|
|
|
|
|---|
| Główna |
| Zmiany |
| Artykuły (18) |
| Ogólnożyciowe (6) |
| Uczelniane (1) |
| Informatyczne (6) |
| Muzyczne (3) |
| Kulturalne (1) |
| Brydżowe (1) |
| Tagi (95) |
| Odpowiedzi (2) |
| Linkownia (19) |
| Fotownia (133) |
| Kontakt / "O" |
Jak rolnik kontrolował, kto ma wejśc do kopalni, czyli o prawie w Internecie.
Dodany: 2009-04-13
Stoimy, jako państwo, przed dość ważną regulacją prawną. Żaden tekst, który zaczyna się w ten sposób, nie wzbudziłby mojej uwagi, ale nie potrafiłem pozbyć się ze wstępu patetycznego wydźwięku. Polskie prawo ma obowiązek dostosowania się do prawa Unii Europejskiej. Nie jestem prawnikiem, lecz informatykiem, więc na takiej informacji poprzestanę - co prawda brzmi ona jak odkrywanie Ameryki w konserwie, ale nie jest jakimś rażącym wypaczeniem rzeczywistości albo niedomówieniem. W tym wypadku chodzi o słynną dyrektywę 2006/24/WE, o "retencji danych telekomunikacyjnych". Laickimi słowami mówiąc - i tu ponownie, zastrzegam, nie jestem prawnikiem, więc postaram się najzwyczajniej w świecie nie minąć się za bardzo z prawdą - operatorzy dostępu do usług internetowych będą mieć obowiązek gromadzenia i przechowywania danych o wiadomościach przesyłanych przez ich klientów przez Internet. Interpretacja dyrektywy jest co najmniej dwuznaczna - jak zwykle to bywa z tego typu aktami. Najogólniej sprawę stawiając - zobowiązuje ona dostawców do "wykonywania zadań i obowiązków na rzecz obronności". W praktyce - stawia obywateli przed finalnym starciem pomiędzy prawem do prywatności a prawem do bezpieczeństwa (w tym przypadku - na skalę narodową). W którym to starciu, od czasów 11 września, bezpieczeństwo narodowe i antyterrorystyczna, miejscami paranoidalna nagonka, wygrywa z takimi pojęciami jak "tajemnica korespondencji".
Bez zagłębiania się w biurokratyczne i legislacyjne szczegóły, na pierwszy rzut oka można wskazać klika podstawowych absurdów, towarzyszących żądaniom Unii. Na drugi rzut oka, z informatycznego punktu widzenia, można wskazać ich już tyle, że aż się jedynki bitów w kablach prostują.
Po pierwsze, jaki jest sens powszechnego zbierania i przechowywania tego typu danych? Dlaczego właściciele sklepów z narzędziami czy warzywami (o sklepach z bronią nie mówiąc), nie powinni - idąc tropem owej dyrektywy - katalogować danych wszystkich klientów, kupujących jakiekolwiek ilości ich towarów? Stosując o wiele bliższą analogię (ale nie do końca trafną, co pokażę później), czemu Poczta Polska nie ma obowiązku rejestrowania każdego pojedynczego listu w jakiejś horrendalnych rozmiarów bazie danych - a nawet wręcz przeciwnie, nie wolno jej tego? Operatorzy telefonów komórkowych, owszem, zbierają dane o rozmowach prowadzonych przez klientów, ale robią to w interesie samych klientów, którzy w końcu płacą im od usługi, a nie ryczałtowo i głównie dlatego, a nie po to, by pomagać łapać posępnych dżentelmenów w turbanach. Ile nowych, dodatkowych, naprawdę przydatnych informacji w ten sposób się uzyska? Czy w rzeczywistości nadzór korespondencji elektronicznej jest kluczowy dla działania wywiadu antyterrorystycznego? Zastanówmy się, w końcu przy jedynie odrobinie umiejętności i zdrowego rozsądku jakakolwiek korespondencja sieciowa może być sprowadzona do nieodróżnialnej z zewnątrz od dowolnego innego "bełkotu internetowego". Z drugiej strony - na miłość Boską, 12 miesięcy! Korespondencja JEDNEGO człowieka (wliczając maile i wiadomości komunikatorowe, bo o tym głównie mowa w komentarzach do wprowadzenia dyrektywy) z całego roku jest ciężka do ogarnięcia i niejednokrotnie zarządzania, a co dopiero 40 milionów Polaków! Czy rzeczywiście posiadamy zasoby, ludzi i CZAS, żeby analizować CAŁĄ korespondencję internetową? Nawet, jeśli zrzuci się odpowiedzialność na operatorów usług internetowych?
Dalej, zagłębiając się w informatyczne meandry całej sprawy - pora powrócić do analogii(?) z realną pocztą. Wszystkie podobieństwa pomiędzy tradycyjną pocztą o pocztą elektroniczną kończą się w kręgu tego, jak z zewnątrz wygląda wysłanie i odbiór wiadomości dla użytkownika. Od technicznej strony doręczenia takiej wiadomości, są to kompletnie różne aspekty wymiany informacji. W przypadku tradycyjnej poczty łatwo wziąć kopertę, spisać adres nadawcy i odbiorcy, wrzucić kopertę z powrotem do worka i nikt nie dowie się o niczym. Natomiast pakiety poczty elektronicznej zawierają adresy nadawców i odbiorców WEWNĄTRZ wiadomości, stanowiąc ich integralną część. Nie ma sposobu na identyfikację adresata czy autora wiadomości na poziomie dokładniejszym od identyfikacji adresu IP komputerów uczestniczących w wymianie pakietów, bez naruszenia tajemnicy korespondencji. Tłumaczenie, że analizuje się jedynie nagłówki wiadomości, a nie jej treść, przypomina tłumaczenie trzecioklasisty przyłapanego z rozwiniętą ściągą w ręce: "panie profesorze, ja wcale nie ściągałem, nie patrzyłem w kartkę!". Z drugiej strony, jeśli wiadomość jest zabezpieczona, w elektronicznym tego słowa znaczeniu, przed niepowołanym odczytem, również adresat i nadawca są przed tym zabezpieczone. I wówczas składowanie tychże danych niesie za sobą złamanie jednego z bardziej znanych paragrafów "elektronicznego" prawa - o łamaniu zabezpieczeń elektronicznych celem uzyskania dostępu do nieprzeznaczonej informacji. Poczta elektroniczna to nie Poczta Polska - a komputery pośredniczące w wymianie maili to nie pocztowcy - maszyna nie ma przynależności ideologicznej czy politycznej, nie zna lojalności, jest nieprzekupna. Maszynie nie da się dwóch stów za spisanie adresu korespondentów albo za otworzenie koperty nad czajnikiem z parą i skserowanie listu. Kryptografia jest bezwzględna - albo widać wszystko dla wszystkich - albo nic.
Należy także pamiętać, że droga, jaką przebywa przeciętny e-mail, proawdzi przez co najmniej kilka serwerów. A skoro to nie właściciele systemów poczty elektronicznej, a dostawcy Internetu mają zająć się gromadzeniem danych, o które cała granda, to oznacza, że monitorowany powinien być cały ruch określonych protokołów i na odpowiednich portach. Wówczas jeden e-mail zostanie "zarejestrowany" co najmniej czterokrotnie: 1) w drodze od nadawcy (przez ISP nadawcy) 2) na serwerze SMTP (przez ISP dostawcy skrzynki nadawcy) 3) w drodze na serwer docelowy (przez ISP dostawcy skrzynki odbiorcy) 4) podczas ściągania na komputer odbiorcy (przez jego ISP). Nie chcę tu nawet przytaczać statystyk wysyłanych dziennie w Polsce maili - łącznie ze spamem. A tym bardziej - przemnażać ich przez 4. I pamiętajmy, że taki mail w większości przypadków nie pokonuje bezpośrednio drogi z SMTP do POP/IMAP, bez serwerów pośredniczących.
