Przejdź do treści
  • 2 min read
Strona główna » Aktualności » Interpelacja w sprawie założeń Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej

Interpelacja w sprawie założeń Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej

Wspólnie  z Posłami Jackiem Wilkiem, Wojciechem Bakunem i Maciejem Masłowskim, złożyliśmy interpelację, w związku z założeniami Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Pełna treść interpelacji znajduje się poniżej.

wjm

Odpowiedź ministerstwa będzie dostępna na stronie http://www.sejm.gov.pl/Sejm8.nsf/interpelacja.xsp?typ=INT&nr=1859

Szanowna Pani Minister,

w opublikowanych na stronach Ministerstwa Cyfryzacji Założeniach Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej mowa jest m. in. o wprowadzeniu systemu monitorowania ruchu w punktach wymiany ruchu internetowego (IXP). W ramach tego systemu, CERT/CSIRT narodowy (instytucja państwowa posiadająca kompetencje bezpośredniego kierowania realizacją przedsięwzięć z zakresu ochrony cyberprzestrzeni RP) „powinien posiadać możliwość umieszczania własnych sond w IXP lub korzystania z narzędzi stosowanych przez operatora”. Jednocześnie, wg wymienionego wyżej dokumentu, „w procesie wykrywania ataków i reagowania na nie, należy uwzględnić wszystkie warstwy modelu sieciowego OSI” – czyli również warstwy prezentacji i aplikacji, odpowiedzialne za kodowanie danych oraz inicjowanie sesji komunikacyjnych (np. w ramach poczty elektronicznej czy przeglądania stron WWW). Sugeruje to, że system monitorowania ruchu będzie mógł monitorować nie tylko natężenie i rodzaj ruchu internetowego oraz adresy źródłowe i docelowe przesyłanych pakietów, ale również treść komunikatów przesyłanych przez użytkowników Internetu. Jak twierdzi Fundacja Panoptykon, „z informacji ujawnionych przez Edwarda Snowdena wynika, że obserwacja ruchu w punktach wymiany ruchu internetowego była (i prawdopodobnie jest nadal) jedną z metod masowej inwigilacji”.

W związku z tym mam pytania:

  1. Czy uczestnictwo operatorów IXP w zakładanym systemie monitorowania ruchu internetowego ma być przymusowe?
  2. Jaki rodzaj danych ma być monitorowany przez sondy monitorujące?
  3. Kto ma mieć dostęp do tych danych oraz prawo ich przetwarzania i wykorzystywania?
  4. Czy zakłada się możliwość wykorzystania systemu monitorowania ruchu internetowego do kontroli operacyjnej prowadzonej przez Policję lub inne służby państwowe?
  5. Czy będzie istniała możliwość potencjalnego wykorzystania systemu monitorowania ruchu internetowego do takiej kontroli operacyjnej?
  6. Czy będzie istniała możliwość potencjalnego wykorzystania systemu monitorowania ruchu internetowego do blokowania dostępu do wybranych zasobów internetowych?

Z uszanowaniem