Добрите огради правят добри съседи - реакцията на правителството към киберпрестъпността и развитието на технологиите и интернет
Въведение
Някои от вас сигурно знаят, че като хоби издавам книги в превод от източноевропейски езици на английски и холандски – https://glagoslav.com. Една от последните ми публикации е книгата, написана от известния руски адвокат Анатолий Кучерена, който се занимава със случая на Сноудън в Русия. Авторът е написал книга, базирана на истинската история на неговия клиент Едуард Сноудън – Времето на октопода, която е в основата на сценария на наскоро излезлия холивудски филм „Сноудън“, режисиран от известния американски режисьор Оливър Стоун.
Едуард Сноудън стана широко известен с това, че е подал сигнал за злоупотреби, изтичайки до пресата голямо количество поверителна информация за „шпионажните дейности“ на ЦРУ, НСА и GCHQ. Филмът, наред с други, показва използването на програма „ПРИЗЪМ“, чрез която НСА може да прихваща телекомуникации в голям мащаб и без предварително индивидуално съдебно разрешение. Много хора ще видят тези дейности като отдалечени и ще ги опишат като изобразяване на американски сцени. Правната реалност, в която живеем, показва обратното. Това, което мнозина не знаят, е, че сравними ситуации се случват по-често, отколкото си мислите. Дори в Холандия. А именно на 20 декември 2016 г. Камарата на представителите на Нидерландия прие доста законопроекта „Computercriminaliteit III“ („Киберпрестъпност III“).
Компютърни престъпления III
Законопроектът Computercriminaliteit III, който все още трябва да бъде приет от нидерландския сенат и за който мнозина вече се молят за неговия неуспех, има за цел да даде възможност на разследващи служители (полиция, Кралска констанция и дори специални разследващи органи като FIOD) възможността да разследват (т.е. копират, наблюдават, прихващат и правят недостъпна информация за) „автоматизирани операции“ или „компютърни устройства“ (за непрофесионалните: устройства като компютри и мобилни телефони), за да разкрият сериозно престъпление. Според правителството се оказало необходимо да се даде възможност на разследващите служители да бъдат безсмислено шпионирани за своите граждани, тъй като съвременността е причинила престъпността да стане трудно проследима поради нарастващата цифрова анонимност и криптиране на данните. Обяснителният меморандум, публикуван във връзка със законопроекта, който е много труден за четене том от 114 страници, описа пет цели, въз основа на които могат да се използват правомощията за разследване:
- Установяване и заснемане на някои детайли на компютъризираното устройство или на потребителя, като например самоличността или местоположението: по-конкретно, това означава, че разследващите служители могат тайно да имат достъп до компютри, рутери и мобилни телефони, за да получат информация като IP адрес или IMEI номер.
- Запис на данни, съхранявани в компютъризираното устройство: разследващите служители могат да записват данни, необходими за „установяване на истината“ и разрешаване на тежко престъпление. Човек може да мисли за запис на изображения от детска порнография и данни за вход за затворени общности.
- Осъществяване на недостъпни данни: ще стане възможно данните, с които е извършено престъпление, да бъдат недостъпни, за да се прекрати престъплението или да се предотвратят бъдещи престъпления. Според обяснителния меморандум по този начин трябва да стане възможно борбата с ботнети.
- Изпълнението на заповед за прихващане и запис на (поверителни) съобщения: при определени условия ще стане възможно прихващане и записване (поверителна) информация със или без съдействието на доставчика на комуникационната услуга.
- Изпълнението на заповед за системно наблюдение: разследващите служители ще получат възможността да определят местоположението и да проследяват движенията на заподозрян, вероятно чрез дистанционна инсталация на специален софтуер на компютъризираното устройство.
