Jak wiemy, od lutego 2016r. weszła w życie nowelizacja ustawy o Policji, która daje służbom bardzo szerokie uprawnienia pozyskiwania Danych z wszelkiego rodzaju komunikatorów, skrzynek mailowych i ogólnie całego ruchu internetowego, który generujemy czy to prowadząc rozmowy, wypowiadając się na forach czy też wysyłając/odbierając skany dokumentów. Nowelizacja ustawy daje możliwość pozyskiwania i gromadzenia tych danych nawet przez 18 miesięcy. Teoretycznie sąd musi wyrazić zgodę, żeby służby miały do tych informacji wgląd i możliwość wykorzystania operacyjnego, a następnie procesowego.

Problem Jest niestety taki, że nikt tak naprawdę nie ma kontroli co się dzieje z tymi danymi przed wydaniem zezwolenia przez sędziego. Kolejnym problemem jest ilość danych, które sędzia musi ocenić, jako kwalifikujące się do wykorzystania lub nie. Możemy założyć, że w praktyce analiza całej aktywności internetowej i telekomunikacyjnej obserwowanego przez służby delikwenta będzie tak obszerna, że wnikliwa ocena będzie niemożliwa i w bardzo prosty sposób dane podlegające tajemnicy adwokackiej mogą zostać naruszone. W takiej sytuacji już nic nie ochroni klienta, bo przecież „sąd zezwolił”. Ponadto te informacje mogły już zostać przez służby w określony sposób wykorzystane.

Dlatego prowadząc kancelarię adwokacką, warto zainteresować się odpowiednimi zabezpieczeniami, w znaczny sposób utrudniającymi dowolność wykorzystania danych z naszych kontaktów z klientami. Oczywiście niejeden z adwokatów pomyśli, że w sprawach o przysłowiową „miedzę” służby nie mają żadnego interesu, żeby takie dane pozyskiwać. Racja, jednak tak nienaruszalna tajemnica, jak tajemnica adwokacka nie może mieć wyjątków – trzeba o nią dbać. Klient ma mieć do nas najwyższe zaufanie i musi wiedzieć, że to co nam mówi czy przesyła jest w 100% bezpieczne i nie zostanie wykorzystane przeciw niemu. Dopóki istnieje tajemnica adwokacka, istnieje zawód adwokata.

Jak więc możemy zabezpieczyć komunikację z klientem?

W pierwszej kolejności należy zwrócić uwagę na naszego smartfona, gdyż coraz więcej czynności wykonujemy za jego pomocą. W bardzo prosty sposób możemy go zabezpieczyć przed przypadkową utratą – wystarczy jego zaszyfrowanie. Nowoczesne smartfony mają taką możliwość – wystarczy poszukać w opcjach systemu, ustawić hasło i zaszyfrować. Dzięki temu po zgubieniu czy kradzieży smartfona nikt niepowołany nie odczyta zgromadzonych w nim danych. Gdy już telefon jest zaszyfrowany, to trzeba zastanowić się, czy np. synchronizacja naszych zdjęć czy kontaktów jest nam niezbędna. Dane wysyłane do chmury nie są już tak bezpieczne, a na uzasadniony wniosek służb, nawet międzynarodowe korporacje niejednokrotnie udostępniają dane użytkowników zgromadzone na ich serwerach. Można to rozwiązać synchronizacją lokalną – np. z prywatnym serwerem NAS (o tym niżej).

Do komunikacji z klientami warto używać bezpiecznych komunikatorów, które pozwalają również wykonywać rozmowy głosowe. Obecnie najbezpieczniejszym jest Signal, gdyż zapewnia trudne (obecnie niemożliwe?) do złamania szyfrowanie i dzięki niemu potencjalny podsłuchujący odbiera jedynie zaszyfrowany ciąg danych, a nie nasze smsy czy treść rozmów. Każdy adwokat występujący w poważnych sprawach karnych widział wydruki z smsów i rozmów oskarżonych z różnymi osobami. Służby mają do tego banalnie prosty dostęp, a w przypadku szyfrowania, takich wydruków by raczej nie było w aktach. Oczywiście zarówno adwokat, jak i klient musi mieć zainstalowany Signal na swoim telefonie, ale to już od klienta zależy czy zastosuje się do naszych sugestii. Z aplikacji tej można korzystać zarówno na telefonie z Androidem, jak i na wszelkich iPhonach. Niestety posiadaczy starszych komórek zmartwię – można ich podsłuchiwać do woli, a smsy odczytywać wiele lat od ich wysłania. Najlepiej nabyć nowy model – nie musi to być najnowszy flagowy model – nawet tańsze modele z powodzeniem sprostają szyfrowaniu danych.

