Wydaje się, że w Polsce jest duże przyzwolenie, a nawet oczekiwanie, działań związanych z blokowaniem i filtrowaniem zagrożeń w sieci Internet. Takie działania mają już miejsce w innych krajach i zapewne będą miały miejsce w Polsce. Odpowiedź na pytanie jak powinien wyglądać ten system nie jest łatwa. Pewnych podpowiedzi dostarczają nam badania opinii internautów i dyskusja ekspertów w czasie konferencji SECURE 2009.

Tematem wiodącym XIII edycji konferencji SECURE było zagadnienie filtrowania i blokowania zagrożeń w sieci Internet. Chodzi o działania, które mogliby prowadzić operatorzy telekomunikacyjni, a które by zmierzały do większej ochrony użytkownika Internetu przed zagrożeniami w sieci. Zagrożeniami zarówno technologicznymi, związanymi z wirusami, phishingiem, złośliwym oprogramowaniem, jak i zagrożeniami dotyczącymi publikowanych w Internecie treści, które umownie można nazwać kontekstowymi. Chodzi o prezentowanie nielegalnych treści, przede wszystkim pornografii dziecięcej, co stanowi oczywiste zagrożenie i jest nielegalne. W ramach konferencji SECURE 2009 odbyła się duża dyskusja na ten temat w ramach bloku „Bezpieczeństwo, ochrona, ostrożność, cenzura”, połączona z głosowaniem.

Podobna dyskusja a nawet działania praktyczne odbywają się obecnie w wielu krajach w mniej lub bardziej zaawansowanym stopniu. W niektórych krajach już wprowadzono pewne uregulowania dotyczące filtracji.. Tak jest na przykład w krajach skandynawskich, Włoszech czy Wielkiej Brytanii. Co ciekawe modele uregulowań stosowane w poszczególnych krajach różnią się od siebie. Wynika to z różnic kulturowych, społecznych, sposobu postrzegania zjawisk sieciowych, a także pewnych zwyczajów prawnych.

Warto zaznaczyć, że działania takie, jak i sama dyskusja na temat filtrowania i blokowania, odbywa się przede wszystkim w krajach europejskich. Ważnym elementem tej dyskusji jest treść decyzji ramowej Rady Europejskiej w sprawie zwalczania seksualnego wykorzystywania i niegodziwego traktowania dzieci w celach seksualnych oraz pornografii dziecięcej, z marca bieżącego roku. Z punktu widzenia potencjalnych, konkretnych działań z udziałem operatorów telekomunikacyjnych najistotniejszy jest art. 18, mówiący o blokowaniu dostępu do stron internetowych – „Każde państwo członkowskie podejmuje środki niezbędne do zapewnienia, by właściwe organy sądowe lub policyjne mogły zarządzić zablokowanie dostępu użytkowników Internetu do stron internetowych zawierających pornografię dziecięcą lub służących do jej rozpowszechnienia”. Właśnie istniejące uregulowania i ta właśnie decyzja nakłania do dyskusji na temat, jak najlepiej tego typu zadania zrealizować? Kto powinien mieć wiodącą rolę w ustalaniu zadań, kompetencji i realizacji przyjętego modelu? W jakim zakresie państwo powinno wkraczać w sferę blokowania i filtracji? Czy działania te nie są pogwałceniem zasad demokratycznych, zagrożeniem dla wolności słowa i nie są próbą wprowadzenia cenzury, w sytuacji kiedy rozszerza się je na innego rodzaju treści – np.: propagujące rasizm i ksenofobię.

Artykuł 18 decyzji ramowej Rady Europejskiej:
Blokowanie dostępu do stron internetowych zawierających pornografię dziecięcą
Każde państwo członkowskie podejmuje środki niezbędne do zapewnienia, by właściwe organy sądowe lub policyjne mogły zarządzić zablokowanie dostępu użytkowników Internetu do stron internetowych zawierających pornografię dziecięcą lub służących do jej rozpowszechnienia –albo by mogły doprowadzić do tego w inny podobny sposób, z zastrzeżeniem odpowiednich gwarancji, służących w szczególności zapewnieniu, by blokada ograniczała się do niezbędnego zakresu, by użytkownicy zostali poinformowani o przyczynach blokady oraz by dostawcy treści zostali poinformowani o możliwości zaskarżenia tej decyzji.

Przygotowując się do przeprowadzenia dyskusji konferencyjnej postanowiliśmy przeprowadzić ankietę w Internecie, na temat tego jak ten problem postrzegają internauci i jakie widzą najlepsze rozwiązania. Te same pytania zadaliśmy uczestnikom konferencji, którymi w większości były osoby z tzw. branży, związane zawodowo z problematyką bezpieczeństwa teleinformatycznego, a czasami na wprost z tym tematem. Uczestnicy, których określamy z powyższych racji – ekspertami odpowiadali na zadane pytania korzystając z systemu e-votingu oraz zabierając głos w dyskusji. Konferencyjną grupę ekspertów stanowili przede wszystkim przedstawiciele administracji publicznej, ale również istotną grupę odgrywali przedstawiciele operatorów telekomunikacyjnych i innych sieciowych usługodawców, których omawiany temat dotyczy bezpośrednio.

Trzeba generalnie stwierdzić, że obie grupy tzn. ankietowana próba jednego tysiąca Internautów oraz eksperci (średnio około 70 osób na sali) w większości przypadków miały dość podobne poglądy na temat zjawiska zagrożeń technologicznych i kontekstowych i sposobu rozwiązania problemu. Aczkolwiek w niektórych sprawach wychodziły różnice, wynikające z doświadczenia i praktyki stosowania niektórych rozwiązań. Chociażby, wśród ekspertów jest większy sceptycyzm dotyczący skuteczności zgłoszenia incydentów do organów ścigania. Tylko 2% z nich opowiedziało się za takim rozwiązaniem, Zdaje się, że eksperci stawiają tu na inne rozwiązanie. Ponad 50% z nich widzi organizację pozarządową jako tę, która mogłaby skutecznie wskazywać to co należy blokować i filtrować w Internecie. Przede wszystkim na podstawie zgłoszeń od internautów, chyba że chodzi o zagrożenia technologiczne gdzie oczekuje się trochę większej roli w identyfikacji zagrożeń od strony bezpośrednio wykonujących to zadanie – czyli w tym przypadku organizacji pozarządowej, która identyfikowała by zagrożenia i dostarczała danych do przeprowadzenia np. procesu blokowania źródła zagrożenia.

Wracając jednak do podobieństw w wypowiedziach internautów i ekspertów należy podkreślić bardzo duże przyzwolenie jednej i drugiej grupy na blokowanie treści związanych z pornografią dziecięcą. W obu badanych grupach poparcie dla blokowania dostępu do takich treści, przekracza 80%, z tą uwagą że eksperci więcej wolności w decyzji o korzystaniu z blokady pozostawili by samym internautom. Podobnie jest z zagrożeniami technologicznymi. I internauci i eksperci są przekonani co do tego, że operatorzy powinni blokować dostęp do tych komputerów w sieci, które stanowią zagrożenie techniczne, np.: infekują wirusami. Odpowiednio 68% i 70% respondentów jest skłonna przekazać tę decyzję operatorom, którzy to operatorzy albo będą mieli prawny obowiązek wykonania takiej blokady albo będą to robili na zasadach samoregulacji i stosowania tzw. najlepszych praktyk.

Natomiast dwie badane grupy respondentów różnią się wyraźnie od siebie jeśli zadamy im pytanie o blokowanie treści związanych z propagowaniem rasizmu i ksenofobii, które to treści, podobnie jak pornografia dziecięca, też są zakazane. O ile skłonność do zgody na blokadę dostępu do tych treści wśród internautów pozostaje wysoka (66%) to eksperci mają już na ten temat zupełnie inne zdanie. Zgadzają się na taką blokadę – poza kontrolą użytkownika – tylko w 43% (na podstawie przyjętego prawa – 30% lub na podstawie decyzji operatora – 13%). Największą grupę stanowią, ci którzy uważają, że decyzja z takiego rozwiązania powinna należeć do internauty (35%). Zapewne górę wzięły w tym przypadku obawy dotyczące możliwości rozwiązań kojarzonych z cenzurą, w przypadku treści które ciężko jest jednoznacznie zidentyfikować jako niezgodne z prawem. Swoją drogą aż 20% ekspertów było nawet zdania, że takich treści w ogóle nie powinno się blokować.

Wyniki ankiety skierowanej do internautów i tego co na ten temat powiedzieli eksperci w trakcie konferencyjnej e-dyskusji, pokazują jedno. Jest spore oczekiwanie i przeświadczenie, że powinien nastąpić pewnego rodzaju przełom w podejściu do ochrony użytkownika sieci przed zagrożeniami kontekstowymi i technologicznymi i ktoś powinien zorganizować system skutecznego blokowania i filtrowania tego co w sieci jest najbardziej niebezpieczne i masowo wpływa na obniżenie poczucia bezpieczeństwa. Pozostaje pytanie jak taki system najlepiej zorganizować. 30 marca tego roku, w siedzibie NASK, odbyło się seminarium, na którym poruszony został ten temat. Dyskutowali przedstawiciele operatorów telekomunikacyjnych, dostarczyciele ważnych usług sieciowych i przedstawiciele administracji rządowej. Zespół CERT Polska przedstawił swoją koncepcję zorganizowania platformy wsparcia dla operatorów, która stanowić mogłaby bezpośrednie zaplecze koncepcyjne i techniczne dla realizacji zadań związanych z blokowaniem i filtracją. W dużej mierze stawia ona na samoregulację środowiska operatorów telekomunikacyjnych oraz wskazuje na potrzebę kontroli ze strony administracji państwowej, w szczególności w sytuacji kiedy chodzi o blokowanie nielegalnych treści. W trakcie seminarium pomysł platformy wsparcia dla operatorów był przyjęty jednoznacznie pozytywnie. Koncepcja ta, została także poddania ocenie ekspertów w czasie wspomnianej konferencji SECURE w październiku tego roku. Czy podobnie o takim rozwiązaniu myśleli uczestnicy e-dyskusji?

Korzystając z systemu e-votingu uczestnicy konferencji odpowiedzieli na kilka pytań, które odnosiły się problemów zapewnienia efektywności przyszłego rozwiązania platformy wspacia, sprawowania nad takim rozwiązaniem odpowiedniej kontroli i wypracowywania konsensusu społęcznego, co powinno być elementem narzuconej przez państwo regulacji, a co częścią samoregulacji branży. Eksperci na sali konferencyjnej nie byli jednoznacznie przekonani czy rozwiązania z zakresu blokowania i filtrowania należy raczej narzucić podmiotom działającym w Internecie, czy raczej postawić na samoregulację tego środowiska, jeśli chodzi o wypracowanie najlepszych i najskuteczniejszych metod. Zarówno w głosowaniu jak i w dyskusji na sali wskazywali oni na wyraźną różnicę pomiędzy zajmowaniem się zagrożeniami technicznymi a kontekstowymi (a wewnątrz tej kategorii – pornografią dziecięcą i innymi szkodliwymi materiałami) i tu widzą linię podziału w decydowaniu o najlepszych rozwiązaniach.

Jeśli chodzi o zwalczanie wirusów, robaków i innych zagrożeń technicznych to stawiają raczej na doświadczenie operatorów, natomiast w przypadku zwalczania nielegalnych treści widoczna jest potrzeba kontroli tego procesu ze strony państwa. Tu swoją drogą większość (65%) postawiła na kontrolę procesu poprzez ciało, którę został określone jako Komitet Konsultacyjny. Ciało o charakterze kontrolno-konsultacyjnym, które sprawdziło się już przy okazji działania w Polsce projektu Safer Internet, a szczególności wsparcia dla działań, działającego przy NASK zespołu Dyżurnet.pl (więcej: www.dyzurnet.pl). Jeśli operatorzy poczują się zadowoleni z faktu postawienia na ich wiedzę i doświadczenie, to pewnie mniej zadowoleni będą z faktu, że 60% uczestników e-dyskusji chciałoby ich obarczyć kosztami poniesionymi z dodatkowymi działaniami.

Tak więc tę część dyskusji można by podsumować w ten sposób, że przy wdrażaniu rozwiązań w zakresie blokowania i filtracji od strony organizacyjnej, potrzebne jest uzgodnienie optymalnej proporcji pomiędzy regulacjami prawnymi a samoregulacja branży internetowej.

Chcąc wyciągnąć generalne wnioski z dyskusji internetowej oraz tej w czasie konferencji SECURE 2009 należy zauważyć, że istnieje w naszym kraju przyzwolenie na zbudowanie odpowiedniego zaplecza organizacyjnego, technicznego i formalnego aby w sposób systemowy chronić użytkowników Internetu przed zagrożeniami bezpieczeństwa zarówno od strony technologii (wirusy, phishing, DDoS) jak też pochodzącymi ze strony nielegalnych czy szkodliwych treści publikowanych w sieci. Użytkownicy powinni więc nie tylko sami chronić się przed czyhającymi zagrożeniami ale móc korzystać z systemowych mechanizmów, które obronią ich na poziomie dostawców usług. Odpowiednia mieszanka samoregulacji branży i uregulowań prawnych, wraz z technicznym i organizacyjnym wsparciem ze strony proponowanej platformy wsparcia dla operatorów wydaje się więc dobrym rozwiązaniem dla przyszłości Internetu w Polsce.

Przeprowadzona dyskusja wskazuje także, że warto dokonywać dalszych konsultacji społecznych oraz budować rosnące zainteresowanie ze strony wszystkich uczestników rynku komunikacji elektronicznej i administracji państwa w celu wypracowania optymalnego modelu rozwiązania problemu ochrony przed zagrożeniami internetowymi w naszym kraju.

Krzysztof Silicki
Mirosław Maj

Tags: blackholing, blokowanie, cenzura, filtrowanie, ISP, konferencja, nielegalne treści, prawo, regulacje, samoregulacja, secure, zagrożenia

Wpis utworzony 12 listopada 2009 o 21:27 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0 Komentarze i pings sa zablokowane