Czy to jest nawet legalne względem GDPR?

Niemiecki Trybunał Konstytucyjny orzekł, że niemiecka Ustawa o Retencji Danych jest nieważna. 30 marca 2023 roku niemiecki Federalny Trybunał Konstytucyjny (das Bundesverfassungsgericht - BVerfG) orzekł, że ustawa zezwalająca na retencję danych nie ma mocy prawnej - napisała na swojej stronie organizacja Digitalcourage. Unieważniona właśnie ustawa zezwalała na przechowywanie danych dot. połączeń, smsów i adresów IP, w tym informacji o lokalizacji. Sąd potwierdził tym samym wyrok Europejskiego Trybunału Sprawiedliwości (ETS) z 20 września 2022 roku. Przedstawiciele Digitalcourage zwracają uwagę, że retencja stanowi de facto masową inwigilację całego społeczeństwa i parlament musi teraz usunąć nielegalne zapisy z prawodawstwa. Podkreślają, że w związku z oporem władz konieczne były długie batalie sądowe, a wystarczyłoby po prostu od początku nie wdrażać antydemokratycznych przepisów.

W ciągu ostatnich lat francuskie władze już dwukrotnie próbowały bezskutecznie rozszerzyć zakres monitoringu wobec obywateli - w 2021 roku forsując Ustawę o Globalnym Bezpieczeństwie (https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000042563668/) oraz w styczniu tego roku przy okazji Usawy o Kierunkach i Zakresie Działania Ministerstwa Spraw Wewnętrznych (dot. m. in. zagadnień związanych z policją, cyfryzacją resortu i cyberbezpieczeństwem - https://www.vie-publique.fr/loi/284424-loi-24-janvier-2023-securite-lopmi-programmation-ministere-interieur). Teraz, za trzecim razem, im się udało. W ten sposób Francja stała się pierwszym w UE krajem legalizującym nadzorowanie obywateli za pomocą sztucznej inteligencji. Podczas, gdy ponad milion ludzi protestowało na ulicach przeciwko reformie emerytalnej, francuski parlament uchwalił w czwartek 23 marca uchwałę, która rozszerza zakres dopuszczalnego monitoringu na okres Igrzysk Olimpijskich w czerwcu 2024r. i na kilka miesięcy później. 7 artykuł nowego prawa zezwala na algorytmiczny monitoring video (algorithmic video surveillance (AVS)) oparty na sztucznej inteligencji, przetwarzającej i oceniającej obraz i dźwięk z kamer monitoringu, aby na jego podstawie móc wskazać konkretne osoby, przedmioty czy sytuacje. Innymi słowy: sztuczna inteligencja będzie mogła zidentyfikować daną osobę i stwierdzić, czy jej zachowanie jest podejrzane. Wprawdzie podobna technologia jest już stosowana w niektórych francuskich miastach - jednak bez podstawy prawnej. Mimo, iż wedle tekstu ustawy planowana infrastruktura monitoringu nie będzie mogła korzystać z systemy identyfikacji biometrycznej, przetwarzać danych biometrycznych czy technik rozpoznawania twarzy, to - co zauważają obrońcy praw obywatelskich - nie zgadza się to z definicją danych biometrycznych zawartych w RODO. Sprzeciw wobec nowych regulacji wyraziło 40 różnych organizacji. Mher Hakobyan, zajmujący się w Amnesty International kwestiami związanymi ze sztuczną inteligencją zwrócił też uwagę, że francuska ustawa podważa starania Uni Europejskiej próbującej uregulować kwestie związane z tą technologią oraz ochronę praw podstawowych przez AIAct. Amnesty International podkreśla, że francuski projekt to atak na prawo do prywatności, wolności zgromadzeń i wypowiedzi. Blogerka konstytucyjna Sophie Duroy zauważa, iż francuskie sądy ignorują nawet wyrok TSUE dot. inwigilacji uzasadniając to ochroną bezpieczeństwa narodowego, zaś forma monitoringu proponowana w art. 7 ustawy ma być wprost zakazana przez AIAct jako zbyt niebezpieczna. Narusza ona bowiem prawo do prywatności, a świadomość bycia pod obserwacją AVS wpływa na zachowanie - obserwowani mogą (słusznie) bać się identyfikacji, profilowania, dyskryminacji czy niesłusznego ścigania. Zdarzały się już przypadki niesłusznych aresztowań czy pomyłek sądowych, będących wynikiem inwigilacji. Uwzględniając, że sztuczna inteligencja uczy się na ludzkich zachowaniach, a te niebezpieczne dla bezpieczeństwa narodowego zdarzają się niezwykle rzadko, AVS będzie w praktyce celować głównie w osoby, które takiego zagrożenia nie stanowią. Dodatkowo dochodzi kwestia dyskryminacji - np. powszechne u bezdomnych pozostawanie w bezruchu dłużej niż 300 s. jest oceniane jako zachowanie podejrzane, co w rezultacie ukierunkuje policję na określone grupy niewinnych osób. "Skoro celem kamer sterowanych za pomocą algorytmu ma być wykrywanie pewnych podejrzanych zdarzeń w przestrzeni publicznej, to siłą rzeczy będą one przechwytywać i analizować cechy fizjologiczne i zachowania osób, które znajdują się w tych przestrzeniach, takie jak ich postawa, chód, ruchy, gesty czy wygląd" - czytamy w liście otwartym, który podpisało 38 organizacji broniących praw człowieka z całej Europy. Sygnatariusze podkreślają, że artykuł 7 de facto legalizuje masową inwigilację biometryczną, jednocześnie normalizując ją i tworząc precedens dla innych państw. Tekst na podstawie: https://netzpolitik.org/2023/olympische-spiele-in-frankreich-freiheit-gleichheit-videoueberwachung/ https://verfassungsblog.de/big-brother-is-watching-the-olympic-games-and-everything-else-in-public-spaces/  grafika pochodzi z https://netzpolitik.org/2023/olympische-spiele-in-frankreich-freiheit-gleichheit-videoueberwachung/

Dziennikarz portalu netzpolitik.org Markus Reuter zwrócił się z apelem do policji dot. stosowania tzw. bodycams (specjalnych kamer, które osoba nagrywająca przymocowuje do ubrania). Chociaż apel pochodzi z sierpnia 2022 to - jak podkreśla autor - jest wciąż aktualny. Dziennikarz zwraca uwagę na fakt, że stosowanie bodycams wzmacnia brak równowagi między obywatelami czy policją, rzadko bowiem są stosowane do rejestrowania policyjnych wykroczeń. Kamery typu bodycams są stosowane w niemieckiej policji od kilku lat. Mają zapewniać policjantom pewien rodzaj ochrony, poprzez wywarcie odpowiedniego efektu psychologicznego zniechęcać obywateli (świadomych bycia nagrywanym przez policję) do pewnych zachowań, a nagrania w razie potrzeby mogą służyć jako dowód w sądzie. Teoretycznie mogłyby posłużyć obywatelom w podejmowaniu działań przeciwko niewłaściwym zachowaniom policjantów. Jest jednak pewien problem: policyjne kamery często nie działają w trakcie kontrowersyjnych operacji. Latem 2022 roku policja zastrzeliła osobę chorą psychicznie. W akcji brało udział 12 policjantów. Żaden z nich nie włączył swojej bodycam. Gdy w 2020 roku policjant kopnął aresztowanego mężczyznę - nagranie tego zdarzenia pochodzi od obywatela, bo w kamerze policyjnej miała się wyczerpać bateria. W Mannheim, gdzie po kontroli policyjnej doszło do śmierci mężczyzny, kamery funkcjonariuszy również zostały wyłączone. Eksperci policyjni Hartmut Aden i Jan Fährmann zwracają uwagę, że bodycams w praktyce stanowią narzędzie jednostronne - zawsze są wykorzystywane przeciwko obywatelom, nigdy przeciwko policji i to niezależnie od tego, czy działania funkcjonariuszy są legalne, czy bezprawne. Już w momencie wprowadzania tych urządzeń pojawiła się krytyka sposobu ich użytkowania oraz regulacji prawnych z tym związanych. Kto i kiedy decyduje o tym, co jest filmowane? Kto i na jakiej zasadzie ma dostęp do tych nagrać? USAmerykańska organizacja broniąca praw obywatelskich już w 2015 roku wnioskowała, by nagrywać większość interakcji ze społeczeństwem, w tym wszystkie przypadki użycia siły, aby skłonić policjantów do przestrzegania reguł. Także Amnesty International zwraca uwagę na problem, jednak - wychodząc z założenia, że w niektórych sytuacjach kamera musi pozostać wyłączona oraz ze względu na ochronę danych osobowych - proponuje inne rozwiązanie: należy przyznać osobie kontrolowanej lub osobom trzecim prawo do żądania włączenia urządzenia. Dzięki temu możliwe byłoby późniejsze sprawdzenie, jak zachowała się policja. Frida Thurm z kolei dopomina się na łamach Die Zeit, by, na podstawie pewnych ścisłych regulacji kamery działały stale i monitorowały policjantów - analogicznie, jak monitorowani są np. piloci czy pracownicy supermarketów. W Niemczech całkowita kontrola nad stosowaniem tych kamer leży po stronie policji i jest de facto wyłączona spod demokratycznego nadzoru, a to daje duże pole do nadużyć. Jednocześnie, mimo iż nagrywania policjantów za pomocą telefonu jest legalne, funkcjonariusze nieraz podejmują interwencję wobec nagrywających ich ludzi. "Powinniśmy więc podjąć decyzję" - pisze Markus Reuter - "Albo uczyńmy z bodycams narzędzie kontroli także wobec tych, którzy posiadają monopol na stosowanie przemocy - albo na powrót z nich zrezygnujmy, gdyż nieproporcjonalnie zwiększają brak równowagi sił między policją a obywatelami oraz zakres inwigilacji".

Prywatny klucz SSH GitHuba na krótko pojawił się w publicznym repozytorium. Według samego GitHuba nie chodziło o atak z zewnątrz i żadne dane klientów nie wyciekły. Klucz dotyczył użytkowników korzystających z RSA - i ci proszeni są o usunięcie starego, ujawnionego klucza i wymienienie go na nowy. Problem nie dotknął osób używających kluczy ECDSA lub Ed25519. Więcej informacji: https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/