Irski Zakon o Nadzoru Mogao Bi Legalizirati Policijski Špijunski Softver

Irska Kreće u Legalizaciju Komercijalnog Špijunskog Softvera za Potrebe Kaznenog Progona

Irska napreduje s novim Zakonom o komunikacijama (presretanje i zakonski pristup) koji bi policiji dao zakonsku ovlast za primjenu komercijalnog špijunskog softvera, uključujući alate kontroverznih dobavljača poput NSO Grupe. Predloženo zakonodavstvo osmišljeno je kako bi se modernizirali irski zakoni o nadzoru, proširujući njihov doseg na šifrirane platforme za razmjenu poruka poput Signala i WhatsAppa, kao i na metapodatke koje te komunikacije generiraju.

Ovaj zakon predstavlja jedno od najznačajnijih proširenja ovlasti državnog nadzora u novijoj irskoj povijesti te je naišao na oštru kritiku zagovaratelja digitalnih prava koji upozoravaju da bi slabi mehanizmi nadzora mogli pretvoriti ove alate u instrumente zlouporabe.

Što Zakon Zapravo Dopušta

Osim senzacionalističkog spominjanja komercijalnog špijunskog softvera, zakonodavstvo obuhvaća širi skup nadzornih mogućnosti koje među stručnjacima za privatnost izazivaju ozbiljnu zabrinutost.

Zakon uključuje odredbe o korištenju forenzičkih alata i IMSI hvatača — uređaja koji oponašaju mobilne odašiljače radi presretanja mobilnih komunikacija i identifikacije telefona u određenom području. Te tehnologije nisu precizne u svojoj primjeni. IMSI hvatači posebno prikupljaju podatke sa svakog uređaja u dometu, a ne samo onih koji pripadaju osumnjičenima.

Špijunski softver kakav proizvodi NSO Grupa funkcionira drugačije, ali je možda još invazivniji. Jednom instaliran na ciljani uređaj, može tiho prikupljati povijest lokacije, fotografije, povijest pretraživanja, privatne poruke i popise kontakata — sve to bez znanja korisnika. Ciljna osoba nema nikakvu naznaku da je njezin uređaj kompromitiran.

Zakon bi također proširio ovlasti nadzora na metapodatke šifriranih platformi. Čak i kada je sadržaj poruka zaštićen end-to-end enkripcijom, metapodaci otkrivaju tko je komunicirao s kim, kada, koliko često i s kojeg mjesta. Ti podaci sami po sebi mogu naslikati detaljan portret nečijih veza i kretanja.

Zašto su Stručnjaci za Digitalna Prava Zabrinuti

Temeljna primjedba organizacija za digitalna prava nije da kazneni progon ne bi trebao imati nikakav pristup komunikacijama u ozbiljnim kaznenim istragama. Zabrinutost se odnosi na razmjernost i nadzor.

Komercijalni špijunski softver ima dokumentiranu povijest zlouporabe. Istrage novinara i organizacija civilnog društva povezale su NSO Grupino oruđe Pegasus s nadzorom novinara, branitelja ljudskih prava, odvjetnika i predstavnika političke oporbe u više zemalja. Sama tehnologija ne razlikuje kaznenog osumnjičenika od aktivista civilnog društva. Ta razlika u potpunosti ovisi o pravnom okviru i sustavima nadzora koji upravljaju njezinom primjenom.

Irska, kao država članica EU-a, podliježe europskom zakonu o ljudskim pravima, koji zahtijeva da mjere nadzora budu nužne, razmjerne i podložne smislenom sudskom nadzoru. Kritičari tvrde da zakon u trenutnom nacrtu ne pruža dovoljno zaštitnih mjera kako bi ispunio taj standard. Ako je nadzor slab ili sudsko odobrenje tretira kao formalnost, otvaraju se vrata za postupno proširivanje opsega koje cilja osobe koje ne predstavljaju nikakvu kaznenu prijetnju.

Uključivanje IMSI hvatača dodaje još jedan sloj zabrinutosti. Njihova nediskriminatorna priroda znači da bi svaki pojedinac prisutan na prosvjedu, sastanku ili javnom skupu mogao imati podatke svog uređaja zahvaćene u mreži nadzora, bez obzira na bilo kakvu sumnju u nezakonito postupanje.

Što To Znači Za Vas

Za većinu ljudi u Irskoj, neposredni praktični učinak ovog zakona može se činiti apstraktnim. Policijski špijunski softver tipično se primjenjuje u ciljanim istragama, a ne na opću populaciju. No rizici su stvarni i protežu se izvan kaznenih osumnjičenika.

Novinari koji komuniciraju s izvorima, aktivisti koji se organiziraju oko osjetljivih političkih pitanja, odvjetnici koji rukuju povjerljivim predmetima klijenata i svaka osoba čiji rad ili uvjerenja mogu dovesti do sukoba s državnim interesima imaju izravnog razloga obratiti pozornost. Povijest prekoračenja nadzora u demokratskim zemljama pokazuje da alati odobreni za istrage ozbiljnih zločina često s vremenom migriraju u širu primjenu.

Šifrirane aplikacije za razmjenu poruka ostaju važan alat za zaštitu privatnosti, ali izričita namjera zakona da zaobiđe enkripciju ističe njihova ograničenja kada je sam krajnji uređaj kompromitiran. Špijunski softver na razini uređaja u potpunosti zaobilazi enkripciju čitanjem podataka prije slanja ili nakon primanja.

Razumijevanje koje podatke generirate, tko im može pristupiti i pod kojim pravnim uvjetima postaje sve važnije za svakoga tko cijeni svoju privatnost.

Ključne poruke za čitatelje:

• Redovito pregledavajte dopuštenja i postavke pristupa podacima na svojim uređajima
• Budite svjesni da metapodaci šifriranih aplikacija mogu biti jednako otkrivajući kao i sadržaj poruka
• Pratite napredak ovog zakona kroz irski zakonodavni proces, budući da periodi javnih savjetovanja nude mogućnost građanskog sudjelovanja
• Podržite organizacije za digitalna prava koje podrobno ispituju zakonodavstvo o nadzoru i zagovaraju robusne mehanizme nadzora
• Razmislite koje podatke vaši uređaji generiraju i pohranjuju, jer špijunski softver cilja uređaj, a ne samo komunikacijski kanal

Irski zakon još je u fazi razmatranja, što znači da civilno društvo, pravni stručnjaci i javnost imaju vremena tražiti snažnije zaštitne mjere. Način na koji će ovo zakonodavstvo u konačnici biti oblikovano imat će trajne posljedice za prava na privatnost u Irskoj i moglo bi postaviti presedan koji se pozorno prati diljem Europe.