Še v odmevih na teroristično dejanje v Oslu

Tekom tedna smo že pisali o odmevih na tragično eksplozijo bombe in sledeči strelski pohod Norvežana Anders Behring Breivika. Številni evropski politiki so dogodek izrabili kot priliko, da javnosti upravičijo uveljavitev starih in novih idej za nadzor interneta in drugih komunikacijskih omrežij, na škodo posameznikove pravice do zasebnosti.

V Nemčiji je tiskovni predstavnik vladajočih krščanskih demokratov - CDU; trenutno so del vladajoče koalicije z bavarskimi krščanskimi socialisti (CSU) in liberalci (FPD) - napad na Norveškem hitro označil kot dokaz, da mora Nemčija ponovno implementirati ti. retencijsko direktivo, ki bi ponudnike komunikacijskih storitev obvezala k hranjenju prometnih podatkov. Spomnimo - nemško ustavno sodišče je obvezno hranjenje podatkov kar o vseh, se pravi tudi o osebah, ki niso osumljene nobenega kaznivega dejanja, označilo kot neustavno, in kar je še bolj pomenljivo, odpravilo zakon o implementaciji retencijske direktive EU. S tem je veljava zakona prenehala za nazaj - beri: odpreti so morali stare zadeve, kjer je obsodba temeljila na prometnih podatkih - kar je v Evropskem prostoru praktično unikatna, a zelo pogumna poteza. Normalno se namreč zakon razveljavi, se pravi njegovi učinki prenehajo veljati za naprej, že pravnomočne zadeve pa se pusti pri miru. No, nemškemu stališču (sans odprava) se je pridružilo še več držav, Nemci pa so po navsezadnje izračunali, da zakon ni prinesel višje raziskanosti kaznivih dejanj in torej ni potreben. V Sloveniji zakon še velja in se razmeroma veliko uporablja za raziskavo kaznivih dejanj, le nekoliko smo skrajšali obdobje hrambe podatkov.

Na Finskem in Norveškem so okrepili nadzor internetnih komunikacij, je povedal namestnik direktorja Finske generalne policijske uprave, g. Robin Lardot. V intervjuju je opozoril na dolgotrajno načrtovanje dejanja - po nekaterih podatkih naj bi Brevik na ideji sedel dolgih 9 let - zatorej naj bi bilo spremljanje interneta ključno. Koliko je to res, je seveda vprašanje, saj je Brevik svoja sporočila objavil le par dni oz. ur pred bombnim napadom, zato bi moral biti odziv oblasti hipen, kar pa je pri tako splošnih oz. obsežnih podatkih (manifest je štel 1500 strani) težko. V najboljšem primeru bi na ta način aretirali znatno število nedolžnih ljudi, zakonitost preventivnih aretacij pa je skrajno vprašljiva, saj golo načrtovanje kaznivih dejanj oz. izvajanje pripravljalnih dejanj praviloma ni kaznivo (izjeme so). Istočasno je Lardot izpostavil dve leti trajajoč program, po katerem upravitelji spletnih strani na ustrezna mesta namestijo "modre gumbe" za hitro prijavo suma kaznivih dejanj. Podoben sistem so s pomočjo evropskega financiranja pred kratkim samoiniciativno uvedli nekateri slovenski spletni mediji in se imenuje spletno oko, služi pa za prijavo otroške pornografije in sovražnega govora v komentarjih na novice. Resnici na ljubo bi lahko bil izveden nekoliko bolje - na Dnevnikovi spletni strani je na voljo en gumb za celotno novico, tako da mora uporabnik v vnosno polje ročno prekopirati ime komentatorja, datum in uro komentarja, ter vsebino samega spornega komentarja. To je precej več dela od norveške izkušnje, ki zahteva en sam klik na modri gumb, in naj bi po Lardotovih besedah v dveh letih prinesla več tisoč relevantnih prijav.

Podsekretarka na estonskem ministrstvu za notranje zadeve, Erkii Koor, pa je izpostavila potrebo po hitri identifikaciji imetnikov dinamičnih IP naslovov, in to brez potrebe po kakršnem koli formalnem postopku. Dejstvo je, da ponudnikom interneta zmanjkuje prostih IPv4 naslovov (nedavno je bil podeljen zadnji prosti blok, z njimi se sicer trguje, vendar je edina prava rešitev prehod na IPv6, ki pa poteka prav neprijetno počasi), zato uporabnikom praviloma dodeljujejo dinamične IP naslove iz bazena prostih, ali celo interne IP naslove. Vse to policiji otežuje identifikacijo vira določene spletne objave; ta ovira naj bi bila po besedah državne podsekretarke povsem odveč. O pojmu IP naslova kot osebnega podatka se pravniki sicer še niso zedinili. Ameriško vrhovno sodišče je mnenja, da so prometni podatki ločeni od podatkov o dejanski vsebini komunikacije in zato ne predstavljajo zasebne vsebine, po drugi strani pa tekom sporov o kršitvah avtorskih pravic nekateri evropski sodniki odločajo, da je IP naslov zagotovo osebni podatek in da je treba za njegovo pridobitev nujno pred sodnika.

Evropske nevladne organizacije opozarjajo potrebo po strpnosti in ohranitvi trezne glave. Nevarnost, da bi države pretirano odreagirale na sicer grozovit incident, je resna, in jo je potrebno tudi obravnavati kot tako. Šestindvajsetega oktobra 2001, še ne dva meseca po terorističnih napadih v ZDA, je takratni ameriški predsednik Bush že v veljavnost podpisal Patriot act, oz. Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001. Zakon je bistveno razširil pooblastila pravosodnih in vladnih organov in to z le malo javne razprave, kar pa bi bilo skoraj nujno za šop papirja, ki v eni potezi zbriše za več desetletij priborjenih državljanskih pravic.