Arhiv novic @ Slo-Tech

Washington Post - Google vsega le ne zmore sam, zato bo decembrske napade iz Kitajske raziskoval v sodelovanju z ameriško NSA. Obe udeleženi strani dogovora, ki še ni dokončan, nista želeli javno komentirati, a je kljub temu znanega že mnogo.

Viri blizu Googla pravijo, da se zavezništvo oblikuje z namenom omogočiti medsebojno deljenje občutljivih informacij, ne da bi kršili Googlovo politiko varovanja zasebnosti ameriških uporabnikov. To seveda ne pomeni, da bo NSA lahko prebrala kar vso elektronsko pošto Googlovih strank.

Google je NSA kontaktiral že takoj po odkritju vdora, a zaradi občutljivosti tematike končnega dogovora še vedno niso sklenili. Cilj sodelovanja naj ne bi bil toliko ugotoviti, kdo je napade zakrivil, temveč z izboljšanjem Googlovih obrambnih mehanizmov poskrbeti, da se to ne bo več zgodilo. Viri blizu NSA pa pravijo, da se NSA obrača tudi na druge ameriške vladne agencije, ki bi ji utegnile pomagati pri varovanju Googla, med drugim FBI in Oddelek za domovinsko varnost.

V preteklem desetletju so sicer nekatera podjetja že obrnila na NSA. Judi Emmel, predstavnica za stike z javnostmi v NSA, pravi: NSA sodeluje s kopico komercialnih partnerjev in njihovimi raziskovalnimi sodelavci z namenom zagotavljanja dostopnosti varnostnih rešitev. Kljub temu je primer Googla unikaten, saj gre za podjetje, ki se posebej ponaša s svojo neodvisnostjo.

Don't be evil.

Newsweek - Te dni je Newsweek objavil članek o Thomasu Tammu, uslužbencu ameriškega pravosodnega ministrstva, ki je odkril, da v okviru National Security Agency deluje posebna tajna skupina, katere naloga je bilo nezakonito prisluškovanje ameriškim državljanov v okviru "vojne proti terorizmu".

Gre za tajni projekt s kodnim imenom Stellar wind, v okviru katerega je NSA po ukazu predsednika Georgea Busha kršila Foreign Intelligence Surveillance Act in nezakonito prisluškovala komunikacijam Američanov.

Tamm je zadevo skušal raziskati, saj se mu je zdelo moralno sporno, da kot uslužbenec pravosodnega ministrstva ve za nezakonitosti in ne ukrepa oziroma posredno pri takšnem početju celo sodeluje. Ker pa so ga predpostavljeni skušali utišati, je nato poklical The New York Times in zgodbo razkril novinarjem. Ostalo je zgodovina.

Electronic Frontier Fundation - Kot poročajo na EFF, je ameriški Kongres sprejel zakon, ki ameriški tajni službi NSA omogoča prisluškovanje brez sodnih odredb ter telekomunikacijskim podjetjem, ki so in še vedno sodelujejo z NSA, podeljuje imuniteto.

Iz tega razloga je propadlo okrog 40 tožb proti telekomunikacijskim podjetjem, ki so jih v organizaciji EFF in sorodnih organizacij vložili posamezniki zaradi nezakonitega prisluškovanja in nezakonitega sodelovanja telekomunikacijskih podjetij z NSA.

Pri EFF sicer ne nameravajo odnehati in napovedujejo, da bodo določilo o imuniteti spodbijali na Vrhovnem sodišču ter v naslednjem sklicu Kongresa zahtevali preklic imunitete.

Sprejemu zakona so sicer nasprotovali nekateri demokratski kongresniki, ameriški predsedniški kandidat Barack Obama pa je, kljub poprejšnjemu zatrjevanju, da je podeljevanje retroaktivne imunitete in nezakonito prisluškovanje napačno, zakon (verjetno iz politično-taktičnih razlogov) podprl. Zaradi te podpore si je že prislužil nekaj ostrih kritik.

The land of the free?

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo sodelovanje operaterjev.

Članek tako prinaša nekaj zanimivosti o obsegu tega sodelovanja. V 1990-tih so tako telekomunikacijska podjetja ameriškim tajnim službam zaradi boja proti trgovini z mamili posredovala prometne podatke o klicih in internetnih komunikacijah v Južno Ameriko. Podatke so tajne službe uporabljale za izdelavo in analizo socialnih omrežij domnevnih kriminalcev. Sodelovanje je brez težav potekalo do leta 2004, ko je eden večjih operaterjev telekomunikacij zaradi strahu pred tožbami in pritiskom javnosti sodelovanje odpovedal.

