A magyar mobilcégek helymeghatározáson alapuló szolgáltatásainak vizsgálata közben egy neve elhallgatását kérő független szakértőtől úgy értesültünk, hogy Magyarországon bűnmegelőzési megfontolásokból minden aktív mobiltelefon pozícióadatai folyamatosan egy hatalmas, feldolgozatlan adatbázisba kerülnek.
Informátorunk szerint rendkívüli mennyiségű adattal kénytelenek megküzdeni a mobilcégek, és a jelenlegi három éves kötelező mentési idő komoly fejtörést okoz nekik. Ennek bizonyítéka, hogy az adattároló csúcsszerverek piacán immár a legnagyobb vevők között szerepelnek a mobilszolgáltatók, állítja a szakértő.
Nemzetbiztonság
Tévedés azt hinni, hogy csak a számlázási adatokat őrizgetik, fogalmazott informátorunk. A helyzetadatok valós idejű feldolgozására ugyanakkor nincsen kapacitás, a nemzetbiztonsági szolgálatok viszont rendszeresen jelentkeznek határozott óhajokkal.
Az Indexnek nyilatkozó szakértő további állítása szerint az akár hónapokkal vagy évekkel korábban elmentett adatok utólagos visszafejtése útján, jó lefedettségű településen néhány méteres pontossággal megállapítható a mobiltelefon tartózkodási helye. Ehhez a telefon különböző adótornyoktól mért távolságát állapítják meg.
A hatályban lévő hírközlési törvény megalkotásakor már évek óta életben volt az az európai uniós szabályozás, amely megengedi a tagállamoknak, hogy nemzeti hatáskörben jogszabályi rendelkezést hozzanak a lehető legpontosabb helymeghatározási adatok bűnüldözési és nemzetbiztonsági célú hasznosítására.
Cellaadat
Lapunk természetesen elsőként a három hazai mobilcégnél érdeklődött az adatmentéssel kapcsolatban. A Vodafone szerint a szolgáltatókat az elektronikus hírközlésről szóló törvény (eht) hatalmazza fel adott hívás esetében a szolgáltatást nyújtó cella adatainak kezelésére. Ezt azonban csak akkor tehetik meg, ha az adatokra a számlázáshoz, a kapcsolódó díjak beszedéséhez, vagy az előfizetési szerződések figyelemmel kíséréséhez van szükség.
Ezen kívül a törvény arra is kötelezi a szolgáltatót, hogy a cellaazonosító adatokat három évig megőrizze, és az arra jogosult szervek megkeresésére kiadja, emlékeztet a Vodafone. A magyar jogszabályok lehetővé teszik, hogy a nemzetbiztonsági szolgálatok és nyomozóhatóságok akár visszamenőleg megkapják az előfizető által bonyolított hívások cellaazonosító adatait.
A Vodafone szakértői szerint ugyanakkor a hatályos magyar jogszabályok nem teszik lehetővé a szolgáltatók számára, hogy a cellaadatoknál pontosabb helymeghatározási adatokat bűnüldözési, nemzetbiztonsági céllal kezeljék, megőrizzék és felkérésre kiadják.
A szolgáltató az előfizető engedélye nélkül nem jogosult a speciális szolgáltattásainál használt helymeghatározási adatokat más célra kezelni, tehát gyűjteni, archiválni. Tilos ezeket harmadik félnek átadni, ha az nem a kért szolgáltatás igénybevételéhez szükséges.
Egy kivétel
A hírközlési törvény ez alól egyetlen kivételt tesz, amikor a szolgáltató a segélyhívó szolgálatoknak köteles a rendelkezésére bocsátani a hívó fél helymeghatározási adatait. A Vodafone viszont úgy tájékoztatta az Indexet, hogy egyelőre nincs előkészületben az ilyen speciális adatszolgáltatás módját részletező jogszabály.
A jelenlegi szolgáltatások pontosságát a gsm-hálózat bázisállomás-sűrűsége szabja meg, így csak az mondható meg, mely cellában tartózkodik az ügyfél, közölte lapunkkal a Pannon GSM sajtóosztálya. A helymeghatározás tehát erősen függ attól, milyen sűrűn helyezkednek el a bázisállomások. Lakott területen 100 méter a szórás, gyéren lakott területeken a kilométeres pontosság sem ritka.
A T-Mobile tájékoztatása szerint a jelenlegi pozícióadatok teljes és utólagos visszafejtésével is csak bázisállomás-pontosságú információ nyerhető a felhasználó tartózkodási helyéről. A korábbi híres mobilos nyomozások, például a Szlávy Bulcsú ügyben történt felderítés menetéről a szolgáltató nem rendelkezik információval, így a részletes behatárolást sem megerősíteni, sem cáfolni nem tudják, közölte a T-Mobile.
Arra a kérdésünkre, hogy megfelelően súlyos esetben vajon az országban lévő bármelyik mobiltelefon mozgása visszakereshető-e, a legnagyobb mobilcég képviselője azt válaszolta, hogy a szolgáltató az adatkérésre jogosult rendőrségi megkeresések tartalmát, tehát az abban foglaltak súlyosságát nem vizsgálja, és nem is vizsgálhatja. Azt azonban igen, hogy a megkeresés a jogszabályi feltételeknek minden vonatkozásban megfelel-e.
Törölni kell
Az az eht főszabályként rögzíti, hogy az elektronikus hírközlési szolgáltatóknak a szolgáltatás teljesítése után - bizonyos kivételekkel - törölniük kell az előfizetőkre és a felhasználókra vonatkozó személyes adatokat, amelyeket a hívások létrehozása céljából feldolgoznak, válaszolta az Index kérdésére Péterfalvi Attila adatvédelmi ombudsman.
A törvény felsorolja azokat az eseteket, amikor a szolgáltatók a rendelkezésére álló adatokat az előfizető előzetes hozzájárulása nélkül, vagy kifejezett akarata ellenére is továbbadhatják többek közt a nemzetbiztonsági szerveknek, nyomozóhatóságoknak, az ügyésznek, valamint a bíróságnak.
Amikor az előfizető a számláját kiegyenlíti, a forgalmi adatokat a szolgáltatók nem kötelesek törölni a rendszereikből. A megfelelő adatbiztonsági szint garantálása mellett ezen adatokat - a többitől elkülönítve - az említett hatóságoknak fennálló adatszolgáltatási kötelezettség miatt kezelhetik. E határidő elteltét követően azonban az adatok további kezelését haladéktalanul meg kell szüntetni, jelentette ki Péterfalvi Attila.
A következő részben az eredeti felvetést látszólag alátámasztó eseteket hozunk a helymeghatározás működésére, és megszólaltatunk egy titokszolgát
(Index)