REKLAMA

Ten o polskich służbach i zdjęciach penisów

Służby pytały Facebooka o nasze dane częściej niż rok wcześniej. Ich apetyt na informacje stale się zwiększa. Czy kontrola nad tym, co zbierają i na jakich robią to zasadach, jest wystarczająca? Czy powinniśmy się już niepokoić, czy możemy machnąć ręką, pocieszając się naiwnie, że niewinni nie mają się czego obawiać? 

27.09.2019 11.22
Polskie służby kontra Facebook, Google i Apple - raport Spider's Web
REKLAMA
REKLAMA

Co wiedzą o nas służby i skąd to wiedzą?

W ostatnich latach służby coraz chętniej zaglądają w nasze bilingi. Pokazuje to Sprawozdanie ministerstwa sprawiedliwości dla Senatu, z którego wynika, że w tym roku wystosowano do telekomów 1,356 mln skutecznych zapytań o dane – dla porównania w 2016 r. było ich 1,15 mln, a w 2017 r. 1,23 mln. Wniosku te dotyczą danych retencyjnych, czyli informacji o wykazie połączeń, SMS-ów i łączeniu się z internetem. Dostęp ma do nich może uzyskać szereg instytucji, w tym prokuratura, ABW, służba celna czy straż graniczna. Co gorsza, część organów państwa może je gromadzić w celach prewencyjnych. Najwięcej zapytań o dane w tym roku wystosowała policja.

Choć rosnący apetyt służb trudno przegapić, trzeba pamiętać, że do rekordu z 2014 r. nadal wiele nam brakuje. Wtedy po dane z telekomów służby sięgały ponad 2 mln razy. Liczba zapytań spadła dopiero po wprowadzeniu zmian w prawie. Z perspektywy czasu wiele osób zastanawia się, czy te zmiany były wystarczające i czy i tym razem będziemy musieli pobić rekord, żeby zacząć korygować nienasycone apetyty agencji rządowych.

Służby pytały Facebooka o nasze dane częściej niż rok temu.

Co roku największe firmy technologiczne publikują swoje raporty przejrzystości, z których wynika, jak wiele danych, i jakiego rodzaju dane, przekazują służbom.

W rękach Marka Zuckerberga znajdują się dwie najpopularniejsze platformy społecznościowe (Facebook i Instagram) i dwa popularne komunikatory (WhatsApp i Messenger). Z danych, które ma o nas Facebook, możnaby stworzyć niepokojąco wyrazisty i szczegółowy obraz naszego życia. Trudno się dziwić, że do siedziby Facebooka służby pukają coraz chętniej i coraz częściej. Polska nie tylko świetnie się w ten trend od lat wpisuje, ale wręcz jest jedną z jego głównych sił napędowych. W roku 2017 polskie służby prosiły Facebooka o dane 2 952 razy, i jeśli uważacie, że to dużo, to lepiej usiądźcie. W 2018 r. takich zapytań było aż 3 754. To wzrost aż o 27 proc.

Inwigilacja na Facebooku class="wp-image-1010117"
Służby specjalne chętnie sięgają po dane Facebooka.
  • że nasze służby prosiły o dane 1 912 razy
  • dane dotyczyły 2 356 kont / użytkowników
  • w 52 proc. przypadków dane uzyskały

Polska jest w pierwszej dziesiątce krajów najczęściej zwracających się do Facebooka o dane, choć trzeba przy tym zauważyć, że jest z tej grupy ciekawskich najmniej skuteczna. Średnio firma przekazuje dane w wypadku 73 proc. zapytań. Polskie 52 proc. wygląda na tym tle szczególnie blado. Być może właśnie dlatego rośnie w Polsce liczba zapytań składanych w trybie pilnym. Używa się ich w sytuacji zagrożenia zdrowia i życia i ze względu na ich wyjątkowy charakter Facebook nie wymaga przy takich wezwaniach tak dobrego udokumentowania sprawy. Nasze służby w trybie pilnym uzyskały informację w 83 proc. przypadków, w wypadku trybu standardowego było to tylko 49 proc.

Trudno powiedzieć, z czego wynika tak mała skuteczność polskich zapytań. Może służby chcą wiedzieć za dużo i składają wnioski w sprawie informacji, których Facebook nie musi, a może i nie powinien, ujawniać. Może winne są po prostu względy formalne, a my od lat nie możemy się nauczyć przestrzegania procedur narzucanych przez firmę. Nie wiadomo, ale żadna z tych odpowiedzi nie napawa optymizmem.

Z Google'a trudno naszym służbom cokolwiek wyciągnąć, ale nie można im zarzucić, że nie próbują.

