Retencja z intencją

Niewinnie brzmiąca "retencja danych" telekomunikacyjnych to poważne zagrożenie dla obywateli, a nawet dla władzy, której wydaje się, że ma prawo ich podsłuchiwać. Na dowody wcale nie trzeba czekać do wejścia w życie unijnej dyrektywy.

Niewinnie brzmiąca "retencja danych" telekomunikacyjnych to poważne zagrożenie dla obywateli, a nawet dla władzy, której wydaje się, że ma prawo ich podsłuchiwać. Na dowody wcale nie trzeba czekać do wejścia w życie unijnej dyrektywy.

W ubiegłym tygodniu Grecją wstrząsnął telekomunikacyjny skandal. Okazało się, że przez ponad rok rozmowy komórkowe polityków najwyższego szczebla były podsłuchiwane przez "pluskwę" umieszczoną w oprogramowaniu działającym w centrali należącej do Vodafone Grece.

Rozmowy prowadzone przez wybrane telefony były łączone w trybie konferencyjnym na cztery numery typu prepaid i tam prawdopodobnie nagrywane. Na liście podsłuchiwanych telefonów znajdowało się około stu numerów, należących w większości do greckich polityków z pierwszych stron gazet, osób związanych z bezpieczeństwem publicznym, działaczy pokojowych i... Arabów. Wśród poszkodowanych miał się znaleźć premier Kostas Karamanlis, a jeden z numerów miał należeć do ambasady Stanów Zjednoczonych w Atenach.

Podsłuch rozpoczął się tuż przed olimpiadą w Atenach w 2004 r. i trwał do marca 2005 r., kiedy technicy Vodafone odkryli modyfikację w centrali i poinformowali o niej władze. Te zakomunikowały, że wyłączenie przez Vodafone podsłuchu spowodowało, że nie jest możliwe dotarcie do osób, które te działania prowadziły. Ten zestaw mętnych informacji powtarzany jest jak mantra przez wszystkie serwisy informacyjne. Trudno się dziwić, bo innych informacji po prostu nie ma. Minister spraw wewnętrznych George Wulgarakis zapowiedział co prawda, że sprawa zostanie potraktowana priorytetowo, ale w sytuacji gdy ujawnia się ją w ponad rok po odkryciu, deklaracja ta nie brzmi specjalnie poważnie.

Sprawa ta odbiła się głośnym echem na całym świecie, wzbudzając powszechny gniew i oburzenie. Równocześnie jednak, jak gdyby w innej rzeczywistości, zarówno w Parlamencie Europejskim, jak i polskim, toczy się cicho, ale konsekwentnie sprawa prawomocnego podsłuchu prewencyjnego zwanego dla niepoznaki "retencją danych".

Podsłuch, czyli retencja

Terminem retencji określa się obowiązkowe (narzucone prawem telekomunikacyjnym) składowanie informacji o tym kto, kiedy, z kim, o czym i jak długo rozmawiał przez telefon lub łączył się przez Internet. Temat zaistniał w Unii Europejskiej na długo przed atakami z 11 września, ale dopiero po nich tak naprawdę pojawił się sprzyjający klimat dla wprowadzenia takiego ustawodawstwa.

I wtedy, i dziś temat ten budzi wiele kontrowersji, bo długotrwałe i sankcjonowane prawem przechowywanie danych telekomunikacyjnych to w pierwszym rzędzie sposób na walkę z przestępczością, ale jednocześnie niebezpieczne narzędzie szantażu i źródło informacji właśnie dla kryminalistów. Obowiązek fizycznego przechowywania informacji spoczywa bowiem na operatorach telekomunikacyjnych, którzy zatrudniają wiele osób...

W krytycznym głosowaniu, które odbyło się w grudniu ub.r. w Parlamencie Europejskim, eurodeputowani przyjęli w końcu dyrektywę, sugerującą państwom członkowskim przechowywanie danych telekomunikacyjnych od sześciu miesięcy do dwóch lat. Smaczku sprawie dodaje fakt, że dyrektywę "przepchnięto" przez Parlament Europejski z naruszeniem procedury unijnej. Ot, udało się.

