DAJ CYNK

PiS chce wyłączać internet. Wymówką obronność i „porządek publiczny”

Anna Rymsza (Xyrcon)

Prawo, finanse, statystyki

W Polsce będzie można zablokować stronę bez podania przyczyny

Czy będzie można wyłączyć serwis online bez podawania przyczyny? Niestety tak. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa daje taką władzę ministrowi właściwemu do spraw informatyzacji.

Ta informacja wraz z analizą znalazła się w 18. numerze Dziennika Gazeta Prawna. Właściwy informatyzacji minister (aktualnie te kompetencje ma premier) miałby móc wydać polecenie nałożenia blokady strony czy adresu IP między innymi operatorom telekomunikacyjnym. Polecenie takie będzie decyzją administracyjną i może obowiązywać nawet dwa lata. Blokada na poziomie adresu IP sprawiłaby, że przestaną działać aplikacje sieciowe, jak komunikatory.

Natychmiast i bez podania przyczyny

Nie to jednak jest problemem. Możliwość natychmiastowego blokowania szkodliwego ruchu może nas kiedyś uratować. Wątpliwości budzi brak definicji scenariuszy, w których polecenie blokady miałoby być wydane. Blokadę będzie można nałożyć,

jeżeli wymagają tego względy obronności lub bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego

– cytuje DGP. Nie muszę chyba zaznaczać, że te terminy są niesamowicie pojemne. Obronność jeszcze jest jako-tako zrozumiała dla obywateli, ale „porządek publiczny”? Pod porządek publiczny można podciągnąć właściwie wszystko. Moim zdaniem to prosta droga do blokowania komunikatorów i mediów społecznościowych, gdy tylko w internecie pojawi się widmo protestu… a ostatnio pojawia się dość często. Obawiam się też nagonki na komunikatory szyfrujące rozmowy (Telegram, Signal i inne). Oczywiście w ten sposób można też blokować komunikację z serwerami kontrolującymi malware i inne niedobre zjawiska w sieci. Tylko kto nam zagwarantuje, że prawo do natychmiastowej blokady nie będzie nadużywane?

Wydane polecenie blokady będzie działało natychmiastowo. Żadnego sądu, żadnego uzasadnienia, żadnego podawania informacji do wiadomości publicznej. Możemy stracić dostęp do alternatywnych źródeł informacji i nawet o tym nie wiedzieć. Z naszej perspektywy strona po prostu zniknie z sieci i nie dowiemy się, kto za tym stoi. DGP wspomina również o blokowaniu dystrybucji jakiejś aplikacji. Nie mam nic przeciwko, jeśli będzie to aplikacja szkodliwa – może się zdarzyć, że w jakiejś wersji znajdzie się malware. Tą samą drogą można jednak odciąć nam dostęp do klientów VPN, komunikatorów czy przeglądarki Tor Browser, dającą łatwy dostęp do darknetu.

Zobacz: KPRM: Wirtualne urzędy już we wrześniu, będzie polski zamiennik Microsoft Teams
Zobacz: Szczepienie przeciwko COVID-19: zaświadczenie będzie w aplikacji mObywatel

Dobre intencje szerokich zapisów

Wydział Promocji Polityki Cyfrowej KPRM poinformował DGP:

[…] celem tych przepisów jest „pilne podjęcie skutecznych działań w przypadku wystąpienia incydentu krytycznego”, czyli takiego, który skutkuje „znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi”.

Zdaniem KPRM brakuje nam mocniejszego środka na sytuacje kryzysowe. Moim zdaniem brakuje transparentności i precyzji wypowiedzi. Nie mam nic przeciwko błyskawicznemu blokowaniu ruchu z bardzo niebezpiecznego serwera – na przykład sterującego malware, który sparaliżuje szpitale w połowie kraju. W takiej sytuacji trzeba działać szybko. Sekundy będą decydować o życiu obywateli. Aktualnie prawo telekomunikacyjne pozwala odcinać usługi prezesowi UKE, jeśli dojdzie do sytuacji wyjątkowej (np. wojny) i jest to całkowicie uzasadnione.

Jednak zapisy w nowelizacji są przerażająco szerokie. KPRM zapewnia co prawda, że nowelizacja nie powstaje w celu wyłączania ogólnodostępnych serwisów czy aplikacji. Może i tak jest, ale w obecnym kształcie nowelizacja tych intencji nie odzwierciedla.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Dziennik Gazeta Prawna, wł.