Prav tako je prišlo na dan, da vsaj eden izmed operaterjev leta 2001 NSA ni želel omogočiti dostopa do lokalnih omrežnih stikal, kar bi NSA omogočilo prestrezanje vseh, tudi lokalnih pogovorov. NSA pa naj bi istega leta sklenila uspešen dogovor s podjetjem AT&T, v okviru katerega naj bi pridobila dostop do omrežnega centra v Bedminstru s tem pa tudi dostop do globalnega telekomunikacijskega prometa AT&Tja. Tožba proti AT&T v zvezi s tem je bila vložena v New Yerseyu.

Mimogrede, obtožbe proti AT&T je aprila 2006 podkrepil bivši tehnik AT&T-ja Mark Klein, ki je v svoji izjavi razkril tajno lokacijo v San Franciscu, na kateri naj bi NSA imela dostop do lokalnih in mednarodnih komunikacij strank podjetja AT&T.

Prav tako je bila vložena tožba proti podjetju Verizon, ki naj bi iz New Yerseya do vojaške baze v Quanticu položil optični kabel, po katerem se k NSA domnevno pretakajo kopije vseh komunikacij Verizonovih uporabnikov. Eden izmed Verizonovih uslužbencev zadolženih za varnost je v pogovoru povedal, da je večkrat skušal implementirati ustrezne varnostne politike s katerimi bi preprečili hekerske napade na sistem (enake politike je pred tem že implementiral na drugih delih sistema), vendar so višji uslužbenci podjetja njegove ideje zavrnili.

Kot kaže je sodelovanje NSA s telekomunikacijskimi podjetji precej razpredeno, podjetja pa so v preteklosti brez večjih zadržkov in brez spraševanja o zakonitosti takega početja - vse v dobro nacije - sodelovala s tajnimi službami. Tožbe Electronic Frontier Foundation in ostalih organizacij so pripravljenost telekomunikacijskih podjetij na tovrstno sodelovanje nekoliko ošibila.

Direktor Nacionalne obveščevalne službe Mike McConnell zato poziva Kongres k sprejetju zakonov, ki bi telekomunikacijskim podjetjem, ki so nezakonito sodelovale s tajnimi službami podelil imuniteto. Pri tem je poudaril, da si ta podjetja zaslužijo zahvalo, ne tožbe.

Vsekakor zanimiv pogled na organizacije osumljene kršitve zakonov.

S kom pa spijo slovenski operaterji telekomunikacij?

Ars Technica - V začetku lanskega leta je ameriška nevladna organizacija Electronic Frontier Foundation proti telekomunikacijskemu podjetju AT&T vložila tožbo, ker naj bi ameriški tajni službi nezakonito posredovali prometne podatke o telefonskih klicih svojih strank. Tožbe so bile vložene tudi proti drugim telekomunikacijskim podjetjem, ki naj bi nezakonito sodelovale z NSA.

Te dni pa je eno izmed toženih podjetij, Verizon, prišlo na dan s precej nenavadnim argumentom, ki naj bi dokazoval neupravičenost tožbe. Verizonovi odvetniki namreč trdijo, da gre pri posredovanju omenjenih podatkov državnim ustanovam zgolj za izvajanje njihove pravice do svobode govora.

Verizon tako trdi, da jim svoboda izražanja dovoljuje da komurkoli - tudi tajnim službam na njihovo prošnjo - sporočijo katerekoli podatke. Dodajajo še, da bi morale nevladne organizacije - če menijo, da gre za nezakonit nadzor - izvajati pritisk na državo, ne pa zasebnim podjetjem omejevati njihovo svobodo govora.

Kakorkoli se argument sliši nenavadno, pa je dejstvo, da je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni z četrtim amandmajem (ki v ameriški ustavi opredeljuje pravico do zasebnosti), poleg tega pa je leta 1999 prizivno sodišče desetega okrožja v ZDA presodilo, da so osebni podatki, ki jih zbere podjetje, "vrsta 'govora' in je zato uporaba potrošnikovih podatkov s strani tretje stranke v poslovnih transakcijah poslovni govor, ki je zaščiten s prvim amandmajem".

