Medal 70-lecia Polskiej Informatyki dla konstruktorów z ELWRO
Medal 70-lecia Polskiej Informatyki zost...
Na prośbę Biura Kryminalnego Komendy Głównej Policji grupa ekspertów PTI koordynowana przez dr Jarosława Demineta odniosła się do propozycji modyfikacji niektórych punktów ustawy o Policji. Zdaniem ekspertów PTI modyfikacje te niedostatecznie zabezpieczają interes właścicieli systemów będących przedmiotem dochodzenia i pozostają w sprzeczności z zapisami kodeksu karnego.
Przykładowo, propozycja stosowanie przez uprawnione służby „środków elektronicznych umożliwiających niejawne i zdalne uzyskanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalenie” zagrażałoby integralności systemu powodując ogromne straty po stronie właściciela systemu oraz sprowadzając zagrożenie kolejnych włamań wytyczona już ścieżką. Bez bardzo dokładnego zabezpieczenia interesu właściciela systemu – co w tej sytuacji nie wydaje się możliwe – tego rodzaju uprawnienie służb byłoby sprzeczne z art. 269b Kodeksu Karnego („Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. […] a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3”).
Autorzy ekspertyzy zwracają też uwagę, że: ”sam fakt zdalnego dostępu do danych przez Policję spowoduje ich całkowitą nieprzydatność w przyszłości do celów dowodowych, ponieważ będzie można skutecznie zakwestionować ich wiarygodność (nawet jeśli dostęp polegał wyłącznie na odczycie danych, to nie da się tego udowodnić”.
Konsultanci wyrazili też obawę o potencjalną odpowiedzialność administratora systemu, który w ramach swoich obowiązków ma uniemożliwiać nieuprawniony dostępu z zewnątrz, z drugiej strony wypełnianie tego obowiązku mogłoby zostać potraktowane jako utrudnianie śledztwa. Równie wątpliwe prawnie byłoby np. żądanie celowego pozostawiania w systemach luk umożliwiających zdalny dostęp.
Zdaniem PTI proponowana regulacja jest wadliwa, wymaga daleko idącego uściślenia i uszczegółowienia. PTI deklaruje gotowość do współpracy w tym zakresie.