Historia przeglądania Internetu do wglądu

W Wielkiej Brytanii trwa debata publiczna nad przedstawionym przez Minister Spraw Wewnętrznych Theresę May projektem ustawy poszerzającym uprawnienia organów ścigania. Służby mają uzyskać dostęp do historii przeglądania stron internetowych i możliwość legalnego hackowania i zawirusowywania komputerów lub telefonów komórkowych. Projekt wywołał oburzenie nie tylko organizacji i osób zajmujących się ochroną prywatności, ale także firm internetowych i telekomunikacyjnych.

Projekt brytyjskiego MSW publicystycznie określany Kartą szpiega (Snooper’s charter) zakłada nałożenie na dostawców Internetu obowiązku zapisywania historii odwiedzanych przez użytkowników ich usług stron[1]. Tak utworzona baza danych obejmować ma domeny (np. panoptykon.org), ale już nie konkretne linki. Policja, służby i inne organy publiczne będą dzięki temu wiedzieć, że dana osoba wchodziła na przykład na stronę biura podróży, ale już nie to, jaka konkretna podstrona czy oferta ją zainteresowała. Sama wiedza o odwiedzanych stronach wystarczy jednak, by poznać zainteresowania, plany czy wręcz myśli danej osoby – zwłaszcza że archiwizowane mają być dane aż z 12 miesięcy. Co prawda zasadą będzie konieczność uzyskania zgody sądu na dostęp do historii przeglądania, jednak projekt pozwala na ominięcie tego wymogu w tzw. pilnych sytuacjach. W takich przypadkach wystarczy autoryzacja wydana przez urzędnika wyznaczonego przez Minister Spraw Wewnętrznych, pozwalająca na dostęp do danych przez 5 dni. Takie rozwiązanie w znacznej mierze osłabia wartość gwarancji ochrony praw obywateli, którą zapewniać ma sądowa kontrola.

Na dostępie do historii przeglądania nie kończą się zawarte w dokumencie nowinki. Po raz pierwszy w historii brytyjskiego prawa projekt przewiduje wprost możliwość hackowania oraz szpiegowania komputerów i telefonów, by dzięki temu przechwytywać zawartość ich dysków i prowadzoną za ich pośrednictwem komunikację.

Szczególnie niebezpieczna – również dla osób spoza Wysp – jest propozycja nałożenia na prywatne firmy obowiązku udzielania pomocy w obchodzeniu szyfrowania ich własnych produktów, np. dodanie tzw. luk bezpieczeństwa (backdoors). Jak zauważył szef Apple’a Tim Cook raz wprowadzona luka bezpieczeństwa w szyfrowaniu dostępna będzie nie tylko dla służb, ale także dla innych podmiotów. A jeśli pomyślimy o atakach i wyciekach danych, które miały miejsce w ostatnich miesiącach, to widać wyraźnie, że osłabienie szyfrowania to nie tylko kwestia naruszeń prywatności, ale także bezpieczeństwa danych.

Projekt nowych przepisów jest powszechnie krytykowany ze względu na głęboką i nieuzasadnioną ingerencję w prywatność, brak realnej kontroli sądowej nad dostępem do historii przeglądania czy zagrożenie, które stanowi dla bezpieczeństwa szyfrowanych danych. Mamy nadzieję, że to wystarczy, by brytyjskie władze wycofały się z tego kontrowersyjnego pomysłu, bo ich decyzja może zaszkodzić nam wszystkim – i zainspirować inne rządy do podobnego rozszerzania uprawnień służb specjalnych.

Anna Walkowiak

Więcej o informacji o kluczowych elementach projektu:

The Guardian: Surveillance Q&A: what web data is affected – and how to foil the snoopers

The Guardian: Investigatory powers bill: the key points