Kako so v praksi videti prometni podatki

Eden izmed bralcev nam je nedavno pokazal svoj izpisek iz baze prometnih podatkov (retencijske baze) pri njegovem mobilnem operaterju. Gre za podatke, ki jih naši ponudniki telefonije in interneta že od septembra 2007 zbirajo na podlagi evropske retencijske direktive, kot je implementirana v XIII. poglavju našega Zakona o elektronskih komunikacijah (ZEKom-1). Uradno so tam za potrebe preiskovanja "hujših" kaznivih dejanj, za dostop pa policija potrebuje sodno odredbo po 149.b členu ZKP. V praksi je ni tako težko dobiti - potrebujejo zgolj obrazloženi predlog državnega tožilca in pa razloge za sum, da je določena oseba izvršila kaznivo dejanje (oz. da je njeno življenje v nevarnosti). Gre za dokaj nizek dokazni standard, tako da policija v praksi za prometne podatke zaprosi kar v večini preiskav, kjer razpolagajo bodisi z imenom in priimkom bodisi s telefonsko številko osumljenca - se pravi, če le vedo, za koga zaprositi. Postali so eno najbolj običajnih orodij za razreševanje kaznivih dejanj.

A kljub temu, da so pogoji za policijski dostop sorazmerno "blagi", pa je imetnik telefona še do nedavnega le stežka prišel do svojih lastnih prometnih podatkov. Čeprav namreč naša ustava (3. odst. 38. člena) oz. Zakon o varstvu osebnih podatkov (ZVOP-1, 30. člen) jasno določata pravico posameznika do seznanitve z osebnimi podatki, ki se nanašajo nanj, so operaterji (večjih mobilnih omrežij) na stvari gledali tako, da ZEKom-1 glede prometnih podatkov določa specialna pravila, beri, povozi ZVOP-1 in dovoljuje dostop samo s sodno odredbo. Posamezniki odredbe (razen izjemoma) ne morejo dobiti, zato so njihove zahtevke do sedaj dosledno zavračali. Praksa se je zares obrnila šele letos spomladi, na insistiranje Urada informacijskega pooblaščenca, ki je potem tudi vložil zahtevo za presojo ustavnosti omenjenih določb ZEKom-1. Postopek pred najvišjim sodiščem je seveda še v teku, je pa zadnje čase dostop do lastnih prometnih podatkov v praksi precej olajšan.

In kaj je tam notri? Konkretno za mobilno telefonijo se v skladu s 164. členom ZEKom-1 hranijo:
1. podatki, ki so potrebni za odkritje in prepoznanje vira komunikacije, tj. telefonska številka klicočega ter ime in naslov naročnika ali registriranega uporabnika;
2. podatki, ki so potrebni za prepoznanje cilja komunikacije - njegova oz. njena telefonska številka;
3. podatki, ki so potrebni za ugotovitev datuma, časa in trajanja komunikacije ter vključujejo - datum in trajanje klica oz. datum pošiljanja/prejema sms-a, oz. začetka mobilnega podatkovnega prenosa;
4. podatki, ki so potrebni za ugotovitev vrste komunikacije - dohodni oz. odhodni klic, prejeti oz. poslani sms, prenos podatkov, roaming;
5. podatki, ki so potrebni za ugotovitev lokacije opreme za mobilno komunikacijo - identifikacija mobilne bazne postaje, npr. LJ047a-Hotel Lev 2, zemljepisno širino in višino vaše lokacije ter od lani poleti še azimut.

Predvsem za podatke iz vašega razčlenjenega računa in lokacijo (glej sliko), za zadnjih 14 mesecev (oz. 8 za nekatere ne-GSM storitve).

