adat bűnüldözés

A Katonai Nemzetbiztonsági Szolgálat legutóbbi, 2019/4-es Szakmai Szemléjében jelent meg Dr. Urbányi András cikke, “Nemzetbiztonsági vs. bűnügyi felderítés – a megszerzett információkkal való gazdálkodás kérdései” címmel. A tanulmány önmagában is érdekes témát feszeget (lényegében a nemzetbiztonsági érdek primátusát a bűnüldözéssel és az opportunitás elvével szemben), azonban az elméleti kérdések felvetésén túl meglehetősen gyakorlati információkat tartalmaz a nemzetbiztonsági és bűnüldözési területek találkozási pontjairól, illetve általánosságban, az ilyen szervezetek által gondozott adatvagyonról.

Általános elvek

A szerző egyébként a Fővárosi Nyomozó Ügyészség helyettes vezetőjeként, az Előkészítő Eljárásokat Felügyelő és Nyomozó Csoport munkájáért felelős személyként már 19 éve dolgozik az ügyészségi nyomozás területén. Bár a témakör elméleti megalapozása is érdekes (és ajánlom mindenki figyelmébe a teljes cikkét, amelyből néhány gopndoltatot most kiemelnék), de a legérdekesebbek a gyakorlati működéssel, illetve annak problémáival kapcsolatos meglátásai.

Mint írja: „a modern kor fenyegetései és kihívásai közepette meg kell találni azt az arany középutat, amely egyszerre szolgálja a nemzet biztonsága és a közbiztonsága érdekében működő szervek hatékonyságát és a személyes adatokkal való önrendelkezés még megfelelő szintű korlátozását.”

Általánosságban arról is ír, hogy felismerésre került, hogy sok a párhuzamosság, illetve az átfedés a nemzetbiztonsági és a bűnüldözési célú felderítő munka során és csak valamennyi releváns információ birtokában hozhatnak meg a döntéshozók megfelelő döntéseket.

Az egyes felderítő tevékenységgel foglalkozó szerveknél azonban számos olyan információ keletkezhet, amely az adott szerv tevékenysége során irreleváns, azonban más, akár a másik területen működő szerv tevékenysége során jelentőséggel bírhat. Különösen azért, mert „bár a nemzetbiztonsági szervek és a bűnüldöző hatóságok világosan elkülönült célok és feladatok szerint működnek, azonban az általuk vizsgált cselekmények, illetve főként személyek között jelentős átfedés tapasztalható.”

A hatályos Büntetőeljárási törvény a véleménye szerint egyértelmű kapcsolatot teremt a nemzetbiztonsági célú titkos információgyűjtő tevékenység és a büntetőeljárás között, azonban „a törvény – a miniszteri indokolás szerint is – elismeri, hogy a nemzetbiztonsági célú titkos információgyűjtés során keletkezett adatok értékelése eltérő szempontok alapján történik.”

A két terület között már csak ezért is feszültség keletkezhet. Ugyanis adott esetben a nemzetbiztonsági érdeket veszélyeztető tevékenység elhárításához nagyobb állami érdek fűződhet, mint a bűncselekményt megvalósító cselekmény miatt indult büntetőeljárás eredményes lefolytatásához, mindennek pedig gátja lehet az officialitás elvének következetes alkalmazása.

Ez a törvényben meghatározott ritka eseteket kivéve „minden hivatalos személytől megköveteli, hogy az általa észlelt bűncselekmény miatt a szükséges intézkedést, alapvetően a feljelentést megtegye, megindítva ezzel a büntetőeljárást, eljárási kényszert generálva.” Másként fogalmazva a rendőr néhány kivételes esetet leszámítva mérlegelést nem tűrő módon köteles (lenne) eljárást indítani a bűnelkövetővel szemben.

Gyakorlati kérdések

Az általános elvektől és kérdésektől némileg elszakadva, már gyakorlatiasan jegyzi meg, hogy „rengeteg, elsősorban a telekommunikációs eszközök lehallgatásából származó információ keletkezik töredékesen, melyek bűnös tevékenységre utalnak, de önmagukban – hiányos voltukból fakadóan – nem alkalmasak tények megállapítására, olykor egyértelmű iránymutatásként sem szolgálnak az eljáró szervek számára.”

Azonban azt is rögzíti, hogy a titkos információgyűjtés kapcsán leginkább érintett Nemzetbiztonsági Szakszolgálat (NBSZ) az írásbeli megkeresések (szolgálati jegyek) alapján megállapított egyezőség esetén értesítést küld a megrendelő szervek felé, azonban a közlemények tartalma alapján összefüggések keresésére, szűrésre “nem jogosult, illetve jelenleg nem is képes.”

