Arhiv novic @ Slo-Tech

New TeeVee - Očitno zakon, ki so ga pred kratkim sprejeli na Švedskem in po katerem bo švedska tajna služba lahko brez sodnih odredb prestrezala ves čezmejni telekomunikacijski promet ter protipiratska represija v obliki idej po uveljavitvi "three strikes" načela, prinašata tudi kakšno pozitivno posledico.

Pri The pirate Bay so se namreč odločili začeti s projektom, ki sliši na ime Transparent end-to-end encryption for the Internets (IPETEE). Na kratko povedano: gre za projekt, s katerim naj bi šifrirali vse omrežne povezave med računalniki.

Aplikacija, ki jo po besedah soustanovitelja The Pirate Baya Fredrika Neija nameravajo razviti do januarja 2009, bo omogočala vzpostavljanje šifriranih povezav na omrežnem nivoju.

IPETEE bo pred vzpostavitvijo omrežne povezave tako najprej preveril ali ciljni računalnik podpira šifrirni protokol, nato pa se bodo izmenjali javni ključi in se vzpostavila šifrirana povezava. V nasprotnem primeru bo povezava potekala v navadnem, torej nešifriranem načinu. Na ta način bo mogoče uporabljati šifriranje tudi v primeru, ko uporabniške aplikacije šifriranja same po sebi ne bodo podpirale, sistem pa naj bi tako omogočil samodejni šifriran prenos datotek preko P2P omrežij.

Razvijalci se trenutno ukvarjajo še s problemom analize vzorcev prometa (traffic pattern analysis - P2P aktivnost je namreč mogoče zaznati tudi glede na način povezovanja in izmenjave podatkov med računalniki, brez pregleda vsebine), upajo pa, da bodo razvili standardizirano rešitev za uporabo omrežnega šifriranja na internetu.

Če se bodo velikopotezni načrti uresničili, bomo še videli, vsekakor pa bodo uporabo te tehnologije pri The Pirate Bayu gotovo brez težav spromovirali.

Slo-Tech - Kot na svojem blogu piše Peter Sunde, eden izmed soustanoviteljev The Pirate Baya, bo The Pirate Bay ta teden na svoji spletni strani uvedla SSL šifriranje.

Uvedba SSL šifriranja je odgovor The Pirate Baya na nedavno sprejeti švedski zakon, ki je švedski tajni službi National Defence Radio Establishment omogočil prestrezanje vsega telekomunikacijskega prometa, ki prečka švedske meje.

Zanimivo je, da je konec leta 2007 raziskava Britanskega fonografskega instituta ugotovila, da je bil v letu 2006 delež šifriranih torrent povezav okrog štiri odstotke, v letu 2007 pa je ta delež narastel na celih 40 odstotkov.

Očitno bo torej povečan nadzor pripomogel k široki uvedbi tehnologije šifriranja, česar pa si pravzaprav lahko le želimo.

Slo-Tech - Švedski parlament je, kot je bilo napovedano, včeraj sprejel zakon, ki švedski tajni službi National Defence Radio Establishment (FRA) omogoča prestrezanje vsega telekomunikacijskega prometa, ki prečka švedske meje.

Parlament je kontroverzni zakon sprejel s 143 glasovi za, 138 proti in enim vzdržanim. National Defence Radio Establishment je do sedaj lahko prestrezal le vojaški promet, po novem pa bo lahko spremljal ves promet, za kar ne bo potreboval sodne odredbe.



Kratko analizo zakona in odzive na sprejetje lahko poslušate v posebni oddaji, ki jo je pripravil SR International - Radio Sweden, nekateri švedski mediji pa pooblastila, ki jih zakon daje FRA primerjajo s pooblastili (prevod v angleščino), ki jih je imel vzhodnonemški STASI.

The Register - Kot poroča The Register, ki se naslanja na sporočilo švedske Piratske stranke, švedska vlada pripravlja zakon, ki bo švedski tajni službi National Defence Radio Establishment (FRA) omogočil dostop in spremljanje vsega telekomunikacijskega prometa, ki prečka švedske meje.

Švedska tajna služba bo tako lahko spremljala ves "mednarodni promet", torej tako vse telekomunikacije, ki izvirajo iz Švedske, ki so namenjene na Švedsko ter ki prečkajo Švedsko (npr. komunikacijo med Britanci in Finci). Ukrep je še posebej problematičen zaradi narave usmerjanja prometa preko interneta, saj komunikacijski paketki med dvema točkama potujejo po glede na trenutno obremenjenost omrežja najhitrejših povezavah, ne pa po geografsko najkrajših poteh.

Prestrežene podatke bodo analizirali z iskalniki ključnih besed, dostop do analiz pa bodo poleg tajnih služb, policije in carine imeli tudi uslužbenci ministrstva za promet, uslužbenci ministrstva za kmetijstvo v nekaterih primerih pa tudi večja zasebna podjetja.

Po poročanju The Registra je predlog zakona, ki je bil pripravljen v začetku leta 2007 precej razburil podjetje Google. Googlov svetovalec za področje zasebnosti Peter Fleischer, je tako za švedski časopis The Local (pa tudi na svojem blogu) izjavil, da Google "ne more ogroziti integritete svojih uporabnikov ter dovoljevati švedskim oblastem dostopa do podatkov, ki Švedske sploh ne zadevajo", Google pa naj bi zagrozil, da bo v primeru, da bo zakon sprejet omejil svoje povezave na Švedsko.

Podobno kot Google pa očitno namerava storiti tudi telekomunikacijsko podjetje TeliaSonera, ki načrtuje premik svojih poštnih strežnikov izven Švedske in sicer z namenom zaščititi zasebnost svojih strank na Finskem.

