Slo-Tech - Včeraj je Ministrstvo za gospodarstvo objavilo predlog Pravilnika o opremi in vmesnikih za zakonito prestrezanje komunikacij.

Gre za podzakonski akt, katerega sprejetje zahteva 107. člen zakona o elektronskih komunikacijah, sprejet pa bi moral biti že novembra 2004. Pravilnik bo določil funkcionalnost opreme in vmesnike za zakonito prestrezanje komunikacij, ki jih bodo morali zagotoviti vsi operaterji elektronskih komunikacij (operaterji telefonije, mobilne telefonije in ponudniki dostopa do interneta).

Pravilnik tako v 4. členu določa, katere podatke bodo Policiji, SOVI ali Obveščevalno varnostni službi Ministrstva za obrambo morali posredovati operaterji (npr. v primeru mobilne telefonije tudi lokacijo uporabnika).

V 5. členu pa pravilnik operaterjem omogoča povezovanje prestrezne opreme in s tem nižanje stroškov, saj se cene prestreznih naprav za internetne komunikacije gibljejo med 100.000 in 700.000 USD. Tako bo lahko več operaterjev skupaj zagotovilo potrebno opremo za...

Slo-Tech - V zvezi z zakonitim prestrezanjem internetnega prometa je ministrstvo za informacijsko družbo 1. 6. 2004 sklicalo sestanek med nekaterimi operaterji in policijo. Na tistem sestanku ni bilo Siola, vendar pa smo dobili informacijo, da naj bi se policija na to temo že pred tem sestala s Siolom, vsebina sestanka pa ni podrobneje znana.
Zadevo smo preverili na MID-u, kjer so nam 4. 6. odgovorili, da tega predhodnega sestanka pri njih ni bilo, da pa je bil po njihovih informacijah predhodni sestanek med policijo in večjimi operaterji.

Na vprašanje o tem sestanku pa nam je predstavnik policije za stike z javnostjo 11. 6. odgovoril, da "je za pripravo podzakonskih predpisov zadolženo Ministrstvo za informacijsko družbo, ki tudi sklicuje in vodi sestanke na to temo", ter nas prosil, da se za vse informacije obrnemo na to ministrstvo. Zato smo se pač ponovno obrnili na MID, od koder so nam 15. 6. odgovorili, da posebnega sestanka s Siolom pri njih ni bilo, uradni sestanek na temo priprave...

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek...

Slo-Tech - Avtor legendarnega šifrirnega programa PGP Phil Zimmerman je leta 1993 ameriškim senatorjem razložil, da je za razliko od glasovnih komunikacij elektronska sporočila mogoče prestrezati in analizirati "preprosto, rutinsko, avtomatsko in neopazno ter v velikem obsegu". Leta 2000 so v javnost pričeli prihajati podatki, da FBI razvija poseben sistem za nadzor interneta, imenovan Carnivore. Gre za poseben računalniški sistem, ki ga FBI namesti na povezave ISP-ja, namenjen pa je prestrezanju in filtriranju celotnega internetnega prometa, ki poteka preko ISP-ja. Zaradi narave samega internetnega prometa sistem deluje tako, da prestreza ves promet, FBI pa potem s filtri shrani samo tiste podatke, za katere imajo sodni nalog (za razliko od glasovnih komunikacij, kjer je mogoče prestrezanje omejiti samo na telefon osumljenca). Vsaj tako pravi teorija. Izvorna koda programa namreč ni javno dostopna, saj FBI trdi, da je ne sme razkriti, ker mu to menda prepovedujejo licenčni pogoji.

The Register - Predstavljajte si situacijo, da vam ukradejo nov prenosnik za slabih 700 tisočakov. Ko že mislite, da je situacija brezupna, se obrnete na policijo in prijavite krajo. Policija vam čez nekaj ur sporoči, da lahko pridete po računalnik.

Ta situacija je namreč zelo možna, vsaj kar se tiče zadnjega dela. Tako je policija v Berkshiru lastniku vrnila ukraden Tablet PC, poroča Register. Prenosnik, ki so ga podjetju Eurotechnix decembra lani ukradli (ne več) neznanci, je imel nameščen Computrace. Program, ki se za stalno namesti na disk, in ga mimogrede tudi formatiranje ne odstrani, ob povezavi na internet bazi sporoči IP številko in pa številko, s katere je potencialno vzpostavljena klicna povezava. Od tu naprej je delo rutina, pravijo v tej novici.

Kakor še pravijo v Eurotechnixu, ki je razvilo Computrace, so v zadnjem letu, odkar program kot opcijo ponujajo ob nakupu, izsledili in vrnili že med 40 in 50 prenosnikov, nekaj uporabnikom ukradenih prenosnikov pa so zagrenili življenje z...

Slo-Tech - Novica je morda že malce stara, a še vedno aktualna.

20. decembra 2002 je Ministrstvo za informacijsko družbo pripravilo in v javno obravnavo dalo predlog Pravilnika o programski opremi in vmesnikih za zakonito prestrezanje komunikacij. Za kaj gre?

Obstoj pravilnika zahteva 130. člen Zakona o telekomunikacijah (ZTel), pravilnik pa naj bi predpisal primerne vmesnike in programsko opremo za zakonito prestrezanje telekomunikacij. Skratka, gre za "tehničen" dokument, ki ureja zakonito prisluškovanje (torej prisluškovanje, za katerega je izdan sodni nalog).

A pojdimo k stvari. Pravilnik določa obveznosti telekomunikacijskih operaterjev (telekomi in ISPji), da pristojnim službam (policiji in SOVI) omogočijo nadzor nad telekomunikacijami. Poleg same vsebine komunikacije (če je ta šifrirana ali kompresirana s strani operaterja, jo mora pristojni službi dostaviti nešifrirano in nekompresirano), mora operater sporočiti...

Slo-Tech - Na Ministrstvu za informacijsko okužbo so pripravili osnutek pravilnika o o opremi in vmesnikih za zakonito prestrezanje komunikacij. No, tako bomo vsaj vedeli na kakšen način nam prisluškujejo.

Drugače pa je mnogo bolj pereča računalniška tema to, ali naj Slovenija ratificira Konvencijo o kiberkriminalu. Stvar se v teoriji sliši čisto v redu, a v praksi pomeni postopno spreminjanje zakonov tako, da bodo učinkovali kot regulatorji interneta (recimo ponudniki dostopa v internet bi morali hraniti vse loge za nekaj mesecev nazaj). Zastrašujoče je tudi dejstvo, da policija pričakuje pravico do "Aktivnega monitoringa".

Če bo javnost protestirala se morda da še kaj storiti ... Sicer pa v vsakem primeru GPG & freenet, že prihajamo!