Oceń wpis  oddane głosy: 1 / 0

W sprawie domniemanego wycieku danych z systemu Urbancard (piszę "domniemanego", chociaż wątpliwości nie mam już najmniejszych) otrzymałem parę listeli -- niekoniecznie pochlebnych. I dobrze, grunt, że ludzie główkują, szukają dziury w całym.  Także i ja mam trochę wątpliwości, choć nie będę ukrywał, że dotyczą one wyłącznie tego kto mógł zamawiać feralny mailing (ci co wiedzą, nie powiedzą -- ale dobrze, że wiedzą, bo komu trzeba, opowiedzą).

Mniejsza zresztą z samą agitką -- problem leży gdzie indziej i na imię mu Urbancard. Sęk bowiem w tym, że osoby odpowiedzialne za system Wrocławskiej Karty Miejskiej od samego początku przejawiały wyjątkowe lekceważenie dla zasad przetwarzania danych osobowych pasażerów -- oraz, ogólniej: naszej prywatności.

Przypomnijmy: już w maju, zaraz po starcie systemu, zwróciłem uwagę na szereg niedociągnięć i nieprawidłowości. Począwszy od e-wniosku, który był maksymalnie lakoniczny, poprzez żądanie podania numeru PESEL -- na co rzekomo jest podkładka w ustawie prawo przewozowe -- poprzez wprowadzanie w błąd wnioskujących co do tego kto będzie przetwarzał ich dane osobowe.
Zresztą pewnych niedociągnięć nie usunięto do dziś: nie minął jeszcze miesiąc odkąd pisałem o niejasnej różnicy między treścią wniosku składanego przez internet a wniosku papierowego. Więc skoro ja, wnioskujący o kartę online, stałem się łupem jakiegoś spamera -- czyim łupem staną się osoby pieczołowicie wypełniające znacznie gorszy wniosek drukowany?

Z PESEL-em to jest w ogóle historia: zgodnie z uzyskaną z samego epicentrum odpowiedzią jest on wymagany oczywiście dla naszego dobra, bo "doświadczenie Wykonawcy zdobyte w innych miastach dowodzi, że imię, nazwisko i adres zamieszkania nie są wystarczające dla określenia, że dana osoba jest tą, za którą się podaje" -- ja będę się jednak upierał, że z punktu widzenia kontrolera biletów powinno wystarczyć podobieństwo osoby na nadrukowanym na karcie zdjęciu z facjatą pasażera, a cała reszta jest bajką.

Tymczasem temat można było potraktować z należytą powagą od samiuśkiego początku. Nawet jeśli ktokolwiek uważa, że imię i nazwisko oraz PESEL jest niezbędny do wydania karty, dane te powinny być bezzwłocznie usunięte (albo i cały wniosek zanonimizowany) natychmiast po tym, jak delikwent uzyska upragnioną kartę miejską. Naprawdę nadal nie rozumiem co stoi na przeszkodzie potraktować ludzi poważnie i przedstawić sprawę następująco: jeśli uważasz, że nie zgubisz karty i nie będziesz chciał "odzyskać zgromadzonych tam pieniędzy", to rób jak uważasz. A dla zapobiegliwych proponujemy wersję "safe" -- czyli z pełnym dossier w systemie.

Jeszcze gorzej wygląda kwestia przechowywania w systemie naszych adresów poczty elektronicznej. Zgodnie z wnioskiem o wydanie Urbancard podstawowym celem przetwarzania tej informacji jest "przekazanie telefonicznie elektronicznie lub listownie informacji o brakach lub błędach we wniosku o wydanie karty" -- przeto skoro błędów tych nie było i kartę już mam, to w zasadzie dalsze przetwarzanie danych w tym zakresie jest zbyteczne -- dopiero jako cel dodatkowy (acz zrezygnować z tego się nie da...) wskazano "a także innych informacji istotnych dla użytkownika związanych z korzystaniem z URBANCARD Wrocławskiej Karty Miejskiej".
No i tu ciekawostka: znam osoby, które z karty korzystają prawie od samego początku, ale nie mogą sobie przypomnieć, by otrzymali jakiekolwiek anonsowane istotne informacje. Pojawiły się automaty pozwalające kupić bilet w tramwaju za pomocą karty płatniczej -- kudy tam, żeby ktoś o tym napisał to kartowiczów. Instrukcja kodowania kart i zakupu biletów -- nb. czynności te naprawdę wymagają doktoratu -- pojawiła się na stronie urbancard.pl dopiero parę dni temu, ale przecież użytkownik i tak nie dostał na ten temat żadnych materiałów.

