Czekamy na Wasze listy. Napisz: listydogazety@gazeta.pl
Po protestach przeciw ACTA, kiedy blokowano strony rządu, Sejmu, a nawet służb, minister administracji i cyfryzacji Michał Boni wydał "Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej". Zawierają wymogi dla firm obsługującym te portale.
Mają zabezpieczyć się przed atakami DDoS, gdy jednocześnie tak wiele osób wchodzi na stronę, że się ona zawiesza, oraz atakami hakerskimi. Pierwszym punktem tych wymogów jest "wdrożenie systemów eliminacji ruchu anonimizowanego, tj. TOR, Proxy, VPN, itp.". To systemy szyfrujące sygnał, by nie można było zidentyfikować numeru IP komputera (identyfikuje każdy komputer w sieci), z którego pochodzi sygnał. Stosują go piraci, ale też ci internauci, którzy nie chcą, by ktoś śledził ich ruchy w internecie.
Zamknięcie stron przed anonimami dotyczyłoby całej domeny gov.pl - wszystkich podmiotów mających strony w Biuletynie Informacji Publicznej. Gdyby takie zasady obowiązywały w realu, znaczyłoby to, że np. do urzędu gminy czy skarbowego wpuszczano by tylko po wylegitymowaniu.
- To narusza konstytucyjne prawo do informacji, w tym do informacji o działaniach władzy publicznej - mówi Katarzyna Szymielewicz, prezeska fundacji Panoptykon. I ustawę o dostępie do informacji publicznej, w której dostęp do informacji nie jest powiązany z legitymowaniem się.
Fundacja zwróciła się do ministra administracji i cyfryzacji: - Nie kwestionujemy konieczności ochrony stron domeny gov.pl, tylko metodę - podkreśla Szymielewicz. Panoptykon podkreśla, że znając IP komputera, władza może ustalić dane osobowe i śledzić, czym się konkretna osoba interesuje w
pracy urzędu. Należałoby iść raczej w kierunku gwarantowania odwiedzającym wirtualnie urzędy anonimowości.
Panoptykon zwraca uwagę, że takie ograniczenie nie jest - jak wymaga tego konstytucja - ani proporcjonalne do celu (bezpieczeństwa), ani konieczne, bo są inne, niegodzące w prawa i wolności sposoby zabezpieczania się przed atakami. I że konstytucja wymaga, aby ograniczanie praw i wolności odbywało się w drodze ustawy, a wytyczne są wewnętrzną instrukcją.
Paweł Krawczyk, specjalista od bezpieczeństwa informacji w sieci, uważa, że blokowanie anonimów nie zabezpiecza ani przed atakami DDoS, ani hakerskimi. - Atak DDoS przez sieć ukrywającą numer IP nie miałby sensu, bo jego istotą jest wysyłanie w krótkim odstępie czasu wielu sygnałów, a przechodzenie przez system szyfrujący spowalnia sygnał. A
hakerzy mogą atakować, przejmując komputer w dowolnym miejscu świata. Jeśli ktoś umie się włamać na stronę rządową, to tym bardziej włamie się zdalnie do źle zabezpieczonego prywatnego komputera.
Krawczyk podkreśla, że najlepszym zabezpieczeniem jest fachowo zbudowana strona, profesjonalny serwis zabezpieczający, częsta aktualizacja oprogramowania, zwiększenie przepustowości serwera czy zamontowanie systemu alarmowego. - Taki system może np. alarmować administratora, gdy na serwer wchodzi osoba anonimowa mówi.
Katarzyna Szymielewicz zwraca uwagę na inne konstytucyjne prawo, które może być naruszone: - Masowe wchodzenie na stronę, np. kancelarii premiera, można potraktować jak zgromadzenie w celu zaprotestowania przeciwko jakiemuś działaniu rządu.
Co prawda, zgromadzenia trzeba zgłaszać, ale
Trybunał Konstytucyjny uznał, że w zgodzie z konstytucją są też tzw. zgromadzenia spontaniczne, zwoływane ad hoc. Zakaz uczestnictwa w takim wirtualnym zgromadzeniu dla anonimowych można by porównać do zakwestionowanego kilka lat temu przez Trybunał Konstytucyjny zakazu uczestnictwa w zgromadzeniu osobom, których wygląd utrudnia identyfikację.
Co na te wątpliwości Ministerstwo Cyfryzacji? Odpowiedziało, że nie odpowie, bo "posiedzenia zespołu zadaniowego ds. ochrony portali rządowych miały charakter niejawny".
Dla "Gazety"prof. Wojciech Sadurski, konstytucjonalista To fascynujący przypadek, gdy nowe technologie stwarzają problemy, o których twórcom konstytucji się nie śniło. Jak daleko można stosować argument z analogii z "tradycyjnymi" formami realizacji uprawnień konstytucyjnych? W tym przypadku wydaje mi się, że analogia z "wolnością zgromadzeń" jest naciągnięta: masowe wchodzenie, by zablokować stronę rządową, bardziej kojarzy mi się z robieniem sztucznego tłumu przed wejściem do urzędu, by sparaliżować jego działanie.
Z drugiej strony wątpliwości budzi kwestia zablokowania możliwości wchodzenia na strony internetowe przez osoby ukrywające swój IP. Anonimowość w sieci - podobnie jak w realu - jest ważną gwarancją wolności słowa. Chroni osoby obawiające się represji lub zemsty ze strony np. pracodawcy lub urzędu. Wymaganie "wylegitymowania się" przy wchodzeniu na strony internetowe, by uzyskać informacje o pracy organów władzy lub administracji, jest naruszeniem prawa do anonimowości, które chroni obywateli.
Fot. Jarosław Kubalski / Agencja Gazeta
