Urzędnicy ds. bezpieczeństwa w rządzie USA przygotowują ustawę ułatwiającą agencjom podsłuchiwanie komunikacji prowadzonej przez internet, np. za pomocą popularnych komunikatorów czy sieci społecznościowych.
Administracja prezydenta Obamy planuje przedstawić nową ustawę Kongresowi w przyszłym roku. Gdyby została przyjęta, agenci FBI, NSA lub innych agencji rządowych dostaliby ułatwione możliwości podsłuchiwania transmisji internetowych – na podobieństwo zwykłego podsłuchu telefonicznego.
Ustawa ma nakładać na operatorów systemów informatycznych pozwalających na komunikację (wliczając w to serwisy społecznościowe, np. Facebooka) obowiązek udostępnienia możliwości podsłuchania ich treści – nie wykluczając tutaj także szyfrowanych usług, np. BlackBerry Mail firmy RIM. W przypadku usług stosujących kryptografię ma być udostępniona możliwość natychmiastowego ich odczytania. Valerie Caproni, przedstawicielka FBI, stwierdziła “[firmy
komunikacyjne] mogą oferować silne szyfrowanie. Muszą tylko udostępnić
nam możliwość obejrzenia czystego tekstu.”. Firmy, które nie podporządkują się nowym przepisom, będą mogły być ukarane – grzywną lub innymi, poważniejszymi karami.
Nadal nie podjęto decyzji, jakie firmy będą się kwalifikować jako “communications service provider”, ale już wiadomo, że nowy akt prawny ma mieć w założeniach zasięg globalny i dotykać także operatorów spoza USA, ale działających w kraju, np. wspomnianą firmę Research In Motion (z Kanady), która – przypomnijmy – niedawno miała podobne konflikty z rządami Dubaju oraz Indii chcącymi podsłuchiwać szyfrowane wiadomości e-mail. Firmy zagraniczne udostępniające usługi w Stanach byłyby zmuszone do utworzenia lokalnego oddziału potrafiącego przechwytywać komunikację. Nie jest jednak jasne w jaki sposób nowe zasady będą dotyczyć na przykład aplikacji tworzonych przez ochotników (w modelu free software/open source) poza granicami kraju.
Jednym z najbardziej niepokojących z nowych przepisów jest ten zmuszający operatorów do udostępnienia możliwości zdeszyfrowania komunikacji, jednak drugim dość kontrowersyjnym przepisem jest zmuszenie programistów oprogramowania sieci peer-to-peer tak (np. komunikatora Skype), by była możliwość przechwytywania komunikacji. Ten przepis wynikł z ostatnio prowadzonej akcji, gdzie nie istniał centralny węzeł i FBI miała problemy z przechwytywaniem komunikacji członków kartelu narkotykowego.
Oczywiście podsłuch ma być stosowany tylko po wydaniu nakazu sądowego, podobnie jak w przypadku podsłuchów telefonicznych, jednak już teraz pojawiają się głosy o próbach “cofnięcia czasu do epoki telefonów” czy zamachu na prywatność użytkowników sieci, a także wskazujące na problemy z implementacją nowych przepisów. Dodatkowo, warto wspomnieć, że w po zamachach w 2001 roku NSA podsłuchiwała rozmowy telefoniczne (i e-maile) bez nakazu sądowego, co później zostało zalegalizowane specjalną ustawą prezydenta Busha.
Niektórzy eksperci bezpieczeństwa komputerowego wskazują także na fakt, że wymogi przechwytywania komunikacji mogą spowodować powstanie luk bezpieczeństwa, z których będą mogli skorzystać przestępcy.
Istnieją uzasadnione obawy, że po wprowadzeniu takich regulacji przez rząd amerykański, podobne przepisy mogą zechcieć przyjąć kolejne kraje.
Dodaj komentarz