Visuomenė

Mindaugas Kiškis: Lietuvos kibernetinis saugumas turi būti užtikrintas proporcingomis priemonėmis (Skaitmeninės teisės)

„Nemokamų pietų nebūna. Nemokamų paieškos sistemų nebūna. Nemokamų duomenų saugyklų nebūna,“ sako informacinių technologijų saugumo ekspertas Mikko Hypponen, ir priduria, kad mūsų duomenys Google yra verti daugiau nei 12 milijardų JAV dolerių kasmet. Ne tik verslas, bet ir valstybės institucijos yra suinteresuotos gauti kuo platesnį priėjimą prie mūsų asmeninės informacijos. Anot žmogaus teisių ekspertų, 2014 metų pabaigoje Lietuvoje priimtas Kibernetinio saugumo įstatymas suteikia policijai ypatingai plačias galias rinkti ir analizuoti informaciją, atskleidžiančią asmenų tapatybę, naršymo internete istoriją ir elektroninę komunikaciją.

Apie tai – laidos „Žmogus žmogui“ vedėjos, žurnalistės Jovitos Valeikaitės interviu su advokatu, Mykolo Romerio universiteto profesoriumi Mindaugu Kiškiu ir Žmogaus teisių stebėjimo instituto teisininku Karoliu Liutkevičiumi.

Asociatyvi iliustracija, Liberties.eu/David Szebenyi nuotrauka

Internetas ir telefonas šiandien yra ne tik tarpininkai per kuriuos mes perduodame visą informaciją, bet ir patys įrenginiai renka mūsų duomenis. Kokios su tuo susijusios problemos kyla?

Karolis Liutkevičius: Svarbu ne tai, kad pats prietaisas renka tuos duomenis, nes tam tikrais atvejais gali būti naudinga juos turėti, pavyzdžiui pačiam [žinoti] kiek naršei internetu, ar kiek laiko kalbėjai [telefonu]. Problema ta, kad duomenų dažnai pats negali valdyti. Jų valdymą perima įrenginys ir nežinia, kam jis perduoda tuos duomenis ar kaip juos kontroliuoja.

Galite pateikti pavyzdį?

Karolis Liutkevičius: Pavyzdžiui, naudojantis Android telefonu pasitaikys atvejų, kad reikės pasišviesti keliaujant į rūsį, o tam norėsite parsisiųsti prožektoriaus programą. Norint įsidiegti tą programą, iššoka pranešimas, kad programa norės prisijungti prie Jūsų vietos (GPS lokacijos), norės susipažinti su jūsų žinutėmis ir kitais duomenimis. Kam prožektoriui reikia tokios informacijos – sunku atsakyti. Bet informacija renkama ne šiaip sau – ji bus perduodama, naudojama marketingo tikslais, kad ta pati programa vėliau galėtų jums pateikti geresnę, subalansuotą reklamą.

Mindaugas Kiškis: Yra tokių pavyzdžių, apie kuriuos mes sužinojome tik dėl atsitiktinumo arba kam nors prasitarus. [Pavyzdžiui], paaiškėjo, kad Apple fiksavo vartotojų lokacijos duomenis – kur tie vartotojai juda, kur jie vaikšto. Prieš porą metų paaiškėjo, kad Google befilmuodami gatves dar ir susiurbia informaciją apie visus bevielius tinklus, kurie yra prieinami tose gatvėse ir vietose. Tokių incidentų yra ne vienas ir jie rodo tam tikrą sistemiškumą.

Kalbama, kad Skype yra tinklas, kuriame saugiausia bendrauti ir dalintis konfidencialia informacija.

Mindaugas Kiškis: Manau, kad [tai] yra šioks toks mitas – vis dėl to yra galimybė visą informacija, kuri yra perduodama Skype, užfiksuoti. Negana to, dauguma Skype vartotojų nepasigilina į vartotojo nuostatas, [kur nurodoma], kad dauguma informacijos, kurią jie perduoda per Skype yra išsaugoma asmeniniame kompiuteryje. Jokiam specialistui nėra didelis darbas atsekti, atgaminti ką vartotojas yra rašęs Skype ar kokius failus jis yra siuntęs ar gavęs. Galbūt šiek tiek sudėtingiau [yra] su balso informacija, bet vis dėl to Skype yra sena technologija. Dabar yra naujesnių programų, kurios žymiai labiau akcentuoja anonimiškumą. Paskutinė iniciatyva, kuri man dabar ant liežuvio galo yra Bleep. [Bleep yra] atviro kodo interneto pokalbių programa, kurios autoriai yra susiję su žmonėmis, sugalvojusiais BitTorrent protokolą – anoniminį, decentralizuotą elektroninės informacijos pasidalinimo protokolą.

Kokio dydžio turi būti tos informacijos talpyklos, kuriose saugomi visi mūsų mamų receptai, mūsų vaikų nuotraukos, mūsų susitikimų dokumentai ir visa kita?

Karolis Liutkevičius: Naujausia Nacionalinės saugumo agentūros bazė, įsikūrusi Jutos valstijoje yra apytiksliai 100 tūkstančio kvadratinių metrų [ploto], iš kurių apie 10 tūkstančių kvadratinių metrų yra skirta duomenų saugojimo serveriams. Tai galima įsivaizduoti, labai grubiai, kaip pusantro futbolo stadiono dydžio erdvę prikrautą tik tai serverių, kuriuose yra saugomi duomenys.

Apie visą pasaulį?

Karolis Liutkevičius: Apie visą pasaulį.

Amerikoje?

Karolis Liutkevičius: Taip, Blufdaile (angl. Bluffdale).

Kalbant apie valstybės institucijų vykdomą duomenų rinkimą, 2014 metų gruodžio mėnesį Lietuvoje buvo priimtas Kibernetinio saugumo įstatymas. Apie ką jis?

Karolis Liutkevičius: Tai yra įstatymas skirtas užtikrinti valstybės informacinių sistemų saugumą, apsaugą nuo kibernetinių incidentų, t.y. nuo neteisėtų prisijungimų arba įsilaužimų, manipuliavimų informacija, kuri yra saugoma valstybės ir turi paprastai didelę reikšmę viešajam sektoriui.

O kiek šis įstatymas yra taikomas kiekvienam iš mūsų?

Mindaugas Kiškis: Čia ir yra to įstatymo paradoksas: jis yra nukreiptas suvaldyti ir sukontroliuoti išorines grėsmes Lietuvos saugumui, tačiau labiausiai veikia mus, Lietuvoje esančius subjektus – piliečius, įmones ir kitus. Įstatymas sudaro galimybę bet kuriuo metu gauti informaciją apie mus ir ją fiksuoti. Tokia plati galimybė rinkti apie subjektus informaciją ir yra didžiausia šio įstatymo problema.

Kiek aš žinau, teisėsauga gali mus stebėti tiktai gavusi teismo leidimą.

Mindaugas Kiškis: Iš principo taip, tačiau, jeigu bus prisidengiama kibernetinio saugumo grėsmėmis, kurios yra [suformuluotos] pakankamai abstrakčiai, tokiu atveju teismo leidimo nereikės.

Karolis Liutkevičius: [Kibernetinio saugumo įstatymu] policijai yra suteikiami įgaliojimai pareikalauti, jog informacinių paslaugų tiekėjai apie asmenį rinktų duomenis – taip vadinamus meta duomenis – apie jo naršymą internete, pavyzdžiui kiek jis laiko ir kur praleidžia, kur jungiasi. Tam nereikia jokio teismo sprendimo.

Kas yra meta duomenys?

Mindaugas Kiškis: Tai yra nuolatinių diskusijų objektas. Viena iš įstatymo silpnų vietų – nėra konkretaus sąrašo kokie tie duomenys gali būti. Reikalui esant, institucijos visada interpretuos, kad galbūt ir tie duomenys, kur tu šiandien pietavai arba kokį tinklapį atsidarei ir kokius puslapius žiūrėjai, ar kokią elektroninią žinutę išsiuntei tam tikrą valandą rodo tavo tendencijas, tavo negeras mintis.

