Sari direct la conținut

De ce ar trebui furnizorii de internet să dea acces autorităților la comunicațiile criptate de pe Whatsapp, Messenger, Skype sau Telegram / Explicațiile fostului ministru USR al Digitalizării

HotNews.ro
Aplicații de mesagerie și social media, Foto: Dreamstime.com
Aplicații de mesagerie și social media, Foto: Dreamstime.com

​Ciprian Teleman, fostul ministru USR al Digitalizării, susține că ar fi necesare prevederile introduse de Guvernul Cîțu, cu 3 zile înainte de demiterea în Parlament, într-un proiect de lege care obligă furnizorii de internet să permită accesul autorităților la comunicațiile criptate, precum cele de pe Whatsapp, Messenger, Skype, Signal sau Telegram, care le tranzitează rețelele. „Prevederile acoperă pentru moment un vid care a apărut ca efect al avansului tehnologiei comunicațiilor”, a declarat pentru HotNews.ro Ciprian Teleman.

Guvernul Cîțu a adoptat cu 3 zile înainte de a fi demis în Parlament un proiect de lege în care a fost introdus ‘pe șest’ un articol care a lărgește nejustificat spectrul interceptării comunicațiilor electronice, inclusiv a accesului la datele de trafic, date de conținut și la „conținutul comunicațiilor criptate tranzitate” prin rețelele operatorilor de comunicații, a semnalat joi Bogdan Manolea, jurist specializat în legislația internetului și director executiv al Asociației pentru Tehnologie și Internet.

Juristul nota faptul că articolul a fost introdus după ieșirea USR-PLUS de la Guvernare, în ultima ședință a Guvernului PNL-UDMR condus de Florin Cîțu, înainte de demiterea acestuia de către Parlament.

Ciprian Teleman, fostul ministru USR al Digitalizării: Pentru operatorii alternativi nu există acoperire legală în privința accesului la informații

Click pentru a deschide

Prin urmare, HotNews.ro l-a contactat pe fostul ministru USR-PLUS al Digitalizării, Ciprian Teleman, pentru a afla dacă acesta știa despre introducerea acestui articol în proiectul de lege care transpune Codul Comunicațiilor, un proiect la care a lucrat în mandatul său.

„Da, știu subiectul”, a precizat într-un prim răspuns pentru HotNews.ro Ciprian Teleman, care a revenit ulterior cu o explicație mai detaliată a nevoii introducerii acestui articol:

  • „Legislația actuală referitoare la interceptări, în cazul unor amenințări la adresa siguranței naționale, se adresează operatorilor “clasici“ de telecomunicații.
  • Pentru operatorii alternativi nu există acoperire legală în privința accesului la informații, ceea ce face ca investigarea, de exemplu, a atacurilor cibernetice, a amenințărilor teroriste, a răpirilor de copii să nu poată fi făcută în absența unui cadru legal.
  • Includerea în Codul Comunicațiilor a acestor prevederi acoperă pentru moment acest vid care a apărut ca efect al avansului tehnologiei comunicațiilor.
  • Subiectul este foarte sensibil și cere în viitor o reglementare solidă și care să prevină orice semn de întrebare asupra drepturilor oamenilor la viață privată de aceea în structura MCID există o direcție generală care să poată genera politici și inițiative legislative care să țină pasul cu viteza progresului digital.”, a declarat pentru HotNews.ro Ciprian Teleman, fostul ministru USR al Cercetării, Inovării și Digitalizării.

UPDATE (vineri, 16:19) Ministrul Teleman a fost contrazis vineri de juristul Bogdan Manolea, care spune că motivele acestor prevederi ar putea fi altele

Bogdan Manolea, jurist specializat în legislația internetului, a reacționat vineri pe contul său de LinkedIn, susținând că nu ar fi adevărat ce spune ministrul Teleman referitor la absența cadrului legal pentru operatorii alternativi, fapt care ar face ca investigarea, de exemplu, a atacurilor cibernetice, a amenințărilor teroriste, a răpirilor de copii să nu poată fi făcută”:

„Nu este adevarat. Cadrul legal democratic – si anume Codul de Procedura Penala prevde în mod expres obligatia oricarui furnizor de servicii de comunicare in a colabora pentru executarea oricarui mandat de supraveghere tehnica. (deci inclusiv interceptarea comunicatiilor sau accesul la sisteme informatice cu mandat). Suplimentar, mai vedeti si art 271 (1) b) Cod penal.

„142 (2) Furnizorii de reţele publice de comunicaţii electronice sau furnizorii de servicii de comunicaţii electronice destinate publicului (deci operatori notificati ANCOM- n. m.) sau de orice tip de comunicare (deci orice alt operator – n.m.) sunt obligaţi să colaboreze cu procurorul, organele de cercetare penală sau lucrătorii specializaţi din cadrul poliţiei, în limitele competenţelor acestora, pentru punerea în executare a mandatului de supraveghere tehnică.”

Eu cred ca a fost facut de fapt in special pentru cealalta parte din articol – adica :

– „sprijinul” pentru „organele cu atribuţii în domeniul securităţii naţionale”

– obligația de a le impune suportarea costurile aferente pentru infrastructura de interceptare

– „acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;” (in lipsa unui mandat, care se poate face pe CPP, ca tot o interceptare de comunicare este – sau sensul este de fapt „accesul cu cheia de criptare la continutul”…)

Singurul punct unde putem discuta daca exista o limitare sau nu este la datele de trafic (art 152 CPP).

PS: Apropo, sa nu mai zicem si de CP 271 (1) b) , care mai este folosit in acelasi scop – ca persoana juridica care detine date sa le dea organului penal:

b) refuza sa puna la dispozitia organului de urmarire penala, (…), in tot sau in parte, datele, informatiile, inscrisurile sau bunurile detinute, care i-au fost solicitate in mod explicit, in conditiile legii, in vederea solutionarii unei cauze, se pedepseste cu inchisoare de la 3 luni la un an sau cu amenda.

PS2: Va rog sa ma corectati daca mi-a scapat ceva, chiar nu m-am uitat la CPP in ultimii ani, sper sa nu se mai fi schimbat ceva ce am uitat.”, a scris Bogdan Manolea.

Proiectul de lege pentru transpunerea directivei UE 2018/1972 (Codul european al comunicațiilor), care de fapt înlocuiește alte 4 directive, este un mega-proiect legislativ care transpune măsuri în mare parte interesante doar pentru cei interesați de domeniul comunicațiilor electronice și de ce face ANCOM.

Ministerul Transporturilor și Comunicațiilor a avut proiectul în dezbatere publicaîncă din octombrie 2020 (inclusiv cu o întâlnire online) și a inclus în el și alte reglementari de interes pentru același domeniu (ceva clarificări legea infrastructurii, serviciul My ANCOM).

Ce articol a fost introdus în proiectul de lege adoptat de Guvernul Cîțu cu 3 zile înainte de a fi demis

  • „Deși directiva trebuia transpusă până pe 21 decembrie 2020, a zăcut undeva prin Guvern aproape un an până când a plecat USR din coaliție. Apoi, cu doar 3 zile înainte să fie demis (coincidență sau nu?!?), Guvernul Câțu îl adoptă dintr-o dată în ultima ședință de guvern. Pe urmă intră în circuitul parlamentar, iar la Camera Deputaților trece ca prin brânză și este adoptat pe 7 decembrie 2021.
  • Doar ca între varianta din dezbatere publică și cea adoptată de guvern apare o nouă adăugire în motivație numită „Schimbări legislative relevante pentru domeniul securităţii naţionale” (sic!), două definiții (scrise evident de persoane care nu au lucrat în domeniu, după formulările absolut improprii) și art 10^2 inserat într-o zonă care n-are nimic de a face cu subiectul celorlalte 299 de pagini”, scrie juristul Bogdan Manolea.

Ce prevede Art. 10^2:

„(1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:

  • a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;
  • b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;
  • c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;
  • d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.

(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.”

Juristul explică apoi câțiva termeni:

  • – „Furnizorii de servicii de găzduire electronică cu resurse IP” – sunt de fapt aceiași cu furnizorii de găzduire web (de fapt, deja reglementați în legea 365/2002), care oferă serviciile „pe teritoriul României” conform definiției nou inventate din art 4 alineatul (1), noul punct 9^5.
  • „Serviciu de comunicații interpersonale care nu se bazează pe numere” – este ce se numea acum câțiva ani „mesagerie instatanee sau mesaje chat” și practic intra în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. (..) Atenție, aceștia nu sunt doar cei care oferă serviciile „ pe teritoriul României”. (cuvânt cheie- indiciu: „tranzitat”)
  • „Organele cu atribuţii în domeniul securităţii naţionale”– este aceeași terminologie vagă deja declarată neconstituțională în 2008 (și alte decizii). Oricum nimeni nu este în stare sa facă lista lor, cu atât mai mult cu privire la atribuțiile exacte, legea din 1991 find la fel de vagă și astăzi.”