Jedyną przesyłką jaką otrzymali posiadacze Wrocławskiej Karty Miejskiej jest... spamerska agitka wyborcza, która -- to ciekawa koncepcja i faktycznie nie można jej wykluczyć -- dla wielu osób wygląda jak prowokacja.

Osobiście wiem już co zrobię po niedzieli. Otóż zamierzam -- korzystając z moich konstytucyjnych i ustawowych uprawnień -- zażądać zaprzestania przetwarzania moich danych osobowych przez administratora w zakresie szerszym, niż jest to niezbędne do posługiwania się przeze mnie kartą. Z pewnością dotyczy to numeru PESEL oraz adresu poczty elektronicznej (wyjąwszy ten ich e-sklepik, gdzie też trzeba się logować listelem...), zastanowię się także, czy teraz -- kiedy już mam kartę na której jak wół napisano "OLGIERD RUDAK" -- muszą mieć tam moje imię i nazwisko.

 Oceń wpis  oddane głosy: 2 / 0

cytat na dziś: "Nie mogę zapewnić, że dane wrocławian są bezpieczne i że nie wyciekły z systemu, póki tego nie sprawdzimy" (rzecznik prasowy Mennicy Polskiej dla mmWroclaw.pl)

A więc są twarde dowody na to, że przynajmniej część adresów, na które przysłano spamerską agitkę wyborczą Rafała Dutkiewicza pochodzi z systemu Urbancard.

Otóż dzięki zmyślnej funkcji systemu pocztowego Gmail pozwalającej na "znakowanie" wychodzącej korespondencji poprzez dodanie do swojego adresu frazy "+cośtam" -- to dobry sposób na wyłapanie źródła wycieku naszych adresów -- jednemu z P.T. Czytelników udało się złapać złodzieja za rękę. Po prostu składając e-wniosek o wydanie Wrocławskiej Karty Miejskiej dołożył do swojego adresu frazę +urbancard -- i oto na taki spreparowany adres przyszedł wczorajszy spersonalizowany spam od "Michała Kadyńskiego".

W zasadzie nic dodać nic ująć, wystarczy siąść i płakać.

PS: gratuluję odpowiedzialności procesorowi danych, który -- ustami swojego rzecznika prasowego -- nie może nas zapewnić, że nasze dane są bezpieczne (chciałoby się rzec: a nie mówiłem?)

PS2: zdaje się, że zainteresowani -- i pokrzywdzeni -- już nie muszą się zastanawiać komu i jak to zgłosić. Prokuratura Okręgowa we Wrocławiu z urzędu wszczęła śledztwo w sprawie wycieku danych osobowych użytkowników Urbancard. (O pół roku za późno, ale lepiej późno niż wcale.)

 Oceń wpis  oddane głosy: 4 / 0

Uzyskałem przed chwilą odpowiedź ze sztabu Rafała Dutkiewicza na pytanie o "aferę" (piszę w cudzysłowie, chociaż wcale nie jest tak, że sprawa jest błaha) z wysyłką spamu wyborczego reklamującego KWW Rafała Dutkiewicza -- do którego użyto ewidentnie adresów poczty elektronicznej nielegalnie pozyskanych z różnych źródeł (w tym z systemu Wrocławskiej Karty Miejskiej Urbancard).

Oto odpowiedź:

Witam,
nadawcą maila nie jest KWW Rafała Dutkiewicza, nie domyślamy się nawet, kto zrobił nam taką niedźwiedzią przysługę.
W załączeniu przesyłam oświadczenie KWW Rafała Dutkiewicza
 
Pozdrawiam
Joanna Barbacka

i stosowne oświadczenie:

OŚWIADCZENIE

Z niepokojem obserwujemy w internecie dyskusję dotyczącą mailingu wysłanego rzekomo przez zwolennika naszego komitetu wyborczego.

