Wstępniak na nowy tydzień: czy po paryskim zamachu obrońcy internetowej prywatności zamkną usta?

Wstępniak na nowy tydzień: czy po paryskim zamachu obrońcy internetowej prywatności zamkną usta?16.11.2015 11:28

Trzeba było być bardzo naiwnym, by sądzić, że asymetrycznawojna z Państwem Islamskim nie dotrze do samego serca Europy. Omożliwościach organizacyjnych muzułmańskich zamachowców mogliśmysię przecież przekonać już w styczniu, gdy dwóch należących dolokalnej komórki Al-Kaidy braci uzbrojonych w broń maszynową,śrutówki, a nawet miotacz granatów odwiedziło redakcjęsatyrycznego tygodnika Charlie Hebdo, zabijając lub ciężko raniącwiększość napotkanych tam osób w odwecie za bluźnierstwo. Kilkamiesięcy później francuski rząd, w imię walki z terroryzmem,przeforsował nowe prawo o inwigilacji, loirelative au renseignement, które przyznawało służbomspecjalnym bezprecedensowe (jak na Zachód) uprawnienia do śledzeniaobywateli, kontrolowania korespondencji i komunikacji, w tymoczywiście elektronicznej. Dzisiaj, gdy w V Republice wskaźnikzagrożenia w systemie Vigipirate podniesiono do najwyższego,szkarłatnego poziomu, obrońcy prywatności zaczynają nieśmiałopytać – skoro z takimi uprawnieniami służby specjalne niezdołały zapobiec tragedii w klubie Bataclan, to jakie jeszczeuprawnienia należy im nadać, byśmy mogli czuć się bezpiecznie?

Śledzący sytuację polityczną we Francji zapewne zdają sobiesprawę, że wbrew deklaracjom francuskiego rządu nowe prawodotyczące inwigilacji wcale nie było entuzjastycznie przyjęte.Grupa La Qudrature du Net na bieżąco informowałao masowych protestach ludności, niezbyt zadowolonej z tego, żenagle w europejskim kraju wprowadza się prawo przypominająceniesławny amerykański Patriot Act. Opór ze strony ludności byłtak duży, że projektem nowelizacji zajęła się francuska RadaKonstytucyjna, która ostatecznie w lipcu zgodziła się zargumentami premiera Manuela Vallsa (notabene wcześniej ministraspraw wewnętrznych Francji).

Czego takiego obawiali się protestujący przeciwko „państwutotalnego nadzoru”? Nowe prawo pozwala francuskim służbom namonitorowanie komunikacji telefonicznej i internetowej każdego, ktojest podejrzewany o terroryzm lub współpracę z terrorystami bezkonieczności zwracania się o sądowy nakaz, zmusza też dostawcówsieci i usług internetowych do instalowania w swojej infrastrukturze„czarnych skrzynek” („boîtes noires”), służących dogromadzenia w czasie rzeczywistym metadanych o ruchu generowanymprzez użytkowników.

Ruch ten miałby być analizowany za pomocą tajnych algorytmów,pozwalających na wychwycenie wszelkiej podejrzanej aktywności.Takimi podejrzanymi działaniami miałyby być nie tylko próbyodwiedzania stron dżihadystów, ale też nawet same próby połączeńz darknetem. Niektórzy podejrzewali, że „czarne skrzynki”byłyby w stanie podsłuchiwać też szyfrowane połączenia HTTPS,wykorzystując sfałszowane przez władze certyfikaty do atakówman-in-the-middle – co wydaje się rozsądnym założeniem, wświetle tego, że inaczej nie dałoby się śledzić ruchu zYouTube, domyślnie stosującym dziś HTTPS i wykorzystującym centradanych poza (oficjalnym) zasięgiem francuskiego kontrwywiadu.

To jednak nie koniec atrakcji, które francuskim służbom dałonowe prawo. Mogą one teraz śmiało wykorzystywać pułapki IMSI,czyli fałszywe maszty łączności komórkowej, pozwalające naataki man-in-the-middle, by podsłuchiwać rozmowy telefonicznei gromadzić metadane z normalnych masztów, by śledzić ruchposiadaczy telefonów. Mogą nawet (bez zgody sądu) włamywać się dodomów obywateli (oczywiście tych podejrzewanych o terroryzm), bymóc instalować tam wszelkiego rodzaju podsłuchy, a na komputerachkeyloggery.