Pedig a véleménye szerint minél több részinformáció kerül összekapcsolásra, annál teljesebb képet kaphatunk, annál nagyobb lehet az újdonságérték, ezzel együtt pedig annál jelentősebb lehet a hírszerzés eredményessége, miközben a „veszélyforrások kiküszöbölése csak azáltal érhető el, hogy ha az információk teljessége alapján hozzuk meg döntéseinket.”

A szerző szerint az elmúlt évtizedek jelentős politikai, társadalmi, gazdasági és technikai változásai merőben új kihívásokat állítottak mind a nemzetbiztonsági szféra, mind pedig a bűnüldöző hatóságok elé, amelyek „csak úgy kezelhetők hatékonyan, ha komplexen történik, vagyis fokozottan igénylik a különböző szervek hatékony együttműködését – a korábban gyakran jellemző versengő tevékenység helyett.” Ráadásul rendkívüli mértékben nőtt a feldolgozandó adatmennyiség, ugyanakkor a releváns információkat tartalmazó adatmennyiség jelentősen csökkent.

Mindezzel párhuzamosan a cikk szerint “a SIGINT válságba került” a Viber és „az ehhez hasonló alkalmazások megjelenése nehezen megismerhetővé tette a telekommunikációs eszközökön történő adattovábbítás megfigyelését, illetve technikai eszközökkel történő rögzítését, vagy éppenséggel egyenesen lehetetlenné tették azt,” miközben az adattovábbítás sebessége is gyakorlatilag real-time lett.

Jelenleg „a törvény értelmében a nemzetbiztonsági szolgálatok adatkezelési rendszereiket csak kizárólag konkrét feladataik teljesítése érdekében kapcsolhatják össze, melyet haladéktalanul meg kell szüntetniük a feladat elvégzését követően. Az összekapcsolás révén létrejött adatállományt azonban az összekapcsolás megszüntetésekor törölni kell. Ilyen feladatellátás során sem lehetséges azonban az adatkezelési rendszereknek a TIBEK adatkezelési rendszerével történő összekapcsolása.”

Ráadásul a megszerzett adatokat az NBSZ kizárólag a megrendelő felé továbbíthatja, a továbbított adatokat pedig a Szakszolgálat nyilvántartásából törölni kell. A Nemzetbiztonsági Szakszolgálat által vezetett nyilvántartás csupán az alapadatokat tartalmazza, de a megszerzett információkat nem, noha „képes lehetne arra, hogy a keletkezett nagy mennyiségű információban tartalmi – kulcsszavas – keresés alkalmazásával összefüggéseket, kapcsolatokat keressen, illetve találjon, vagy akár egy esetleges terrorcselekmény lehetőségének veszélyét előre jelezze.”

A rendőrség is kezel nagyobb adatmennyiséget, a lényegében mindenki számára közismert adatkezelésen kívül a bűnüldözési adatállományban kerülnek rögzítésre egyebek mellett:

– a felderítetlenül maradt bűncselekmények kriminalisztikailag fontos jellemzői a bekerüléstől számított ötven évig,

– bűncselekmény helyszínén rögzített nyomok, anyagmaradványok stb.,

– szándékos bűncselekmény gyanúja miatt kihallgatott személyek adatai, személyleírása stb. a törvényben maghatározott időtartamban,

– a törvényben meghatározott súlyos bűncselekmények esetén – az adott bűncselekmény kapcsán meghatározott időtartamig – a bűncselekmény elkövetésével gyanúsított személyek és kapcsolataik adatai, valamint a kriminalisztikailag jellemző adatai,

– a szervezett bűnözésre utaló cselekményben részt vett, vagy bűnözői csoportban részt vevő, vagy azzal kapcsolatot tartó személyek adatai,

– a rendőrség által külön vezetett rendészeti adatbázis,

– a határrendészeti nyilvántartás.

Megoldások

Az információk központi feldolgozása kapcsán megemlítésre kerül, hogy bár a Terrorelhárítási Információs és Bűnügyi Elemző Központ (TIBEK) elláthatná ezt a feladatot, de a jelenlegi rendszernek a hátrányát egyfelől az jelenti, hogy az információt megszerző szervek szelektálásán múlik, milyen adatok kerülnek be a TIBEK-hez feldolgozásra, mely már önmagában jelentős adatvesztést eredményezhet, másfelől pedig a TIBEK csak a törvényben meghatározott – relatíve szűk körű – feladatainak ellátása céljából szerezhet be adatokat az együttműködő szervektől.

A megoldást a szerző abban látja, hogy meg kell teremteni az adatbázisok egyes szegmenseinek állandó összekapcsolási lehetőségét, továbbá „egy olyan adatbázis létrehozása is indokolt lehet, melyben azok az adatok kerülnek eltárolásra, amelyek valamely szerv számára hírértékkel bírnak, ugyanakkor arra nem elegendőek, hogy az azt megszerző szerv érdemben felhasználja, vagy éppen nem esik feladat- és hatáskörébe. Az így eltárolt adatok meghatározott időn belül visszakereshetőek, más hírértékkel bíró információkkal összekapcsolva felhasználható adatokká válhatnak.”

