7/26/2019 Panoptykon MG Blokowanie Stron Internetowych 10.09.2015

1/2

Fundacja Panoptykon | ul. Orzechowska 4 lok. 4 | 02-068 Warszawa

e: fundacja@panoptykon.org | t: +48 660 074 026 | w: panoptykon.org

Warszawa, 10 wrzenia 2015 roku

Szanowny Pan

Janusz Piechociski

Minister Gospodarki

Fundacja Panoptykon jest organizacj pozarzdow zajmujc si ochron praw czowieka

w kontekcie spoeczestwa nadzorowanego. W krgu naszych zainteresowa pozostaj niektre

projekty prowadzone przez Ministerstwo Gospodarki. W ramach konsultacji publicznychprzedstawialimy kilkukrotnie opinie do projektw zmian w ustawie Prawo energetyczne

dotyczcych wprowadzenia tzw. inteligentnych licznikw, a ostatnio w sprawie projektu

zmieniajcego ustaw o udostpnianiu informacji gospodarczych i wymianie danych

gospodarczych.

Na kanwie konsultacji publicznych tego ostatniego projektu uzyskalimy informacj, e

przesyane przez nas drog elektroniczn dokumenty s blokowane przez serwer Ministerstwa

Gospodarki. Jak wynika z informacji przekazanych przez pracownikw MG, poczenia

z serwerem pocztowym Fundacji s odrzucane, gdy naley on do sieci Tor. Zostalimy

poinformowani, e dopki infrastruktura Fundacji bdzie naleaa do sieci Tor, to komunikacja

bdzie blokowana. Podstaw do takich dziaa maj by zalecenia CERT-GOV (ABW). Niestety,

mimo pyta zadanych w trybie roboczym, nie udao nam si uzyska bardziej szczegowych

informacji na temat wspomnianych zalece.

Sie Tor dziaa na zasadzie przekazywania treci komunikacji przez szereg komputerw

poredniczcych, zwanych przekanikami Tor. Uytkownik zestawia tzw. obwd (ang. circuit),

w skad ktrego wchodz (oprcz jego komputera) 3 wybrane przez oprogramowanie

przekaniki. Nastpnie jego komputer czy si z pierwszym z przekanikw, powierzajc mu

zaszyfrowany komunikat oraz adres nastpnego przekanika. Kady zprzekanikw zna

wycznie adresy nastpnego oraz poprzedniego komputera w obwodzie. Dopiero ostatni

przekanik (tzw. wze wyjciowy; ang. exit-node) moe odszyfrowa komunikat iprzekaza go

do serwera docelowego w tzw. jawnym Internecie (poza sieci Tor). Taki scenariusz zapewnia

skuteczn anonimizacj ruchupomidzy serwerami.

Oprogramowanie uruchomione na naszym serwerze czyni z niego przekanik w sieci Tor, co

oznacza, euytkownicy tej sieci korzystaj z pasma naszego serwera na potrzeby anonimizacji

ruchu. Naley zaznaczy, e konfiguracja naszego serwera nie pozwala mu na stanie si wzem

wyjciowym (ang. exit-node) sieci Tor, a w konsekwencji aden ruch z sieci Tor nie jest

przekazywany przez nasz serwer do jawnego Internetu. Co wicej, opisane ustawienia naszego

serwera nie wpywaj w aden sposb na sposb generowania i przesyania poczty

elektronicznej. Domylna konfiguracja przekanikw Tor zakazuje przekazywania pocze

7/26/2019 Panoptykon MG Blokowanie Stron Internetowych 10.09.2015

2/2

2

protokou SMTP (poczty elektronicznej), co czyni ca sie Tor bezuyteczn z perspektywy

wysyania poczty elektronicznej. Blokowanie poczty przychodzcej z serwerw, ktre funkcjonuj

w sieci Tor, nie zapobiega wic odbieraniu komunikatw pochodzcych z tej sieci Tor (bo takowe

w ogle nie s przekazywane), ma jedynie niepodany efekt uboczny blokowania pocze z

serwerw poczty znajdujcych si pod tym samym adresem.

Zwracamy uwag, e przesyanie rnorakich dokumentw drog elektroniczn jest dopuszczaln

form komunikowania si obywateli i ich organizacji z przedstawicielami Pastwa. Ministerstwo

Gospodarki, podobnie jak inne ministerstwa, w ramach prowadzonych konsultacji publicznych

prosi o przesanie stanowiska na wskazany adres mailowy. Z opisanym problemem

uniemoliwiania Fundacji przesania wiadomoci elektronicznej zetknlimy si jedynie w

kontaktach z MG.

Problematyka ograniczenia korzystania z ruchu anonimizowanego pojawia si

w opublikowanych w styczniu 2012 r. przez Ministerstwo Administracji i Cyfryzacji Wytycznych

w zakresie ochrony portali informacyjnych administracji publicznej. Zgodnie z nimi

administratorzy stron rzdowych powinni wdroy systemy eliminacji ruchu anonimizowanego(np. Tor). Ju wwczas zwracalimy uwag na problem nieuzasadnionego blokowania dostpu do

portali rzdowych osobom, ktre korzystaj z rozwiza anonimizujcych oraz filtrowanie ruchu

przychodzcego wedug bliej nieokrelonych kryteriw1. Wytyczne te dotycz jednak portali

informacyjnych administracji publicznej, czyli stron internetowych, nie za infrastruktury

komunikacyjnej, do ktrej nale serwery pocztowe Ministerstwa Gospodarki.

Blokowanie korespondencji przychodzcej z serwera Fundacji Panoptykon stanowi naszym

zdaniem bezzasadne ograniczenie moliwoci komunikacji obywateli z organami wadzy

publicznej. W zwizku zpowyszym prosimy o informacjo podstawach prawnych i faktycznych

blokowania poczty elektronicznej przychodzcej z serwera Fundacji Panoptykon.

W imieniu Fundacji Panoptykon

_______________________________

Katarzyna Szymielewicz

Prezeska

Do wiadomoci:

1.

CERT-GOV;

2. Rzecznik Praw Obywatelskich.

1 https://panoptykon.org/wiadomosc/nie-zamykajcie-stron-rzadowych-dla-anonimowego-ruchu-

ograniczy-nasze-prawa