Dominika Ćosić: Po atakach terrorystycznych w Paryżu pojawiają się rozmaite, często kontrowersyjne pomysły na zwiększenie bezpieczeństwa. Najdalej poszedł chyba premier Wielkiej Brytanii. Czy Pana zdaniem walka Davida Camerona ze Skypem i innymi szyfrowanymi komunikatorami ma sens (brytyjski premier chce zakazania aplikacji, które kodują informacje w sposób uniemożliwiający służbom ich przeczytanie)?
Wojciech Wiewiórowski: To, czego oczekuje premier Cameron, to ograniczenie stosowania na terenie Wielkiej Brytanii tych metod kryptograficznych, które uniemożliwiają dostęp do danych w przypadku, gdy przeciw danej osobie wydano odpowiedni nakaz.
Czyli nie dotyczyłoby to wszystkich użytkowników, tylko tych podejrzanych?
Teoretycznie dotyczyłoby to tylko tych osób, wobec których został wydany nakaz. W tej chwili mamy do czynienia z sytuacją, w której niezależnie od tego, kto wydałby taki nakaz (w przypadku Wielkiej Brytanii chodzi głównie o Ministra Spraw Wewnętrznych), nie ma możliwości włamania się do tych danych, które są prawidłowo zabezpieczone kryptograficznie. Choć to się zmienia, bo niektóre oprogramowania do tej pory uważane za w pełni bezpieczne, przestają być takie.
Premier Cameron wezwał, by organy do tego uprawnione miały możliwość złamania klucza tych programów. To jest zły pomysł, który zaszkodzić może głównie gospodarce. Wiele z komunikacji biznesowych opiera się na zasadzie całkowitego bezpieczeństwa informacji. Chodzi przecież często o tajemnice handlowe. Już dzisiaj pojawiły się komentarze w prasie irlandzkiej, że pojawienie się takich rozwiązań w Wielkiej Brytanii zaszkodziłoby współpracy gospodarczej między firmami z obu krajów i swobodnemu kontaktowi biznesowymi. Brytyjczycy już dziś stosują pewne rozwiązania tego problemu. Choćby prawo nakazujące osobie wkraczającej na teren Wielkiej Brytanii poddanie się nakazowi służb poprzez podanie urzędnikom hasła dostępu do szyfrowanego nośnika danych. Ale warunki są dwa, musi się już toczyć postępowanie wobec tej osoby i ten człowiek musi być fizycznie osiągalny. To przypadek Davida Mirandy, partnera Glena Greenwalda (tego, który ujawnił sprawę Edwarda Snowdena), którego zatrzymano w Anglii, gdy odmówił podania hasła dostępu do swojego konta. Byłoby bardzo źle, gdyby wydarzenia we Francji sprawiły, że zrezygnujemy z naszych dotychczasowych zasad. Mało tego, byłoby to zwycięstwem tych, którzy chcą nas zastraszyć.
A co z nienowym już pomysłem, by linie lotnicze udostępniały dane pasażerów przekraczających granice Unii Europejskiej?
Ta debata trwa już od zamachów w Madrycie z 2004 r., wtedy mowa była o ograniczonym wymienianiu informacji. Teraz chodzi o poszerzone dane. Przewodniczący Rady UE Donald Tusk chce zintensyfikować prace nad odpowiednią dyrektywą. A mówimy o tych wszystkich informacjach, które podajemy w przypadku rezerwacji biletu (na razie chodzi o bilety lotnicze, ale w przyszłości też pewnie i bilety na prom itd.), zwane skrótowo PNR.
Jakie tam są dane, poza nazwiskiem i datą urodzenia?
A różne inne. Np. jakie posiłki zamawiam w czasie lotu, czy są koszerne lub halal. Czy rezerwuję hotel, na jak długo jadę. Przy użyciu dobrych środków analitycznych można stworzyć dokładny profil danej osoby, a nawet sieci jej kontaktów. A to już jest ingerencja w prywatność. Nie mówiąc o tym, że często można uzyskać błędne dane. Jeden z moich przyjaciół - prezenter radiowy - w czasie długich lotów zawsze zamawia posiłki halal lub koszerne, bo na nie czeka się najkrócej. Zatem taka informacja może niesłusznie sugerować jego wyznanie. Pozostaje kwestia, do czego te dane są potrzebne i jak mogą zostać wykorzystane. Trzeba zadać pytanie, czego władze francuskie nie wiedziały odnośnie sprawców zamachów w Paryżu. Te wszystkie dane, o których mówimy, były im znane i nie przydały się za bardzo. Nasze zastrzeżenia dotyczą tego, po co i przez kogo będą takie dane wykorzystywane. Przykładem może tu być tzw. dyrektywa retencyjna z 2006 r., która miała dotyczyć wykorzystywania danych telekomunikacyjnych w przypadku poważnych przestępstw. Okazało się jednak, że w Polsce wykorzystywane one były w przypadku np. rozwodów. Skąd mamy pewność, że nie będzie tak i z tymi danymi?
Widmo ataków terrorystycznych sprawiło, że musimy stanąć przed dylematem : ile bezpieczeństwa, a ile wolności?
To bardzo stare pytanie. Już Benjamin Franklin pod koniec XVIII wieku powiedział, że społeczeństwo, które porzuca swoją wolność na rzecz bezpieczeństwa, nie zasługuje ani na wolność, ani na bezpieczeństwo. Państwo policyjne zapewnia bezpieczeństwo fizyczne w większym stopniu niż państwa demokratyczne. Ale czy tego chcemy? Często pojawia się stwierdzenie, że osoba, która nie łamie prawa, nie powinna się obawiać niczego złego ze strony policji i służb, które działają na rzecz społeczeństwa. No i jak to słyszę, to przypominam sobie co nam, 12-latkom w podstawówce, mówił milicjant w 1983 roku, tłumacząc dlaczego korespondencja jest przeglądana. "Wy i wasi rodzice, jeśli zachowujecie się poprawnie, nie musicie się niczego obawiać". Zatem pytanie brzmi, co to znaczy zachowywać się poprawnie i kto to mówi. A w przypadku tych wszystkich pomysłów, o których mówiliśmy, nie do końca znamy odpowiedź...