rozprawa

artur kmieciak artur.kmieciak at adwokatura.pl
Sun Dec 12 19:46:32 CET 2004 

Witam.

    Jako pełnomocnik Sergiusza Pawłowicza, chciałbym poinformować, że  
dniu 14.12.04 r. w Sądzie Rejonowym dla Warszawy - Mokotowa ul.Ogrodowa 
51A,  sala 603, odbędzie się rozprawa o ujawnienie specyfikacji 
technicznej protokołu KSI MAIL. Jest to pierwsza rozprawa w tej sprawie 
- poniżej kilka słów wyjaśnienia.

    W zeszłym roku, na początku grudnia, miała miejsce rozprawa przed 
NSA w Warszawie. Sąd odrzucił skargę uznając, że wobec tego, iż ZUS w 
drugiej swojej  decyzji, odmawiającej udostępnienia specyfikacji, 
wskazał na "tajemnicę przedsiębiorstwa" jako na przesłankę takiej 
odmowy, nie jest właściwy do rozpoznania sprawy.  NSA usankcjonował w 
ten sposób praktykę organów państwowych polegającą na tym, że w toku 
postępowania można wskazywać na różne przesłanki uzasadniające odmowę 
udostępnienia informacji publicznej. 
    Ustawa o dostępie do informacji publicznej przewiduje dwie grupy 
przesłanek, na które organ państwowy może powołać się wtedy, kiedy 
odmawia udostępnienia informacji: jedna grupa skutkuje trybem 
postępowania administracyjnego, w którym stosuje się kodeks postępowania 
administracyjnego (decyzja, wniosek o ponowne rozpoznanie sprawy, skarga 
do NSA, obecnie do WSA i skarga kasacyjna do NSA).  Druga grupa 
przesłanek przesądza o trybie cywilnoprawnym. Osobie, której odmówiono 
dostępu do informacji przysługuje  powództwo do sądu powszechnego 
(cywilnego).  W sprawie Sergiusza ZUS najpierw powołał się na przesłanki 
uzasadniające tryb postępowania administracyjnego, a następnie, w toku 
postępowania, dodał jeszcze inną - "tajemnicę przedsiębiorstwa" tj. 
tajemnicę "Prokomu".
     NSA nie rozpoznając istoty sprawy, a nawet zaznaczając, że istnieją 
poważne wątpliwości co do zgodności z prawem decyzji ZUS, orzekł, że nie 
będzie zajmował się sprawą, właśnie dlatego, że ZUS powołał się na  
"tajemnicę przedsiębiorstwa". To przesądziło, w przekonaniu sądu, że 
właściwym jest tryb postępowania przed sądem cywilnym. Mówiąc inaczej - 
NSA pozbył się  w najprostszy sposób problemu. W czasie mojego 
wystąpienia apelowałem do sędziów aby  praktyki ZUS nie akceptowali, 
inaczej ustawa o dostępie do informacji publicznej okaże się zwykłą 
farsą. Sędziowie orzekli inaczej i nic na to poradzić nie możemy.
    Teraz nie jest to takie istotne, choć przed innymi trybunałami 
będziemy o takich praktykach głośno mówić. Póki co,  jesteśmy przed 
sądem cywilnym -  jesteśmy już w nim od początku stycznia br.  Powództwo 
wniosłem bowiem niezwłocznie jak tylko otrzymałem uzasadnienie 
orzeczenia NSA, rezygnując nawet ze skargi kasacyjnej. Szkoda mi było 
cennego czasu - zbyt dobrze znam realia sądowe aby mieć złudzenia co do 
terminu w jakim sąd zajmie się naszą sprawą. 
     Okazało się, że przewidywałem słusznie - zaczęły się korowody 
proceduralne. Nie chciałbym Was zanudzać prawniczymi dywagacjami powiem 
tylko tyle, że sprawa trafiła do Sądu Rejonowego, ten przekazał do Sądu 
Okręgowego, który to z kolei z powrotem przekazał do Rejonowego. Ta 
zabawa  zajęła nam ok. 9 miesięcy. Wyznaczono termin na grudzień i na 
tym etapie w tej chwili jesteśmy. 
    Pozew zawiera wniosek o dopuszczenie dowodu z opinii biegłych z 
zakresu kryptografii i bezpieczeństwa sieciowego. Chodzi o wykazanie 
dwóch okoliczności: tego, że ZUS twierdząc, że ujawnienie specyfikacji 
protokołu zagrozi bezpieczeństwu całego systemu oraz tego, że sam 
protokół jest objęty tajemnicą handlową "Prokomu", delikatnie mówiąć, 
mija się z prawdą.  ZUS oponuje zresztą przeciwko dopuszczeniu takich 
dowodów, a sąd jeszcze decyzji w tej kwestii nie podjął. Podejmie ją 
prawdopodobnie na rozprawie.
