Posłowie opozycji domagają się wyjaśnień w sprawie założeń rządowej strategii cyberbezpieczeństwa. Kluby PO i ruchu Kukiz’15 obawiają się, że wraz z nowym prawem wprowadzone zostaną kolejne metody inwigilacji. Pytają minister cyfryzacji, czy nowe przepisy pozwolą na śledzenie zawartości komunikacji internetowej.
Wygląda na to, że opozycja obudziła się z drzemki i zainteresowała się tym, co przygotowuje Ministerstwo Cyfryzacji. O "Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej" pytają minister cyfryzacji Annę Streżyńską posłowie PO Sławomir Nitras i Paweł Olszewski. Chodzi głównie o system monitorowania ruchu w punktach wymiany ruchu internetowego. „Stworzenie infrastruktury do monitorowania ruchu w Internecie może być prostą drogą do inwigilacji obywateli” – czytamy w interpelacji, która została złożona w połowie marca br. Posłowie Platformy Obywatelskiej powołują się w niej na opinię fundacji Panoptykon.
Politycy opozycji oczekują od szefowej resortu cyfryzacji Anny Streżyńskiej m.in. informacji, jaki jest cel wprowadzenia "Strategii Cyberbezpieczeństwa dla Rzeczypospolitej Polskiej", a także czy ułatwi ona nadzór nad Internetem i czy jej wejście w życie umożliwi dostęp do poufnych danych milionów Polaków, takich jak np. prywatna korespondencja. Posłowie PO chcą również wiedzieć, czy na strategii skorzystają służby specjalne.
- Na razie mamy tylko założenia. Uważamy, że potrzebna jest dodatkowa wiedza na temat szczegółowych rozwiązań. Chcielibyśmy wiedzieć, na czym miałoby polegać monitorowanie ruchu oraz jakie inne elementy nadzoru zostaną zaimplementowane w ramach tej strategii – mówi poseł Paweł Olszewski, który w latach 2013-2015 reprezentował klub PO w sejmowej komisji służb specjalnych – Ostatnio wprowadzone ustawy idą w złym kierunku, za bardzo ingerują w prywatność obywateli, którzy nawet nie muszą być podejrzani o żadne przestępstwa, by służby mogły wyciągnąć ich wrażliwe dane.
Poseł PO podkreśla, że sama strategia jest potrzebna: zarówno z punktu widzenia bezpieczeństwa Polski, jak i prywatnych podmiotów czy obywateli.
Projekt Ministerstwa Cyfryzacji zaniepokoił też posłów klubu Kukiz'15. Jakub Kulesza, Jacek Wilk, Wojciech Bakun i Maciej Masłowski również zainteresowali się systemem monitorowania ruchu w Sieci.
W "Założeniach strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej" zaintrygował ich zapis mówiący o tym, że "w procesie wykrywania ataków i reagowania na nie, należy uwzględnić wszystkie warstwy modelu sieciowego OSI" - a to oznacza również warstwy prezentacji i aplikacji, odpowiedzialne za kodowanie danych oraz inicjowanie sesji komunikacyjnych (np. w ramach poczty elektronicznej czy przeglądania stron www).
"Sugeruje to, że system monitorowania ruchu będzie mógł monitorować nie tylko natężenie i rodzaj ruchu internetowego oraz adresy źródłowe i docelowe przesyłanych pakietów, ale również treść komunikatów przesyłanych przez użytkowników Internetu” - twierdzą posłowie klubu Kukiz'15. Domagają się od minister cyfryzacji wyjaśnienia, czy uczestnictwo operatorów IXP w systemie monitorowania ma być przymusowe, jaki rodzaj danych ma być obserwowany przez sondy, kto ma mieć dostęp do tych danych oraz czy system będzie wykorzystany do kontroli operacyjnej przez policję lub inne służby. Posłowie pytają także, czy system pozwoli na blokowanie dostępu do wybranych zasobów internetowych.
- Sama strategia cyberbezpieczeństwa bardzo mi się podoba. Być może w jej implementacji nie będzie to nic złego, ale doświadczenia z innych krajów pokazują, że przy okazji zapewniania bezpieczeństwa i ochrony obywateli mogą powstawać furtki do inwigilowania. Najlepszym przykładem jest NSA w Stanach Zjednoczonych – mówi poseł Jakub Kulesza z klubu Kukiz15. - Pytanie, czy cała architektura monitorowania zdarzeń w sieci, która ma powstać przy okazji tej ustawy, nie będzie służyła do inwigilowania obywateli. Chcę też wiedzieć, czy na operatorów telekomunikacyjnych nie zostaną przerzucone dodatkowe koszty, które mogłyby opóźnić dostęp do szerokopasmowego Internetu dla szerokich grup obywateli.
Posłowie z klubu Kukiz15 mają zastrzeżenia do planowanego przez rząd badania wszystkich warstw modelu OSI. - W każdej warstwie są oddzielne protokoły komunikacyjne. Jedne warstwy nakładają się na drugie. Wyższe warstwy tzw. aplikacyjne to te, w których jest przechowywana treść naszej komunikacji. Pytanie, jak głęboko będzie prowadzony monitoring. Możemy bowiem pozostać na poziomie niższym i sprawdzać, gdzie dochodzą pakiety IP, możemy zajrzeć w głąb pakietów albo zejść jeszcze dalej i podglądać nagłówki http, czyli sprawdzać zawartość komunikacji w wypadku, gdy nie jest ona szyfrowana. Gdyby jakiekolwiek instytucje chciały się bawić w odszyfrowywanie komunikacji http, mielibyśmy do czynienia z naruszeniem naszego prawa do prywatności. Mam jednak nadzieję, że strategia będzie służyła jedynie bezpieczeństwu – dodaje poseł Kulesza.