Bulgaria

Отстъпление в зигзаг - доклад за следенето в интернет в България

Увод

Над 40 представители на фирми, доставчици на интернет услуги, се събират на 1 юни 2014 във внушителната сива сграда на Министерство на вътрешните работи. Срещата е свикана от Държавна агенция „Технически операции“ – ДАТО и не преминава леко, според авторитетния бизнес седмичник "Капитал".  Доставчиците на интернет услуги са помолени да предоставят на ДАТО и Държавна агенция „Национална сигурност“ – ДАНС неограничен достъп в реално време до целия интернет трафик и също така да осигурят възможност за съхранение на предоставената информация. Освен опасенията за твърде високата цена на техниката и софтуера, необходими за изпълнението на подобно искане, основно при по-малките доставчици,   страстите се разгарят по две причини: желанието на двете агенции е стъпка назад на фона на последните граждански постижения срещу прекомерното следене в България; онази част от правото на Европейския съюз (ЕС), на която се основава следенето току що бе премахната от Съда в Люксембург.

Този доклад прави опит да обясни политическия контекст, който прави възможно следенето на интернет в България от службите за сигурност и предотвратява опитите на гражданското общество да го ограничи. Представеният анализ е базиран на неструктурирани онлайн интервюта и отговори на анкета от активисти, защитаващи правата в интернет, собственици на фирми за доставка на интернет услуги и членове на българоезичната група „Свободен и неутрален интернет“ във фейсбук в периода април-май 2014.

Политика и политически контекст

В действителност изискванията на ДАТО за следене никак не са нови. Те са добавени в българския Закон за електронните съобщения (ЗЕС) още през 2010, за да отговарят на Директивата за запазване на трафични данни 2006/24/EC. Тя е транспонирана в Наредба 40 на МВР още през 2008, но текстовете й относно достъпа до съхранена информация са отменени от Конституционния съд през 2009 и в последствие добавени в ЗЕС. Интересно е, че Наредба 40 никога не е отменяна и до момента технически е в сила, включително и с изискването си доставчиците на интернет да изпращат годишни доклади до Министерство на вътрешните работи.

Узаконеното чрез ЗЕС следене в интернет налага на телекомуникационните оператори да осигурят възможност на тайните служби в реално време да прихващат електронни съобщения, да следят комуникацията продължително и да осигуряват достъп до данни, отнасящи се до конкретна клетка. В случай, че достъпът в реално време не е възможен, доставчиците трябва да предоставят поисканите данни възможно най-скоро. Също така те трябва да поддържат интерфейс, който позволява пренасянето на прихваната електронна комуникация от ДАТО и ДАНС, със спецификации, одобрени от председателя на ДАТО. Очаква се доставчиците на интернет услуги едновременно да предоставят детайли за всяко обаждане и неговото съдържание, както и да установяват самоличността на потребителите си. Но никой никога не е принуждавал доставчиците действително да изпълнят тези изисквания, затова й те не са го сторили – с изключение на трите мобилни оператора в страната, пише "Капитал".

Отделен Закон за специалните разузнавателни средства, приет през 1999 постановява, че искания за следене могат да бъдат отправяни от МВР, ДАНС или прокурор. В тези случаи е необходимо одобрението на областен съдия преди ДАТО да изпълни поръчката. На 9 април 2014 Съда на Европейския съюз анулира Директивата за запазване на трафични данни, защото тя противоречи на принципите на ЕС за опазване на човешките права и личната неприкосновеност.  Решението как да се изпълни това решение обаче е оставено на всяка от страните-членки. И докато нито една политическа партия, представена в Българския парламент, не предприе стъпки за олекотяване на изискванията на ЗЕС за драконовско подслушване в мрежата след 9 април, изведнъж през юни ДАТО привика доставчиците на интернет услуги, за да засили въвеждането на тези мерки.

Страната на Държавна сигурност

Неслучайно странната среща между доставчиците на интернет услуги и правоприлагащите агенции се провежда в прословутата сграда, която е помещавала най-страшните звена на Държавна сигурност /ДС/ – българския еквивалент на КГБ по време на авторитарното управление от 1944-1989. Преследвано от спомените за повсеместно следене и страхът на онези времена, гражданското общество в България е нащрек вече две десетилетия срещу минали и настоящи действия на уж реформираните службите за сигурност.  И с основание:  екипът на бившите служби за сигурност, агенти и информатори държат в здрава хватка постсоциалистическата политика: тяхно присъствие е установено в различни правителства, бизнес структури и средства за масово осведомяване в България.  В резултат години наред всички инициативи за лустрация се провалят - или смекчават значително -  пред очите на обществеността,  докато индивиди и групи, свързани с апарата на бившата държавна сигурност почти неизбежно държат политическата и икономическа власт.

Вместо да реформират и контролират службите за сигурност, българските демократични институции сякаш стават все по-зависими и просмукани от тях и техните непрозрачни и манипулативни методи, техния деспотичен и контролиращ манталитет. Късното присъединяване на страната към ЕС през 2007 не донесе очакваните подобрения. Мониторинговите доклади на Съюза показват систематични проблеми с независимостта на съдебната система и корупция на властите при правоприлагането,  а доклади на Фрийдъм хаус и други международни правозащитни структури отразяват спад в свободата на словото и човешките свободи.

Гражданското общество нащрек

За известно време Третият сектор компенсира донякъде слабостта на демократичните институции. Подсилени от увеличаващия се достъп до високоскоростен интернет в България, социалните мрежи, като Фейсбук и Туитър или местни активистки мрежи като BlueLink.net (членка на на APC.org от 2000 г.), масовите протести през 2012 принудиха България да се оттегли от подписването на Търговското споразумание за борба с фалшифицирането  (ACTA).  Многозначително е, че тогавашното дясноцентристко правителство, е водено от министър-председателя Бойко Борисов, който започва политическата си кариера като главен секретар на МВР и държи ранг на полицейски генерал. Въпреки оттеглянето си от ACTA правителството на Борисов е обвинявано в прекомерно и често незаконно използване на електронни методи за следене.  Като главен виновник за незаконното следене медийте сочат министъра на вътрешните работи и верен функционер на управляващата партия в правителството на Борисов - Цветан Цветанов. Бивш служител на МВР и ДС, с диплома на гимнастически инструктор от Националната спортна академия, Цветанов е критикуван и в последствие - обвинен, в допускане на незаконно подслушване от страна на службите за сигурност. 

Ескалираща поредица от обществени протести сред трупащ се брой екологични и социални проблеми по-късно принуждават правителството на Борисов преждевременно да подаде оставка през февруари 2013. Скоро след това  прокурори влизат на проверки в МВР и установяват липса на ясни правила за провеждането на процедури за следене и неизпълнение на задълженията на високопоставени длъжностни лица.  В последствие проверките са възпрепятствани от длъжностно лице, за което се твърди, че е унищожило свидетелства.  Вече в опозиция, Цветанов бе подсъдим по различни обвинения за използването на средства за следене и подслушване, а присъдите все още се очакват.

Райчин Райчев, председател на Фондация Бъдеще 21 век и интернет активист, базиран в Пловдив, намира за естествено, че следенето чрез интернет и другаде набира популярност по време на управлението на Борисов. Според него това се случва "веднъж заради манталитета и произхода на ключови фигури, втори път заради парвенющината и свързаната показност".

Натрупващата се критика създава очакване, че последващото правителство, съставено от Българската социалистическа партия и Движението за права и свободи, които взеха властта след предсрочните парламентарни избори, значително ще затегнат процедурите за следене и ще намалят подобни практики. Анализ на Софийски градски съд, разпространен през февруари, обаче показва разочароващо откритие: исканията за телефонно и интернет подслушване всъщност се повишават по време на управлението на  кабинета "Орешарски". Съдът докладва за 8,345 искания за следене на трафика на телефонни и в интернет през 2013 от страна на полицията и ДАНС като всяко искане съдържа десетки телефонни номера и IP адреси.  Бройката е по-голяма в сравнение с 2011, когато исканията са 6,918, въпреки че и отказите на съда се повищшават от 12% през 2012 на 14.3% през 2013.

Броят на случаите, в които изисквания на закона са неглижирани се покачват, потвърждава Атанас Чобанов,  разследващ журналист базиран в Париж и съиздател на BalkanLeaks.eu  и разследващото онлайн издание Bivol.bg. Според него проблемите произтичат от факта, че тайните служби имат достъп до техническите способи за следене и им е по-лесно да ги ползват от други методи за разследване, които би трябвало да бъдат използвани най-напред. Като български партньор на Уикилийкс, Bivol.bg разкрива през 2013, че българското правителство е сред клиентите на FinSpy – софтуерен продукт на Дриймлаб и Гама Интернешънъл, предназначен за интернет и телефонното следене.

Проблемът със следенето в интернет е "точно толкова сериозен, колкото бе в началото на мандата на ГЕРБ и в края на мандата на тройната коалиция", коментира Делян Делчев, старши компютърен инженер и IT консултант базиран в София. Делчев, който е админситратор на българоезичната група във фейсбук Свободен и неутрален Интернет, оценява всички скорошни опити за реформа в механизмните за следене като "половинчати, една крачка напред (изваждането на ДОТИ от МВР, още незавършена) и поне 10 назад (ДАНС, армията и митниците получиха право да искат подслушвания по свои усмотрения, първите две дори отделно от ДОТИ). Друг повод за притеснение за Дечев е политическото назначаване на председателя на ДОТИ, чиято позиция не е предмет на каквато и да е публичен или граждански контрол и отчетност.

Увеличаването на броя на исканията не е единствената демонстрация на политически зиг-заг по въпроса с електронното следене. През май 2014 г. държавни прокурори нахлуват в офисите на ДАТО и ДАНС, за да разследват легалността на техните методи и практики за наблюдение, но само месец по-късно ДАТО изведнъж се заема да принуди доставчиците на интернет услуги да изпълнят задълженията си по ЗЕС.

Респект към закона и промяна на закона

Въпреки това повечето доставчици на интернет услуги изпълняват задължението си по ЗЕС параграф 250а съвестно и уважават закона, каза Асен Тотин, бивш доставчик на подобни услуги, който в момента работи за малък телекомуникационен оператор. "Факт е, че по-малки предприятия тип "квартална лавка" си правят оглушки за закона и не си мърдат много пръста по темата. То е обаче не защото са прегърнали Европейската хартата за правата на човека, а защото българинът смята, че законите важат завсички останали, но не и за него. Жалко е, че няма кой да ги вкара в правия път", коментира Тотин. Директивата за задържане на трафични данни на ЕС може да е анулирана, но българските законови разпоредби, които се съобразяват с него все още са валидни и никой сериозен оператор не може самостоятелно да реши да не се съобразява с тях, обяснява Тотин. Неспазването на това изискване може да доведе до значителни глоби в размер до 68 400 долара – което е значителна сума дори и за големите играчи. Ползите от несъобразяването са съмнителни и с множество възможности за негативни последствия при връзките с обществеността, разясни той.

Но като човек от индустрията Тотин вижда ясно колко е трудно на доставчиците да изпълнят задълженията си за електронното следене. По-големите оператори получават десетки искания за достъп до данни всеки ден, разяснява той. "Това изисква огромен ресурс от хора, труд и пр. - особено предвид факта, че за да се прикрие конкретния оперативно-интересен обект, често се иска много повече от нужната информация." Например, вместо просто да се попита дали X e на територия Y в определен момент от време пристига искане да бъде предоставена информация за всички потребители, които са били в определен район. Същевременно според Тотин малка част от поисканата информация се признава като легитимно доказателство от българските съдилища.  Тотин смята, че Комисията за защита на личните данни (КЗЛД) е направила много, за да улесни живота на доставчиците и е послушала препоръките на големите оператори и на Сдружението за електронни комуникации  – една от професионалните браншови организации в сектора. Те се отнасят до легитимизирането на откази за достъп до информация в случаите, в които искането не отговаря на изискванията на закона, и до настояването на операторите за нетълкуване на предоставените данни. КЗЛД е органът, който следи дали предприятията спазват закона: дали достъп до данните по чл. 250а от ЗЕС имат само оправомощени лица, дали данните се унищожават своевременно и пр.. На свой ред, предприятията се отчитат веднъж годишно пред КЗЛД. Представител на друга търговска асоциация – Сдружението на независимите интернет доставчици, цитирано от Капитал, определя исканията на ДАТО като неконституционни и в нарушение на правото на ЕС и правото на лична неприкосновеност, и заявява че доставчиците на интернет услуги може да съдят държавата за тези нарушения в Международния съд по правата на човека в Страсбург.

Като бивш сътрудник на базирания в София Център за изследване на демокрацията, Тотин вярва, че отстояването на приложимото законодателство е задължително в демократичното общество и има законови начини за промяна на лошите закони. Няколко дни след като решението на съда на ЕС е обявено Тотин изпраща оплакване до офиса на омбудсмана като частно лице с молбата да алармира Конституционния съд. Омбудсманът Константин Пенчев действа бързо и случаят с премахването на изискванията в ЗЕС в следствие на отменената директива в момента е в очакване на решение на Конституционния съд.  Има предложение да се потърси мнението на Комисията за регулиране на съобщенията (КРС) и всички заинтересовани страни могат да изпращат своите мнения до нея. Евентуален успех на делото може да е от съществено значение за демонстрирането на надделяването на обществения интерес над приложимото право.

Заключения

За 25 години от 1989 пейзажът на българската политика и икономика остават маркирани от силови структури, свързани с тайните служби на бившия авторитарен режим. Стилът и методите на бившата Държавна сигурност в днешните нереформирани тайни и силови агенции, които имат тенденцията да упражняват прекомерно, а понякога и безсмислено следене в интернет, остават непроменени. Следенето е регулирано прекомерно като различни правила се появяват в различни правни текстове и се контролират от различни органи. Политическото криволичене в зигзаг и излъчването на противоречиви сигнали от различни институции и политици – в зависимост от това дали са в опозиция или са на власт – създават усещането, че няма значителна мотивация за ограничаване на следенето в интернет в политическите кръгове в България. При положение че бизнесът, политиката, масовите медии и правосъдието често са белязани от корупция, липса на прозрачност и отказ от обществена отговорност, гражданското общество често остава най-жизнеспособният пазител на личната неприкосновеност и човешките права онлайн. Институциите на ЕС, неколцина независими журналистически публикации и няколкото функциониращи демократични институции като Омбудсмана също изиграват своята роля.

Отменянето на Директивата за задържане на трафични данни от Съда на Европейския съюз предлага на България, както и на всички страни-членки голяма възможност да поправят своите национални законодателства, така че следенето в интернет да не нарушава основните права на личната неприкосновеност и свободата на изразяване. Но отпорът на консервативните структури, свързани с апарата на службите за сигурност, забавят и често предотвратяват подобни промени.  Парализиращата правна и административна рамка налага нови технологични и финансови тежести на доставчиците на интернет услуги, които са готови да се подчинят на изискванията за задържане на данни и следене. Идеята за отказ от прилагане на драконовските изисквания на действащия закон е нова за повечето доставчици, но вече съществува идеята за правно противопоставяне на остарелите разпоредби на националното законодателство. Съзнателни граждани и доставчици се подчиняват на закона, но са готови да предприемат правни действия, за да премахнат остарелите правни текстове, които ги принуждават да шпионират по интернет и телефон потребители.