    Przesłanka odmowy w postaci tajemnicy handlowej przedsiębiorstwa ma 
decydujące znaczenie. Taktyka ZUS w toku spraw, jakie mu z Sergiuszem (i 
nie tylko) wytaczamy, ulega pewnej ewolucji. Początkowo ZUS kurczowo 
trzymał się stanowiska, że ujawnienie specyfikacji spowoduje katastrofę. 
Tak sobie nawet myślę, że władze ZUS autentycznie w ten sposób myślały - 
jak 90% decydentów od informatyki w tym kraju. Z czasem, szczególnie po 
tym, jak Code rozpracował protokół, zaczęło chyba do niektórych w ZUS 
docierać, że jednak może być inaczej.
    Faktem jest, że wskazali na dodatkową okoliczność - na punkt umowy z 
"Prokomem" zobowiązujący ZUS do zachowania w tajemnicy informacji o 
zastosowanych w systemie technologiach. Jestem przekonany, że przesłanka 
ta uzasadnia odmowę udostępnienia specyfikacji tak samo jak poprzednie 
tj. jest nieprawdziwa. Ale muszę jednocześnie przyznać, że jest bardzo 
groźna - sąd, podobnie, jak NSA, znajdzie najprostsze wyjście z 
sytuacji, a powołanie się na tajemnicę handlową firmy może dla sądu 
okazać się atrakcyjne.   Dlatego musimy sobie z nią poradzić. Nie będzie 
to proste ponieważ sąd, jak już mówiłem, będzie się starał jak 
najszybciej pozbyć się trudnej sprawy, a nie łamać sobie głowy 
kryptografią, protokołami, algorytmami itp. W ten sam sposób zachowywał 
się NSA we Wrocławiu i w Warszawie i nic nie wskazuje na to, aby przed 
sądem cywilnym miało być inaczej.
    Dlatego prosiłbym Was o rozważenie argumentów jakie moglibyśmy użyć  
jako uzasadnienie wniosku o dopuszczenie opinii biegłych. Jeżeli bowiem 
dowód z opinii biegłych  zostanie dopuszczony to, można mieć nadzieję, 
że  ZUS znajdzie się w opałach. Ale muszą to być biegli spoza listy 
sądowej. Wbrew temu co się powszechnie uważa, poziom merytoryczny 
polskich sądów nie jest taki zły - mam oczywiście na myśli poziom w 
zakresie stosowania prawa. Problem polskiego wymiary sprawiedliwości 
leży natomiast w jego zapleczu logistycznym. To, że czekamy tak długo na 
rozprawę wynika właśnie z fatalnej organizacji pracy w sądach, a w 
sądach warszawskich w szczególności.  Biegli z różnych specjalności 
swoimi obyczajami nie odbiegają niestety od tego poziomu. Mam 
informację, że biegli z zakresu informatyki nawet ten poziom zaniżają. 
Dlatego potrzeba nam niezależnych biegłych o dużym autorytecie naukowym. 
Istnieje przepis, który pozwala stronie na wskazanie konkretnego 
biegłego. Będę chciał z niego skorzystać. Proszę jednak o propozycje.
    Druga moja prośba dotyczy budowy samego protokołu. Z tego co jest mi 
wiadomo, cały protokół to w gruncie rzeczy dwa algorytmy 
kryptograficzne: 3DES jako symetryczny i RSA jako asymetryczny. Trzecim 
elementem jest SSL.  Czy moje informacje są prawidłowe? Czy mógłbym 
otrzymać trochę więcej szczegółów? Bo tak sobie myślę, że jeżeli KSI 
MAIL jest tak zbudowany, to każdy z jego elementów nie jest własnością 
firmy "Prokom". "Prokom" tych narzędzi jedynie używa tak samo jak używa 
protokołów TCP/IP.  O jakiej tajemnicy przedsiębiorstwa, w tym 
momencie,  mówimy? Czy ZUS może się w tej sytuacji na taką tajemnicę 
powoływać? Czy technologia będąca cudzą własnością może być tajemnicą 
handlową firmy, która z tych technologi jedynie korzysta? Czy w 
przypadku odpowiedzi twierdzącej tajemnicą mogą być objęte np. TCP/IP, a 
nawet, dlaczego nie - HTTP? Przecież to też są technologie "zastosowane 
w systemie"!
    Reasumując, we wtorek musimy przekonać sąd, że opinie są potrzebne, 
a ZUS mówi prawdę inaczej.

Pozdrawiam adw. A. Kmieciak

-- 
adwokat Artur Kmieciak
Kancelaria Adwokacka ul. Wigury 13  90-302  Lodz
tel. 0 42 636 61 70  fax. 0 42 636 61 84  e-mail: artur.kmieciak at adwokatura.pl
artur.kmieciak at jabberpl.org

More information about the janosik-devel mailing list