Niechciane maile z Panoptykonu

Ministerstwo Gospodarki blokowało nasze maile z opiniami do projektów ustaw ze względu na ustawienia serwera Fundacji. Jednak już tego nie robi, bo… zostało zlikwidowane. Okazało się jednak, że nie możemy już swobodnie wysyłać maili (np. wniosków o udostępnienie informacji publicznej) do Kancelarii Prezesa Rady Ministrów. Wygląda na to, że problem tkwi w niejasnych wytycznych, jakie w ubiegłym roku opublikował Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. I jednym słowie: „dostęp”.

W wytycznych CERT-u pojawia się informacja, że „powinno się ograniczać możliwość dostępu z niezaufanych komputerów oraz sieci anonimizujących”. Naszym zdaniem kluczowe słowo „dostęp” oznacza w tym przypadku możliwość logowania się na konto. Z punktu widzenia dbania o bezpieczeństwo zalecenie to jest ze wszech miar słuszne – ograniczając możliwość logowania się do sieci komputerowej z niezaufanych urządzeń utrudnia się dokonanie włamania. Ale jeśli słowo „dostęp” oznacza możliwość wysyłania maili na dany adres e-mail w domenie ministerstwa, jak zdają się interpretować je urzędnicy, wtedy mamy do czynienia z bezpodstawnym ograniczaniem konkretnej organizacji możliwości kontaktu z administracją rządową. Czyżby w kompetencjach CERT-u leżało decydowanie, kto może się kontaktować z administracją publiczną?

Mając na uwadze nie tylko naszą swobodę kontaktu z administracją, ale też bezpieczeństwo rządowych serwerów, przygotowujemy już petycję do CERT-u z prośbą o doprecyzowanie wydanych wcześniej wytycznych.