Стъпки на действие

Някои стъпки, които могат да доведат България до решаване на проблемите с прекомерното и понякога незаконно следене в интернет включват:

• задълбочена оценка на съществуващите административни и правни рамки за установяване на всички норми и агенции, които регулират следенето в интернет;
•  концептуализиране на пакет от промени, които да намалят броя на изискванията за подслушване, и да увеличат възвможностите специалните служби и  доставчиците на интернет да си сътрудничат ефективно;
• премахване на Наредба 40 на МВР;
•  повишаване на обществената информираност за негативните последици от прекомерното следене в интернет и създаване на политическо очакване за ограничаването му, с което политиците трябва да се съобразят, когато биват избрани на власт;
• създаване на широки коалиции от участници в обществените и регулативни процеси, които са заинтересовани следенето в интернет да бъде ограничено, включително доставчици на интернет, защитници на правата на човека, про-демократични мозъчни тръстове и други групи, които могат да участват в процеса по взимане на решения, отнасящи се до следенето;
•   премахване на разпоредбите за следене в интернет, свързани с отменената Директива за задържане на трафични данни от ЗЕС; и
• концептуализиране на усилията за политическо застъпничество на ниво ЕС, за да бъде създаден подходящ заместител на отменената Директива за задържане на трафични данни, който да има трайно въздействие върху политиките за следене в интернет на национално и европейско ниво.

ИЗТОЧНИЦИ

1 Михайлова, П. (2014, June 20). Знам какво направи в интернет . Капитал.www.capital.bg/politika_i_ikonomika/bulgaria/2014/06/20/2327584_znam_ka…

2 Ibid.

3 https://www.facebook.com/groups/bginternetfreedom

4 Михайлова, П. (2014, юни 20). Op. cit.

5 Съд на Европейския съюз. (2014, April 8). Press release №54/14: The Court of Justice declares the Data Retention Directive to be invalid.curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf

6 Христов, Х. (2013). Държавна сигурност и влиянието върху политическия елит по време на прехода. Доклад, представен на конференцията Прехода на Източна Европа в документите на комуниастическите тайни служби, проведена от Комисията за разкриване и обявяване на принадлежност на български граждани към Държавна сигурност и разузнавателните служби на Българската народна армия, София, България, 26 ноември.www.comdos.bg/media/Novini/Doklad-Hr.Hristov-26-11-2013.doc

7 Ibid.

8 Европейска комисия (2014, януари 22) Report from the Commission to the European Parliament and the Council: On Progress in Bulgaria under the Co-operation and Verification Mechanism. ec.europa.eu/cvm/docs/com_2014_36_en.pdf

9 Freedom House. (2014). Freedom of the Press Report: Bulgaria.www.freedomhouse.org/country/bulgaria

10 www.bluelink.net

11 Чипева, Н. (2012, February 11). Thousands march in Bulgarian cities against ACTA: Photo gallery. The Sofia Echo.sofiaecho.com/2012/02/11/1764539_thousands-march-in-bulgarian-cities-against-acta-photo-gallery

12 Николов, К. (2013, април 20). Гарантирано от ГЕРБ: Пълен произвол с подслушването .Медиапул. www.mediapool.bg/garantirano-ot-gerb-palen-proizvol-s-podslushvaneto-new...

13 Leviev-Sawyer, C. (2013, април 16). Borissov and GERB back Tsvetanov in eavesdropping controversy. The Sofia Globe. sofiaglobe.com/2013/04/16/borissov-and-gerb-back-tsvetanov-in-eavesdropping-controversy

14 Ibid.

15 Sofia News Agency. (2014, февруари 17). Number of Surveillance Requests in Bulgaria on the Rise. Novinite.com.www.novinite.com/articles/158260/Number+of+Surveillance+Requests+in+Bul…

16 Бивол. (2013, септември 4). WIKILEAKS: БЪЛГАРИЯ РЕАЛНО ИЗПОЛЗВА ШПИОНСКИЯ СОФТУЕР FINSPY. Bivol.bg. https://bivol.bg/finspy-bulgaria.html

17 Ангарев, П., и Дачкова, Д. (2014, май 16). Прокуратурата изненадващо влезе в спецслужбите заради подслушването . Сега. www.segabg.com/article.php?id=698787

18 Михайлова, П. (2014, юни 20). Op. cit.

19 Конституционен съд на Република България. (2014, април 14). Конституционно дело №8 . constcourt.bg/constcourt/Case.aspx?CaseID=477