Saturday, February 04, 2006

Δίπλα στο σώμα




Ο απόρρητος χώρος που δημιουργεί ένα κινητό τηλέφωνο είναι ταυτόχρονα μικρότερος και μεγαλύτερος από αυτόν της σταθερής τηλεφωνίας. Μικρότερος, γιατί το κινητό μας ακολουθεί και σε δημόσιους χώρους. Μεγαλύτερος, γιατί, σε αντίθεση με τα σταθερά τηλέφωνα, οι χρήστες τα έχουν πάντα δίπλα στο σώμα τους. Η διαφορά φαίνεται όταν δύο άνθρωποι - για παράδειγμα, δύο συμφοιτητές – συγκατοικούν. Χρησιμοποιούν τη σταθερή γραμμή σε ώρες διαφορετικές, και μόνο αν βρίσκονται σπίτι. Αντίθετα, έχουν τα κινητά τους πάντα μαζί. Μια διεύθυνση, δύο ζωές .

Όλοι ξέρουμε ότι η χρήση ενός κινητού τηλεφώνου προϋποθέτει τη λήψη και τη μετάδοση πληροφοριών μέσω κεραιών. Λίγοι όμως γνωρίζουν τον πλούτο των πληροφοριών που έχουν στη διάθεσή τους οι εταιρείες κινητής τηλεφωνίας, καθώς ή το γεγονός ότι μπορούν να τις διακρατούν απεριόριστα. Κινητά τηλέφωνα με δυνατότητες GPS μπορούν να λαμβάνουν συγχρονισμένα σήματα από τέσσερις δορυφόρους. Αυτά αρκούν για ένα τρισδιάστατο εντοπισμό του ιδιοκτήτη με μεγάλη ακρίβεια. Χωρίς δυνατότητες GPS, τα κινητά τηλέφωνα χρησιμοποιούν τις πληροφορίες που παρέχουν οι κεραίες των εταιριών κινητής τηλεφωνίας. Κάθε κεραία είναι εφοδιασμένη με δέκτες, οι οποίοι λαμβάνουν σήματα από κινητά τηλέφωνα στην περιοχή της. Έτσι, στην περίπτωση μιας «εισερχόμενης» κλήσης, η κεραία καταγράφει την γωνία ή το χρονικό διάστημα μετάδοσης του σήματος από την κεραία στο κινητό τηλέφωνο. Συγκρίνοντας παρόμοιες καταγραφές από περισσότερες κεραίες, το δίκτυο εντοπίζει την θέση του κινητού τηλεφώνου. Και όσο περισσότερο οι άνθρωποι βασίζονται στα κινητά τους, τόσο αναβαθμίζονται και οι δυνατότητές του. Εκ πρώτης όψεως, οι καταγραφές αυτές είναι «δεδομένα προσωπικού χαρακτήρα»- πληροφορίες, δηλαδή, που αναφέρονται στο υποκείμενο τους [1].

Μία σύνοψη των πληροφοριών αυτών δίνει το άρθρο 4 του Προεδρικού Διατάγματος 47/2005, «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου και για τη διασφάλιση του» [2]. Όπως φαίνεται και από τον αδέξιο τίτλο του, οι διατάξεις του αναφέρονται κυρίως στην άρση του απορρήτου και λιγότερο στην διασφάλιση του. Μια «διάταξη» άρσης του απορρήτου αναφέρεται πάντα σε ορισμένα «στοιχεία της επικοινωνίας», τα οποία, στην περίπτωση των κινητών τηλεφώνων, είναι τα εξής [3]:

