Proiect de lege: Furnizorii de internet să permită accesul autorităților la comunicațiile criptate de pe Whatsapp, Messenger, Skype sau Telegram / Ce semnalează juristul Bogdan Manolea despre proiectul Guvernului Cîțu

Posted in Uncategorized by Vali on decembrie 10, 2021

Sursa: https://economie.hotnews.ro/stiri-telecom-25233234-juristul-bogdan-manolea-guvernul-citu-extins-3-zile-inainte-demis-sfera-actiunilor-interceptare-acces-comunicatii-electronice-furnizorii-internet-trebuie-permita-accesul-comunicatii-criptate.htm

Foto: Dreamstime.com

Guvernul Cîțu a adoptat cu 3 zile înainte de a fi demis în Parlament un proiect de lege în care a fost introdus ‘pe șest’ un articol care a lărgește nejustificat spectrul interceptării comunicațiilor electronice, inclusiv a accesului la datele de trafic, date de conținut și la „conținutul comunicațiilor criptate tranzitate” prin rețelele operatorilor de comunicații, a semnalat joi Bogdan Manolea, jurist specializat în legislația internetului și director executiv al Asociației pentru Tehnologie și Internet.

Proiectul de lege pentru transpunerea directivei UE 2018/1972 (Codul european al comunicațiilor), care de fapt înlocuiește alte 4 directive, este un mega-proiect legislativ care transpune măsuri în mare parte interesante doar pentru cei interesați de domeniul comunicațiilor electronice și de ce face ANCOM.

Ministerul Transporturilor și Comunicațiilor a avut proiectul în dezbatere publicaîncă din octombrie 2020 (inclusiv cu o întâlnire online) și a inclus în el și alte reglementari de interes pentru același domeniu (ceva clarificări legea infrastructurii, serviciul My ANCOM).

Ce articol a fost introdus în proiectul de lege adoptat de Guvernul Cîțu cu 3 zile înainte de a fi demis

• „Deși directiva trebuia transpusă până pe 21 decembrie 2020, a zăcut undeva prin Guvern aproape un an până când a plecat USR din coaliție. Apoi, cu doar 3 zile înainte să fie demis (coincidență sau nu?!?), Guvernul Câțu îl adoptă dintr-o dată în ultima ședință de guvern. Pe urmă intră în circuitul parlamentar, iar la Camera Deputaților trece ca prin brânză și este adoptat pe 7 decembrie 2021.
• Doar ca între varianta din dezbatere publică și cea adoptată de guvern apare o nouă adăugire în motivație numită „Schimbări legislative relevante pentru domeniul securităţii naţionale” (sic!), două definiții (scrise evident de persoane care nu au lucrat în domeniu, după formulările absolut improprii) și art 10^2 inserat într-o zonă care n-are nimic de a face cu subiectul celorlalte 299 de pagini”, scrie juristul Bogdan Manolea.

Ce prevede Art. 10^2:

„(1) Furnizorii de servicii de găzduire electronică cu resurse IP şi furnizorii de servicii de comunicaţii interpersonale care nu se bazează pe numere au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică ori a actelor de autorizare dispuse în conformitate cu dispoziţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi ale Legii nr. 51/1991 privind securitatea naţională, republicată, cu modificările şi completările ulterioare, respectiv:

• a) să permită interceptarea legală a comunicaţiilor, inclusiv să suporte costurile aferente;
• b) să acorde accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;
• c) să furnizeze informaţiile reţinute sau stocate referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente;
• d) să permită, în cazul furnizorilor de servicii de găzduire electronică cu resurse IP, accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.

(2) Obligaţiile prevăzute la alin. (1) lit. a) – c) se aplică în mod corespunzător şi furnizorilor de reţele sau servicii de comunicaţii electronice.”

Juristul explică apoi câțiva termeni:

• – „Furnizorii de servicii de găzduire electronică cu resurse IP” – sunt de fapt aceiași cu furnizorii de găzduire web (de fapt, deja reglementați în legea 365/2002), care oferă serviciile „pe teritoriul României” conform definiției nou inventate din art 4 alineatul (1), noul punct 9^5.
• „Serviciu de comunicații interpersonale care nu se bazează pe numere” – este ce se numea acum câțiva ani „mesagerie instatanee sau mesaje chat” și practic intra în categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. (..) Atenție, aceștia nu sunt doar cei care oferă serviciile „ pe teritoriul României”. (cuvânt cheie- indiciu: „tranzitat”)
• „Organele cu atribuţii în domeniul securităţii naţionale”– este aceeași terminologie vagă deja declarată neconstituțională în 2008 (și alte decizii). Oricum nimeni nu este în stare sa facă lista lor, cu atât mai mult cu privire la atribuțiile exacte, legea din 1991 find la fel de vagă și astăzi.”

