czwartek, czerwca 26, 2008

Ochrona danych osobowych

Pod koniec maja media doniosły o aferze szpiegowskiej wewnątrz Deutsche Telekom. W niemieckojęzycznym obszarze pisze się o tym dużo, a i oburzenie jest spore. Sprawa otarła się też o wielką politykę i nawet minister spraw wewnętrznych próbował wmieszać się i zaprosił firmy telekomunikacyjne na wielki szczyt bezpieczeństwa. Firmy te jednak nie miały na to specjalnej ochoty i odmówiły mu współpracy. Prokuratura w między czasie rozpoczęło śledztwo przeciwko byłemu szefowi zarządu DT i jednemu z członków rady nadzorczej.

A co chodzi w tej aferze? Otóż jeden (a może nawet kilku, tego jeszcze nie wiadomo) z szefów zarządu Deutsche Telekom postanowił za wszelką cenę znaleźć przeciek, przez który wypływały z firmy bardzo poufne informacje. Informacje do których dostęp mieli tylko i wyłącznie członkowie zarządu i rady nadzorczej były bardzo szybko publikowane i szeroko komentowane w prasie.

Szef Deutsche Telekom zlecił więc szefowi od spraw bezpieczeństwa w tej firmie znalezienie który to z członków zarządu czy rady nadzorczej przekazuje te informacje prasie. Szef od spraw bezpieczeństwa najął specjalistyczną firmę i przez kilka lat wspólnie analizowali oni - nielegalnie! - wszelkie informacje o rozmowach telefonicznych członków rady nadzorczej i dziennikarzy, którzy publikowali te informacje. Ponieważ analiza nie przyniosła spodziewanych rezultatów analizowano dodatkowo dane lokalizacyjne komórek, aby znaleźć czy aby jakiś członek rady nadzorczej nie był w tym samym miejscu i czasie tam gdzie znajdował się podejrzany dziennikarz.


Afera ta wywołała duże oburzenie w Niemczech. Po pierwsze dosyć rzadko szef zarządu firmy (człowiek w firmie ważny, ale jednak formalnie tylko najemny pracownik) zleca szpiclowanie właścicieli firmy (no dokładniej ludzi działających w imieniu właścicieli). Po drugie szpiclowano również dziennikarzy, a więc teoretycznie firma telekomunikacyjna może analizować dane dowolnych osób czy to w interesie firmy (na przykład kto gdzie i jak długo dzwoni) czy też w interesie danego pracownika firmy (na przykład w celu szantażu). Przykład Deutsche Telekom pokazał, że wewnętrzna kontrola dostępu do tych danych nie zabezpiecza ich wystarczająco przed bezprawnym użyciem.


Olbrzymi krzyk podnieśli ochroniarze danych osobowych żądając bezwzględnego zakazu magazynowania takich danych. Sprawa jest teraz szczególnie aktualna, bo od tego roku obowiązuje dyrektywa EU, która zobowiązuje firmy telekomunikacyjne i internetowych providerów do magazynowania danych o rozmowach telefonicznych i połączeniach internetowych. Ochroniarze danych twierdzą nie bez racji, że tak naprawdę nie sposób dane osobiste ochronić przed bezprawną analizą. W momencie gdy dane te są gdzieś zmagazynowane ich analiza (legalna czy bezprawna) jest możliwa niezależnie od zastosowanych środków ochronnych. Jedyna skuteczna ochrona to zakaz magazynowania tych danych. Ochroniarze przeoczają jednak przy tym fakt, że również zakaz magazynowania tych danych może nie być respektowany!


Wszystkie inne firmy telekomunikacyjne w Niemczech i Austrii zareagowały natychmiast, twierdząc, że ta afera szpiegowska to jest wewnętrzny problem Deutsche Telekom i taka przestępcza analiza danych u nich jest niemożliwa. Również i u nas pojawił się dziennikarz z poczytnego w Austrii tygodnika Format z zapytaniem "czy taki przypadek jak w Deutsche Telekom jest u nas możliwy?". Zamiast jednak, jak to zrobiły inne firmy, zbyć go krótkim oświadczeniem, że coś takiego u nas jest niemożliwe i basta, nasze PR postanowiło to udowodnić. Przywołano mnie abym dokładnie wyjaśnił dziennikarzowi, jakie to my mamy bardzo wyśmienite mechanizmy kontroli. Chyba ze cztery godziny opowiadałem mu i pokazywałem nasze systemy zabezpieczenia i kontroli danych. Dziennikarz kiwał głową i wydawało mi się, że rozumie o czym mówię, fotograf zrobił mi chyba ze dwieście zdjęć w wymuszenie groźnych pozach. Artykuł ukazał się kilka dni później. Dziennikarz pomieszał wszystko co mu wyjaśniłem, napisał kompletne bzdury, a na koniec przytoczył krytyczne dla nas głosy ochroniarzy danych osobowych. Fotograf wybrał chyba najgorsze ze wszystkich zdjęć. I tak to zamiast pokazać jacy to my wspaniali wyszło całkiem inaczej. ;(


Linki:
- Szpiegowska afera w Deutsche Telekom
- Rząd interweniuje w sprawie afery w Deutsche Telekom
- Deutsche Telekom korzystał z agentów Stasi
- Niemcy na podsłuchu

3 komentarze:

wildrose pisze...

Chyba nie powinno dziwić, ze taka afera miala miejsce w Niemczech, toz to jeden z najbardziej policyjnych po USA panstw na swiecie, gdzie od zawsze wszyscy wszystkich podsluchiwali i donosili... no właśnie, słynne STASI i ilosc ludzi w bylej NRD jacy do niej nalezeli i donosili ...
A dziennikarz biedactwo jakiś niedouczony musiał być i wszystko poplątal, szkoda tylko Twojego czasu :)

froasia pisze...

A ja Ci powiem, że po tych wszystkich aferach w Polsce o szpiegów, teczki, agentów, lustrację itd., kompletnie jestem znieczulona na akcje szpiegowskie. Po prostu nie potrafię już w sobie obudzić odpowiedniego oburzenia na szpiegów, wszystko mi przewartościowali. Bez sensu, ale rozumiem, że w Niemczech jest inaczej.

Krzysztof pisze...

@Wildrose, No wiesz to szpiegostwo to było w komunistycznym NDR. Zachodnie Niemcy po wojnie jakoś nie kojarzą mi się ze totalnym śledzeniem obywateli.
A ten artykuł może jednak nie był aż taki zły. Kilka ostatnio spotkanych osób twierdzi, że był dobry. ;)

@Froasia, Masz rację. W porównaniu z innymi krajami to bagatelka.