Czego można dowiedzieć się podczas przeglądania dokumentów Rady Unii Europejskiej dostępnych w internecie? Na przykład tego, jakimi metodami polskie służby próbują łamać zabezpieczenia i do jakich danych szyfrowanych chcą mieć dostęp. Jak? Wystarczy przeczytać kwestionariusz dotyczący szyfrowania danych w kontekście walki z przestępczością.

Polska jako jedno spośród 11 państw członkowskich Unii zdecydowała się upublicznić swoje odpowiedzi w kwestionariuszu, w którym można znaleźć pytania takie, jak na przykład:

  • Jakie są najczęściej występujące problemy w procesie monitorowania szyfrowanych danych w celu ich deszyfracji? Odpowiedź Polski: „Przede wszystkim problemy finansowe. Sprzęt i narzędzia potrzebne do deszyfrowania są bardzo drogie i to jest główna trudność”
  • Czy obecnie obowiązujące w kraju prawo pozwala na dostatecznie efektywne zabezpieczanie elektronicznych materiałów dowodowych, gdy są szyfrowane? Jeśli nie – dlaczego? Odpowiedź Polski: „Z powodu niedostatecznie precyzyjnej definicji tego, co jest elektronicznym materiałem dowodowym w polskim prawie karnym, nie ma ściśle określonych wskazówek w postępowaniu z danymi <w chmurze>”. 
  • Jakie najczęstsze problemy występują przy pozyskiwaniu danych szyfrowanych i ich deszyfrowaniu? Odpowiedź Polski: „Finansowe, techniczne i prawne”. I dalej: „Techniczne – zaszyfrowany materiał dowodowy (pliki, partycje) jest z reguły ukryty, trudny do znalezienia i zidentyfikowania. Prawne – nie ma zapisu prawnego wymuszającego na podejrzanym bądź oskarżonym dostarczenie dostępu do zaszyfrowanego materiału dowodowego. Finansowe – specjalistyczne komputery, które mogą deszyfrować materiał dowodowy, są bardzo drogie”.

Z kwestionariusza można się również szczegółowo dowiedzieć, jakich technik używają polskie służby, by próbować łamać zabezpieczenia i odszyfrować elektroniczny materiał dowodowy.

Można również przeczytać, że Polska życzyłaby sobie, aby w przyszłości powstało nowe prawo w Unii Europejskiej, „zachęcające” firmy software i hardware do umieszczania tylnych drzwi w ich produktach bądź stosowania relatywnie słabych algorytmów, by służby miały łatwiejszy dostęp do danych użytkowników.

Źle rozumiana transparentność

Część krajów członkowskich, które wypełniały kwestionariusz, odmówiła publikacji swoich odpowiedzi w internecie. Jak argumentują Czesi, udostępnienie odpowiedzi na niektóre pytania miałoby niszczący charakter w stosunku do działań służb i policji, które to organy zapobiegają cyber-przestępczości i zdradziłoby metody operacyjne potencjalnym przestępcom. Francja, Bułgaria, Malta, Portugalia, Hiszpania i Belgia z kolei odmówiły publikacji swoich odpowiedzi w ogóle, z podobnych jak Czesi powodów – kierując się względami bezpieczeństwa państwowego.

Kto zdecydował o upublicznieniu tych informacji? Dlaczego Polska – wzorem Francji lub choćby Czech – nie zastrzegła sobie utajnienia odpowiedzi na pytania, które mają strategiczne znaczenie dla bezpieczeństwa kraju i funkcjonowania służb w Polsce? Publikacja tych odpowiedzi jest skandaliczna. Źle rozumiana, totalna transparentność prowadzi do destrukcji i naraża państwo na niebezpieczeństwo i destabilizację.

Upublicznienie metod operacyjnych – a raczej wykazanie wprost, że się ich nie posiada – to otwarta zachęta do działania dla cyber-przestępców.

Jakich danych chcą polskie służby?

Skype, WhatsApp, Facebook i inne komunikatory internetowe pojawiają się w odpowiedzi na pytanie o główne typy zaszyfrowanych danych, z którymi Polska sobie nie radzi w sprawach kryminalnych. Wymienione są tam również dane przechowywane na iPhone’ach.

Czy nadzieja na nowe, wspólne prawo wewnątrz Unii Europejskiej, którego celem będzie osłabienie prywatności użytkowników internetu i przymuszenie firm technologicznych do instalowania „tylnych drzwi” ułatwiających służbom robotę, to jedyna nadzieja dla polskich operacji w zakresie cyber-przestępczości? Patrząc na to, jak chętnie Polska skorzystała z okazji, by zdradzić swoje metody operacyjne (niezbyt imponujące), powstanie takiej legislacji może być jedynym ratunkiem dla polskich służb, które nie radzą sobie z tematem. Prawa takiego chcą oprócz Polski Chorwacja, Włochy, Węgry oraz Łotwa. Latem było również głośno o propozycji Niemiec i Francji, które wspólnie chciały zakazać szyfrowania typu E2EE w komunikacji.