Bogdan Manolea: Textul lărgește mult spectrul de acțiuni de interceptări și acces, pe care Codul de Procedură Penală nu le prevede

Justistul Bogdan Manolea mai spune că aspectele legate de interceptarea legală comunicațiilor, cu toate garanțiile de rigoare sunt prevăzute de Codul de Procedură Penală (CPP) și că în mod logic, dacă ar fi vreo problemă sau ar fi nevoie de actualizarea lor, aceasta ar trebui făcută printr-o modificare la acest Cod, care este însă o lege organică și mai greu de modificat.

Textul noului articol introdus în proiectul de lege de Guvernul Cîțu ‘lărgește mult spectrul de acțiuni de interceptări și acces, pe care CPP nu le prevede”, spune Manolea, care prezintă două exemple:

1. „accesul la conţinutul comunicaţiilor criptate tranzitate în reţelele proprii;” nu există în CPP.

„Dincolo de faptul ca un furnizor (inclusiv cei de comunicații) ar trebui să își creeze un sistem de depistare a conținutului criptate tranzitat, eu cred că ținta sunt furnizorii care oferă astfel de servicii. Aici sunt 2 variante – fie vor conținutul decriptat direct de la furnizor sau pentru ca vor să spargă criptarea? (cât de legal, ilegal ar fi, este o altă discuție) , fie vor conținutul criptat pentru că vor să obțină/determine partea care are cheia de criptare să o dezvăluie cumva.

2. să permită, în cazul furnizorilor de servicii de găzduire (…) accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente.” nu există în CPP.

„O terminologie la fel de vagă ca cea din defuncta lege a securității cibernetice (declarata neconstituțională în 2015) face ca să ai practic acces la orice conținut de pe orice server din România în condiții total neclare. (asta e demnă de capabilitățile NSA) Vrei acces la documentația unui jurnalist? Nu accesezi redacția, ci serviciul de găzduire al redacției. Oricum presa era la amenințări de „securitate națională”, nu? Capisci?”, mai scrie juristul Bogdan Manolea, care atenționează că este profund nedemocratic să propui astfel de soluții legislative de interceptare a comunicațiilor pe ușa din dos, evitând orice dezbatere publică.”, a mai spus Manolea.

Proiectul de lege care transpune Codul Comunicațiilor din UE: Cum a fost introdus în ultima clipă în Guvern articolul care extinde aria interceptărilor

HotNews.ro a verificat formele anterioare ale proiectului de lege care transpune în legislația națională Codul european al Comunicațiilor.

România riscă să ajungă în fața Curții Europene de Justiție din cauza lipsei transpunerii în legislație a acestui Cod, fiind în procedură avansată de infringement din partea Comisiei Europene.

Versiunea I – Inițial, acest proiect de lege, care este într-adevăr foarte mare, a fost promovat încă de pe vremea Guvernului PSD Viorica Dăncilă, în septembrie 2019.

• CITEȘTE AICI PROIECTUL OUG ȘI NOTA DE FUNDAMENTARE

Pus în dezbatere publică, proiectul a iscat nemulțumiri din partea societății civile doarece conținea prevederi prin care se permitea montarea rețelelor 5G inclusiv pe ariile naturale protejate ori să fie permisă instalarea de antene telecom pe blocuri exclusiv prin decizia președintelui asociației de proprietari, fără a mai fi necesară hotărârea adunării generale a asociației de proprietari ori acordul vreunui proprietar din condominiu.

Versiunea II – Ulterior, acest proiect de transpunere în lege a Codului Comunicațiilor, a fost schimbat foarte putin și scos în dezbatere publică de Guvernul PNL condus de Ludovic orban. Actul a copiat însă integral vechile prevederi din proiectul PSD care au uscat nemulțumiri, astfel că nici acest proiect nu a fost bine primit de societatea civilă.

• CITEȘTE AICI PROIECTUL DE LEGE ȘI EXPUNEREA DE MOTIVE

Versiunea III – Apoi, textul acestui proiect de lege a fost îmbunătățit în luna martie 2021, în Guvernul PNL, USR-PLUS-UDMR.

• CITEȘTE AICI PROIECTUL DE LEGE ȘI EXPUNEREA DE MOTIVE.

Versiunea IV – În cele din urmă, după ieșirea USR de la Guvernare, Guvernul PNL-UDMR, condus de Florin Cîțu, a aprobat în ultima ședință de Guvern din data de 2 octombrie 2021, cu 3 zile ănainte de a fi demis în Parlament, acest proiect de lege, în care a fost introdus articolul care lărgește aria activităților de interceptare și acces la comunicațiile electronice.

• CITEȘTE AICI PROIECTUL DE LEGE ȘI NOTA DE FUNDAMENTARE

Acest proiect de lege a fost transmis Parlamentului. În data de 7 decembrie, Camera Deputaților a adoptat fără amendamente acest proiect, care a fost trimis acum la Senat, care este for deciziv. Data la care se împlineste termenul constitutional pentru dezbatere si vot final: 17 decembrie 2021

–

Foto: 85147831 © Allard1 | Dreamstime.com

de Adrian Vasilache

Tagged with: Furnizorii de internet, Messenger, PROIECT DE LEGE, Skype, WhatsApp

1 comment