Dobre ogrodzenia są dobrymi sąsiadami - reakcja rządu na cyberprzestępczość oraz rozwój technologii i Internetu
Wprowadzenie
Niektórzy z Was zapewne wiedzą, że jako hobby publikuję książki w tłumaczeniu z języków wschodnioeuropejskich na angielski i holenderski – https://glagoslav.com. Jedną z moich ostatnich publikacji jest książka wybitnego rosyjskiego adwokata Anatolija Kucherena, który zajmował się sprawą Snowdena w Rosji. Autor napisał książkę opartą na prawdziwej historii swojego klienta Edwarda Snowdena – Czas ośmiornicy, która stała się podstawą scenariusza niedawno wydanego hollywoodzkiego filmu „Snowden” w reżyserii wybitnego amerykańskiego reżysera Olivera Stone'a.
Edward Snowden stał się szeroko znany jako sygnalista, który ujawnił prasie dużą ilość poufnych informacji na temat „działalności szpiegowskiej” CIA, NSA i GCHQ. Film pokazuje między innymi wykorzystanie programu „PRISM”, za pomocą którego NSA mogła przechwytywać telekomunikację na dużą skalę i bez wcześniejszego, indywidualnego upoważnienia sądowego. Wiele osób uzna te działania za odległe i opisze je jako przedstawienie amerykańskich scen.
Rzeczywistość prawna, w której żyjemy, pokazuje coś przeciwnego. Wielu nie wie, że podobne sytuacje zdarzają się częściej, niż myślisz. Nawet w Holandii. Mianowicie 20 grudnia 2016 r. holenderska Izba Reprezentantów uchwaliła dość wrażliwy pod względem prywatności projekt ustawy „Computercriminaliteit III” („Cybercrime III”).
Przestępczość komputerowa III
Projekt ustawy Computercriminaliteit III, który wciąż musi zostać uchwalony przez holenderski Senat i którego odrzucenie przez wielu jest już zakazane, ma na celu umożliwienie funkcjonariuszom prowadzącym dochodzenia (policji, Królewskiej Policji, a nawet specjalnym organom śledczym, takim jak FIOD) badanie (tj. kopiowanie, obserwowanie, przechwytywanie i udostępnianie informacji) „zautomatyzowanych operacji” lub „urządzeń komputerowych” (dla laików: urządzeń takich jak komputery i telefony komórkowe) w celu wykrywania poważnych przestępstw.
Według rządu konieczne okazało się przyznanie funkcjonariuszom śledczym możliwości – mówiąc wprost – szpiegowania obywateli, ponieważ współczesne czasy sprawiły, że przestępstwa stały się trudne do wyśledzenia ze względu na rosnącą anonimowość cyfrową i szyfrowanie danych. W uzasadnieniu opublikowanym w związku z projektem ustawy, które jest wielkim, trudnym do odczytania tomem liczącym 114 stron, opisano pięć celów, na podstawie których można wykorzystać uprawnienia śledcze:
- Ustanowienie i przechwycenie niektórych szczegółów komputera lub użytkownika, takich jak tożsamość lub lokalizacja: dokładniej oznacza to, że funkcjonariusze prowadzący dochodzenie mogą potajemnie uzyskać dostęp do komputerów, routerów i telefonów komórkowych w celu uzyskania informacji, takich jak adres IP lub numer IMEI.
- Rejestracja danych przechowywanych w skomputeryzowanym urządzeniu: funkcjonariusze prowadzący dochodzenie mogą rejestrować dane potrzebne do „ustalenia prawdy” i rozwiązania poważnych przestępstw. Można pomyśleć o nagrywaniu obrazów pornografii dziecięcej i danych logowania dla zamkniętych społeczności.
- Uczynienie danych niedostępnymi: stanie się niedostępne dane, za pomocą których popełniono przestępstwo, aby położyć kres przestępstwu lub zapobiec przyszłym przestępstwom. Zgodnie z uzasadnieniem powinno być możliwe zwalczanie botnetów.
- Wykonanie nakazu przechwytywania i rejestrowania (poufnych) komunikatów: pod pewnymi warunkami możliwe będzie przechwytywanie i rejestrowanie (poufnych) informacji we współpracy z dostawcą usług łączności lub bez niego.
- Wykonanie nakazu systematycznej obserwacji: funkcjonariusze prowadzący dochodzenie zyskają możliwość ustalenia lokalizacji i śledzenia ruchów podejrzanego, być może poprzez zdalną instalację specjalnego oprogramowania na skomputeryzowanym urządzeniu.
Osoby wierzące, że te uprawnienia mogą być wykorzystane wyłącznie w przypadku cyberprzestępstwa, będą rozczarowane. Uprawnienia śledcze wymienione w pierwszym i dwóch ostatnich punktach, jak opisano powyżej, mogą być stosowane w przypadku przestępstw, za które dopuszczalne jest tymczasowe aresztowanie, co sprowadza się do przestępstw, za które prawo ustala minimalny wyrok na 4 lata.
Uprawnienia śledcze związane z drugim i trzecim celem mogą być wykorzystane wyłącznie w przypadku przestępstw, za które prawo przewiduje karę pozbawienia wolności wynoszącą co najmniej 8 lat. Ponadto ogólne zarządzenie rady może wskazywać na przestępstwo popełnione przy użyciu zautomatyzowanej operacji, w przypadku której oczywiste znaczenie społeczne ma to, aby przestępstwo zostało zakończone, a sprawcy zostali pociągnięci do odpowiedzialności. Na szczęście penetracja zautomatyzowanych operacji może być autoryzowana wyłącznie w przypadku, gdy podejrzany używa urządzenia.
Aspekty prawne
Ponieważ droga do piekła jest wybrukowana dobrymi intencjami, właściwy nadzór nigdy nie jest zbyteczny. Uprawnienia dochodzeniowe przyznane na mocy ustawy mogą być wykonywane potajemnie, ale wniosek o zastosowanie takiego instrumentu może złożyć tylko prokurator. Potrzebna jest uprzednia zgoda sędziego nadzorującego, a „Centrale Toetsingscommissie” prokuratury ocenia planowane zastosowanie tego instrumentu. Ponadto, jak wspomniano wcześniej, istnieje ogólne ograniczenie stosowania uprawnień w odniesieniu do przestępstw, których minimalny wyrok wynosi 4 lub 8 lat. W każdym razie należy spełnić wymogi proporcjonalności i pomocniczości, a także wymogi merytoryczne i proceduralne.
Inne nowości
Najważniejszy aspekt projektu ustawy Computercriminaliteit III został już omówiony. Zauważyłem jednak, że większość mediów, płacząc z rozpaczy, zapomina o dwóch dodatkowych ważnych tematach projektu. Po pierwsze, ustawa wprowadzi również możliwość korzystania z „przynęty młodzieży” w celu śledzenia „ratraków”. Groomers można postrzegać jako cyfrową wersję kochanków; cyfrowo poszukujący kontaktów seksualnych z nieletnimi. Ponadto łatwiej będzie ścigać odbiorców skradzionych danych i nieuczciwych sprzedawców, którzy powstrzymują się od dostarczania towarów lub usług, które oferują online.
Sprzeciwy wobec projektu ustawy Computercriminaliteit III
Proponowane prawo potencjalnie stanowi ogromną inwazję na prywatność obywateli Holandii. Zakres prawa jest nieskończenie szeroki. Mogę wymienić wiele zastrzeżeń, z których część obejmuje fakt, że patrząc na ograniczenie do przestępstw zagrożonych karą minimalną 4 lat, od razu zakłada się, że prawdopodobnie stanowi to rozsądną granicę i że zawsze będzie obejmować przestępstwa, które są niewybaczalnie poważne. Jednak osoba, która celowo zawiera drugi związek małżeński i odmawia poinformowania o tym drugiej strony, może zostać skazana na 6 lat.
Ponadto może się zdarzyć, że podejrzany ostatecznie okaże się niewinny. Nie tylko jego lub jej dane osobowe zostały dokładnie zbadane, ale prawdopodobnie również dane innych osób, które nie miały nic wspólnego z ostatecznie niepopełnionym przestępstwem. W końcu komputery i telefony są „par excellence” używane do kontaktowania się z przyjaciółmi, rodziną, pracodawcami i niezliczoną liczbą innych osób. Ponadto można mieć wątpliwości, czy osoby odpowiedzialne za zatwierdzanie i nadzorowanie wniosków opartych na ustawie mają wystarczającą specjalistyczną wiedzę, aby właściwie ocenić wniosek.
Jednak takie prawodawstwo wydaje się być w dzisiejszych czasach koniecznym złem. Prawie każdy kiedyś musiał radzić sobie z oszustwami internetowymi, a napięcia mają tendencję do ogromnego wzrostu, gdy ktoś kupi fałszywy bilet na koncert za pośrednictwem internetowego rynku. Ponadto nikt nigdy nie miałby nadziei, że jego dziecko przyjdzie na świat skontaktuj się z wątpliwą postacią podczas codziennego przeglądania. Pozostaje pytanie, czy ustawa Computercriminaliteit III, z jej szerokimi możliwościami, jest właściwą drogą.
Podsumowanie
Ustawa Computercriminaliteit III wydaje się być niezbędnym złem. Projekt ustawy zapewnia organom śledczym szeroki zakres uprawnień do uzyskania dostępu do skomputeryzowanych prac podejrzanych. W przeciwieństwie do sprawy Snowdena projekt ustawy zapewnia znacznie więcej zabezpieczeń. Nadal jednak wątpliwe jest, czy zabezpieczenia te są wystarczające, aby uniknąć nieproporcjonalnego naruszenia prywatności obywateli holenderskich, aw najgorszym przypadku zapobiec wydarzeniu „Snowden 2.0”.