Jak służby inwigilują Polaków i jaką rolę odgrywa Facebook, Google, Apple oraz Microsoft – raport Spider’s Web

Artykuł/Technologie 16.01.2016
Jak służby inwigilują Polaków i jaką rolę odgrywa Facebook, Google, Apple oraz Microsoft – raport Spider’s Web

Rząd Platformy Obywatelskiej wpisał się do historii rekordową skalą inwigilacji Polaków. W 2014 roku padł kolejny rekord – służby zaglądały do naszych telefonów komórkowych ponad 2 miliony razy. Ale nie tylko nasze komórki interesują instytucje państwowe. Te sięgają również chętnie po dane od Facebooka, Google’a, Microsoftu, czy Apple’a. Oto raport Spider’s Web na ten temat.

Komórki Polaków na celowniku służb

W 2014 roku sytuacja wyglądała w następujący sposób: 11 instytucji państwowych występowało do operatorów komórkowych po informacje, gdzie logował się nasz telefon, gdzie i do kogo dzwoniliśmy lub pisaliśmy.

Policja, Agencja Bezpieczeństwa Wewnętrznego, Straż Graniczna, Centralne Biuro Antykorupcyjne, sądy, prokuratury, a nawet Żandarmeria Wojskowa i Służby Kontrwywiadu Wojskowego chętnie z tego prawa korzystają. W 2014 roku, zrobili to aż 2 mln 117 tys. razy, co jest absolutnym rekordem. Dla porównania rok wcześniej takich zdarzeń było 24 proc. mniej – zauważa Gazeta Prawna. Danych za 2015 rok jeszcze nie znamy – zapewne wystąpi po nie do wszystkich operatorów Urząd Komunikacji Elektronicznej.

Inwigilacja na Facebooku

Facebook gra w otwarte karty i publikuje tzw. raporty przejrzystości, w których podsumowuje wybrane okresy. W raportach tych znajdziemy informacje o tym, jak często i z jaką skutecznością służby różnych krajów zwracały się do Facebooka o udostępnienie danych użytkowników.

Ostatni raport Facebooka dla Polski za pierwszą połowę 2015 roku wygląda w następujący sposób:

  • 492 nakazy udostępnienia danych
  • 444 użytkowników / kont, o których dane proszono
  • 34,35% rozpatrzono pozytywnie

Raport za cały rok 2014 wygląda tak:

  • 593 nakazy udostępnienia danych
  • 726 użytkowników / kont, o których dane proszono
  • 27 – 29,8% rozpatrzono pozytywnie (dane za 1. i 2. połowę roku)

Analizując te i wcześniejsze dane można zauważyć, że Facebook coraz rzadziej odmawia polskim służbom proszącym o dane. Jeszcze na początku 2013 roku pozytywnie rozpatrywano zaledwie 9% próśb. W drugiej połowie 2013 roku już ponad 15%. Rok później blisko dwa razy więcej. Więc albo Facebook częściej się zgadza i mniej broni prywatności użytkowników, albo – co bardziej prawdopodobne – polskie służby nauczyły się lepiej pisać i uzasadniać wnioski o udostępnienie danych.

Co udostępnia Facebook? Dzięki dokumentom, które trafiły do Sieci wiemy jak jeszcze w 2012 roku dokumenty te były przekazywane w formie wydruków.

facebook-dokumenty-dla-policji-1

Taki raport dotyczący danego konta obejmuje zwykle kilkadziesiąt stron. W tej konkretnej sprawie, z której pochodzą niżej zamieszczone dokumenty, było 71 stron A4 samych postów użytkownika. Raport dotyczy trzech ostatnich miesięcy. Oczywiście zestawienie obejmowało też skasowane wpisy!

Oprócz postów w takich raportach jest też lista znajomych, również tych, którzy zostali usunięci oraz wszystkie grupy i wydarzenia, w których dana osoba brała udział lub została zaproszona.

Dokumentacja obejmuje również wszystkie zdjęcia z ostatnich 3 miesięcy, w tym te już skasowane. Nie brakuje również zestawienia aktywności na Facebooku: wszystkich polubień, zaproszeń, wyświetleń każdego z odwiedzanych profili i fanpage’y, uruchomień aplikacji oraz obejrzeń poszczególnych zdjęć.

facebook-dokumenty-dla-policji-5

Jak często polskie służby proszą o pomoc Google?

Usługi Google są bardzo popularne w naszym kraju, a firma gromadzi sporo danych o swoich użytkownikach. Oczywistym jest, że po te dane zwracają się służby. I robią to nawet chętniej niż w przypadku Facebooka, mimo że Google rzadziej decyduje się im te dane udostępnić.

Ostatni raport Google’a dla Polski za pierwszą połowę 2015 roku wygląda w następujący sposób:

  • 629 nakazów udostępnienia danych
  • 839 użytkowników / kont, o których dane proszono
  • 25% rozpatrzono pozytywnie

Raport za cały rok 2014 wygląda tak:

  • 1046 nakazów udostępnienia danych
  • 1351 użytkowników / kont, o których dane proszono
  • 28 – 31% rozpatrzono pozytywnie (dane za 1. i 2. połowę roku)

Zapytań o udostępnienie danych do Google’a stale przybywa. W 2013 roku polskie służby wnioskowały o to 998 razy, a rok wcześniej 760 razy.

Google: liczba wniosków o udostępnienie danych rośnie, a procent akceptacji spada
Google: liczba wniosków o udostępnienie danych rośnie, a procent akceptacji spada

Jednak Google sporo tych wniosków odrzuca. Zwykle pozytywnie akceptowanych jest trochę ponad 20%, co patrząc na średnią globalna jest wartością bardzo niską. W raportach przejrzystości firma informuje, że w ostatnim roku dane użytkowników przekazywała służbom w 63% przypadków. Patrząc na ostatnie 5 lat ten współczynnik nie ulegał większym zmianom.

Dlatego może dziwić fakt, że tak mało próśb polskich służb jest akceptowanych. Czy są one źle uargumentowane, albo bezzasadne?

Microsoft pomaga służbom na mniejszą skalę

Można by przypuszczać, że Microsoft ze względu na ogromną popularność Windowsa, rozwiązań biurowych oraz pocztowych jest często proszony przez służby o pomoc w inwigilacji obywateli. W praktyce raporty przejrzystości dotyczące Polski nie wyglądają tak źle.

Ostatni raport Microsoftu dla Polski za pierwszą połowę 2015 roku wygląda w następujący sposób:

  • 74 nakazy udostępnienia danych
  • 92 użytkowników / kont, o których dane proszono
  • 31% rozpatrzono negatywnie
  • 13,5% nie znaleziono danych
  • 55,5% dysponowano tylko danymi transakcyjnymi subskrybenta usługi

Raport za cały rok 2014 wygląda tak:

  • 103 nakazy udostępnienia danych
  • 153 użytkowników / kont, o których dane proszono
  • ok. 15% rozpatrzono negatywnie
  • ok. 15% nie znaleziono danych
  • ok. 70% dysponowano tylko danymi transakcyjnymi subskrybenta usługi

Według raportów przejrzystości Microsoftu za pierwsze półrocze 2015 roku i cały 2014 roku firma ani razu nie udostępniła danych użytkownika. Dla porównania w Stanach Zjednoczonych w tym samym czasie ponad 11% wniosków kończyło się udostępnieniem danych. Ale trzeba zauważyć, że skala zapytań była inna – tylko w pierwszym półroczu 2015 roku złożono 6 tys. wniosków, które dotyczyły ponad 13 tys. kont.

Apple w służbie służbom

Czytając raport przejrzystości Apple za pierwszą połowę 2015 roku można się nieco zdziwić. Liczby zawarte tam w rubryce “Polska” są znacznie wyższe niż w zdecydowanej większości innych krajów. Ale spokojnie, to nie jest tak, że służby upodobały sobie inwigilację posiadaczy iPhone’ów. Apple poinformował, że zdecydowana większość zapytań z Polski dotyczyła spraw celnych, a porównując liczbę zapytań z liczbą sprawdzonych urządzeń łatwo wywnioskować, że sprawdzano zapewne kilku handlarzy sprowadzających hurtowe ilości sprzętu.

