MON chce wiedzieć, kiedy logujesz się do poczty elektronicznej
Dzisiejszy DGP donosi, że polski resort obrony planuje stworzenie systemu ewidencji, do którego trafią informacje związane z logowaniem do poczty elektronicznej. Zapisywana w nim ma być absolutnie każde logowanie, a na szczegółowe informacje składać się będą te dotyczące adresu IP internauty, daty i godziny logowania, a nawet przypisanego użytkownikowi portu. Dane te mają być przetwarzane przez „co najmniej 90 dni” – mogą być udostępniane organom państwa „na potrzeby prowadzonych przez nie postępowań”.
Wszystkie powyższe zalecenia pojawiły się w opinii MON, przesłanej do projektu ustawy dot. zwalczania nadużyć w komunikacji elektronicznej, którą przygotowuje Kancelaria Prezesa Rady Ministrów. Służby mają podobno problemy ze sprawnym śledzeniem cyberprzestępców między innymi przez to, że ci wykorzystują pocztę elektroniczną do planowania działań, a dostawcy usług nie gromadzą danych dotyczących logowania. Interesujące.
„Rozwiązania zaproponowane przez MON uzupełniałyby listę podmiotów, które obowiązkowo muszą gromadzić dane. W sytuacji, w której policja jest niedofinansowana i ma braki kadrowe, dostęp do danych od operatorów to często najszybszy i najskuteczniejszy sposób identyfikowania przestępców” – komentuje dla DGP Adam Haertle, ekspert w dziedzinie bezpieczeństwa IT i autor serwisu Zaufana Trzecia Strona.
Nie wszystkim podoba się zwiększona kontrola nad działaniami Polaków w cyberprzestrzeni. | Źródło: Canva Pro
Koszty przedsięwzięcia mieliby wziąć na siebie, a jakże, dostawcy usług. Już teraz podobny obowiązek dotyczy firm telekomunikacyjnych świadczących usługi internetowe.
„Problem w tym, że ten standard jest zarówno sprzeczny z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, jak i przede wszystkim – szalenie niebezpieczny, bo służby mają dostęp do tych danych bez jakiejkolwiek kontroli, a mogą one służyć do tworzenia bardzo szczegółowych profili użytkowników internetu i usług telekomunikacyjnych” – komentuje Wojciech Klicki z Fundacji Panoptykon, walczącej o kwestie związane z prywatnością obywateli Polski.
Co ciekawe, z sugestiami MON rzekomo nie zgadzać ma się KPRM. Kancelaria uważa, że sugestie wykraczają poza kwestie walki z nadużyciami w komunikacji elektronicznej.
Wątpliwości co do proponowanych w ustawie rozwiązań jest więcej i zgłaszał je m.in. w swojej opinii Michał Woś, sekretarz stanu w Ministerstwie Sprawiedliwości. Uważa on, że system monitoringu daje CSIRT NASK zbyt daleko posunięte uprawnienia, mogące naruszać m.in. wolność komunikacji oraz naruszać tajemnice przedsiębiorstw.
Uwagi podnosił również UOKiK.
Totalna inwigilacja
Przypominam, że z początkiem bieżącego roku minister ds. cyfryzacji Janusz Cieszyński postulował stworzenie systemu skanującego treści wszystkich SMS-ów wysyłanych przez Polaków.
Zobacz również: Rząd chce skanować treści wszystkich SMS-ów Polaków. Dlaczego?
Jak podaje Helsińska Fundacja Praw Człowieka, w ciągu ostatnich pięciu lat liczba podsłuchów w Polsce wzrosła o jedną czwartą. Aż o 60 procent wzrosła z kolei liczba pobranych billingów i lokalizacji. W 2021 roku sięgnęła 1,85 miliona! Aż dwanaście różnych służb jest uprawnionych do sięgania po wrażliwe dane Polaków.
Źródło: DGP