Zbieranie informacji czy inwigilacja?

Firmy telekomunikacyjne zobowiązane są ustawą do zbierania danych na temat połączeń użytkowników. Jakie informacje są zbierane? Czy jest to niewinne zbieranie informacji, czy inwigilacja? 

O czym mowa?

Od wielu lat w Polsce, Unii Europejskiej i w świecie, a przynajmniej w dużej większości krajów na operatorach spoczywa obowiązek retencji danych. Retencja danych to nic innego jak zbieranie informacji, które generuje nasz komputer czy telefon podłączony do sieci. Nasza aktywność w internecie jest rejestrowana obowiązkowo.

Dane te są zbierane na podstawie art. 180a ust. 1 pkt 2 prawa telekomunikacyjnego przedsiębiorstwa telekomunikacyjne są zobowiązane na własny koszt przechowywać wrażliwe informacje o klientach przez 12 miesięcy, a następnie je zniszczyć.
Z kolei art. 180d tej ustawy: przedsiębiorcy muszą zapewnić dostęp i możliwość utrwalania tych materiałów służbom, sądom i prokuratorom.

Unia a konkretnie TSUE jest zdania, że służby powinny mieć dostęp do takich materiałów, ale tylko na potrzebę walki z poważną przestępczością oraz za zgodą sądu bądź innego niezależnego organu. Natomiast wykluczone, by funkcjonariusze sami po nie sięgali od operatorów, tak jak ma to miejsce w Polsce.

Jak widzimy różnie można na te sytuacje patrzeć. Nie mniej jednak nie zmienia to faktu, że dane są i będą zbierane, nadal różnica może wynikać bardziej z tego, jaki organ będzie mógł po te dane wyciągnąć rękę.

Jakie informacje są zbierane?

Zbieranie informacji

Skoro jesteśmy już świadomi, że dane na pewno są zbierane. Bo są! To pytanko nasuwa się takie: Jakie dane są archiwizowane i co operator o mnie wie? A no jednak dość sporo…

Z punktu widzenia ogółu najwięcej informacji przesyłanych jest przez Internet w kilku najpowszechniejszych usługach. W pierwszej kolejności strony WWW oraz poczta to są najbardziej powszechne i najbardziej popularne usługi Internetowe. Jednak jest wiele więcej usług, które są wykorzystywane w sferze używanego internetu. Nie będę się na nich skupiał.

Każde urządzenie sieciowe podłączone do Internetu. Ma przypisany indywidualny adres IP. Ten wykorzystywany jest do komunikacji pomiędzy urządzeniami takimi jak: komputery, smartphone-y, serwery i inne wszelakie urządzenia. Aby stronki WWW, poczta oraz inne usługi w tej komunikacji działały poprawnie. I aby np. przeglądarka wiedziała, że ma odebrać dane strony, którą chcemy obejrzeć. Nie np. e-maila, do którego używamy z kolei innego programu (pocztowego). Potrzebujemy to jakoś określić – Portami. To jakby drzwi do różnych pokoi w jednym domu.

Żeby to wszytko się nie mieszało, w potoku danych przesyłanych z komputera do serwerów. Wykorzystywane są tzw. porty, dzięki takiemu określeniu, że konkretne strony www działają na konkretnych portach. A poczta np. na innych konkretnych portach. Oprogramowanie jest w stanie się sprawnie komunikować.

Stąd też operator wie, z jakich usług może zbierać informacje. W ten sposób na serwerach operatorów zbierane są dane na temat naszego adresu IP (komputera, smartphone-a), numeru portu źródłowego, z jakiego korzystamy, o której dokładnie godzinie, oraz z jakim adresem docelowym (IP serwera, nazwa serwisu) się komunikujemy i na jakim porcie docelowym. Te dane pozwalają określić kto, dokładnie co zrobił i kiedy.
Właściciele serwisów/serwerów docelowych, z którymi się komunikujemy (Facebook, pudelek i wszystkie inne) też rejestrują kto z ich usług korzysta. Po połączeniu informacji serwisów, z którymi się komunikujemy i danych od operatora. Daje to pełne spektrum wiedzy i w większości przypadków, pewną podstawę dowodową dla organów ścigania.

Jak są zbierane takie informacje?

Zbieranie informacji czy inwigilacja

Wiemy, że komunikacja bazuje na wymianie informacji za pomocą adresów IP oraz Portów, po których komunikuje się oprogramowanie. Czyli dla przykładu korzystanie ze stron WWW odpowiada portom 80 oraz 443.
Z kolei poczcie elektronicznej odpowiada np. port 25, 110, 143, 465, 993, 995.

Jak widzimy trochę tego jest, a skupiamy się jedynie na dwóch usługach. Ogólnie jest tego oczywiście dużo więcej. Operator zbiera właśnie informacje na temat naszego ruchu w formie:

21:57:36.020795 IP 123.34.12.11.53529 > 185.60.216.35.443: . (…………………)

Jak widzimy na przykładzie powyżej (wycinek) jest określony czas, czyli godzina 21:57:36, a że w ciągu jednej sekundy przesyłanych jest o wiele więcej informacji, to po kropce jest jeszcze dodatkowy znacznik. Potem mamy określony adres IP, z którego wysyłane są dane (123.34.12.11), z jakiego portu (53529) i dokąd lecą – strzałka ( > ) pokazuje kierunek, czyli do adresu IP 185.60.216.35 (tutaj jest to adres IP Facebooka) i widać, że komunikacja jest po porcie 443, czyli przez włączoną przeglądarkę z szyfrowaniem.