Nie na darmo mówi się, że nawet pies sąsiada nie zna cię tak dobrze jak gigant z Mountain View. Oferowane przez Google'a usługi cieszą się w naszym kraju niesłabnącą popularnością i są potencjalnie kuszącym źródłem danych na temat ogromnej liczby użytkowników. Jednak firma ze Stanów Zjednoczonych nie dzieli się sekretami swoimi i swoich użytkowników zbyt chętnie. Służby jednak nie ustają w swoich staraniach i tak jak w przypadku imperium Zuckerberga tak i w tym coraz częściej i częściej proszą o udostępnienie sobie danych.

W drugiej połowie 2018 r. statystyki wyglądają tak:

  • 965 nakazów udostępnienia danych
  • 1 607 użytkowników / kont, o których dane proszono
  • 41 proc. skuteczności

W całym 2017 r. nasze służby wysłały 1 155 zapytań o dane. W zeszłym roku było ich w sumie 1 822. Znów mamy więc do czynienia z ogromnym wzrostem aktywności polskich służb na tym polu.

Współpraca Google i służb specjalnych class="wp-image-1010120"
Służby specjalne pytają Google o nasze dane coraz częściej.

Warto podkreślić, że Google na całym świecie zazdrośnie strzeże swoich danych. W skali globalnej firma przychyla się jedynie do 67 proc. zapytań, w Polsce jest to wartość jeszcze niższa, choć tegoroczne 41 proc. pozytywnych odpowiedzi to rekord skuteczności w wypadku naszych służb. Nie jesteśmy pewni, czy gratulujemy, tekst zostanie odpowiednio zaktualizowany, jeśli autorka podejmie wreszcie tę decyzję.

Dane Microsoftu mało kogo interesują.

Służby rzadko zwracają się o pomoc do Microsoftu, choć jeśli to robią, albo robią to dobrze, albo ich prośby trafiają na wyjątkowo podatny grunt.

W drugiej połowie 2018 r. służby prosiły Microsoft:

  • 101 razy o dane
  • dotyczące 1 444 kont
  • 34 proc. wniosków odrzucono, w 34 proc. nie znaleziono odpowiednich danych, a w pozostałych 30 proc. dane przekazano (wygaście czerwone lampki, wartości składają się w 100 proc. jeśli uwzględnić setne procentów)

Mimo że nadal Microsoft nie cieszy się wśród polskich służb zbytnią popularnością, on też odnotował spory wzrost zainteresowania. W całym 2018 r. zapytań o dane było w sumie 203, rok wcześniej 179.

Do drzwi Apple puka służba celna.

Najrzadziej służby z zapytaniami zwracają się do Apple'a, czemu raczej trudno się dziwić. W porównaniu z liczbą użytkowników platform Facebooka, aplikacji Google'a i systemu operacyjnego Microsoftu tych jest po prostu niewielu. Nie znaczy to jednak, że przedstawiciele służb w ogóle nie mają tu czego szukać.

  • 61 wniosków o dane trafiło z Polski do siedziby Apple
  • dotyczyły one 1 702 urządzeń, 29 identyfikatorów finansowych i 15 kont
  • do 60 proc. firma przychyliła się pozytywnie

Zaskakujący może być ten stosunek liczby urządzeń do liczby wniosków. Tajemnica wyjaśnia się, gdy wczytamy się głębiej w raport. Wynika z niego, że większość spraw, z którymi zgłaszały się do firmy służby, dotyczyła przekrętów podatkowych i była prowadzona przez służby celne.

To tylko wierzchołek pracy służb, a przecież do ich dyspozycji są także specjalistyczne narzędzia, takie jak choćby robiący ostatnio medialną karierę Pegasus.

Pytanie podmiotów trzecich o dane użytkowników nie jest, na szczęście, szczytem możliwości służb specjalnych. Ostatnio w głośno jest szczególnie o Pegasusie, którego miało kupić CBA. Anonimowi informatorzy TVN-u o tym zapewniają, a dziennikarze dorzucają do tego garść poszlak sprzed roku (podejrzany rachunek przejęty przez NIK i aktywność Pegasusa w Polsce). Pegasus budzi obawy opinii publicznej z trzech powodów. Po pierwsze jest bardzo skutecznym narzędziem - można wykorzystać go do włamania się zarówno na telefon z Androidem, jak i na iPhone'a i uzyskać dostęp do wszystkiego, co się na nim znajduje — zdjęć, filmów, rozmów, w tym tych szyfrowanych na przykład za pomocą WhatsAppa, mikrofonu i kamery ofiary. Na domiar złego od niedawna Financial Times donosi, że dzięki Pegasusowi można teraz także złamać zabezpieczenia usług chmurowych Google'a, Amazonu, Microsotu, Apple'a i Facebooka. Po drugie Pegasus jest szalenie trudny, o ile nie niemożliwy, do wykrycia. Po trzecie — ewentualne finansowanie tego zakupu budzi ogromne wątpliwości i sugeruje, że służby nową zabawką bawiłyby się poza czyjąkolwiek kontrolą.

