Keresés

Egyedi keresés

2009. március 11., szerda

Keménykalapos kémprogramok, avagy online házkutatás


Adatvédelmi szempontból sokan mérföldkőnek tekintik a német alkotmánybíróság tavalyi döntését, melyben megalkotta az információtechnológiai rendszerek integritásához és megbízhatóságához fűződő alkotmányos jogot. Az ügy hátterében az a felismerés húzódik, hogy a számítástechnika fejlődése lépéselőnybe hozta a nemzetközi terrorszerv
ezeteket a bűnüldöző szervekkel szemben, mivel ezen csoportok kommunikációja átterelődött az Internetre, amelyen gyorsabban és biztonságosabban tudják akcióikat megszervezni. Mindezek ismeretében Nordrhein-Westfalen tartomány parlamentje tavaly törvényt hozott az „online házkutatásról”, melyben felhatalmazta a tartományi nemzetbiztonsági szerveket, hogy súlyos bűncselekmények, így különösen az állam biztonságát, más életét, testi épségét vagy szabadságát veszélyeztető cselekmények gyanúja esetén a veszélyért felelős személyekről adatokat gyűjthessen oly módon, hogy a gyanúsított számítástechnikai rendszerére ún. trójai szoftvert telepíthessen. A szoftvert akár az Interneten keresztül is rá lehet telepíteni a célszámítógépre, amelyről így a hatóság a rajta lévő összes adathoz hozzá tud férni, ráadásul anélkül, hogy ebből a felhasználó bármit is észrevenne.
Az alkotmánybíróság azonban tavaly megsemmisítette a törvényt, megalkotva egyúttal az információs rendszerek integritásához és megbízhatóságához fűződő alkotmányos jogot. Érvelésük szerint azért szükséges létrehozni egy külön "IT-alapjogot", mert napjainkban egy-egy személyes használatú számítógép akkora mennyiségű és olyan bizalmas jellegű információcsomagot hordoz az adott személyről, amely alapján könnyedén egy teljes személyiségprofil is kialakítható. Ezért az ilyen IT-rendszerek sérthetetlenségéhez komoly érdek fűződik, s bármilyen beavatkozás súlyosan korlátozza az általános személyiségi jogokat, így csak nagyon szűk körben lenne helye.
A gond ugyanis az, hogy ha a nemzetbiztonsági szerv tudja is, hogy mit akar megtalálni a célszámítógépen, akkor is a teljes adatállományt át kell fésülnie, s ezáltal olyan szenzitív adatok kerülnek a birtokába, amelyeknek adott esetben semmi közük az ügyhöz. Lehet persze szabályozni, ahogyan általában a titkos információgyűjtésnél, így a magyar Btk.-ban, illetve a rendőrségi törvényben szabályozzák is, hogy az ügyhöz nem kapcsolódó információkat, személyes adatokat azonnal meg kell semmisíteni, de ezáltal még nem lehet meg nem történtté tenni a jogosulatlan adatkezelést.
Márpedig, így a német alkotmánybíróság, egy-egy személyi számítógép teljes átkutatása olyan mértékű beavatkozást tesz lehetővé a magánszférába, amely aránytalanul korlátozza a személyiségi jogokat.
Pár évvel korábban volt egy adatvédelmi tárgyú döntése a testületnek, amelyben hasonló dilemmát boncolgattak. Akkor, közvetlenül a madridi és a londoni terrormerényletek, illetve az al-Kaida hamburgi sejtjeiről szóló hírek után, több tartomány törvényt hozott a gyorsabb, átfogóbb rendőrségi adatkezelésről. Ez lehetővé tette, hogy a különféle nyilvántartó rendszerekből nyert személyes adatok alapján a német rendőrség előre meghatározott kritériumok szerint halászhasson az adattengerben, vagyis a konkrét esetben hozzáférhessen az összes, 18-40 év közötti, férfi, nappali tagozatos, muszlim vallású egyetemista személyes adataihoz. Természetesen itt is megsemmisítő ítélet született a bíróság részéről.
