Korzystając z okresu międzyświątecznego i mniejszej uwagi obywateli, PiS zgłosiło poselski projekt (czyli taki, który nie wymaga przeprowadzenia konsultacji społeczych) nowelizacji ustawy o policji. Dziś odbyło się jego pierwsze czytanie w sejmie (burzliwą relację można przeczytać tutaj). Zmiany są niemal identyczne ze zmianami jakie chciało (ale nie zdążyło) wprowadzić PO, ale niestety posłowie PiS dorzucili nowe i kontrowersyjne zapisy, które niebezpiecznie zwiększają możliwości służb w zakresie pozyskiwania bez zgody sądu informacji na temat tego co Polacy robią w internecie. Tymi zmianami są zbulwersowani m.in. eksperci z fundacji Panoptykon.

Polskie służby nie są kontrolowane …i nie będą

Na wstępie zaznaczmy, że obecnie służby mają bezpośrednią i nielimitowaną oraz natychmiastową możliwość pozyskiwania danych billingowych od operatorów telekomunikacyjnych. W firmach tych są do tego celu powołane odpowiednie komórki, w większości stworzone z emerytowanych lub wciąż aktywnych funkcjonariuszy służb. Być może dlatego Polska pobiła w ostatnich latach rekord wśród europejskich krajów, jeśli chodzi o liczbę wniosków dot. pozyskania danych:

Ten problem zauważył Trybunał Konstytucyjny, i przy okazji analizowania nowelizacji ustawy autorstwa PO-PSL, nakazał

wprowadzenie niezależnej kontroli udostępniania służbom danych od operatorów

zagwarantowanie niezwłocznego i komisyjnego niszczenia materiałów pochodzących z inwigilacji, jeśli zawierały tajemnice zawodowe (np. dziennikarskie), jeśli sąd nie ich nie uchylił

nałożenie wymogu na sądy aby precyzyjnie określały w zezwoleniu na inwigilację jakie dane i jakimi technikami mogą być zbierane.

informowanie inwigilowanego (po zakończeniu inwigilacji), że był inwigilowany

wprowadzenie maksymalnego czasu trwania inwigilacji

Projekt nowelizacji ustawy wg PiS zignorował powyższe orzeczenie Trybunału Konstytucyjnego a dodatkowo wprowadził następujące, kontrowersyjne zmiany:

nie potrzeba zgody na śledzenie kogoś przy użyciu GPS

materiały zawierające tajemnice zawodowe (np. dziennikarskie lub adwokacje) nie muszą być natychmiastowo niszczone, podobnie jak i inne niezwiązane z przedmiotem inwigilacji, a pozyskane w jej trakcie informacje (to umożliwia tzw. “zbieranie haków”, kiedy np. w trakcie inwigilacji odkryje się niemający wpływu na przedmiot śledztwa romans inwigilowanego, albo jego orientację seksualną)

umożliwienie prowadzenia kontroli operacyjnej do 18 miesięcy (eksperci podnoszą, że to bardzo długi czas inwigilacji).

oraz przede wszystkim:

PiS dołożył zapis umożliwiający inwigilację obywateli w internecie

Na dzień dzisiejszy służby mogą pozyskiwać dane na podstawie ustawy Prawo Telekomunikacyjne. PiS chce jednak, aby służby mogły także pozyskiwać dane określonych w ustawie o świadczeniu usług drogą elektroniczną (Art. 18), czyli:

Usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane

eksploatacyjne):

1) oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których mowa w ust. 1;

2) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;

3) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;

4) informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.

Niepokój budzi zwłaszcza określenie “danych o zakresie każdorazowego korzystania z usługi” oraz “informacje o skorzystaniu z usług świadczonych drogą elektroniczną”. Nie do końca jest jasne, co się pod nimi kryje — eksperci mają w tym zakresie różne interpretacje. Polecamy tu m.in. rozmowę w DD TVN, w której udział wzięli Piotr Niemczyk, były szef UOP oraz Wojciech Klicki z Fundacji Panoptykon (na marginesie, oto szersze stanowisko Panoptykonu w tej sprawie).

MSWiA: to nie poszerzenie a ograniczenie możliwości służb!

MSWiA uspokaja, że nowa ustawa to tak naprawdę ograniczenia możliwości służb, a nie ich zwiększenie. Minister Mariusz Błaszczak tłumaczy też, że ustawa jest potrzebna bo w 2016 przed Polską stoją ważne wydarzenia takie jak Świadowe Dni Młodzieży i szczyt NATO, a więc

służby muszą mieć narzędzia aby zapewnić bezpieczeństwo

Co ciekawe, Anna Streżyńska, minister cyfryzacji w rządzie PiS, poinformowała, że projekt ustawy otrzymała dopiero w poniedziałek i do końca tygodnia będzie, wraz z ekspertami, go analizować aby wypracować stanowisko, które będzie “równoważyło chronione dobra bezpieczeństwa i wolności“.

W innych krajach po dane billingowe sięga się w zasadzie tylko w przypadku poważnych przestępstw i jest to kontrolowane. Jak zauważa Ewa Siedlecka, w przeciwieństwie do Polski, inwigilacja w sieci w USA jest traktowana jako przeszukanie i w związku z tym wymaga zgody prokuratora.

I na koniec, tradycyjnie dla tych, którzy uważają, że pozyskiwanie przez służby metadanych nie stanowi żadnego problemu, przypominamy nasz artykuł sprzed roku:

…oraz pokaz możliwości tego, co w PRL można było zrobić na podstawie metadanych połączeń telefonicznych.

Co robić, jak żyć, jeśli to w życie wejdzie?

