autorităţi

Articol preluat din Newsletter-ul EDRi 11.7

În primul său raport privind transparența – Raport privind solicitările autorităților responsabile cu aplicarea legii din anul 2012 (2012 Law Enforcement Requests Report), Microsoft explică felul în care abordează solicitările de acces la date venite din partea autorităților responsabile cu aplicarea legii din întreaga lume. Raportul include informații și date detaliate referitoare la platforma sa de comunicare Skype, aceasta fiind prima clarificare publică referitoare la statutul legal și jurisdicțional al companiei, de la achiziționarea Spype de către Microsoft în 2011.

Publicarea raportului vine după o serie de presiuni exercitate asupra Microsoft de către societatea civilă; în ianuarie 2012, peste 40 de organizații (inclusiv Access și EDRi) și 60 de indivizi au cerut Microsoft, printr-o scrisoare deschisă, să publice un raport de transparență și să clarifice obligațiile, practicile și politice de divulgare  ale companiei.

Atenția publică acordată Skype are un motiv bun: platforma are peste 663 de milioane de utilizatori și este un instrument crucial pentru activiști și apărători ai drepturilor omului, care depind de acest serviciu. În absența altor opțiuni semnificative sau funcționale pentru canale de comunicație sigure, acești utilizatori trebuie să știe urgent dacă pot utiliza cu incredere în Skype pentru conversații cu caracter sensibil.

Reţinerea datelor de trafic, de localizare şi de identificare, de către furnizorii de servicii şi reţele de comunicaţii electronice a generat nenumărate controverse încă de la apariţia Directivei europene nr. 2006/24/UE.În România, prima lege (Legea nr.298/2008) prin care s-a dorit transpunerea directivei a fost declarată neconstituţională, Curtea Constituţională bazându-şi argumentele în principal încalcarea dreptului la viaţă privată prin obligaţia general aplicabilă de a păstra date care sunt legate în mod direct de comunicaţiile private ale tuturor cetăţenilor.

În 2012, o nouă lege privind reținerea datelor (Legea nr.82/2012)a fost adoptată de către Parlamentul României. Înainte de adoptarea legii, ApTI arăta că aceasta nu doar că nu rezolvă problemele de neconstituţionalitate ale legii anterioare, ci este chiar mai periculoasă decât aceasta, întrucât conţine o procedură vagă şi neclară de acces la date.

Concret, noua lege prevede că furnizorii sunt obligaţi să transmită datele reţinute către anumite autorităţi şi instituţii ale statului („organelor de urmărire penală, a instanţelor de judecată şi a organelor de stat cu atribuţii în domeniul securităţii naţionale”), la solicitarea acestora. Nu sunt însă detaliate şi procedurile şi condiţiile prin şi în care se realizează aceste solicitări.

Cu două mici excepţii (sau, mai bine spus, încercări de clarificare): indicarea faptului că respectivele solicitări ar urma să fie făcute în „aplicarea dispoziţiilor Codului de Procedură Penală, precum şi a celor din legile speciale în materie”, precum şi precizarea că solicitările organelor de cercetare ale poliţiei pot fi făcute doar cu aprobarea procurorului şi a judecătorului.

Articol preluat din Newsletter-ul EDRi 9.20

Potrivit Chaos Computer Club, membru EDRi, guvernul german utilizează un Trojan backdoor – program spyware care poate identifica date personale şi care permite efectuarea de comenzi de la distanţă pentru acţiuni de încărcare de date (uploading) sau executarea de alte programe arbitrare.

CCC a efectuat o procedură de inginerie inversă pentru a analiza respectivul program şi a ajuns la concluzia că Trojan-ul poate încărca programe arbitrare de pe Internet şi poate comanda de la distanţă executarea acestora, iar activarea componentelor hardware ale calculatorului, precum microfonul sau camera, poate fi folosită pentru acţiuni de supraveghere.

Mai mult, cu ajutorul unui modul suplimentar, programul poate fi utilizat pentru a controla de la distanţă calculatoarele infectate, în scopul vizualizării de capturi de ecran ale browserelor web de pe calculatoarele respective, aceste capturi incluzând note personale, e-mailuri sau texte editate prin utilizarea de servicii de tip cloud computing. 

Utilizarea programului spyware încalcă prevederile Constituţiei germane, funcţiile sale permiţând mai mult decât interceptarea comunicaţiilor desfăşurate prin Internet. În 2008, Curtea Constituţională Federală a Germaniei a decis că infiltrarea secretă de sisteme informatice reprezintă o încălcare gravă a drepturilor civile şi poate fi justificată doar pentru anumite investigaţii de natură penală, stabilind astfel limite legale pentru astfel de cazuri.