REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

MON: Onet, Wp, Interia przekażą policji dane o korzystaniu z emaili przez internautów? Czy dotyczy to poczty od Google?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Dziennik Gazeta Prawna
Największy polski dziennik prawno-gospodarczy
Anna Wittenberg
Tomasz Król
prawnik - prawo pracy, cywilne, gospodarcze, administracyjne, podatki, ubezpieczenia społeczne, sektor publiczny
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

REKLAMA

REKLAMA

Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. MON proponuje, by dostawcy poczty elektronicznej tworzyli rejestry logowań i na życzenie udostępniali je służbom.

MON chce nałożyć nowe obowiązki na dostawców poczty elektronicznej. Mieliby oni tworzyć dzienniki logowania, a w nich zbierać m.in. dokładną datę i godzinę oraz adres IP osoby, która wchodzi na skrzynkę. Rejestry, podobnie jak dziś billingi telefoniczne, miałyby pomóc w ściganiu przestępców.

REKLAMA

REKLAMA

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

Serwisy udostępniające pocztę elektroniczną powinny zbierać informacje dotyczące logowania do obsługiwanych przez siebie skrzynek poczty elektronicznej. Dziennik ma składać się z daty, godziny (co do jednej sekundy), adresu IP oraz portu przypisanego użytkownikowi w trakcie połączenia. Tak stworzoną bazę danych operator powinien przechowywać przez co najmniej 90 dni i udostępnić ją organom państwa na potrzeby prowadzonych przez nie postępowań. Takie zalecenia znalazły się w opinii, jaką MON przesłało do projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, którą szykuje KPRM.

Jak przekonuje Michał Wiśniewski, podsekretarz stanu w MON, który podpisał dokument, rejestr powinien ułatwić pracę organom ścigania. Przestępcy wykorzystują bowiem pocztę elektroniczną, a ponieważ jej dostawcy nie gromadzą danych na temat logowania, służbom trudniej jest się z nimi zmagać. Zdaniem resortu przechowywanie tych danych jest wręcz „niezbędne do sprawnego ścigania sprawców przestępstw”.

Cyberbezpieczeństwo - czy policja będzie miała dostęp do danych Google?

Podobny obowiązek mają już teraz operatorzy telekomunikacyjni. W ramach retencji danych muszą zbierać i przechowywać przez rok billingi czy dane o lokalizacji użytkowników.

REKLAMA

Rozwiązania zaproponowane przez MON uzupełniałyby listę podmiotów, które obowiązkowo muszą gromadzić dane. W sytuacji, w której policja jest niedofinansowana i ma braki kadrowe, dostęp do danych od operatorów to często najszybszy i najskuteczniejszy sposób identyfikowania przestępców – ocenia Adam Haertle, ekspert w dziedzinie bezpieczeństwa IT i autor serwisu Zaufana Trzecia Strona. Jak dodaje, rozwiązanie zaproponowane przez MON ma jednak niedoskonałości. Służby nie będą bowiem miały możliwości ubiegania się o rejestr logowań na stronach zagranicznych dostawców poczty, takich jak np. Google. W propozycji nie ma też mowy o tym, kto i w jakim trybie sprawowałby nadzór nad takimi zestawieniami danych.

Dalszy ciąg materiału pod wideo

– Pomysł nałożenia obowiązku retencji na firmy świadczące usługi drogą elektroniczną, w tym dostawców poczty, wraca jak bumerang. Poprzednio wysunęło go Ministerstwo Sprawiedliwości w swojej ustawie o wolności słowa w mediach elektronicznych – przypomina Wojciech Klicki z zajmującej się kwestiami prywatności Fundacji Panoptykon.

Moim zdaniem ten obowiązek jest możliwy do realizacji, aczkolwiek koszty tej operacji ponieśliby dostawcy usług. Stanowiłoby to wyrównanie standardu dostępu policji i służb do danych telekomunikacyjnych z danymi internetowymi. Problem w tym, że ten standard jest zarówno sprzeczny z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, jak i przede wszystkim – szalenie niebezpieczny, bo służby mają dostęp do tych danych bez jakiejkolwiek kontroli, a mogą one służyć do tworzenia bardzo szczegółowych profili użytkowników internetu i usług telekomunikacyjnych – dodaje.

Jak często policja sprawdza billingi?

Jak wyliczyła Helsińska Fundacja Praw Człowieka, służby chętnie sięgają po nasze dane. Liczba podsłuchów wzrosła w ostatnich pięciu latach o jedną czwartą, a pobranych billingów i lokalizacji aż o 60 proc. (do 1,85 mln w 2021 r.). Do sięgania po nasze dane uprawnionych jest łącznie 12 różnych służb.

Jak wynika z dokumentów przygotowanych w procesie konsultacji, KPRM nie zgadza się z uwagami resortu obrony. Jak argumentują urzędnicy, sugestie MON wykraczają poza kwestie walki z nadużyciami w komunikacji elektronicznej.

Podwójne logowanie na emaila

W projektowanej ustawie ma za to się znaleźć rozwiązanie zwiększające bezpieczeństwo użytkowników poczty. Jeśli regulacje wejdą w życie, brokerzy dostarczający pocztę dla podmiotów obsługujących powyżej pół miliona aktywnych kont będą musieli uruchomić dodatkowe mechanizmy uwierzytelniania dla logujących się na e-mail.

