От САЩ, без любов

Все още няма пълна яснота дали тази система позволява да се събират данни автономно, без да бъдат питани компаниите (виж графиката). Всички данни, събрани чрез програмата, са дошли след получено съдебно разпореждане и след уведомяването на съответната компания, заяви Джеймс Клапър. Той отрече твърденията, че благодарение на PRISM NSA, ФБР или друга институция има директен достъп до данните на потребителите, които се съхраняват от американските компании.

Разбира се, последните също отричат напълно. Усетили заплахата от клеймото "агенти на правителството на САЩ", Google, Microsoft и Facebook дори поискаха разрешение да публикуват пълните статистики за изисканите данни, включително и тези, които в момента са забранени за огласяване дори като брой. Според компаниите това ще докаже категорично, че те отхвърлят много повече запитвания, отколкото допускат.

От Google обявиха, че не дават какъвто и да било достъп до своите сървъри на външни лица, дори и те да са NSA, ФБР или други институции с (не)известни абревиатури. Като доказателство компанията реши да разкрие пред сп. Wired как точно предава изискваните данни на властите. Това всъщност се случва по старомодни начини - на ръка или посредством FTP връзка и криптиран канал. "Американското правителство няма способността да извлича информация директно от нашите сървъри или мрежа", уверява Крис Гайтър, говорител на Google.

Представено от Сноудън пред журналистите копие от заповед доказа и че NSA има разрешение да получава метаданните за абсолютно всички телефонни разговори, които се извършват всеки ден в мрежата на оператора Verizon от 25 април т.г. до 19 юли т.г. Под метаданни съдът разбира час на провеждане на разговора, времетраене, номерата на участниците, местоположение и др.

Тъй като тази информация е обща, а разговорите не се следят или записват, съдът не счита за необходимо да издава индивидуална съдебна заповед за всеки потребител. В изявление пред американския Сенат сенатор Линдзи Греъм обяви, че NSA използва тези данни за анализиране и търсене на конкретни модели. Джеймс Клапър обаче контрира и обяви, че дори и тази практика има строги ограничения. По-късно Греъм се коригира, че се е изказала погрешно и данните се използват само когато имат връзка с тероризъм.

Нашето право срещу вашето право

Дори и PRISM да е действала в рамките на американските закони, е спорно доколко компаниите, снабдявали с информация тайни служби на САЩ, не са нарушили европейските закони. Според разпоредба на ЕС за сигурност на личните данни от 1995 г. е забранено да се предоставят данни на граждани на ЕС на държави, чиито стандарти за сигурност са по-ниски от тези на ЕС и страните в него. За да не се ограничават трафикът и комуникацията, най-вече между САЩ и Европа, през 2000 г. влиза в сила т.нар. Safe Harbor Agreement. Споразумението между ЕС, Швейцария и САЩ разрешава на американски компании достъпа до данни на европейски граждани, въпреки че законите за сигурност зад океана са по-либерални.

В замяна на предоставения достъп фирмите, подписали Safe Harbor Agreement, се задължават да се отнасят с потребителските данни на граждани от ЕС съобразно принципите за сигурност на данни на споразумението. Така примерно компаниите трябва да информират потребителите, че техните данни се събират и за какво ще бъдат използвани. Сред подписалите този договор са и замесените в скандала Google, Microsoft и Facebook. Тъй като сървърите на компаниите са на американска територия обаче, те са обвързани от Patriot Act, който ги задължава да предоставят потребителски данни на тайните служби, без да са длъжни да предупредят клиентите си за това. Това противоречи на строгите норми за сигурност и защита на потребителите в ЕС.

Според Катарина Нокун, председател на Партията на пиратите в Германия и ръководител на екип за сигурност на данните, има само два начина тайните служби да получат данни от компаниите. "Или сайтовете на тези фирми са били хакнати, но за такова нещо прекалено много фирми са засегнати. Или самите фирми са предоставили достъп или данни по един или друг начин", коментира тя за "Капитал". "Нали се сещате, че не е в интерес на компанията да се разкрие, че са били предоставени данни на властите без знанието на потребителите. Но е много любопитно кой е знаел за това?"

Въпросът дали са знаели какво правят американските служби сега надвисна над главите на европейските политици. "Преди разкритията ние не знаехме за PRISM", твърди пред "Капитал" говорителка на ЕК в ресор правосъдие, основни права и гражданство. Според нея винаги е имало трансфер на данни между отделни държави и САЩ. Но те са минавали по официален път, с искане от страна на Вашингтон и решения на местните служби дали да бъдат предоставени данни за определено лице. Проблемът при PRISМ е, че американските служби са минали през "задната вратичка" на закона и са си взели този достъп директно от фирмите в САЩ. Нещо повече - статия във Financial Times разкри, че двама висши американски преговарящи по търговско споразумение миналата година са извили ръцете на европейците, за да се откажат от клауза, която би спряла американските служби да прилагат в пълна степен закона спрямо европейци. Единият от преговарящите е братът на сегашния държавен секретар Джон Кери.