W Polsce komisja infrastruktury zaproponowała przechowywanie danych przez... 15 lat, co każe przypuszczać, że gdyby na wschód od Polski byli jeszcze jacyś członkowie Unii Europejskiej, to zapewne licytowaliby 20 albo 30 lat. Jak pisze w swoim serwisie prawniczym Piotr "Vagla" Waglowski "Mam wrażenie, że to polskie 15 lat zostało złożone w Sejmie w myśl zasady «chcesz trochę, proś o więcej»". W sumie przecież można było zaproponować 48 lat albo 103 lata. W każdym z tych przypadków praktyczna wykonalność jest zagadką, ale papier, jak mawiają, wszystko przyjmie.

Aż dziw bierze, że ten sam precyzyjny polski ustawodawca, który w przypadku rozporządzenia o podpisie elektronicznym potrafił nawet drobiazgowo określić, że oprogramowanie w domu, biurze i telefonie komórkowym jest bezpieczne samo przez się, retencję potraktował dość niedbale, nakazując operatorom telekomunikacyjnym tylko "szczególną dbałość" o bezpieczeństwo przechowywanych danych.

Szczególna dbałość

Jak wyglądała "szczególna dbałość" o centralę Vodafone w Grecji, mieliśmy się właśnie okazję przekonać w Polsce. Grecki przypadek ochrzczony już "Greckim Watergate", nie był bowiem wcale tak odosobniony, jak by się mogło wydawać. W 2003 r. prasa donosiła, że Jan Rokita "ujawnił treść wiadomości wysłanej przez członka KRRiT do prezesa TVP Roberta Kwiatkowskiego". Skąd Jan Rokita miał treść tej wiadomości? Podobnych przypadków było więcej. W 2002 r. pewnej kobiecie udało się od pracownika jednego z operatorów kupić treść wiadomości wysyłanych przez jej męża. Sprawa dotyczyła oczywiście domniemanej kochanki.

Nad podobnymi informacjami najczęściej przechodzimy do porządku dziennego na zasadzie: "Skąd miał? Nieważne, skądś miał i już". Ale takie informacje nie pochodzą znikąd. Dowodzą one nieszczelności systemu łączności, który zgodnie z Prawem telekomunikacyjnym powinien zapewniać poufność rozmów z wyjątkiem uprawnionych organów i to nie na zasadzie dowolności, ale za zgodą sądu. Wiele mówi się o cywilnej kontroli nad służbami specjalnymi, ale kolejne kroki w zakresie prawa o retencji dowodzą, że są to puste obietnice.

Pouczająca historia wydarzyła się cztery lata temu na południe od nas, w Bułgarii. W roku 2001 Dziennik Polski opublikował szokującą wiadomość:

"W prawie wszystkich centralach telefonicznych w Sofii zorganizowana grupa przestępcza zainstalowała aparaturę, dzięki której mogła podsłuchiwać i rejestrować rozmowy telefoniczne - poinformowały bułgarskie władze". Kontrwywiad na początku roku wykrył taką aparaturę w jednej z central telefonicznych. Później okazało się, że podobne urządzenia założono w prawie wszystkich centralach w Sofii. Okazało się, że sieć podsłuchowa działa od 1994 r. Podsłuchiwano wskazane telefony na zlecenie rozmaitych firm i osób prywatnych - za pieniądze, a jakże. U przestępców można było też zamówić sprawdzenie, czy dany telefon nie jest podsłuchiwany przez państwowe służby specjalne.

Ustalono krąg podejrzanych, zainteresowanych i poszkodowanych. W skład przestępczej grupy wchodzili m.in. byli agenci komunistycznych służb specjalnych i pracownicy telekomunikacji. Podsłuchu dokonywano w centralach w specjalnych pomieszczeniach przewidzianych "na wypadek wojny". Dwie takie sprawy na szczeblu krajowym sugerują, że przypadek Grecji nie był ewenementem na skalę światową. Bułgarzy w tym wypadku poradzili sobie jednak o wiele lepiej niż unijna Grecja, bo przynajmniej byli w stanie rozpracować i zdemaskować grupę podsłuchiwaczy.

