Dbasz o prywatność w Sieci? Możesz nie wejść na strony rządowe
Niedawne ataki na strony rządowe spowodowały reakcję ministra administracji i cyfryzacji. Michał Boni rozesłał dokument, sugerujący sposoby obrony przed atakami. Ministerialne wskazówki są jednak - w niektórych punktach - dość kontrowersyjne.
Niedawne ataki na strony rządowe spowodowały reakcję ministra administracji i cyfryzacji. Michał Boni rozesłał dokument, sugerujący sposoby obrony przed atakami. Ministerialne wskazówki są jednak - w niektórych punktach - dość kontrowersyjne.
Jak uchronić się przed atakami, czy – jak początkowo twierdził rzecznik rządu – wyjątkowym zainteresowaniem internautów? Na stronie Rządowego Zespołu Reagowania na Incydenty Komputerowe opublikowano wytyczne ministra administracji i cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej.
Dokument zawiera kilka punktów z wnioskami na przyszłość. Sensownie brzmi m.in. przerzucenie odpowiedzialności za utrzymanie dostępności strony na firmę hostingową, w której wykupiono usługę oraz zalecenie przygotowania mechanizmów, rozkładających ruch na wiele serwerów.
Dokument zaleca również opracowanie różnych wersji witryn, udostępnianych w zależności od obciążenia i wdrożenie mechanizmów pozwalających na weryfikację zawartości stron rządowych – chodzi o wykrycie ewentualnych, nieuprawnionych zmian. Choć może dziwić, że te z pozoru oczywiste zalecenia opracowano dopiero teraz, wydają się krokiem w dobrym kierunku.
Zastrzeżenia można mieć jednak do innego punktu dokumentu, który brzmi:
Doraźnie należy obligatoryjnie zastosować, w zakresie zawieranych umów na prowadzenie portali, zapisy umożliwiające:
Wdrożenie systemów eliminacji ruchu anonimizowanego (tj. TOR, znane Anon-oraz Open – Proxy, znane Anon VPN, itp.) oraz wymuszenie ciągłej aktualizacji tych mechanizmów.
Oczywiście samo wdrożenie rozwiązań pozwalających na odcięcie dostępu nie oznacza, że zostaną od razu uruchomione, jednak zdaniem niektórych prawników (m.in. z Fundacji Panoptykon) w praktyce rozwiązanie to może być sprzeczne z konstytucją.
Wskazują na to m.in.:
- Artykuł 51. p. 3: Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
- Artykuł 61. p. 1: Obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. (...)
- Artykuł 61. p. 2: Prawo do uzyskiwania informacji obejmuje dostęp do dokumentów (...)
W świetle tych zapisów odcięcie internautów od stron rządowych tylko dlatego, że chcą w Sieci pozostać anonimowi, stanowi ograniczenie dostępu do informacji publicznej.
Dokument z wytycznymi ministra można znaleźć na stronie CERT.gov.pl. Warto przeczytać, to tylko dwie strony tekstu. Wersja pełna – z rozdzielnikiem ministrów, do których przesłano kopie – znalazła się na serwerze Anonfiles.
Źródło: Fundacja Panoptykon • Dziennik Internautów • OS News