No, če taktika Verizona ne bo uspela, pa Busheva administracija že pripravlja predlog zakonodaje, s katerim naj bi telekomunikacijskim podjetjem za nazaj podelila imuniteto za tovrstno sodelovanje s tajnimi službami, kot aduta pa poiskušajo uporabiti tudi tim. "privilegij državne skrivnosti" (ang. <i>state secrets privilege</i>)., s katerim bi sploh onemogočili tožbo, tudi v primeru, da je bilo sodelovanje popolnoma nezakonito.

Mimogrede, podjetje Verizon je prvi mobilni operater, ki je pričel javnosti komercialno ponujati storitev sledenja uporabnikom mobilnih telefonov.

So tudi bivši informatorji Jugoslovanske UDBE zgolj izvrševali svojo svobodo govora?

Schneier.com - Kot je znano, ameriška tajna služba NSA izdaja kar nekaj publikacij, ki pa so strogo zaupne. Mednje sodita tudi reviji NSA Technical Journal in Cryptographic Quarterly, ki sta bili nekajkrat javno omenjeni.

Leta 2003 je Michael Ravnitzky na podlagi zakona Freedom of Information Act od NSA želel pridobiti bibliografske indekse in kazala teh dveh revij. V okviru zahteve se je izkazalo, da NSA izdaja še dve zaupni reviji, Cryptologic Spectrum in Cryptologic Almanac in Ravnitzky je zahteval indekse in kazala še za te dve reviji. Trajalo je več kot tri leta, NSA pa je podatke na koncu le poslala.

Javnosti je tako sedaj na voljo seznam člankov objavljenih v teh revijah, kar pa je seveda le prvi korak. Bruce Schneier zato poziva, da vsi, ki jih zanimajo konkretni članki, le te zahtevajo s pomočjo tim. FOIA zahtevka. Naslovi člankov kažejo, da je marsikateri med njimi vsekakor vreden branja.

ACLU - Zgodba glede domnevno nezakonitega prisluškovanja Američanom s strani NSA brez sodnih odredb (samo po ukazu predsednika) se je pričela razpletati.

Predvčerajšnjim je namreč zvezna sodnica iz Detroita Anna Diggs Taylor presodila, da je takšno početje protiustavno, saj nezakonito posega v pravico do zasebnosti in svobodo govora.

Sodni postopek je sprožila ameriška nevladna organizacija American Civil Liberties Union.

Slo-Tech - Ta teden je vlada parlamentu v zakonodajni postopek poslala spremembo Zakona o slovenski obveščevalno-varnostni agenciji. Kot razlog za spremembo zakona je vlada navedla sodelovanje z EU in NATO-m v boju proti terorizmu

Novela Zakona o SOVI prinaša dve temeljni spremembi. Prva sprememba je, da izključno pristojnost odrejanja posegov v komunikacijsko zasebnost (nadzorovanje in snemanje vseh oblik telekomunikacij ter dostop do prometnih podatkov) z dosedanjega predsednika okrožnega sodišča v Ljubljani prenaša na predsednika Vrhovnega sodišča. Takšna rešitev sicer ni sporna, vendar pa predlog vztraja pri (dosedanji) rešitvi, po kateri je odločanje o najhujših posegih v zasebnost v pristojnosti zgolj enega predstavnika sodne oblasti v državi, kar morda ni najboljša ureditev. Problem je tudi v tem, da je sodnik pri odločanju odvisen od informacij, ki mu jih posreduje agencija. Rešitev, da bi o tovrstnih posegih odločal npr. posebni senat Vrhovnega sodišča bi bila gotovo ustreznejša.

Druga, pomembnejša sprememba pa je ta, da novela v celoti odpravlja dosedanjo 6. mesečno časovno omejitev osredotočenega in kontinuiranega tajnega nadzora komunikacij. Če bo novela zakona sprejeta, bo SOVA lahko posamezno osebo teoretično tajno nadzorovala mesece ali leta.

Goran Klemenčič, predavatelj na Fakulteti za policijsko varnostne vede je mnenja, da je sicer legitimno razpravljati, da v času novih varnostnih groženj obstoječa ureditev, ni zadostna. Vendar pa po njegovem mnenju obstaja utemeljen pomislek, da odprava vsakršnih časovnih omejitev tajnega nadzora presega ustavno dopustne okvirje. Varstvo tajnosti pisem in drugih občil je v slovenskem prostoru z ustavnega vidika namreč ena najbolj varovanih temeljnih pravic.

