Kilka miesięcy temu, we wpisie Inwigilacja mobilna. Polska światowym liderem!, pisałem o raporcie koncernu Apple, na temat liczby wniosków z jakimi zwracają się do niego służby specjalne różnych państw, o udostępnienie danych użytkowników. Okazało się, że polskie służby specjalne są pod tym względem, światowym liderem. Natomiast przed miesiącem, we wpisie I po świętach…, omawiałem projekt nowelizacji ustaw o policji i służbach specjalnych, która to nowelizacja w znaczny sposób miała zwiększyć uprawnienia policji i służb do inwigilacji obywateli. Nowelizacja zapewne wkrótce zostanie uchwalona i na pewno wejdzie w życie przed 7 lutego. Podstawowa zmiana w stosunku do prawa dotąd obowiązującego jest taka, że nie będzie obecnie potrzebna żadna zgoda na inwigilację telefonów i Internetu, zaś dane będą pobierane przez służby automatycznie.
Okazuje się, że w obronie przed tą inwigilacją nie jesteśmy tak całkiem bez szans. Wczoraj Interia.pl opublikowała ciekawy artykuł: Internetowy ruch oporu przed inwigilacją. Jak bronić się przed ustawą PiS?, w którym mowa jest o różnego rodzaju poradnikach dla internautów, pokazujących różne sposoby zabezpieczeń, które albo już są dostępne, albo są w końcowej fazie wdrażania. Np. poradnik ’Prywatność w sieci. Odzyskaj kontrolę’ przygotowała Fundacja Panoptykon. Poradnik m.in. mówi o tym, jak i jakie wtyczki zainstalować w przeglądarkach, by ograniczyć możliwość wglądu w to, co w sieci przeglądamy, jak wybrać bardziej bezpieczne komunikatory i pocztę internetową, a także zaleca zmianę wyszukiwarki na projekt DuckDuckGo (bezpieczniejszy niż Google czy Bing).
Jeszcze bardziej wyrafinowane zabezpieczenia zaleca ’Poradnik unikania inwigilacji’, autorstwa Dariusza Jemielniaka. Opisywane tam zabezpieczenia może wdrożyć przeciętny użytkownik i tym samym ograniczyć szansę kontrolowania i sprawdzania swoich działań w sieci. A będzie to ochrona nie tylko przed szerokimi uprawnieniami służb, ale także przed cyberprzestępcami, którzy przestają być wirtualnym zagrożeniem, a stają się całkiem realnym. Poradnik zaleca m.in. zainstalowanie VPN-u (sieci prywatnej, podobnej do tych stosowanych przez korporacje w stosunku do pracowników korzystających z telepracy) – dzięki temu dostawca łącza (a zatem i służby) nie będzie w stanie zobaczyć, z czym faktycznie łączy się użytkownik. Inne porady to zainstalowanie wtyczki „Https Everywhere” w przeglądarce i korzystanie z funkcji szyfrowania dysku BitLocker. W stosunku do smartfonów poradnik rekomenduje, podobnie jak w przypadku komputerów, VPN oraz aplikacje do szyfrowania komunikacji – szczególnie Signal.
Oto do czego doszliśmy: wybrani prze nas posłowie uchwalają prawo, przed którym musimy się bronić. Pikanterii całej sprawie dodaje fakt, że obecna nowelizacja jest uchwalana dlatego, że półtora roku temu Trybunał Konstytucyjny zakwestionował niektóre przepisy starej ustawy i nakazał ich zmianę, wyznaczając termin do 7 lutego 2016 roku. Trybunał zakwestionował łatwość niektórych procedur inwigilacji i zalecił poddanie ich większej kontroli sądów. Tymczasem autorzy dzisiejszej nowelizacji poszli w kierunku całkowicie odwrotnym, to znaczy ułatwili procedury inwigilacyjne i wyjęli je spod wszelkiej kontroli. Nowelizacja jest, bez żadnej wątpliwości, sprzeczna z konstytucją i w normalnych warunkach zostałaby zakwestionowana przez Trybunał Konstytucyjny. Tyle tylko, że normalnych warunków już nie ma. Jeśli nawet ktoś zaskarży nowelizację do TK (a prawie na pewno zrobi to Rzecznik Praw Obywatelskich), to zgodnie z nowymi zasadami funkcjonowania Trybunału, ma ona szansę wejść na wokandę… za jakieś 3 – 4 lata. A przez ten czas będzie normalnie obowiązywać. A za 3 – 4 lata w składzie TK nie będzie już prawdopodobnie sędziów kierujących się literą prawa, lecz sędziowie realizujący wytyczne jednej z partii. Trzeba więc czym prędzej zaopatrzyć się w któryś ze wspomnianych poradników i pilnie instalować zabezpieczenia. Czy jednak na dłuższą metę obywatele mają szansę obronić się przed własnym rządem. Trzeba przyznać, że szansa jest mała. Ale próbować trzeba.
Jeśli chodzi o VPN to rozwiązanie posiada swoje mocne jak i słabe strony. Do zalet VPN można zaliczyć to, że zapewniają one w zasadzie niepodważalną anonimowość. W sieci pozostaje tylko obraz tego kiedy i do jakiej sieci się podłączamy oraz kiedy przestajemy z niej korzystać. Problemem tego rozwiązania jest – cena, za dostęp do VPN trzeba płacić ok 10 USD na miesiąc, oraz możliwość korzystania z różnych dużych portali, np.. google które w obawie przed hackerskimi atackami blokują dostęp do swoich serwerów sygnałom z VPN. Teoretycznie istnieje także ryzyko, że administrator VPN będzie miał wewnętrze oprogramowanie umożliwiające śledzenie postępowania użytkowników wewnątrz sieci. Z tego co wiem zwykle administratorzy zapewniają, że wszystkie logi z korzystania z sieci są systematycznie kasowane.
„Z tego co wiem zwykle administratorzy zapewniają, że wszystkie logi z korzystania z sieci są systematycznie kasowane.”
Zawsze należy zakładać, że jeśli ktoś może przechowywać o Tobie jakieś informacje, to znaczy że to robi. VPN uzależnia bezpieczeństwo od jednego dostawcy.
Póki co najlepszym rozwiązaniem jest zdecentralizowany (w miarę) Tor.
” A za 3 – 4 lata w składzie TK nie będzie już prawdopodobnie sędziów kierujących się literą prawa, lecz sędziowie realizujący wytyczne jednej z partii.”
Ten ustęp mogłeś sobie darować. W świetle tego co piszesz Platforma Obywatelska w inwigilacji obywateli wspięła się na szczyty nieodwiedzane przez poprzednie rządy. A to jej sędziowie mają teraz większość w TK. Czy to się zmieni? Za 3-4 lata nadal sędziowie nominowani przez PiS większości mieć nie będą. A nawet jeśli to nie widzę, jak na razie powodu, aby przypuszczać że będą mniej/więcej upolitycznieni niż obecny skład.
W każdym razie wtrącanie politycznych uprzedzeń do takich wpisów znacznie obniża ich wartość 🙁
&