Wielkie skandale szpiegowskie

Koniec XX i początek XXI w. upłynęły pod znakiem wzrostu znaczenia telekomunikacji. Niemal wszystkimi krajami, uważającymi się za demokratyczne, wstrząsnęły skandale związane z nadużyciem uprawnień przez instytucje uprawnione do monitorowania łączności obywateli albo - co gorsza - nadużyciami systemów do tego celu stworzonych przez osoby prywatne, firmy czy zorganizowaną przestępczość.

W latach 90. głośna była sprawa szwajcarskiej firmy, producenta elektromechanicznych urządzeń szyfrujących, z których w owych czasach korzystała niemal połowa państw na świecie, zwłaszcza w Afryce i na Bliskim Wschodzie. Były pracownik tej firmy Hans Buehler napisał książkę, ujawniającą współpracę, jaka w 1957 r. zawiązała się pomiędzy producentem a amerykańską agencją wywiadu elektronicznego NSA.

W rezultacie umowy uzgodnionej rzekomo przez właściciela firmy i Williama Friedmana, legendarnego specjalisty od dekryptażu niemieckich depesz z czasów II wojny światowej pracującego potem dla NSA, producent ujawniał agencji informacje pozwalające na łatwiejsze rozszyfrowywanie kryptogramów. Faktu istnienia takiej współpracy miałyby dowodzić ujawnione przypadki rozszyfrowania depesz wysyłanych m.in. przez Libijczyków, którzy korzystali z tych szyfratorów. Książka Buehlera zaowocowała procesem sądowym wytoczonym przez jego byłego pracodawcę, a proces zakończył się w 1997 r. ugodą, której treść pozostała tajna. Zapewne więc nie dowiemy się czy historia ta była prawdziwa, czy też była to zręcznie zmontowana dezinformacja skierowana przeciwko Szwajcarom.

Mocarstwa przodujące

Pod koniec ubiegłego roku przez Stany Zjednoczone przetoczyła się po raz kolejny fala krytyki w związku z ujawnieniem informacji, że NSA podsłuchuje obywateli amerykańskich. Według tamtejszej konstytucji jest to nielegalne - NSA wolno legalnie podsłuchiwać tylko nie-Amerykanów. W wydanym w lutym br. oświadczeniu prokurator generalny Stanów Zjednoczonych Alberto H. Gonzales tłumaczył te działania koniecznością wyższą - "Ameryka po 11 września znajduje się w stanie konfliktu zbrojnego, a w trakcie konfliktu zbrojnego stosuje się środki specjalne".

Jakże mało różni się to oświadczenie od podobnych deklaracji składanych przez prezydenta Putina przy okazji zamykania niezależnych gazet i stacji telewizyjnych. Nie należy się jednak dać zmylić przekonaniu, że nielegalna inwigilacja osób prywatnych rozgrywa się tylko na szczeblu tajnych służb, dostępnych tylko tym służbom albo ich biznesowym kolegom, przeciwko którym przeciętny obywatel jest i tak bezsilny.

Oczy zamknięte na rzeczywistość

Ciekawy przypadek z ubiegłego tygodnia, kiedy stołeczna policja zatrzymała złodziei samochodów, którzy "na wyposażeniu pojazdu" mieli m.in. dwa profesjonalne skanery częstotliwości radiowych warte ok. 2,5 tys. zł każdy, pokazuje, że przestępcze podziemie błyskawicznie wchłania nowe technologie i skutecznie się nimi posługuje. Tak więc prezent od ustawodawcy w postaci strzeżonych "ze szczególną dbałością" danych u każdego z kilkuset polskich operatorów będzie dla nich bardzo "wartościowy".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200