Wszyscy chcemy, żeby polskie służby korzystały ze zdobyczy techniki w taki sposób, który będzie im umożliwiał jak najlepsze działanie w ramach obowiązującego prawa. Pozostawianie ich bez dostępu do nowoczesnych narzędzi i systemów inwigilacji to upośledzanie ich w stosunku do osób i organizacji, z którymi muszą walczyć. Posiadanie Pegasusa (lub podobnego oprogramowania, Pegasus nie jest bowiem unikatem na skalę międzynarodową) akurat przez CBA budzi jednak poważne wątpliwości i rodzi liczne pytania od tych o możliwość nadużyć po te o zasadność wykorzystania tego typu narzędzi akurat do walki z korupcją. Żeby wykorzystanie tego typu oprogramowania nie budziło obaw, musi być ono obwarowane przepisami i procedurami, a nad ich realizacją musi czuwać niezależny organ. Nie powinniśmy być zmuszeni ufać służbom na słowo harcerza.

Służby specjalne muszą być kontrolowane

Służby mają i będą mieć nieograniczony apetyt na dane. Taka jest po prostu ich natura zarówno w Polsce, jak i na całym świecie. Snowden ujawnił dążenia służb do inwigilowania obywateli na masową skalę nie tylko w Stanach Zjednoczonych. Dokumenty przez niego ujawnione pokazywały, że zebranymi w ten sposób informacjami nie pogardzą też przedstawiciele agencji z Wielkiej Brytanii, Australii czy Kanady. Wątpię, żeby te kraje były tak bardzo wyjątkowe.

Naszym obowiązek jest apetyt poskramiać.

Jeśli służbom ograniczy się dostęp do inwigilacji, nie przestaną być skuteczne. Podsłuchy, billingi, dostęp do telefonu nie są jedynymi zagraniami w ich repertuarze. Czasami skorzystanie z nich jest niezbędne, czasami wynika z wygody. Czy na pewno jesteśmy gotowi poświęcić naszą prywatność, by służbom pracowało się łatwiej?

Rzecznik Rraw Obywatelskich chce powołać nową instytucję, która sprawowałaby nadzór nad służbami specjalnymi.

Oczywiście w Polsce istnieje już taki nadzór, ale krytycy obecnego systemu, argumentują, że jest on niewystarczający. Patrzeniem na ręce służbom specjalnym zajmują się w różnym stopniu i w różnych aspektach specjalna sejmowa komisja, NIK, premier, kolegium ds. służb specjalnych, sądy, prokuratura, Biuro Nadzoru Wewnętrznego w MSWiA i Rzecznik Praw Obywatelskich. Wydawałoby się, że to wystarczy, a jednak.

Na początku tego tygodnia Rzecznik Praw Obywatelskich, Adam Bodnar, w raporcie o chwytliwej nazwie „Osiodłać Pegaza jak powinien wyglądać nadzór nad służbami” wyszedł z inicjatywą powołania jednego niezależnego organu, który miałby kompleksowy wgląd w działalność służb i mógł sprawować nad nimi realny nadzór. Według niego w obecnej formie jest on fragmentaryczny, a przez to nieskuteczny. Nowa instytucja miałaby skoncentrować się na ocenie czynności operacyjno-rozpoznawczych i, co szczególnie istotne w tym kontekście, sposobu pozyskiwania i przetwarzania przez służby danych obywateli.

Ponieważ w ostatnich latach wraz ze zmianami w prawie umacniającymi pozycję służb specjalnych dysproporcja sił między nimi a obywatelem zdecydowanie się zwiększyła, Adam Bodnar proponuje jeszcze jedną zmianę. Postuluje przyznanie jednostce prawa do informacji o tym, czy interesowały się nią służby i jakie dane osobowe na jej temat zebrały. Chciałby, aby służby miały obowiązek poinformowania osoby, która była obiektem kontroli operacyjnej, o niej w ciągu 12 miesięcy od jej zakończenia. Ewentualne odroczenie tego terminu lub całkowite uchylenie tego obowiązku byłoby możliwe, ale dopiero za zgodą sądu.

Nie dajmy sobie wmówić, że bezpieczeństwa i prywatności nie da się pogodzić

Jako społeczeństwo za często dajemy sobie wmówić, że bezpieczeństwo i prywatność są na przeciwnych biegunach. Nie są. Jeśli myślimy o więzieniu, całkowitym pozbawieniu prywatności, to nie uśmiechamy się z rozmarzeniem na samą myśl o tym, jak tam musi być beztrosko i bezpiecznie. Kraje, w których państwo najbardziej ogranicza obywatela prywatność i najchętniej obserwuje, co ten robi, nie są najbezpieczniejsze na świecie. Prywatność nie jest przeciwnością bezpieczeństwa.

Idea prewencyjnej inwigilacji, ograniczania prywatności i zbierania danych o każdym z nas została spopularyzowana po ataku na World Trade Center. Amerykańskie służby wykorzystały wtedy narodową tragedię, żeby uzasadnić zwiększenie swoich uprawnień. Porażką wywiadowczą uzasadniły zwiększenie swoich kompetencji i samowolkę w działaniu.

Musimy więcej mówić o penisach.

Gazeta Wyborcza opublikowała intrygujące wyniki ankiety przeprowadzonej dla niej przez Kantar. W pierwszej części zapytała „Czy bezpieczeństwo publiczne jest zawsze ważniejsze niż prawo do prywatności?”. Aż 55 proc. respondentów odpowiedziało, że tak, 5 proc. nie miało zdania, a 40 proc. uważało, że nie. W drugiej skonkretyzowano tę myśl i pytano już o to „Czy władza powinna mieć dostęp do wiadomości, filmów i zdjęć w telefonie każdego obywatela?”. To już zdecydowana większość ankietowanych, aż 92 proc. odpowiedziała, że nie, tylko 7 proc. zgodziłaby się na coś takiego, a zaledwie 1 proc. nie ma w tym temacie zdania.

Pomijając to, czy pierwsze pytanie w ogóle ma sens (stawia w opozycji coś, co w nie realnie stać nie powinno), zestawienie tych dwóch wyników wiele mówi o tym, jak myśli się o bezpieczeństwie i prywatności i co za tym idzie, jak powinniśmy o nich rozmawiać. Prywatność nadal dla dużej części z nas jest nieuchwytnym abstraktem, który nas nie dotyczy. Dopiero umieszczenie jej w kontekście i pokazanie konkretnego działania, które ją narusza, wywołuje w nas silny sprzeciw. Prywatność jest dobrem abstrakcyjnym, który łatwo możemy sprzedać, dostępu do naszych zdjęć, filmów czy wiadomości będziemy bronić niczym 3-latek ulubionej zabawki.

Na to, co z tym zrobić wpadł 4 lata temu brytyjski komik John Olivier. Na potrzeby rozmowy z Edwardem Snowdenem przeprowadził sondę uliczną, podczas której zadał przechodniom dwa pytania. Pierwsze dotyczyło tego, kim jest Edward Snowden i co zrobił. Większość respondentów albo myliła go z Assangem, albo nie miała pojęcia, kto to i o co z ujawnionymi przez niego danymi chodziło. Drugie pytanie było bardziej konkretne – dziennikarz zapytał, czy jego rozmówcy nie mieliby nic przeciwko, gdyby rząd miał dostęp do zdjęć penisów, które wysłali lub które ktoś im wysłał. Udowodnił tym, że miejsce na dywagacje i wątpliwości kończy się na czubku penisa. Wszyscy od starszych pań, po młodych mężczyzn jak jeden mąż deklarowali, że „the dick pic program has to change".

Rozmawiając o prywatności, po pierwsze musimy ją przestać przedstawiać jako opozycję do bezpieczeństwa, a po drugie zacząć mówić o niej konkretnie z przykładami, które do ludzi przemawiają. Musimy więcej mówić o penisach.

REKLAMA

Niewinni nie mają się czego obawiać? Bzdura.

We wprowadzeniu bardziej skrupulatnego nadzoru nad służbami nie chodzi o to, by wiązać im ręce. Chodzi o to, by chronić obywateli przed nadmierną gorliwością, upolitycznieniem, patologiami i nadużyciami, które pojawiają się tam, gdzie do dyspozycji jest duża władza i mała kontrola. Do tego dochodzi także zapewnienie obywatelom poczucie bezpieczeństwa. Nikt nie czuje się pewnie, jeśli boi się, że jest nieustannie obserwowany, nawet jeśli ta obserwacja ma być jakoby dla jego dobra. Problem z brakiem odpowiedniej kontroli nad służbami specjalnymi istnieje zarówno na poziomie systemowym jak i sprzyja powstawianiu drobnych patologii. Nie możemy ufać na słowo agencjom rządowym, że za czynienie dobra nie inwigilują i po prostu mieć nadzieję, że wszyscy w tym wypadku dobro rozumiemy tak samo.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA