Zapobiec inwigilacji internautów
W związku z inicjatywą eurodeputowanych Anny Zaborskiej i Tiziano Mottiego w sprawie oświadczenia Parlamentu Europejskiego wzywającego Radę UE i Komisję Europejską do (między innymi) „rozciągnięcia na wyszukiwarki” dyrektywy dotyczącej tzw. retencji danych (już niewiele brakuje, by inicjatywa stała się oficjalnym oświadczeniem PE) napisałem do polskich członków Parlamentu o niepodpisywanie tego oświadczenia:
„Szanowni Państwo,
proszę o niepodpisywanie Oświadczenia Pisemnego Parlamentu Europejskiego nr 0029/2010 „w sprawie utworzenia systemu szybkiego reagowania przed pedofilami i osobami molestującymi seksualnie” (http://smile29.eu/doc/DS29_PL.pdf), lub o wycofanie swojego podpisu spod tego oświadczenia, jeśli już Państwo go podpisali.
Oświadczenie to zakłada bowiem między innymi zwrócenie się do Rady i Komisji o wdrożenie dyrektywy 2006/24/WE (w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności – http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:PL:HTML) z jednoczesnym rozciągnięciem jej na wyszukiwarki. Inaczej mówiąc, zakłada wezwanie do takiej modyfikacji istniejącej dyrektywy, aby nakazała zapisywanie i przechowywanie wszystkich słów wpisywanych w wyszukiwarkach (takich jak Google czy Bing) przez użytkowników Internetu na obszarze państw członkowskich UE, lub uzyskanych w ten sposób wyników wyszukiwania, w celu ich ewentualnego udostępniania organom odpowiedzialnym za egzekwowanie prawa.
Taka modyfikacja byłaby bardzo istotnym naruszeniem prywatności użytkowników Internetu i stwarzałaby możliwość łatwego uzyskiwania przez policję i służby specjalne informacji dotyczących poglądów, zainteresowań, życia zawodowego i prywatnego każdego mieszkańca Unii Europejskiej (w świetle tego, że już przechwytywane i zatrzymywane są dane pozwalające na identyfikację źródła połączenia internetowego, takie jak numer IP, identyfikator użytkownika, nazwisko i adres abonenta).
Ponadto, dla identyfikowania i przechwytywania danych wysyłanych przez użytkowników Internetu do wyszukiwarek lub wyników wyszukiwania w tych wyszukiwarkach niezbędna jest dodatkowa infrastruktura techniczna, w którą większość dostawców dostępu do Internetu nie jest wyposażona. Budowa takiej infrastruktury wiązałaby się z dodatkowymi kosztami, a jej powstanie rodziłoby pokusę wykorzystania jej również do innych celów, takich jak prewencyjne cenzurowanie dostępu do określonych treści i adresów internetowych (skoro można będzie zidentyfikować i przechwytywać dowolne dane wysyłane do wyszukiwarki oraz zwracane przez nią wyniki (odnośniki do adresów internetowych), będzie można również takie dane czy odnośniki zablokować). Przykładem takiej infrastruktury, służącej zarówno cenzurowaniu Internetu, jak i monitorowaniu jego użytkowników, jest chiński Projekt Złota Tarcza (http://en.wikipedia.org/wiki/Golden_Shield_Project).
Z uwagi na to, że wyszukiwarki oferują również możliwość korzystania z nich przy pomocy połączeń szyfrowanych (http://www.google.com/support/websearch/bin/answer.py?answer=173733&hl=pl), zbudowana infrastruktura musiałaby przechwytywać takie połączenia, stosując w tym celu metodę znaną jako man-in-the-middle (opis takiej metody można znaleźć np. pod adresem http://www.hcsl.pl/2010/04/wadze-moga-podsuchiwac-szyfrowana.html) i faktycznie próbując oszukać użytkowników. Oficjalne stosowanie takich metod może doprowadzić do całkowitego podważenia zaufania do Internetu jako źródła bezpiecznej komunikacji”.
Jeśli ktoś ma ochotę, niech też napisze do nich w tej sprawie. Takie inicjatywy powinno się próbować blokować u zarania, bo inaczej możemy wkrótce obudzić się w Euro-Chinach.