Nowe przepisy wejdą w życie 7 lutego 2016 roku. Patrząc na to jak chętnie obecny rząd bierze pod uwagę krytykę proponowanych przez siebie ustaw, nie ma co liczyć na to, że zostaną złagodzone (PiS ma większość w sejmie). Proponujemy zatem już teraz niezbędne minimum:

rozejrzeć się za dobrym VPN-em — do lutego jest trochę czasu, aby go wybrać (tu pokaźna lista kandydatów) i poprawnie spiąć go na stałe na poziomie domowego routera. Dzięki temu dostawca łącza (a zatem i służby) nie będą w stanie zobaczyć z czym faktycznie się łączycie, bez pisania wniosków do właścicieli usługi VPN-owej. A jak wiadomo, to raz, że trudniejsze, a dwa — nie tak łatwo współpracuje się służbom z zagranicą (dowodem jest to, ile wniosków polskich służb odrzuca Google i Apple rocznie).

— do lutego jest trochę czasu, aby go wybrać (tu pokaźna lista kandydatów) i poprawnie spiąć go na stałe na poziomie domowego routera. Dzięki temu dostawca łącza (a zatem i służby) nie będą w stanie zobaczyć z czym faktycznie się łączycie, bez pisania wniosków do właścicieli usługi VPN-owej. A jak wiadomo, to raz, że trudniejsze, a dwa — nie tak łatwo współpracuje się służbom z zagranicą (dowodem jest to, ile wniosków polskich służb odrzuca Google i Apple rocznie). zaszyfrować dyski twarde swoich komputerów. Gdyby politykom przyszło do głowy zlecić przeszukanie, nie uzyskają informacji z nośników (bo nie ma obowiązku podawania haseł). Pamiętajcie o zaszyfrowaniu także pendrive’ów i backupów.

swoich komputerów. Gdyby politykom przyszło do głowy zlecić przeszukanie, nie uzyskają informacji z nośników (bo nie ma obowiązku podawania haseł). Pamiętajcie o zaszyfrowaniu także pendrive’ów i backupów. zainstalować aplikację Signal na telefonie komórkowym Signal (do pobrania stąd) jest świetnym komunikatorem pozwalającym na szyfrowanie komunikacji pomiędzy 2 osobami. Działa i na Androidzie i na iPhonie. Poza silną i poprawnie wdrożoną kryptografią cechuje go prostota użytkowania, co sprawi, że szybko zastąpicie nim rozmowy głosowe i SMS-y ze znajomymi. Dzięki temu na billingach widoczne będzie tylko “Transmisja danych”, bez informacji, kto, z kim o czym i kiedy :-) I nie, alternatywny komunikator — Telegram — nie jest dobrym komunikatorem — z tego nie korzystajcie).

…a jak ktoś obawia się też “śledzenia” poza komputerem, to zagłuszarki GSM i sztuczne wąsy są w bardzo przystępnych cenach. Pościgi najlepiej gubi się w tłumie z kilkoma wyjściami, a o tym jak sprawdzić, czy ma się założoną obserwację (tzw. “ogon”) uczy każda książka szpiegowska :)

PS. Jeśli któryś z czytelników zamierza w komentarzach użyć argumentu, że “jeśli ktoś nie popełnia przestępstwa to nie musi się niczego obawiać” lub, że “szyfrowanie powinno być zakazane, bo porządni ludzie nie mają niczego do ukrycia“, to bardzo prosimy, aby pod koniec wypowiedzi od razu podał hasło do swojej skrzynki e-mail. Obiecujemy tylko przejrzeć korespondencję.



Maciej Szmit zwrócił uwagę na to, że nowelizacja może dać również dostęp do “grzebania po dyskach” użytkowników, czyli np. instalacji “legalnego” trojana.

3.1.2016, 13:00

Poważne zastrzeżenia co do nowelizacji ustawy o policji ma też Rzecznik Praw Obywatelskich — oto jego oświadczenie.

Analiza projektu ustawy dokonana przez Rzecznika Praw Obywatelskich wskazuje, że nie spełnia on kryteriów wskazanych przez Trybunał Konstytucyjny w wyroku z 20 lipca 2014 r. (sygn. K 23/11), co podaje w wątpliwość zgodność projektu z art. 30, art. 47, art. 49, art. 51 w zw. z art. 31 ust. 3 Konstytucji RP, a także z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności (…)

[P]oselski projekt ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw (druk nr 154) budzi poważne wątpliwości konstytucyjne. Mając na uwadze, że dotyczy on problematyki pozwalającej na poważną ingerencję w prawa i wolności człowieka i obywatela, należy dokonać w nim istotnych zmian prowadzących do realizacji przesłanek wynikających z Konstytucji RP, zrekonstruowanych przez Trybunał Konstytucyjny. W obecnym kształcie proponowane przepisy są niezgodne z art. 30, art. 47, art. 49, art. 51 w zw. z art. 31 ust. 3 Konstytucji RP oraz z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności.

Na alarm biją też Helsińska Fundacja Praw Człowieka oraz Naczelna Rada Adwokacka.



Także Biuro Analiz Sejmowych uznało projekt nowelizacji za niezgody z prawem Unii Europejskiej. Zastrzeżenia mają również GIODO i Krajowa Izba Radców Prawnych.



Rada ds. Cyfryzacji, organ opiniodawczo-doradczy działający przy Ministerstwie Cyfryzacji również podnosi zastrzeżenia co do zapisów w nowelizacji ustawy o Policji i wyraża niepokój w związku z nieodpowiadającym demokratycznemu państwu trybowi procedowania tejże ustawy.

Przeczytaj także: