Nowy projekt ustawy o policji i innych służbach zakłada możliwość zbierania i przeglądania danych internetowych przez uprawnione służby. Projekt ten w może wejść w życie 7 lutego 2016 roku, o ile parlament wprowadzi odpowiednie zmiany do tego zapisu.
Do tego czasu ma bowiem zostać wykonany wyrok Trybunału Konstytucyjnego, który uważa, że tak szeroki dostęp do danych obywateli jest niezgodny z konstytucją. Projekt jest bardzo podobny do ustawy, której nie udało się przeforsować koalicji PO-PSL, jednak posłowie umieścili kilka nowych i kontrowersyjnych zapisów.
Trybunał Konstytucyjny odrzucił ustawę PO-PSL oraz nakazał:
- wprowadzić kontrolę danych udostępnianych dla służb,
- zapewnienie gwarancji na niszczenie wszelkiej dokumentacji (informacji) pochodzących z inwigilacji, o ile materiały zawierały tajemnice zawodowe (jeśli sąd ich nie uchylił)
- określenie przez sądy jakiego typu dane mogą być zbierane przez służby i jakimi technikami
- poinformowanie osoby inwigilowanej, oczywiście po zakończeniu operacji
- wprowadzenie maksymalnego czasu, w jakim dana osoba może być inwigilowana.
Posłowie PiS nie przejęli się poprzednimi wymogami oraz wprowadzili dodatkowe zmiany tj.:
- brak wymaganej zgody na śledzenie osoby za pośrednictwem systemu GPS,
- brak wymogu kasowania danych zebranych jako „tajemnice zawodowe”,
- umożliwienie kontroli danej osoby przez okres 18 miesięcy.
Jakie dane mogą uzyskać służby lub policja?
Póki co nie do końca wiemy co można nazwać danymi internetowymi. Prawnicy ciągle dyskutują na ten temat. Przyjmując jednak najgorszy scenariusz „danymi internetowymi” mogą być:
- dane osobowe i teleadresowe (nawet skan dowodu osobistego),
- adresy IP,
- adres MAC routera lub komputera – dzięki tym adresom służby będą mogły monitorować, gdzie się znajdujemy (o ile korzystamy z tego samego urządzenia) tj. restauracje, hotspoty miejskie itp.,
- ruch internetowy (o ile nie jest szyfrowany) – treści maili, zawartość prywatnych wiadomości w różnych serwisach, frazy wpisywane w wyszukiwarki, a nawet jakich programów możemy używać (pozwoli to na sprawniejsze planowanie ataków informatycznych),
- nawet, jeśli skorzystamy z połączeń szyfrowanych HTTPS, służby będą mogły monitorować strony, które odwiedzamy. Co prawda nie będą miały możliwości np. czytania wiadomości, ale informacje o częstotliwości i rodzajach odwiedzanych stron jak najbardziej.
Jak zabezpieczyć się przed inwigilacją? Najlepiej zaopatrzyć się w dobry VPN. Wasz dostawca internetowy nie będzie w stanie monitorować ruchu, chyba że zgłosi się z wnioskiem do właścicieli usługi VPN. Dzięki temu mamy sporą szansę, że zagraniczne koncerny odrzucą wniosek, a nasze łącze nie będzie inwigilowane przez służby.
Dodatkowo polecamy zaszyfrować wszystkie nośniki danych takie jak pendrivy, backupy oraz dyski twarde. Jeśli ktoś chce zachować anonimowość w kontaktach z drugą osobą za pośrednictwem telefonu, warto zaopatrzyć się w aplikację np. Signal. Jest to program z bardzo dobrym szyfrowaniem oraz intuicyjną i prostą obsługą. Takie rozwiązanie pozwoli na zaszyfrowanie wiadomości i nie udostępni takich danych jak kto i z kim rozmawiał, co było tematem rozmowy oraz kiedy się to wydarzyło.
Ustawa jeszcze nie obowiązuje i być może wiele się w niej zmieni, zanim wejdzie w życie. Poinformujemy Was, jeśli pojawią się nowe informacje.
Aktualizacja: Ustawa inwigilacyjna wchodzi w życie.
