Holandskú políciu pri odpočúvaní obťažuje šifrovanie dát, chystá zmenu zákona

Holandská vláda ohlásila v mene boja proti počítačovej kriminalite plán rozšíriť policajné právomoci.

Návrh predložil holandský minister spravodlivosti Ivo Opstelten a chce ním reagovať na rýchle zmeny v technológiach, na ktoré už starý zákon nestačí. Problém pre policajné vyšetrovanie predstavuje hlavne šifrovaná komunikácia, dáta v cloude a zahraničné servery.

V prospech navrhovanej zmeny zákona argumentuje obvyklými strašiakmi, akými sú detská pornografia a terorizmus, ako aj boj proti botnetom využívaným napríklad na DDos útoky, či rozosielanie spam-u.

Zmenou zákona by polícia po súdnom odobrení mohla na cudzích serveroch legálne inštalovať spyware, čítať e-mailovú komunikáciu a mazať súbory. Zákon by tiež kriminalizoval zverejňovanie dát nadobudnutých kriminálnou činnosťou. Príklady takto nadobudnutých dát môžeme nájsť napríklad v rámci projektu Wikileaks, či v prípade Aarona Schwartza, ktorý zo siete JSTOR za účelom voľného zdieľania na internete ukradol takmer 5 miliónov akademických článkov.

Holandskú políciu a súdy pri odpočúvaní taktiež čím ďalej, tým viac "obťažuje" šifrovanie elektronických informácií. Okrem voľne dostupných programov na lokálne šifrovanie dát používa technológiu chráneného prenosu dát (https) stále viac služieb, vrátane Google, Twitter-u či Facebook-u. Takto uchovávané, či prenášané dáta sú šifrovaním ošetrené proti čítaniu, a teda aj odpočúvaniu. Zákon by preto kriminalizoval odmietnutie poskytnúť heslo k šifrovaným súborom.

Napriek tomu, že minister sľubuje striktné pravidlá pri posudzovaní jednotlivých prípadov, kritikovia v tomto návrhu stále vidia nebezpečný precedens. Jedným z kritikov je Simone Halink zo skupiny pre digitálne práva Bits Of Freedom (BOF) : "Boj proti počítačovej kriminalite je určite dôležitý, ale tento návrh je unáhlený. Nie je potrebné vystavovať občanov novým bezpečnostným rizikám." Problém vidí inde: "Polícia má najmä nedostatok vedomostí a zamestnancov, nie právomocí.", dodáva.

Zmenou zákona by mohol štát požiadať o spoluprácu aj firmy poskytujúce anti-vírusové programy. Mikko Hypponen z anti-vírusovej firmy F-Secure však odmieta možnosť budúcej spolupráce tohto druhu. Nevidí dôvod vedome púšťať zákazníkom do počítačov malware, a to bez ohľadu na pôvod. "Tento vývoj sa mi všeobecne nepáči.", povedal pre PcPro. "Kedysi bol človek, ktorý sa nabúraval do systémov, ten zlý. No posledných päť rokov, kedy sa dostáva na scénu štát, sa situácia veľmi rýchlo mení." Nepochybuje tiež, že táto zmena by policajnému vyšetrovaniu vystavila aj množstvo nevinných občanov.

Zdroj: government.nl, wired.co.uk, pcpro.co.uk.