Adólejeinkből fizetett börtönünk
Bő egy hónapja a távközlési szolgáltatók kötelesek a felhasználók bizonyos adatait fél évig rögzíteni, majd azokat a nemzetbiztonsági hatóságok rendelkezésére bocsátani azon esetekben, amikor azok súlyos bűncselekmények megelőzését, felderítését vagy megfigyelését célzó tevékenységet folytatnak. A június 21-én érvénybe lépett „Nagy Testvér”-törvényről, ennek költségeiről, az ártatlanság vélelméről, valamint adataink titkosításáról, a jogszabály „megkerüléséről” dr. Kovács Lehelt, a Sapientia EMTE egyetemi adjunktusát, informatikust kérdeztük.
– Mi az ön véleménye a hatályossá vált „Nagy Testvér”-törvényről?
– Fenntartásokkal kezelem ezt a törvényt, hisz az ártatlanság vélelmének súlyos megsértését eredményezi, azaz minden állampolgárt potenciális bűnözőként, de legalábbis gyanúsítottként kezel. Tehát a hatóságok számára senki nem ártatlan, sőt a lehető legkomolyabb bűncselekménnyel, konspirációval gyanúsítják: hogy állam elleni cselekedetet hajt végre. Igaz, hogy a terrorizmus igen komoly és elterjedt probléma napjainkban, de emiatt nem mindenki terrorista, így az illetékes szervek másfajta, kevésbé megalázó módozatot kellene kitaláljanak ennek kivédésére, az állampolgárok és az ország óvására, mint azt, hogy mindenkit eleve gyanúsítottként kezelnek. Minden ember ártatlan egészen addig, míg bűnössége bizonyítást nem nyer! Viszont itt a fordított logika működik: mindenkiről feltételezik, hogy bűnös, és emiatt megfigyelik.
– A civil társadalom által bírált jogszabály első változatát 2009-ben az Alkotmánybíróság gáncsolta el, azóta milyen irányelvbeli módosításokat eszközöltek a törvényben?
– Két módosítás történt: az egyik az, hogy amennyiben valaki ellen eljárás indul, a hatóságoknak 48 órán belül tájékoztatniuk kell erről az érintett személyt, de itt is van egy kivétel: hiszen ha az illetőt a nemzetbiztonság veszélyeztetésével gyanúsítják, akkor nem kell értesíteniük erről. A másik változás, hogy a törvényben szereplő eredeti egy éves megőrzési határidőt hat hónapra csökkentették.
– Mit gondol, milyen előnyökkel járhat ez a jogszabály?
– A magánszemélyeket illetően az egyetlen előny, hogy amit eddig nem hivatalosan tettek meg – hisz a híváslista például eddig is rögzítésre került –, azt most törvényesen teszik, és tudatában vagyunk annak, hogy minden egyes mozdulatunkat figyelik. A hatóságok számára viszont előnyt jelent, hogy mindenkit ellenőrizhetőnek vélnek, és plusz adataik vannak, amelyekkel valakinek a bűnösségét alátámaszthatják.
– És milyen hátrányokkal?
– Igen komoly hátrányt jelent a törvény alkalmazása a szolgáltatók számára, hisz ez plusz adatrögzítő eszközöket igényel, amely többletkiadást jelent. Az egyes személyekre nézve is hátrányt jelent, ha illetéktelen kezekbe kerülnek ezek a rögzítési listák, és ha ezeket reklám vagy kampány céljából használják fel. Manapság egyre agresszívebbek a digitális kampányok, ha valakiről valamilyen adatot – e-mail címet, telefonszámot – megszereznek, azonnal bombázni kezdik termékreklámokat vagy politikai szövegeket tartalmazó SMS-sekkel, levelekkel, telefonhívásokkal, és általában felszólítás esetén sem hagyják abba ezeket.
Nagy hátrány az (oknyomozó) újságírók számára is az, hogy nyomon követhetők lesznek az informátoraik, ezentúl nem lehet majd névtelen forrásokra hivatkozni, és senki sem kérheti, hogy megőrizzék anonimitását.
– Milyen emberjogi problémákat vet fel a törvény?
– Számos olyan emberjogi kérdést sért, amelyet különben az Alkotmány szavatol. Példaként említeném, hogy a német Alkotmánybíróság is elutasította ezért a törvényt, de a román taláros testület is visszaküldte már egyszer a Parlamentbe újratárgyalásra. Ilyen emberjogi problémát képez a levéltitokhoz, a magánélethez, a névtelenséghez, a szabad véleménynyilvánításhoz való jog. Arról nem is beszélve, hogy a távközlési vállalatok általában nagy multinacionális cégek, így semmi nem garantálhatja azt, hogy a megőrzött információk ne hagyják el az országhatárt, és ezek könnyen nemzetközi „kémek” kezére is kerülhetnek. Különösen vonatkozik – a konkurencia szempontjából – ez a veszély a jogi személyek adataira.
– A törvény szerint a szolgáltatók csak a hívások, levelezések, sms-ek időpontját, feladóját, címzettjét, stb. rögzíthetik, de a beszélgetés/levél tartalmát nem. Így hogyan lehet (perdöntő) bizonyítékként felhasználni az adott beszélgetést/levelet? Vagy tartalmat is rögzítenek?