V praksi boste po pošti (osebni prevzem) dobili CD, na katerem bo z geslom zaščitena ZIP datoteka. Geslo vam pošljejo naknadno po SMS-u. Notri se skriva Excel datoteka z 48 stolpci, večinoma razčlenjenimi oblikami zgoraj naštetih podatkov. Ključni stolpci opisujejo datum in čas zajema, bazno postajo, zemljepisne koordinate vašega telefona ter tip dogodka, za katerega je bilo vse to zabeleženo (npr. dohodni klic ali poslani SMS). Vsak dogodek je v svoji vrstici. Tuje telefonske številke (od ljudi, ki ste jih klicali, itd.) imajo zavoljo varovanja osebnih podatkov zabrisane zadnje tri cifre, seveda samo za vas, ne pa tudi za policijo.

Podatki se beležijo le v primeru klicanja, pošiljanja sporočil oz. mobilnega internetanja (dogodek). Periodičnega beleženja na vsako polno uro, ob vklopu telefona ali ob menjavi bazne postaje ni videti, tudi ne vsakodnevnega pinga ob dveh zjutraj, ki naj bi ga izvajali nekateri naši operaterji. Za našega bralca je to pomenilo nekaj več kot 5000 vrstic v obdobju 14 mesecev. Lokacija je prisotna za vse slovenske dogodke, za tuje je ni. Natančnost je tako-tako. Za vsak dogodek je zapisano ime trenutne bazne postaje (npr. LJ133a-Posta Trzaska 1). Prehodni med postajami so lepo vidni, tako znotraj mesta (glej potovanje od ljubljanskega Viča, čez Center, v Koseze, na sliki), še lepše pa se vidi obiske drugih krajev, če ste seveda vmes uporabljali telefon. Med omenjenimi 5000 zajemi je moč najti vsega 200 različnih baznih postaj, od tega pa se jih deset najbolj pogostih pojavi v dveh tretjinah zajemov. Najpogostejša pobere skoraj tisoč zajemov, tako da gre več kot očitno za dom.

Podatkov o triangulaciji (povečanju natančnosti lokacije z združevanjem podatkov z več okoliških baznih postaj) ni, čeprav naj bi največji slovenski operater razmišljal tudi o tem. Na lanskem posvetu o policijsko-operaterskem sodelovanju pri odkrivanju zlorab otrok na internetu je njihov predstavnik povedal, da si tega za zdaj ne upajo, ker bi sicer "na zasebnost občutljivi Slovenci hitro prebegnili h konkurenci". Niso pa proti, le prej naj država to naredi obvezno za vse.

A nič ne de. Že v obstoječi obliki so ti podatki odličen opis življenja in dela vseh Slovencev za obdobje malo več kot leto dni nazaj. Vidi se, kje se gibljete na običajen dan, kdaj in kam ste šli na obisk, kam ste šli na dopust. Iz klicev se vidi, s kom se družite, s pridobitvijo podatkov še za to osebo (first hop) in njene kontakte (second hop) pa je mogoče do potankosti sestaviti vaše socialno omrežje. To seveda pod pogojem, da imate vedno s seboj telefon in da ga tudi uporabljate. Beri, če ste pošteni, običajni državljan, ki nima ničesar skrivati. Če imate kaj skrivati, boste telefon med početjem nečednosti pustili doma, ženi pa naročili, naj si z njega pošlje kak SMS. Ko bo policija kasneje brskala po vaši zasebnosti, bo videti, da ste bili lepo pridni, torej doma (na tej podlagi so bili pri nas ljudje že oproščeni). Če nimate telefona, ali poredko uporabljate kako predplačniško napravo (za katero policija ne ve), bo vse prazno. Vprašanje, če je to dobro ali ne, saj je danes neraba telefona bolj kot ne že razlog za sum ("češ kaj pa ta skriva").

Če vas zanima, kaj točno lahko policija izve o vas na podlagi malo več kot gole slutnje ("razlogov za sum"), lahko za podatke zaprosite tudi sami. To lahko naredite pisno (po pošti, s povratnico) ali ustno pri vašem operaterju. Kot podlago navedite pravico do seznanitve z lastnimi osebnimi podatki (30. člen veljavnega ZVOP-1) v zvezi s prometnimi podatki iz XIII. poglavja ZEKom-1. Odgovorijo vam v 15-30 dneh.