W jego tekście jest wiele uproszczeń i pewne oderwanie o rzeczywistości społecznej. Fakt ten wynika pewnie z rzeczywistego zaangażowania w świat przestępstw przeciw dzieciom (co istotnie wpływa na siłę, choć nie rozumność argumentacji). Wprowadzenie zapisów wszystkiego na lata i założenie, że jesteśmy w stanie demokratycznie kontrolować dostęp, jest socjologiczną fikcją w stylu Wielkiego Brata.
Co do owej retencji, czyli przechowywania zapisów naszej komunikacji elektronicznej…
Szereg danych elektronicznych jest traktowanych przez wymiar sprawiedliwości z nadmiernym zaufaniem. Dla przykładu numer IP nie może służyć od razu do identyfikacji sprawcy, ponieważ nie można stwierdzić, kto siedział za klawiaturą. Szybko narasta liczba spraw w sądach krajów bardziej zaawansowanych, w których sędziowie odrzucają taką identyfikację. A będzie jeszcze gorzej wraz z postępem komunikacji rozproszonej i większą świadomością użytkowników.
Zastosowanie masowe takich np. technologii jak P2P, TOR, VPN, niezależnych DNS i szyfrowania wszystkiego szybko sprawi, że retencja staje się bezużyteczna, a staje się dezinformacją, która sprawia, że zwykle zacofany wymiar sprawiedliwości staje się naprawdę ślepą Temidą.
Koncept przedawnienia w prawie wynika z tego, że po upływie pewnego czasu precyzja wymiaru sprawiedliwości jest nie do zaakceptowania a koszty możliwej weryfikacji nie mają odniesienia do skali przestępstwa. I w przypadku danych cyfrowych jest tak samo.
Po dwudziestu latach będziemy mieli tylko zapisy z retencji, które będą prawie bezużyteczne bez weryfikacji ludzkiej, a tej będzie trudno dokonać z braku świadków lub ulotności pamięci.
Jednocześnie wymiar sprawiedliwości stanie przed pokusą łatwej i bieżącej interpretacji „pewnych” danych. Podobne zjawisko można zaobserwować choćby przy badaniu archiwów IPN, gdzie młodzi i dzielni historycy lub dziennikarze z dużą łatwością ferują wyroki na podstawie “pewnych” zapisów archiwalnych UB – bez świadomości zawodności i niekompletności zapisów i bez świadomości „ducha czasów”.
Ograniczenie czasu retencji ma sens nie tylko z powyższych powodów, ale także dlatego, że jak uczy historia, rządy się zmieniają, ideologie się zmieniają i przestępstwa się zmieniają. Za 20 lat możemy mieć władzę, która wyciągnie konsekwencje z naszych niewinnych działań. Bo uzna, że np. ateizm, to zbrodnia. Albo seks z 16-latką (w średniowieczu dawno po ślubie). Albo zaciąganie się marihuaną (przed, czy po Palikocie).
Z zapisywaniem danych prostych, jak numery czy lokalizacje, jest jak z nogą w drzwiach. Dziś przechowujemy tylko numery, bo technologicznie nas na to stać. Ale za kilka lat będzie można zapisywać pełne i wszystkie rozmowy i wideo – tak jak dziś przechowuje się w pełni e-maile i można rejestrować zapisy z komunikatorów.
Można wprawdzie powiedzieć, że archiwa istniały zawsze, ale to łatwość, powszechność zapisu codziennych danych oraz niski koszt dostępu sprawia, że wchodzimy na zupełnie inny poziom inwigilacji.
Na dodatek liczne przykłady z państw totalitarnych pokazują, że systemy inwigilacji znakomicie wyłapują zwykłych obywateli i płotki, gorzej sobie radzą z zorganizowanym przeciwnikiem. Tak więc system może być powszechnie dokuczliwy i jednocześnie nieskuteczny.
Dygresja – jest zadziwiające, jak łatwo ustawodawca przerzuca koszty działań istotnych dla całej społeczności, które powinny być pokrywane z podatków, na barki prywatnych telkomów. Pomijam fakt, że w zasadzie nie znamy jakości czy kompletności przechowywania i możemy się spodziewać, że w przypadku gdy zapisy dotyczą interesów owych telkomów, to nie są warte funta kłaków. Chciałem tylko zwrócić uwagę, że w przypadku mniejszych podmiotów gospodarczych (np. startupów) koszt ten może być śmiertelny dla biznesu.
Dochodzą do tego takie zagadnienia jak rozproszenie danych w chmurze – kto w zasadzie je przechowuje? Gdzie? W jakiej jurysdykcji? Kto płaci za lata przechowywania?
Na przykład - dość niedawne wydarzenie z zablokowaniem firmy Megaupload przez administrację USA. Dane milionów legalnych użytkowników z całego świata zostały osierocone na serwerach firmy hostingowej, która, z braku płatności ze strony Megaupload, prawdopodobnie je po prostu skasuje. A to czy, są to, na przykład, dane wymagane przez polski wymiar sprawiedliwości – jest bez znaczenia.