« καλών και καλούμενος αριθμός κλήσης και στις αναπάντητες κλήσεις… καλών και καλούμενος συνδρομητής και πελάτης και στις αναπάντητες κλήσεις… ώρα έναρξης και ώρα λήξης της επικοινωνίας… γεωγραφικός εντοπισμός καλούντος και καλούμενου (στις κινητές επικοινωνίες) είτε ομιλούν, είτε πρόκειται για SMS, είτε είναι σε θέση stand-by, είτε πραγματοποιούν αναπάντητη κλήση… περιεχόμενο επικοινωνίας (φωνή, εικόνα)… στοιχεία ταυτότητας τερματικής συσκευής και σύνδεσης (IMEI, IMSI, TMSI)… οι αλφαριθμητικοί χαρακτήρες που εισάγει ο χρήστης για την πραγματοποίηση της σύνδεσης η για την ενεργοποίηση ειδικών υπηρεσιών λειτουργιών… η σηματοδότηση της ετοιμότητας για την πρόσβαση (προειδοποιητικό σήμα λειτουργίας)… πραγματικός προορισμός και ενδιάμεσοι σταθμοί κλήσεως, σε περίπτωση εκτροπής της κλήσης…»


Μια πρόσφατη αμερικανική υπόθεση [4] απεικονίζει τα νομικά ζητήματα που δημιουργεί η ύπαρξη των στοιχείων αυτών. Τον Μάρτιο του 2001, η αμερικανική δίωξη ναρκωτικών εντόπισε δύο υπόπτους. Οι αστυνομικοί προσπάθησαν να τους παρακολουθήσουν, αλλά τους έχασαν. Σε μια ύστατη προσπάθεια, κάλεσαν επανειλημμένα το κινητό ενός από αυτούς, και χρησιμοποίησαν τα στοιχεία των εταιριών κινητής τηλεφωνίας για να βρουν ποιοι πύργοι κινητής τηλεφωνίας ήταν σε επαφή με αυτό. Με τον τρόπο αυτό, μπόρεσαν να τον εντοπίσουν πάλι. Ο καταζητούμενος δεν απάντησε ποτέ σε καμία από τις κλήσεις αυτές, ούτε και χρησιμοποίησε με άλλο τρόπο το κινητό του, το οποίο απλώς βρισκόταν σε stand-by.

Στην δίκη, η υπεράσπιση προσπάθησε να αποκλείσει τα στοιχεία αυτά, με την αιτιολογία ότι οι διωκτικές αρχές μετέτρεψαν το κινητό του κατηγορουμένου σε «συσκευή εντοπισμού». Το επιχείρημα απορρίφθηκε, γιατί ένα πρόσωπο που κινείται σε αυτοκινητόδρομους δεν έχει την προστασία ανάλογη με αυτή που παρέχει το «άσυλο της κατοικίας» του. Για το ζήτημα της προστασίας της ιδιωτικής ζωής, οι επικριτές της απόφασης σημειώνουν ότι οι δύο κατηγορούμενοι, όσο δεν απαντούσαν στις κλήσεις, επιθυμούσαν να μην εμπλακούν σε «επικοινωνία». Δυστυχώς, για τεχνικούς λόγους, το δικαστήριο δεν απάντησε στο ερώτημα αν η ανταλλαγή σημάτων μεταξύ ενός ανοιχτού κινητού και μίας κεραίας αποτελεί «επικοινωνία».

Αυτό ακριβώς το ζήτημα τίθεται και για το ελληνικό θεσμικό πλαίσιο: σύμφωνα με ένα λεξικό [5], «επικοινωνία» είναι

« η διαδικασία με την οποία μεταδίδεται ένα μήνυμα, μια πληροφορία κτλ. σε κάποιον ή ανταλλάσσονται γνώσεις, σκέψεις κτλ. με κάποιον χρησιμοποιώντας γραπτό ή προφορικό λόγο…»

Αντίθετα, για το προεδρικό διάταγμα 47/2005, «επικοινωνία» είναι και η αποστολή SMS (γραπτών μηνυμάτων), η χρήση βάσεων δεδομένων και υπηρεσιών καταλόγου , και η περιήγηση σε ιστοσελίδες. Συνεπώς, για τον έλληνα νομοθέτη, τα χρονικά διαστήματα και οι γωνίες άφιξης των σημάτων που ανταλλάσσουν οι κεραίες με τα ανοιχτά κινητά τηλέφωνα ή τα πακέτα πληροφοριών που αποστέλλονται σε servers στο διαδίκτυο μεταδίδουν μηνύματα ή πληροφορίες σε «κάποιον».Στην περίπτωση των αναπάντητων κλήσεων, οι συντάκτες του προεδρικού διατάγματος αποφάσισαν ότι επικοινωνία υπάρχει και χωρίς μετάδοση περιεχομένου, αποτυπωμένου σε γλώσσα που να είναι κοινό κτήμα όσων επικοινωνούν. (Συγχρόνως, η επιλογή αυτή τους προδίδει - ήταν ειδικοί των υπολογιστών ή της τεχνικής νοημοσύνης).

Στην περίπτωση των ιστοσελίδων, ειδικότερα, μια από τις πιο προβληματικές διατάξεις του προεδρικού διατάγματος, προβλέπει ότι [6]

«με την διάταξη (ενν. άρσης τους απορρήτου) μπορεί να επιτραπεί η εξέταση του περιεχομένου των πακέτων προκειμένου να αποκαλυφθούν χρήσιμες πληροφορίες αναφορικά με τις ενέργειες του χρήστη στο διαδίκτυο, όπως: επισκεπτόμενες διευθύνσεις,… περιηγήσεις σε ιστοσελίδες και βάσεις δεδομένων, ανταλλαγή δεδομένων /αρχείων μέσω της υπηρεσίας FTP, τηλεφωνική επικοινωνία μέσω διαδικτύου (VoIP)…»

Για την υπόθεση των υποκλοπών που απασχολεί την Ελλάδα, το προεδρικό διάταγμα 47/2005 είναι εξαιρετικά κρίσιμο. Πρώτον, γιατί ορίζει τις υποχρεώσεις της Vodaphone προς τις αρμόδιες αρχές. Εδώ, ένα πιθανό πρόβλημα είναι ότι το ζήτημα ανέκυψε πριν την θέση σε ισχύ του προεδρικού διατάγματος (10.3.2005). Μετά από την ημερομηνία αυτή, οι επιχειρήσεις κινητής τηλεφωνίας έχουν την υποχρέωση [7]

« να ανταποκρίνονται αμέσως σε κάθε αίτημα άρσης του απορρήτου που τους κοινοποιείται από τις αρμόδιες αρχές, σύμφωνα με τα προβλεπόμενα στο παρόν… να παρέχουν στις αρμόδιες αρχές μία ή περισσότερες διεπαφές από τις οποίες ζητούμενα στοιχεία επικοινωνίας θα μπορούν να διαβιβαστούν στις εγκαταστάσεις παρακολούθησης… να διαβιβάζουν στις αρμόδιες αρχές το περιεχόμενο της επικοινωνίας και τα στοιχεία της κατά το χρόνο που αυτή διεξάγεται… να παρέχουν πληροφορίες η και βοήθεια στις αρμόδιες αρχές, προκειμένου αυτές να βεβαιωθούν ότι τα στοιχεία που φτάνουν στην διεπαφή διασύνδεσης είναι αυτά που συνδέονται με το στόχο... να διατηρούν την αξιοπιστία του συστήματος διασύνδεσης σε τουλάχιστον εφάμιλλο επίπεδο αξιοπιστίας με αυτό των παρεχόμενων υπηρεσιών στον συνδρομητή η χρήστη…»

Ο δεύτερος λόγος είναι ότι το modus operandi των δραστών και η διαδικασία άρσης του απορρήτου μοιάζουν πολύ. Για παράδειγμα [8],

« σε περίπτωση που το τηλεπικοινωνιακό σύστημα ενός παρόχου (ενν. εταιρία κινητής τηλεφωνίας, κατά κύριο λόγο) διαθέτει τον κατάλληλο εξοπλισμό και το λογισμικό που απαιτείται για την άρση του απορρήτου, ο πάροχος υποχρεούται να το ενεργοποιεί, όταν του ζητείται από την αρμόδια αρχή η εκτέλεση μιας διάταξης ( άρσης του απορρήτου )… εντός τριών ωρών από τη γνωστοποίηση… και σε επείγουσες περιπτώσεις εντός του αμέσως δυνατού χρόνου…»

Αν κάποια από τις εταιρίες επικοινωνιών δεν διαθέτει το κατάλληλο εξοπλισμό [9],

«υποχρεούται να τον προμηθευθεί, εγκαταστήσει, και θέσει σε λειτουργία… εντός εννέα μηνών από τη δημοσίευση του παρόντος…»

δηλαδή στις 10.12.2005. Η εξουσιοδοτική διάταξη [10] έχει ως εξής:

« με προεδρικό διάταγμα … ρυθμίζονται οι διαδικασίες καθώς και οι τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών, όταν αυτή διατάσσεται από τις αρμόδιες οι εισαγγελικές και δικαστικές αρχές, και ειδικότερα ο καθορισμός των στοιχείων στα οποία επιτρέπεται η πρόσβαση, η τεχνική μέθοδος πρόσβασης και το είδος του χρησιμοποιούμενου εξοπλισμού, η τεχνική μέθοδος λήψης, αναπαραγωγής και μεταβίβασης των στοιχείων, όπως και οι εγγυήσεις για την χρήση και καταστροφή τους, η διασφάλιση του απορρήτου… από άποψη τεχνική, ο καταμερισμός του κόστους…, και κάθε άλλο θέμα… ειδικού… χαρακτήρα»

Μάταια όμως θα ψάξει κανείς να βρει εγγυήσεις καταστροφής των στοιχείων αυτών σε αυτό το προεδρικό διάταγμα: προς το παρόν, αυτές φαίνεται ότι δεν υπάρχουν . Άλλωστε, ο εξουσιοδοτικός νόμος δημοσιεύθηκε στις 27.2.2003. Αυτό σημαίνει ότι από τις 27.2.2003 μέχρι τις 10.3.2005 - ένα κρίσιμο διάστημα για την χώρα- δεν υπήρχε θεσμικό πλαίσιο για τα στοιχεία στα οποία επιτρέπεται η πρόσβαση, την μέθοδό της και το είδος του εξοπλισμού. Είναι ένα συνηθισμένο μοτίβο στο ελληνικό δίκαιο, ιδίως σε θέματα τεχνικά, ή θέματα που απαιτούν την εξισορρόπηση αντίθετων συμφερόντων (όπως, π.χ.,στην περιβαλλοντική νομοθεσία): πρώτα, εκδίδεται ο νόμος - συνήθως, ένα σύνολο κατευθυντήριων γραμμών, και ενίοτε μετάφραση κάποιας κοινοτικής οδηγίας. Τα εκτελεστικά διατάγματα, και οι αποφάσεις της διοίκησης που τον εξειδικεύουν, καθυστερούν για χρόνια. Οι καλόπιστοι το εξηγούν αυτό από τις δυσκολίες που παρουσιάζουν τα θέματα αυτά. Οι λιγότερο καλόπιστοι, από τις αδυναμίες της διοίκησης. Τέλος, οι κυνικοί παρατηρούν ότι το lobbying και οι ομάδες πίεσης χρειάζονται ένα διάστημα νομικής ασάφειας, για να δημιουργήσουν καταστάσεις που δεν αντιστρέφονται.

Σε κάθε περίπτωση, η Αρχή Διατήρησης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) - μια νέα αρχή που προσπαθεί ακόμα «να σταθεί στα πόδια της», με 25 θέσεις τακτικού και μόνο 12 ειδικού επιστημονικού προσωπικού [11]- είχε την αρμοδιότητα να διενεργήσει [12]


« αυτεπαγγέλτως η κατόπιν παραγγελίας, τακτικούς και έκτακτους ελέγχους, σε εγκαταστάσεις, αρχεία, τράπεζες δεδομένων και έγγραφα της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.), άλλων δημοσίων υπηρεσιών, οργανισμών, και επιχειρήσεων του ευρύτερου δημόσιου τομέα, καθώς και ιδιωτικών επιχειρήσεων που ασχολούνται με ταχυδρομικές, τηλεπικοινωνιακές ή άλλες υπηρεσίες σχετικές με την ανταπόκριση και την επικοινωνία..»

Άλλωστε, οι εισηγητές του νόμου 3115/2003 διαβεβαίωναν [13] ότι

« οι αυξημένες ελεγκτικές και κανονιστικές αρμοδιότητες που απονέμονται στην, αφενός την αποτελεσματική της δράση στην προστασία του απορρήτου, και αφετέρου την προσαρμοστικότητα του σχετικού ειδικού και τεχνικού κανονιστικού πλαισίου, στα δεδομένα των τεχνολογικών εξελίξεων…»

Αν και η Α.Δ.Α.Ε. [14]

«εξετάζει καταγγελίες σχετικά με την προστασία των δικαιωμάτων των αιτούντων, όταν θίγονται από τη διαδικασία τρόπο άρσης του απορρήτου…»

είναι παγιδευμένη σε ένα διττό, και εν πολλοίς αδύνατο, ρόλο, αυτό πρέπει συγχρόνως να

«γνωμοδοτεί και απευθύνει συστάσεις… για τη λήψη μέτρων διασφάλισης του απόρρητου, καθώς και για τη διαδικασία άρσης αυτού…»

Ο διπλός αυτός ο ρόλος περιγράφεται με κωμικό τρόπο από την διάταξη του άρθρου 8§3 του Π.Δ. 47/2005, σύμφωνα με την οποία

« οι πάροχοι υποχρεούνται να λαμβάνουν όλα τα αναγκαία μέτρα για τη διασφάλιση του απορρήτου κατά την εκτέλεση των διατάξεων άρσης του απορρήτου που τους κοινοποιούνται…»

Απόρρητο για όσους ζητούν την άρση του...Πότε όμως επιτρέπεται η άρση του απορρήτου; Όχι για οποιοδήποτε έγκλημα. Λογικά, ένα τέτοιο μέτρο προορίζεται μόνο για σοβαρά εγκλήματα, που δεν μπορούν να διαλευκανθούν αλλιώς. Πράγματι, ο σχετικός κατάλογος [15] περιλαμβάνει τα γνωστά εγκλήματα προσβολής του πολιτεύματος (π.χ., εσχάτη προδοσία, ΠΚ 134), προδοσίας (π.χ., κατασκοπεία, ΠΚ 148§2, κατάχρηση πληρεξουσιότητας ΠΚ 151), και βίας (π.χ., έκρηξη ΠΚ 270, ανθρωποκτονία από πρόθεση ΠΚ 299, αρπαγή ΠΚ 322 ) . Σε αυτά, προστίθενται και τα βασανιστήρια από υπαλλήλους ή στρατιωτικούς (ΠΚ 137Α), η σύσταση και συμμορία για διάπραξη κακουργήματος (ΠΚ 187§1), σοβαρές περιπτώσεις εμπρησμού (ΠΚ 264 εδ. β’ και γ’), η ληστεία (ΠΚ 380) και η εκβίαση (ΠΚ 385). Περιέργως, ο κατάλογος περιλαμβάνει και την παραχάραξη (ΠΚ 207) και την κυκλοφορία παραχαραγμένων νομισμάτων (ΠΚ 208§1). Αναρωτιέται επίσης κανείς αν χρειάζεται η άρση του απορρήτου για ορισμένες διακεκριμένες κλοπές (ΠΚ 374), όπως, για παράδειγμα, την αφαίρεση πράγματος «που μεταφερόταν με οποιοδήποτε δημόσιο συγκοινωνιακό μέσο ή ήταν τοποθετημένο σε χώρο προορισμένο για εναπόθεση πραγμάτων προς μεταφορά ή παραλαβή ή μεταφερόταν από ταξιδιώτη» . Η ελληνική κοινωνία επίσης κρίνει ότι χρειάζεται την άρση του απορρήτου και για την καταπολέμηση όλων των εγκλημάτων που σχετίζονται με ναρκωτικά [16].Αντίθετα, η αναφορά στον ν. 1168/68 [15]- αν δεν έχει διορθωθεί σε μεταγενέστερο ΦΕΚ- πρέπει να είναι λάθος: μήπως εννοούν τον τελωνειακό κώδικα (και τις διατάξεις περί λαθρεμπορίας), ν. 1168/1918;

Σε κάθε περίπτωση, το αρμόδιο δικαστικό συμβούλιο πρέπει να διαπιστώσει ότι η διαλεύκανση μιας υπόθεσης είναι αδύνατη ή ουσιωδώς δυσχερής χωρίς την άρση, ενώ [17]

