Kowalski na podglądzie

Niepokojące są projekty nowych, scentralizowanych baz danych, które ułatwiają dostęp do informacji do tej pory rozproszonych

il. Alan Iwanowski-Pineiro

Z KATARZYNĄ SZYMIELEWICZ ROZMAWIA MARTA ZDZIEBORSKA, "W PUNKT" NR 3

Kilka miesięcy temu trzydziestoletni Edward Snowden, były już pracownik amerykańskiej Centralnej Agencji Wywiadowczej (CIA) i Agencja Bezpieczeństwa Narodowego (NSA), ujawnił tajny program inwigilacji elektronicznej PRISM. Informacje o nim przekazał dziennikom „The Guardian” i „The Washington Post”.

Wyciek wstrząsnął światem. Okazało się, że NSA od 2007 r. na masową skalę monitorowała obywateli – sprawdzała ich skrzynki mailowe i połączenia, miała stały i bezpośredni dostęp do wszystkich danych gromadzonych przez amerykańskie firmy nowych technologii: Microsoft i Skype, Yahoo!, Google i YouTube, Facebook, PalTalk, AOL oraz Apple. Firmy te przystąpiły do programu dobrowolnie.

Na prośbę Snowdena brytyjski „Guardian” ujawnił jego tożsamość. – Nie mam zamiaru ukrywać tego, kim jestem, ponieważ wiem, że nie zrobiłem nic złego – powiedział Snowden. NSA to największa i najbardziej skryta agencja wywiadowcza w Stanach Zjednoczonych. Sprawca przecieku poszukiwany jest przez USA pod zarzutem ujawnienia tajemnic państwowych i szpiegostwa.

Marta Zdzieborska: W wyniku afery PRISM dowiedzieliśmy się, że nasze działania w internecie są obserwowane przez firmy międzynarodowe i amerykańskie służby specjalne. Czy przy obecnym poziomie rozwoju cywilizacyjnego bezpowrotnie utraciliśmy prawo do prywatności?

Katarzyna Szymielewicz: To zależy od tego, jak zdefiniujemy jego granice i relacje z innymi wartościami. Prawo do prywatności zawsze podlegało ograniczeniom. Niegdyś żyliśmy w małych wspólnotach, gdzie, aby utrzymać poczucie zaufania i bezpieczeństwa, trzeba było o sobie dużo wiedzieć. Taka relacja była jednak symetryczna – każdy o każdym wiedział mniej więcej tyle samo. Dziś nawet nie zdajemy sobie sprawy, że ktoś narusza naszą prywatność. Wiemy niewiele o tym, jakie informacje na nasz temat zbierają służby specjalne czy międzynarodowe koncerny. Nie ma nic złego w tym, że firma chce przygotować ofertę odpowiadającą naszym potrzebom, a policja sprawdzić dane podejrzanych w sprawie kryminalnej. Problem się zaczyna, gdy w relacji z tymi instytucjami tracimy podmiotowość i stajemy się przedmiotami działań niejasnych z naszej perspektywy.

Pobierz cały numer

Amerykańskie służby tłumaczą się walką z terroryzmem. Chodzi o bezpieczeństwo obywateli.

– Argumentacja USA pokazuje pewien paradoks – boimy się ataku, więc na wszelki wypadek ograniczamy swoje prawa. Oddajemy konkretne aspekty naszej wolności ze strachu przed zagrożeniem, które może się pojawić. A ryzyko jest zawsze i bez względu na to, jakie środki prewencyjne zastosujemy, nie damy rady go uniknąć. Nawet jeśli wszyscy zamkniemy się pod kluczem, nie będziemy mieli pewności, czy nie przebywa z nami terrorysta. Jedyne, co możemy zrobić, to budować mechanizmy kontroli społecznej, opierające się na zaufaniu.

Trudno mówić o oparciu strategii bezpieczeństwa na zaufaniu w państwie takim jak Stany Zjednoczone.

– Oczywiście, działania prewencyjne mogą mieć sens tylko wtedy, gdy pamiętamy o celu, jakiemu miały służyć i nie pozwalamy na zagubienie podstawowych wartości. Psychoza strachu może tylko zaszkodzić. Przyjrzyjmy się temu zjawisku na prostym przykładzie monitorowanych osiedli. Ludzie zamykają się w enklawach, odgradzają się od sąsiadów, wierząc, że bezpieczeństwo zapewnią im ochroniarze. Nie zdają sobie jednak sprawy, że blokują w ten sposób więzi w lokalnej społeczności, które dawałyby więcej gwarancji bezpieczeństwa niż obcy ludzie. Bardzo liczne przypadki włamań na strzeżonych osiedlach w Warszawie pokazują, że wcale nie są to bezpieczne enklawy. Ochroniarze mogą przecież dać cynk złodziejom, gdy wyjedziemy na wakacje. Z drugiej strony osoby żyjące na strzeżonych osiedlach czują się podglądane i nadzorowane przez samych ochroniarzy.

Kamery osiedlowe nie gwarantują bezpieczeństwa. A co z tymi montowanymi na ulicach? W polskich miastach jest ich coraz więcej. Jak regulowane jest ich użycie?

– W zasadzie brakuje w tym zakresie szczegółowych przepisów. Nigdzie nie jest jasno określone, kto ma prawo montować kamery, co można zrobić z nagranym materiałem ani jakie prawa ma osoba monitorowana. Fundacja Panoptykon od paru lat stara się wymóc na władzach stworzenie kompleksowych regulacji w tym zakresie. Brakuje również badań, które wykazałyby korelację między wykorzystaniem kamer a wzrostem bezpieczeństwa. Systemy monitoringu generują duże koszty budżetowe i społeczne, a nie wiemy, czy rzeczywiście poprawiają nasze bezpieczeństwo. Kamera nagrywająca obraz dobrej jakości i stale obsługiwana przez człowieka może być wsparciem dla policji. Ale sama jej obecność oczywiście nie prowadzi do spadku przestępczości. Są wręcz dowody na to, że kamery osłabiają naszą czujność, co nie służy bezpieczeństwu.

W jakim zakresie mogą nas inwigilować polskie służby specjalne i policja?

– Za zgodą sądu mają prawo do założenia podsłuchu; posiadają także praktycznie nieograniczony dostęp do naszych danych telekomunikacyjnych. W każdej chwili i bez niczyjego nadzoru mogą zwrócić się do operatorów telefonicznych z prośbą o billing czy dane geolokalizacyjne.

To raczej standardowe działania służb i policji.

– Oczywiście. Problem polega na tym, że niektóre działania funkcjonariuszy właściwie nie podlegają zewnętrznej kontroli. W pilnych przypadkach służby mogą najpierw założyć podsłuch i dopiero potem zwrócić się do sądu o zgodę. Według prawa mają na to trzy dni. Nawet jeśli sąd wyda decyzję negatywną, funkcjonariusze mogą przez ten czas zebrać ciekawy materiał. Co prawda mają wówczas obowiązek go zniszczyć, ale brakuje organu, który by to kontrolował.

Istotniejszym zagrożeniem dla naszej prywatności jest jednak swoboda w dostępie do billingów i danych o naszej lokalizacji. Służby mogą precyzyjnie odtworzyć naszą siatkę kontaktów oraz miejsca prowadzonych rozmów. Nie jesteśmy w stanie ustalić, w jakich sprawach i z jakim skutkiem zdobyte w ten sposób informacje były wykorzystywane. Wszystko, co mamy, to bardzo ogólne dane od operatorów i służb, z których wynika, że liczba zapytań o billingi rośnie (od miliona w 2009 r. do prawie dwóch w 2011 i 2012 r.).

Kolejne kontrowersje budzi zastosowanie przez służby nowoczesnych technologii, takich jak GPS czy mikrofony kierunkowe (dzięki nim można podsłuchiwać nawet wybraną osobę na ulicy). W polskim prawodawstwie brakuje regulacji precyzujących zasady ich użycia. W 2011 r. Rzecznik Praw Obywatelskich prof. Irena Lipowicz zwróciła uwagę na powyższy problem, składając w tej sprawie wniosek do Trybunału Konstytucyjnego.

Gdzie w takim razie postawić granicę funkcjonowania policji i służb specjalnych?

– Powinno wyznaczać ją poszanowanie praw człowieka. Oczywiście prawa te mogą podlegać ograniczeniom, jednak za każdym razem służby mają obowiązek wykazać, że to konieczne. Chwilowe ograniczenie prywatności poprzez założenie podsłuchu osobie podejrzanej może być uzasadnione. Nie można jednak pozwolić na prewencyjne kontrolowanie wszystkich obywateli, tak jak w przypadku stosowanego przez Amerykanów programu PRISM.

W jakich innych obszarach dochodzi do naruszenia prywatności obywateli przez polskie państwo?

– Niepokojące są projekty nowych, scentralizowanych baz danych, które ułatwiają dostęp do informacji do tej pory rozproszonych. Przykładem jest centralny rejestr rachunków bankowych, nad którym rząd obecnie pracuje, czy istniejące już systemy informacji medycznej i informacji oświatowej. Państwo tworzy centralne rejestry, z których wiele organów publicznych będzie w stanie wyciągnąć nasze dane wrażliwe na podstawie samego numeru PESEL. Brakuje przy tym dyskusji, czy to rzeczywiście konieczne. Przecież jako obywatele mamy prawo wymagać od państwa, by pozwoliło nam realizować się w różnych rolach społecznych – chorego, ucznia, podatnika, beneficjenta pomocy społecznej – bez kojarzenia informacji pochodzących z poszczególnych obszarów funkcjonowania. Na tym między innymi polega prawo do prywatności.

Czego mogą się o nas dowiedzieć po jednodniowej wizycie w internecie światowe koncerny?