Oświadczamy, że KWW Rafała Dutkiewicza  nie zamawiało i nie realizowało mailingu do wyborców o omawianej w sieci treści.

W związku z tym apelujemy do autorów wspomnianej akcji mailingowej o wysyłanie wiadomości wyłącznie do osób im znanych i akceptujących tę formę komunikacji.


Jarosław Krauze
Pełnomocnik KWW Rafała Dutkiewicza

Ja bym powiedział: wszystko super-pięknie, ale u licha:

• ktoś musiał zamówić usługę we Freshmailu, więc będzie faktura, po której będzie można dojść do kłębka,
• jakimś cudem nasze dane powędrowały do tego Ktosia, także ze zbioru danych Urbancard (co do tego nie mam najmniejszej wątpliwości).

 Oceń wpis  oddane głosy: 4 / 1

Prace nad nowelizacją kodeksu karnego polegające na dodaniu doń art. 190a penalizującego stalking przebiegają przy zdecydowanym aplauzie większości komentatorów -- oraz nielicznym słowom krytyki: bo ryzykowne może być odtąd wysłanie do jakieś osoby pięciu esemesów bez wyraźnego przyzwolenia -- albo dlatego, że wydaje się, że propozycje nie idą dostatecznie daleko.

Najsamprzód należy się słowo wyjaśnienia: zgodnie z rządowym projektem zmian w kodeksie karnym przestępstwem ma być uporczywe nękanie osoby powodujące poczucie zagrożenia lub istotne naruszenie prywatności, a także wykorzystanie wizerunku osoby lub jej danych osobowych w celu wyrządzenia szkody majątkowej lub osobistej (czyli po prostu stalking). Za takie zachowanie sprawca będzie mógł pójść do paki na 3 lata, jeśli jednak skutkiem owego nękania będzie targnięcie się ofiary na własne życie, zagrożenie wzrasta do lat 10.

art. 190a kk (projekt):
§1 Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność, podlega karze pozbawienia wolności do 3 lat.
§2 Tej samej karze podlega, kto wykorzystuje wizerunek innej osoby lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.
§3 Jeżeli następstwem czynu określonego w § 1 lub 2 jest targnięcie się pokrzywdzonego na własne życie, sprawca podlega karze pozbawienia wolności od roku do lat 10.
§4 Ściganie przestępstw określonych w § 1 i 2 następuje na wniosek pokrzywdzonego.Wszystko to dlatego, że -- tak ponoć mówią statystyki Ministerstwa Sprawiedliwości -- co dziesiąty Polak padł ofiarą takiego zachowania. Dotąd można było zastosować wyłącznie art. 107 kodeksu wykroczeń (złośliwe niepokojenie w celu dokuczenia), jednak i podejście organów do niektórych wykroczeń jest słabe, i sam w sobie ciężar takiego przepisu nie taki.
Stąd opisywane w prasie przypadki kobiet, od których nie chcieli się odczepić faceci -- plus (na szczęście nieliczne) przypadki zbrodni popełnionych przez stalkerów.

Sprawa ma jednak -- jak to często bywa -- dwa końce. Po pierwsze penalizacji podlegać będzie wyłącznie "uporczywe" nękanie, w dodatku takie, które wzbudza uzasadnione poczucie zagrożenia. I tak jak zakres tego drugiego pojęcia uda się odcyfrować choćby w oparciu o orzecznictwo dotyczące groźby karalnej (chyba nieprzypadkowo stalking ustawia się przy art. 190 kk), to już z uporczywością nie musi być chyba aż tak łatwo (intensywność działań przestępczych jest przewidziana jako element dyspozycji m.in. w art. 209 czy 218 kk, jednak zważywszy na cechy tych czynów nie da się chyba tak łatwo zastosować wypracowanego orzecznictwa do rozszyfrowania art. 190a kk).
Stąd niektórzy wskazują (por. "Kiedy za pisanie SMS-ów trafimy do więzienia?") na istniejące ryzyko zakwalifikowania jako stalkingu już samych prób zaznajomienia się, które -- jak to chyba czasem bywa -- niekoniecznie od samego początku przebiegają przy dwustronnej aprobacie. Słowem: to co do wczoraj było po prostu zalotami, jutro będzie już stalkingiem; znając zaś podejście ludzi do pewnych spraw (coraz częściej spotykam się z tym, że ktoś na kogoś próbuje "znaleźć jakiś kruczek"), zaraz za tym posypią się wnioski o ściganie.

