Możliwości i ograniczenia techniczne dla organów ścigania
W praktyce postępowań karnych coraz częściej pojawiają się sprawy, w których dostęp do usług internetowych – w tym usług chmurowych, takich jak Microsoft 365 – realizowany był z wykorzystaniem satelitarnego dostępu do Internetu Starlink. Model ten istotnie różni się od klasycznych połączeń stacjonarnych i mobilnych, co ma bezpośrednie przełożenie na możliwości identyfikacji użytkowników oraz interpretację danych teleinformatycznych.
Specyfika architektury Starlink
Usługa Starlink świadczona jest w oparciu o globalną infrastrukturę satelitarną zarządzaną przez SpaceX. Połączenie użytkownika z Internetem realizowane jest za pomocą terminala satelitarnego, który komunikuje się z konstelacją satelitów na niskiej orbicie okołoziemskiej, a następnie z naziemnymi stacjami bazowymi (gateways) oraz punktami dostępowymi operatora (POP).
W odróżnieniu od tradycyjnych operatorów DSL, światłowodowych czy mobilnych (LTE/5G), adres IP nie jest przydzielany z regionalnej puli powiązanej z konkretną infrastrukturą naziemną lub lokalizacją abonenta. Adresacja w Starlink ma charakter globalny i scentralizowany.
Znaczenie adresu IP w logach systemów zewnętrznych
Adres IP widoczny w logach systemów zewnętrznych – takich jak Microsoft 365 – nie jest adresem przypisanym bezpośrednio do terminala użytkownika w sensie lokalnym. Jest to adres reprezentujący sesję sieciową w infrastrukturze operatora Starlink, pochodzący z globalnych pul IPv4 zarządzanych centralnie.
W praktyce oznacza to, że:
- adres IP identyfikuje punkt wyjścia ruchu do Internetu w sieci Starlink,
- nie identyfikuje fizycznej lokalizacji użytkownika,
- nie jest przypisany trwale do jednego abonenta ani jednego terminala.
Adres IP stanowi zatem wyłącznie element kontekstu technicznego sesji, a nie samodzielną podstawę do ustalenia tożsamości użytkownika.
Mechanizmy NAT i współdzielenie adresów IP
Architektura Starlink wykorzystuje mechanizmy translacji adresów sieciowych (NAT), w tym rozwiązania zbliżone do Carrier-Grade NAT (CGNAT). W takim modelu:
- wielu użytkowników może korzystać z tego samego publicznego adresu IP,
- adresy IP są rotowane dynamicznie pomiędzy sesjami,
- brak jest stałej relacji „jeden abonent – jeden adres IP”.
Dla organów ścigania oznacza to, że adres IP zarejestrowany w logach usługi zewnętrznej nie pozwala samodzielnie na jednoznaczne przypisanie aktywności konkretnej osobie lub urządzeniu.
Interpretacja nazw PTR i danych DNS
Nazwy kanoniczne (PTR) przypisywane adresom IP w sieci Starlink, takie jak
customer.wrswpol1.pop.starlinkisp.net, odzwierciedlają wewnętrzny schemat nazewnictwa operatora. Zawierają one oznaczenia punktów dostępowych (POP) i sieci operatora, lecz:
customer.wrswpol1.pop.starlinkisp.net, odzwierciedlają wewnętrzny schemat nazewnictwa operatora. Zawierają one oznaczenia punktów dostępowych (POP) i sieci operatora, lecz:
- nie identyfikują użytkownika końcowego,
- nie zawierają numeru terminala,
- nie wskazują miejsca fizycznego korzystania z usługi.
Brak szczegółowych rekordów DNS jest naturalną cechą infrastruktury o dynamicznej adresacji i wysokiej skali współdzielenia zasobów.
Dynamiczne punkty wyjścia ruchu
Dostęp satelitarny Starlink cechuje się również dynamicznymi zmianami punktów wyjścia ruchu do Internetu. W zależności od:
- obciążenia sieci,
- dostępności satelitów,
- bieżącej konfiguracji operatora,
kolejne sesje tego samego użytkownika mogą być realizowane z różnych adresów IP, należących do różnych pul adresowych. Brak ciągłości adresacji pomiędzy sesjami jest zjawiskiem typowym dla globalnych sieci satelitarnych.
Realne możliwości organów ścigania
W kontekście dowodowym należy jednoznacznie wskazać, że:
- adres IP Starlink nie identyfikuje użytkownika, lecz infrastrukturę operatora,
- jedynym podmiotem posiadającym dane pozwalające na powiązanie sesji z konkretnym abonentem, terminalem i znacznikiem czasu jest operator usługi satelitarnej,
- skuteczna identyfikacja wymaga precyzyjnych danych czasowych oraz formalnego wystąpienia do operatora w ramach międzynarodowej pomocy prawnej.
Bez danych operatorskich adres IP pozostaje jedynie parametrem technicznym sesji, a nie dowodem tożsamości.
Wnioski praktyczne
Adresy IP pochodzące z sieci Starlink, rejestrowane w systemach takich jak Microsoft 365, odzwierciedlają wyłącznie techniczny punkt styku infrastruktury operatora z Internetem publicznym. Nie zawierają informacji o użytkowniku końcowym, urządzeniu ani miejscu fizycznego korzystania z usługi.
Zrozumienie specyfiki dostępu satelitarnego ma kluczowe znaczenie dla prawidłowej oceny materiału dowodowego, formułowania wniosków dowodowych oraz unikania błędnych założeń dotyczących identyfikacji sprawcy na podstawie samego adresu IP.
W praktyce SpaceX (na czas sporządzania opinii), jako operator satelitarnej usługi dostępu do Internetu Starlink, nie prowadzi publicznie dostępnej ani samoobsługowej platformy online do bieżącej obsługi zapytań organów ścigania, w szczególności umożliwiającej automatyczne ustalanie danych abonent. Udostępnienie informacji o użytkownikach, terminalach lub sesjach sieciowych następuje wyłącznie w trybie przewidzianym przez obowiązujące przepisy prawa, na podstawie formalnego żądania. Dla technicznej realizacji niezbędne jest przekazanie co najmniej publicznego adresu IP, precyzyjnego znacznika czasu zdarzenia (z określeniem strefy czasowej), rodzaju protokołu lub usługi, w ramach której nawiązano połączenie, oraz – o ile to możliwe – informacji o porcie źródłowym lub identyfikatorze sesji, bez których jednoznaczne powiązanie zdarzenia z konkretnym abonentem w architekturze sieci satelitarnej jest technicznie niemożliwe.
W praktyce SpaceX (na czas sporządzania opinii), jako operator satelitarnej usługi dostępu do Internetu Starlink, nie prowadzi publicznie dostępnej ani samoobsługowej platformy online do bieżącej obsługi zapytań organów ścigania, w szczególności umożliwiającej automatyczne ustalanie danych abonent. Udostępnienie informacji o użytkownikach, terminalach lub sesjach sieciowych następuje wyłącznie w trybie przewidzianym przez obowiązujące przepisy prawa, na podstawie formalnego żądania. Dla technicznej realizacji niezbędne jest przekazanie co najmniej publicznego adresu IP, precyzyjnego znacznika czasu zdarzenia (z określeniem strefy czasowej), rodzaju protokołu lub usługi, w ramach której nawiązano połączenie, oraz – o ile to możliwe – informacji o porcie źródłowym lub identyfikatorze sesji, bez których jednoznaczne powiązanie zdarzenia z konkretnym abonentem w architekturze sieci satelitarnej jest technicznie niemożliwe.
Grudzień 2025