Polska Strona Freesco
Nie tylko Pegasus

Nie tylko Pegasus

W internetowym wydaniu dziennik.pl można przeczytać o nowym projekcie rządu, który ma zwiększać kontrolę nad cyfrową aktywnością obywateli. Tym razem w polu widzenia władzy znalazła się poczta elektroniczna.

Serwisy udostępniające pocztę elektroniczną powinny zbierać informacje dotyczące logowania do obsługiwanych przez siebie skrzynek poczty elektronicznej. Dziennik ma składać się z daty, godziny (co do jednej sekundy), adresu IP oraz portu przypisanego użytkownikowi w trakcie połączenia. Tak stworzoną bazę danych operator powinien przechowywać przez co najmniej 90 dni i udostępnić ją organom państwa na potrzeby prowadzonych przez nie postępowań. Takie zalecenia znalazły się w opinii, jaką MON przesłało do projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, którą szykuje KPRM.

Oznacza to, że każdy krajowy operator dostarczający usługę kont pocztowych (WP, Onet, Interia i inne) będzie musiał zapisywać dwa logi. Log serwera odbierającego pocztę i log serwera wysyłającego. I tak to robią, więc ktoś może stwierdzić, ze żaden problem. Jednak normalnie logi są rotowane w cyklu tygodniowym, starsze kompresowane, a najstarsze kasowane. Teraz zaś te logi będą musiały być przechowywane przynajmniej przez 90 dni. A znając pomysły tego rządu, to pewnie jeszcze będą oczekiwać, żeby dać im odpowiedni interfejs aby ignoranci informatyczni z resortu Ziobry dali sobie z tym radę.

Pomysł jest idiotyczny z kilku względów. Po pierwsze, nie będzie to obowiązywać operatorów zagranicznych takich, jak Hotmail, czy Gmail. Bo i z jakiej racji. Duże firmy są gotowe do współpracy z policją, ale wtedy, gdy policja zwraca się o konkrety w sposób zgodny z prawem. Nasz rząd zaś z prawem jest na bakier. Prawie zawsze. Po drugie małe firmy, które mają własne systemy pocztowe, też nie będą tego robić. Nie mają mocy technicznych, by pracować za darmo dla rządu. Poza tym mają pocztę służbową, a nie konta z zewnątrz. I wreszcie po trzecie, taki log, że z komputera o danym IP, ktoś się łączył z serwerem SMTP konkretnego dnia i konkretnej godzinie, to nie jest żaden dowód na nic. Ewentualni przestępcy, mogą korzystać z ogólnodostępnego wifi, gdzie jednakowe IP mogą mieć równocześnie setki użytkowników. A w końcu o czym miałby świadczyć log mówiący, że ktoś wysyła pocztę? Albo tym bardziej, że zalogował się i odebrał pocztę (bo najczęściej nie ma tam informacji ile przesyłek odebrał).

Czasami można mieć wrażenie, że to sam Kaczyński, który świata cyfrowego kompletnie nie ogarnia, narzuca swojemu rządowi najbardziej idiotyczne rozwiązania, które nijak się mają do rzeczywistości.


Dodaj komentarz