Švedijos įmonė savo klientams jau nuo šio pirmadienio siūlo nemokamas VPN (virtualaus privataus tinklo) paslaugas. Taip pat nuo pirmadienio šis interneto paslaugų teikėjas vėl paklus Švedijoje galiojančiam įstatymui, reikalaujančiam saugoti duomenis apie vartotojo prisijungimo vietą bei jo naršymo metaduomenis, kad esant reikalui šiais duomenimis galėtų pasinaudoti šios šalies teisėsaugos struktūros. „Bahnhof“ tokio įstatymais numatyto reikalavimo nesilaikė nuo gegužės, tačiau dabar nusprendė, kad įstatymui paklusti pigiau – bauda už jo nesilaikymą būtų net 5 mln. Švedijos kronų (1,86 mln. litų).
Anot bendrovės vadovo Jono Karlungo, nemokamos VPN paslaugos klientams suteiks anonimiškumo internete galimybę bei būdą išvengti visuotinio sekimo. „Tai alternatyva. Ji vartotojams leidžia rinktis, ar jie nori, kad jų duomenys būtų saugomi“, - sakė J. Karlungas. Pasak jo, VPN paslauga pasiūlyta kaip atsvara valstybės reikalaujamam duomenų saugojimui.
„Bahnhof“ paslaugomis Švedijoje naudojasi apie 150 000 privačių klientų ir nuo 10 000 iki 15 000 verslo klientų. Gegužę klientų interneto naršymo metaduomenų rinkimas buvo nutrauktas motyvuojant tą mėnesį priimtu Europos Sąjungos Teisingumo Teismo (ESTT) sprendimu: teismas panaikino ES Duomenų išsaugojimo direktyvą, nes ji smarkiai kirtosi su fundamentaliomis teisėmis į privatumą. Švedijoje galiojantis įstatymas grindžiamas šia ES direktyva, todėl Švedijos pašto ir telekomunikacijų tarnyba leido interneto paslaugų teikėjams nebekaupti duomenų ir ištrinti jau sukauptuosius.
Bet rugpjūtį ši tarnyba persigalvojo ir vėl nurodė interneto paslaugų teikėjams kaupti duomenis – dėl šio sprendimo „Bahnhof“ kreipėsi į Europos Komisiją. Kol kas – be atsako.
VPN paslauga, vadinama „LEX Integrity“, yra teikiama Švedijos organizacijos, pasivadinusios „Birželio 5-osios fondu“. Jos tikslas – ginti teisę į privatumą internete. Jie taip pat pasirašė „Bahnhof“ kreipinį Europos Komisijai.
Ši paslauga nešifruoja interneto duomenų srauto ir yra skirta tik tapatybei nuslėpti, sako J. Karlungas. „Ji veikia kaip skalbyklė. Pašalina visus duomenis apie tai, kas kažką darė internete“, - tikina įmonės vadovas. Fondo tarnybinės stotys yra pastatytos fiziškai prie pat „Bahnhof“ pagrindinių techninių patalpų, todėl, anot J. Karlungo, paslaugų teikimo sparta neturėtų nukentėti.
Fondo vadovas Oscaras Swartzas sakė, kad „Bahnhof“ neturi prisijungimo prie jų tarnybinių stočių galimybės. „Perleidę savo klientus į mūsų tarnybines stotis jie neturės jokių galimybių sužinoti, ką šie veikia internete“.
Pradėjus naudotis VPN paslauga visiems klientams suteikiami vienodi IP adresai. Tai reiškia, kad daugelis vartotojų tuo pačiu metu jungsis iš tokio paties IP adreso. „Mes, kaip VPN paslaugos teikėjai, neprivalome saugoti duomenų. Ir net jeigu privalėtume, juose nebūtų jokios naudingos informacijos“, - sakė O. Swartzas.
Tiesa, Švedijos pašto ir telekomunikacijų tarnyba nėra tikra, kad VPN paslaugos teikėjai duomenų saugoti neprivalo. Žvelgiant teisiškai, jie gali būti vertinami kaip „Bahnhof“ patikėtiniai. Bet tarnybos teisės konsultantas Steffanas Lindmarkas kol kas į šį klausimą negali atsakyti vienareikšmiškai, nes visapusiškai jo neišnagrinėjo.
Kaip bebūtų, panašu, kad tokio klausimo visapusiškai nagrinėti kol kas ir neketinama. Tol, kol „Bahnhof“ kaups tokius duomenis, kokie jiems yra prienami, Švedijos ryšių reguliatorių padėtis turėtų tenkinti. „Lauksime ženklų, kad jie nesilaiko įstatymo ir tik tada ko nors imsimės“, - sakė S. Lindmarkas.
„Šis pavyzdys – tai akivaizdus įrodymas, kas gali nutikti, kai nėra glaudaus bendradarbiavimo tarp viešojo ir privataus sektoriaus, kai rinkos reguliavimas vykdomas neatsižvelgiant į technologijų realybę. Lietuvoje mes, „Teo“, kibernetinio saugumo klausimą vertiname labai rimtai, todėl dirbame su reguliuotojais ir kitomis institucijomis, kurios susijusios su kibernetinio saugumo sritimi ir siekiame, kad sukurtas reguliavimas būtų tinkamas visoms šalims ir neatsirastų galimybių tokio tipo sprendimams“, - sakė bendrovės „Teo“ korporatyvinių reikalų vadovas Antanas Bubnelis.
Anot A. Bubnelio, VPN paslaugų pasaulyje prikurta begalės, tik „Teo“ jų savo klientams nemokamai, kaip apsaugos nuo valstybės institucijų smalsumo priemonės, nesiūlo ir siūlyti neketina.
Lapkričio pradžioje konfliktinė situacija dėl Lietuvos Ryšių reguliavimo tarnybos (RRT) reikalavimo interneto paslaugų teikėjams pateikti duomenis apie internautus - siuntėjo ir gavėjo IP adresus, IP protokolus ir tipą, loginio prievado numerį ir kitus. Į tokį RRT reikalavimą neigiamai sureagavus Valstybinei duomenų apsaugos inspekcijai (VDAI), interneto paslaugų teikėjams, žiniasklaidai ir visuomenei, RRT pirminio sumanymo atsisakė bei ėmėsi konsultacijų su VDAI siekiant atrasti būdų užtikrinti kibernetinės erdvės saugumą be žalos internautų privatumui.
