Czy służby będą czytać treść wiadomości z naszych komunikatorów?

W Polsce każde poszerzenie uprawnień służb, bez wzmacniania zewnętrznej kontroli nad ich działaniem, wywołuje wzrost – słusznych – obaw o to, do czego te uprawnienia będą wykorzystywane. - mówi Wojciech Klicki z fundacji Panoptykon.

Publikacja: 11.01.2023 16:10

Czy służby będą czytać treść wiadomości z naszych komunikatorów?

Foto: Adobe Stock

Czy w po wejściu w życie projektu Prawa Komunikacji Elektronicznej, którego pierwsze czytanie odbywa się dziś w sejmie, służby specjalne będą mogły czytać treść wiadomości z naszych komunikatorów takich jak Messenger czy What’s Up?

Takie ryzyko istnieje już dziś i jest dość duże, bo dostęp do treści naszej komunikacji – rozmów telefonicznych, maili, komunikatorów – nie podlega wystarczającej kontroli. Wielkiej zmiany jakościowej tu nie będzie – służbom nie dodano dodatkowego uprawnienia do uzyskania takiego dostępu. Nadal jest on zależny od decyzji sądu, oczywiście z poważnym zastrzeżeniem, że dziś kontrola sądów nad tym dostępem jest fikcyjna.

To co zmieni wspomniany projekt?

Dostawcy takich usług jak np. czaty, będą zobowiązani do przechowywania informacji o sposobie korzystania z usługi (tzw. metadanych) przez 12 miesięcy i udostępniać je służbom. Dziś mogą zasłaniać się nie wiedzą – jeśli dziś do takiej firmy zgłosi się służba z żądaniem informacji z jakiego IP logowano się do usługi, jej dostawca może powiedzieć, że nie ma już tej informacji, więc nie może jej udostępnić. Teraz będzie miał obowiązek jej przechowywania przez rok, tylko po to, by móc odpowiadać na pytania tego typu.

Ale służby będą też mogły pobierać te dane automatycznie, bez wnioskowania za każdym razem?

Dokładnie, tak jest obecnie np. z lokalizacją. Gdy teraz rozmawiamy telefonicznie, nasi operatorzy mają wiedzę o tym, gdzie się znajdujemy – i przechowują ją przez rok, w razie gdyby służby były tym zainteresowane. A to zainteresowanie może się wyrazić nie tylko przez pismo z pieczątką sądu czy wizytę funkcjonariusza w biurze firmy, ale też żądanie wysłane za pomocą sieci informatycznej zdalnie – bez zgody, a nawet wiedzy operatora. Takie dane są więc już dziś dostępne – projekt jedynie poszerza zakres podmiotów zobowiązanych do ich przekazywania. W 2021 r. pobierano te dane ponad 1,8 mln razy, a po wejściu w życie nowych przepisów wzrośnie znacząco.

Czytaj więcej

Rząd PiS chce mieć dostęp do komunikatorów Polaków. Chodzi np. o Messenger

O jakich danych dokładnie mówimy – czy także tych pozwalających na identyfikację użytkownika?

Dostawcy usług przekazują tylko te dane, które mają. Jeśli więc logując się do usługi podajemy imię, nazwisko czy PESEL, to operator musi te dane przechowywać i udostępniać. Drugą kategorią są dane związane z korzystaniem z usługi. Najłatwiej to wytłumaczyć na przykładzie poczty elektronicznej – fakt zalogowania i wylogowania, oraz nr IP z którym też wiąże się lokalizacja.

Operatorzy telekomunikacyjni czy dostawcy poczty elektronicznej działają na terytorium Polski, tymczasem dostawcy najpopularniejszych komunikatorów (Meta, Google), mają główne siedziby za granicą, a ich polskie filie zajmują się głównie sprzedażą reklam. Czy wnioskowanie o dostęp do danych od takich firm będzie dla służb realnie możliwe?