– Działając zgodnie z rynkową logiką, firmy starają się przede wszystkim określić, jakie są nasze potrzeby i do jakiej grupy konsumentów należymy. W tym celu analizują odwiedzane przez nas strony, monitorują, co polubiliśmy na Facebooku, z kim utrzymujemy kontakty. Koncernów nie interesuje nasza tożsamość – liczą się nasze upodobania i status społeczny. Może akurat chcemy przejść na dietę, rzucić palenie lub planujemy wyjazd w tropiki – wszystkie te informacje są kluczowe z perspektywy kierowanej do nas oferty reklamowej. To o wiele wyższy poziom manipulacji niż w przypadku tradycyjnych reklam w prasie czy telewizji. Mamy tutaj do czynienia z sytuacją asymetryczną – często bez mojej wiedzy firma, a raczej jej algorytm, śledzi każdy mój ruch w sieci po to, by we właściwym momencie podsunąć mi ofertę skrojoną na miarę.

Najciekawsze jest to, że w tym biznesie nie dochodzi do „handlu danymi”, jak to czasem bywa określane. Firma AGD, chcąc zareklamować lodówkę, nie musi kupować bazy danych użytkowników portalu społecznościowego. Wystarczy, że zapłaci właścicielom serwisu za dopasowanie grupy odbiorców oferty reklamowej do ceny i typu lodówki. Nasze dane nie są przedmiotem transakcji, ale ostatecznie zostaje naruszona nasza prywatność.

Jak się przed tym bronić?

– Fundacja Panoptykon i inne podobne organizacje publikują poradniki, w których znajdują się szczegółowe wskazówki. Warto nauczyć się, jak ustawić przeglądarkę internetową, żeby skutecznie zablokować zapisywanie plików cookies służących do śledzenia. Radzimy też, jak wybrać i zainstalować specjalne wtyczki w przeglądarkach, które wychwytują i blokują niebezpieczne skrypty. Równie ważne jest zadbanie o odpowiednie ustawienia w serwisach społecznościowych – domyślne parametry od producenta zawsze są tak skonfigurowane, aby umożliwić serwisowi szeroki dostęp do naszych danych. Dlatego trzeba uważnie czytać regulaminy usług, z których korzystamy w sieci. To bywa trudne ze względu na hermetyczny język. Istnieją na szczęście specjalne strony internetowe, które pomagają rozszyfrować polityki prywatności najpopularniejszych serwisów.

W Brukseli trwają prace nad rozporządzeniem o ochronie danych osobowych. To będzie rewolucja w sieci?

– Rozporządzenie nie wprowadza wielu nowych rozwiązań, ale dostosowuje je do najnowszych trendów w internecie. Projekt Komisji Europejskiej, nad którym obecnie pracują pozostałe instytucje Unii, wzmacnia gwarancje ochrony prywatności, takie jak np. prawo do informacji o tym, że jesteśmy profilowani oraz w jakim celu firma wykorzystuje nasze dane. Jeśli pomysł Komisji się obroni, firmy internetowe będą miały obowiązek konfigurowania ustawień domyślnych, które maksymalnie chronią prywatność użytkowników. Wreszcie, te same reguły będą obowiązywać koncerny europejskie i zagraniczne, o ile działają na naszym rynku. Sukces rozporządzenia będzie jednak zależał od tego, czy deputowani w Parlamencie Europejskim i rządy w Radzie Unii Europejskiej nie ugną się pod naciskiem tych koncernów, którym zależy na obniżeniu standardów w internecie. W debacie publicznej powraca argument, że ukrócenie wielu praktyk, jakie przyjęły się w sieci, doprowadzi do spadku konkurencyjności firm europejskich względem tych zza oceanu. Komisja Europejska stoi jednak na stanowisku, że zamiast budować gospodarkę na spekulacji informacją, możemy ją oprzeć na zaufaniu.

Kłamstwo ma krótkie nogi?

– Szczególnie teraz, po aferze PRISM, konsumenci są bardziej wrażliwi na wyłudzanie danych osobowych. W dłuższej perspektywie bardziej opłaca się budowanie relacji na zaufaniu, a ponadto biznes europejski może wygrać na etycznym podejściu do ochrony prywatności. O tym, która strategia zwycięży w Unii Europejskiej, dowiemy się pewnie za rok, gdy skończą się negocjacje nad projektem. Ale zanim zapadną decyzje w Brukseli, warto mieć na oku swoją przeglądarkę i od czasu do czasu zaglądać w jej ustawienia.

Rozmawiała Marta Zdzieborska

Katarzyna Szymielewicz – prawniczka, współzałożycielka i prezeska Fundacji Panoptykon, której celem jest działanie na rzecz ochrony praw człowieka i monitorowanie zagrożeń związanych ze współczesnymi formami nadzoru. W 2012 r. wraz z Fundacją otrzymała nagrodę Radia TOK FM

Marta Zdzieborska – dziennikarka, publikowała w „Polityce”, miesięcznikach „Znak” i „Poznaj Świat” oraz magazynie „Stosunki międzynarodowe”. Od ponad dwóch lat naczelna portalu Refugee.pl. Pisze głównie o polityce zagranicznej i kwestiach społecznych

Zobacz, jak czytać "W PUNKT" na urządzeniach z Androidem i na komputerze.



Facebook Twitter