do osłabienia bezpieczeństwa informacji. Z okazji globalnej konferencji na temat cyberprzestrzeni (GCCS2015) międzynarodowa koalicja organizacji pozarządowych – wśród nich Fundacja Panoptykon – wydała stanowcze oświadczenie w tej sprawie, w którym stwierdza, że „największym zagrożeniem dla cyberbezpieczeństwa i Internetu jest masowa inwigilacja”.

Niemal rok temu Parlament Europejski przyjął rezolucję, w której potępił masową inwigilację stosowaną przez amerykańskie służby. Wezwał w niej również inne instytucje unijne i krajowe do podjęcia konkretnych działań na rzecz ochrony praw obywateli UE. Europosłowie zobowiązali się, że Parlament będzie stać na straży implementacji jej postanowień i będzie kontynuował swoje dochodzenie. Efektem prac grupy roboczej LIBE, której powierzono to zadanie, jest dokument roboczy podsumowujący wydarzenia i zmiany wprowadzone po przyjęciu rezolucji.

Możliwość podsłuchiwania cudzoziemców podejrzewanych o terroryzm bez konieczności uzyskiwania zgody sądu to najbardziej kontrowersyjne uprawnienie, jakie Agencja Bezpieczeństwa Wewnętrznego uzyskała na mocy tzw. ustawy antyterrorystycznej. W sierpniu 2016 r. zaczęliśmy walkę o informację, ile razy Szef ABW zarządził taki podsłuch. We wrześniu ubiegłego roku Naczelny Sąd Administracyjny uchylił decyzje, w których ABW odmawiała nam udostępnienia tych danych. Dzisiaj odebraliśmy ponowną decyzję szefa służby, który znów (powołując się na ochronę informacji niejawnych) odmawia nam udostępnienia tej informacji. Po 3,5 roku wracamy więc do punktu wyjścia. Ale jesteśmy zdeterminowani do dalszego prowadzenia tej sprawy – w imię zasady, że im bardziej kontrowersyjne uprawnienie służb, tym bardziej potrzebna kontrola, także społeczna, nad jego stosowaniem.

Po doniesieniach Edwarda Snowdena, dotyczących programów masowej inwigilacji stosowanych m.in. przez amerykańskie służby, część firm produkujących urządzenia i oprogramowanie służące do komunikacji postanowiła wprowadzić szyfrowanie w swoich produktach. Dla NSA i podobnych instytucji to zła wiadomość, dlatego też próbują one zdobyć dostęp do treści w inny sposób. Szef agencji deklaruje, że jego instytucja nie chce korzystać z luk bezpieczeństwa (tzw. backdoor). Zamiast tego chciałaby mieć możliwość uzyskania oficjalnego dostępu do danych firm internetowych. Szef NSA, adm. Michael S. Rogers, postuluje wprowadzenie systemu oficjalnych kluczy deszyfrujących, których elementy przechowywać będą same firmy, tak aby otworzenie dostępu do danych wymagało współpracy firmy z agencją bezpieczeństwa. Dopiero połączenie kluczy deszyfrujących kilku instytucji, np. na podstawie postanowienia sądu, umożliwiłoby odczytanie danych. Nie jest natomiast jasne, czy dotyczyłoby ono konkretnych osób, czy wszystkich użytkowników.

Organizacja Open Rights Group opracowała kompleksowy raport na temat masowej inwigilacji prowadzonej przez brytyjską agencję wywiadu GCHQ we współpracy z amerykańską narodową agencją bezpieczeństwa NSA. Raport jest dobrym uzupełnieniem ograniczonych wniosków przedstawionych przez pracujący dla parlamentu brytyjskiego Intelligence and Security Committee. Raport ORG, poza dostarczeniem analizy materiałów dotyczących szczegółów technicznych inwigilacji, zwraca uwagę na specyfikę współpracy GCHQ z NSA oraz zagrożenia dla praw obywatelskich, bezpieczeństwa komunikacji, a nawet gospodarki, wynikające z tych działań. GCHQ nie tylko współpracowało z NSA, ale pozwalało amerykańskiej agencji obchodzić ograniczenie zabraniające im inwigilacji własnych obywateli (służby wymieniały się technologią oraz dostępem do danych konkretnych operatorów i dostawców usług).