Provideri će morati prosljeđivati podatke tajnim službama?
16. srpnja 2020Jedno od apsolutno osnovnih pravila na Internetu glasi: svatko tko nešto preuzme - na primjer software - trebao bi obratiti pozornost na izvor. Jer, kao i u realnom svijetu, ni na Internetu se ne može vjerovati svakome.
Prevaranti vole koristiti manipulirani software da bi se uvukli u računalo svojih žrtava. Konkretno, to može značiti da je igrica zaražena trojancem ili virusom, pa se kradu lozinke, podaci o kreditnoj kartici ili se čita elektronska pošta.
Očigledno da vlasti i tajne službe u Njemačkoj - a radi boljeg praćenja sumnjivih osoba - sada hoće koristiti upravo tu metodu. Ali, za razliku od kriminalaca koji se moraju potruditi da nekako distribuiraju manipulirani software, na primjer preko takozvanih phishing e-mailova, pa tko se upeca, upeca - vlasti hoće da im se omogući da koriste neku vrstu luksuzne varijante. Ili podaci na pladnju.
Nacrt zakona koji namjerava predložiti savezna vlada predviđa da internet provideri budu obvezni surađivati i dostavljati vlastima potrebne podatke.
Provider kao (neutralna) raskrsnica podataka
Provideri zauzimaju ključno mjesto na Internetu - samo oni su direktno povezani s Internetom. Običan korisnik svoje računalo ili pametni telefon ne povezuje izravno na Internet, podatke dobiva preko svog providera.
Zamislite to ovako: službe koje isporučuju pakete (podataka) prvo ih deponiraju u centrali, pa ih onda poštari ili kuriri (u slučaju podataka provideri) isporučuju na adresu kojoj su namijenjeni. Ali, dok se polazi od toga da će poštar paket predati pošteno - bez otvaranja i mijenjanja – Internet-provideri bi ubuduće trebali omogućiti vlastima uvid u podatke.
Planirano je da provideri sve pakete podataka koje dobiva neka osumnjičena osoba - prvo pošalju organima vlasti. Tek potom vlasti ili tajne službe te podatke prosljeđuju osumnjičenom korisniku. To se odvija tako brzo i neprimjetno da korisnik obično ništa ne primijeti.
Ali, to vlastima i tajnim službama otvara mnoge mogućnosti za manipulaciju i špijuniranje. Jer kada nešifrirani paketi podataka stignu do njih, oni ih mogu čitati - ali i mijenjati. To olakšava manipulaciju računalom ili pametnim telefonom i predstavlja veliki korak za vlasti, jer su do sada morale potruditi se za pristup podacima i uređajima sumnjivih osoba.
Industrija i zaštitnici podataka strahuju od gubitka povjerenja
S druge strane, za providere je to pravi užas. Mnoge kompanije se brane od takve obveze - na primjer preko udruženja Bitkom, koje kaže da projekt Ministarstva unutarnjih poslova ne prepoznaje ogromne rizike za integritet i gubitak povjerenja u providera. Drugim riječima, provideri se plaše za svoj posao ako ih korisnici vide kao produženu ruku vlasti i tajnih službi.
I Ulrich Kelber, savezni povjerenik za zaštitu podataka smatra da planirana promjena zakona nije dobra. Na upit DW-a, njegov glasnogovornik Christof Stein je rekao: Sa stajališta zaštite podataka, širenje obveza suradnje treba kritički promatrati. „Ovo je jedna nova kvaliteta, usporediva samo s praćenjem međunarodnog prometa."
Još jasniji je Jochim Selzer, glasnogovornik Chaos Computer Cluba. On je za DW rekao da njemačke tajne službe ovim sebi faktički omogućuju manipuliranje svim računalnim sustavima povezanim s Internetom. Doduše, to je moguće činiti neprimjetno - samo za nekodirane veze. Ali s obzirom da nije svaki promet podataka na internetu šifriran, mogućnosti za tajne službe su ogromne. Chaos Computer Club također predviđa veliki gubitak povjerenja u providere.
Ne treba očekivati pobunu javnosti
Ipak, malo je vjerojatno da će zakon ponovo biti prerađen. Kao prvo, već je prošao sve važne odbore. Drugo, Ministarstvo unutarnjih poslova je prilično vješto skrojilo promjene. Donosi se cijeli paket zakona u kojem, kako smatra Bitkom ima i nešto pozitivno: „Komplicirano je: dok neke zakonodavne promjene koje se tiču digitalizacije administrativnih usluga imaju pozitivan efekt koji nadilazi trenutni kontekst, ima mjesta kod kojih postoji potreba za ispravkom."
Međutim, malo je vjerojatno da će te ispravke, koje je zatražio Bitkom biti unesene. Između ostalog i zbog činjenice da je tema prilično složena i stoga ne baš pogodna da uzbudi javnost. Do sada su o nacrtu zakona izvještavale gotovo isključivo stručne publikacije.
I zato na kraju neće biti zadovoljni samo istražni organi, već i tajne službe. One se zapravo mogu posebno veseliti, jer će im se u budućnosti znatno olakšati posao - moći će jednostavno zatražiti da im provideri podatke preusmjere na njihova računala, i to je to. Novi zakon providere na to obvezuje.