In ciuda presiunilor SRI, CCR a declarat NECONSTITUTIONALA LEGEA SECURITATII CIBERNETICE in “ansamblul” ei

grafic corectat de blogul La coltu strazii

• Gandul: Judecătorii CCR dau al treilea avertisment SRI: Legea Big Brother 2 este neconstituţională

Judecătorii Curţii Constituţionale (CCR) au decis că prevederile legii privind securitatea cibernetică a României sunt neconstituţionale.

Judecătorii Curţii Constituţionale au decis miercuri, cu majoritate de voturi, că legea privind securitatea cibernetică a României este neconstituţională „în ansamblul ei”. Curtea a găsit multe incoerenţe şi neclarităţi în lege. Cel mai controversat articol al legii, privind obligaţia firmelor deţinătoare de infrastructuri cibernetice (servere, reţele) de a permite accesul la echipamente serviciilor secrete fără un mandat judecătoresc, a fost de asemenea respins de CCR, din cauza „lipsei garanţiilor legale (autorizarea de către o instanţă judecătorească)”.

Aceasta este a treia lege care implică datele personale ale utilizatorilor de comunicaţii din România, care ar fi ajutat serviciile secrete în munca operativă, însă care pică la CCR din cauză că nu respectă drepturile şi libertăţile garantate de Constituţia României. Anul trecut, judecătorii CCR au respins alte două legi: cea privind obligaţia furnizorilor de telefonie şi internet de a reţine 6 luni datele utilizatorilor şi cea privind obligaţia de a solicita datele personale utilizatorilor de cartele telefonice prepay şi de reţele wifi publice.

„Curtea a reţinut că întregul act normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative, prin lipsa avizului Consiliului Suprem de Apărare a Ţării”, arată judecătorii CCR.

Judecătorii constituţionali au mai constatat că mai multe prevederi ale legii nu respectă Constituţia: definirea noţiunii de „deţinători de infrastructuri cibernetice” (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competente la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c), lipsa reglementării prin lege a circumstanţelor în care este necesară notificarea, precum şi a conţinutului acesteia (art.20 lit.c), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competente şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească)  aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competente să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2).

De asemenea, Curtea a constatat încălcarea dispoziţiilor constituţionale cuprinse în art.1 alin.(3), (4) şi (5) referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, în art.21 alin.(1) şi (3) referitor la accesul liber la justiţie şi dreptul la un proces echitabil, în art.26 privind viaţa intimă, familială şi privată şi în art.28 referitor la secretul corespondenţei, din perspectiva lipsei garanţiilor necesare respectării acestor drepturi, precum şi în art.53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi.

Gorghiu (PNL): „Hibele de fond ale legii sunt surmontabile”

„Pentru mine nu este o surpriză că CCR a declarat legea neconstituţională, nu pentru că PNL nu şi-ar dori să nu existe garantată siguranţa cetăţenilor din România, nu că nu ţinem cont de contextul internaţional în care se află România astăzi, ci am făcut-o pentru că suntem convinşi că putem asigura garanţii şi pentru dreptul la viaţă şi pentru secretul corespondenţei, putem oferi garanţii constituţionale pentru toate. Hibele de fond ale legii sunt surmontabile. Nu trebuie ca o lege de o asemenea amploare să fie discutată în acest moment emoţional”, a declarat Alina Gorghiu, co-preşedintele PNL, partid care a înaintat sesizarea la CCR.

Legea Big Brother 2 dădea dreptul SRI să acceseze serverele fără mandat judecătoresc

Legea securităţii cibernetice a României, adoptată de Parlament, prevede printre altele ca toţi deţinătorii de infrastructuri cibernetice (reţele de comunicaţii electronice şi telefonice) să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională.Aceste autorităţi nu au nevoie de un mandat emis de o instanţă, aşa cum se procedează de obicei în astfel de cazuri, ci doar de o „solicitare motivată”, despre care legea nu dă detalii. Legea este iniţiată de Guvern, în condiţiile în care anul trecut Curtea Constituţională a declarat neconstituţionale prevederile a două legi, printre care şi cea privind stocarea datelor utilizatorilor de reţele de comunicaţii, de către furnizori, pe o perioadă de 6 luni.

Prin această lege, serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”.

Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.

Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.

Legea se aplică doar persoanelor juridice publice şi private, nu şi simplilor cetăţeni care deţin un calculator sau o reţea.

Apărarea SRI: nemenţionarea mandatului judecătoresc în lege, efect al principiului neredundanţei

SRI a emis duminică un punct de vedere la criticile aduse în spaţiul public acestei legi, spunând că accesul la echipamentele firmelor care deţin infrastructuri cibernetice se va face doar cu mandat de la un judecător. Cu toate acestea, acest lucru nu este specificat în lege.

Explicaţia Serviciului a fost că această specificaţie lipseşte din lege, pentru că ea există deja în alte legi – Codul de Procedură Penală, legea siguranţei naţionale -, iar dacă ar fi fost introdusă şi în legea de faţă, ar fi provocat redundanţă legislativă, lucru contrar bunelor practici în tehnica legislaţiei. […]/ integral pe gandul.info

• Catavencii/ Doru Buscu: Big Brother și frații săi

Franța și-a omorît caricaturiștii

cu mîna unor algerieni islamizați, produși pe teritoriul francez. Iluminismul ei, democrația, libertățile și legile ei închinate siguranței naționale n-au putut face nimic pentru ca Wolinski și Cabu să deseneze în continuare.

Pentru o secundă, Parisul a fost cuprins de groază, apoi autoritățile au intervenit. Au mobilizat forțele speciale, au răscolit celulele teroriste, au pus lunetiști pe acoperișuri și au început să facă arestări. În Belgia, în Germania, în Spania și în Marea Britanie, mascații au dat buzna peste grupările jihadiste și au început să-i ia la întrebătri pe toți cetățenii europeni care dormeau cu Kalașnikovul sub covorașul de rugăciune. Unii – cum ar fi teroriștii din Verviers – n-au mai apucat să răspundă și de aceea, în aceste cazuri, întrebările se pun după împușcături.

Nici un stat european

n-a sărit să vîre sub nasul propriului parlament un pachet de legi privind siguranța națională, ticluit dinainte. Nimeni, cu excepția României, n-a scos din dulap o legislație Big Brother gata făcută, care pîndea, parcă, un prilej sîngeros ca să-și arate capul. Guvernul belgian a dat publicității o listă de propuneri concrete pentru întărirea securității la nivel european, dar aceste propuneri urmează a fi dezbătute îndelung și serios în forurile legislative naționale și europene.

România e un stat

pentru care terorismul islamist a devenit istorie. Luptele sporadice cu turcii și tetraseculara coabitare cu ei au sădit în gena românilor o liniște multiculturală absolută. Românii și minoritatea turco-tătară din Dobrogea se iubesc cu pasiune latină.

Cît despre cealaltă minoritate islamică, cea arabo-iraniană, ea este fructul respectului politic, diplomatic și educațional pe care Ceaușescu l-a acordat Orientului Apropiat. Generațiile de studenți arabi, kurzi și persani care ne-au dăruit pe vremea comunismului Marlboro, Alvorada și Fa au revenit cu rude, prieteni și capital în țara uimitoarei lor tinereți. Au uitat să declare la vamă Coranul și moscheile, fiindcă nu aveau nimic de declarat. Între noi fie vorba, în România, Miorița s-a măritat cu un berbecuț. Minoritatea islamică a pus bazele unei burghezii deturbanizate, clădite pe șaorma, humus și falafel, pe distribuție de țigări, afaceri imobiliare și import nefiscalizat de legume.

Șansele unui atentat islamist

împotriva poporului român sînt mai mici ca probabilitatea reapariției dinozaurilor. Dar SRI tocmai asta e: o instalație pusă la punct de dinozauri.

În consecință, SRI și, alături de el, o întreagă faună politică și mediatică de acoperiți vor trei lucruri: cartele PrePay cu buletinul, retenția datelor personale la comunicațiile telefonice și dreptul de a cotrobăi prin mail-urile omului cu acces pe la furnizorul de Internet.

Într-un comunicat referitor la noul pachet de legi Big Brother, SRI zice că acesta “nu permite instituțiilor statului accesul la date care țin de viața privată a persoanelor, fără autorizarea prealabilă a unui judecător”. Apoi se jură că “temerile, speculațiile și acuzațiile manifestate în spațiul public sînt lipsite de orice fundament real”.

Hai să vedem.

În edițiile trecute și uitate am tot demonstrat cu documente emise de instituțiile statului că SRI, poreclit în acte “autoritatea națională pentru interceptarea comunicațiilor”, ascultă telefoanele ilegal. Face asta deoarece CSAȚ, o autoritate administrativă a statului, a stabilit așa. Dar CSAȚ nu e o autoritate legislativă. Ascultarea telefonului fiind restrîngerea unui drept fundamental, se cuvine ca asta să se producă printr-o lege, nu printr-o hotărîre fără putere de lege. Nu există, prin urmare, o lege care să-i dea SRI acest drept, după cum, de altfel, spune și ANCOM: “Subliniem că autoritatea națională în materia interceptării comunicațiilor nu a fost desemnată potrivit legislației primare ori secundare…”

Cum să cred eu atunci

că o instituție care ascultă ilegal telefoane va cotrobăi legal prin mail-uri?

Și George Maior, dacă-l întrebi, îți răspunde: “Nu există o prevedere care să elimine controlul judecătoresc din percheziția informatică la nivel de cetățean. Noi vorbim la nivel de corporații, în faza inițială. Dacă ajungem la un computer individual, nu e posibilă percheziția fără mandat”.

Dar hai să ne întoarcem iar la năravurile trecutului și să reamintim cum li se rupe serviciilor de mandat în cazul interceptărilor telefonice. Iată ce zice o decizie ANCOM, din 2012, despre furnizorii de convorbire: “trebuie să asigure autorităților publice competente acces fizic și/sau la distanță la anumite echipamente, interceptarea urmîndu-se a se realiza de către aceste autorități pe baza autorizațiilor sau mandatelor de interceptare FĂRĂ A FI NECESAR VREUN ACORD PREALABIL DIN PARTEA FURNIZORULUI, acesta din urmă nefiind îndrituit să verifice existența ori legalitatea autorizațiilor sau mandatelor de interceptare”.

Păi, dacă nu-i arăți mandatul furnizorului, adică celui pe care îl percheziționezi, atunci ce rost mai are mandatul? Cel care-l emite nu are nevoie de el, iar cel care ar trebui să-l folosească – nici atît. Convorbirile s-au ascultat și se ascultă fără mandat, direct de pe consola furnizorului, fără ca furnizorul să aibă dreptul să ceară acest mandat. Pe care, necerîndu-l nimeni, judecătorul nu are nici un motiv să-l dea.

De ce ar fi diferită situația furnizorului de Internet față de a furnizorului de telefonie? Pentru că așa zice SRI, o instituție care ascultă ilegal telefoanele? Da.