[Fwd: [noborderscamp] Carnivore v Sloveniji?]
Andraz Tori
Andraz.tori1 at guest.arnes.si
Fri May 28 00:54:04 CEST 2004
tole bi znalo zanimat marsikoga... čne vem če mi bo uspelo iti, ampak če
bo kdo tam... ali lahko se povpraša kako je z uporabo kriptografskega
softwara pri nas in ali se bo to v bližnji prihodnosti kaj spreminjalo
čao
andraž
-----Posredovano sporočilo-----
Ziv!
Preberite si tole... izgleda, da se nam kmalu obeta nadzor interneta.
Ja, v Sloveniji.
Avtor legendarnega šifrirnega programa PGP Phil Zimmerman je leta 1993
ameriškim senatorjem razložil, da je za razliko od glasovnih komunikacij
elektronska sporočila mogoče prestrezati in analizirati "preprosto,
rutinsko, avtomatsko in neopazno ter v velikem obsegu". Leta 2000 so v
javnost pričeli prihajati podatki, da FBI razvija poseben sistem za
nadzor interneta, imenovan Carnivore. Gre za poseben računalniški
sistem, ki ga FBI namesti na povezave ISP-ja, namenjen pa je
prestrezanju in filtriranju celotnega internetnega prometa, ki poteka
preko ISP-ja. Zaradi narave samega internetnega prometa sistem deluje
tako, da prestreza ves promet, FBI pa potem s filtri shrani samo tiste
podatke, za katere imajo sodni nalog (za razliko od glasovnih
komunikacij, kjer je mogoče prestrezanje omejiti samo na telefon
osumljenca). Vsaj tako pravi teorija. Izvorna koda programa namreč ni
javno dostopna, saj FBI trdi, da je ne sme razkriti, ker mu to menda
prepovedujejo licenčni pogoji. Neodvisna revizija ene izmed različic
sistema Carnivore, pa je tudi pokazala, da se vsi agenti v sistem
prijavijo z istim uporabniškim imenom in geslom, kar pomeni, da je v
primeru zlorab zelo težko ugotoviti kdo je zanje odgovoren.
Proti koncu leta 2000 se je FBI odločil, da bodo na vse ameriške ISP-je
namestili Carnivore. Nekateri ISPji, recimo Earthlink, so se temu
upirali, vendar se je vmes zgodil 11. september in kot poroča Wired, so
agenti FBI samo nekaj ur po terorističnih napadih na WTC začeli
obiskovati ISP-je z zahtevami po namestitvi Carnivora. Seveda si nihče
ni drznil reči ne, Wired pa še piše, da si je FBI od Carnivorov do
svojih uradov omislil T1 povezave (1,5 Mb).
Problem Carnivora oziroma nadzorovanja interneta je torej v tem, da
sodobna tehnologija omogoča tak nadzor, da se nadzoruje celoten
internetni promet, podatke o osumljencih pa se nato filtrira. To na nek
način pomeni, da se vse uporabnike interneta obravnava kot osumljence,
vprašanje pa je tudi kako zagotoviti, da se bodo podatki res filtrirali
tako kot določa sodni nalog, in da morda kdo med vsemi prestreženimi
podatki ne bo s pomočjo ključnih besed iskal potencialnih teroristov ali
kriminalcev brez sodnega naloga. Kot kaže, si bo morda tako vprašanje
treba zastaviti tudi v Sloveniji.
Po naših podatkih so namreč 25. 5. 2004 iz ministrstva za informacijsko
družbo vsem slovenskim ponudnikom dostopa do interneta in policiji
poslali dopis z naslednjo vsebino:
"Spoštovani!
Vabimo vas na sestanek, ki bo v torek, 1. junija 2004, ob 9.00 uri v
prostorih Ministrstva za informacijsko družbo, Tržaška cesta 21,
Ljubljana - 5. nadstropje.
Tema sestanka bo izvedba zakonitega prestrezanja telekomunikacijskega
prometa, ki poteka prek interneta.
O zakonitem prestrezanju govori 130. člen Zakona o telekomunikacijah.
30. julija 2002 sem tedanjemu državnemu sekretarju ministrstva za
informacijsko družbo g. Tomažu Kalinu poslal vprašanje glede Zakona o
telekomunikacijah. Zanimalo me je predvsem kako konkretno bi bilo mogoče
Zakon o telekomunikacijah aplicirati na ponudnike dostopa do interneta
(glede hranjenja log datotek, posredovanja osebnih podatkov, itd.)
Istega dne sem dobil naslednji odgovor: "Dovolite, da se malo
konzultiramo s kolegi. Ob pisanju zakona smo bolj premišljevali o
glasovni telefoniji in relevantnih operaterjih, kot pa na internet.".
Odgovora nisem nikoli prejel, očitno pa se ZTel vseeno da aplicirati na
internet.
Mimogrede. Do podatkov iz 130. člena ZTel sta po slovenski zakonodaji
upravičeni policija in SOVA. 24. člen zakona o Slovenski
obveščevalno-varnostni agenciji pravi, da se nadzorovanje ter snemanje
telekomunikacij dovoli "če je podana verjetnost, da obstaja nevarnost za
varnost države, ki se kaže v: – tajnih aktivnostih zoper suverenost,
neodvisnost, državno celovitost in strateške interese Republike
Slovenije;...". Kaj so to strateški interesi pa v zakonu ni opredeljeno.
Obstaja pa RESOLUCIJA O STRATEGIJI NACIONALNE VARNOSTI REPUBLIKE
SLOVENIJE, ki pravi:
"Strateški interes Republike Slovenije je zagotovitev delovanja
demokratičnega parlamentarnega političnega sistema, krepitev pravne in
socialne države, dosledno spoštovanje človekovih pravic in temeljnih
svoboščin, vključno z zaščito pravic narodnih manjšin ter zagotavljanjem
ohranjanja in razvoja slovenskih avtohtonih narodnih manjšin v
zamejstvu, zagotovitev stabilnega gospodarskega razvoja in krepitev
konkurenčnega gospodarstva ter vključevanje v Evropsko unijo in NATO."
V čem je prednost tehnologije?
Obstaja nek program SpamAssasin, ki preverja vso pošto in na podlagi
vzorcev ugotovi kaj je to spam. Potem si pač nastaviš en kriterij in če
je verjetnost dovolj visoka, se pošta briše.
Recimo, da začnemo razmišljati o kriterijih... Recimo, da relevantni
kriteriji niso več "viagra", "win a million USD" in "enhance your sex
life", pač pa "sem proti NATU", "ne maram Busha" in "volil bom...".
Potem ti pač ni treba zaposliti milijona agentov, ki bodo brali vso
pošto, pač pa kriterije nastaviš tako, da vsak dan dobiš ven samo 100
najbolj relevantnih sporočil.
Več info:
http://www.slo-tech.com/script/news/izpiskomentarjev.shtml?nID=12016#neprebrano
More information about the lugos-list
mailing list