Informacja i szczegółowość tych danych zależy od usługi oraz od operatora. Z jego punktu widzenia ważne jest, aby zbierać informację konieczne, wynikające z ustawy. Ilości danych, które generuje jeden użytkownik, w ciągu dnia są ogromne. Operator telekomunikacyjny ma setki, a nawet tysiące klientów i każdego klienta dane musi rejestrować. Wyobraźmy sobie, jak wiele informacji trzeba gdzieś przechowywać i to przez długi okres czasu. Pamiętajmy, że jest to obowiązek, który operator musi spełnić na własny koszt.

Dane te zbierane są w formie kompresowanej „w locie”, podczas kopiowania informacji o ruchu w czasie rzeczywistym. Zbierane są informacje na dyskach twardych (macierzach/NAS-ach) i przetrzymywane do momentu, kiedy ich czas dobiegnie końca. Potem są usuwane i ich miejsce zajmują nowsze dane. Tak to z grubsza wygląda od strony ogólnotechnicznej.

Zbieranie informacji czy inwigilacja?

inwigilacja anonimowość

Może przytoczę kilka przykładów, które może tobie samemu pomogą wyciągnąć jakieś wnioski.

Kilka lat temu pracując, jako administrator w jednej z większych firm Telekomunikacyjnych. W środku nocy rozdzwonił się telefon, dzwonił i dzwonił, w końcu pękłem i wk*** odebrałem po kilku „zlewkach”. Gość co mi wydzwania w nocy, pewnie zauważył moje niezadowolenie. Okazało się, że dzwonią z policji. Chcieli, aby pilnie zidentyfikować abonenta, który posługiwał się adresem IP … i potrzebują, tych informacji jak najszybciej – podkreślił. Zwykle nie udostępnia się takich danych po prostu policji. Szczególnie w tym czasie policja potrzebowała nakazu prokuratorskiego, żeby móc uzyskać tego typu informację od operatora. Jedynie szczególne okoliczności pozwalały na udostępnienie danych bez nakazu. Okazało się że ta pilna informacja mogła uratować komuś życie. Ale jak?
Dane abonenta które w końcu udostępniliśmy. Wskazywały na adres zamieszkania, skąd nastoletnia dziewczyna opisywała na jakimś forum swoje negatywne odczucia i odgrażała się, że popełni samobójstwo. Pewnego dnia jeden z jej postów dość konkretnie wskazywał, kiedy i jak ma zamiar coś sobie zrobić. Zareagowali czytelnicy, inni użytkownicy forum, którzy po przeczytaniu od razu zawiadomili o tym policję. Ta zainterweniowała i na szczęście udało się w porę uratować tę dziewczynę. Zdążyli.

Inny przypadek udostępnienia danych miało miejsce również dawno temu. Wskazywał na mężczyznę, który wystawił skórę jakiegoś zwierzęcia na allegro. Niestety handel skórą zwierzęcia, które jest pod ochroną, zainteresował allegro i ostatecznie organy ścigania.

Największą robotę mieliśmy w 2016r. Kiedy to prokurator wysłał do nas (do operatora) całą listę około 50 adresów IP do określenia użytkowników, którzy udostępniali kopie Windowsa poprzez chomika. Ich dalszy los niestety nie jest mi znany:-/

W jednym „pomarańczowym” Banku również stał się cud jak komuś kasa z konta znikła. Jednym ze sposobów określenia kto klikał po koncie było właśnie zidentyfikowanie odbiorcy Internetu, który był widoczny o konkretnej godzinie z konkretnego adresu IP i łączył się ze stroną Banku.

Na jednej ze stron na forum Faktów albo Tvn24 (kurcze już nie pamiętam dokładnie) pewien mężczyzna zaczął się odgrażać innemu forumowiczowi, że spali mu samochód i takie tam różne… Cóż okazało się, że były to groźby karalne i został poinformowany, kto trzeba…

Jest to kilka prawdziwych anegdot, które przytrafiły mi się podczas pracy u jednego z operatorów, oczywiście takich sytuacji było dużo więcej. Ale pokazują, że nie koniecznie inwigilacja niesie za sobą same problemy. Często po prostu zależy, po której stronie drzwi jesteśmy. Czy jesteśmy tym co zakosił kasę z konta, czy jednak tym, co ją stracił? Nie mniej jednak wiele osób uważa nadal, że w internecie można robić, co się żywnie podoba. Zachowując anonimowość i nie licząc się z odpowiedzialnością za to, co się robi często przekracza się pewną granicę. A niestety realia dziś są inne i w życiu, jak i w internecie nie ma anonimowości tak po prostu – chyba że ktoś naprawdę wie jak to zrobić, ale odpowiedzialność i tak jest prawdziwa.

Liczę, że artykuł się spodobał, zapraszam do dyskusji, na ten temat w komentarzach.

2 komentarze “Zbieranie informacji czy inwigilacja?”

Możliwość komentowania została wyłączona.