Kwaśnik: Stwórzmy politykę bezpieczeństwa w sieci
Priorytetowym zagadnieniem, któremu najwięcej uwagi poświęcają eksperci związani z bezpieczeństwem w sieci, jest wypracowanie kompromisu pomiędzy dążeniami ustawodawców a oczekiwaniami ze strony internautów, którzy sceptycznie odnoszą się do pomysłów jakiegokolwiek ograniczenia wolności w Internecie. Warunkiem sine qua non walki z cyberprzestępczością jest poznanie środowiska i jego odpowiednia charakterystyka. Jak pokazał przykład ACTA, próba zbyt mocnej ingerencji w zakresie swobody dostępu do danych oraz ich wymiany nie jest właściwym i akceptowalnym ze strony użytkowników sieci rozwiązaniem. W którą zatem stronę powinni udać się prawnicy, by okiełznać przestępczość internetową?
Primo ratio regulacji jest poprawa bezpieczeństwa tych osób, których pewien obszar życia przeniósł się do sieci, zatem niezbędne jest rozpoczęcie konsultacji oraz badań, które pozwolą określić kierunek podejmowanego dialogu. Czynnikiem niezwykle charakterystycznym dla środowiska cyberprzestrzeni stała się względna anonimowość, która utrudnia funkcję wykrywczą i dowodową kryminalistyki. Często jesteśmy w stanie namierzyć urządzenie wykorzystane do ataku cyberprzestępczego, w czym pomocne są adresy MAC i IP, jednakże nierzadko okazuje się, że na tym koniec, gdyż nie sposób wskazać konkretnej osoby, która korzystała z komputera. I tak odpowiedzialność za oszustwo aukcyjne dokonane w kawiarence internetowej może spaść na właściciela tejże kawiarenki, a odpowiedzialność za atak z komputera domowego na właściciela/płatnika linii telefonicznej. Oczywiście, pojawiają się coraz bardziej zaawansowane technicznie metody identyfikacji poszczególnych osób, które używały komputera – jak choćby analiza dynamiki pisania na klawiaturze, która wykorzystuje szczegółowe informacje o wciskaniu i zwalnianiu poszczególnych klawiszy, jednak należy pamiętać, że jest to projekt ciągle udoskonalany i niekoniecznie zawsze znajdujący zastosowanie. Należy mieć również na uwadze, że rozwój następuje także po stronie sprawców cyberprzestępstw: coraz wymyślniejsze metody ataków, szczególnie z zastosowaniem socjotechniki, a także wirtualnych sieci maskujących, np. słynny TOR, znacznie podnoszą poprzeczkę organom ścigania.
Czynnik ryzyka
Anonimowość jest postrzegana przez ekspertów jako szczególnie groźny czynnik ryzyka, gdyż powoduje poczucie bezkarności u potencjalnych sprawców. Sieć jest niczym ulica przepełniona osobami z czarnymi kominiarkami na twarzy – często nie jesteśmy w stanie przewidzieć, z której strony może nadejść zagrożenie. Uważam, że właśnie na tym polu powinniśmy skoncentrować się w szczególności. Nie ma potrzeby cenzurować Internetu, należy przeistoczyć go po prostu w środowisko bezpieczne. Przeprowadzone przeze mnie badanie ankietowe wykazało pewną obiecującą tendencję co do zgody na ograniczenie anonimowości w sieci celem poprawy bezpieczeństwa. Z grona 700 przepytanych osób 48% jest za, 30% przeciw, natomiast 22% nie ma zdania. Z kolei na analogiczne pytanie o możliwość częściowej rezygnacji ze swobody dostępu do danych w Internecie, zdecydowana większość odrzuciła taką opcję (62% przeciw, 23% nie ma zdania, a jedynie 15% opowiedziało się za taką możliwością). Otrzymane rezultaty wskazują więc, że droga zbytniej ingerencji w przepływ danych, jak miało to miejsce w przypadku projektu ACTA, nie jest ścieżką, która internautów zadowala i trzeba szukać innej możliwości.
Ustawodawstwo powinno być jednolite, dlatego konieczne jest wypracowanie regulacji na poziomie międzynarodowym. Sytuacja, w której jedno państwo penalizuje brak zabezpieczenia prywatnej sieci (Niemcy), natomiast inne jeszcze do niedawna karze za korzystanie z niezabezpieczonej sieci bez zezwolenia (Finlandia), ukazuje różnorodne metody regulacji, jednak wprowadza tym samym niepotrzebny chaos. Oliwy do ognia dolewa istotna kwestia praw autorskich oraz ochrony własności intelektualnej. Postępująca masowa wymiana danych między użytkownikami sieci i spadek zysków już od dawna spędzają sen z powiek wydawnictwom i organizacjom dystrybuującym owoce kultury masowej; ciągle też podgrzewają dyskusję nad koniecznością zapanowania nad ruchem w wirtualnej rzeczywistości. W tym miejscu warto postawić sobie pytanie: w którą stronę pójdą rozwiązania proponowane przez ekspertów? Czy nieuchronnie dążymy do scalenia przepisów i doczekamy się swego rodzaju kodeksu internetowej etyki? Czy też czekają nas restrykcyjne ustawy tworzone z myślą cenzury Internetu?
Regulujmy
Najlepszą drogą wydaje się kompleksowa regulacja, bowiem mamy do czynienia z szerokim, wielopoziomowym zjawiskiem. Środowisko cyberprzestrzeni nieustannie rozwija się i opanowuje coraz większą ilość dziedzin życia, nie tylko publicznego (w tym gospodarki państwowej), lecz także przeciętnego Kowalskiego. Należy jednak podkreślić, że jakikolwiek zbiór przepisów powinien być tworzony niezwykle ostrożnie, przy braniu pod uwagę przede wszystkim dobra użytkowników. Prawnicy oraz eksperci muszą zderzyć się z całą gamą istotnych zagadnień, począwszy od swobody poruszania się po sieci, przez między innymi kwestię ochrony danych osobowych, prawa do prywatności czy też ochronę wolności gospodarczej. Jak bardzo potencjalna regulacja zmieni obraz Internetu, jaki znamy dzisiaj? Jeżeli podejdziemy do tematu z należytą rozwagą i będziemy mieli na uwadze dbałość o interesy zarówno ustawodawców, jak i użytkowników, wcale nie musi to oznaczać drastycznych reform. Niewątpliwie jednak trzeba dyskutować o problemie i szukać remedium, gdyż w przeciwnym razie liczba przestępstw internetowych, rosnąca nieustannie w oszałamiającym tempie, doprowadzi do sytuacji mocnego kryzysu bezpieczeństwa. Już w tym momencie liczba ofiar ataków w sieci sięga ponad pół miliarda rocznie. I ciągle rośnie.
