Dobre ogrodzenia są dobrymi sąsiadami - reakcja rządu na cyberprzestępczość oraz rozwój technologii i Internetu
Wprowadzenie
Niektórzy z Was zapewne wiedzą, że jako hobby publikuję książki w tłumaczeniu z języków wschodnioeuropejskich na angielski i holenderski – https://glagoslav.com. Jedną z moich ostatnich publikacji jest książka wybitnego rosyjskiego adwokata Anatolija Kucherena, który zajmował się sprawą Snowdena w Rosji. Autor napisał książkę opartą na prawdziwej historii swojego klienta Edwarda Snowdena – Czas ośmiornicy, która stała się podstawą scenariusza niedawno wydanego hollywoodzkiego filmu „Snowden” w reżyserii wybitnego amerykańskiego reżysera Olivera Stone'a.
Edward Snowden stał się powszechnie znany z tego, że jest informatorem, wyciekając do prasy dużą ilość poufnych informacji na temat „działań szpiegowskich” CIA, NSA i GCHQ. Film pokazuje między innymi wykorzystanie programu „PRISM”, dzięki któremu NSA może przechwytywać telekomunikację na dużą skalę bez uprzedniej, indywidualnej zgody sądu. Wiele osób będzie postrzegać te działania jako dalekie od siebie i opisywać je jako przedstawienie amerykańskich scen. Rzeczywistość prawna, w której żyjemy, pokazuje coś przeciwnego. Wiele osób nie wie, że porównywalne sytuacje występują częściej niż myślisz. Nawet w Holandii. Mianowicie, 20 grudnia 2016 r. Holenderska Izba Reprezentantów uchwaliła raczej wrażliwy na prywatność projekt ustawy „Computercriminaliteit III” („Cyberprzestępczość III”).
Przestępczość komputerowa III
Ustawa Computercriminaliteit III, która wciąż musi zostać przyjęta przez holenderski Senat i której wielu już modli się za jej niepowodzenie, ma na celu zapewnienie funkcjonariuszom śledczym (policji, Royal Constabulary, a nawet specjalnym organom śledczym, takim jak FIOD) badać (tj. kopiować, obserwować, przechwytywać i udostępniać niedostępne informacje) „automatycznych operacji” lub „urządzeń komputerowych” (dla laika: urządzeń takich jak komputery i telefony komórkowe) w celu wykrycia poważnego przestępstwa. Według rządu konieczne okazało się przyznanie funkcjonariuszom śledczym możliwości - bez ogródek szpiegowania obywateli, ponieważ współczesne czasy sprawiły, że przestępczość stała się trudna do wykrycia z powodu rosnącej cyfrowej anonimowości i szyfrowania danych. W uzasadnieniu opublikowanym w związku z projektem, który jest wielkim, trudnym do odczytania tomem zawierającym 114 stron, opisano pięć celów, na podstawie których można wykorzystać uprawnienia dochodzeniowe:
- Ustanowienie i przechwycenie niektórych szczegółów komputera lub użytkownika, takich jak tożsamość lub lokalizacja: dokładniej oznacza to, że funkcjonariusze prowadzący dochodzenie mogą potajemnie uzyskać dostęp do komputerów, routerów i telefonów komórkowych w celu uzyskania informacji, takich jak adres IP lub numer IMEI.
- Rejestracja danych przechowywanych w skomputeryzowanym urządzeniu: funkcjonariusze prowadzący dochodzenie mogą rejestrować dane potrzebne do „ustalenia prawdy” i rozwiązania poważnych przestępstw. Można pomyśleć o nagrywaniu obrazów pornografii dziecięcej i danych logowania dla zamkniętych społeczności.
- Uczynienie danych niedostępnymi: stanie się niedostępne dane, za pomocą których popełniono przestępstwo, aby położyć kres przestępstwu lub zapobiec przyszłym przestępstwom. Zgodnie z uzasadnieniem powinno być możliwe zwalczanie botnetów.
- Wykonanie nakazu przechwytywania i rejestrowania (poufnych) komunikatów: pod pewnymi warunkami możliwe będzie przechwytywanie i rejestrowanie (poufnych) informacji we współpracy z dostawcą usług łączności lub bez niego.
- Wykonanie nakazu systematycznej obserwacji: funkcjonariusze prowadzący dochodzenie zyskają możliwość ustalenia lokalizacji i śledzenia ruchów podejrzanego, być może poprzez zdalną instalację specjalnego oprogramowania na skomputeryzowanym urządzeniu.
