Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Inwigilacja i billingi. Jak to jest od strony policjanta? Wywiad z byłym funkcjonariuszem, cz. 1

23-09-2015, 07:45

Polskie prawo w zakresie dostępu służb do billingów nie jest doskonałe, ale czy funkcjonariusze naprawdę masowo go nadużywają? Jak naprawdę wygląda dostęp do tych danych i jakie ma znaczenie dla śledztw? Dziennik Internautów rozmawiał o tym z byłym policjantem. Publikujemy pierwszą część wywiadu, a w aktualizacji tekstu dodajemy wyjaśnienia wątpliwości pojawiających się w komentarzach.

W Dzienniku Internautów często pisałem o problemie, jakim jest dostęp służb do danych o naszych danych telekomunikacyjnych. Skupiałem się na tym jakie mamy prawo w tym zakresie, albo jakie wyroki zapadły w ważnych Trybunałach. Opisywałem jak przebiegają prace nad nowym projektem ustawy w tym zakresie.

Często krytykowałem istniejące prawo. Narzekałem, że prawo nie daje wystarczających zabezpieczeń. Moje osobiste poglądy są bliskie poglądom tzw. obrońców prywatności. Dlatego nieco się zdziwiłem, gdy jakiś czas temu zgłosił się do mnie były policjant. Człowiek ten stwierdził, że sam przez wiele lat "inwigilował społeczeństwo" (takich słów użył). Chciał mi opowiedzieć o tym jak wygląda dostęp do billingów od strony policjanta. Nie namawiał mnie na publikowanie czegokolwiek. Po prostu uznał, że jestem dziennikarzem, który być może zechce go wysłuchać i czegoś się nauczyć. 

Rzeczywiście dużo się dowiedziałem, ale nie chciałem tego zachowywać dla siebie. Namówiłem byłego stróża prawa na opublikowanie wywiadu. Wyszedł z tego bardzo ciekawy i dość obszerny materiał o tym, jak wygląda od strony policjanta to, co nazywamy "dostępem służb do billingów".   

Oto pierwsza część wywiadu.

* * *

Marcin Maj, DI: Czy dostęp do billingów ma duże znaczenie dla organów ścigania? To znaczy... czy naprawdę bardzo pomaga on w namierzaniu przestępców?

Były Policjant: Mam taką dewizę - "Cyfra nie kłamie". Nie przekupi się jej, nie zastraszy, nie jest interesowna, nie zasłoni się brakiem pamięci czy chorobą psychiczną. Trzeba ją tylko chcieć zrozumieć.

Zarówno prokuratorzy, jak i sędziowie traktują materiały oparte na danych pochodzących od operatorów jedynie, jako poszlaki (przynajmniej ja nie znam, nie słyszałem o sprawach, które generalnie opierają się tylko o analizy danych telekomunikacyjnych). Najchętniej widzą materiał dowodowy w postaci zeznań świadków, dokumentów, wyników ekspertyz biologicznych, mechanoskopijnych, balistycznych itp. - to co znają od lat i rozumieją.

Ponadto sytuacja taka wynika ze stanowiska operatorów, które prezentowali przed sądami oraz w oficjalnej korespondencji, kierowanej do uprawnionych jednostek Policji . Podkreślają iż nie przypisują sobie prawa do oceny dowodów, która należy do sądów, a jedynie oceniają na sali sądowej techniczną wartość informacji. Akcentują to w opinii, że na obecnym etapie rozwoju techniki telekomunikacyjnej dane lokalizacyjne są w wysokim stopniu niewiarygodne.

Są prokuratorzy potrafiący skorzystać z materiałów uzyskanych od operatorów telekomunikacyjnych, lecz jest to niewielka grupa. Kilka lat temu tłumaczyłem sędziemu, że karta pre-paid nie zapewnia anonimowości, że mimo iż nie jest zarejestrowana można ustalić jej użytkownika – był lekko zaskoczony. W innej sprawie tłumaczyłem zawiłości związane z logowaniami telefonów komórkowych, konstrukcją anten kierunkowych i kilkoma innymi aspektami technicznymi. Po godzinie moich wyjaśnień wszyscy na sali rozumieli o co chodzi, ławnicy ironicznie się uśmiechali, a sędzia nie rozumiał. Skrajnym przypadkiem takich zachowań było działanie prokuratora, który co prawda skorzystał z ustaleń dokonanych w oparciu o analizy bilingów wykonane przez policję tj. skład grupy przestępczej, role członków w grupie, ustalenie świadków, jednak doszedł do wniosku, że wystarczą mu wyjaśnienia podejrzanych. Nie zamówił potrzebnych bilingów u operatora ani nie wystąpił do policji o udostępnienie materiałów pozyskanych na podstawie art. 20c Ustawy o Policji (do sprawy zamawiano ogromną ilość danych).

Bywało często, że odpowiedź od operatora zawierała np. kilka bilingów w jednym pliku, a po analizie okazywało się, że nie wszystkie były przydatne w sprawie. Dlatego konieczne było ponowne zamówienie danych ale już tylko tych wyselekcjonowanych). W efekcie prokurator zamieścił w sprawie analizę bez materiału źródłowego, a oskarżeni wycofali się ze złożonych wcześniej wyjaśnień. Na sali sądowej spędziłem wówczas 7 godzin. Gdy okazało się, że nie ma materiału źródłowego obrońcy oskarżonych wyczuli okazję. Chcieli powołać niezależnych biegłych, którzy zweryfikowaliby moją analizę. Zarówno sędzia jak i obrońcy byli zaskoczeni, że jest to nie możliwe, bo policja zgodnie z przepisami zniszczyła materiały od operatorów telefonii komórkowych sprawa trafiła do sądu po trzech latach czyli przekroczono ówczesny 24 miesięczny okres retencji danych telekomunikacyjnych. W ten sposób prokurator pozwolił obronie na wystąpienie do sądu o odrzucenie materiału zawartego w analizie. Na szczęście to co zrobiłem pozwoliło uzyskać inne dowody a i prowadzący sędzia był mądry. Zapadły wyroki skazujące.

Tak więc dane telekomunikacyjne są doskonałym narzędziem, w działaniach operacyjnych Policji. Zgromadzona w oparciu o analizy wiedza pozwala znaleźć inne źródła dowodowe powszechnie akceptowane przez prokuratury i sądy. Do tego zwykle się dąży, aby nie utracić efektów pracy. Niestety bywa, że efekty wielu godzin pracy policjantów idą do kosza. Po prostu w każdej sprawie przychodzi taki moment, że aby ją zakończyć potrzeba prokuratorskiej decyzji. Zwykle jest to nakaz zatrzymania, przeszukania niekiedy powołanie biegłego. - Ale ja tu nie widzę podstaw. To zbyt mało. Na podstawie czego pan tak sądzi. Tak to wygląda w realu.

A policjanci? Jak oni sobie radzą z danymi telekomunikacyjnymi?

Policjantom nie zawsze chce się uczyć. Mogą mieć nawet problem z otworzeniem pliku *.csv albo *.ack. Niekiedy mówiłem „chodź na chwilę ja ci pokaże jak to zrobić, to proste”. Odpowiedź: nieee, może innym razem, ty zrobisz to szybciej.

No dobrze ale ktoś mógłby powiedzieć przecież są wydziały zajmujące się analizą zatrudniające analityków oni to zrobią. Tak! Oczywiście! Ale materiał do analizy musi zgromadzić policjant prowadzący sprawę. Tu zaczynają się „schody”. Policjanci generalnie nie lubią pisać, a zlecenie zadania dla analityków to duuużo pisania.

Jaka jest rola analityków i na czym polega ich współpraca z policjantami?

Komendant decyduje o włączeniu analityka do grupy pracującej nad nową sprawą lub akceptuje wniosek o wsparcie analityczne od naczelnika wydziału prowadzącego sprawę operacyjną lub procesową. Zwykle w przypadku sprawy procesowej analityk porządkuje materiały związane z ustaleniami telekomunikacyjnymi zgromadzone w toku prowadzonego postępowania i opisuje to z zachowaniem właściwej terminologii. Przed sądem występuje w charakterze biegłego. W przypadku sprawy operacyjnej analityk pomaga znaleźć potrzebne informacje zawarte w danych telekomunikacyjnych. Policjant prowadzący sprawę opracowuje wniosek o wsparcie analityka, przekazuje wszystkie niezbędne dane/okoliczności sprawy i materiały uzyskane od operatorów. Podaje też jakich informacji poszukuje. Bywa, że gdy do spełnienia celu analizy niezbędne są dodatkowe dane (np. dane abonentów) analityk we własnym zakresie pozyskuje takie dane od operatorów.

Po prostu jeden nie wie jak i o co pytać, a drugi zachowuje się, jak urzędas zamiast pomóc „klientowi” odsyła go z kwitkiem. Wiem, że założenia dotyczące pracy analityków były piękne ale tylko w teorii. Niestety ale patologia statystyki tam też się objawiła mając zły wpływ na efektywność pracy analityków. Nie wiem, jak to wygląda na dzień dzisiejszy, ale nie przypuszczam, aby dużo zmieniło się na lepsze.

Można się spotkać z argumentem, że dostęp do billingów da się zastąpić innymi metodami. Zgodzi się Pan z tym?

Fundacja Panoptykon i podobne organizacje posługują się nieokreślonym pojęciem „mniej inwazyjnych metod”. Czytałem dość dużo na ten temat i nigdzie nie znalazłem wyjaśnienia co to jest. Mogę jedynie domyślać się „co autor miał na myśli”. Prawdopodobnie chodzi tu o typowe metody pracy policyjnej takie jak obserwacja, rozmowy z ludźmi, pozyskiwanie dokumentów w formie papierowej itp.

Jednak gdyby to dawało efekty to policjanci nie sięgali by po dane telekomunikacyjne. Z moich doświadczeń wynika, że bardzo często są one „ostatnią deską ratunku”.

Jak często – Pana zdaniem – może się zdarzyć niepotrzebne sięganie do billingów?

Moim zdaniem około 2-3% zapytań kierowanych do operatorów mógłbym określić jako „niepotrzebne”. Te niepotrzebne pytania to efekt: źle sformułowanego zakresu pytania, błędów w przetwarzaniu informacji („literówki” przy zapisywaniu i przepisywaniu numerów) lub błędy systemów operatorów.

Zdarza się też zamawianie takich samych danych do tej samej sprawy przez kilka uprawnionych podmiotów np. terenowa jednostka policji (KPP/KMP), nadzorująca jednostka policji (KWP) i prokuratura.

Może dochodzić do zamawiania bilingów z bts-ów w sytuacji gdy nie mamy ich z czym porównać lub nie znamy schematu połączeń jaki mamy odnaleźć na tych bilingach. To jedyny przypadek gdzie jestem zdecydowanie przeciwny pobieraniu danych.

Sam nie jestem bez winy, ale nie czuję skruchy. Zdarzało mi się „nadużywać”. Kiedyś jesienią znalazłem na ulicy smartfona. Upadł na liście wiec się nie potłukł. Sprzęt ze średniej półki cenowej, zadbany. Ekran zablokowany hasłem, karta zabezpieczona pin-em. Dzięki danym od operatora telekomunikacyjnego ustaliłem kontakt do członka rodziny właściciela telefonu. Podziękowano mi za zwrot telefonu, nie zastanawiając się jak do nich dotarłem. Dla nich najważniejsze było, że odzyskali telefon w którym były zapisane jakieś super ważne informacje. Jakoś nie wstyd mi, że jako policjant nadużyłem prawa.

Czy zgadza się Pan z tym, że działalność służb przy zaglądaniu do billingów naprawdę można określać jako „niekontrolowaną”?

W artykule Panoptykonu pt. „Dlaczego walczymy z retencją danych telekomunikacyjnych” pani Szymielewicz (prezeska Fundacji Panoptykon - red.) napisała „Nie ma ustawowych procedur udostępniania danych, a prawdopodobnie istniejące reguły operacyjne są niejawne i realizowane bez kontroli demokratycznej.” To mogłoby wystarczyć za cały komentarz, ale…

To, że nie ma ustawowych procedur nie oznacza, że istniejące (bo one istnieją) operacyjne są złe. Nie wiem, jak to wygląda w przypadku służb, ale Policja mając dostęp do różnych baz danych zarówno policyjnych jak i zewnętrznych rejestruje każde sprawdzenie. Dostęp jest reglamentowany i można zawsze odpytać policjanta w jakim celu otwierał daną bazę i dany rekord. Tak samo jest w przypadku danych telekomunikacyjnych. Ba. Przewidując przyszłe zmiany, jak chociażby obowiązek sprawozdań statystycznych już w 2014 rozpoczęto przygotowania w tym zakresie. Niedogodność stanowi to, że w tym celu kilkudziesięciu policjantów w kraju codziennie wypełnia po kilkanaście kolumn do każdego zapytania kierowanego do operatorów.

Rozumiem, że pod pojęciem demokratycznej kontroli Panoptykon widziałby zupełnie nową cywilną instytucję. Z pełnym dostępem do danych operacyjnych w sprawie. Obawiam się, że to nie przejdzie. Nie wiem jakie wyobrażenie o tej pracy ma pani Szymielewicz. Podam przykład. W sprawie zabójstwa na zlecenie zlecający w okresie 17 miesięcy posługiwał się 36 kartami pre-paid polskich operatorów, 1 kartą operatora zagranicznego 1 numerem abonamentowym i 1 kartą do automatów telefonicznych. Karty SIM współpracowały z 6 telefonami. Z kolei pośrednik w tym czasie korzystał z 5 telefonów i 8 kart pre-paid i abonamentowych. Wykonawcy zlecenia to kolejne karty SIM i telefony. W sprawie łącznie ustalano dane prawie tysiąca abonentów ponadto do operatorów skierowano kilkaset zapytań o bilingi. Czterech ludzi zostało skazanych tylko dlatego, że dostęp do tych danych był względnie nie utrudniony.

Fizycznie nie widzę możliwości aby niekiedy kilka razy dziennie biegać ze stertą dokumentów i tłumaczyć urzędnikowi do czego mi to potrzebne. Z całą pewnością nie jest tak, jak niektórzy to komentują – Nie będzie mi jakiś „krawężnik” grzebał po bilingach. Nie ma takiej możliwości. 

Policja wbrew obiegowym opiniom ma jednak sporo ograniczeń. W dobie Wielkiego Brata i powszechnej inwigilacji pięć lat temu prowadząc pewną sprawę potrzebowaliśmy ustalić, jakimi liniami lotniczymi polski obywatel udał się do jednego z krajów na Bliskim Wschodzie. Wydawało się, że znając termin i przybliżona godzinę wylotu z Polski, port lotniczy, numer paszportu Polaka i kraj docelowy nie będzie z tym problemu szczególnie, że był to wyjazd poza strefę Schengen. Przez rok nie udało się nic ustalić ponadto, że tak naprawdę kontroli podlega tylko 40 procent odlatujących pasażerów. W akcie desperacji zwrócono się do kraju docelowego (takie kontakty też są w policji reglamentowane). Uzyskano informację kto, kiedy i jakimi liniami lotniczymi. Niestety okazało się, że było już zbyt późno, aby tą odpowiedź wykorzystać w prowadzonej sprawie.

Służby nie są też tak wszechmocne jak się powszechnie sądzi. Kilka lat temu miałem kontakt ze sprawą, w której jedna ze służb interesowała się człowiekiem, który prowadził dużą część korespondencji przez Internet. Okazało się, że ten człowiek jest dobrym znajomym lokalnego dostawcy Internetu. Fakt ten okazał się barierą nie do pokonania. Mimo iż wszystkie okoliczności wskazywały , że należy zastosować kontrolę korespondencji internetowej nie zrobiono tego w obawie, że sprawa wyda się przedwcześnie.

Z tego co Pan mówi wynika, że wykorzystanie danych telekomunikacyjnych nie jest całkiem łatwe. To ciekawe, bo wielu ludzi wyobraża sobie, że policja dostaje niemal gotowe informacje o tym co, kto i gdzie. Filmy kształtują w nas wyobrażenie, że policja tylko pyta i dostaje gotową odpowiedź.