Guardian разкри, че британските служби са имали достъп до данни, събрани чрез PRISM, още през 2010 г., въпреки че външният министър Уилям Хейг първоначално отрече. Според германската обществена телевизия не е изключено местните служби за сигурност също да са се възползвали. Германия редовно сътрудничи с американските служби и никой не е питал от къде идват предоставените данни и как точно са били използвани.

Стари новини

Ето защо гневът на еврокомисаря по правосъдие Вивиан Рединг и германския канцлер Ангела Меркел, които поискаха обяснения от САЩ, изглежда леко странен. Експерти от бранша от години предупреждават за проблема със защитата на потребителски данни в интернет.

"Във всеки случай актуалната дискусия показва, че подозренията, които сме имали още преди да разберем за PRISM, не са били чисто теоретични, а наистина се случват", казва пред "Капитал" Тило Вайхерт, ръководител на Независимия окръжен център за защита на личните данни в Шлезвиг-Холщайн, Германия.

Организацията му още на 28 юни 2011 г. предупреждава в доклад, че данните на европейски потребители не са сигурни именно заради Patriot Act въпреки строгите закони за сигурност в ЕС. В доклада пише, че тайните служби на САЩ могат да изискат достъп до потребителските данни на американски фирми, дъщерни американски фирми в ЕС и дори на европейски фирми, опериращи в САЩ. Компаниите могат да бъдат принудени да предоставят достъп до данните или да го направят доброволно, но не са длъжни да го съобщават на потребителите.

За Вайхерт, както за мнозина други, случаят е очевидно посегателство над личните данни на европейците. "Ужасен съм от реакцията на някои държави - членки на ЕС, които не толкова искат да защитят собствените си граждани от подобни акции или да ги предупредят, колкото се чудят как биха могли да получат достъп до тези данни и да ги ползват в собствените си тайни служби", казва той.

По света и у нас

Разтърсени от родните скандали с подслушване, българите може да не обърнат много внимание на факта, че освен МВР ги следи и някой от другата страна на Атлантика. Данни на български потребители със сигурност са попаднали в голямата мрежа на NSA, тъй като основните интернет услуги се използват достатъчно широко и тук - над 1 млн. българи са само във Facebook.

Тъй като има действащи споразумения за сътрудничество и механизмите в САЩ са много по-опростени, е по-лесно да се получат данни за български потребител, който ползва имейл или друга услуга на американска компания. Целият процес от изпращането на искането през получаването на съдебно разрешение от американски съдия и последващото получаване на изисканата информация може да отнеме само няколко часа, казват запознати източници.

Според информацията от Google до момента към компанията няма официални искания за потребителски данни от българска страна. За последната година Microsoft също не са получавали искания от българските власти за предаване на лични данни, се казва в изявление на софтуерния гигант за "Капитал". Все пак е имало седем искания за данни към Skype, допълват от компанията. Разграничението се получава, тъй като Skype се управлява като самостоятелна фирма и се съобразява със законите на Люксембург. Източник на "Капитал" казва, че е имало пакетно искане към компаниите за няколко хиляди имена преди известно време, но то е било отхвърлено. А източник от български телеком твърди, че в последните 4 години исканията от службите са нараствали с по 1/3 годишно.

Що се отнася до българските компании като mail.bg и abv.bg, исканията за потребителски данни към тях са ежедневие от години насам. В България компаниите, предоставящи телекомуникационни услуги (мобилни оператори, интернет доставчици и др.) са длъжни да разкриват трафични данни на правоохранителните институции. Това може да става с или без съдебно разрешение - такова е необходимо само при предварителна проверка, но не и при образувано досъдебно производство. Съдебният контрол е по-скоро формален, тъй като съдията не знае дали заявеното от ДАНС, МВР или НРС е вярно. Най-често се иска информация за мобилни телефони и по-рядко за IP-адреси.

Така че не спете спокойно. Всичко, което правите онлайн, може да се следи, а вероятно и някъде някой го записва - нарочно или не. Не става дума за огромна конспирация, а за реалността на един свят, в който живеем вече над десетилетие и в който границата между личната информация и обществената сигурност се мести непрекъснато в ущърб на първата. Претекстът може да е тероризъм, престъпление или подозрения. Но претекстите стават все по-маловажни, докато последствията - все по-реални. Дори да сте убеден, че няма какво да криете и да ви е все едно кой и как разбира неща за вас, това няма как да ви харесва. Но сега поне знаете със сигурност, че някой винаги (може да) ви гледа.