Share this Twitter Myspace Mister Wong Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio Hear this text Export PDF Print E-mail Tags Digibörtön

Digibörtön: az adatrögzítési törvény mindenkit figyel

 

Október 11. mellett január 20-án is meg kellene tartani az adatmegőrzés és az elektronikus megfigyelés elleni világnapot Romániában: itthon ugyanis mától lép érvénybe az a törvény, ami kötelezővé teszi az internet- és telefonszolgáltatók számára, hogy őrizzék meg minden egyes felhasználó minden egyes kommunikációjának adatait – minimum fél évre.

A jogszabályt a választási kampány finisében, 2008 november 18-án fogadta el a parlament, azzal a megjegyzéssel, hogy hatvan nappal azután lép életbe, hogy a Hivatalos Közlönyben megjelent. (A törvény száma 298/2008, teljes szövege az Avocatnet.ro oldalán itt olvasható.) Logikus, hogy a közvélemény figyelmét a választások és a kormányalakítás körüli fordulatok kötötték le, így a törvény elleni tiltakozás


csak most kezd körvonalazódni blogokon, fórumokon és levelezőlistákon.

De miről is szól a törvény? Tartalma önmagában nem meglepő: az Európai Unió adatmegőrzésről szóló irányelvét (2006/24/EC, magyar nyelven) ülteti át a romániai jogrendbe. Az irányelv azd mondja ki, hogy a telekommunikációs szolgáltatóknak meg kell őrizni a felhasználóik kommunikációs metaadatait és az 'illetékes hatóságok' számára biztosítani a hozzáférést az adatbázishoz.

Ez a gyakorlatban úgy néz ki, hogy az összes telefonszolgáltatónak fél évre tárolnia kell azt, hogy milyen számról telefonálsz és kit hívsz fel, a beszélgető felek (pontosabban a két telefon előfizetőjének) címét, a beszélgetés kezdetének és végének pontos időpontját.

Mobiltelefon-hívás esetén a hívó és a hívott fél nemzetközi előfizetői azonosítóját (IMSI) és a két készülék egyedi nemzetközi azonosítóját (IMEI) is tárolják (ez utóbbit az esetben, hogyha nem előfizetéses, hanem kártyás – prepaid – felhasználóról van szó.) Szintén fél évig köteles megőrizni az összes mobilszolgáltató a cellaadatokat, vagyis azt, hogy melyik bázisállomás körzetéből kezdeményezted a hívást, és ha beszélgetés közben mozogtál a cellák között,


akkor mindeniknek az adatait, pontos földrajzi elhelyezkedését.

Internetszolgáltatás és internetalapú telefonálás esetén szintén tárolni kell a felhasználó azonosítókát, címét, a netre kapcsolódás és lekapcsolódás dátumát, pontos idejét, az internetre kapcsolt számítógépet egyedileg azonosító IP-címet, akár állandó, akár dinamikusan kiosztott címekről van szó. Szélessávú internetkapcsolat esetén rögzíteni kell annak a DSL-vonalnak, alközpontnak stb. is az azonosítóját, ahonnan a kommunikáció indul; betárcsázós internetezés esetén a telefonszámot kell rögzíteni.

>> A Nagy Testvér Kft. beköltözik a gépedbe. Nem számít, miről mailezel, kinek telefonálsz: adataidat automatikusan rögzítik. Mit lehet itt lépni? Cikkünk az adatrögzítés következményeiről:

A kibertérben vége a magánszférának? >>

	– Németországban működik a világ legjobb alkotmánybírósága – legalábbis a közjoggal foglalkozók szerint. Az ottani törvénykezésben az információs önrendelkezésnek igyekeznek érvényt szerezni. Ez pedig a következő helyzetet vetíti előre. Ugye információs társadalomban élsz, így egy csomó olyan beszélgetés, ami egy normális társadalomban személyes magánbeszélgetés része lenne, azt elektronikusan bonyolítod le, melyek részben vagy egészben ott vannak a számítógépeden, a telefonodon stb. Az is fontos, hogy rengeteg olyan dolgot, amit korábban leírnál a kis naplódba, vagy egyszerűen megjegyeznél, azt most bejegyzel a számítógépedbe – mert olyan társadalomban élsz, ami az adatok eltárolásáról és visszakereséséről szól, nem pedig arról, hogy a saját személyiségedet gazdagítod. Gyakorlatilag a magánszférád kiterjed: az, hogy mi van a számítógépedben, az majdnem olyan fontos lesz, mint az, hogy mire gondolsz. Tehát ha megvizsgálják, mi van a gépeden, az hasonló lesz a gondolatolvasáshoz, erre pedig nincs joga a hatóságnak. Ha abból indulunk ki, hogy saját magad vagy a közvetlen családtagjaid ellen nem vagy köteles tanúskodni, ugyanígy mondhatjuk azt, hogy az elektronikus kommunikációdat ne lehessen ellened fölhasználni, mert az a privát területed. Ugyanígy, a számítógépeden tárolt üzenetváltást se lehessen felhasználni, mert az ugyanaz, mintha most mondanád egy magánbeszélgetés részeként. Ez a kiborg-állampolgár koncepciója, ahol a számítógéped az élő memóriád kiterjesztéseként kezelendő. Maxigas, a kiberpunk aktivista az adatrögzítés elleni fellépésről

Az adatok tárolásának költségei a szolgáltatókat terhelik, akik ezt leírhatják az adójukból. Hogyha valamenyik cég nem tesz eleget adatrögzítési és -őrzési kötelezettségének, 2500-tól 500 ezer lejig terjedő pénzbírságra ítélhetik. Aki hatósági engedély nélkül belenyúl vagy adatokat kér le a szolgáltatóknál tárolt adatbázisba/ból, azt egytől ötig terjedő szabadságvesztéssel büntetik.

Az állam tehát magának tartja fent az minden állampolgár összes kommunikációs adatát tároló adatbázis felhasználásának jogát.

De milyen körülmények között férhet hozzá valaki ehhez? A törvény szerint az ügyészség kérheti le az egyes felhasználók adatsorait a cégektől abban az esetben, ha az illető ellen már megindult a bűnvádi eljárás. Az adatok lekérését az esettel foglalkozó ügyész végzi, miután ehhez megkapta azon bíróság elnökének felhatalmazását, amely első fokon eljárna a vonatkozó esetben. Ezután az ügyész pecsétes átiratban fordul az adatokat rögzítő céghez.


Az ügyész sürgősségi esetben is lekérhet adatokat.

Ez arra vonatkozik, hogyha a felhatalmazás késlekedése „súlyosan sértené” a nyomozás adatait, vagy ha ezzel a romániai hatóságok nemzetközi együttműködésben vagy az EU-tagsággal rögzített kötelezettségeit szegné meg. Az ügyésznek ez esetben 48 órán belül indoklást kell benyújtania az illetékes bírósághoz, mely dönt a lépés jogszerűségéről.

A felhatalmazás érvényessége szokásos és a sürgősségi eljárás esetében sem lehet több 15 napnál.

Fontos kitétel, hogy az adatbázisból csak akkor szerezhet információkat az ügyészség, ha alapos indoka van „súlyos bűncselekmény” előkészültét vagy elkövetését feltételezni. Hogy mi számít súlyosnak, azt az adatrögzítési jogszabály a szervezett bűnözés elleni törvény (39/2003), a terrorizmus elleni törvény (535/2004) és a büntető törvénykönyv államellenes bűncselekményeket felsoroló szakasza révén határozza meg – ahogyan ez a 2. cikkely f) pontjában szerepel.

A fentiekből kirajzolódik, hogy a romániai hatóságok csupán egy uniós irányelv előírásainak tesznek eleget, szinte az utolsó pillanatig, 2009 március 15-ig kitolva a bevezetésre vállalt határidőt.

A fő gond tehát nem a hazai törvénnyel, hanem az egész uniós joggyakorlattal van. Az adatrögzítési irányelv alapjában ingat meg egy igen fontos jogot, az ártatlanság vélelme elvét, és az arányosság elvét is. (A jogszabály elfogadásának egyetlen valós előnye, hogy a szolgáltatók számára kötelező 6 hónap után törölni az adatbázisokat. A cégek persze eddig is gyűjtötték az ügyfelek adatforgalmát őrző logfájlokat, most viszont legalább törvényes keretek között teszik. Szúrópróbaszerűen akár ellenőrizni is lehetne, eleget tesznek-e törlési kötelezettségüknek.)


Néhány ezer drogüzér, csempész, maffiatag,

bankkártya-hamisító, elektronikus bűnöző vagy netán állambiztonsági szempontból gyanús alak feltételezett kiszűrése miatt az összes állampolgár minden egyes telefonhívásának és internetes tevékenységének adatait tárolni több mint túlzás. Nagy esély van rá, hogy az így kialakuló óriási adatbázisok nem lesznek egyszerűen kereshetők, továbbá éppen a szervezett bűnözésnek van pénze titkosított, anonim kommunikációs eszközöket használni, vagy éppen lefizetni egy rendszergazdát a szolgáltatónál, hogy nyom nélkül törölje a rájuk vonatkozó adatokat.

	Banksy eddig legnagyobb felületű graffitije London központjában. Az alkotásban az a bravúr, hogy az összefestett házfalon egy térfigyelő kamera (CCTV) áll. Mindez úgy volt lehetséges, hogy Banksy és csapata az éj leple alatt dolgozott, továbbá egy polietén takarót is sikerült kifeszíteni egy állványzatra. Az alkotó később visszatért, és - szintén éjszaka - eltűntette a graffitit. Fotó: dailymail.co.uk

Az irányelvet ebben a formában bevezető országok az ilyen és hasonló törvényekkel tulajdon hatóságaik inkompetenciáját árulják el. A naiv ügyfél, az állampolgár azt feltételezi, hogy a súlyos bűncselekményekkel gyanúsítható egyéneket előbb-utóbb lehallgatják.

Tehát a titkosszolgálatok jól célzott akciókkal nemcsak a kommunikáció időpontját, időtartamát stb. szerzik-szerezhetik meg, hanem a lényeget, ami perdöntő lehet: rögzítik a beszélgetés tartamát, amit a távközlési szolgáltatók törvényesen nem tehetnek meg. A beszélgetés metaadatai azt ugyan elárulják, hogy kapcsolatban vagyok Csempész Pistivel, de azt lehallgatás híján csak közvetetten lehet bizonyítani, hogy az időjárásról vagy afgán menekültek határon való átjuttatásáról tárgyaltunk-e.


Nos, a szitu úgy néz ki,

hogy az adódból fizetik a titkosszolgálatokat, akik vagy lehallgatják a súlyos bűncselekményre készülőket, vagy nem. Ezzel párhuzamosan az adatokat lekérő ügyészeket is az adódból fizetik, sőt még te fizetsz azért, hogy az adataid tárolja a szolgáltató, mert egyik cég sem lesz olyan hülye, hogy az adatrögzítés költségeit ne hárítsa tovább az államra és/vagy a fogyasztóra.

Ez olyan elektronikus börtön képét rajzolja ki, ahol a rabok fizetnek azért, hogy benne legyenek, ráadásul úgy, hogy míg az ő jogaik egészen biztosan sérülnek, az ellenőrzést jó eséllyel pont azok ússzák meg, akiknek feltehetően valódi börtönben lenne a helyük.