O zakonu naj bi švedski parlament glasoval 17. junija, po podatkih švedske Piratske stranke pa zakon podpira večina v parlamentu.

Kljub razburjenju, ki ga je predlog zakona povzročil v ostalih državah in v nekaterih zasebnih podjetjih, pa Švedska ni prva evropska država, ki se namerava poslužiti takšnega ukrepa. Naj spomnimo, da je marca letos Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o Slovenski obveščevalno - varnostni agenciji (ZSOVA) in sicer na podlagi inšpekcijskega nadzora v katerem je bilo uradno ugotovljeno, da SOVA izvaja nadzor mednarodnih sistemov zvez po 21. členu ZSOVA na ozemlju Slovenije in na komunikacijah, ki fizično potekajo preko Slovenije, ukrepi pa niso zakonsko časovno omejeni.

Zanimivo je, da so švedske tajne službe že zgodovinsko vpletene v spremljanje mednarodnih sistemov zvez. Tako so, kot v knjigah The Codebreakers in Codebreakers: Arne Beurling and the Swedish Crypto Program During World War II opisujeta David Kahn in Bengt Beckman, Švedi takoj po napadu Nemčije na Dansko in Norveško aprila 1940 pričeli prisluškovati vsemu nemškemu mednarodnemu prometu. Švedska je namreč Nemčiji omogočila uporabo telekomunikacijskih povezav v svet preko svojega ozemlja, pridobljene obveščevalne podatke, ki jih je dešifriral švedski matematik Arne Beurling pa so nato posredovali zahodnim zaveznikom.

Slo-Tech - Ta teden je vlada parlamentu v zakonodajni postopek poslala spremembo Zakona o slovenski obveščevalno-varnostni agenciji. Kot razlog za spremembo zakona je vlada navedla sodelovanje z EU in NATO-m v boju proti terorizmu

Novela Zakona o SOVI prinaša dve temeljni spremembi. Prva sprememba je, da izključno pristojnost odrejanja posegov v komunikacijsko zasebnost (nadzorovanje in snemanje vseh oblik telekomunikacij ter dostop do prometnih podatkov) z dosedanjega predsednika okrožnega sodišča v Ljubljani prenaša na predsednika Vrhovnega sodišča. Takšna rešitev sicer ni sporna, vendar pa predlog vztraja pri (dosedanji) rešitvi, po kateri je odločanje o najhujših posegih v zasebnost v pristojnosti zgolj enega predstavnika sodne oblasti v državi, kar morda ni najboljša ureditev. Problem je tudi v tem, da je sodnik pri odločanju odvisen od informacij, ki mu jih posreduje agencija. Rešitev, da bi o tovrstnih posegih odločal npr. posebni senat Vrhovnega sodišča bi bila gotovo ustreznejša.

Druga, pomembnejša sprememba pa je ta, da novela v celoti odpravlja dosedanjo 6. mesečno časovno omejitev osredotočenega in kontinuiranega tajnega nadzora komunikacij. Če bo novela zakona sprejeta, bo SOVA lahko posamezno osebo teoretično tajno nadzorovala mesece ali leta.

Goran Klemenčič, predavatelj na Fakulteti za policijsko varnostne vede je mnenja, da je sicer legitimno razpravljati, da v času novih varnostnih groženj obstoječa ureditev, ni zadostna. Vendar pa po njegovem mnenju obstaja utemeljen pomislek, da odprava vsakršnih časovnih omejitev tajnega nadzora presega ustavno dopustne okvirje. Varstvo tajnosti pisem in drugih občil je v slovenskem prostoru z ustavnega vidika namreč ena najbolj varovanih temeljnih pravic.

37. člen slovenske ustave namreč za razliko od nekaterih drugih tujih ustav izrecno določa, da mora biti poseg v komunikacijsko zasebnost posameznika časovno omejen. Po mnenju Klemenčiča tudi s stališča ustavnega načela sorazmernosti, ne more biti dopustno, da zakon omogoča neomejeno dolgo osredotočeno nadzorovanje posameznika (ne glede na sodno odredbo).

Ustavno sodišče je v zadnjih 8. letih kar štirikrat razveljavilo posamezna tovrstna pooblastila policije glede prikritih preiskovalnih ukrepov, pooblastila obveščevalno-varnostnih služb pa nikoli. Razlog za to lahko iščemo tudi v tem, da za razliko od prikritih ukrepov, ki jih izvaja policija in ki v večini primerov dobijo epilog na sodišču in pridejo pod drobnogled obrambe in nadzorovanih oseb, tovrstni ukrepi obveščevalno-varnostnih služb ostanejo skriti.

SOVA ima po zakonu sicer dolžnost nadzorovano osebo po zaključku nadzora o tem obvestiti, vendar so izjeme od tega pravila precej široke, tako da je vprašanje kako je s tem v praksi. Tako je povsem možno, da večina oseb za nazdor sploh niso izvedela, posledično pa tudi ni bilo pritožb.

Z širjenjem pooblastil civilni obveščevalno-varnostni agenciji, se širijo tudi pooblastila obveščevane službe ministrstva za obrambo, ki je pri izvajanju svojih nalog vezana na pooblastila iz zakona o SOVI. Vlada parlamentu predlaga, da novelo zakona sprejme po hitrem postopku. In to kljub temu, da novela ureja področje, ki ključno posega v izrecno zavarovano ustavno pravico do koumikacijske zasebnosti in pomembno širi pooblastila države do prikritega nadzora posameznikov.