Ennek metodikája az lehetne, hogy ha egy nemzetbiztonsági szerv azt állapítja meg, hogy azok az adott eljárás tárgyával nem függenek össze a jogszerűen megszerzett adatok, de egyébként – szintén törvényben meghatározott esetekben – nemzetbiztonsági vagy bűnüldözési relevanciákkal bírhatnak, akkor az egyébként keresést könnyítő alapadatokat kivonatolva, egy közös adatbázisba feltöltve segíthetné a további szervek munkáját.

Mindennek eléréséhez szükséges lenne a cikk írója szerint – természetesen megfelelő jogszabályi garanciák mellett – olyan egységes adattár létrehozása, ahol a különböző szerveknél keletkezett információk feldolgozása révén a hiányzó adatok kiegészíthetik egymást. “Az információval való gazdálkodás hatékonyabbá tételére jó példa lehet az Egyesült Államokban működő DNI (Director of National Intelligence) létrehozása és működése, amely jól mutatja azt is, hogy az új kihívások által teremtett követelmények hogyan változtatják, alakítják a hírszerzési feladatokat, illetve az azokat ellátó szervezetrendszert.”

Szerinte “megfontolást érdemel egy olyan komplex rendszer kidolgozása, amely egységes adatfeldolgozó módszereken, részben automatikus információcserén alapul. A TIBEK feladatainak újragondolásával, személyi állományának valamennyi érintett területről származó szakemberekkel (nemzetbiztonsági, bűnügyi szakemberek, ügyészek) és összekötő tisztekkel történő bővítésével és megfelelő jogi szabályozással képes lehet a Director of National Intelligence-hoz hasonló szerep betöltésére.”

Valamennyi, a nemzetbiztonsági szolgálatoknál, illetve bűnüldöző szerveknél keletkező adatnak a TIBEK részére történő továbbításával, elemzésével és értékelésével, s az így nyert információknak az érdekelt szervekhez történő visszajuttatásával jelentősen csökkenthető lenne az információs deficit, továbbá koordinációs feladatot is elláthatna azokban az esetekben, amikor a keletkezett információt több szerv is felhasználni kívánja.

Ugyanakkor meggondolást érdemel a véleménye szerint az is, hogyan lenne lehetséges a Nemzetbiztonsági Szakszolgálatnál keletkező, rendkívüli nagy mennyiségű információ hatékonyabb szelektálása, feldolgozása és értékelése az információdeficit csökkentése érdekében. A rendkívül nagy mennyiségű adat jelenléte szükségessé teszi a kulcsszavas keresőprogramok révén történő előszűrést.

Az adatfelhalmozás és elemzés expanziójára reflektálva a szerző úgy véli, hogy “a jogbiztonságot növelő eszközként megfontolandó lehet osztrák mintára a független megbízott jogvédő intézményének bevezetése. A független jogvédő feladata az elrendelés és a végrehajtás ellenőrzése, aki, az egyes – törvényben meghatározott – alkalmazást elrendelő, jóváhagyó és engedélyező határozatokat, illetve azoknak a végrehajtását ellenőrizheti. A jogvédő a neki megküldött határozatokat felülvizsgálva, az érintett helyett gyakorolhatná a jogorvoslati jogot, mely esetén a másodfokú határozat már mindenki számára támadhatatlan.”

Különvélemény

Annyira érdekes témakört vizsgál az idézett cikk, hogy arra gondoltam, én is írnék pár gondolatot ezzel kapcsolatban. Szerintem mindenképp érdemes lehet megemlíteni, hogy az adatkezelés jelenleg elfogadott általános elvei és törvényi keretei részben, vagy egészben ellentétesek a fenti, a szerző szerint ideálisnak megjelölt folyamatokkal. Ilyen keret lehet például az adatkezelés konkrét célhoz és megfelelő jogalaphoz kötöttsége, az adatminimalizálás elve, vagy épp az ésszerű adatmegőrzési idő korlátai.

Ezek a követelmények természetesen az állami adatkezelés keretei között is értelmezhetőek, hiszen konkrétan előfordult például, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tartott irreálisan soknak 50 éves állami adatmegőrzési időtartamot (részben egyébként épp a nemzetbiztonság területét érintve).