Często koledzy prosili mnie, żebym dał im program do analizy lub powiedział gdzie można go kupić. Tymczasem... nie ma programu do analizy, wystarczy zwykły Excel. Programy komputerowe stosowane przez analityków pozwalają jedynie na usystematyzowanie wiedzy, przedstawienie w czytelnej – skompresowanej postaci pewnego zbioru danych, odnalezienie w dużej bazie danych interesujących nas elementów. Program komputerowy „analizuje” tylko te dane, których my dostarczymy. Sam z siebie nie zamówi bilingu, nie ustali abonenta, nie sporządzi czytelnej – zrozumiałej dla prokuratora notatki. Wnioski wyciągamy sami.

Informacje dostępne po analizie bilingów, czy też wynikające z zastosowania aplikacji śledzących lokalizację nie są "lekiem na całe zło" i niedostatki policyjnej pracy. Bardzo często spotykałem się z wręcz paniczną reakcją, gdy na początku okazywało się, że w sprawie brak jest telefonu.

Nawet ci, którzy korzystają w pracy z usług lokalizacyjnych oferowanych przez operatorów często wierzą w bajki np. w ubiegłym roku jeden z kolegów przekonywał mnie, że istnieje „cudowna” aplikacja na smartfona, która DOKŁADNIE pokazuje lokalizację telefonu. Słyszałem też opowieści o „cudotwórcach” potrafiących tylko w oparciu o Cell-ID podać lokalizację z dokładnością do jednej klatki w bloku.

Mogę powiedzieć, że zęby na tym zjadłem. Rzadko i w bardzo szczególnych warunkach mogę określić lokalizację z dokładnością do 1-2 budynków w mieście, ewentualnie z dokładnością do 3-4 gospodarstw w terenie wiejskim. Dwa razy spotkałem się z sytuacją gdy mogłem określić lokalizację z dokładnością do kilku metrów – ale to były naprawdę wyjątkowe sytuacje.

Prawdopodobnie w żadnym kraju na świecie nie ma prostej możliwości dokładnej lokalizacji telefonu GSM. Wszystkie opracowania poświęcone temu zagadnieniu, które znalazłem w internecie wykorzystują dość skomplikowane metody matematyczne pozwalające na określenie pozycji w dużym przybliżeniu. Bazują one na wykorzystaniu infrastruktury operatora co staje się dodatkowym problemem. Operatorzy protestują wobec ingerencji w ich systemy obawiając się zakłóceń transmisji, a co za tym idzie spadku zaufania użytkowników sieci i spadku dochodów.

* * *

Druga część tego wywiadu jest dostępna w kolejnym tekście pt. Policyjna rzeczywistość, filmowe bajeczki i tworzone prawo. Wywiad z byłym policjantem, cz. 2

* * *

Odpowiedzi na komentarze

W związku z wątpliwościami pojawiającymi się w komentarzach, były policjant udzielający wywiady przedstawił następujące dodatkowe wyjaśnienia. 

  1. Każdy operator infrastrukturalny (MNO) tj. przedsiębiorca telekomunikacyjny działający na bazie własnej infrastruktury telekomunikacyjnej upoważniony jest do udzielania informacji dotyczących jedynie swoich abonentów oraz informacji dot. abonentów operatorów wirtualnych (MVNO) korzystających z jego infrastruktury.
  2. Informacje o lokalizacji BTS zawiera wykaz publikowany przez UKE pozostałe, dotyczące parametrów technicznych (w tym zasięg) stanowią Tajemnicę Przedsiębiorstwa zgodnie z Ustawą o zwalczaniu nieuczciwej konkurencji (Dz.U. 478/93 poz. 211) i nie są publikowane.
  3. Dane o lokalizacji abonenta przekazywane uprawnionym podmiotom podlegają też pewnym ograniczeniom. Lokalizacja ograniczona jest do Cell-ID (oznaczenie obszaru znajdującego się w zasięgu konkretnej anteny) i związanych z tym niektórych parametrów technicznych. Dlaczego tak jest - to będzie wyjaśnione w dalszej części wywiadu.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR