„Hakować czy nie hakować? Legalny haking w Polsce – stan obecny i przyczynek do dyskusji o zmianach” – premiera briefu IK

Niedawna nowelizacja Kodeksu karnego z 23 marca b.r. porusza kwestie dotyczące tzw. prywatnego hakingu. W połączeniu z ubiegłorocznymi zmianami aktów regulujących uprawnienia służb ochrony porządku publicznego, stała się ona bodźcem do przeanalizowania kwestii stosowania przez te służby narzędzi hakerskich w celu realizacji ich ustawowych zadań. Prezentowany tekst tłumaczy niejasności i kontrowersje niektórych zapisów oraz obala mity funkcjonujące w środowisku internautów co do zakresu dopuszczalności działań hakerskich. Zwraca także uwagę na wady obowiązującego systemu, proponując rozwiązania, które mogą okazać się zasadne w kontekście powstającej ustawy o cyberbezpieczeństwie.

W świecie od kilku lat toczy się ożywiona dyskusja nad modelem legalnego hakingu, a więc realizowanego w granicach dopuszczalnych przez prawo. Kwestia ta pozostaje w żywym zainteresowaniu nie tylko organów ścigających przestępców, ale także instytucji prywatnych i entuzjastów Internetu, bowiem dotyczy wielu zagadnień natury etycznej, technicznej i regulacyjnej. Na omawianym polu ścierają się takie wartości, jak prawo do tajemnicy informacji i życia prywatnego z jednej strony, a skuteczność działania służb w zakresie ochrony bezpieczeństwa państwa i obywateli z drugiej. Nie przypadkowo więc temat stosowania przez służby środków umożliwiających dostęp do prywatnych danych zgromadzonych w systemach teleinformatycznych stanowił ważny punkt dyskusji w pracach nad przyjętą 15 stycznia 2016 r. nowelizacją ustawy o Policji oraz w trakcie procedowania nad ustawą z 10 czerwca 2016 r. o działaniach antyterrorystycznych. Szczególnie ostatni z wymienionych aktów prawnych wprowadził szereg zmian w funkcjonowaniu służb specjalnych, m.in. Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego. Podjęte przez ustawodawcę działania rodzą konieczność przeanalizowania na nowo możliwości i zakresu stosowania przez służby narzędzi i programów w celu realizacji ich ustawowych uprawnień. Dochodzi do tego uchwalona 23 marca 2017 r. zmiana art. 269b Kodeksu karnego. Nowe rozwiązania w zakresie tej nowelizacji dotyczą działań hakerskich podejmowanych przez podmioty prywatne.

Analiza powstała nieprzypadkowo jako studium wspomnianych wyżej ustaw, gdyż przyznają one organom państwowym najdalej idące uprawnienia „inwigilacji informatycznej”. Ma charakter ogólny i należy ją traktować jako wstęp do szerszej dyskusji. Szczegółowy opis tematu wymaga bowiem precyzyjnego przeglądu całości rozwiązań przyznanych służbom w zakresie czynności operacyjnych w kontekście prawa karnego procesowego i materialnego z uwzględnieniem orzecznictwa Trybunału Konstytucyjnego i Europejskiego Trybunału Praw Człowieka; warto byłoby przyjrzeć się także regulacjom innych państw w zakresie legalnego hakingu.

Pobierz cały dokument: