Czy niemiecki wywiad monitoruje dane użytkowników zgodnie z prawem?

Jeden z największych węzłów wymiany ruchu internetowego niemiecki De-Cix (Deutscher Commercial Internet Exchange) poinformował, że zwróci się z wnioskiem do Federalnego Trybunału Konstytucyjnego w Karlsruhe (BverfG) po tym jak Federalny Sąd Administracyjny w Lipsku (BverwG) orzekł w zeszłym tygodniu, że MSW Niemiec (BMI) może zobowiązać operatora węzła do podporządkowania się monitoringowi danych prowadzonemu przez niemiecki wywiad BND.

Sąd w Lipsku zwrócił uwagę, że zgodnie z niemieckim prawem telekomunikacyjnym BND (Bundesnachrichtendienst) jest uprawniona do „nadzoru i rejestrowania międzynarodowego ruchu telekomunikacyjnego”. Dodał, że operator nie może powoływać się na zapisy w konstytucji Niemiec, która w art. 10 stanowi, że „tajemnica korespondencji jak również tajemnica pocztowa i telekomunikacyjna są nienaruszalne.”, gdyż w opinii sądu De-Cix nie został bezpośrednio dotknięty działaniami wywiadowczymi BND.

Jednak według operatora, BND stosowała środki nadzoru i pozyskiwała dane, które nie dotyczyły jedynie komunikacji transgranicznej ale także krajowej, co jest sprzeczne z prawem. Zgodnie ze znowelizowanym w ubiegłym roku prawem telekomunikacyjnym niemieckie służby wywiadowcze mogą analizować jedynie 20% zawartości danych węzła internetowego. Zdaniem De-Cix BND ignorowało prawo i analizowana była pełna zawartość komunikacji.

Sąd nie wyjaśnił, czy De-Cix ma obowiązek realizowania ciążących na nim obowiązków nałożonych przez niemiecki rząd, które – w opinii operatora – są „poprawne pod względem formalnym”, ale budzą „poważne wątpliwości”. W rezultacie orzeczenia sądu administracyjnego De-Cix postanowił skierować pytanie do sądu w Karlsruhe, który ma rozstrzygnąć wątpliwości prawne niemieckiej spółki.

De-Cix zarzucił także niemieckiemu rządowi łamanie prawa i brak wiedzy technicznej która mogłaby położyć kres – według operatora bezprawnej – działalności niemieckich służb, które od 2009 roku przechwytują i wysyłają na swoje serwery kopie wszystkich danych przesyłane przez sieć.

Nadzór zgodny z prawem?

Już w 2016 roku pełnomocniczka rządu ds. Ochrony Danych Andrea Vosshof oskarżyła BND o nadużywanie władzy w wyniku pozyskiwania danych bez żadnej podstawy prawnej oraz późniejszego ich systematycznego analizowania. Zgromadzone w ten sposób dane, według Vosshof, nie były konieczne do prowadzenia działalności wywiadowczej. Również wtedy niemiecki wywiad miał bezprawnie gromadzić komunikację obywateli RFN.

De-Cix jest jednym z największych węzłów wymiany ruchu internetowego (Internet Exchange Point – IXP), który wymienia średnio 6,4 TB ruchu na sekundę. Na drugim miejscu jest AMS-IX z siedzibą w Amsterdamie – 4,7 TB/s. Głównym celem IXP jest wymiana ruchu pomiędzy dostawcami usług internetowych opartych na zasadzie peeringu, która przyczynia się m.in. do obniżenia kosztów dostępu do sieci innych operatorów w danym węźle oraz umożliwia mniejszym operatorom sieci uzyskanie dostępu do sieci wszystkich operatorów w różnych miastach.

W Polsce funkcjonuje kilka IXP-ów, należy do nich m.in.: CEPIX (Central Polish Internet eXchange Centralny), CIX (Cracow Internet Exchange) oraz EPIX.Warszawa-KIX.

 

Zdjęcie w nagłówku: Ethan Weil

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

search previous next tag category expand menu location phone mail time cart zoom edit close