« η άρση στρέφεται μόνο κατά συγκεκριμένου πρόσωπο ή προσώπων, που έχουν σχέση με την υπόθεση που ερευνάται, για τα οποία, βάσει συγκεκριμένων περιστατικών, προκύπτει ότι λαμβάνουν ή μεταφέρουν μηνύματα που αφορούν ή προέρχονται από τον κατηγορούμενο η χρησιμεύουν ως σύνδεσμοί του…»

Θα ήταν ενδιαφέρον να γνωρίζαμε πόσες αιτήσεις άρσης του απορρήτου υποβάλλονται, και πόσες δεν γίνονται δεκτές. Μέχρι τότε, είναι άγνωστο ποιο δικαστικό συμβούλιο, και με ποια στοιχεία, θα αμφισβητήσει την κρίση των διωκτικών αρχών για τη δυσκολία της διαλεύκανσης μιας υπόθεσης.

Θα ήταν πάντως λάθος να νομισθεί ότι μόνο διωκτικές αρχές ενδιαφέρονται για τα «στοιχεία επικοινωνίας». Γονείς θέλουν να ξέρουν πού βρίσκονται τα ανήλικα παιδιά τους: η υπηρεσία uLocate [18], π.χ., τους επιτρέπει να βλέπουν που βρίσκονται τα μέλη της οικογένειάς τους. Καταστηματάρχες θα ήθελαν να γνωρίζουν ποιοι πελάτες τους βρίσκονται στην γειτονιά – πιθανόν, για να τους ειδοποιήσουν για κάποια προσφορά. Ευάλωτοι άνθρωποι - όπως ηλικιωμένοι, ή κάτοικοι περιοχών με υψηλή εγκληματικότητα - θα αισθανόταν καλύτερα αν οι υπηρεσίες έκτακτης ανάγκης μπορούσαν να «δουν» που βρίσκονται. Η μάχη για τα όρια ανάμεσα στο ιδιωτικό και το δημόσιο μαίνεται. Απλώς, το αποτέλεσμα της δεν μπορεί πια να το επηρεάσει ούτε ένας πρωθυπουργός.


  1. Note, Who Knows Where You’ve Been? Privacy Concerns Regarding The Use Of Cellular Phones As Personal Locators , Harvard Journal of Law & Technology 18 (1), 2004.

  2. ΦΕΚ Α’ 64/ 10.3.2005.

  3. Άρθρο 4 Π.Δ. 47/2005.

  4. U.S. v. Forrest, 355 F.3d 942 (6th Cir. 2004), όπως περιγράφεται στην σημείωση 1.

  5. Ινστιτούτο Νεοελληνικών Σπουδών, Λεξικό της Κοινής Ελληνικής, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης 1998.

  6. Άρθρο 4 Π.Δ. 47/2005.

  7. Άρθρο 8§9 Π.Δ. 47/2005.

  8. Άρθρο 6§1 Π.Δ. 47/2005.

  9. Άρθρο 6§2 Π.Δ. 47/2005.

  10. Άρθρο 9 ν. 3115/2003 (ΦΕΚ Α’ 47/27.2.2003).

  11. Άρθρο 8 ν. 3115/2003.

  12. Άρθρο 6 ν. 3115/2003.

  13. Εισηγητική Έκθεση στο Σχέδιο Νόμου «Αρχή Διασφάλισης Του Απορρήτου Των Επικοινωνιών», από την ιστοσελίδα της Α.Δ.Ε.Α.

  14. Άρθρο 6 ν. 3115/2003.

  15. Άρθρο 4§1 ν. 2225/1994 (ΦΕΚ Α’ 121/20.7.1994), όπως τροποποιήθηκε με το άρθρο 12 Ν. 3115/2003.

  16. Άρθρο 4§1 περ. δ’ ν. 2225/1994, σε συνδυασμό με τα άρθρα 5 έως 8 του ν. 1789/1987.

  17. Άρθρο 4§3 ν. 2225/1994.

  18. www.ulocate.com