Osoby, które uważają, że z tych uprawnień można korzystać tylko w przypadku cyberprzestępczości, będą zawiedzione. Uprawnienia do prowadzenia dochodzeń, o których mowa w pierwszym i dwóch ostatnich punktatorach, jak opisano powyżej, mogą być stosowane w przypadku przestępstw, w odniesieniu do których dozwolone jest tymczasowe aresztowanie, co sprowadza się do przestępstw, w odniesieniu do których prawo określa karę minimalną na 4 lata. Uprawnienia dochodzeniowe związane z drugim i trzecim celem mogą być wykorzystane jedynie w przypadku przestępstw, w przypadku których prawo określa karę minimalną na 8 lat. Ponadto ogólny rozkaz w radzie może wskazywać na przestępstwo, które zostało popełnione za pomocą zautomatyzowanej operacji, której oczywiste znaczenie społeczne ma zakończenie przestępstwa i ściganie sprawców. Na szczęście penetracja operacji automatycznych może być dozwolona tylko w przypadku, gdy podejrzany korzysta z urządzenia.
Aspekty prawne
Ponieważ droga do piekła jest wybrukowana dobrymi intencjami, właściwy nadzór nigdy nie jest zbyteczny. Uprawnienia dochodzeniowe przyznane na mocy ustawy mogą być wykonywane potajemnie, ale wniosek o zastosowanie takiego instrumentu może złożyć tylko prokurator. Potrzebna jest uprzednia zgoda sędziego nadzorującego, a „Centrale Toetsingscommissie” prokuratury ocenia planowane zastosowanie tego instrumentu. Ponadto, jak wspomniano wcześniej, istnieje ogólne ograniczenie stosowania uprawnień w odniesieniu do przestępstw, których minimalny wyrok wynosi 4 lub 8 lat. W każdym razie należy spełnić wymogi proporcjonalności i pomocniczości, a także wymogi merytoryczne i proceduralne.
Inne nowości
Najważniejszy aspekt projektu ustawy Computercriminaliteit III został już omówiony. Zauważyłem jednak, że większość mediów, płacząc z rozpaczy, zapomina o dwóch dodatkowych ważnych tematach projektu. Po pierwsze, ustawa wprowadzi również możliwość korzystania z „przynęty młodzieży” w celu śledzenia „ratraków”. Groomers można postrzegać jako cyfrową wersję kochanków; cyfrowo poszukujący kontaktów seksualnych z nieletnimi. Ponadto łatwiej będzie ścigać odbiorców skradzionych danych i nieuczciwych sprzedawców, którzy powstrzymują się od dostarczania towarów lub usług, które oferują online.
Sprzeciwy wobec projektu ustawy Computercriminaliteit III
Proponowane prawo potencjalnie stanowi ogromną ingerencję w prywatność obywateli holenderskich. Zakres prawa jest nieskończenie szeroki. Mogę wymyślić wiele zastrzeżeń, z których wybór obejmuje fakt, że patrząc na ograniczenie przestępstw na minimum 4 lata, od razu zakłada się, że jest to prawdopodobnie rozsądna granica i że zawsze będą to przestępstwa, które są niewybaczalnie ciężkie. Jednak osoba, która umyślnie zawiera drugie małżeństwo i odmawia poinformowania kontrahenta, może zostać skazana na 6 lat. Ponadto może się zdarzyć, że podejrzany ostatecznie okaże się niewinny. Następnie nie tylko jego dane zostały dokładnie zbadane, ale prawdopodobnie również dane innych osób, które nie miały nic wspólnego z ostatecznie popełnionym przestępstwem. W końcu komputery i telefony są „par excellence” używane do kontaktowania się z przyjaciółmi, rodziną, pracodawcami i niezliczonymi innymi osobami. Ponadto wątpliwe jest, czy osoby odpowiedzialne za zatwierdzanie i nadzór nad wnioskami opartymi na rachunku mają wystarczającą specjalistyczną wiedzę, aby właściwie ocenić wniosek. Jednak takie ustawodawstwo wydaje się prawie koniecznym złem w dzisiejszych czasach. Niemal wszyscy kiedyś mieli do czynienia z oszustwami internetowymi i napięciami, które zwykle są wyjątkowo wysokie, gdy ktoś kupił fałszywy bilet na koncert przez internetowy rynek. Co więcej, nikt nigdy nie miałby nadziei, że jego dziecko zetknie się z niepewną postacią podczas codziennego przeglądania. Pozostaje pytanie, czy projekt Computercriminaliteit III, z jego szerokimi możliwościami, jest właściwym rozwiązaniem.
Wnioski
Ustawa Computercriminaliteit III wydaje się być niezbędnym złem. Projekt ustawy zapewnia organom śledczym szeroki zakres uprawnień do uzyskania dostępu do skomputeryzowanych prac podejrzanych. W przeciwieństwie do sprawy Snowdena projekt ustawy zapewnia znacznie więcej zabezpieczeń. Nadal jednak wątpliwe jest, czy zabezpieczenia te są wystarczające, aby uniknąć nieproporcjonalnego naruszenia prywatności obywateli holenderskich, aw najgorszym przypadku zapobiec wydarzeniu „Snowden 2.0”.