Z drugiej strony projekt jest krytykowany za to, że ściganie sprawcy co do zasady (wyjąwszy postać kwalifikowaną określoną w art. 190a par. 3) ma nastąpić na wniosek pokrzywdzonego. Michał Kluska z ekipy "Co w Prawie Piszczy" pisze -- omyłkowo chyba nazywając tryb wnioskowy przestępstwem prywatnoskargowym (a przecież są to dwie kompletnie różne sprawy) -- że przecież trudno będzie od pokrzywdzonego oczekiwać, by zawsze umiał samodzielnie ustalić dane sprawcy nękania i przynieść je policji na tacy.

No to jest, jakby na to nie patrzeć, nieprawda: co do zasady składając wniosek o ściganie sprawcy ofiara nie potrzebuje niczego ustalać, a to dlatego, że konsekwencją złożenia takiego wniosku o ściganie jest prowadzenie postępowania w trybie identycznym, jak w przypadku przestępstwa ściganego z urzędu (prokurator prowadzi normalne dochodzenie, a może i śledztwo, wnosi akt oskarżenia i go popiera, etc.). Ba, przecież w niektórych przypadkach -- np. jeśli w toku dochodzenia ustalone zostanie, że sprawcą kradzieży jest osoba najbliższa -- wymagany jest dodatkowy wniosek, żądający ścigania właśnie owego konkretnie wskazanego (i ustalonego przez policję) członka rodziny.

Wymóg złożenia wniosku o ściganie sprawcy nie oznacza w żadnym przypadku, że pozycja ofiary jest w jakikolwiek sposób pogorszona. Skutkiem przyjęcia takiego rozwiązania jest wyłącznie to, że prokurator nie będzie mógł wwiercać się w uczucia nagabywanej osoby i decydować czy to już jest uporczywe nękanie wywołujące poczucie zagrożenia, czy jeszcze pikantny flirt.
Obecność par. 4 w żaden sposób nie oznacza, że organy ścigania będą mogły być w sprawach o stalking w jakikolwiek sposób bierne, choćby ze względu na "brak interesu społecznego".
Interes społeczny -- i tu się nic nie zmienia -- nadal będzie mógł skierować prokuratora do włączenia się do sprawy prowadzonej z oskarżenia prywatnego (co czasem chyba następuje z przekroczeniem granic owego "interesu").

 Oceń wpis  oddane głosy: 4 / 0

Tak się w sumie zastanawiam: co ma zrobić osoba, od której w toku postępowania karnego oczekuje się wydania dowodów, które i owszem, posiada -- jednak sąd nieprawidłowo oznacza podstawę prawną swojego żądania?

Zagadnienie może i wygląda na wrzutkę do akademickiej dyskusji (nie będę ukrywał, że patrząc na to, co się ostatnio w Polsce dzieje mam wrażenie, że wszystko staje się tematem akademickim), jednak wyobraźmy sobie następujący schemat:

z ustawy prawo telekomunikacyjne:
art. 180a. 1.  Z zastrzeżeniem art. 180c ust. 2 pkt 2, operator publicznej sieci telekomunikacyjnej oraz dostawca publicznie dostępnych usług telekomunikacyjnych są obowiązani na własny koszt:
1) zatrzymywać i przechowywać dane, o których mowa w art. 180c, generowane w sieci telekomunikacyjnej lub przez nich przetwarzane, na terytorium Rzeczypospolitej Polskiej, przez okres 24 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć, z wyjątkiem tych, które zostały zabezpieczone, zgodnie z przepisami odrębnymi;
2) udostępniać dane, o których mowa w pkt 1, uprawnionym podmiotom, a także sądowi i prokuratorowi, na zasadach i w trybie określonym w przepisach odrębnych;
(...)
Art. 180c. 1. Obowiązkiem, o którym mowa w art. 180a ust. 1, objęte są dane niezbędne do:
1) ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego, użytkownika końcowego:
a) inicjującego połączenie,
b) do którego kierowane jest połączenie;
2) określenia:
a) daty i godziny połączenia oraz czasu jego trwania,
b) rodzaju połączenia,
c) lokalizacji telekomunikacyjnego urządzenia końcowego.
(...)
Art. 180d. Przedsiębiorcy telekomunikacyjni są obowiązani do zapewnienia warunków dostępu i utrwalania oraz do udostępniania uprawnionym podmiotom na własny koszt, a także sądowi i prokuratorowi, przetwarzanych przez siebie danych (...).

• administrator prowadzący forum internetowe, albo bloga, albo portal (wsio rawno) -- jakiś serwis wypełniany treścią przez użytkowników -- dostaje postanowienie w przedmiocie wydania dowodów na potrzeby toczącego się postępowania;
• jako podstawę żądania wskazuje się przepisy prawa telekomunikacyjnego, dokładnie jeden z tych, co mówi się w nim, że przedsiębiorca telekomunikacyjny musi za darmo szpiegować swoich użytkowników i donosić na nich odpowiednim służbom (tj. art. 180a-180d ustawy prawo telekomunikacyjne);
• równocześnie wspaniałomyślny sąd zwalnia owego administratora z obowiązku zachowania tajemnicy telekomunikacyjnej (art. 180 kpk) -- bo bez tego ujawnienie danych użytkowników mogłoby skończyć się nawet odsiadką (wie o tym człowiek, któremu -- to jedyny taki przypadek w życiu -- udało się załatwić wpis do KRK);
• traf jednak chce (a Wysokiemu Sądowi sprawdzić się nie chce), że akurat adresat postanowienia nie jest przedsiębiorcą telekomunikacyjnym, zatem ani art. 180c, ani art. 180d PT, ani też art. 180 kpk (ponieważ nie chodzi tu o tajemnicę dziennikarską) nie mają zastosowania;
• przedsiębiorcą telekomunikacyjnym jest bowiem ten, kto dostarcza publiczne sieci telekomunikacyjne albo świadczy inne usługi telekomunikacyjne (art. 2 pkt 27 prawa telekomunikacyjnego) -- jako żywo prowadzenie portalu czy forum, a nawet udostępnianie miejsca na serwerze na blogi się tam nie mieści;
• prawidłowym natomiast byłoby zwykłe żądanie wydania danych (w tym przypadku: pełnego adresu IP użytkownika forum internetowego) w oparciu o standardową procedurę dowodową w takich przypadkach (tj. art. 217 w zw. z art. 236a kpk);
• powiedzmy, że skutkiem tego nadzwyczajnego zbiegu okoliczności jest powstanie takiego dokumentu:

No i ja się teraz zastanawiam: czy adresat powinien wskazane dane udostępnić, biorąc pod uwagę, że treść żądania jest jasna i zrozumiała, podstawą do udzielenia odpowiedzi tak czy inaczej jest art. 217 i 236a kodeksu postępowania karnego, a nie dotyczą go inne, równie daleko idące jak PT przepisy o ochronie danych użytkowników sieci?
A może jednak -- skoro adres IP to dane osobowe -- udzielając sądowi odpowiedzi administrator popełni przestępstwo z art. 51 ust. 1 ustawy o ochronie danych osobowych? Więc lepiej byłoby odpisać sądowi, że owszem, chętnie, ale najsamprzód niechaj jednak poprawi postanowienie?

PS na zdjęciu dowód na to, że tajemnica telekomunikacyjna powinna być świętością, jak tajemnica spowiedzi. Niestety, nietrafne decyzje sądu sprawiają, że można stracić zaufanie -- nie tylko wobec sądu, ale i całego systemu.