Francuski rząd zapewnia, że wszystkie takie operacje będąprzeprowadzane pod należytym nadzorem, by uniknąć nadużyć. Toprawda, nadzór jest. Zajmuje się nim specjalny komitet, na czelektórego stoi sam premier Valls. Posiedzenia komitetu są tajne, aczłonkowie komitetu nie mogą odrzucić decyzji premiera, pełniąwyłącznie funkcję doradczą. Praworządni obywatele niczegozresztą ze strony premiera nie powinni się obawiać. Gdy nowe prawozostało wreszcie przyjęte, z radością napisał on:

#LoiRenseignement: la France a désormais un cadre sécurisé contre le terrorisme et respectueux des libertés. C’est un progres décisif! MV

— Manuel Valls (@manuelvalls) July 23, 2015(„Francja ma wreszcie bezpieczne ramy prawne przeciwkoterroryzmowi, które szanują wolności obywatelskie. To wielkipostęp!”).

Sądząc po tym, co wyczytać można dziś we francuskich mediach,widać, że tragedia w klubie Bataclan zamknęła usta wszystkimobrońcom prywatności – gdy władze V Republiki mówią o otwartejwojnie z terroryzmem, realizowanej tak na froncie wewnętrznym jak izewnętrznym, nikt głośno nie pyta, co to oznacza, dla prawobywatelskich. Skoro jednak tak dobrze zorganizowany atak udało sięprzeprowadzić mimo obowiązywania *loirelative au renseignement, *tonajwyraźniej jego zapisy są niewystarczające, by zapewnićbezpieczeństwo państwa i obywateli. Już dziś mówi się okonieczności inwigilacji internetowych czatów przez wyodrębnionądo tego agenturę (jak twierdzą belgijskie służby specjalne,dżihadyści komunikowali się za pomocą konsol PlayStation 4,wykorzystując zarówno system czatów w grze, jak i aktywność wgrach online, bez pisania czegokolwiek).

Wświetle tego, co się stało, trudno też spodziewać się, by wWielkiej Brytanii odrzucono nową ustawęInvestigatory Powers Bill, która zakazuje stosowania kryptografiiend-to-end – producenci sprzętu i oprogramowania oraz dostawcyusług w myśl nowych przepisów będą musieli zagwarantować, żena żądanie policji i służb możliwe będzie odczytaniekomunikacji wskazanych użytkowników. Kto ośmieli się protestować,gdy w paryskim klubie wciąż widać ślady krwi ofiar zamachu?

Niestetynie widać żadnego pozytywnego wyjścia z wojny asymetrycznej.Odpowiedź państwa francuskiego na atak brzmiała jak kiepski żart– otóż ogłoszono „zmasowane naloty” na pozycje PaństwaIslamskiego, podczas których zrzuconych miało być około 20 (sic!)bomb. To ułamek tego, co dzień w dzień wykonuje lotnictworosyjskie podczas swojej operacji w Syrii, więc jest to raczejsymbol bezsilności europejskiego mocarstwa, niż dowód siły. Tadziwna, nieprzypominająca niczego innego wojna potrwa jeszcze długo,i nie ma się co łudzić, że ograniczy się tylko do Francji. Krokpo kroku w pozostałych krajach europejskich będzie się rozszerzaćuprawnienia służb, delegalizować kryptografię w rękach cywili,ogłaszając, że to niezbędne dla naszego bezpieczeństwa. A każdykolejny zamach będzie traktowany jako potwierdzenie, a niezaprzeczenie słuszności prowadzonej polityki.

Wtym niewesołym czasie pozostaje mi zaprosić Was do kolejnegotygodnia z naszym portalem. W świecie techniki komputerowej wciążdzieje się wiele optymistycznych rzeczy, także w kwestiibezpieczeństwa i prywatności, na nich więc szczególnie sięskupimy. Jeśli zaś chcecie sami coś dla naszego portalu napisać,to zapraszam do kontaktu – piszcie w tej kwestii bezpośrednio domnie.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na