Co to jest spoofing?

Opublikowany w czerwcu projekt, i bez uwag MON, budzi jednak wątpliwości. Ma dać organom ścigania narzędzia do zwalczania oszustw dokonywanych za pośrednictwem sieci komórkowych. Pierwsze z nich – spoofing – to rodzaj ataku, w którym przestępcy dzwonią do użytkownika, podszywając się pod banki, gazownie czy instytucje i urzędy państwowe. Używając socjotechniki, próbują nakłonić rozmówcę do przekazania poufnych danych dotyczących konta lub wręcz przelania na ich rachunek pieniędzy.

Co to jest smishing?

Drugie – smishing – to próby wyłudzenia tych poufnych danych za pomocą SMS-ów upozorowanych np. na firmę kurierską.

Więcej:

DGP: MON chce wiedzieć, kto korzystał z e-maila. Rejestry mają pomóc w ściganiu przestępców

Anna Wittenberg

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rewolucja w liczeniu stażu pracy. Samorządy muszą przygotować się na zmiany od stycznia 2026 roku

Sejm przyjął nowelizację Kodeksu pracy, która diametralnie zmienia sposób liczenia pracowniczego stażu pracy. Od 1 stycznia 2026 roku do stażu, od którego zależą uprawnienia pracownicze, będzie można wliczyć m.in. okresy prowadzenia jednoosobowej działalności gospodarczej oraz świadczenia usług na podstawie niektórych umów cywilnoprawnych.

MSWiA: Schrony w Polsce. Stan na dziś (1000 obiektów) i plany na przyszłość wydania 5 mld zł na schrony

Polska przygotowuje się na ewentualny konflikt zbrojny tworząc sieć schronów. Środki przeznaczone na to wynoszą 5 mld zł.

Podlaski Bon Turystyczny. Czy w 2026 roku będzie kontynuacja popularnego programu?

Zarząd województwa podlaskiego chce, by w budżecie na 2026 rok znalazły się środku na kontynuację programu Podlaski Bon Turystyczny. W trzech turach popularnego programu turyści wygenerowali 13 tys. 921 bonów. Najchętniej korzystali z tego mieszkańcy województw: mazowieckiego, łódzkiego i śląskiego.

Samorządy zyskają więcej kompetencji. Są założenia nowej ustawy

W wykazie prac legislacyjnych rządu opublikowano informację o projekcie ustawy o likwidacji barier utrudniających funkcjonowanie jednostek samorządu terytorialnego. Nowe przepisy mają wdrożyć kompetencje, które w ostatnich latach zostały utracone przez samorządy i poprawić jakość usług publicznych.

REKLAMA

Akademia Wsparcia: bezpłatne szkolenia dla samorządów o nowych standardach opieki nad dziećmi do lat 3

W ramach ogólnopolskiego programu „Akademia Wsparcia – krajowy system wspierania rozwoju opieki wczesnodziecięcej w Polsce 2024–2026” Ministerstwo Rodziny, Pracy i Polityki Społecznej oraz partnerzy wojewódzcy zapraszają przedstawicieli gmin i powiatów na szkolenia dotyczące nadzoru i kontroli nad instytucjami opieki nad dziećmi do lat 3. Zajęcia odbywają się w całym kraju, a udział jest bezpłatny.

MOPS i SKO muszą wyjaśnić, dlaczego dochód do zasiłku stałego jest za wysoki

Tak wynika z jednego z wyroków Wojewódzkiego Sądu Administracyjnego. Zdaniem sądu nie wystarczy samo podanie przepisów. Beneficjenci pomocy społecznej często nie wiedzą czym różni się dochód rodziny od dochodu własnego i jakie może to mieć praktyczne konsekwencje.

Naczelna Rada Lekarska krytykuje rządowe zmiany w ustawie o zawodach lekarza i lekarza dentysty

Naczelna Rada Lekarska sprzeciwia się propozycji rządu, by w ramach pilnej nowelizacji dotyczącej pomocy obywatelom Ukrainy wprowadzić także zmiany w ustawie o zawodach lekarza i lekarza dentysty. Samorząd lekarski ocenia, że „uproszczony” tryb uznawania kwalifikacji lekarzy spoza UE stanowi zagrożenie dla bezpieczeństwa pacjentów i omija właściwą ścieżkę legislacyjną.

Co powinien zawierać plecak ewakuacyjny?

Proponowaną listę najpotrzebniejszych rzeczy można znaleźć w Poradniku Bezpieczeństwa. W publikacji przygotowanej przez MSWiA, MOC i RCB znajdziemy ważne zasady postępowania podczas kryzysu.

REKLAMA

Dochody jednostek samorządu terytorialnego [Projekt ustawy]

W wykazie prac legislacyjnych rządu pojawił się projekt nowelizacji ustawy o dochodach jednostek samorządu terytorialnego. Chodzi precyzyjniejsze dopasowanie dochodów osiąganych przez poszczególnych podatników do właściwej JST.

Coraz mniej czasu na plany ewakuacyjne w samorządach

Gminy teoretycznie mają czas na sporządzenie planów ewakuacyjnych do końca 2025 roku. W praktyce jednak trzeba to zrobić wcześniej. Gminne plany stanowią bowiem wkład do planów wojewódzkich. Ustawowy termin dotyczy zaś wszystkich organów ludności i obrony cywilnej.

REKLAMA