Propunere olandeză privind accesarea și distrugerea calculatoarelor localizate în alte țări
Articol preluat din Newsletter-ul EDRi 10.20
În data de 15 octombrie 2012, Ministerul olandez pentru justiție și securitate a propus acordarea unor noi puteri poliției olandeze, care să îi permită să acceseze calculatoare, să instaleze spyware, să caute și să distrugă date. Aceste puteri s-ar extinde și asupra calculatoarelor localizate în afara Olandei. Bits Of Freedom, o organizație neguvernamentală olandeză, atrage atenția asupra riscurilor inacceptabile la adresa securității informatice și solicită altor state să se opună propunerii olandeze.
Propunerea ar urma să acorde poliției olandeze puterea de a accesa calculatoare și telefoane mobile, prin intermediul Internetului, pentru:
- a instala spyware, permițând astfel poliției să preia controlul asupra calculatoarelor;
- a căuta date în calculatoare, inclusiv în calculatoare localizate în alte țări;
- a distruge date stocate în calculatoare, inclusiv în calculatoare localizate în alte țări.
Dacă locația calculatoarelor nu poate fi stabilită (de exemplu, în cazul serviciilor Tor), poliția nu trebuie să înainteze o solicitare pentru asistență juridică unui alt stat, înainte de accesarea respectivelor calculatoare. Dacă locația calculatoarelor este cunoscută, nu este clar dacă asistența juridică ar urma să fie impusă, sau doar preferată. Exercitarea acestor puteri necesită un mandat din partea unei instanțe olandeze.
Propunerea prezintă riscuri inacceptabile. Dacă autoritățile olandeze dobândește puterea de a accesa calculatoare străine, acest lucru oferă guvernelor altor țări motivația pentru a accesa calculatoare olandeze prin intermediul cărora sunt încălcate legile din respectivele țări. Rezultatul final ar fi o mai puțină securitate pentru toți utilizatorii de Internet. În ceea ce privește puterea de a distruge date stocate în calculatoare localizate în alte țări, este foarte probabil ca alte guverne să fie extrem de interesate să utilizeze o astfel de putere împotriva intereselor olandeze.
Mai mult, puterea autorităților de a accesa calculatoare ar reprezenta un stimulent pentru menținerea securității informatice la un nivel scăzut. Milioane de calculatoare ar putea rămâne cu o protecție slabă, pentru că autoritățile nu ar avea niciun motiv să publice rapid informații despre vulnerabilități, pe care le-ar putea exploata pentru a putea acționa în exercitarea noilor puteri.
În plus, spyware-ul este dificil de controlat. Cercetări efectuate de Chaos Computer Club (membru EDRi) arată că, deși spyware-ul utilizat de poliția germană a avut scopul de a intercepta numai apeluri Skype, el poate fi extins pentru a prelua controlul asupra întregului calculator. Mai mult, spyware-ul poate fi chiar el însuși spart de la distanță, de către infractori care ar prelua astfel controlul asupra calculatorului unui suspect.
Accesarea unui calculator încalcă dreptul la viață privată nu doar al suspectului, ci și al tuturor persoanelor ale căror date sunt stocate în respectivul calculator. Iar valoarea probelor obținute prin astfel de metode nu este tocmai evidentă, fiind dificil de evaluat în instanță. Caracterul digital al investigației face dificilă demonstrarea faptului că probele nu au fost fabricate sau distruse de către poliție.
O inițiativă legislativă care să conțină această propunere controversată va fi introdusă în Parlamentul olandez în lunile următoare. Inițiativa nu vizează doar Olanda: vizează toate statele, întrucât infrastructurile lor ICT pot fi afectate. Aceste state ar trebui să se opună propunerii. Astfel de inițiative legislative pot transforma Internetul într-un loc mai periculos.
(Articol de Ot van Daalen - Bits of Freedom, Olanda, membru EDRi)
Licenţă: Creative Commons Atribuire 3.0
Add new comment