5 czerwca, 2010 at 12:34
Tak mi się skojarzyło – niedawno media ekscytowały się tym, że jakaś uczennica gimnazjum nakręciła film porno ze sobą i psem w rolach głównych (http://wiadomosci.wp.pl/kat,28354,title,Gimnazjalistka-nakrecila-film-porno-z-psem,wid,12102491,wiadomosc_prasa.html?ticaid=1a4ac). Zbierając materiały do ww. listu usiłowałem oszacować częstość korzystania przez ludzi z wyszukiwarek i przypadkowo zobaczyłem w statystykach Google, że znaczna liczba osób wpisywała w tę wyszukiwarkę słowa „gimnazjalistka z psem”. Byli to najprawdopodobniej nie żadni pedofile, ale po prostu ludzie ciekawi sensacji. Dlatego próby wyśledzenia pedofilów w oparciu o to, co ludzie wpisują w wyszukiwarkach nie mają sensu – co gorsza, może się to skończyć tym, że cała masa niewinnych ludzi, po prostu zainteresowanych sensacją prasową, trafi w krąg podejrzanych.
5 czerwca, 2010 at 14:19
Ja chciałbym tylko sprecyzować, google i tak wie co wyszukujemy nawet jeżeli używamy szyfrowania ssl. Wystarczy się zwrócić do firmy google by udostępniła dane. Nie trzeba łamać żadnych zabezpieczeń i podsłuchiwać ruchu sieciowego. Więcej można przeczytać np. tutaj – http://niebezpiecznik.pl/post/szyfrowane-google-to-sciema/
5 czerwca, 2010 at 15:02
Google wie (teoretycznie – nie wiem, czy im się chce utrzymywać przez dłuższy czas pełną bazę wszystkich zapytań z adresami IP i czasami), ale Google z kolei nie ma danych pozwalających na powiązanie abonenta z adresem IP, z którego nastąpiło wyszukiwanie. Natomiast niekoniecznie Google musi udostępnić takie dane organom ścigania z Europy (może, ale nie musi, jak widać po ostatnim konflikcie z rządem chińskim czasami stawia się władzom).
Szyfrowanie, które udostępnia Google rzeczywiście jest obecnie niepełne (tj. wyniki są zwracane bez szyfrowania), ale jest prawdopodobne, że to się zmieni.
Przy okazji, dostałem już pierwszą odpowiedź z biura europosła (Jacka Kurskiego), jego pracownik, który odpisał na maila potwierdził, że „temat pojawił się również w dyskusjach europosłów na liście mailingowej MEPs i rzeczywiście tekst oświadczenia po głębszej analizie wzbudził kontrowersje”.
5 czerwca, 2010 at 17:56
Powiązanie adresu ip z określonym wyszukiwaniem jest bardzo proste. To działa tak, że ja wykonując zapytanie do google, wysyłam doń owo zapytanie + adres ip z którego ono nastąpiło. Google przetwarza zapytanie, zwraca wynik i przesyła go na adres ip z którego nastąpiło żadanie. Bez znajomości adresu ip google nie mogłoby mi zwrócić wyniku, bo skąd by wiedziało pod jaki adres ip go przesłać? To czy taka operacja jest logowana, a logi trzymane przez jakiś tam czas, tego nie wiem. Bezpieczniej założyć, że jednak tak.
Jak możemy przeczytać np. tutaj – http://www.hcsl.pl/2010/04/jak-czesto-polskie-suzby-sledcze.html google może i udostępnia dane, wystarczy że policja poprosi…
5 czerwca, 2010 at 18:53
To, że Google wie, z jakiego IP nastąpiło wyszukiwanie, to oczywiste.
Jednak Google zasadniczo nie wie, kto kryje się pod tym IP (poza ew. informacjami z Gmaila itp.). Te dane ma tylko dostawca dostępu do Internetu dla danego użytkownika – i oczywiście policja oraz inne służby, które mogą z tych danych (obowiązkowo logowanych) zawsze skorzystać.
Z drugiej strony, wcale nie jest powiedziane, że Google udostępnia zawsze posiadane przez siebie dane organom policyjno-śledczym z innych krajów. Z przytoczonych statystyk to nie wynika – one pokazują jedynie liczbę żądań udostępnienia od tych organów, ponadto dotyczy to żądań dostępu do „prywatnych danych zgromadzonych przez określonych użytkowników”, czyli danych zawartych w serwisach takich jak Gmail, Google Docs, Youtube czy Picasa.
Ponadto zapytanie do wyszukiwarki Google można dokonać przez anonimizujące proxy albo przez TOR. Wtedy adres IP, który znajduje się w bazach Google nie ma nic wspólnego z faktycznym adresem IP użytkownika. Za to w bazach dostawcy dostępu jest ślad o dokonaniu w tym czasie połączenia do proxy lub węzła TOR. O ile w pierwszym przypadku uzyskując dane od Google można jeszcze dość łatwo ustalić, kto dokonał połączenia (o ile proxy nie łączy się przez kolejne proxy), o tyle w drugim przypadku jest to już trudniejsze (trzeba wziąć „na tapetę” większą liczbę przypadków, a rezultatem i tak będzie jedynie poszlaka, a nie jednoznaczny dowód).
W przypadku wejścia w życie zmodyfikowanej dyrektywy niewykluczone, że logowane byłyby wszystkie połączenia do proxy i węzłów TOR, lub też dostawcy dostępu mieliby obowiązek takie połączenia blokować, jako potencjalnie mogące naruszać obowiązek logowania zapytań do wyszukiwarki…
5 czerwca, 2010 at 20:03
Tu jest pełna zgoda, jednak bardzo niewielu ludzi korzysta z TORa – jest strasznie wolny lub zwyczajnie o nim nie wiedzą. Dlatego w swoich rozważaniach pomijam „wyjątki” i skupiam się na przeciętnym użytkowniku internetu. A taki przeciętny użytkownik korzysta zwykle ze swojego adresu ip. I gdy taki ktoś wyszukuje coś w google, to policja w porozumieniu z google uzyska jego adres ip. Mając adres ip policja może zapukać do naszego ISP i poprosić o nasze dane adresowe. Oczywiście ISP czy google może odmówić, jednak wszystko zmierza w stronę, by im tę możliwość odebrać.
5 czerwca, 2010 at 21:15
ISP nie może odmówić (chyba że to dostawca satelitarny z siedzibą poza UE). Google teoretycznie może.
O ile mogę sobie wyobrazić sytuację, że Google udostępnia adres IP, z którego np. łączył się terrorysta@gmail.com oraz zawartość jego skrzynki na żądanie polskiej prokuratury lub sądu w śledztwie dotyczącym planowanego zamachu na prezydenta, o tyle raczej trudno jest mi wyobrazić sobie sytuację, że udostępnia polskiej policji bazę wszystkich adresów z podsieci należących do polskich ISP, z których w ostatnim miesiącu wysłano do wyszukiwarki zapytania o „lolita porn”, tylko dlatego, że policja właśnie rozpoczyna akcję „Pedofil” i chce w ten sposób namierzyć potencjalnych ściągaczy pedofilskiej pornografii i poprawić sobie statystyki.
Natomiast mogę to sobie wyobrazić w stosunku do polskiego ISP, jeśli dyrektywa zostałaby zmodyfikowana i wprowadzonoby odpowiednie zmiany do art. 20c ustawy o Policji. W tej chwili policja może wystąpić do ISP o dane identyfikujące abonenta, zakończenia sieci lub urządzenia telekomunikacyjnego, między którymi wykonano połączenie, oraz dane dotyczące uzyskania lub próby uzyskania połączenia między określonymi urządzeniami telekomunikacyjnymi lub zakończeniami sieci, a także okoliczności i rodzaj wykonywanego połączenia – i to niekoniecznie tylko w przypadku prowadzenia konkretnego dochodzenia, ale ogólnie „w celu zapobiegania lub wykrywania przestępstw”.
5 czerwca, 2010 at 22:12
Skoro już mają tego terrorystę np. po nieudanym zamachu, to wydają wyrok taki czy inny i koniec sprawy. A jeżeli to tylko przypuszczenie, że on mógł być w tę próbę zamieszany, to bądzmy konsekwentni – skoro dopuszczamy prewencyjne przeglądnięcie poczty pana „terrorysty” – bo może/mógł coś zrobić, to tak samo powinniśmy pozwolić na przeglądanie skrzynek panów „pedofilów”, bo przecie mogą/mogli coś zrobić i idąc dalej za ciosem, powinniśmy umożliwić wgląd do każdej skrzynki, bo ludzie mogą/mogli coś zrobić…
„Pedofilia” i zamach na życie prezydenta/człowieka są traktowane jako przestępstwo. Tak samo próby, czy to zamachu czy odbycia stosunku z małoletnim. Dlaczego więc nie stosować takich samych środków zapobiegawczych? Statystycznie to chyba więcej jest „pedofilów” niż ludzi planujących rozbić samolot prezydencki.
Ja jestem przeciwny takiemu podejściu do sprawy, bo to prowadzi do permanętnej inwigilacji ludzi na skalę masową, w wszystko pod pretekstem albo terroryzmu albo pedofilii.
5 czerwca, 2010 at 22:40
Mi nie chodziło o to, co jest dopuszczalne, a co nie, tylko co w praktyce jest wg mnie możliwe teraz, a co mogłoby być po modyfikacji prawa. Jasne, że jestem przeciwny inwigilacji pod jakimkolwiek pretekstem.
W tym przykładzie chodzi mi o to, że nie wierzę, by Google udostępniało jakieś dane polskiej policji nie w konkretnym śledztwie, gdzie już są jakieś doniesienia, poszlaki czy zarzuty, a tylko na wszelki wypadek, bo a nuż się trafi jakiegoś pedofila czy innego „przestępcę internetowego” (pirata np.).