No i co? Znowu obudzilismy sie z reka w nocniku!

 Demokratyczny stan wojenny – To jest tekst z przed pol roku… W zwiazku z ACTA i atakami na strony rzadowe, wydaje sie  warty przypomnienia.

 

Do Sejmu wplynely ostatnio dwa projekty zmian w ustawach, ktore prowadza do bezprecedensowego powrotu do PRL-u.

 

Ø o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw ( 28.06.2011r.)projekt dotyczy uwzględnienia zagrożeń wynikających z działań i zdarzeń w cyberprzestrzeni jako okoliczności spełniającej przesłanki normatywne stanów nadzwyczajnych

Ø o dostępie do informacji publicznej oraz niektórych innych ustaw (13.07.2011r.) projekt dotyczy transpozycji do prawa polskiego dyrektyw Parlamentu Europejskiego i Rady wsprawie ponownego wykorzystania informacji sektora publicznego, co bezposrednio przeklada sie na rozszerzenie zakresu przedmiotowego stosowanej ustawy, ponadto ustanowienie odrebnej kategorii ograniczenia do pewnych informacji publicznych.

 

W pierwszym projekcie polskie championy demokracji daja sobie ustawowe prawo do wprowadzenia – oczywiscie “…czujac do szpiku kosci wartosci demokratyczne…” – stanu wyjątkowego, nadzwyczajnego lub wojennego z powodu działań “cyberprzestepczych” i “cyberterrorystycznych” w "cyberprzestrzeni" i uzasadniaja te potrzebe tak:

“…postępujący proces informatyzacji, obok niewątpliwych korzyści, rodzi również określone zagrożenia. W szczególności dotyczy to możliwości wykorzystania cyberprzestrzeni w celach sprzecznych z interesami państwa i jego obywateli. Przykładem tego rodzaju zagrożeń są liczne ataki hakerów na różnego rodzaju instytucje o istotnym znaczeniu dla funkcjonowania państwa i społeczeństwa. Ataki takie mogą być niezwykle groźne, bowiem w ich efekcie może dojść do poważnych zakłóceń w funkcjonowaniu państwa, w tym jego struktur 

i gospodarki. Biorąc powyższe pod uwagę państwo powinno być przygotowane zarówno na odparcie takich ataków jak i zwalczanie jego skutków…”

 

I dalej

 

“…W tym kontekście należy podkreślić, że rozporządzenia Prezydenta RP i Rady Ministrów o wprowadzeniu określonego stanu nadzwyczajnego mają charakter fakultatywny, a ich wydanie uzależnione jest zawsze od oceny stopnia zagrożenia w sferze zewnętrznego bądź wewnętrznego bezpieczeństwa państwa. Zatem ustawowe nadanie bezpieczeństwu w cyberprzestrzeni rangi istotnego segmentu bezpieczeństwa narodowego znajduje pełne uzasadnienie. W ten sposób bowiem wskazana ocena dokonywana będzie także przez pryzmat skutków naruszeń bezpieczeństwa w przestrzeni wirtualnej, dając w efekcie Prezydentowi RP i Radzie Ministrów poszerzony obraz skali występujących zagrożeń…” 

A te rozwiazania:

“…wkomponowuja sie w przygotowywany przez Radę Ministrów „Rządowy Program Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2016”,stanowiąc jego ważne uzupełnienie…”

 

Na stronie internetowej MSWiA podano, iz przedmiotem „Rządowego Programu w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011-2016”– są propozycje działań o charakterze prawno-organizacyjnym, technicznym i edukacyjnym, których celem jest zwiększenie zdolności do zapobiegania i zwalczania cyberterroryzmu oraz innych pochodzących z publicznych sieci teleinformatycznych zagrożeń dla bezpieczeństwa państwa.

 

Tworcy ustalili hierarchie priorytetów realizacji programu i do najwazniejszych maja nalezec dzialania legistlacyjne.

 

W ramach Programu maja zostac podjęte przerozne działania mające na celu uregulowanie wszelkich aspektów związanych z zarządzaniem i bezpieczeństwem CRP poprzez wprowadzenie odpowiednich zapisów do ustaw etc. jak:

 

1. zdefiniowania pojęć dotyczących cyberprzestrzeni – CRP, cyberprzestępczości i cyberterroryzmu;

 2. wskazania, że CRP należy traktować, jako dobro ogólnego umożliwiające rozwój i niezakłócone funkcjonowanie społeczeństwa informacyjnego, komunikacje –wymianie

 

informacji oraz repozytorium wiedzy i myśli obywateli;

 3. ustalenia odpowiedzialności za ochronę CRP – opisanie zakresów zadań, odpowiedzialności i zmian w strukturach organizacyjnych polegających na powołaniu jednostek odpowiedzialnych za zarządzanie i bezpieczeństwo CRP (KPRM, MSWiA, MON, ABW i SKW);

 4. wprowadzenia ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsce w odniesieniu do podmiotów administracji publicznej, infrastruktury krytycznej. Wprowadzenie ścigania na wniosek pokrzywdzonego w przypadku wykrycia incydentu bezpieczeństwa w obszarze CRP;

 5. ustawienia głównych sektorowych punktów kontaktowych CERT.GOV.PL dla obszaru administracji publicznej, CERT Polska dla obszaru cywilnego, MIL CERT dla obszaru wojskowego oraz sektorowych punktów kontaktowych w ministerstwach właściwych sektorów gospodarki RP;

 6. wprowadzenia funkcji Pełnomocnika Rządu ds. Ochrony Cyberprzestrzeni RP (PROC) odpowiedzialności i zadań oraz ustalenie sposobów i form współpracy;

 7. wprowadzenia funkcji pełnomocnika kierownika jednostki organizacyjnej ds. ochrony

cyberprzestrzeni (PKOC) w podmiotach administracji publicznej i zalecenie utworzenia takiej funkcji w podmiotach gospodarczych;

 8. umocowania prawnego Rządowego Zespołu Reagowania na Incydenty Komputerowe

CERT.GOV.PL;

 9. wprowadzenia obowiązku dla podmiotów publicznych i zalecenia dla pozostałych użytkowników cyberprzestrzeni informowania (nie dłużej niż w ciągu jednego dnia od wykrycia zdarzenia przez personel) do właściwego zespołu CERT o wykrytych incydentach bezpieczeństwa związanych z CRP.

 

Intensywne poszukiwania – 16 lipca 2011 r – tych priorytetowych dzialan legistlacyjnych, ( a wymienionych powyzej) na stronie MSWiA, zwiazanych z Programem CRP – zakonczyly sie znalezieniem takiej wzmianki –

 

“…Dzięki prowadzonym działaniom legislacyjnym Rządu, w zakresie ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (projekt po pierwszym czytaniu w Sejmie RP) powstanie Narodowy Program Ochrony Infrastruktury Krytycznej. Równoległe prace nad Strategią ochrony cyberprzestrzeni RP na podstawie obecnych założeń pozwolą na komplementarne ujęcie całości problematyki ochrony infrastruktury krytycznej w Polsce we wszystkich sektorach wymienionych w ustawie o zarządzaniu kryzysowym…”

 

No ale przeciez te prace zakonczyly sie zmianami w tej ustawie z dnia 29 października 2010 r, ktore weszly w zycie 5 stycznia 2011 r.! Zadnej wzmianki o projektowanych zmianach w ustawie o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych z inicjatywy Prezydenta RP, przekazanej do Sejmu 28.06.2011r, ktora ma ponoc “wkomponowywac sie” w ten Program.

Zadnych innych prac legistlacyjnych dotyczacych tego Programu nie mozna sie doszukac na stronie MSWiA.

Nie zostala rozstrzygnieta kwestia prawna wdrazania Programu.Teoretycznie koordynator, czyli MSWiA winno zaproponowac rozwiazanie prawne organizacji krajowego systemu ochrony  krytycznej infrastruktury teleinformatycznej, oraz powierzyc nadzór  i koordynacje działań w zakresie krajowego systemu ochrony krytycznej infrastruktury teleinformatycznej Szefowi Agencji Bezpieczeństwa Wewnętrznego, ktory zapewnia ochrone bezpieczenstwa teleinformatycznego, poprzez powolana 1.02.2008 w strukturze Departamentu   Bezpieczeństwa  Teleinformatycznego  (DBTI)  ABW,  Rządowego  Zespołu  Reagowania  na  Incydenty  Komputerowe – CERT.GOV.PL. 

Jak dotad od ponad 3 lat CERT.GOV.PL. dziala bez okreslenia prawnych kompetencji. oraz procedur do dzialania – pkt. 7 i 8

Na zdrowy chlopski rozum, pomimo braku realizacji zalozen chociazby pkt 1 – czyli zdefiniowania Cyberprzestrzeni RP, , cyberprzestępczości i cyberterroryzmu, jezeli zmiana ustawy o stanie wojennym zostanie uchwalona przez Sejm, wladze beda mialy prawo wprowadzic stan wojenny w odpowiedzi na akt cyberprzestepczosci czy cyberterroryzmu, pomimo, iz w prawie polskim nie istnieja takie definicje!

 

Innymi slowy po wprowadzeniu tych poprawek w ustawie o stanie wojennym, interpretacja, oceana m. inn. czy jest to dzialanie celowe i stanowi zagrozenie zewnetrzne lub zagrożenie porządku publicznego, które nie może być usunięte poprzez użycie zwykłych środków konstytucyjnych w niezdefiniowanej “cyberprzestrzeni RP” bedzie zalezala od arbitralnego i niczym nieograniczonego widzimisie wladz.

Czyli praktycznie kilka takich stron jak AntyKomor w “cyberprzestrzeni RP” moze byc uznane za “zagrozenie wewnetrzne porzadku publicznego” i wprowadzenie stanu wojennego.

 

Autorem nowelizacji ustawy jest szef BBN gen i profesor Stanisław Koziej. Nie wiadomo dlaczego tym tworzeniem podstaw prawnych zajął sie Prezydent i jego koleś gen Koziej. Sprawami koordynacji i wszelkich działań dot. CRP zajmuje się MSWiA.

Szef BBN wykorzystal w 100% swoje umiejetności i wiedze nabyta podczas służby w WP w PRL-u i na szkoleniach GRU w ZSRR. 

Wg generała Kozieja „Celem bezpośrednim prezydenckiego projektu ustawy jest stworzenie podstaw prawnych do uwzględniania problematyki cyberprzestrzeni w przygotowaniu się państwa na ewentualność działania w takich sytuacjach szczególnych zagrożeń, przy takiej ich skali i natężeniu, w których Konstytucja przewiduje możliwość wprowadzenia jednego ze stanów nadzwyczajnych: stanu klęski żywiołowej, stanu wyjątkowego lub stanu wojennego.

Dlaczego akurat od tego, od stanów nadzwyczajnych, zaczynamy? Dlaczego tutaj wybraliśmy punkt startu? Przecież te problemy występują nie tylko w sytuacjach nadzwyczajnych (szczególnych zagrożeń), ale także w różnych bieżących sytuacjach kryzysowych, a nawet w zwyczajnym, codziennym życiu. Otóż przesądziło o tym następujące, pragmatyczne rozumowanie.

 

Po pierwsze: jest to problematyka w pewnym sensie szczególnie bliska Prezydentowi. To w jego kompetencjach leży wprowadzanie stanu wojennego i wyjątkowego. To on kieruje obroną państwa w stanie wojennym. Czuje się więc w jakiś sposób odpowiedzialny także za regulacje prawne w tym zakresie.

 

Po drugie: wystartować trzeba jak najszybciej.Wyzwania narastają…

 Biorąc pod uwagę, że zagrożenia terrorystyczne znalazły swoje odzwierciedlenie we wszystkich ustawach o stanach nadzwyczajnych, logiczne jest, aby także w podobny sposób potraktować cyberzagrożenia.Dlatego w ustawach o stanie klęski żywiołowej i o stanie wyjątkowym proponuje się uzupełnienia, że katastrofa naturalna lub awaria techniczna oraz zagrożenia konstytucyjnego ustroju państwa, bezpieczeństwa obywateli lub porządku publicznego mogą być spowodowane także zdarzeniami lub celowymi działaniami w cyberprzestrzeni…”

 

Gen S.Koziej zdefiniował pojecie cyberprzestrzeni – jako przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. 

 

Autor opinii o tej ustawie prof. dr hab. Andrzej Szmyt ekspert ds. legislacji w Biurze Analiz Sejmowych tak ocenił tę definicję.

 

“…kwestią jest samo pojęcie użyte wielokroć w projekcie ustawy – cyberprzestrzeni oraz jej definicja, podana w nowym ust. 1b (do art. 2 ustawy o stanie wojennym …). …pojęcie „cyberprzestrzeni” wydaje się być pojęciem jednak niedookreślonym, w świadomości społecznej nieco „domyślnym”, o nieustalonej treści normatywnej, raczej dość potoczną „zbitką pojęciową”. Tym większe znaczenie musi mieć jego prawne dookreślenie (zdefiniowanie), jako że potencjalnie wiąże się z konsekwencjami w sferze praw i wolności człowieka i obywatela… Warto też zauważyć, że nawet w Uzasadnieniu projektu określenie „cyberprzestrzeń” używane jest częściowo wymiennie, a częściowo we fragmentarycznym związku z pojęciem „przestrzeni wirtualnej…”.

 

Konkluzja opinii

 

“…wyrażam istotną wątpliwość co do potrzeby i kształtu proponowanej nowelizacji wymienionych ustaw…”

 

Też mam takie wątpliwosci – kiedy generałowie zabierają się za pisanie ustaw – okazuje się, iż katastrofę naturalną mogą wywołać również zdarzenia cyberprzestrzeni(SIC!). Czy to mnie dziwi? Skadże! Do wirtualności jestem przyzwyczajona. Mamy przeciez wirtualną demokrację, wirtualne pieniądze, wirtualny patriotyzm, honor i przyzwoitość, a nawet wirtualną sprawiedliwość. Dlaczego generale Koziej – nie wirtualna katastrofę naturalną ? Nie ma to jak umiejetność przewidywania zagrożeń przez zawodowca.

 

Przypomne czytelnikom kilka innych faktow;

ØNowelizacja ustawy o zarzadzaniu kryzysowym – przeprowadzona w blyskawicznym czasie – 6 miesiecy – dala ABW niekotrolowany przez nikogo dostep do dokumentow firm zarzadzajacych krytyczna infrastruktura – jak wodociagi, komunikacja, transport, teleinformatyka, energetyka – i obsadzanie stanowiska pelnomocnika do spraw kontaktow z ABW ( obligatoryjne wg. tej ustawy stanowisko w tych firmach). Tak wiec w praktyce firmy uznane przez ABW za krytyczna infrastructure sa de facto nadzorowane przez ABW.

ØNowelizacja ustawy o ochronie informacji niejawnych z dnia 5 sierpnia 2010 r, czyni ABW i SKW nadzorcami funkcjonowanie systemu , a w ramach tych funkcji ABW wydaje certyfikaty bezpieczenstwa. Podobno szykuja sie nowe zmiany w tej ustawie i tylko ABW bedzie nadzorca informacji niejawnych, co podporzadkowaloby w tym fundamentalnym aspekcie wywiad wojskowy ABW ! ABW bedzie wiec rozstrzygalo arbitralnie do jakich informacji mamy prawo.

ØDla dopelnienia – ciekawostka – Premier zapytany o ewentualna dymisje szefa ABW w zwiazku z ujawnionymi podsluchami dziennikarzy i adwokatow – nie widzial podstaw do takowej …albowiem szef ABW nie wystapil z takowym wnioskiem.

ØNowelizacje ustawy o zabezpieczeniu imprez masowych ( trzy )

 

Stanowisko HFPC w sprawie procesu legislacyjnego dot. nowelizacji ustawy o bezpieczeństwie imprez masowych i innych ustaw w związku z organizacją Mistrzostw Europy EURO 2012

Helsińska Fundacja Praw Człowieka w związku z obserwacją procesu legislacyjnego dotyczącego nowelizacji przepisów ustawy o bezpieczeństwie imprez masowych i niektórych innych ustaw, związaną ze zorganizowaniem Mistrzostw Europy EURO 2012 (druki sejmowe nr 4280, 4281) przygotowała projekt stanowiska odnoszącego się do proponowanych rozwiązań legislacyjnych. W stanowisku wskazujemy na wątpliwości konstytucyjne związane z pomysłem wprowadzenia: 1) rozprawy odmiejscowionej, 2) monitoringu wizyjnego w pomieszczeniach, gdzie przebywają osoby zatrzymane. Kwestionujemy także wprowadzanie nowych typów czynów zabronionych, a także przyznanie organizatorowi imprezy masowej możliwości odmowy sprzedaży biletu "osobie wobec której zachodzi uzasadnione podejrzenie, że w czasie trwania imprezy masowej może stwarzać zagrożenie dla bezpieczeństwa imprezy masowej".

 

Protesty internautow i szum w mediach powstrzymaly zapedy Tuska i kolesiow, kiedy w czerwcu 2010r MSWiA pojawił się pomysł inwigilacji internautów poprzez wprowadzenie nowelizowanji ustawy o świadczeniu usług drogą elektroniczną. Zmiany te miałby umozliwic zdalne i niejawne przeszukanie informatycznych nośników danych i niejawny dostęp do tych informacji miałyby służby takie jak Policja czy ABW. Z pomyslu tego – zapewne CHWILOWO wycofano sie.

 

Tym razem media milcza!

 

Kazde spoleczenstwo ma tyle praw i wolnosci – ile sobie wywalczy – i tyle zamordyzmu i bezprawia na ile pozwoli “rzadzicielom”.

 

“Normalne” spoleczenstwo obywatelskie, w “relatywnie normalnym” panstwie prawa byloby na ulicy protestujac przeciwko takiemu zamachowi na prawa i wolnosci.

 

Nie obudzmy sie z reka w nocniku!

Epilog

 30 sierpnia 2011 na 99. posiedzeniu Sejm uchwalił ustawę o zmianie ustawy o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw – bez zadnych praktycznie zmian projektu.

Ustawa o dostepie do informacji publicznej rowniez zostala uchwalona. 

Putynizacja trwa.