– Pontosan itt van a kutya elásva. Egy normálisan működő igazságszolgáltatás esetén nem lehet perdöntő bizonyíték az, hogy X felhívta Y-t egy adott időpontban, vagy netán SMS-t küldött neki. Föltétlenül szükség van a kommunikáció tartalmára is, hisz abból derül ki a bűnösség, mi több, szükség van magára a tett bizonyítására is. A jogszabály ezt nem rögzíti, de a logika azt követeli meg, és véleményem szerint úgy működne az egész, hogy megelőzés céljából mindenkit megfigyelnek – ki kivel kommunikál stb., ezt elemzik –, és ha valami gyanús, vagy közvetlenül köthető valamilyen bűncselekményhez, akkor kikérik az adatokat és újabb, most már jóval szigorúbb megfigyelés alá helyezik a gyanúsítottakat, és itt már a kommunikáció szövegét is rögzítik. Csak ez lehet bizonyítékként felhasználható, és perdöntő akkor, ha természetesen mindez törvényesen volt végrehajtva.
– A rögzített kommunikációs metaadatokhoz való hozzáférést biztosítani kell az „illetékes hatóságok” számára. Kik is az „illetékes hatóságok”? Mi az esélye annak, hogy „nem megfelelő kezekbe” kerülnek ezek az információk?
– Az illetékes hatóság a bíróság kell legyen minden esetben. A jogállam alapja a hatalmi ágak szétválasztása, és egyértelműen egy független bíróság dönthet arról, hogy valaki, vagy valakik bűnösök-e a törvények értelmében vagy sem. Sajnos „törékeny” demokráciánkban nagy az esélye annak, hogy „nem a megfelelő kezekbe” kerülnek az információk. Nem egyszer beigazolódott, hogy az igazságszolgáltatás is alá van rendelve a politikai erőknek, és főleg a gazdasági szereplőknek, és sajnos az is könnyen elképzelhető, hogy a szolgáltatók azonnal a titkosszolgálatok kezébe juttatják ezeket az adatokat.
– Ellenőrzi-e valaki, hogy 6 hónap után törlik-e az adatokat?
– Valószínűleg nem. Hisz ehhez egy új hatóságot kellene létrehozni, vagy egy meglévőt felruházni ezzel a jogkörrel. Mindkettő pénzbe és időbe kerül, s gondoljunk bele, ez gyakorlatilag azt jelentené, hogy december 21-től kezdve végig kellene járni az összes szolgáltatót és naponta leellenőrizni, hogy megsemmisítették-e – hisz így áll a törvényben – az éppen hat hónapot meghaladó adatbázisokat. A megsemmisítés valamivel többet jelent, hisz a törlés az sokszor csak logikai törlést jelent, s az adatok részben vagy teljesen később visszaállíthatók. Vagy történhet az is, hogy ha egyszer egy ügy kapcsán kiderül, hogy valamelyik szolgáltató nem tett eleget ennek a kitételnek, akkor megbüntetik, de ettől az adatok megmaradnak és felhasználhatók.
– Ki finanszírozza az adattárolást? A szolgáltató? Az állam – azaz a mi adólejeink kerülnek oda?
– A piaci logikát követve, ha az állam nem támogatja anyagilag az adattárolást, akkor a felhasználók fogják azt finanszírozni, mert a szolgáltató biztos nem fogja ezzel pénzeli az államot – neki ez nem jelent profitot és nem is tudja profitszerzésre felhasználni –, habár a törvény azt mondja ki, hogy a szolgáltató kötelessége ezt finanszírozni, de ez biztos, hogy a szolgáltatás drágulásához fog vezetni. Ha az állam finanszírozza az adattárolást, akkor azt szintén a felhasználók fizetik ki közvetetten, hisz biztos egy újabb adót fognak kivetni erre, mert az államnak más jövedelmi forrásai nincsenek, hacsak külön erre a célra nem nyomtat időnként pluszba egy kis pénzt, amely azonban inflációhoz vezetne. Tehát akárhogyan is legyen, a megfigyelést maga a megfigyelt fogja kifizetni.
– Független bloggerek már publikáltak arról, hogyan lehet „megkerülni” a Nagy Testvér-törvényt (pl. független szerverek, Orange, vagy egyéb román telefonhálózat helyett, Skype, RDS, UPC, Romtelecom internetszolgáltatók által ajánlott e-mailezési formák helyett Yahoo, Gmail). Mit ajánlana ön, mit tegyen a mindennapi telefon- és internetfelhasználó, hogy kevésbé „vájkáljanak” a magánszférájában?
– A fenti módszerek mellett hangsúlyt kellene fektetni a titkosításra. Ez egyszerűen úgy működne, hogy mielőtt elküldenénk egy levelet, vagy SMS-t, először valamilyen titkosítási módszer segítségével kódoljuk, így biztosak lehetünk abban, hogy csak a címzett személy, aki dekódolni tudja, az tudja elolvasni, más senki. Manapság már léteznek nagyon jó titkosítási módszerek, olyanok is, amelyek nyilvános kulcson alapulnak, tehát a két félnek nem is kell találkoznia egymással a kulcs kicserélése érdekében, s szép számban akadnak olyanok is, amelyek matematikai hátterük lévén egyelőre feltörhetetlenek. Igen, meg kell szokni a PGP-t (Pretty Good Privacy), a Truecrypt-ot, vagy akár saját módszereket is kifejleszteni, Proxy-kat kell majd használni, esetleg a Tor szolgáltatást, amely online névtelenséget biztosít.
