Już ponad sto tysięcy polskich internautów zagrożonych antypiracką operacją niemieckiej firmy
Ta sprawa zatrzęsie polskim Internetem – nigdy jeszczecopyright trolling, jak z angielskiego nazywa się czasemdziałania kancelarii prawnych, domagających się od internautówzapłacenia odszkodowań (przedsądowej ugody)za naruszenie praw autorskich producentów ich klientów, niedotyczył tylu osób. Operacja, za którą stoi niemiecka firmabaseprotect Gmbh, może dotyczyć ponad stu tysięcy Polaków,oskarżanych o bezprawne rozpowszechnianie kilku polskich filmów.Problem w tym, że w świetle polskiego prawa nawet zapłacenieżądanego odszkodowania niczego nie daje – ugoda zprzedstawicielem właściciela praw autorskich nie zakończypostępowania prokuratorskiego.
Opracowany przez baseprotect Gmbh model biznesowy działaskutecznie od wielu miesięcy. Firma nawiązała współpracę zproducentami takich dzieł polskiej kinematografii jak „Czarnyczwartek. Janek Wiśniewski padł”, „Obława”, „Być jakKazimierz Deyna”, „Last minute” i „Drogówka”. Producenciudzielają baseprotect pełnomocnictw na reprezentowanie ichinteresów w sprawach związanych z naruszaniem praw autorskich,przekonani zapewne obietnicą wykorzystania systemu, któryprecyzyjnie i efektywnie protokołuje, weryfikując dowodyprzestępstw popełnianych w Internecie ipozwala na identyfikację każdego użytkownika którynielegalnie rozpowszechnia pliki chronione prawem autorskim,dostarczając oficjalne dowody roszczenia wobec niego.
Choć firma nie ujawnia szczegółowych metod działania swojegosystemu, to raczej nie ma tumowy o żadnych technicznych cudach, pozwalających naautomatyczną identyfikację internautów wymieniających sięplikami chronionymi prawem autorskim. Wygląda to na zwykłymonitoring rojów peerów wymieniających się torrentami zwykorzystaniem publicznych trackerów BitTorrenta, uzupełniony owypracowaną ścieżkę działań prawnych. W tej metodziemonitoringu napastnik dołącza po prostu do roju wymieniającego siędanym plikiem z filmem, zapoznając się w ten sposób z listąuczestniczących w wymianie adresów IP.
Następny krok nie ma już za wiele wspólnego z techniką. WPolsce baseprotect Gmbh korzysta z warszawskiej kancelarii prawniczejAnny Łuczak, która składa w prokuraturze rejonowej w Pruszkowiezawiadomienie o popełnieniu przestępstwa z art. 116 prawaautorskiego, zgodnie z którym osoby bez uprawnienia albo wbrew jegowarunkom rozpowszechniające cudzy utwór w wersji oryginalnej albo wpostaci opracowania, artystycznego wykonania, fonogramu, wideogramulub nagrania, podlegają karze grzywny, karze ograniczenia wolnościalbo pozbawienia wolności do lat dwóch. Do zawiadomienia dołączonazostaje lista adresów IP, które z założenia mają wskazywać naosoby nielegalnie rozpowszechniające dane filmy.
W kolejnym kroku prokuratura rozsyła do dostawców Internetuwnioski o wyjawienie danych osób, które we wskazanym czasiekorzystały z danego adresu IP. Dostawcy Internetu, nie chcąc samiryzykować problemami z prawem, dane takie wydają (a potem tłumacząsię, że nie mają wyboru,bo muszą przestrzegaćpostanowień ustawy o świadczeniu usług internetowych).Zidentyfikowani w ten sposób użytkownicy adresów IP zostająnastępnie wezwani przez prokuraturę do złożenia zeznań – i wtym momencie ich dane, jako część dokumentacji, stają siędostępne także kancelarii Anny Łuczak, jako stronie w tej sprawie.
Dysponując danymi internauty,kancelaria wysyła na jego adres wezwanie do zawarcia ugody, w którejznajduje się informacja o możliwości zaspokojeniaprawnokarnych roszczeń pozapłaceniu kary –jedynych 550 złotych. Nie ma tam już jednak informacji o tym, żezapłacenie nie zmienia wcale z konieczności sytuacji prawnej wezwanego. To prokurator podejmuje bowiem decyzję o umorzeniu sprawyi wcale porozumienia między stronami na to nie muszą wpływać.
To co zaczęło się skromnie,urosło do naprawdę dużych rozmiarów, dowodząc tym samymefektywności modelu biznesowego basecamp Gmbh. Dziennik GazetaPrawna dotarł do kilku największych polskich dostawców Internetu,którzy anonimowo zgodzili się opisać skalę zjawiska. Jeden z nichmówi, że gdy na początku łącznie otrzymywał wezwania doujawnienia danych ok. 5 tys. osób rocznie, teraz musi poradzićsobie z wnioskami dotyczącymi ok. 30 tys. osób i został zmuszonydo zbudowania w tym celu specjalnego systemuinformatycznego. Inny mówi, żejednego dnia otrzymał z pruszkowskiej prokuratury 500 wezwań dowydania danych – tyle że łącznie dotyczyły one 60 tys. osób.
Zawiadomienia kancelarii AnnyŁuczak owocują nie tylko ogromem pracy dla ISP, ale też i dlaorganów ścigania. Mimo że do tej pory nikomu nie postawionozarzutów (wszyscy wzywani są na razie w charakterze świadka), to wpruszkowskiej prokuraturze pracuje nad nimi czterech prokuratorów.Spisujący zeznania policjanci w stołecznych komendach przyznająsię do setek nadgodzin przy wypełnianiu formalności związanych ztymi sprawami. Można się domyślać, że ich praca nie jestopłacana przez firmę basecamp Gmbh.
Prawnych aspektów tej sprawy wzasadzie nie jesteśmy w stanie komentować, darujemy sobie więcwyświechtane komentarze w stylu twarde prawo, ale prawo,zwykle przywoływane przez media w takich sytuacjach. Przywołaćjednak warto niedawnoopublikowane stanowisko Prezesa UKE, p. Magdaleny Gaj, w sprawiepróby uzyskania dostępu przez organy ścigania i sądu do objętychtajemnicą telekomunikacyjną danych osobowych. Prezes UKE jestprzekonana, że poza wypadkami wymienionymi bezpośrednio w ustawach,dostęp do takich danych powinny mieć tylko sądy karne i powołujesię na raport Komisji Europejskiej, podkreślający koniecznośćstosowania przepisów o udostępnianiu danych telekomunikacyjnychużytkowników wyłącznie do najcięższych przestępstw. Możnawięc jedynie poradzić dotkniętym sprawą, by w reakcji naprzedsądowe wezwanie do zawarcia ugodyskładali wniosek do GIODO o sprawdzenie, czy nie doszło donaruszenia przepisów ustawy o ochronie danych osobowych.
Skomentować możemy jednakkwestię techniczną sprawy. Jeśli spojrzymy na całą sytuacjęjako formę cyberataku, exploitującego luki w rozwiązaniachtelekomunikacyjnych i prawnych, to od razu widać, że największymproblemem jest łatwość, z jaką powiązane zostają adresy IPv4 zpersonaliami internautów. Jeśli kiedyś doczekamy sięupowszechnienia sieci IPv6, sytuacja dla organów ścigania znaczniesię skomplikuje, gdyż zapanowanie nad tą ogromną przestrzeniąadresową z miliardami podpiętych do niej komputerów i urządzeńInternetu Przedmiotów, nie mówiąc już o utrzymaniu szczegółowychdanych, do kogo należą adresy w postaci 2604:e0d0:1322:41::4,będzie bardzo trudne. Na problem ten dwa lata temu zwróciły uwagęjuż amerykańskie i kanadyjskie organy ścigania, ostrzegając, żenowy protokół może uniemożliwić im skuteczne namierzaniepodejrzanych o przestępstwa w Sieci.
Póki jednak IPv6 wciążpozostaje pieśnią przyszłości, najefektywniejszym sposobemochrony tożsamości dla osób skazanych na korzystanie z IPv4zostają usługi wirtualnych sieci prywatnych (VPN). Oczywiście niesą one darmowe – ceny najlepszych operatorów takich usługzaczynają się od pięciu euro miesięcznie. Ważne jednak jest to,że godni zaufania dostawcy VPN-ów nie pytają dziś o dane swoichklientów, pozwalając na pseudonimowe płatności za pomocąbitcoinów i innych kryptowalut, gwarantują też, że logi ichserwerów są przechowywane przez możliwie krótki czas. Rozwiązanianie są oczywiście uniwersalną gwarancją bezpieczeństwa w Sieci(szczególnie dla tych, którymi mogłoby się interesować NSA), alewystarczają dla zwykłych obywateli, chcących sięuchronić przed szpiegowaniem przez organizacje przestępcze,dostawców Internetu, czy nawet organa państwowe– jak przeczytać można w reklamie jednej z wiodących w tejbranży firm.