A kérdés persze mindkét esetben nemcsak jogi, hanem filozófiai jellegű is. A XXI. század embere okkal gondolhatja úgy, hogy lépten-nyomon nyilvántartják, minden mozdulatát videókamerák, szerverek, azonosítókártyák rögzítik. Orwell regénye szóról-szóra megvalósul. Ilyen körülmények között egy állampolgár az alaposan kiherélt magánszférájáért cserébe joggal várhatja el, hogy az állam, ha már úgyis mindenkiről mindent tud, védje meg őt a bűnözőktől, t
erroristáktól. Vagy megfordítva: ha a rendőrségnek folyton adatvédelmi akadályokba kell ütköznie munkája során, akkor ne csodálkozzon senki, ha több pénz, több idő és nagyobb erőfeszítések árán tudja megelőzni vagy feltárni a bűncselekményeket. Lesarkítva a dilemma tehát a következő: kevesebb szabadságért nagyobb biztonság, avagy több szabadság, de kevesebb biztonság?
Véleményem szerint azonban nem lehet a kérdést ennyire általánosan megválaszolni. Míg mondjuk a belvárosi kerületekben felszerelt térfigyelő kamerák esetén elfogadom, hogy a biztonságom érdekében korlátozzák a képmáshoz való jogomat, addig egy távoli terrorveszély elhárítása érdekében elfogadhatatlannak tartanám, hogy csak azért, mert mondjuk muszlim az apám, bekerüljek egy rendőrségi adatbázisba.
A térfigyelő kamerák nagyban hozzájárultak a belvárosi kerületekben elkövetett kocsilopások és egyéb bűncselekmények számának csökkenéséhez. Vajon egy trójai vírus telepítése egy gyanúsított számítógépére mennyiben könnyíti meg a nyomozó szerv munkáját? Hiszen, ha már gyanúsított, akkor nyilván egyéb informác
iók is a rendelkezésre állnak feltételezett tettével kapcsolatban, amelyről bírói engedéllyel telefonlehallgatás vagy házkutatás során további terhelő bizonyítékok is szerezhetők, a telefon- és internetszolgáltatók pedig, a 2006-ban elfogadott "Big Brother Irányelvet" átültető törvény alapján kiadhatják a híváslistáját és az internethasználat során keletkezett "cache" adatait is, vagyis, hogy mikor melyik weboldalakat látogatta.
Ezek a rendőrségi intézkedések is korlátozzák a gyanúsított személyiségi jogait, de ezek a korlátozások célzottan a gyanúsított feltételezett bűnelkövető tevékenységére irányulnak és minimalizálják az irreleváns és szenzitív személyes adatok kezelésének az esélyét. Ezzel szemben egy számítógép teljes adatállományának automatizált átkutatásával ágyúval lőnénk verébre, hiszen az előbbi módszerekhez viszonyítva nem érhető el számottevően nagyobb előny a nyomozás szempontjából, viszont jóval nagyobb a valószínűsége annak, hogy a titkos online házkutatás során az ügyre nem tartozó, rendkívül bizalmas és intim információk birtokába jutna a rendőrség.
Lehet azzal érvelni a magánszféra védelmével szemben, hogy a túlzott privacy-védelem a pedofilhálózatok és a szoftver- illetve DVD-hamisítók helyzetét könnyíti. A legtöbb ország joga, így a magyar jog is lehetővé teszi, hogy a rendőrség hagyományos házkutatás során lefoglaljon számítógép-merevlemezeket, ellenőrizze azok tartalmát. A gyanúsított ilyenkor értesül az intézkedésről, láthatja a saját szemével a bírói engedélyt, s adott esetben közre is működhet a bizonyítékok felkutatásában. Egy trójai szoftverrel viszont nehéz a kommunikáció, hiszen nem kopogtat, nem kérdezhető meg tőle, hogy miért jött, és nem hagy nyomot maga után, ez pedig visszaélésekre is lehetőséget ad, ráadásul egy "meghackelt" gép később könnyebben esik áldozatul további, külső vírusfertőzéseknek is.
A legveszélyesebbnek azonban egy ilyen intézkedés demokráciára gyakorolt hatását tartom. A szabadság, a befolyástól mentes magánszféra pedig a demokrácia alapja. De ki érezné többet szabadnak magát, ha tudná, hogy bármilyen fénykép, szöveg, videó, amit a gépén tárol, egyúttal akár egy nemzetbiztonsági adatbázisban is szerepelhet?