Bogdan Manolea: Textul lărgește mult spectrul de acțiuni de interceptări și acces, pe care Codul de Procedură Penală nu le prevede

Justistul Bogdan Manolea mai spune că aspectele legate de interceptarea legală comunicațiilor, cu toate garanțiile de rigoare sunt prevăzute de Codul de Procedură Penală (CPP) și că în mod logic, dacă ar fi vreo problemă sau ar fi nevoie de actualizarea lor, aceasta ar trebui făcută printr-o modificare la acest Cod, care este însă o lege organică și mai greu de modificat.

Textul noului articol introdus în proiectul de lege de Guvernul Cîțu ‘lărgește mult spectrul de acțiuni de interceptări și acces, pe care CPP nu le prevede”, spune Manolea, care prezintă două exemple:

1. „accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;” nu există în CPP.

„Dincolo de faptul ca un furnizor (inclusiv cei de comunicații) ar trebui să își creeze un sistem de depistare a conținutului criptate tranzitat, eu cred că ținta sunt furnizorii care oferă astfel de servicii. Aici sunt 2 variante – fie vor conținutul decriptat direct de la furnizor sau pentru ca vor să spargă criptarea? (cât de legal, ilegal ar fi, este o altă discuție) , fie vor conținutul criptat pentru că vor să obțină/determine partea care are cheia de criptare să o dezvăluie cumva.

2. să permită, în cazul furnizorilor de servicii de găzduire (…) accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.” nu există în CPP.

„O terminologie la fel de vagă ca cea din defuncta lege a securității cibernetice (declarata neconstituțională în 2015) face ca să ai practic acces la orice conținut de pe orice server din România în condiții total neclare. (asta e demnă de capabilitățile NSA) Vrei acces la documentația unui jurnalist? Nu accesezi redacția, ci serviciul de găzduire al redacției. Oricum presa era la amenințări de „securitate națională”, nu? Capisci?”, mai scrie juristul Bogdan Manolea, care atenționează că este profund nedemocratic să propui astfel de soluții legislative de interceptare a comunicațiilor pe ușa din dos, evitând orice dezbatere publică.”, a mai spus Manolea.

Proiectul de lege care transpune Codul Comunicațiilor din UE: Cum a fost introdus în ultima clipă în Guvern articolul care extinde aria interceptărilor

HotNews.ro a verificat formele anterioare ale proiectului de lege care transpune în legislația națională Codul european al Comunicațiilor.

România riscă să ajungă în fața Curții Europene de Justiție din cauza lipsei transpunerii în legislație a acestui Cod, fiind în procedură avansată de infringement din partea Comisiei Europene.

Versiunea I – Inițial, acest proiect de lege, care este într-adevăr foarte mare, a fost promovat încă de pe vremea Guvernului PSD Viorica Dăncilă, în septembrie 2019.

Pus în dezbatere publică, proiectul a iscat nemulțumiri din partea societății civile doarece conținea prevederi prin care se permitea montarea rețelelor 5G inclusiv pe ariile naturale protejate ori să fie permisă instalarea de antene telecom pe blocuri exclusiv prin decizia președintelui asociației de proprietari, fără a mai fi necesară hotărârea adunării generale a asociației de proprietari ori acordul vreunui proprietar din condominiu.

Versiunea II – Ulterior, acest proiect de transpunere în lege a Codului Comunicațiilor, a fost schimbat foarte putin și scos în dezbatere publică de Guvernul PNL condus de Ludovic orban. Actul a copiat însă integral vechile prevederi din proiectul PSD care au uscat nemulțumiri, astfel că nici acest proiect nu a fost bine primit de societatea civilă.

Versiunea III – Apoi, textul acestui proiect de lege a fost îmbunătățit în luna martie 2021, în Guvernul PNL, USR-PLUS-UDMR.

Versiunea IV – În cele din urmă, după ieșirea USR de la Guvernare, Guvernul PNL-UDMR, condus de Florin Cîțu, a aprobat în ultima ședință de Guvern din data de 2 octombrie 2021, cu 3 zile ănainte de a fi demis în Parlament, acest proiect de lege, în care a fost introdus articolul care lărgește aria activităților de interceptare și acces la comunicațiile electronice.

Acest proiect de lege a fost transmis Parlamentului. În data de 7 decembrie, Camera Deputaților a adoptat fără amendamente acest proiect, care a fost trimis acum la Senat, care este for deciziv. Data la care se împlineste termenul constitutional pentru dezbatere si vot final: 17 decembrie 2021

Foto: 85147831©Allard1|Dreamstime.com

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro