luty 2012 BRIEF PROGRAMOWY INSTYTUTU KOŚCIUSZKI Joanna Świątkowska Mądry Rząd po szkodzie, czyli jaką lekcję Polska wyciągnie z ACTA? autor briefu Joanna Świątkowska ekspert Instytutu Kościuszki, politolog, absolwentka Uniwersytetu Pedagogicznego w Krakowie i Högskolan Dalarna w Szwecji. Obecnie doktorantka nauk o polityce na Uniwersytecie Pedagogicznym. ISSN 1689-9873 Zawieszenie ratyfikacji ACTA (Anti-Counterfeiting Trade Agreement; pol. Umowa handlowa dotycząca zwalczania obrotu towarami podrabianymi) jest konsekwencją wyjściowej, złej decyzji o jej podpisaniu. Jest to dowód na to, że prawdopodobnie samego początku rząd nie zdawał sobie sprawy czego tak naprawdę dotyczy dokument i jakie będą następstwa jego przyjęcia. Zlekceważenie wagi sprawy, a później zaniedbanie konsultacji złożyło się na to, że teraz muszą być podejmowane działania naprawcze. Pozytywnie należy ocenić fakt, że rząd zareagował na alarm jaki wszczęła opinia publiczna, nie należy jednak zapomnieć, że reakcja ta jest po prostu konsekwencją zaniechań jakich dopuścili się decydenci. Teraz rząd po prostu przyznał się do błędu. Wydarzenia jakie towarzyszyły całej sytuacji związanej z podpisaniem i ratyfikacją ATCA powinny służyć jako punkt wyjścia do głębszej dyskusji środowisk eksperckich w obszarze strategicznych kwestii związanych z cyberprzestrzenią. Celem niniejszego briefu programowego jest przyjrzenie się bliżej dwóm aspektom związanym z ostatnimi wydarzeniami wokół ACTA. Kwestie te są konsekwencją faktu, że w coraz większym stopniu jakość życia obywateli, rozwój ekonomiczny i możliwość sprawnego funkcjonowania państw współczesnych opiera się na rozwiązaniach teleinformatycznych. Po pierwsze, należy zastanowić się dlaczego podpisanie ACTA wywołało tak wielkie i różnorodne protesty. Jakie wartości niesie za sobą swobodne korzystanie z internetu skoro podejrzenie decydentów o próbę jego ograniczenia wywołało tak gwałtowne reakcje? Po drugie, incydenty które miały miejsce, powinny skłonić do rzetelnej analizy rzeczywistego stanu cyberbezpieczeństwa Polski oraz kompetencji osób za jego zapewnienie odpowiedzialnych. Wydarzenia będące następstwem podpisania ACTA powinny rozpocząć debatę na temat cyberbezpieczeństwa Polski Wydarzenia towarzyszące podpisaniu przez Polskę ACTA ujawniły nie tylko brak zrozumienia polskich decydentów dla wartości, jakie niesie ze sobą możliwość swobodnego korzystania z cyberprzestrzeni, ale przede wszystkim obnażyły braki w przygotowaniu polskiego państwa na zagrożenia, jakie z cyberprzestrzeni mogą płynąć.
Brief programowy Demokracja, rozwój i dobrobyt, czyli dlaczego warto walczyć o wolny internet Internet został zaprojektowany jako ogólnodostępna przestrzeń, która z założenia miała umożliwiać swobodną wymianę informacji i być współtworzona przez swoich użytkowników. Te funkcjonalności doprowadziły do eksplozji rozwoju internetu w latach 90-tych XX w., a także uczyniły go ważnym narzędziem wspierającym, a czasem dosłownie budującym społeczeństwa obywatelskie i demokracje. Okazuje się, że w drugiej dekadzie XXI w. dzieciom internetu pokoleniu 2.0. przyszło walczyć o te wartości, które zainspirowały ojców internetu pokolenie 1.0. Jak pokazały ostatnie wydarzenia, będą oni walczyć o nie z wielką determinacją, także dlatego, że internet stał się współcześnie tą przestrzenią aktywności obywatelskiej, która często prowadzi do powstania prodemokratycznych nurtów, idei, a nawet przewrotów politycznych. Przestrzenią, w której urzeczywistnia się budowa globalnego społeczeństwa obywatelskiego. Niedawne przykłady łamania praw człowieka na Białorusi i Ukrainie udowodniły, że nawet w najbliższym sąsiedztwie Unii Europejskiej jest jeszcze wiele do zrobienia w celu zbudowania w pełni demokratycznej Europy. Cyberprzestrzeń daje wolność często tam, gdzie na co dzień jest ona ograniczana: umożliwia swobodne wyrażanie opinii, ich wymianę, w końcu