Share |
Add a Google Reader-hez Add a Startlaphoz

2 megjegyzés:

greg írta...

Tisztelt Szerző!

Örömmel olvastam írását, de szeretném felhívni a figyelmét rá, mely magyar jogszabályok hozhatok oly módon összefüggésbe az Online házkutatással, amelyek megalapozzák ezen jogi intézmény létrehozását és szükségességét. A Rendőrségi törvény (tov. Rtv.) 69. § (1) a) pontja szerint: A Rendőrség bírói engedéllyel a 63. § (1) bekezdésében meghatározott bűnüldözési célból a súlyos bűncselekmények esetében a nyomozás elrendeléséig a) magánlakást titokban átkutathat (titkos kutatás), az észlelteket technikai eszközzel rögzítheti;" Ennek keretében megvalósul az ön által említett személyes és szenzitív adatok "sérelme", megismerése, a gyanúsított tudta nélkül. Ezen intézmény létezését és létjogosultságát rendészeti felderítési indokok és a szintén alkotmányunkba foglalt rendőri szervek kötelezettségének megfelelő teljesítése indokolja. Jogilag akár lehetőség van egy ilyen eljárás keretében is kémprogram telepítésére.A személyes adatok sérelme mellett fontos megemlíteni, hogy a számítógépen tárolt információk megsemmítése nagyságrendekkel könnyebb, mint a más formában létező bizonyítékoké, ezért is fontos egyes bűncselekmények esetében, hogy a gyanúsított ne értesüljön az információgyűjtés tényéről. Másrészről, a nem titkos házkutatás idő,energia,és anyagi veszteségekkel is járhat mind a gyanúsított mind a rendőri szervek részéről, s esetlegesen feleslegesen. Ennek megelőzésére és a felesleges eljárások elkerülésére is alkalmas az online házkutatás intézménye. Természetesen annak elfogadása mellett, hogy személyes adataink megismerésre kerülnek. S itt egy másik dilemma, amit ön említett. Ahogy ön is írta, jogilag szabályozott, hogy a nyomozás szempontjából nem releváns adatokat a nyomozóhatóság megsemmisíti (saját adatbázisában). Az ön kérdés felvetése abból indul ki, hogy a nyomozóhatóság nem a jognak megfelelően cselekszik, nem tartja be a törvényeket, s egy Orwell-i világot vél eljönni. Joghallgatóként és állampolgárként úgy gondolom, az államba és jogba vetett hitünk és bizalmunk az elsődleges minden kérdés tárgyalásánál. Mivel ennek hiányában a kérdések felvetése is felesleges, mert a válaszok nem lesznek előremutatóak.A társadalom és a jogalkotó felelőssége együttesen, hogy a rendészeti szervek a számukra törvényileg meghatározott módon végezzék a munkájukat. Új törvények előkészítésekor, új kihívásokra való válaszoláskor nem engedhetjük meg magunknak, hogy az azt végrehajtókba vetett bizalmunkat kérdőjelezzük meg elsőként.Mivel így törvényeket sincs értelme hoznunk. A kérdés nem az Online házkutatás intézményének szükségségessége,mert tény, hogy szükséges.Hanem az, hogy azt milyen jogi garanciák mellett lehet végezni, s milyen kontroll mellett.

damdadam írta...

Minden törvény annyit ér, amennyire annak szellemét a jogalkalmazók betartják (pl. mi minősül zajkeltésnek egy rendezvényen? vagy mi minősül a repülőtereken szúró-vágóeszköznek?)
A német esetben egyébként az volt a bírák kifogása főleg, hogy túl tágan határozták meg azt a veszélyküszöböt, amelyen túl ez az intézkedés alkalmazható lett volna. Ez nem a jogállami szervek jóindulatának és demokratikusságának kérdése, hanem arról van szó, hogy alapjogok korlátozásánál nem lehet sallangosan megfogalmazni egy törvényszöveget. Nem azt vonom kétségbe, hogy a jogalkalmazó szervek törvényesen járnának el, hanem azt állítom, hogy hiába jószándékú minden rendőr, ha a törvény százféle értelmezési lehetőséget biztosít. A rendőr ugyanis nem bíró, neki nincs ideje hónapokig mérlegelni, hogyan döntsön, ezért nem szabad túl sok mérlegelési lehetőséget biztosítani neki, feketén-fehéren le kell írni, hogy az adott intézkedést mikor lehet bevetni. De hát ez nem egyszerű kérdés, ezért is kihívás a mi szakmánk ugyebár...:)

Látogatók száma 2008. augusztus 5. óta:

Amplio Keresőmarketing
Internet.wyw.hu
Magyar Honlap Linkek
LinkBank