W ramach przeciwdziałania pandemii koronawirusa premier może żądać od operatorów telekomunikacyjnych danych o lokalizacji urządzeń osób przebywających na kwarantannie, a także zanonimizowanych danych o lokalizacji wszystkich urządzeń podpiętych do sieci telekomunikacyjnej. Podobne żądania premier wysuwał już wiosną w jednej ze swoich decyzji – teraz może to robić na mocy ustawy. Sprawdzamy, czy premier korzysta ze swoich nowych uprawnień, w jakim celu to robi, a także czy potraktował poważnie obowiązujące od prawie 3 lat standardy ochrony danych wynikające z RODO.
Dostęp do danych o lokalizacji naszych telefonów gwarantuje ministrowi właściwemu do spraw informatyzacji (po ostatnich zmianach w rządzie funkcję tę sprawuje premier) art. 11f ust. 1 i 2 ustawy z 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. Oznacza to, że premier może np. sprawdzić, gdzie w czasie kwarantanny znajdował się telefon konkretnej poddanej kwarantannie osoby. Może też sprawdzić, jak się przemieszczają i gdzie gromadzą się ludzie (dane te powinny być zanonimizowane).
Weryfikacja lokalizacji urządzeń osób poddanych kwarantannie to dodatkowa forma ich kontrolowania obok obowiązkowej aplikacji „Kwarantanna domowa” oraz wizyt funkcjonariuszy różnych służb, którzy sprawdzają, czy ludzie nie opuszczają domów. Wolelibyśmy, żeby środki i czas poświęcany na tę kontrolę przekierować m.in. na skuteczny wywiad epidemiologiczny, na który – np. w kontekście odmiany brytyjskiej koronawirusa – chyba zabrakło czasu.
Zanonimizowane dane o lokalizacji wszystkich Polek i Polaków (podobnie jak te, które regularnie publikuje Google) mogą być podstawą do prowadzenia rzetelnej, opartej na faktach polityki epidemiologicznej. Czy rząd taką prowadzi? Mając na uwadze kontekst dynamiki zmian obostrzeń, jak i innych wydarzeń skłaniających obywatelki i obywateli do protestów, pozostawimy to ocenie osób nas czytających. Dla nas kluczowe jest jednak, w jaki sposób te dane zostały zanonimizowane i czy przypadkiem do premiera nie trafiają informacje, na podstawie których w łatwy sposób można wyśledzić, gdzie przemieszczają się konkretne osoby.
Żeby nie snuć domysłów, jak premier korzysta ze swoich uprawnień, wysłaliśmy do niego wniosek o dostęp do informacji publicznej. Pytamy m.in. o to, ile razy skorzystał z nowego uprawnienia i jakie działania w związku z tym podjął. Pomni doświadczeń z wiosny 2020 r., kiedy to dane osób uprawnionych do głosowania w wyborach prezydenckich trafiły do Poczty Polskiej i były przez nią przetwarzane bez odpowiednich procedur i podstawy prawnej (decyzja premiera nie może być taką podstawą), chcielibyśmy też dowiedzieć się, czy premier przeprowadził ocenę skutków dla ochrony danych.
Komentarze
W artykule zabrakło
W artykule zabrakło informacji w jaki sposób rząd lokalizuje telefony, przez co nie wiemy nawet jak się chronić przed tą inwigilacją. Sama polityka bezpieczeństwa nigdy go nie zagwarantuje, ale zabezpieczenia techniczne już tak. Jeżeli rząd wykorzystuje dane które zbiera Google, można próbować pozbyć się z telefonu Usług Google Play i innych aplikacji Google, albo nawet wgrać wolnego custom ROM-a jak LineageOS. Jeżeli do lokalizacji używa backdoorów w systemie również pomoże wgranie innego systemu. Jeżeli backdoor został zaimplementowany w firmware przez producenta, jedynym sposobem na zabezpieczenie się jest przeprogramowanie płyty głównej i usunięcie pluskwy. Niektórzy to potrafią i myślę że gdyby ludzie byli bardziej świadomi zagrożeń dla ich wolności i prywatności, takich osób pojawiłoby się więcej. Jak namierzają karty SIM, to można ją wyjąć i żyć bez usług telefonii i sms, a łączyć się z siecią używając publicznych sieci WIFi, albo znaleźć takiego operatora sieci który nas nie zdradzi. O przekierowaniu ruchu sieciowego przez TOR to już nawet nie wspomnę.