Jeśli natomiast chodzi o wiadomości przesyłane przy pomocy komunikatorów internetowych - jeszcze lepiej, bo tu już w większości przypadków mamy do czynienia z szyfrowanymi połączeniami. Z zewnątrz więc (a więc i z punktu widzenia ISP) są to zupełnie nieidentyfikowalne połączenia, które równie dobrze mogą być sesjami SSH czy połaczeniami protokołu BitTorrent. Jakie informacje wówczas miałyby zostać zebrane? Wszystkie z powyższych? Żadne? Z całą pewnością nie będą to inforamcje, które: a) ujawnią dane odbiorcy (poza ewentualnym adresem IP, który najczęściej będzie zewnętrznym ujściem jakiegoś NATu); b) nie będą stanowić czystego szumu i nadmiaru.
Po co i dlaczego więc cała awantura? Przyczyna jest banalna - tytułowi rolnicy. Osoby z kręgów prawnych i politycznych, niemający zielonego pojęcia ani o obyczajowych i "etykietowych" normach, żądzących Internetem, ani tym bardziej o technicznych aspektach działania tego najsilniej rozwiniętego aktualnie medium. Wyszkoleni na amerykańskich filmach szpiegowskich, w których można monitorować sypialnię Kowalskiego z satelity w czasie rzeczywistym, a namierzanie telefonu odbywa się przez graficzny interfejs trójwymiarowej mapy Świata z błądzącymi po niej wiązkami łącz telekomunikacyjnych, uważają, że z ogólnoświatowej Pajęczyny można zrobić łatwo kontrolowalne państwo policyjne. Fascynujące, jak przy tym jednocześnie można przeceniać, jak i niedoceniać współczesną technologię. Doskonałym przykładem podobnego traktowania technologii komputerowej i Internetu, było zamieszanie towarzyszące ustawie o podpisach elektronicznych. Świat informatyczny dysponuje narzędziami umożliwiającymi względnie bezpieczne przesyłanie informacji niezbyt poufnych od około 40 lat. Przez "względnie bezpieczne" rozumiem tu takie, że niemożliwe i nieopłacalne jest łamanie CAŁOŚCI KAŻDEJ korespondencji, która byłaby przesyłana bezpiecznymi, szyfrowanymi kanałami. Od lat co najmniej dziesięciu dysponuje z kolei mechanizmami, które pozwoliłyby na kryptograficznie bezpieczne przesyłanie informacji dowolnej wagi, co więcej - rozwiązaniami łatwo skalowalnymi i umożliwiającymi płynne zwiększenie trudności złamania bezpiecznego protokołu przesyłania danych. A mimo to, infrastruktura podpisu cyfrowego, oparta o open-source'owe rozwiązania nie była w ogóle brana pod uwagę, jako "niewystarczająco bezpieczna" tylko dlatego, że pani Krysia z księgowości używa haseł typu "krysia1" albo przylepia karteczkę z hasłem na monitorze. I ci sami ludzie, którzy przypisują komputerom i systemom informatycznym winę za prosty fakt, że to człowiek jest najsłabszym punktem każdego komputera, chcą nakazać gromadzenie i składowanie w bezpieczny sposób tak monstrualnej ilości danych, zawadzających o pogwałcenie prywatności.