Ostatni raport Apple dla Polski za pierwszą połowę 2015 roku wygląda w następujący sposób:

  • 53 nakazy sprawdzenia urządzeń
  • 241509 urządzeń, o których dane proszono
  • 53% rozpatrzono pozytywnie

Raport za cały rok 2014 wygląda tak:

  • 58 nakazów sprawdzenia urządzeń
  • 726036 urządzeń, o których dane proszono
  • 60 – 68% rozpatrzono pozytywnie (dane za 2. i 1. połowę roku)

W pierwszej połowie 2015 roku polskie służby nie prosiły o udostępnienie danych z kont użytkowników, a jedynie sprawdzały urządzenia (ich pochodzenie itp.). Zaś w całym 2014 roku tylko 4 razy poproszono z Polski Apple’a o udostępnienie danych użytkowników (dane z konta iTunes, iCloud, nazwa użytkownika, adres, kontakty, zdjęcia, kalendarz, dane z przeglądarki, dokumenty, kopie zapasowe, itp). Apple zastrzega, że tylko w uzasadnionych przypadkach dzieli się z służbami takimi danymi i w przypadku Polski skuteczność wynosiła 50%.

Jak będzie za rok?

Wprowadzenie przez PiS ustawy inwigilacyjnej wzbudza wiele emocji. Istnieje ryzyko, że obywatele utracą kontrolę nad prywatnością, a polskie służby będą w nieskrępowany sposób sięgały po nasze dane, zaglądały do naszych komputerów, smartfonów i w kamerki internetowe.

Jeśli obawiasz się o swoje dane i chcesz podnieść poziom ochrony prywatności, to zapoznaj się z naszym materiałem: Jak zabezpieczyć komputer, telefon, pocztę i komunikator przed rządową inwigilacją – poradnik dla początkujących.

* Grafika: Shutterstock

Dołącz do dyskusji

  • technomaniac66

    Teraz już chyba nie muszą prosić Facebooka i Google – skoro mogą iść bezpośrednio do ISP i założyć man-in-the-middle i podsłuchiwać cały ruch. Nowa ustawa pozwala na założenie takich man-in-the-middle masowo bez wyroku sądu, na 1.5 roku z możliwością dowolnego przedłużania, bez powiadamiania ofiary podsłuchiwania.

  • Josiah

    A po kiego mają obciążać swoje łącza lub magazyny danych? Poza tym co z komunikacją sprzed ustawy?

  • Josiah

    A po kiego mają obciążać swoje łącza lub magazyny danych? Poza tym co z komunikacją sprzed ustawy?

  • A

    Uwaga, slynny moralizator ktory opublikowal bezelnie zajumana wewnatrz Playowa korespondencje, z tak niskich pobudek jak najwieksza liczba klikow, Ojciec Mateusz w akcji, prawi moraly o prywatnosci i szacunku. Liczby porazaja 103 nakazy, 74 nakazy, szok. Idziemy o zaklad, ze jak gdzies w Polsce zdarzy sie nieszczescie zwiazane z terrorem to on pierwszy bedzie bil w beben i wskazywal palcem winnych? Oczywiscie tych w sluzbach.

  • gom1

    Czemu w przypadku MS mowa jest o negatywnie rozpatrzonych wnioskach, a w pozostałych – o pozytywnych?

  • indy

    Ciekaw jestem jak sprawdza się prawdziwość takich wniosków. W teorii służby mogłyby za każdym razem motywować, że użytkownik jest podejrzany o terroryzm, pedofilię i morderstwo ;-)

  • niestały czytelnik

    A czy taki sposób podawania danych przez Microsoft dziwi jeszcze kogoś?

