Holandské ministerstvo spravodlivosti a bezpečnosti predložilo 15. októbra 2012 návrh o právomociach polície. Nová úprava im priznáva oprávnenie preniknúť do počítača, inštalovať spyware, vyhľadať počítač a zničiť dáta. Tieto kompetencie bude môcť polícia rozšíriť dokonca aj na počítače nachádzajúce sa mimo územia Holandska. Organizácia Bits of Freedom, člen EDRi, varuje pred neprijateľnými rizikami pre kybernetickú bezpečnosť a vyzýva ostatné krajiny, aby sa postavili proti návrhu.
Holandská polícia by týmto návrhom získala oprávnenie preniknúť cez internet nielen do počítačov, ale aj mobilných telefónov za účelom:
- inštalácie spyware, ktorý umožní polícii prevziať kontrolu nad počítačom,
- prehľadávania dát v počítači, vrátane údajov v počítačoch nachádzajúcich sa v iných krajinách a
- zničenia dát v počítači, vrátane údajov v počítačoch nachádzajúcich sa v iných krajinách.
Ak by nebolo možné určiť polohu počítača, napríklad v prípade skrytých služieb siete Tor, polícia nemusí predtým, než prenikne do počítača, požiadať o právnu pomoc inú krajinu. Podľa súčasnej úpravy nie je jasné, či žiadosť o právnu pomoc je podľa zákona potrebná alebo sa len preferuje, ak je poloha počítača známa. Výkon týchto právomocí však vyžaduje súhlas holandského súdu.
Tento návrh predstavuje neprijateľné riziká. Ak holandská vláda získa právomoc preniknutia do zahraničných počítačov, vlády iných krajín budú mať dôvod dostať sa do holandských počítačov, ak sa nimi porušujú zákony ich krajiny. V konečnom dôsledku by to mohlo znamenať menej bezpečnosti pre všetkých počítačových užívateľov. Pokiaľ ide o právomoc zničiť údaje v zahraničných počítačoch, platí to o to viac. Je pravdepodobné, že vlády iných krajín by veľmi radi využili túto právomoc proti holandským záujmom.
Navyše kompetencia vlády vstúpiť do počítačov vyvoláva zvrátený motív oslabenia informačnej bezpečnosti. Milióny počítačov by mohlo zostať zle zabezpečenými kvôli tomu, že vláda nemá dôvod na rýchle zverejnenie citlivých informácií, pretože ich potrebuje využiť na donucovacie účely.
Okrem toho je ťažké spyware kontrolovať. Výskum Klubu Chaos Computer, člena EDRi, ukazuje, že spyware nemeckej polície bol síce určený len na odpočúvanie Skype volaní, v praxi by však mohol byť rozšírený na kontrolu celého počítača. Navyše, diaľkovo by spyware mohli napadnúť aj kriminálnici, čo by im umožnilo získať kontrolu nad počítačom podozrivého.
A to som ešte nespomenul otázku súkromia. Vniknutie do počítača porušuje súkromie nielen podozrivého, ale tiež všetkých osôb, ktoré nie sú podozrivé a ktorých údaje sa v počítači nachádzajú. S tým, samozrejme, súvisí aj hodnota dôkazov získaných týmito metódami. Minimálne je ohrozená ich nespochybniteľnosť a súdu bude ťažšie ich vyhodnotiť.
Digitálna povaha vyšetrovania sťažuje možnosť dokázať, že polícia dôkaz nesfalšovala alebo dokonca nezničila.
Tento kontroverzný návrh zákona bude parlamentu predložený v najbližších mesiacoch. Zákon sa netýka len Holandska. Mal by sa vzťahovať na všetky krajiny, u ktorých sa dá predpokladať ovplyvnenie infraštruktúry informačných technológií. Organizácia Bits of Freedom preto vyzýva ostatné krajiny, aby sa postavili proti návrhu. Zákony ako tento robia z internetu menej bezpečné miesto.
Holandský návrh (len v holandčine, 15. 10. 2012)
Výskum CCC o spyware nemeckej polície (len v nemčine, 26. 10. 2011)
http://www.ccc.de/en/updates/2011/analysiert-aktueller-staatstrojaner
EDRi-gram: Obvinenie nemeckej polície z využívania Trojana ako zadných dvierok pre odpočúvanie (19. 10. 2011)
http://www.edri.org/edrigram/number9.20/german-trojan-backdoor
(Príspevok Ota van Daalena – člena EDRi za Bits of Freedom - Holandsko)