Лицата, вярващи, че тези правомощия могат да бъдат използвани само в случай на киберпрестъпност, ще бъдат разочаровани. Изпълнителните правомощия, както са споменати в първите и последните две точки на куршума, както е описано по-горе, могат да се прилагат в случаите на престъпления, за които е разрешено временно задържане, което се свежда до престъпления, за които законът определя минимална присъда от 4 години. Правомощията за разследване, свързани с втората и третата цел, могат да се използват само в случай на престъпления, за които законът определя минимална присъда от 8 години. Освен това общата заповед в съвета може да посочи престъпление, което е извършено с помощта на автоматизирана операция, за която е очевидно социално значение, че престъплението е приключило и извършителите са преследвани. За щастие навлизането на автоматизирани операции може да бъде разрешено само в случай, че заподозреният използва устройството.
Правни аспекти
Тъй като пътят към ада е павиран с добри намерения, правилното наблюдение никога не е излишно. Предоставените от законопроекта правомощия за разследване могат да се упражняват скрито, но искането за прилагане на такъв инструмент може да бъде направено само от прокурор. Необходимо е предварително разрешение на надзорен съдия и „Централният Toetsingscommitee“ на прокуратурата оценява предназначението на инструмента. Освен това, както бе споменато по-рано, има общо ограничение за прилагане на правомощията за престъпления с минимална присъда от 4 или 8 години. Във всеки случай трябва да бъдат изпълнени изискванията за пропорционалност и субсидиарност, както и съществени и процедурни изисквания.
Други новости
Най-важният аспект на законопроекта Computercriminaliteit III вече беше обсъден. Въпреки това забелязах, че повечето медии, в плака си на бедствие, забравят да обсъдят две допълнително важни теми от законопроекта. Първият е, че законопроектът ще въведе и възможността да се използват „подрастващи примамки“, за да се проследят „младоженци“. Грумерите могат да се разглеждат като дигиталната версия на влюбените момчета; цифрово търсене на сексуален контакт с непълнолетни. Освен това ще бъде по-лесно да се преследват получатели на откраднати данни и измамни продавачи, които се въздържат от доставка на стоките или услугите, които предлагат онлайн.
Възражения срещу законопроекта Computercriminaliteit III
Предложеният закон потенциално осигурява огромно нахлуване в личния живот на холандските граждани. Обхватът на закона е безкрайно широк. Мога да се сетя за много възражения, подбор от които включва факта, че когато разглеждаме ограничението за престъпления с минимална присъда от 4 години, човек веднага приема, че това вероятно представлява разумна граница и че винаги ще включва престъпления, които са непростимо тежко. Лице, което умишлено сключва втори брак и отказва да уведоми контрагента, вече може да бъде осъдено на 6 години. Освен това може да се окаже, че заподозреният в крайна сметка се оказва невинен. Тогава не само неговите собствени подробности бяха внимателно разгледани, но вероятно и детайлите на други, които нямаха нищо общо с престъплението, което не е извършено в крайна сметка. В края на краищата компютрите и телефоните се използват като “per excellence” за връзка с приятели, семейство, работодатели и безброй други. Освен това е спорно дали лицата, отговорни за одобрението и надзора на исканията въз основа на законопроекта, разполагат с достатъчно специализирани знания, за да оценят правилно искането. И все пак подобно законодателство изглежда като необходимо зло в наши дни. Почти всеки веднъж е трябвало да се справи с интернет измами и напрежението обикновено е много високо, когато някой е купил фалшив билет за концерт чрез онлайн пазар. Нещо повече, никой никога не би се надявал, че детето му ще влезе в контакт с безразлична фигура по време на ежедневното си сърфиране. Остава въпросът дали законопроектът Computercriminaliteit III с неговите широки възможности е пътят.
Заключение
Сметката Computercriminaliteit III изглежда се превърна в някакво необходимо зло. Законопроектът предоставя на разследващите органи широка степен на власт, за да получат достъп до компютърни произведения на заподозрени. За разлика от случая с аферата Snowden законопроектът предоставя значително повече гаранции. Въпреки това, все още е спорно дали тези предпазни мерки са достатъчни, за да се избегне непропорционално навлизане в личния живот на холандските граждани и в най-лошия сценарий, за да се предотврати аферата „Snowden 2.0“.