Panoptykon MG Blokowanie Stron Internetowych 10.09.2015
-
Upload
dziennik-internautow -
Category
Documents
-
view
215 -
download
0
Transcript of Panoptykon MG Blokowanie Stron Internetowych 10.09.2015
-
7/26/2019 Panoptykon MG Blokowanie Stron Internetowych 10.09.2015
1/2
Fundacja Panoptykon | ul. Orzechowska 4 lok. 4 | 02-068 Warszawa
e: [email protected] | t: +48 660 074 026 | w: panoptykon.org
Warszawa, 10 wrzenia 2015 roku
Szanowny Pan
Janusz Piechociski
Minister Gospodarki
Fundacja Panoptykon jest organizacj pozarzdow zajmujc si ochron praw czowieka
w kontekcie spoeczestwa nadzorowanego. W krgu naszych zainteresowa pozostaj niektre
projekty prowadzone przez Ministerstwo Gospodarki. W ramach konsultacji publicznychprzedstawialimy kilkukrotnie opinie do projektw zmian w ustawie Prawo energetyczne
dotyczcych wprowadzenia tzw. inteligentnych licznikw, a ostatnio w sprawie projektu
zmieniajcego ustaw o udostpnianiu informacji gospodarczych i wymianie danych
gospodarczych.
Na kanwie konsultacji publicznych tego ostatniego projektu uzyskalimy informacj, e
przesyane przez nas drog elektroniczn dokumenty s blokowane przez serwer Ministerstwa
Gospodarki. Jak wynika z informacji przekazanych przez pracownikw MG, poczenia
z serwerem pocztowym Fundacji s odrzucane, gdy naley on do sieci Tor. Zostalimy
poinformowani, e dopki infrastruktura Fundacji bdzie naleaa do sieci Tor, to komunikacja
bdzie blokowana. Podstaw do takich dziaa maj by zalecenia CERT-GOV (ABW). Niestety,
mimo pyta zadanych w trybie roboczym, nie udao nam si uzyska bardziej szczegowych
informacji na temat wspomnianych zalece.
Sie Tor dziaa na zasadzie przekazywania treci komunikacji przez szereg komputerw
poredniczcych, zwanych przekanikami Tor. Uytkownik zestawia tzw. obwd (ang. circuit),
w skad ktrego wchodz (oprcz jego komputera) 3 wybrane przez oprogramowanie
przekaniki. Nastpnie jego komputer czy si z pierwszym z przekanikw, powierzajc mu
zaszyfrowany komunikat oraz adres nastpnego przekanika. Kady zprzekanikw zna
wycznie adresy nastpnego oraz poprzedniego komputera w obwodzie. Dopiero ostatni
przekanik (tzw. wze wyjciowy; ang. exit-node) moe odszyfrowa komunikat iprzekaza go
do serwera docelowego w tzw. jawnym Internecie (poza sieci Tor). Taki scenariusz zapewnia
skuteczn anonimizacj ruchupomidzy serwerami.
Oprogramowanie uruchomione na naszym serwerze czyni z niego przekanik w sieci Tor, co
oznacza, euytkownicy tej sieci korzystaj z pasma naszego serwera na potrzeby anonimizacji
ruchu. Naley zaznaczy, e konfiguracja naszego serwera nie pozwala mu na stanie si wzem
wyjciowym (ang. exit-node) sieci Tor, a w konsekwencji aden ruch z sieci Tor nie jest
przekazywany przez nasz serwer do jawnego Internetu. Co wicej, opisane ustawienia naszego
serwera nie wpywaj w aden sposb na sposb generowania i przesyania poczty
elektronicznej. Domylna konfiguracja przekanikw Tor zakazuje przekazywania pocze
-
7/26/2019 Panoptykon MG Blokowanie Stron Internetowych 10.09.2015
2/2
2
protokou SMTP (poczty elektronicznej), co czyni ca sie Tor bezuyteczn z perspektywy
wysyania poczty elektronicznej. Blokowanie poczty przychodzcej z serwerw, ktre funkcjonuj
w sieci Tor, nie zapobiega wic odbieraniu komunikatw pochodzcych z tej sieci Tor (bo takowe
w ogle nie s przekazywane), ma jedynie niepodany efekt uboczny blokowania pocze z
serwerw poczty znajdujcych si pod tym samym adresem.
Zwracamy uwag, e przesyanie rnorakich dokumentw drog elektroniczn jest dopuszczaln
form komunikowania si obywateli i ich organizacji z przedstawicielami Pastwa. Ministerstwo
Gospodarki, podobnie jak inne ministerstwa, w ramach prowadzonych konsultacji publicznych
prosi o przesanie stanowiska na wskazany adres mailowy. Z opisanym problemem
uniemoliwiania Fundacji przesania wiadomoci elektronicznej zetknlimy si jedynie w
kontaktach z MG.
Problematyka ograniczenia korzystania z ruchu anonimizowanego pojawia si
w opublikowanych w styczniu 2012 r. przez Ministerstwo Administracji i Cyfryzacji Wytycznych
w zakresie ochrony portali informacyjnych administracji publicznej. Zgodnie z nimi
administratorzy stron rzdowych powinni wdroy systemy eliminacji ruchu anonimizowanego(np. Tor). Ju wwczas zwracalimy uwag na problem nieuzasadnionego blokowania dostpu do
portali rzdowych osobom, ktre korzystaj z rozwiza anonimizujcych oraz filtrowanie ruchu
przychodzcego wedug bliej nieokrelonych kryteriw1. Wytyczne te dotycz jednak portali
informacyjnych administracji publicznej, czyli stron internetowych, nie za infrastruktury
komunikacyjnej, do ktrej nale serwery pocztowe Ministerstwa Gospodarki.
Blokowanie korespondencji przychodzcej z serwera Fundacji Panoptykon stanowi naszym
zdaniem bezzasadne ograniczenie moliwoci komunikacji obywateli z organami wadzy
publicznej. W zwizku zpowyszym prosimy o informacjo podstawach prawnych i faktycznych
blokowania poczty elektronicznej przychodzcej z serwera Fundacji Panoptykon.
W imieniu Fundacji Panoptykon
_______________________________
Katarzyna Szymielewicz
Prezeska
Do wiadomoci:
1.
CERT-GOV;
2. Rzecznik Praw Obywatelskich.
1 https://panoptykon.org/wiadomosc/nie-zamykajcie-stron-rzadowych-dla-anonimowego-ruchu-
ograniczy-nasze-prawa