Wiem że Panoptykon skupia się przede wszystkim na polityce i prawie, ale szkoda że taka niewielka część społeczności angażuje się w to co naprawdę ważne: tworzenie wolnego internetu i oprogramowania. Rząd i korporacje zawsze będą działać dla własnej korzyści, nie zmienimy tego. Ale możemy zmniejszyć wpływ jaki mają na nasze życie prywatne i pozamykać wszystkie okna którymi wyciekają nasze dane oraz tylne drzwi przez które mogą kontrolować nasze urządzenia, po prostu się uniezależnić. Wierzę że wtedy poprawią się też nasze relacje z ludźmi. Polecam zainteresować się projektem GNU. Jego popularność jest tak mała, że nie znalazłem żadnego kanału na YouTubie poświęconemu jego tematyce. Trzeba uświadomić ludzi że żyją w oszustwie i pokazać im wyjście.
Korporacje to ok, ale nam się
Korporacje to ok, ale nam się marzy państwo, które nie nadużywa wiedzy o ludziach dla własnych korzyści, a dba przede wszystkim o dobro obywateli i obywatelek, którzy nie muszą bronić się na własną rękę ani tworzyć internetowego podziemia. Wiemy, wiemy: naiwniacy (tudzież: pięknoduchy). Pozdrawiamy!
@Filip rząd lokalizuje
@Filip rząd lokalizuje telefony na podstawie danych od operatorów, którzy mają taką informację o każdym telefonie zalogowanym do sieci, z dokładnością od kilkudziesięciu do kilkuset metrów. Jedyna możliwość "zniknięcia z radaru" to albo wyłaczenie telefonu w ogóle albo włączeniu tzw trybu lotniczego czyli wyłaczenie modułu radiowego. Jeżeli jesteśmy w zasięgu wifi to dobrym pomysłem jest właczenie trybu lotniczego i wifi. Biorąc pod uwagę, że coraz większa część naszej komunikacji odbywa się poprzez internet, przy użyciu komunikatorów, to wylogowanie telefonu z sieci gsm jest rozwiążaniem które warto jak najczęściej stosować. Przebywając poza zasięgiem wifi ale w grupie ludzi którzy mają telefony (np na demonstracji ulicznej) można zrobić to samo- tzn. jedna lub więcej osób jest zalogowana do sieci gsm i udostępnia internet przez wifi pozostałym, których telefony są w trybie lotniczym (ale z włączonym wifi) i operator (czyli rząd i jego służby) nie widzi ich na mapie.
Do czasu, gdy grupa ludzi nie
Do czasu, gdy grupa ludzi nie trafi na Wifi kontrolowane przez służby specjalne. Nie musi być udostępniona transmisja danych - wystarczą same próby logowania się do wifi, aby wiedzieli.
Najlepiej jest więc wyłączyć telefon lub przełączyć w tryb samolotowy bez włączonego wifi oraz BT. Nie zapominajcie o tym ostatnim, które wykorzystuje szpiegowski protokół Google'a i Apple'a do tych debilnych usług covidowych. Sygnał można nasłuchiwać i określić w przybliżeniu ile jest ludzi.
Po tym jak przy protego
Po tym jak przy protego unsafe (stop covid) dostukali sobie 12000 pozytywnych opinii (ciekawe za czyje pieniądze kupionych - informacja publiczna?) i po fakcie, że użytkownicy narzekają, że są nowe śledzące funkcjonalności w protegu safe / stop covid - https://github.com/ProteGO-Safe/specs/issues/240 - polecam napisać znów parę zdań o tym, że rząd śledzi obywateli i nie robi lub nie publikuje raportów prywatności i bezpieczeństwa tej skompromitowanej "aplikacji".
Każdy kto używa smartfona,
Każdy kto używa smartfona, pozostawia wszędzie ogromną ilość informacji o sobie. To co potencjalnie zbiera rząd, to pyłek w stosunku do tego co robią prywatne firmy. Każda aplikacja lojalnościowa, każde narzędzie do płatności, wszyskie "time waster-y" typu FB, Twitter, YT, "Usługi Google" i od niedawna RCS zbierają nieprawdopodobną ilość danych o użytkownikach. Google dostaje informacje o każdym dotknięciu ekranu. Zbierają nawet treść wiadomośći niewysłanych i skasowanych.
Dlaczego Google siłowo wciska wszystkim RCS ? Bo dzięki temu przez ich serwery przechodzi niezaszyfrowana cała komunikacja SMS/MMS. Jeśli ktoś chce żyć naprawdę anonimowo, to musi wyrzucić telefon. Dywagacje na temat tego co tam potencjalnie może sobie zbierać premier to strata czasu. Jest ustawa "prawo telekomunikacyjne" i na jej podstawie służby mogą uzyskać od operatorów dowolne dane. Tak było jest i będzie. Ale to jest tylko niewielki wycinek tego co ludzie przez własną głupotę oddają dobrowolnie prywatnym korporacjom. Tu jest problem którego nikt nie rusza.
Dodaj komentarz