otwiera nowe perspektywy w zakresie realizacji wolności zrzeszania się. Dostęp do internetu sam w sobie nie jest prawem człowieka, ale stanowi jedno z ważniejszych narzędzi, które realizację tych praw umożliwia. Przekonaliśmy się o tym choćby w Iranie, Tunezji czy Egipcie. O ile dla społeczeństw zachodnich internet jest narzędziem ułatwiającym życie i rozwijającym potencjał gospodarczy, społeczny i intelektualny, to dla innych społeczeństw jest szansą na walkę o podstawowe prawa. Właśnie dlatego utrzymanie swobody działania w cyberprzestrzeni jest tak fundamentalną kwestią. Internet to narzędzie rozwijające potencjał państw i społeczeństw, jest także narzędziem budowania demokracji Cyberprzestrzeń sprzyja rozwojowi międzynarodowych połączeń, ułatwia globalny przepływ towarów i usług, wyzwala kreatywność jednostek i jest katalizatorem innowacyjnych rozwiązań. To wszystko jest podstawą silnych gospodarek i nowoczesnych społeczeństw. Właśnie teraz, w czasach kryzysu gospodarczego konieczne jest dalsze inwestowanie w rozwój otwartego społeczeństwa i w budowanie innowacyjnych rynków. Podstawową formą takiej inwestycji jest wspieranie nieograniczonego, swobodnego oraz bezpiecznego dostępu do internetu. Pokolenie 2.0. i przyszłość internetu Incydenty związane z witrynami internetowymi administracji państwowej, jakie obserwowaliśmy po informacji o decyzji dotyczącej planowania podpisania przez Polskę ACTA, były efektem reakcji haktywistów. Haktywiści to osoby przeprowadzające atak na sieci komputerowe w celu przedstawienia i zamanifestowania swoich opinii lub zaprezentowania swojego politycznego punktu widzenia, co ma skutkować wprowadzeniem postulowanych zmian. W ostatnim czasie haktywiści w ramach protestu zdecydowali się dokonać ataków między innymi na witryny internetowe Agencji Bezpieczeństwa Wewnętrznego, Ministerstwa Obrony Narodowej, Ministerstwa Sprawiedliwości, Kancelarii Prezesa Rady Ministrów i Sejmu. Zarówno ataki blokujące dostęp do wyżej wymienionych witryn, jak i protesty opinii publicznej były reakcją na próby ograniczania możliwości swobodnego działania w Internecie. O takie bowiem konsekwencje podejrzewa się wprowadzenie w życie porozumienia ACTA. Internauci świadomi korzyści i szans, jakie niesie za sobą użytkowanie cyberprzestrzeni wiedzą jak wrażliwą kwestią jest próba manipulowania jej dostępnością, otwartością i bezpieczeństwem. Obawa, że ACTA pod pozorem ochrony jednych praw, w rzeczywistości może naruszać inne i prowadzić do ograniczenia możliwości działań w sieci była katalizatorem protestów. Tym bardziej wzmocnionych reakcją przedstawicieli władz, która pozwalała sądzić, że mają oni zupełnie inne podejście do ACTA, a wartości jakie niesie ze sobą wolność internetu nie rozumieją lub nie podzielają. Jednocześnie cyberprzestrzeń stała się obszarem, w którym, obserwujemy coraz więcej konfliktów i napięć. Realizowane są bezprecedensowe procesy tworzenia krajowych i międzynarodowych strategii zachowań podmiotów międzynarodowych w cyberprzestrzeni, coraz więcej państw wpisuje w swoje doktryny ofensywne działania w tej sferze. Rozwój funkcjonowania 2
J. Świątkowska Jaką lekcję Polska wyciągnie z ACTA internetu doszedł do momentu, w którym decydenci będą musieli podjąć decyzje dotyczące regulowania pewnych zachowań w cyberprzestrzeni. Niesie to za sobą konieczność wprowadzenia norm i regulacji zakazujących pewnych działań (np. ataków na infrastruktury krytyczne innych państw). Rozwój funkcjonowania internetu doszedł do momentu, w którym decydenci będą musieli podjąć decyzje dotyczące regulowania pewnych zachowań w cyberprzestrzeni Tak jak kiedyś regulowane były zachowania państw w czasie wojny na ziemi, w powietrzu czy w kosmosie, aktualnie stoimy przed pilną potrzebą unormowania procesów i działań, które mogą mieć miejsce w cyberprzestrzeni lub dzięki rozwiązaniom cybernetycznym. Jest to proces konieczny i nieunikniony. Równie