Czterdziestu polskich “europosłów” podpisało Deklarację Parlamentu Europejskiego z dnia 23 czerwca 2010 r. w sprawie utworzenia systemu szybkiego ostrzegania przed pedofilami i osobami molestującymi seksualnie. Deklaracja ta między innymi “zwraca się do Rady i Komisji o wdrożenie dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności z jednoczesnym rozciągnięciem jej na wyszukiwarki w celu szybkiego i skutecznego przeciwstawienia się pedopornografii i molestowaniu seksualnemu on line”. Co to oznacza?
Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności zobowiązuje wszystkie państwa członkowskie Unii Europejskiej (a więc i Polskę) do zapewnienia zatrzymywania (logowania) oraz przechowywania przez okres od 6 miesięcy do 2 lat danych o ruchu i lokalizacji oraz niezbędnych do identyfikacji użytkowników dostępu internetowego, telefonii stacjonarnej, komórkowej i internetowej oraz elektronicznej poczty internetowej (takich jak m. in. adres IP, nazwisko i adres abonenta, identyfikator użytkownika, numer telefonu, data i dokładny czas rozpoczęcia i zakończenia połączenia, data i godzina zalogowania i wylogowania z elektronicznej poczty internetowej, międzynarodowy numer tożsamości telefonicznej abonenta mobilnego (IMSI), międzynarodowy numer fabryczny mobilnego aparatu telefonicznego (IMEI) czy dane pozwalające ustalić położenie geograficzne komórek). Póki co, dyrektywa zabrania jednak zatrzymywania danych, które ujawniają treść komunikatu. Polska wdrożyła tę dyrektywę w prawie telekomunikacyjnym (zobowiązując operatorów publicznych sieci telekomunikacyjnych oraz dostawców publicznie dostępnych usług telekomunikacyjnych do zatrzymywania i przechowywania tych danych przez najdłuższy z możliwych okresów – 24 miesiące; szczegółowy katalog danych, które są oni zobowiązani zatrzymywać, przechowywać i udostępniać policji, służbom specjalnym, sądom i prokuratorom zawiera rozporządzenie Ministra Infrastruktury z 28 grudnia 2009 r.).
“Rozciągnięcie na wyszukiwarki” wymienionej dyrektywy (do czego wzywa wspomniana wyżej Deklaracja) oznaczałoby w ostatecznej konsekwencji ni mniej, ni więcej, tylko zmuszenie tych operatorów i dostawców do zatrzymywania, przechowywania i udostępniania “uprawnionym organom” informacji o tym, czego polscy użytkownicy Internetu szukają w internetowych wyszukiwarkach, takich jak Google czy Bing. Wpisywane hasła – obojętnie, czy jest to “Michael Jackson”, “afera hazardowa”, “zamach w Smoleńsku”, “jak szybko schudnąć” czy też “czy jestem gejem jeśli polizałem” (zapytanie chyba dość często zadawane, jako że pojawia się w podpowiedziach Google zaraz po wpisaniu słowa “czy”) – wraz z adresami IP pozwalającymi na identyfikację pytającego będą trafiały do baz danych na terytorium Polski, do których policja i służby specjalne będą miały praktycznie swobodny dostęp.
Obecnie takie informacje trafiają jedynie do bazy danych Google czy Binga – i o ile mogę sobie wyobrazić sytuację, że Google udostępnia adres IP, z którego np. łączył się (powiedzmy) terrorysta@gmail.com oraz zawartość jego skrzynki na żądanie polskiej prokuratury lub sądu w śledztwie dotyczącym planowanego zamachu na prezydenta, o tyle raczej trudno jest mi wyobrazić sobie sytuację, że udostępnia polskiej policji bazę wszystkich adresów z podsieci należących do polskich dostawców dostępu do Internetu, z których w ostatnim miesiącu wysłano do wyszukiwarki zapytania o “lolita porn”, tylko dlatego, że policja właśnie rozpoczyna akcję “Pedofil” i chce w ten sposób namierzyć potencjalnych ściągaczy pedofilskiej pornografii oraz poprawić sobie statystyki.
Natomiast mogę to sobie wyobrazić w stosunku do polskiego dostawcy dostępu do Internetu, jeśli dyrektywa zostałaby zmodyfikowana i wprowadzonoby odpowiednie zmiany do art. 20c ustawy o Policji. W tej chwili policja może wystąpić do takiego dostawcy dostępu o dane identyfikujące abonenta, zakończenia sieci lub urządzenia telekomunikacyjnego, między którymi wykonano połączenie, oraz dane dotyczące uzyskania lub próby uzyskania połączenia między określonymi urządzeniami telekomunikacyjnymi lub zakończeniami sieci, a także okoliczności i rodzaj wykonywanego połączenia – i to niekoniecznie tylko w przypadku prowadzenia konkretnego dochodzenia, ale ogólnie “w celu zapobiegania lub wykrywania przestępstw”.
Oczywiście, wraz z informacją o tym, z jakiego adresu IP wysłano zapytanie do Google o “lolita porn” (albo “gimnazjalistka z psem” – jakiś czas temu, gdy niedawno media ekscytowały się tym, że jakaś uczennica gimnazjum nakręciła film porno ze sobą i psem w rolach głównych, znacząca liczba ciekawskich wpisywała tę frazę w Google, co odzwierciedliło Google Trends) policja może uzyskać również informacje o tym, jakich jeszcze innych rzeczy szukano z tego adresu IP. A na tej podstawie wyrobić sobie obraz poglądów, zainteresowań, życia zawodowego i prywatnego osoby klikającej spod tego adresu.
No i nie należy myśleć, że zainteresowania policji czy innych służb ograniczą się do “lolita porn”. Funkcjonariusze mogą zachcieć np. skompletować na podstawie danych wyszukiwania portret psychologiczny kogoś, kto z określonego adresu IP wysłał na forum wpis znieważający premiera, burmistrza albo sędziego. Albo kogoś “pochwalającego faszyzm” na swoim blogu.
Oczywiście, zatrzymywanie informacji o tym, czego użytkownicy Internetu szukają w internetowych wyszukiwarkach wymagałoby zbudowania dodatkowej infrastruktury technicznej, umożliwiającej dostawcom usług telekomunikacyjnych i operatorom sieci przechwytywanie treści przesyłanych zapytań – obecnie nie wszyscy z nich dysponują takimi możliwościami. A jeśli taka infrastruktura by już powstała – to pozostałby tylko niewielki kroczek do blokowania, jak w Chinach, zapytań ze słowami uznanymi za “nielegalne”.
A skoro wyszukiwarki zaczynają oferować możliwość korzystania z połączeń szyfrowanych (SSL), to infrastruktura ta musiałaby albo blokować takie połączenia, albo też przechwytywać je w trybie “man-in-the-middle”, faktycznie oszukując użytkowników. Oficjalne stosowanie takich metod mogłoby doprowadzić do całkowitego podważenia zaufania do Internetu jako źródła bezpiecznej komunikacji – bo skoro można przechwytywać sesje SSL do wyszukiwarek, to można też do sklepów internetowych albo banków.
Deklaracja Parlamentu Europejskiego z dnia 23 czerwca 2010 r. w sprawie utworzenia systemu szybkiego ostrzegania przed pedofilami i osobami molestującymi seksualnie została podpisana przez ponad połowę deputowanych do PE (371 osób). Nie oznacza jeszcze na szczęście zmiany dyrektywy w sprawie zatrzymywania danych. Jednak stanowi znaczący sygnał dla Rady i Komisji Europejskiej, że “społeczeństwo” (a w każdym razie klasa polityczna) domaga się zwiększenia inwigilacji.
Wśród tych 371 deputowanych jest 40 Polaków: Piotr Borys, Andrzej Grzyb, Małgorzata Handzlik, Jolanta Hibner, Danuta Hübner, Sidonia Jędrzejewska, Filip Kaczmarek, Jarosław Kalinowski, Lena Kolarska-Bobińska, Jan Kozłowski, Krzysztof Lisek, Elżbieta Łukacijewska, Bogdan Marcinkiewicz, Jan Olbrycht, Jacek Protasiewicz, Jacek Saryusz-Wolski, Czesław Siekierski, Bogusław Sonik, Róża von Thun und Hohenstein, Rafał Trzaskowski, Jarosław Wałęsa, Paweł Zalewski, Artur Zasada, Tadeusz Zwiefka, Bogusław Liberadzki, Joanna Senyszyn, Janusz Zemke, Adam Bielan, Tadeusz Cymański, Ryszard Czarnecki, Marek Gróbarczyk, Michał Kamiński, Jacek Kurski, Marek Migalski, Mirosław Piotrowski, Tomasz Poręba, Konrad Szymański, Jacek Włosowicz, Janusz Wojciechowski i Zbigniew Ziobro. 21 z PO, 13 z PiS, 3 z PSL i 3 z SLD. Wszyscy z nich otrzymali ode mnie apel o niepodpisywanie deklaracji lub wycofanie swojego podpisu, z uzasadnieniem dlaczego należy tak zrobić. Wszyscy go zignorowali i podpisali deklarację wzywającą do inwigilacji internautów.
Ciekawe, ilu z nich zrobiło to świadomie, rozumiejąc w pełni, czego się domagają?
Jacek Sierpiński
09.07.2010
***
Tekst pochodzi ze strony autora.