Az Electronic Frontier Foundation jogvédő szervezet egy friss anyagában értekezik az IP-címek a rendőrségi nyomozások során való felhasználásáról, pontosabban arról a téves megközelítésről, amelynek értelmében indokolatlan mértékben támaszkodnak az egyedi hálózati azonosítókra. Az EFF felhívja rá a figyelmet, hogy az IP-címek nem megbízható adatok a földrajzi lokációk vagy személyek azonosítására, ezt a megbízhatatlanságot pedig a törvényi szabályozásnak is figyelembe kellene vennie.

A szervezet erre példaként hozza fel a névtelen bejelentéseket, amelyek időnként hasznosak, és amelyek befolyásolhatják egy adott nyomozás menetét, de nyilvánvaló, hogy túlzás lenne kifejezetten rájuk alapozni egy eljárást, száz százalékig megbízhatónak tekintve őket. A dokumentum alapján Egyesült Államokban éppen ez a helyzet, de valószínű, hogy nálunk sem más a hatóságok gyakorlata, ahol egy idióta feljelentés nyomán Facebook-megosztások miatt is képesek rabosítani a felhasználókat.

Egyszerűen nem erre találták ki

Az IP (Internet Protocol) címek tulajdonképpen hálózati azonosítók, amelyekkel a megfelelő protokollokon keresztül kommunikáló számítógépek egymást azonosíthatják. Bár egyedi azonosítókról van szó, a címek nem feltétlenül kötődnek konkrét gépekhez. Egy géphez több cím, illetve egy címhez több gép is rendelhető, sőt olyan is van, amikor az adott gép IP-címe rendszeresen változik.

A lényeg, hogy a technológiát nem a fizikai helyszínek pontos meghatározására tervezték, hanem az internet digitális célállomásainak identifikációjára. Maguk az IP-címek sem tartoznak eredendően valamelyik országhoz vagy földrajzi régióhoz, és még helyi szinten is csak indrekt kapcsolat van a kettő között. Más szóval, bár léteznek allokációs adatbázisok, a címek kiosztása nem valamilyen telefonkönyv-szerű lista alapján kapcsolódik a földrajzi helyszínekhez, így az utóbbiak feltérképezése sem pontos vagy teljeskörű.

Másodszor, a címek azonosítása semmilyen módon nem jelenti az egyes felhasználók azonosítását. Természetesen vannak olyan esetek, amikor jogos a feltételezés, hogy a megfelelő eszközt egy bizonyos személy használhatta, de a való élet gyakran produkál olyan helyzeteket, amikor az ilyen feltevések nem bizonyulnak helytállónak. Erre elég azt a kézenfekvő példát felhozni, hogy az erősen urbanizált térségekben gyakran több eszköz kapcsolódik a világhálóra, mint ahány IPv4 címet ki lehetne osztani, így a szolgáltatók kénytelenek megosztani a limitált készleteket.

Nem bizonyíték, csak kiindulási pont

A rendőrség ennek ellenére gyakran úgy hivatkozik az IP-címekre, mintha azok valamilyen létező fizikai címek lennének, ami azonban a fentiek értelmében nem száz százalékos analógia. Az EFF szerint ezzel egyrészt megtévesztik a bíróságot, azt sugallva, hogy az IP címek permanensen hozzáköthetők egy adott lokációhoz, másrészt sok esetben éppen ennek a feltételezésnek az alapján nagyvonalúan átugorják a helyszín tényleges meghatározásának procedúráját.

Az analógia továbbá azt is sugallja, hogy az IP-címek egyértlműen hozzáköthetők konkrét személyekhez, oly módon, mint mondjuk a járművek rendszámtáblái. A rendszámok eközben teljesen más célt szolgálnak, mint a hálózati azonosítók: míg előbbiek a járművekhez és azok tulajdonosaihoz kapcsolódnak, addig az IP-címeket eleve nem iylesmire tervezték, és több gép vagy több felhasználó is osztozhat rajtuk.

Az EFF anyagában példák is olvashatók arra nézve, hogy milyen baklövésekhez vezethet az IP-alapú azonosítás félreértelmezése. A szervezet azt javasolja, hogy az írásunk elején is említett hasonlatot a szabályozó ültesse át a gyakorlatba, és az IP címek alapján történő azonosításra a névtelen bejelentésekre vonatkozó előírásokat alkalmazza. Ez jelenti egyrészt annak figyelembe vételét, hogy honnan származnak az értesülések, minek alapján kapcsolják egy adott fizikai címhez vagy személyhez, és melyek azok a járulékos adatok, amelyek értelmében az információt megbízhatónak tartják.

Az EFF célja, hogy összefoglalójával és esetleírásaival segítséget nyújtson a rendőrség, az ügyészség és a bíróságok munkájához. Ez az olyan nyilvánvaló eljárási hibákelkerülésétől kezdve, mint amilyen mondjuk egy IP-cím alapján elrendelt házkutatás, egészen odáig terjed, hogy a hatóságok megértsék a bizonyítékként kezelt technológiák korlátait, és lehetőségük legyen megfelelő mennyiségű infomációt gyűjteni, mielőtt beleugranak valamilyen büntetőjogi eljárásba.