niezbędne jest, aby proces ten przeprowadzać nie naru- szając fundamentalnych wartości internetu: jego otwartości, interoperacyjności oraz stabilności. Decydenci, którzy staną przed zadaniem regulowania zachowań w internecie, będą musieli oprzeć się wielkiej pokusie wprowadzania rozwiązań, które mogą zaszkodzić jego najważniejszym zaletom. Po drugie, będą musieli zdobyć się na coś, czego zabrakło polskiemu rządowi przy pracach nad umową ACTA na konieczność docenienia wagi i stworzenia podstaw dla szerokich konsultacji społecznych, które realnie zaangażują w budowanie rozwiązań wszystkie zainteresowane strony. Tylko ogólny konsensus ma szansę nie naruszyć architektury zasad i wartości cyberprzestrzeni. ACTA papierek lakmusowy zabezpieczenia cyberprzestrzeni RP Wydarzenia towarzyszące podpisaniu ACTA były testem dla władz nie tylko na to jak Polska przygotowana jest na bezpośrednie i pośrednie zagrożenie cyberprzestrzeni, ale także na to czy rządzący mają w ogóle wyobrażenie o tym jak ważnym problemem jest cyberbezpieczeństwo. Polska test ten oblała we wszystkich aspektach. Ataki na witryny administracji publicznej były manifestacją niezadowolenia z działań rządu, miały na celu zwrócenie uwagi zarówno na problem i zmierzały do wymuszenia zmian. Szczęśliwie ich celem nie było dokonanie zniszczeń i spowodowanie strat. W konsekwencji obnażyły braki w przygotowaniu państwa polskiego na cyberzagrożenia. Sprawa z ACTA pokazała, że Polska nie jest przygotowana na ataki z użyciem technologii teleinformatycznych Tym razem największą stratą, jaką ponieśliśmy w wyniku ataku haktywistów jest nadszarpnięcie wiarygodności instytucji, które zobligowane są do ochrony cyberprzestrzeni i dawania przykładu najlepszych w tym zakresie praktyk. Zatrważająca jest w tym kontekście jednak myśl o możliwych konsekwencjach sytuacji, w której ataki nie miałyby happeningowego i demonstracyjnego charakteru, a skierowane byłyby na elementy infrastruktury krytycznej państwa, które w XXI wieku oparte są w dużym stopniu na rozwiązaniach technologii informacyjno komunikacyjnej. Haktywiści wysłali tym samym także poważniejszy komunikat polskim władzom: cyberataki to niebezpieczeństwo mające miejsce tu i teraz, to nie scenariusz rodem z filmów science fiction. Zabezpieczenia witryn internetowych administracji publicznej, oraz reakcje polityków po atakach haktywistów ukazały brak zrozumienia wagi problemu cyberzagrozeń Mam nadzieję, że komunikat ten został zrozumiany właściwie i z całą powagą. Czas uświadomić sobie bowiem że incydenty związane z ACTA mogły być ostatnim ostrzeżeniem przed zdecydowanie poważniejszymi i bardziej niebezpiecznymi wydarzeniami, a protesty nie będą najwyższą ceną jaką przyjdzie nam za nie zapłacić. Fakt łatwego zablokowania witryny instytucji, która odpowiada za bezpieczeństwo teleinformatyczne Polski (ABW), a także reakcje poszczególnych polityków na zaistniałe wydarzenia, świadczą o kompletnym zbagatelizowaniu wagi problemu. Haktywiści podali także do publicznej widomości login i hasło dostępu do panelu administracyjnego witryny Premiera (Login ADMIN, hasło ADMIN1). Jeśli zabezpieczenia rzeczywiście wyglądały w ten sposób, to mamy do czynienia ze skandalem. W tym kontekście podziękowanie Ministra Spraw Zagranicznych tym, którzy zaatakowali witryny rządowe za przetestowanie systemów ochrony oraz próby tłumaczenia przez szefa BBN słabych haseł dostępu do witryny Premiera tym, że władza nie może odcinać się od społeczeństwa, są jaskrawym przykładem niezrozumienia tematu, a wręcz dowodem lekceważenia problemu. 3
Brief programowy Bezpieczna cyfryzacja Polski jako warunek rozwoju Do wydarzeń, które miały miejsce po decyzji dotyczącej podpisania ACTA doszło z dwóch powodów: po pierwsze, była to opisana wyżej świadomość zagrożenia wartości jakie niesie ze sobą wolność internetu. Po drugie, użytkownicy cyberprzestrzeni zostali urażeni brakiem zaangażowania ich w proces konsultacji proponowanych rozwiązań prawnych. Rząd nie wywiązał się w pełni z podstawowej zasady demokratycznego stanowienia prawa, czyli transparentności działań i decyzji. Zabrakło doprowadzenia do szerokich i rzetelnych konsultacji w sprawie podpisania umowy ACTA. Zlekceważenie zainteresowanych stron i ogłoszenie planów podpisania gotowego dokumentu, który budzi wiele zastrzeżeń wzburzyło opinię publiczną. Nie wiadomo jaka była przyczyna takiego trybu decyzji procedowania nad kształtem ACTA. Jedną z możliwych odpowiedzi jest to, że decydenci zbagatelizowali wagę spraw jakich dotyczy dokument. Zrobiła to także większość opozycji, która rękami swoich reprezentantów bezrefleksyjnie zagłosowała za ACTA w Parlamencie Europejskim. W takim przypadku możemy mieć do czynienia z głębszym problemem, który należy jak najszybciej rozwiązać, jeśli Polska chce pozostać mocnym graczem na arenie stosunków międzynarodowych. Rząd nie wywiązał się w pełni z podstawowej zasady demokratycznego stanowienia prawa, czyli transparentności działań i decyzji Polscy decydenci muszą zdawać sobie sprawę z tego jak istotne jest docenienie wagi cyberprzestrzeni. Kluczowe jest zrozumienie tego jak wielkie możliwości i korzyści wynikają z inwestycji w swobodny i łatwy dostęp dla internetu. Umożliwienie korzystania z szybkiego szerokopasmowego połączenia internetowego przez jak największą liczbę obywateli powinno być celem działań polskich decydentów, tym bardziej, że na tle innych państw w tej kluczowej kategorii wypadamy słabo. Aktualnie w najważniejszych dziedzinach związanych z dostępem i użytkowaniem internetu znajdujemy się zawsze poniżej średniej unijnej1. Wymieniając zaledwie kilka: odsetek polskich przedsiębiorstw z dostępem do internetu jest jednym z najniższych w UE. Polepsza się sytuacja w kontekście internetu bezprzewodowego, choć nadal znajdujemy się poniżej średniej UE. Wskaźnik regularnego i częstego korzystania z internetu w Polsce nadal jest stosunkowo niski w porównaniu do średniej UE. 35% populacji nigdy nie korzystało z internetu, podczas gdy 55% użytkowników korzysta z niego regularnie, a 42% często. Nie najlepiej wyglądają także wskaźniki świadczenia elektronicznych usług przez administracje. Widać więc wyraźnie jak dużo pracy należy wykonać aby sprostać zadaniom Europejskiej Agendy Cyfrowej, która jest jednym z siedmiu projektów przewodnich strategii Europa 2020 ogłoszonej 3 marca 2010 r. przez Komisję Europejską, a która ma doprowadzić do polepszenia konkurencyjności gospodarek państw europejskich i cywilizacyjnego rozwoju społeczeństw. Cyfryzacja kraju to polepszenie konkurencyjności naszej gospodarki, a także szansa na rozwój cywilizacyjny społeczeństwa Dobrym sygnałem jest decyzja o utworzeniu Ministerstwa Administracji i Cyfryzacji, do którego zadań należy między innymi: informatyzacja administracji publicznej, wspieranie inwestycji w dziedzinie informatyki, zastosowanie technologii informatycznych w społeczeństwie informacyjnym, rozwój społeczeństwa informacyjnego, realizacja zobowiązań międzynarodowych Polski w dziedzinie informatyzacji. Ustanowienie podmiotu dedykowanego specjalnie do tych zagadnień, należy ocenić pozytywnie. Wpadka z brakiem wiedzy ministra tego resortu na temat tego, kto zarządza stronami w internecie jest oczywiście niepokojąca, ale powinna podziałać mobilizująco i sprawić, że minister cyfryzacji podejmie działania w najważniejszych kwestiach zapewniających Polsce oręż do walki z kryzysem ekonomicznym oraz dających możliwości rozwoju cywilizacyjnego społeczeństwa. 1 Digital Agenda Scoreboard 2011, http://ec.europa.eu/information_society/digital-agenda/scoreboard/countries/pl/index_en.htm, [dostęp: 31.01.2012]. 4
J. Świątkowska Jaką lekcję Polska wyciągnie z ACTA Lessons learnt Problemy, jakie zostały wyeksponowane w wyniku ostatnich wydarzeń nie mogą zostać bez odpowiedzi. Należy sytuację nie tylko zdiagnozować, ale najważniejsze, zaaplikować szereg rozwiązań podnoszących kluczowy dla bezpieczeństwa państwa poziom zabezpieczenia cyberprzestrzeni. Poniżej zaprezentowane zostaną najważniejsze działania, które należy niezwłocznie podjąć. Przede wszystkim konieczne jest dokonanie przeglądu polskiego ustawodawstwa i innych najważniejszych dokumentów związanych z cyberprzestrzenią. Strategie związane z zabezpieczeniem cyberprzestrzeni nie są należycie wprowadzane w życie, brakuje im systemowego podejścia, są niewystarczające i fragmentaryczne 2. Należy uświadomić sobie fakt, że większość infrastruktury krytycznej państwa opiera się na rozwiązaniach teleinformatycznych, a ich naruszenie może mieć katastrofalne skutki. Konieczny jest zatem kompleksowy audyt zabezpieczania teleinformatycznej infrastruktury krytycznej Polski (m.in. systemów odpowiedzialnych za zaopatrzenie w energię). Większość tej infrastruktury opiera się na architekturze dostarczanej przez podmioty prywatne. Prowadzi to do kolejnego kluczowego postulatu o konieczności wzmacniania partnerstw publiczno prywatnych. Internet kształtowany jest przez wiele podmiotów i wszyscy ponoszą odpowiedzialność za jego bezpieczeństwo. Współpraca i współodpowiedzialność to bardzo istotny aspekt budowania obrony cyberprzestrzeni. Niezbędna jest także silniejsza koordynacja prac i działań w zakresie odpowiedzialności za bezpieczeństwo cyberprzestrzeni Polski. Dotyczy to podmiotów wewnątrz polskiej administracji oraz wewnątrz odpowiednich służb. Wreszcie konieczne jest podniesienie świadomości na temat znaczenia cyberbezpieczeństwa wśród wszystkich użytkowników internetu. Jak pokazują ostatnie incydenty, także wśród osób, które są za jego zabezpieczanie odpowiedzialne. To zaledwie kilka z pilnych działań jakie należy podjąć. Instytut Kościuszki w ramach projektu Cel: Cyberbezpieczeństwo podejmuje inicjatywy rozwijające wymienione działania, a także wzbogaca katalog o nowe rekomendacje. Pozostaje mieć nadzieję, że decydenci wyciągną lekcję ze sprawy ACTA, posłuchają postulatów opinii publicznej oraz organizacji społeczeństwa obywatelskiego nawołujących do działań i nie pozostaną bez reakcji wobec obnażonych słabości i zaniedbań. Na początek rząd zawiesił ratyfikację ACTA, co jest formą przyznania się do winy. Trzeba do tego było olbrzymiej presji i bezprecedensowej mobilizacji opinii publicznej. Ogłoszono także, że teraz jest czas na ocenę skutków prawnych ACTA. Zasadne jest zadanie pytania, czy rząd nie powinien dokonać takiej analizy przed podpisaniem dokumentu, tak aby wiedzieć, na co rzeczywiście się zgadza? Czas pokaże jakie będą konsekwencje takiej sekwencji działań. Teraz pora na to aby rząd podjął kolejne kroki, tym razem związane bezpośrednio z podniesieniem poziomu cyberbezpieczeństwa Polski. Miejmy nadzieję, że zostaną one wcielone w życie, zanim przydarzy się coś czego konsekwencje będą naprawdę tragiczne. 2 Patrz m.in.: Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016, Program ochrony cyberprzestrzeni RP założenia. Instytut Kościuszki jest niezależnym, pozarządowym instytutem naukowo-badawczym (Think Tank) o charakterze non profit, założonym w 2000 r. Misją Instytutu Kościuszki jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski jako aktywnego członka Unii Europejskiej oraz partnera sojuszu euroatlantyckiego. Instytut Kościuszki pragnie być liderem pozytywnych przemian, tworzyć i przekazywać najlepsze rozwiązania, również na rzecz sąsiadujących krajów budujących państwo prawa, społeczeństwo obywatelskie i gospodarkę wolnorynkową. Biuro w Krakowie: ul. Lenartowicza 7/4, 31-138 Kraków, Polska, tel.: +48 12 632 97 24, www.ik.org.pl, e-mail: ik@ik.org.pl Projekt layoutu, skład i opracowanie graficzne: Małgorzata Kopecka, pani.kopecka@gmail.com Dalsze informacje i komentarze: Izabela Albrycht izabela.albrycht@ik.org.pl tel. +48 512 297 897