Nadciąga permanentna inwigilacja!

MSWiA przedstawiło projekt rozporządzenia o monitoringu abonentów operatorów telekomunikacyjnych, także internetowych.

MSWiA przedstawiło projekt rozporządzenia o monitoringu abonentów operatorów telekomunikacyjnych, także internetowych.

Kilka dni przed świętami Polska Izba Informatyki i Telekomunikacji (PIIT) otrzymała do zaopiniowania projekt rozporządzenia, dotyczący zapewnienia przez wszystkich operatorów telekomunikacyjnych, w tym dostawców usług internetowych "uprawnionym organom państwowym" dostępu do danych, przesyłanych za pośrednictwem ich infrastruktury. Operatorzy mieliby to zapewnić na własny koszt.

Projekt został opracowany w MSWiA. Do PIIT trafił z Ministerstwa Łączności, które na mocy nowego Prawa telekomunikacyjnego posiada uprawnienia do wydania takiego rozporządzenia. Podstawę prawną do niego stanowi art. 40 ustawy Prawo telekomunikacyjne z lipca 2000 r. Przedstawiciele Ministerstwa Łączności zapewniają, że rozporządzenie w ostatecznym kształcie będzie stanowić kompromis pomiędzy wymogami bezpieczeństwa państwa a interesami operatorów.

Obciążony operator

Projekt zobowiązuje operatorów telekomunikacyjnych do zapewnienia technicznych i organizacyjnych warunków "do realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego we wszystkich fazach planowania, budowy, eksploatacji i utrzymania sieci telekomunikacyjnej". W szczególności operatorzy zobowiązani są do udostępnienia danych identyfikujących abonentów sieci, danych identyfikujących zakończenia sieci, między którymi wykonano połączenie oraz "treść telekomunikacyjną przekazywaną w sieci operatora".

Zadania, o których mowa, mają być wykonywane za pośrednictwem "technicznego systemu dostępu" do przesyłanej informacji, wymienianej pomiędzy użytkownikami usług wraz z danymi tzw. skojarzonymi, pozwalającymi na identyfikację celu, lokalizację abonenta oraz cechy połączenia. Systemy powinny zapewniać możliwość "przechwytywania, przesyłania, odbioru, odczytu, rejestracji i archiwizacji" tych informacji. Jednocześnie powinny one zapewniać uprawnionym organom dostęp "niezwłocznie w ciągu całej doby tak, aby zawartość kontrolowanych przekazów nie uległa zakłóceniu lub zniekształceniu, a w części dotyczącej treści i danych skojarzonych w czasie rzeczywistym".

Systemy powinny także zapewniać możliwość jednoczesnego udostępniania informacji dotyczących "co najmniej: 0,15% pojemności każdej centrali wchodzącej w skład sieci telekomunikacyjnej operatora" oraz "0,20% ilości zakończeń sieci telekomunikacyjnej operatora". W myśl projektu, jeśli informacje przekazywane przez operatorów będą przez nich szyfrowane, zostają oni zobowiązani do przekazania ich w postaci nie zaszyfrowanej. MSWiA chce, by koszty zakupu, instalacji, uruchomienia, eksploatacji i utrzymania ponosili operatorzy.

Niebezpieczna ogólność

"Nie można zanegować potrzeby przechwytywania informacji przez odpowiednie służby, ale projekt rozporządzenia jest źle skonstruowany. Po pierwsze, prawnicy muszą stwierdzić, czy rozporządzenie nie narusza konstytucyjnych praw obywatelskich i ustawy o ochronie danych osobowych" - uważa Wacław Iszkowski, prezes PIIT. Jego zdaniem, wymagane wyposażenie techniczne jest ogromnie kosztowne. Co więcej, w pewnych obszarach nawet niemożliwe do zrealizowania. "Operatorzy mogą partycypować w kosztach, ale nie finansować całość. Jeśli państwo chce, żeby operatorzy to sfinansowali, to powinno im zapewnić np. zwolnienia podatkowe" - dodaje prezes PIIT.

Niepokoić może, jak się wydaje, wysoki poziom ogólności sformułowań zawartych w projekcie rozporządzenia. Brak jakiejkolwiek wzmianki o nakazie sądowym, który sankcjonowałby udostępnianie przez operatorów swojej infrastruktury. Brak również zapisów odnoszących się do przypadków, w których zachodziłoby podejrzenie ze strony operatora "nieprawidłowości" czy "nadużyć" ze strony służb specjalnych w stosunku zarówno do firmy, jak i jej klientów. Wydaje się, że operatorzy powinni wiedzieć do kogo w takich przypadkach się zwrócić.

Kompromis w cenie

Projekt MSWiA został potraktowany w Ministerstwie Łączności jedynie jako wstęp do dyskusji, jako jedno z możliwych stanowisk w tej kwestii. Przesłano go do PIIT, spodziewając się zdecydowanego sprzeciwu ze strony PIIT i mając świadomość konieczności wypracowania kompromisu. Rozporządzenie, na mocy Prawa telekomunikacyjnego, będzie wydane przez ministra łączności. Jest on jednak zobowiązany do uzgodnienia go z ministrami obrony, sprawiedliwości, finansów i spraw wewnętrznych, a także konsultacji z szefem Urzędu Ochrony Państwa.

Przedstawiciele Ministerstwa Łączności deklarują, że podczas opracowywania ostatecznej wersji projektu będą brali pod uwagę nie tylko bezpieczeństwo państwa, ale także interesy operatorów, dla których koszty instalacji systemów umożliwiających monitoring na zasadach określonych w projekcie MSWiA mogłyby okazać się zabójcze. Chodzi bowiem o spełnienie ustawowego wymogu, ale przy zachowaniu zasady najniższego kosztu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200