Rozmowa z Katitzą Rodriguez z Electronic Frontier Foundation
Jakub Dymek: Czym dla ciebie, aktywistki walczącej z nadużyciami państwa i korporacji w domenie cyfrowej, są nowe wiadomości o łamaniu prawa do prywatności, do wolności od inwigilacji bez prawnych podstaw, o praktykach amerykańskich i brytyjskich wywiadów? To motywacja do bardziej stanowczej walki czy raczej przyczyna poczucia bezradności?
Katitza Rodriguez: Wydaje mi się, że od zawsze walczyliśmy dosyć ostro. W 2005 roku zwrócił się do nas sygnalista z amerykańskiego telekomu AT&T, Mark Klein. To, co nam powiedział, brzmiało na początku dosyć niewiarygodnie. Otóż, mówiąc obrazowo, cała amerykańska telekomunikacja przepływa kablami, które prowadzą do serwerowni, rozdzielników i tak dalej. A on nagle przychodzi i mówi: „No tak, ale jest też taki mały, osobny pokoik, w siedzibie AT&T, gdzie też trafiają końcówki tych kabli, a to po to, żeby wszystko trafiało do NSA”. To był przełom, bo dowiedzieliśmy się tego od kogoś, kto pomagał zainstalować całą tę infrastrukturę i jednocześnie był w stanie odkryć karty tak, że mogliśmy zwrócić się z tym do mediów i powiedzieć głośno, na czym polega działalność NSA. Ta sprawa odbiła się dużym echem. Historia naszej działalności i prób pociągnięcia rządu do odpowiedzialności za masową inwigilację jest dłuższa niż Snowden i najnowsze wycieki.
Ale czy poza organizacjami takimi jak EFF wiedza o nadużyciach faktycznie wzbudza tak stanowczą reakcję? Ludzie korzystają z usług telekomów i komunikacji internetowej, jakby nic się nie zmieniło. Dlaczego wiedza o praktykach NSA budzi, przynajmniej na razie, sprzeciw elitarny, podzielany w środowiskach NGO-sowym czy skupionym na prawach człowieka, ale nie przekłada się na powszechne oburzenie?
To zależy o jakim państwie mówimy. W USA i w Wielkiej Brytani służby są w ogniu krytyki. Inaczej reagują też media – w niektórych krajach informują o tych sprawach, w innych nie. I tu jest wielka praca edukacyjna do odrobienia, także po naszej stronie. Ale mamy dziś większą zdolność mobilizacji oburzenia niż kiedyś.
Pokazała to akcja The Day We Fight Back, w której w pełni objawił się potencjał oddolnej, zdecentralizowanej, niehierarchicznej organizacji. Jej skala całkiem nas szczerze zaskoczyła.
Coś, co miało zwrócić uwagę na pewne problemy w USA, urosło do międzynarodowej kampanii przeciwko nadzorowi i nieuczciwym praktykom. Globalna mobilizacja pokazuje coś jeszcze: reagują ludzie, którzy nie są zwyczajowo zaangażowani w kwestie praw cyfrowych czy nadzoru. Wiemy, że możemy spodziewać się oporu od społeczności internetowej, osób zainteresowanych technologiami czy hakerek. Ale żeby taka kampania udała się na skalę globalną, trzeba było większej liczby osób i zdolności wejścia w dialog z debatą publiczną, także siłami tych, którzy zazwyczaj stronią od tych tematów. I to się udało.
Mogłabyś powiedzieć, na czym dokładnie polegają różnice między poszczególnymi krajami? Ty pochodzisz z Peru; w Ameryce Południowej kraje rozwijające się, jak Brazylia, często nie mają problemów, by kwestionować amerykańską politykę. I tak też się stało w przypadku nadzoru: rząd brazylijski zajął jasne stanowisko. Ale w Europie bywa już inaczej, a stosunek choćby polskiego rządu do amerykańskiej polityki jest zupełnie inny…
Jeśli jesteś politykiem i wiesz, że jesteś szpiegowany, podobnie jak szpiegowani są wszyscy obywatele twojego kraju – działasz. Chyba że wolisz udawać, że jest inaczej. A wiemy już, że NSA robiła coś więcej niż tylko szpiegowanie militarne, bo na liście ich aktywności było też szpiegowanie przemysłowe i zdobywanie haków na polityków i polityczki.
Brazylia i Niemcy pełnią pierwszoplanową rolę wśród krajów, które sprzeciwiają się praktyce masowej inwigilacji przez amerykańskie służby. W przypadku Niemiec dużą rolę odegrały tradycje demokratyczne, przywiązanie do kwestii prywatności, nieposłuszeństwo obywatelskie, które są bardziej typowe dla Europy. Ale nie zapominajmy, że Brazylia też jest demokracją i to właśnie koalicja dwóch dużych demokracji zadziałała w tej sprawie. Nie tylko na poziomie krajowym, gdzie dużą rolę odegrały media, ale także w instytucjach międzynarodowych, wyciągając sprawę przed komisjami zajmującymi się prawami człowieka. Choćby proponując rezolucję. To nie jest wiążące prawo, ale wkład w dyskusję, który może pomóc. Bo prawdziwa batalia będzie się toczyć na drodze prawnej, czy to na krajowym poziomie, czy to przed Międzynarodowym Trybunałem Praw Człowieka, czy to w instytucjach europejskich.
Ale pomimo tej walki nie można porzucać wiary w to, że internet wciąż jest miejscem, gdzie dzieją się niesamowicie istotne rzeczy. Że jest to przestrzeń współpracy, organizacji, emancypacji.
Nie powinniśmy porzucać tych wszystkich świetnych rzeczy, które umożliwił nam internet.
Ujawnienie aparatu masowej inwigilacji naruszyło tę wiarę i nadszarpnęło zaufanie, które pokładaliśmy w sieci. Teraz za zmianą świadomości musi pójść zmiana prawna.
Mówisz, że droga prawna może być najbardziej skuteczna. Co wobec tego uważasz za największy sukces EFF? Udało się wam kiedykolwiek pociągnąć rząd do odpowiedzialności za pomocą narzędzi państwa prawa?
Sprawa, którą ujawnił Mark Klein, skończyła się w sądzie. Zgodnie z amerykańską konstytucją, aby prowadzić inwigilację obywatela lub obywatelki USA, musisz mieć nakaz. To jest prawne zabezpieczenie, rodzaj wentyla bezpieczeństwa, który uniemożliwia nadużywanie władzy. Na tej podstawie wytoczyliśmy proces zarówno AT&T i rządowi. Nasz pozew wobec AT&T dotyczył współudziału w nielegalnym szpiegowaniu obywateli. Wtedy rząd przyznał AT&T immunitet, blokując proces. O tych niesławnych prawach i poprawkach dziś mówi się dużo, nie tylko dlatego, że działały wstecz – zwalniając telekomy z odpowiedzialności prawnej za przekazywanie danych o obywatelach i właściwie wszystko, co robiły z agencjami szpiegowskimi – ale też dlatego, że dziś więcej osób uważa korporacje za współwinne.
Ten immunitet nie oznacza jednak, że automatycznie wygasła nasza sprawa przeciwko rządowi, przeciwnie, ona cały czas trwa
Dzięki temu, że po wyciekach Snowdena inwigilacja stała się tematem, na nasz pozew zwróciły uwagę komisje senackie, instytucje kontrolne i szansa na pociągnięcie rządu do odpowiedzialności, po latach wlokącego się procesu, jest większa niż kiedykolwiek.
Ale ta kwestia nie dotyczy tylko prawa. Jeżeli powszechną wiedzą dziś jest, że korporacje współdziałały z rządem w budowaniu systemu globalnego nadzoru, to oznacza to też, że faktycznie zmniejsza się w ogóle przestrzeń prywatności. Ludzie czują, że nie ma już miejsca, gdzie mogliby czuć się wolni od podsłuchu. To samo dotyczy tego, że na żądanie agencji bezpieczeństwa blokuje się bardziej zaawansowane technologie szyfrowania w powszechnym, komercyjnym obiegu – celowo obniżając jakość produktów i usług. A jeżeli ludzie mają takie skojarzenie z komercyjnymi usługami, które świadczą telekomy i korporacje, to spada ich zaufanie do tych firm. I one to odczują. Ich rola w praktykach NSA nie przeszła niezauważona i prędzej czy później będą sami musieli sobie odpowiedzieć na pytanie, czy to nie zaszkodziło im biznesowo.
Czy ujawnienie programów w rodzaju Optic Nerve, pozwalających przechwytywać obraz z kamerek internetowych klientów i klientek czatów Yahoo, to kolejny krok do tego rozczarowania korporacjami i upadku zaufania?
Tu uwidacznia się kilka kwestii. Po pierwsze, ponad rok temu mówiliśmy Yahoo, że powinno zadbać o szyfrowanie swoich kanałów, ale nigdy nie zdecydowało się tego zrobić, więc ich dzisiejsze oburzenie i zdziwienie jest trochę poniewczasie. A mogli zrobić to dosłownie od ręki. Ale jest też kwestia dotycząca tzw. metadanych – informacji o połączeniach, lokalizacji, długości trwania rozmowy czy czatu – które są zbierane przez narzędzia szpiegowskie w pierwszym rzędzie. To problem na poziomie ujęcia tego, czym są metadane, i rozwiązań prawnych, które określają ich ochronę. Toczy się spór o to, czy informacja o czymś jest sama w sobie przekazem, czy pozyskiwanie wiedzy o tym, kto i do kogo dzwoni, jest już szpiegowaniem, co zrobić z transmisją takich danych, a co z ich przechowywaniem.
Dziś nie potrzebujesz już czytać czyjejś korespondencji, żeby wiedzieć co robi, żeby pozyskać o kimś wrażliwe informacje.
Jeśli twój wykres połączeń pokazuje, że byłeś w modnym hotelu o pierwszej nad ranem w piątek i zniknąłeś stamtąd przed piątą, to zbudowanie wokoł tej informacji opowieści o tym, co i z kim robisz, nie wymaga zakładania podsłuchu czy skanowania treści SMS-ów. Mylne jest myślenie, że metadane to tylko siatka połączeń, która pokazuje, do kogo dzwonisz czy piszesz wieczorami – tak byłoby, gdyby faktycznie istniała tylko baza połączeń. Ale przecież są inne bazy, zawierające informacje medyczne, nasz adres, nawyki konsumpcyjne – i to wszystko można łatwo połączyć. I robi się to, by uzyskać dużo pełniejszy profil danej osoby. Samo zbieranie metadanych tworzy poważny problem, ilości, w jakich są zbierane – jeszcze większy.
Nie uważasz, że masowe przechwytywanie i zbieranie danych jest przeciwskuteczne z punktu widzenia samej logiki nadzoru? W jakimś sensie sam mechanizm kwestionuje założenie, w imię którego został powołany – kreuje dodatkowe problemy dla wszystkich, inwigilowanych i inwigilujących, których wcześniej po prostu nie było. Tym samym nie działa w imię „bezpieczeństwa”, o które miało chodzić.
Masowe zbieranie danych nie przynosi dowodów na działalność terrorystyczną inwigilowanych osób. Mówimy o tym od dawna. I to jest problem. Ale niezależnie od tego, co faktycznie aparat bezpieczeństwa wie lub nie – prawo do prywatności jest prawem człowieka. A prawo można utrzymać w mocy, tylko jeśli trzymamy się pewnych standardów, jeśli działają procedury. Nie działa natomiast wtedy, kiedy trzymając się ślepo jakiejś logiki technologicznej, mówimy: jeśli możemy coś zrobić, zróbmy to! Jeśli daje się przechwytywać dane, to przechwytujmy wszystkie, bez rozróżnienia na to, co i kiedy faktycznie powinniśmy. Nie można mówić, jak robi to rząd, że „skupiamy się tylko na tym, co ludzie wpisują w wyszukiwarkach” – to bzdura, nie możesz analizować tylko tego, co jest w wyszukiwarce, bo to nie to będzie potem przedmiotem postępowania. Przed sądem postawisz osobę, a nie to, co wpisała w okienko wyszukiwarki. Tak więc działania agencji wywiadowczych faktycznie skupiają się na ludziach, a nie żadnych abstraktach. Jeśli wierzymy, że prywatność jest prawem – powinno być ono stosowane powszechnie i stanowić punkt odniesienia na każdym etapie działań rządu.
Katitza Rodriguez jest dyrektorką sekcji prawa międzynarodowego w Electronic Frontier Foundation, zajmującej się walką o przestrzeganie prawa w domenie cyfrowej. Pracowała też nad raportem Prywatność i prawa człowieka, opublikowanym przez waszyngtoński think-tank Electronic Privacy Information Center (EPIC) i zasiadała w Internet Governance Forum przy ONZ.