  • gosc

    Nie mają możliwości sprawdzenia prawdziwości wniosku, a niestety polskim służbom zdarza się włączać sprawy w sygnatury innych postępowań bez żadnych powodów.
    Znam przypadek sprawy, którą włączono do sygnatury akt mafii pruszkowskiej. Sprawa nie miała żadnego związku z przestępczością zorganizowaną. Nie było żadnych związków z mafiozami z Pruszkowa, ani z samym miastem. Oskarżonego ostatecznie uniewinniono. W trakcie postępowania np. banki dostawały pisma (to wszystko jest w aktach sprawy) z prośbą o udostępnienie wszelkich danych, transakcji, historii rachunku pana X w związku z prowadzeniem postępowania ws. „zorganizowanej grupy przestępczej o charakterze zbrojnej”.
    Dzisiaj też wychodzi sprawa podsłuchiwania dziennikarzy, którzy ujawnili aferę podsłuchową. Działania wobec nich włączono do akt postępowania ws. napaści rasowych w Białymstoku.

  • gosc

    Nie chcę bronić ustawy, ale posługuj się proszę prawdziwymi argumentami. Z tymi 1.5 z możliwością dowolnego przedłużania bez zgody sądu troszeczkę się zagalopowałeś.

  • petronet

    A co na to zaKODowana targowica? Wyjdą na ulicę z Lisem naczele?

  • http://www.spidersweb.pl/ Mateusz Nowak

    Microsoft w innej formie podaje dane – bardziej szczegółowo.

  • nameko

    W czasach gdy 90% użytkowników internetu DOBROWOLNIE, bez przymusu, udostępnia niemal wszystkie dane o sobie (info, zdjęcia, dane) służby już nawet nie muszą sięgać do działań operacyjnych

  • DionDi

    To jest raczej rozKODowana targowica. Fundacja Batorego, Czerska i Okolice. I wszystko jasne. RozKODowane.

  • taki jeden

    Każda firma dzięki wtyczkom, ciasteczkom i tp ma o każdym z nas TONY informacji – nawet jeśli nie mam swoich kont na TT, FB, G+ itp itd.
    Ustawa PiS pomaga sprawę REGULOWAC !!!!! Pisanie czegokolwiek innego jest politycznym bzdetem

  • szyfr

    W takim razie trzeba szyfrowac swoje Dane w chmurze, pisaliscie ostatnio o tym, chyba Huayra sie to nazywalo.

  • kghkglk

    No dobra, ale wiesz że aby MiTM się udał przy połączeniach HTTPS to nasze służby musiały by mieć certyfikaty wystawione przez kwalifikowane centra certyfikacji dla domen np. facebook.com lub google.com?

  • Gość

    na zawsze musi zniknąc czały serwis facebook

  • cyc997

    Ludzie sami nie dbają o swoje bezpieczeństwo. Kto z was ma zaszyfrowany telefon? Kto z was używa komunikatora z pełnym szyfrowaniem? Kto z was chociaż przyjrzał ustawienia prywatności usług z których korzystacie?

  • http://www.spidersweb.pl/ Mateusz Nowak

    Prawda jest taka, że te wszystkie zabezpieczenia powinny być w standardzie włączone. To firmy powinny dbać o bezpieczeństwo związane z korzystaniem z ich usług i produktów.

  • sic

    Popisujesz się brakami wiedzy samej ustawy, aspektami prawnymi oraz przede wszystkim technicznymi w tej kwestii.

  • cyc997

    Nie. Kapitalizm kieruje się zyskiem, nie dobrem klienta. Trzeba to zapamiętać i zrozumieć. Firmy są zainteresowane naszymi danymi bo mają z nich wymierne korzyści. Natomiast regulacje prawne powinny zawsze zostawiać pole manewru dla klienta końcowego czy chce się tym wszystkim dzielić, czy jednak woli postawić na swoją prywatność. Prawda jest taka że ludzie nie zdają sobie sprawy z tego, jak bardzo są inwigilowani i tu jest problem, bo prawo już nie narzuca informowania w jasny i zwięzły sposób w jakim stopniu dane usługa nas inwigiluje. Ludzie natomiast w większości nie czytają regulaminów, które specjalnie są długie i napisane w sposób zawiły, żebyśmy jeszcze bardziej nie chcieli ich czytać.

  • Gość

    na zawsze musi zniknąc czały serwis facebok

  • Buri

    Wie ktos czy facebook udostepnia prywatne rozmowy na fb?

  • Waldeck_13

    Oho, pisowski troll się odezwał.

  • http://www.poczytnik.pl Krystian

    W gruncie rzeczy – rozmowy są prywatne, lecz wyłącznie dla rozmówców. Rozmowy jak wszystko, lądują w bazie danych.

    Obawiam się, że takie informacje – również mogą zostać udostępnione. Tym kanałem może przechodzić wiele informacji, nie wszystkie bezpieczne.

  • Pragmatus

    Kur*** mać!

    OK co do komunikatorów, proszę o info…tylko Telegram (wygoda, webowa wersja + komórka) czy WhatsApp da radę? FB go kupił ponoć…nie mają backdoora jakiegoś który pozwoli na żądanie wysłać grzecznie służbom logi rozmów?

    Skur***yny.

  • lsg

    ponoc jedynie Signal, telegrama krytkuja za szyfrowanie choc pewnie i tak lepszy niz skype, jak poczta to tutanota albo protonmail

  • Anka

    A jak Google udostępnia dane z np. gmaila?
    Czy tylko dostęp do aktualnego mejla?
    czy też do skasowanych mejli np. 3 lata temu?

  • Waldeck_13

    Przepraszam, chciałem napisać putinowski troll.

  • desf

    A na jakiej podstawie firmy odrzucają te wnioski? Jak policja uzasadnia te wnioski, że jedne są odrzucane a drugie nie?

    I cały czas ciekawi mnie co to znaczy, że prosili o dane urządzeń apple, bo o ile pamiętam to Polska ma takich zapytań niewiele mniej niż wszystkie inne kraje razem wzięte. I odnosząc liczbę zapytań w 2014 do liczby smartfonów w Polsce i udziałów apple to wydaje mi się, że wysłali zapytanie chyba o wszystkie aktywne iphone jakie istnieją w Polsce.

  • iks

    Żeby przy M$ była mniejsza liczba, i redaktory mogły pisać, że „mniej”.

  • uze

    Zauważyłeś takie coś jak hpps:// gdy logujesz się na google lub fb? Podobnie jest z komunikacją w ramach usług oferowanych przez te firmy. To że Twój ruch idzie przez ISP u którego mogą mieć wgląd do logów nie oznacza, że poznają od razu z kim robiłeś sobie zdjęcie przy kolacji… O ile go oczywiście nie zamieściłeś na publicznym profilu. Wszystko idzie złamać, ale jakby nagle mieli rozszyfrowywać terabajty logów, to by kasa szła nie na 500+ ale na speckompy+

  • yagoodtp

    Jasne :) protokół XMPP i wlasny serwer jabber/xmpp i masz w miare bezpiecznie. Reszte komunikatorow mozesz sobie wsadzic wiesz gdzie.

  • Marek

    Ale dokonujesz tutaj pewnego nadużycia, żąglerki liczbami, w celu uzyskania pożądanego efektu. Tymczasem owe 2 miliony to jest zaledwie około 10% dorosłej populacji Polski. Czy to naprawdę dużo?
    Samo użycie słowa „inwigilacja” narzuca też automatycznie pewną narrację, w zasadzie negatywną. Z drugiej strony nie wykluczam, że być może sam w prywatnych rozmowach często mówisz „Policja nic nie robi”. Zdecydujmy się, nie można mieć ciastka i go zjeść. Czy to źle, że służby korzystają z narzędzi które mają?
    Inwigilacja… Zdaje się, że nie przejdziesz nawet kilkudziesięciu metrów, żeby Cię nagrały kamery, jeśli czytasz czasem, że złapali jakiegoś bandytę itp., to wiedz, że stoją za tym najzwyklejsi, dobrzy ludzie, Twoi sąsiedzi itp., którzy są życzliwymi i solidnymi źródełkami bardzo, ale to bardzo solidnych materiałów, i bardzo im z tym dobrze. „Oko” patrzy i nagrywa, tu czy tam. Dla Twojego i wszystkich dobra.

  • Tomek

    Podstawowe pytanie. Czy przekazują również posty, które były napisane ale nie wysłane. Jeśli tak, to byłoby straszne k***estwo.

  • Eryk

    A kto używa https świadomie ? 99% ludu nie wie co to jest

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement