Europa używa oprogramowania szpiegującego na własnych obywatelach

Chociaż Unia Europejska uchwaliła daleko idące przepisy chroniące prawa człowieka i prywatność, brakuje jej krajowych uprawnień w zakresie bezpieczeństwa. Europejskie agencje szpiegowskie wykorzystują tę lukę do prowadzenia masowych podsłuchów przy niewielkim nadzorze prawnym. Zatwierdził jeden grecki prokurator 15 475 hacków telefonicznych około 16 dziennie w 2021 r., według Krajowej Agencji Bezpieczeństwa Komunikacji i Prywatności.

Praktyki państwowego nadzoru i dostęp do danych przez organy ścigania i tajne służby są często omawianym solą w stosunkach transatlantyckich. Europejski Trybunał Sprawiedliwości dwukrotnie orzekł, że umowy zezwalające na przepływ danych przez Atlantyk są nielegalne w obawie, że Stany Zjednoczone mogą bezprawnie uzyskać dostęp do danych posiadanych przez obywateli UE, nadużyć ich wykorzystania i szpiegować. Jednak sędziowie mają tendencję do unikania kwestii gromadzenia danych wywiadowczych w Europie, orzekając, że nie mają jurysdykcji. Dla polityków amerykańskich podwójne standardy są odrobiną hipokryzji, ponieważ amerykański wywiad wydaje się być nadzorowany przez Kongres i sądy w większym stopniu niż kilka państw członkowskich UE.

Ostatnie skandale zwiększyły wagę problemu. Oprogramowanie szpiegowskie, które umożliwia niejawny nadzór i przesyłanie danych z zainfekowanych smartfonów i komputerów, wywołało eksplozję gromadzenia natrętnych informacji. Parlament Europejski ma zaczęła się komisja śledcza do zbadania wykorzystania izraelskiego pegaza przez rządy Polski, Węgier, Hiszpanii i Grecji. 8 listopada sejmowa komisja plany opublikować raport wzywający do przyznania UE większych uprawnień do walki z oprogramowaniem szpiegującym. Holenderska eurodeputowana Sophie Van in 't Veld mówi, że problem jest znacznie szerszy, niż początkowo sądzono.

„Tu nie chodzi o garstkę rządów szpiegujących swoich obywateli, chodzi o całą Europę” – powiedziała powiedział Financial Times. „Wszystkie rządy tego używają, niektóre rządy nadużywają tego”.

Jak dotąd UE podjęła energiczne działania przeciwko oprogramowaniu szpiegującemu poza Europą. Blok zakazuje sprzedaży technologii inwigilacji cybernetycznej, gdy może być ona wykorzystywana do rażących naruszeń praw człowieka. Ale jeden europejski Firmy, którym zakazano sprzedaży oprogramowania szpiegującego za granicą, mogą je sprzedać własnemu rządowi. Krótko mówiąc, chińscy obywatele mogą odnieść więcej korzyści z tej polityki UE niż obywatele UE.

Podobnie Plan działania UE na rzecz praw człowieka i demokracji stara się zmniejszyć „ryzyko dla obrońców praw człowieka i dziennikarzy”. Chociaż jest to krok we właściwym kierunku, plan koncentruje się na działaniach zewnętrznych UE i unika zajmowania się przypadkami łamania praw człowieka w Europie.

Blok próbuje wprowadzić w życie cyberbezpieczeństwo i inne zasady, które ograniczają węszenie. Niestety wszystkie poprawki zawierają niebezpieczne luki.

Zacznij od cyberbezpieczeństwa. Zmieniony Ramy bezpieczeństwa sieci i informacji (NIS2) ustanawia ścisłe obowiązki w zakresie zarządzania ryzykiem. Uzupełnia te ostatnio proponowane Ustawa o cyberodporności która określa bezpieczeństwo w fazie projektowania dla producentów, importerów i dystrybutorów urządzeń i usług sieciowych. Jednak przepisy te nie powstrzymają rządów przed gromadzeniem luk dnia zerowego — tych luk w zabezpieczeniach IT, które nie mają łagodzenia ani łat — ani przed wykorzystywaniem ich do nadzoru.

Inną możliwą drogą reformy jest wzmocnienie ochrony podstawowych praw i wolności grup będących celem służb wywiadowczych. Ten właśnie zaproponowany Ustawa UE o wolności mediów, którego celem jest wzmocnienie wolności prasy, zakazałby korzystania z oprogramowania szpiegującego dla dziennikarzy i ich rodzin. Artykuł 4 zakazuje umieszczania „oprogramowania szpiegującego w urządzeniach lub maszynach” używanych przez dziennikarzy lub ich rodziny. UE mogłaby rozważyć przyznanie tej ochrony nie tylko dziennikarzom, ale wszystkim potencjalnym bezprawnym celom.

A jednak, jak większość unijnych przepisów, ustawa o wolności mediów dopuszcza wyjątek „ze względu na bezpieczeństwo narodowe”. Ten wyjątek można wypaczyć, aby obejmował prawie wszystko, co nie podoba się władzom. W Polsce partia rządząca wykorzystywała Pegaza do szpiegowania przeciwników politycznych. Do Zdaniem Wojciecha Klickiego, polskiego prawnika i aktywisty, „sędziowie nie mają narzędzi, by realistycznie rozważyć, czy służby nie nadużywają swoich uprawnień”. 15 września polski rząd odrzucony Udział w dochodzeniu Parlamentu Europejskiego w sprawie oprogramowania szpiegującego.

Dyskusje transatlantyckie mogą odegrać kluczową rolę. Grupa robocza Rady ds. Handlu i Technologii UE-USA koncentruje się na „arbitralny lub bezprawny nadzór”. Jednak nie dokonano żadnego konkretnego postępu. Innym sposobem jest wykorzystanie ram współpracy organów ścigania, takich jak: przyjęty Umowa z Izraelem, ojczyzną oprogramowania szpiegującego Pegasus.

Na razie niestety niefortunny wniosek jest taki, że unijnym politykom trudno będzie podjąć konkretne kroki przeciwko inwigilacji państwa. Posłanka do Parlamentu Europejskiego Saskia Bricmont, członkini parlamentarnej komisji śledczej, mówi, że rolą Parlamentu jest „stosowanie nacisku politycznego” i „podnoszenie świadomości społecznej”. Komisja zaproponuje zwiększenie uprawnień wykonawczych UE, ale przyznaje, że sprzeciw rządów krajowych uniemożliwia przeprowadzenie fundamentalnych reform. Jeśli jednak Europa nie podejmie konkretnych działań w celu zwalczania nadzoru, wiarygodność kontynentu w zakresie ochrony demokracji i praw człowieka pozostanie zagrożona.

Romain Bosc jest koordynatorem programu w Niemieckim Funduszu Marshalla. Charles Martinet jest stażystą w German Marshall Fund w Brukseli oraz stażystą w CEPA.