Nie do końca umiem odpowiedzieć na to pytanie, bo przepisy są w tej kwestii bardzo niejasne. Zmiany, o których rozmawiamy, dodano na ostatniej prostej procesu legislacyjnego, wprost przyznając że nastąpiło to na żądanie ministra obrony narodowej i ministra koordynatora służb. Nie rozwinięto tego ani nie wyjaśniono choćby w uzasadnieniu projektu ustawy. Na tę chwilę ani prawo komunikacji elektronicznej, ani przepisy go wprowadzające, ani unijny Kodeks Łączności Elektronicznej, nie dają jednoznacznej odpowiedzi w tej kwestii. A dotychczasowa polityka np. Google w kwestii udostępniania danych o użytkownikach była dość zachowawcza – nie wystarczyło pismo od służby czy prokuratury, by takie dane uzyskać. Trzymali się tego, że niezbędna jest zgoda sądu.

Niektóre komunikatory jak np. Signal są też szyfrowane. Czy wobec tego operator może w ogóle udostępnić służbom?

Jak już mówiłem, obowiązek udostępnienia obejmuje dane, które dostawca usługi ma. A właściciel Signala nie ma dostępu do treści korespondencji – nie może go więc w żaden sposób zapewnić. Z nowych przepisów nie ma podstaw do zmuszania takich dostawców – jakkolwiek by to miało wyglądać – do zmiany profilu swojej usługi czyli np. zaprzestanie szyfrowania korespondencji.

Czy proponowane zmiany są w ogóle potrzebne? Jak zwykle uzasadnia się je koniecznością zwalczania terroryzmu czy szpiegostwa, ale przecież tego typu organizacje korzystają raczej z komunikacji w darknecie niż z powszechnych komunikatorów…

Jeśli są jakkolwiek rozgarnięte… Choć w grudniu zeszłego roku rozbito w Niemczech grupę planującą monarchistyczny zamach stanu, która miała swoją konwersację na Messengerze. Ale tak, tego typu zmiany zawsze usprawiedliwia się walką z terroryzmem lub ochroną dzieci przez seksualnym wykorzystaniem. I tylko do tego mają służyć wyjątkowe środki, które otrzymują służby. Jednak historia wiele razy pokazała już, że coś przewidzianego wyjątkowo na tych najgorszych przestępców, w niedługim czasie wykorzystywane jest przeciw innym. Najlepszym przykładem jest tu Pegazus, który też miał służyć do walki z terroryzmem, a wiadomo przeciw komu był używany w Polsce.

Zwłaszcza, że tych „wyjątków” robi się coraz więcej…

Mimo tego, co powiedziałem przed chwilą, stoję na stanowisku, że w praworządnym państwie, w którym jest cywilna kontrola nad służbami specjalnymi, nie powinniśmy się bać przyznawania im dostępu do różnego rodzaju treści. Ale w zamian musimy mieć gwarancje, że ten dostęp nie będzie nadużywany. W Polsce zaś każde poszerzenie uprawnień służb, bez wzmacniania zewnętrznej kontroli nad ich działaniem, wywołuje wzrost – słusznych – obaw o to, do czego te uprawnienia będą wykorzystywane.

Czytaj więcej

Policja sprawdzi, co lajkujesz w sieci. Dostała nowe narzędzia

Czy w po wejściu w życie projektu Prawa Komunikacji Elektronicznej, którego pierwsze czytanie odbywa się dziś w sejmie, służby specjalne będą mogły czytać treść wiadomości z naszych komunikatorów takich jak Messenger czy What’s Up?

Takie ryzyko istnieje już dziś i jest dość duże, bo dostęp do treści naszej komunikacji – rozmów telefonicznych, maili, komunikatorów – nie podlega wystarczającej kontroli. Wielkiej zmiany jakościowej tu nie będzie – służbom nie dodano dodatkowego uprawnienia do uzyskania takiego dostępu. Nadal jest on zależny od decyzji sądu, oczywiście z poważnym zastrzeżeniem, że dziś kontrola sądów nad tym dostępem jest fikcyjna.

Pozostało 89% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe