Pravega nadzora nad dostopom do lokacijskih podatkov ni, ugotavlja ACLU

Že nekaj časa se sumi in govori, da je policijska raba prometnih, lokacijskih in drugih podobnih podatkov prešla vse zdrave meje, zdaj pa končno začenjamo dobivati konkretne številke. Kot se morda spomnite, smo avgusta lani pisali o obsežni akciji Ameriške zveze za državljanske pravice (ACLU), v kateri so od več sto policijskih okrožij in zveznih preiskovalnih agencij širom ZDA zahtevali statistike uporabe mobilnih lokacijskih podatkov za potrebe preiskovanja kaznivih dejanj. Nekatera okrožja so jim odgovorila, druga spet ne, a na koncu je na njihovi mizi ležalo čez 5500 strani papirovja. Rezultati analize so, milo rečeno, zaskrbljujoči:

"The documents paint a picture of a surveillance free-for-all."

Prvič, le redka policijska okrožja so bila pri zaprošanju ponudnikov mobilne telefonije previdna, se pravi, da se tega niso lotevala brez predhodne sodne kontrole (odredbe). Nasprotno se jih večina sploh ni mudila z odredbami, ali so uporabljali ti. "poenostavljene odredbe" (zaprosila), pri katerih ni potrebno utemeljiti suma zoper konkretnega uporabnika mobilne telefonije, ali pa so za podatke preprosto zahtevali in se z papirovjem ukvarjali zgolj v primerih, ko je operater tako izrecno zahteval.

Drugič, operaterji niso bili preveč zahtevni; prav nasprotno - tovrstnih "value added" storitev so pripravili za cel jedilni list in zanje lepo zaračunavali. Sprint denimo hoče 120 dolarjev za dostop do fotografij in videoposnetkov naročnika, 60 za e- ali glasovno pošto, 30 za trenutno vsebino SMS nabiralnika. Verizon jim zaradi internih varnostnih mehanizmov ni mogel dati gesla za glasovno pošto, je ga pa resetiral (na kasnejše presenečenje uporabnika) za nizko ceno 50 dolarjev. AT&T je za glasovno pošto prodajal za dražjih 150 dolarjev, ni pa še ponujal dostopa do SMS-ov ali fotografij.

Najbolj kontroverzna postavka na "meniju" so ti. "tower dumpi", tj. izpiski vseh prisotnih naprav na določeni bazni postaji v določenem časovnem obdobju. Ponujali so jih vsi mobilni operaterji razen enega (Cricket), po ceni od 50 do 500 dolarjev na stolp, in to vsaj od leta 2009. ACLU pravi, da še ne vejo, kaj točno je bilo v dumpih - ali zgolj številke, ki so dejansko opravile klic, ali tudi tiste, ki so se samo pojavile v bližini stolpa. Saj ni važno. Glavni povod za sprejem četrtega amandmaja k ameriški ustavi (1791), ki prepoveduje neupravičene preiskave, je bilo nasprotovanje ti. general warrantom, tj. splošnih odredbam, s katerimi so angleški cariniki smeli (skoraj) po dolgem in počez prečesavati domovanja kolonistov, brez da bi rabili zoper konkretno osebno izkazati konkreten sum za konkretno kaznivo dejanje. Amandma je je zato državo obvezal, da bo še pred posegom zagotovila blagoslov sodišča. Še več, država rabi precej konkretno vedeti, kaj išče (npr. ta in ta kos orožja), ne kar "karkoli nezakonitega, kar bomo pač našli" (fishing expedition). Žal mora še vedno preteči precej časa, zlorabe pa se izjemno razpasti, preden začno sodišča to prepoved konsistentno tolmačiti tudi v zvezi z rabo novih tehnologij.

In še tretjič, analiza kaže, da se je policija še predobro zavedala trhlosti temeljev, na katerih je temeljilo njihovo početje. V prejetih odgovorih je moč najti interna navodila policistom, da naj pri pisanju zapisnikov "izpustijo" podatek o tem, da so si pri preiskavi osumljenca pomagali s podatki o njegovem mobilnem telefonu, ter da naj tega v nobenem primeru "ne omenjajo v javnosti".

Slovenska ustava dobro varuje zasebnost, komunikacijsko zasebnost pa še posebej, pač zaradi historičnega spomina na polpretekli režim in določene njegove tajne službe. Žal to državljanom prav nič ne pomaga, če se celo kopico zelo deskriptivnih podatkov skopira v vzporedno "retencijsko" ali "billing bazo" in potem do njih dostopa mimo črke kazenskega procesnega zakona. Točneje, kaj pomaga, če lahko policija le s težavo pride do vsebine pogovora med sosedoma, če pa lahko mimo vsega vidijo, kdaj je vsak od njiju dvignil slušalko, koga je klical, koliko časa je trajal pogovor, kje sta bila takrat, od kod sta prišla in kam sta šla potem. Vidijo lahko tudi, da sta bila oba soseda (oz. njuna telefona) povezana na ta in ta mobilni stolp v času nogometne tekme, sindikalnih protestov ali božično-novoletnih počitnic. Vprašanje je, če na tej točki vsebino pogovora sploh še rabi.

Lani si je tako slovenska policija uradno zaželela dostopa do izpiskov iz baznih postaj (v praksi so jih od enega operaterjev že nekaj časa dobivali, medtem ko jih je drugi trmasto zavračal) - po mnenju informacijskega pooblaščenca absolutno nesorazmeren ukrep z obsežnimi in dolgoročnimi posledicami -, potem pa še do hitrega razreševanja IP naslovov iz billing podatkov, se pravi mimo retencijske baze in omejitev, ki tej pritičijo.