Jeśli już mowa o szyfrowaniu, to również dane na naszym komputerze powinny być zaszyfrowane. Nie licząc partycji systemowej (jej szyfrowanie czasem powoduje problemy ze stabilnością systemu), dyski na których przechowujemy nasze dokumenty, skany, zdjęcia czy nagrania powinny zostać zaszyfrowane. Jest wiele programów, ale z czystym sumieniem można polecić BitLocker wbudowany w Windows. Uniemożliwi to w prosty sposób dostanie się do naszych danych. Jedno mocne hasło więcej do zapamiętania nie powinno stanowić problemu dla adwokata.

A co ze skrzynką mailową?

Przede wszystkim należy korzystać z takiej, której dostawcy nie są polskimi firmami. Dlaczego? Ponieważ mają one obowiązek zgodnie z polskim prawem udzielić naszym służbom wszelkich informacji, które znajdują się na ich serwerach. Bez wątpienia nasze dane zostałyby „od ręki” udostępnione. Zdecydowanie bezpieczniej jest posiadać skrzynkę mailową u dużych korporacji zagranicznych, które niespecjalnie są związane polskim prawem w zakresie udostępniania danych i muszą być bardzo poważne podstawy (np. terroryzm), żeby udostępniły wszystkie nasze dane. Jeszcze bezpieczniej jest korzystać ze skrzynek szyfrowanych. Bardzo dobrze na tle różnej konkurencji wypada ProtonMail. Są to serwery szyfrowane dwustopniowo, na których dane zawsze są przechowywane w formie zaszyfrowanej, więc ich właściciele nie wiedzą co mają. Daje to podstawę do uznania, że nasze wiadomości z tej skrzynki mailowej są bezpieczne przed nieautoryzowanym pobraniem czy odczytem. Oczywiście jeśli klient chce być w taki sam sposób chroniony w kontaktach z adwokatem, to musi również z takiej szyfrowanej skrzynki korzystać.

Prywatna szyfrowana „chmura” na dane w kancelarii adwokackiej

Dodatkowo jeśli już mamy powyższe punkty wprowadzone do naszej kancelarii, to możemy zaszyfrować całą kancelaryjną komunikacje internetową. Aby to zrobić dobrym rozwiązaniem jest serwer NAS, na którym zbudujemy naszą prywatną „chmurę” na dane. Poza tym ta chmura powinno zostać podłączona do routera (warto kupić swój, a nie dostarczany przez dostawcę internetu, gdyż dostawca często ma dostęp do wielu danych zbieranych przez taki router) łączącego się z internetem za pomocą Virtual Private Network – VPN-a – bezpiecznego łącza działającego jak tunel, przez który płynie ruch w ramach naszej sieci intenetowej, łączącej nas z firmą użyczającą nam ten „tunel”. Taką komunikację można również szyfrować, zwiększając dodatkowo bezpieczeństwo danych. Wybierając VPN warto zastosować się do rad dotyczących poczty – im dalej od Polski, tym lepiej. Najbezpieczniejsze są kraje, które nie mają zażyłych stosunków dyplomatycznych z naszym krajem. Warto też wybrać opcję z oprogramowaniem na smartfona, żeby korzystać z wszystkich zalet tego rozwiązania za pomocą telefonu.

Czy tyle wystarczy i ile takie rozwiązania kosztują?

Oczywiście wszystkie powyższe zabezpieczenia nie pomogą, jeśli nasze hasła nie będą odpowiednio trudne do złamania czy zgadnięcia. Dlatego warto wystrzegać się łatwych do zgadnięcia dat, słów, imion zwierząt, itp. Dobre mocne hasło powinno mieć kilkanaście znaków i składać się z małych, dużych liter, cyfr i znaków specjalnych. Kombinacja możliwych wyrażeń składających się z wszystkich liter alfabetu (2x bo małych i dużych), cyfr i znaków specjalnych w sposób gigantyczny zwiększa bezpieczeństwo naszych danych. Warto też mieć do każdego z w/w zabezpieczeń inne hasło.

Jeśli chodzi o szyfrowanie danych za pomocą Signal, ProtonMail czy programów do szyfrowania dysków, to są to narzędzia całkowicie bezpłatne i chociażby z tego powodu powinny być używane zawsze! VPN i serwery NAS to już wydatki – nie przekraczające jednak kosztu zakupu komputera (VPN jest zazwyczaj udostępniany w abonamencie miesięcznym za równowartość kilku dolarów). Są to podstawy stworzenia „bezpiecznej kancelarii adwokackiej” w kontekście zapewnienia zachowania tajemnicy adwokackiej w kontaktach z naszymi klientami. Oczywiście tematyka kryptografii i zabezpieczania danych jest znacznie szersza, ale jeśli zaczniemy od wymienionych wskazówek, to będzie świetny początek.

Jak można się domyślić, zasugerowane rozwiązania przydadzą się nie tylko w celu wzmocnienia w praktyce tajemnicy adwokackiej, ale również mogą przydać się w każdej innej firmie, której zależy na bezpieczeństwie swoich danych.

Artykuł Tajemnica Adwokacka, a inwigilacja klienta przez służby pochodzi z serwisu Kancelaria Adwokacka Grabias w Rzeszowie.