Posłowie PO Sławomir Nitras i Paweł Olszewski złożyli w marcu br. interpelację, w której pytali o szczegóły strategii w kontekście ochrony danych obywateli. Zaniepokoił ich głównie pomysł monitorowania ruchu w punktach wymiany ruchu internetowego, który może być prostą drogą do inwigilacji. Odpowiedzi otrzymali – ale zdawkowe. Minister Anna Streżyńska wyjaśniła parlamentarzystom, że strategia nie będzie normą prawa powszechnego i nie stworzy możliwości nadzoru nad internetem.
Te odpowiedzi nie wystarczyły politykom opozycji. W rozmowie z naszym portalem Paweł Olszewski, który w latach 2013-2015 reprezentował klub PO w sejmowej komisji służb specjalnych tłumaczył, że nie otrzymali konkretnych informacji, poproszą więc minister o dodatkowe odpowiedzi. Wczoraj posłowie złożyli kolejną interpelację.
„Zdaniem Ministerstwa Cyfryzacji nie sięganie po treść korespondencji oznacza, że nie ma mowy o naruszeniu prywatności. Tymczasem sam dostęp do tzw. metadanych, czyli informacji o tym, kto/z kim/jak często się kontaktuje ingeruje w prawo do prywatności. Potwierdziły to wielokrotnie orzeczenia Trybunału Konstytucyjnego czy Europejskiego Trybunału Praw Człowieka” – czytamy w piśmie skierowanym do Ministerstwa Cyfryzacji.
Zdaniem posłów resort nie odniósł się też do drugiego poruszanego przez nich problemu. Służby specjalne mające możliwość monitoringu węzłów komunikacyjnych będą mogły „obserwować” wszystkich internautów. Tymczasem działania służb powinny dotyczyć tylko konkretnych podejrzanych osób.
Posłowie dopytują, jakie mechanizmy chroniące prywatność użytkowników internetu będzie zawierała Stategia Cyberbezpieczeństwa oraz kto będzie miał dostęp do infrastruktury umożliwiającej monitorowanie sieci.
Nad założeniami przygotowanymi przez resort cyfryzacji pochylili się też posłowie klubu Kukiz’15: Jakub Kulesza, Jacek Wilk, Wojciech Bakun i Maciej Masłowski, którzy mieli zastrzeżenia m.in. do planowanego przez rząd badania wszystkich warstw modelu OSI. To pozwoliłoby instytucjom na odszyfrowywanie komunikatów http.
„Monitorowanie ruchu internetowego w punktach jego wymiany nie będzie dotyczyło przesyłanych treści. Monitorowane mają być anomalie w ruchu internetowym w punktach wymiany, ze szczególnym uwzględnieniem anomalii w punktach wymiany z operatorami zagranicznymi. Sama treść przekazu nie będzie podlegać monitorowaniu” – napisała Anna Streżyńska w odpowiedzi przygotowanej dla posłów. Informacje z monitoringu mają być dostępne przede wszystkim dla Narodowego Zespołu Reagowania na Incydenty Komputerowe (CSIRT/CERT Narodowy). Według minister nie będą one wykorzystywane do kontroli operacyjnej.
- Ta odpowiedź jest dla nas wystarczająca. Mamy informację czarno na białym, że strategia nie będzie służyła do kontroli operacyjnej – mówi poseł Jakub Kulesza. – Mam jednak kolejne pytania dotyczące inwigilacji przy okazji ustawy antyterrorystycznej. Przygotowuję interpelację na ten temat, która lada dzień wpłynie do marszałka sejmu – dodaje polityk z klubu Pawła Kukiza.
Czytaj też: Opozycja żąda wyjaśnień w sprawie założeń strategii cyberbezpieczeństwa
Minister tłumaczy się ze strategii cyberbezpieczeństwa. Olszewski: To za mało
signum temporis
Niestety, min. Streżyńska w swoich publicznych wypowiedziach m.in. na forum CYBERSEC PL tylko podsyca to zaniepokojenie. Przypomnieć tu należy co powiedziała "...pracujemy nad utworzeniem narodowego centrum kompetencji i narodowego CERT, który będzie zespołem bezpośredniego reagowania. Będzie on odpowiadał za krajowy system wczesnego ostrzegania obejmujący międzynarodowe i międzyoperatorskie punkty wymiany ruchu internetowego". Tego rodzaju wypowiedzi najprawdopodobniej wynikające z technicznej niewiedzy tylko prowokują kolejne pytania. Swoją zaś drogą praktycznie prawie każdy użytkownik internetu w kraju może być pewien, że jego ruch w internecie może być poddany kontroli, bez pytania się o zgodę kogokolwiek. Pisałem o tym na forum cyberdef24 już 8 kwietnia 2016 r. gdzie pojawiła się informacja pt. Rządowe deklaracje na forum CYBERSEC PL.