Másfelől ezen aggályok, illetve problémák legalábbis jogi értelemben talán kiküszöbölhetők  (rosszabb esetben megkerülhetők) lennének megfelelő jogalkotási lépésekkel. Más, ugyancsak lényeges kérdés, hogy a magyar állami működésen belül hogyan lehetne megtalálni (vagy, ha nem sikerül: létrehozni) a megfelelő, ténylegesen független, jogvédő intézményt a felülvizsgálat és jogorvoslat biztosítására?

Harmadrészt pedig, és talán ez a legérdekesebb kérdés, vajon miként kerülne feloldásra az a helyzet, amikor nem a nemzetbiztonsági és a bűnüldözési érdek, hanem két nemzetbiztonsági érdek, még távolabbra merészkedve, két, nem azonos szervezeten belül felmerült nemzetbiztonsági érdek (esetleg két, egymással ellentétes nemzetbiztonsági érdek) kerül ellentétbe?

Az adat- és információmennyiségre is reflektálva: ugyan valóban megsokszorozódott az információmennyiség, azonban közben az azt rögzíteni képes adathordozók és a rögzített adatot (Big Data) feldolgozni képes erőforrások költsége tovább csökkent. Még a különböző titkosítási eljárások miatt esetleg real-time “feldolgozhatatlan” adatok is viszonylag olcsón rögzíthetők.

Érdemes figyelemve venni azt is, hogy a hírszerzés általában elérheti a szükséges erőforrásokat, például az utolsó magyar fejlesztésű miniszuper számítógép, a TPA XP-1 egyes források szerint eleve rejtjeltáviratok feldolgozására jött létre, és a KFKI – a magyar hírszerzés direkt megrendelésére – saját maga vállalkozott egy ilyen gép kifejlesztésére (más források szerint viszont az XP-1-et soha nem üzemelték be, méghozzá a szükséges operációs rendszer ára miatt).

A SIGINT válsága azért is érdekes megközelítés, hiszen, ha addig nem, akkor a Hacking Team cég feltörése óta pontosan tudható, hogy a nemzetbiztonsági szervek a nulladik napi sebezhetőségek, és az azokra épülő megoldások és szolgáltatások elkötelezett vásárlói (ami persze nem feltétlenül közvetlenül a titkosítást érinti, hanem az információ más ponton történő megszerzését), megfelelő eljárásokkal pedig – technikai értelemben – lényegében bárki megfigyelhető, más kérdés, hogy ennek költsége adott esetben igen magas lehet, és itt jön képbe az információ ára.

Az együttműködési hajlandóságot ugyanis nemcsak a különböző szervezeteken belüli elhárítás és az általános értelembe vett integritás eltérő szintje miatti esetleges kölcsönös bizalmatlanság, vagy egyszerűen csak szakmai versengés csökkentheti (ha ilyen jelenségek egyáltalán léteznek), hanem végletesen gondolkodva akár még fiskális kérdéssé is válhat.

Miközben ugyanis az információ(k) megszerzése szinte valamennyi érintett szervezet egyik elsődleges feladata (aligha vitatható, hogy a potenciálisan hírértékű információk és azok alapjául szolgáló adatok megszerzése, felhalmozása a hírszerző szolgáltatok elsődleges érdeke, feladata, illetve más megközelítésből: alapvető erőforrása), addig ezek megszerzése végső soron pénzt, illetve egyéb erőforrást emészthet fel a konkrét szervezeten belül és kívül egyaránt.

Ha viszont ezekhez a külön-külön megszerzett (és így, vagy úgy: megfizetett) információkhoz minden szervezet, korlátlanul hozzáférhetne, az talán ugyancsak konfliktushoz, érdekellentéthez vezethet (még akkor is, ha ezzel természetesen jelentős mennyiségű párhuzamosság, és ezzel együtt, költség lenne megszüntethető).

Kérdés ezért, hogy valóban képes lenne-e az esetlegesen “újrapozícionált” TIBEK, vagy épp a  jóval kevésbé ismert, a Miniszterelnöki Kormányirodán belül létrehozott Nemzeti Információs Államtitkárság (NIÁT) ezeket a folyamatokat a jelenlegi vezetési és irányítási struktúrát, illetve intézményi kereteket nem érintve is egyensúlyban tartani, koordinálni és feldolgozni, eközben pedig a párhuzamosságokat megszüntetni?

Ráadásul a szervezeti “minta”, a példaként felhozott amerikai DNI (és persze az ODNI) a véleményem szerint olyan alkotmányos, jogi és intézményi keretek között működik, amely meglehetősen távolinak tűnik a magyar viszonyokhoz képest. A nemzetbiztonsági szervezetek közötti valóban hatékony és zökkenőmentes együttműködés pedig talán csak úgy képzelhető el, ha nincs szükség együttműködésre, vagyis, ha egyetlen intézmény látná el a jelenleg különböző szervezetekre széttagolt nemzetbiztonsági feladatokat, vagy azok egy részét.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

Ajánlott tartalom