Koniec anonimowych e-maili? Resort obrony chce wiedzieć, kto korzystał ze skrzynki
Wyślesz e-mail i zostaniesz zapamiętany przez system dostawcy poczty elektronicznej. MON chce mieć dostęp do tzw. rejestru logowań. To ma pomagać w walce z cyber-przestępcami, ale ten pomysł może budzić wątpliwości internautów.
O nowym pomyśle Ministerstwa Obrony Narodowej poinformował w środowym wydaniu "Dziennik Gazeta Prawna". Chodzi o to, aby służby mogły na żądanie dowiedzieć się, kto korzystał z e-maila. Chodzi o walkę z przestępcami, którzy coraz chętniej korzystają z wysyłania wiadomości pocztą internetową.
Resort obrony zaproponował, aby dostawcy poczty elektronicznej mieli obowiązek przechowywać dane użytkowników odbierających lub wysyłających e-maile. W tej chwili często nie ma możliwości sprawdzenia przez funkcjonariuszy, jaki był np. adres IP osoby, która skorzystała ze skrzynki e-mailowej. Gdyby weszły w życie nowe przepisy, operatorzy musieliby tworzyć tzw. rejestry logowań. W nich oprócz wspomnianego IP byłyby wszystkie inne dane o każdym e-mailu, czyli np. dokładna data wysłania wiadomości lub jej odbioru (co do sekundy). Tak stworzoną bazę danych operatorzy musieliby przechowywać przez co najmniej 90 dni. Według informacji Dziennika Gazety Prawnej taka propozycja znalazła się opinii, jaką MON przesłał do projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, którą przygotowuje KPRM.
Jeśli tylko jakaś polska służba w rodzaju CBŚ, CBA lub ABW uznałaby, że za pomocą e-maila popełniono przestępstwo, wtedy firma oferująca konta e-mailowe miałaby obowiązek udostępnić funkcjonariuszom taki rejestr. Według gazety taka propozycja została zgłoszona przez podsekretarza stanu w Ministerstwie Obrony Narodowej Michała Wiśniewskiego. Wszystko po to, aby utrudnić pracę przestępcom.
Praktycznie każdy użytkownik poczty internetowej doskonale zna to zjawisko. Podejrzane e-maile wysłane ze skrzynek internetowych, które są oferowane przez popularnych dostawców poczty internetowej. W takich e-mailach może znajdować się link, po którego kliknięciu możemy paść ofiarą tzw. phishingu, czyli bezprawnego uzyskania naszych danych wrażliwych. To może pozwolić przestępcom zalogować się do konta naszego banku i ukraść pieniądze wykonując przelew. Dziś przestępcy wykorzystujący phishing mogą działać bezkarnie, gdyż policja nie może ustalić miejsca, z którego został wysłany e-mail wykorzystujący panel operatora skrzynki pocztowej.
Na razie to tylko propozycja. Polski resort obrony uzasadniając wprowadzenie obowiązkowego rejestru danych, przekonuje, że takie rozwiązanie ułatwi pracę organom ścigania. Zdaniem ekspertów MON-u przechowywanie szczegółowych informacji dotyczących logowania w serwisach dostawców poczty elektronicznej to warunek konieczny, aby "sprawniej ścigać sprawców cyber-przestępstw".
Wśród internautów mogą jednak pojawić się osoby, które uznają to za kolejny przejaw ograniczenia wolności w internecie. Warto jednak przypomnieć, że podobny obowiązek mają już teraz operatorzy telekomunikacyjni.
Muszą oni przez co najmniej rok przechowywać bilingi i dane o lokalizacji użytkowników. Niewykluczone, że podobne rozwiązanie za chwilę będzie zastosowane do naszych e-maili.
