Jak administracja publiczna broni się przed cyberzagrożeniami, czyli niewinne e-maile z Tora wciąż blokowane

Artykuł
Logo Tor

Agencja Bezpieczeństwa Wewnętrznego potwierdziła, że nasz serwer i jego bramka przekaźnikowa sieci Tor (relay node) nie jest zagrożeniem dla komputerów administracji publicznej. W odpowiedzi na petycję, z którą zwróciliśmy się w tej sprawie w grudniu, dowiedzieliśmy się również, że ABW poprawi instrukcje, które – mylnie zinterpretowane przez ministerialnych informatyków – spowodowały blokowanie e-maili. Ale Ministerstwo Energii i Ministerstwo Rozwoju wciąż blokują nasze wiadomości. Dlaczego? Dziś wysłaliśmy do obu ministerstw pytania o to, co zaleciła im ABW i co w tej sprawie uczyniły.

Sprawa ciągnie się już od jesieni, kiedy na pytanie, dlaczego ówczesne Ministerstwo Gospodarki blokowało e-maile z domeny panoptykon.org, usłyszeliśmy, że przyczyną jest bramka przekaźnikowa Tora umieszczona na serwerze Fundacji. Blokada miała być zgodna z zaleceniami Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Wychodząc z założenia, że posiadanie bramki przekaźnikowej Tora na serwerze Panoptykonu nie jest – wbrew temu, co twierdziła druga strona – ani groźne dla bezpieczeństwa komputerów administracji publicznej, ani nielegalne, zwróciliśmy się do Agencji Bezpieczeństwa Wewnętrznego, przy której działa CERT, z petycją o wyjaśnienie sprawy. W marcu otrzymaliśmy od ABW odpowiedź, z której wynikało, że to nasza interpretacja jest właściwa.

Ograniczenie możliwości kontaktu z administracją publiczną jest poważnym problemem dla nas jako watchdoga – zwłaszcza że od jakiegoś czasu nasze e-maile blokuje również Kancelaria Prezesa Rady Ministrów. Takie postępowanie administracji ma też znaczenie, jeśli chodzi o gwarantowane konstytucją prawo do swobody komunikacji, w tym komunikacji anonimowej. Warto też zwrócić uwagę na to, że działający przy ABW CERT odpowiada za ochronę polskiej administracji publicznej przed cyberzagrożeniami. Blokowanie niewinnych e-maili wydaje się najmniej groźną konsekwencją mylnego interpretowania jego wytycznych.

Anna Obem

Komentarze

Ograniczenie kontaktu to jest dla was poważny problem, ale nie na tyle, żeby zrobić to co robi każdy administrator poważnie podchodzący do poczty - przenieść ją na osobny serwer i oddzielić od innych usług?

Dodaj komentarz