Ostrzeżenie przed masową inwigilacją Polaków

„Obawiamy się, że system (...) umożliwi policji i innym służbom dostęp do danych internetowych na niespotykaną dotychczas skalę" – napisała w opinii do Ministerstwa Cyfryzacji Fundacja Panoptykon, która monitoruje zagrożenia dla wolności obywatelskich.

Wzięła udział w konsultacjach dotyczących „Założeń strategii cyberbezpieczeństwa RP", które opracowało to ministerstwo. Dokument zakłada m.in. powołanie nowych organów dbających o bezpieczeństwo w cyberprzestrzeni. Zaniepokojenie Panoptykonu wzbudziło to, że rząd planuje przy okazji budowę systemu monitorowania punktów wymiany ruchu w internecie.

Czym one są? – Łączą się w nich operatorzy różnej wielkości, od właścicieli osiedlowych kablówek po największych graczy – mówi Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń. – Gdy wysyłamy e-mail do kogoś z bliskiej geograficznie firmy podłączonej do innego operatora, potrafi iść długą drogą, a nawet opuścić granice kraju. Wymiana ruchu między operatorami ma temu przeciwdziałać.

W Polsce jest kilka liczących się punktów wymiany ruchu, z czego największy o nazwie PLIX znajduje się w Warszawie. W „Założeniach strategii cyberbezpieczeństwa" ministerstwo pisze, że ruch w takich miejscach powinien być monitorowany „w poszukiwaniu anomalii". Chodzi głównie o ataki typu DDoS, które polegają na próbie paraliżu systemu wskutek połączeń z wielu komputerów jednocześnie.

Mirosław Maj mówi, że monitorowanie punktów byłoby technicznie bardzo trudne. – Budowa narzędzi wymagałaby dużych inwestycji, bo przez punkty przechodzą spore ilości danych. W dodatku operatorzy takich punktów są znani ze strategii neutralności, czyli nieingerowania w to, co przesyłają – wywodzi ekspert. Jego zdaniem mimo wszystko budowa systemu monitorowania jest możliwa.

Czy jest się czego bać? Rzecznik Ministerstwa Cyfryzacji Karol Manys uspokaja, że głównym celem jest poprawa cyberbezpieczeństwa. – Powinno być traktowane na równi z bezpieczeństwem militarnym. O tym, że są tu duże zaległości, świadczy ubiegłoroczny raport NIK – wyjaśnia.

– Każde rozwiązanie stworzone do celów dobrych może być też wykorzystywane do złych. Dla rzetelnej oceny konieczne jest poznanie szczegółów – mówi Maj. Panoptykon zwraca z kolei uwagę na informacje przekazane w 2013 r. przed Edwarda Snowdena.

Ten były pracownik CIA ujawnił techniki działania amerykańskiej agencji wywiadowczej NSA. Jego zdaniem za pomocą nasłuchu punktów wymiany ruchu pobiera ona na masową skalę książki adresowe i listy kontaktowe z komunikatorów internetowych.

W 2013 r. niemiecka prasa napisała, że obiektem inwigilacji może być punkt DE-CIX we Frankfurcie nad Menem. – W 2014 r. europarlament wezwał Holandię do powstrzymania się od zwiększenia uprawnień służb o nadzór nad punktami wymiany ruchu. W tym kraju znajduje się jeden z największych takich punktów na świecie – przypomina Wojciech Klicki z Panoptykonu.

Jego zdaniem trzeba patrzeć polskiemu rządowi na ręce, bo rośnie apetyt służb na inwigilację w sieci. Panoptykon co roku zbiera dane dotyczące wystąpień policji i innych służb o informacje telekomunikacyjne, czyli np. billingi rozmów telefonicznych.

Z najnowszego zestawienia fundacji wynika, że w 2015 r. liczba takich wystąpień po raz pierwszy zmalała, choć i tak było ich prawie 2 mln. Znacznie wzrosła za to liczba wystąpień o dane internetowe, czyli m.in. informacji o rozpoczęciu i zakończeniu transmisji w sieci. W 2014 r. było ich 52 tys., a rok później – aż 218 tys.