Jak to się skończy? Bardzo łatwo to przewidzieć, znając "polskie realia". Realizowanie przepisów unijnych będzie na rękę osiedlowym cwaniaczkom, którzy będą mieli kolejnego pustego, ale nieźle brzmiącego haka na sąsiada zza ściany. Pojawią się doniesienia o spektakularnych sukcesach w odnajdywaniu i rozbijaniu zorganizowanych grup przestępczości elektronicznej, tych wszystkich hakerów i piratów komputerowych (czyt. 17-latków, którzy nie byli na tyle bystrzy, żeby włączyć szyfrowanie połączeń BitTorrenta oraz główne siedlisko zła w Internecie - twórców napisów do filmów), bo przecież tak genialny pomysł musi dawać wymierne korzyści. A to, że owa zajebista (nie bójmy się tego słowa: ZA. JE. BIS. TA.) baza danych będzie wykorzystywana kompletnie nie do takich celów, do jakich będzie tworzona i w kompletnie błahych sprawach, naruszających podstawowe prawa obywatelskie? Ważne, że kraj będzie bezpieczny. Nawet mimo tego, że terrorystów i tak szybciej znajdzie się w Klewkach niż na podstawie wymiany maili gorących nastolatek. A potem będzie parę włamań, kilka wycieków danych i trzeba będzie COŚ z tym zrobić.
A co możemy zrobić? Uświadomić ludziom, że mają prawo do prywatności. Bo kiedy szał i paranoja walki z terroryzmem ucichnie, przeciętny Kowalski, który nawet gdyby chciał, nijak nie nadawałby się na zamachowca, popuka się w głowę i pomyśli: dlaczego Oni mają czytać dowcipy z Joemonstera, które wysyłam co poniedziałek Zdzichowi z księgowości? I wtedy niedopuszczalną stanie się sytuacja, w której przez dobrych kilka lat największy polski komunikator internetowy ma w protokole możliwość szyfrowania połączenia, ale nie włącza jej na serwerze, "bo tak". A co do wysyłania maili - tu nadal mamy do czynienia z wielostronnym zaufaniem i niepisanymi umowami (prosto mówiąc - czystą, ludzką przyzwoitością). Na chwilę obecną żaden z większych portali internetowych nie oferuje bezpłatnie komunikacji z serwerami pocztowymi przez SSL. Żaden z polskich portali, bo GMail taką opcję posiada. Ale niech no ktoś tylko wyczuje, że ludzie będą potrzebować ponownie poczucia anonimowości w Sieci - wystarczy, że jeden biedny Onet/Interia/WP rozreklamuje dostatecznie w płatnym koncie komunikację przez SSL - konkurencja da to za darmo i ani się obejrzymy, a będzie to standardem. W porządku, powiecie, co z tego, że mój mail jest wysyłany na serwer bezpiecznie, skoro później serwer i tak przekaże go dalej czystym tekstem? No na to już wpływu nie ma, poza wspomnianą już czystą przyzwoitością dostawców usług mailowych. I żadnym argumentem nie jest tu obciążenie serwerów sesjami szyfrowanymi - wystarczy, że raz dziennie odbieram po 10 wiadomości "za pośrednictwem Interia.pl" albo "przesłanych przez o2.pl", żeby stwierdzić, że na niedobór mocy obliczeniowej, to oni nie narzekają. I wystarczy naprawdę niewiele, żeby kolejni ISP rozkałdali bezradnie ręce, z bezczelnym uśmiechem na ustach i zagrali hejnał na nosie w stronę Dyrektywy Unijnej.
Bez zagłębiania się w biurokratyczne i legislacyjne szczegóły, na pierwszy rzut oka można wskazać klika podstawowych absurdów, towarzyszących żądaniom Unii. Na drugi rzut oka, z informatycznego punktu widzenia, można wskazać ich już tyle, że aż się jedynki bitów w kablach prostują.
Po pierwsze, jaki jest sens powszechnego zbierania i przechowywania tego typu danych? Dlaczego właściciele sklepów z narzędziami czy warzywami (o sklepach z bronią nie mówiąc), nie powinni - idąc tropem owej dyrektywy - katalogować danych wszystkich klientów, kupujących jakiekolwiek ilości ich towarów? Stosując o wiele bliższą analogię (ale nie do końca trafną, co pokażę później), czemu Poczta Polska nie ma obowiązku rejestrowania każdego pojedynczego listu w jakiejś horrendalnych rozmiarów bazie danych - a nawet wręcz przeciwnie, nie wolno jej tego? Operatorzy telefonów komórkowych, owszem, zbierają dane o rozmowach prowadzonych przez klientów, ale robią to w interesie samych klientów, którzy w końcu płacą im od usługi, a nie ryczałtowo i głównie dlatego, a nie po to, by pomagać łapać posępnych dżentelmenów w turbanach. Ile nowych, dodatkowych, naprawdę przydatnych informacji w ten sposób się uzyska? Czy w rzeczywistości nadzór korespondencji elektronicznej jest kluczowy dla działania wywiadu antyterrorystycznego? Zastanówmy się, w końcu przy jedynie odrobinie umiejętności i zdrowego rozsądku jakakolwiek korespondencja sieciowa może być sprowadzona do nieodróżnialnej z zewnątrz od dowolnego innego "bełkotu internetowego". Z drugiej strony - na miłość Boską, 12 miesięcy! Korespondencja JEDNEGO człowieka (wliczając maile i wiadomości komunikatorowe, bo o tym głównie mowa w komentarzach do wprowadzenia dyrektywy) z całego roku jest ciężka do ogarnięcia i niejednokrotnie zarządzania, a co dopiero 40 milionów Polaków! Czy rzeczywiście posiadamy zasoby, ludzi i CZAS, żeby analizować CAŁĄ korespondencję internetową? Nawet, jeśli zrzuci się odpowiedzialność na operatorów usług internetowych?
Dalej, zagłębiając się w informatyczne meandry całej sprawy - pora powrócić do analogii(?) z realną pocztą. Wszystkie podobieństwa pomiędzy tradycyjną pocztą o pocztą elektroniczną kończą się w kręgu tego, jak z zewnątrz wygląda wysłanie i odbiór wiadomości dla użytkownika. Od technicznej strony doręczenia takiej wiadomości, są to kompletnie różne aspekty wymiany informacji. W przypadku tradycyjnej poczty łatwo wziąć kopertę, spisać adres nadawcy i odbiorcy, wrzucić kopertę z powrotem do worka i nikt nie dowie się o niczym. Natomiast pakiety poczty elektronicznej zawierają adresy nadawców i odbiorców WEWNĄTRZ wiadomości, stanowiąc ich integralną część. Nie ma sposobu na identyfikację adresata czy autora wiadomości na poziomie dokładniejszym od identyfikacji adresu IP komputerów uczestniczących w wymianie pakietów, bez naruszenia tajemnicy korespondencji. Tłumaczenie, że analizuje się jedynie nagłówki wiadomości, a nie jej treść, przypomina tłumaczenie trzecioklasisty przyłapanego z rozwiniętą ściągą w ręce: "panie profesorze, ja wcale nie ściągałem, nie patrzyłem w kartkę!". Z drugiej strony, jeśli wiadomość jest zabezpieczona, w elektronicznym tego słowa znaczeniu, przed niepowołanym odczytem, również adresat i nadawca są przed tym zabezpieczone. I wówczas składowanie tychże danych niesie za sobą złamanie jednego z bardziej znanych paragrafów "elektronicznego" prawa - o łamaniu zabezpieczeń elektronicznych celem uzyskania dostępu do nieprzeznaczonej informacji. Poczta elektroniczna to nie Poczta Polska - a komputery pośredniczące w wymianie maili to nie pocztowcy - maszyna nie ma przynależności ideologicznej czy politycznej, nie zna lojalności, jest nieprzekupna. Maszynie nie da się dwóch stów za spisanie adresu korespondentów albo za otworzenie koperty nad czajnikiem z parą i skserowanie listu. Kryptografia jest bezwzględna - albo widać wszystko dla wszystkich - albo nic.
Należy także pamiętać, że droga, jaką przebywa przeciętny e-mail, proawdzi przez co najmniej kilka serwerów. A skoro to nie właściciele systemów poczty elektronicznej, a dostawcy Internetu mają zająć się gromadzeniem danych, o które cała granda, to oznacza, że monitorowany powinien być cały ruch określonych protokołów i na odpowiednich portach. Wówczas jeden e-mail zostanie "zarejestrowany" co najmniej czterokrotnie: 1) w drodze od nadawcy (przez ISP nadawcy) 2) na serwerze SMTP (przez ISP dostawcy skrzynki nadawcy) 3) w drodze na serwer docelowy (przez ISP dostawcy skrzynki odbiorcy) 4) podczas ściągania na komputer odbiorcy (przez jego ISP). Nie chcę tu nawet przytaczać statystyk wysyłanych dziennie w Polsce maili - łącznie ze spamem. A tym bardziej - przemnażać ich przez 4. I pamiętajmy, że taki mail w większości przypadków nie pokonuje bezpośrednio drogi z SMTP do POP/IMAP, bez serwerów pośredniczących.
Jeśli natomiast chodzi o wiadomości przesyłane przy pomocy komunikatorów internetowych - jeszcze lepiej, bo tu już w większości przypadków mamy do czynienia z szyfrowanymi połączeniami. Z zewnątrz więc (a więc i z punktu widzenia ISP) są to zupełnie nieidentyfikowalne połączenia, które równie dobrze mogą być sesjami SSH czy połaczeniami protokołu BitTorrent. Jakie informacje wówczas miałyby zostać zebrane? Wszystkie z powyższych? Żadne? Z całą pewnością nie będą to inforamcje, które: a) ujawnią dane odbiorcy (poza ewentualnym adresem IP, który najczęściej będzie zewnętrznym ujściem jakiegoś NATu); b) nie będą stanowić czystego szumu i nadmiaru.
Po co i dlaczego więc cała awantura? Przyczyna jest banalna - tytułowi rolnicy. Osoby z kręgów prawnych i politycznych, niemający zielonego pojęcia ani o obyczajowych i "etykietowych" normach, żądzących Internetem, ani tym bardziej o technicznych aspektach działania tego najsilniej rozwiniętego aktualnie medium. Wyszkoleni na amerykańskich filmach szpiegowskich, w których można monitorować sypialnię Kowalskiego z satelity w czasie rzeczywistym, a namierzanie telefonu odbywa się przez graficzny interfejs trójwymiarowej mapy Świata z błądzącymi po niej wiązkami łącz telekomunikacyjnych, uważają, że z ogólnoświatowej Pajęczyny można zrobić łatwo kontrolowalne państwo policyjne. Fascynujące, jak przy tym jednocześnie można przeceniać, jak i niedoceniać współczesną technologię. Doskonałym przykładem podobnego traktowania technologii komputerowej i Internetu, było zamieszanie towarzyszące ustawie o podpisach elektronicznych. Świat informatyczny dysponuje narzędziami umożliwiającymi względnie bezpieczne przesyłanie informacji niezbyt poufnych od około 40 lat. Przez "względnie bezpieczne" rozumiem tu takie, że niemożliwe i nieopłacalne jest łamanie CAŁOŚCI KAŻDEJ korespondencji, która byłaby przesyłana bezpiecznymi, szyfrowanymi kanałami. Od lat co najmniej dziesięciu dysponuje z kolei mechanizmami, które pozwoliłyby na kryptograficznie bezpieczne przesyłanie informacji dowolnej wagi, co więcej - rozwiązaniami łatwo skalowalnymi i umożliwiającymi płynne zwiększenie trudności złamania bezpiecznego protokołu przesyłania danych. A mimo to, infrastruktura podpisu cyfrowego, oparta o open-source'owe rozwiązania nie była w ogóle brana pod uwagę, jako "niewystarczająco bezpieczna" tylko dlatego, że pani Krysia z księgowości używa haseł typu "krysia1" albo przylepia karteczkę z hasłem na monitorze. I ci sami ludzie, którzy przypisują komputerom i systemom informatycznym winę za prosty fakt, że to człowiek jest najsłabszym punktem każdego komputera, chcą nakazać gromadzenie i składowanie w bezpieczny sposób tak monstrualnej ilości danych, zawadzających o pogwałcenie prywatności.
Jak to się skończy? Bardzo łatwo to przewidzieć, znając "polskie realia". Realizowanie przepisów unijnych będzie na rękę osiedlowym cwaniaczkom, którzy będą mieli kolejnego pustego, ale nieźle brzmiącego haka na sąsiada zza ściany. Pojawią się doniesienia o spektakularnych sukcesach w odnajdywaniu i rozbijaniu zorganizowanych grup przestępczości elektronicznej, tych wszystkich hakerów i piratów komputerowych (czyt. 17-latków, którzy nie byli na tyle bystrzy, żeby włączyć szyfrowanie połączeń BitTorrenta oraz główne siedlisko zła w Internecie - twórców napisów do filmów), bo przecież tak genialny pomysł musi dawać wymierne korzyści. A to, że owa zajebista (nie bójmy się tego słowa: ZA. JE. BIS. TA.) baza danych będzie wykorzystywana kompletnie nie do takich celów, do jakich będzie tworzona i w kompletnie błahych sprawach, naruszających podstawowe prawa obywatelskie? Ważne, że kraj będzie bezpieczny. Nawet mimo tego, że terrorystów i tak szybciej znajdzie się w Klewkach niż na podstawie wymiany maili gorących nastolatek. A potem będzie parę włamań, kilka wycieków danych i trzeba będzie COŚ z tym zrobić.
A co możemy zrobić? Uświadomić ludziom, że mają prawo do prywatności. Bo kiedy szał i paranoja walki z terroryzmem ucichnie, przeciętny Kowalski, który nawet gdyby chciał, nijak nie nadawałby się na zamachowca, popuka się w głowę i pomyśli: dlaczego Oni mają czytać dowcipy z Joemonstera, które wysyłam co poniedziałek Zdzichowi z księgowości? I wtedy niedopuszczalną stanie się sytuacja, w której przez dobrych kilka lat największy polski komunikator internetowy ma w protokole możliwość szyfrowania połączenia, ale nie włącza jej na serwerze, "bo tak". A co do wysyłania maili - tu nadal mamy do czynienia z wielostronnym zaufaniem i niepisanymi umowami (prosto mówiąc - czystą, ludzką przyzwoitością). Na chwilę obecną żaden z większych portali internetowych nie oferuje bezpłatnie komunikacji z serwerami pocztowymi przez SSL. Żaden z polskich portali, bo GMail taką opcję posiada. Ale niech no ktoś tylko wyczuje, że ludzie będą potrzebować ponownie poczucia anonimowości w Sieci - wystarczy, że jeden biedny Onet/Interia/WP rozreklamuje dostatecznie w płatnym koncie komunikację przez SSL - konkurencja da to za darmo i ani się obejrzymy, a będzie to standardem. W porządku, powiecie, co z tego, że mój mail jest wysyłany na serwer bezpiecznie, skoro później serwer i tak przekaże go dalej czystym tekstem? No na to już wpływu nie ma, poza wspomnianą już czystą przyzwoitością dostawców usług mailowych. I żadnym argumentem nie jest tu obciążenie serwerów sesjami szyfrowanymi - wystarczy, że raz dziennie odbieram po 10 wiadomości "za pośrednictwem Interia.pl" albo "przesłanych przez o2.pl", żeby stwierdzić, że na niedobór mocy obliczeniowej, to oni nie narzekają. I wystarczy naprawdę niewiele, żeby kolejni ISP rozkałdali bezradnie ręce, z bezczelnym uśmiechem na ustach i zagrali hejnał na nosie w stronę Dyrektywy Unijnej.