Karolis Liutkevičius: Ir pagrindinė problema, kad būtent policija gali įpareigoti tokius duomenis rinkti be teismo sprendimo, [nors] pagal Lietuvos Konstituciją [norint] kaupti duomenis apie asmens privatų gyvenimą būtinas motyvuotas teismo sprendimas. Tokios apsaugos priemonės šitame įstatyme nėra numatyta, taigi kyla klausimai dėl [įstatymo] konstitucingumo.

Įstatymas moderniai skambančiu pavadinimu yra priimtas, tačiau jame daug spragų?

Karolis Liutkevičius: Dar viena problema, kurią aš įžvelgiu – asmuo, manantis, jog duomenų rinkimas apie jį gali pažeisti jo teises, vargu ar turės galimybes jas gintis, kadangi nei policija nei paslaugų teikėjas apie vykdytą duomenų rinkimą asmens atžvilgiu jam pranešti neturi pareigos.

Mindaugas Kiškis: Jeigu asmuo ir sužinos apie tą pažeidimą, tai turbūt tik praėjus laikui, gal net ir pakankamai ilgam laikui. Kaip tu gali apginti savo teises, jeigu jos pirma pažeidžiamos ir tik tai po kažkokio laikotarpio tau suteikiama galimybė jas ginti arba išvis nesuteikiama kaip, kad šio įstatymo atveju?

Visuomenė buvo minimaliai informuota apie patį Kibernetinio saugumo įstatymą – jis yra priimtas skubos tvarka, be jokios rimtesnės diskusijos ir kai kurios formuluotės teisine prasme yra nepriimtinos, nes yra per daug abstrakčios. Taip, mums yra svarbu užtikrinti Lietuvos kibernetinį saugumą, bet tam turi būti pasirenkamos proporcingos priemonės, nepreziumuojant, kad [įstatymas] yra absoliutus gėris ir jo nebus piknaudžiaujama.

Neseniai skaičiau straipsnį, kuriame buvo kalbama apie kabelį tarp Lietuvos ir Švedijos, kuriuo šviesolaidinis internetas ateina pas mus, ir, nors labai daug informacijos kabeliu nukeliauja, ne viena institucija Lietuvoje jo nekontroliuoja. Man yra paradoksalu, kad nors kalbame apie kibernetinį saugumą, iš tiesų mes net nesame saugūs, nes visa tai kas vyksta iškeliauja be mūsų žinios ir be mūsų kontrolės po Baltijos jūra nutiestu kabeliu.

Mindaugas Kiškis: Bendra interneto architektūra yra tokia, kad jis yra labai menkai kontroliuojama nacionalinių valstybių. Kai kurios valstybės jį, žinoma, labiau kontroliuoja, pavyzdžiui, kaip paaiškėjo per pastaruosius pora metų – JAV. Lietuva yra labai mažytė valstybė pasauliniam kontekste ir dėl to yra visiškai priklausoma nuo išorinės interneto infrastruktūros. Nors, netgi jeigu ją pradėtume kontroliuoti, tai turbūt dar labiau pablogintų situaciją – kabelis būtų kontoliuojamas ir šitoje ir kitoje Baltijos jūros pusėje. Kaip rodo patirtis, interneto kontrolė turi šalutinių efektų, pavyzdžiui, sulėtėja interneto srautas. Lietuva nėra pats blogiausias pavyzdys šiame kontekste, yra šalių absoliučiai priklausomų nuo vieno interneto tiekėjo. Pavyzdžiui prieš keletą metų man teko matyti Afrikos interneto struktūrą. Ji yra visiškai kontroliuojama praktiškai vieno subjekto, nes optinis kabelis [yra nutiestas] aplinkui kontinentą, o prie jo prijungtos visos šalys.

Parengta pagal „Žmogus žmogui“ laidas, transliuotas Žinių radijuje 2015 metų vasario 10 ir 17 dienomis. Su laidų įrašais galima susipažinti čia.

Šis straipsnis yra Žmogaus teisių stebėjimo instituto rengiamos straipsnių serijos „Skaitmeninės teisės“ dalis. Prie šios straipsnių serijos galite prisidėti ir jūs, atsiųsdami savo pageidavimus ar klausimus dėl naujų jus dominančių temų el. paštu skaitmeninesteises@gmail.com

Komentarai (0)
Susiję straipsniai