Wgląd do serwisów internetowych dla służb USA?

Nie jest żadną tajemnicą, że organy ścigania w wielu przypadkach zwracają się do operatorów popularnych serwisów internetowych z prośbą o udostępnienie informacji dotyczących podejrzanych osób. Do tej pory służby były w praktyce zdane na dobrą wolę operatora usługi, w USA trwają już jednak prace nad zmianą prawa w tym zakresie.

Amerykańskie służby, takie jak FBI, od dłuższego czasu narzekają na trudny dostęp do informacji przepływających przez popularne sieciowe media i społecznościowe serwisy internetowe, takie jak Facebook. Brak swobodnego dostępu do informacji wymienianych przez internautów za pomocą Facebooka, czy Gmaila został nawet określony wymownym mianem problemu „Going Dark”.

Tradycyjnych operatorów telekomunikacyjnych w USA już od wielu lat obowiązuje prawo (Communications Assistance for Law Enforcement Act – CALEA) nakazujące utrzymywanie środków technicznych pozwalających organom ścigania na śledzenie wszelkich transmisji w czasie rzeczywistym.

Przepisy CALEA nie obejmowały do tej pory operatorów serwisów internetowych, dlatego też śledzenie poczynań użytkowników Facebooka, czy Skype’a w czasie rzeczywistym było dla śledczych praktycznie zupełnie niedostępne. Z kolei oczekiwanie na historyczne dane zgromadzone w ramach profilu podejrzanego zależało od dobrej woli administracji i w praktyce nierzadko trwało miesiącami.

Jednak, jak wynika z najnowszych informacji, amerykańscy ustawodawcy już pracują nad rozszerzeniem obowiązku udostępniania służbom wszelkich informacji w czasie rzeczywistym, tak by podlegali mu również właściciele serwisów internetowych oraz wszelkich mediów społecznościowych, co ma rzekomo na celu usprawnienie ścigania przestępców. Oprócz samego obowiązku, w nowym prawie przewidziane mają być również surowe kary dla właścicieli serwisów za ewentualne niedostosowanie systemów informatycznych do nowych wymogów.

Wygląda więc na to, że amerykańskie służby już w niedalekiej przyszłości będą mogły korzystać z własnych backdoorów umożliwiających swobodne monitorowanie działalności użytkowników popularnych serwisów internetowych. Oczywiście w takim wypadku nie pomoże nam korzystanie z szyfrowanego połączenia z danym serwisem. Alternatywnie, możemy skorzystać z własnego rozwiązania szyfrującego lub ukrywającego komunikację. Pytanie jednak, czy kiedyś stosowanie tego typu metod również samo w sobie nie zostanie uznane za nielegalne?

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)