37. člen slovenske ustave namreč za razliko od nekaterih drugih tujih ustav izrecno določa, da mora biti poseg v komunikacijsko zasebnost posameznika časovno omejen. Po mnenju Klemenčiča tudi s stališča ustavnega načela sorazmernosti, ne more biti dopustno, da zakon omogoča neomejeno dolgo osredotočeno nadzorovanje posameznika (ne glede na sodno odredbo).

Ustavno sodišče je v zadnjih 8. letih kar štirikrat razveljavilo posamezna tovrstna pooblastila policije glede prikritih preiskovalnih ukrepov, pooblastila obveščevalno-varnostnih služb pa nikoli. Razlog za to lahko iščemo tudi v tem, da za razliko od prikritih ukrepov, ki jih izvaja policija in ki v večini primerov dobijo epilog na sodišču in pridejo pod drobnogled obrambe in nadzorovanih oseb, tovrstni ukrepi obveščevalno-varnostnih služb ostanejo skriti.

SOVA ima po zakonu sicer dolžnost nadzorovano osebo po zaključku nadzora o tem obvestiti, vendar so izjeme od tega pravila precej široke, tako da je vprašanje kako je s tem v praksi. Tako je povsem možno, da večina oseb za nazdor sploh niso izvedela, posledično pa tudi ni bilo pritožb.

Z širjenjem pooblastil civilni obveščevalno-varnostni agenciji, se širijo tudi pooblastila obveščevane službe ministrstva za obrambo, ki je pri izvajanju svojih nalog vezana na pooblastila iz zakona o SOVI. Vlada parlamentu predlaga, da novelo zakona sprejme po hitrem postopku. In to kljub temu, da novela ureja področje, ki ključno posega v izrecno zavarovano ustavno pravico do koumikacijske zasebnosti in pomembno širi pooblastila države do prikritega nadzora posameznikov.

News.com - V začetku tega tedna je Bush podpisal zakon, ki kriminalizira objavljanje motečih sporočil na spletu oziroma pošiljanje moteče elektronske pošte, ne da bi pri tem razkrili svojo identiteto.

Gre za razširitev že obstoječe prepovedi nadlegovalskih telefonskih klicev na internet, vendar pa se prepoved širi tudi vsebinsko. Po novem bo tako v ZDA prepovedano flamanje, grožnje ali druga moteča sporočila. Zagrožena je denarna kazen in do dve leti zapora, omenjena dejanja pa so postala zvezna kazniva dejanja.

Sekcija 113 zakona Violence Against Women and Department of Justice Reauthorization Act namreč prepoveduje nadlegovanje, ne da bi pri tem razkrili svojo identiteto. Seveda se zastavlja vprašanje kaj je moteče. Prvotni predlog zakona je namreč vseboval prepoved uporabe interaktivnih računalniških storitev za povzročanje "znatne čustvene škode", na koncu pa je v veljavo stopila ostrejša različica zakona.

Nekateri so mnenja, da bo potrditev tega določila zadala nov udarec anonimnosti na internetu, to pa bi znalo imeti posledice tudi za politično svobodo.

Vendar pa stvari niso tako enostavne, saj je Vrhovno sodišče ZDA leta 1960 že zavrnilo zakon, ki je prepovedoval anonimne pamflete (gre za primer Talley v. California, 362 U.S. 60 (1960)). Z odločitvijo v primeru Talley je Vrhovno sodišče anonimnost, zasebnost in svobodo govora priznalo kot bistvene elemente pri ohranjanju politične svobode.

Bodo naslednji podoben zakon sprejeli na Kitajskem?

Slashdot - Ameriški NIST se je končno odločil narediti to, kar je bilo načrtovano že za leto 1987: ukinitev šifrirnega algoritma DES, ker ne zagotavlja več varnosti.

DES (Data Encryption Standard), ki so ga leta 1971 razvili pri IBM, je leta 1977 postal ameriški šifrirni standard. Seveda je bil pred tem deležen še manjših "popravkov" s strani ameriške tajne službe NSA, zaradi česar je Johnu Gillmoru iz EFF leta 1998 uspelo z uporabo DES Crackerja razbiti DES v pičlih 22 urah. Uporabljale so ga večnoma banke, nekatere njegove različice, npr. Triple DES pa se še vedno uporabljajo tudi v Sloveniji.

Leta 2000 je DES zamenjal AES, ki (vsaj zaenkrat) zagotavlja precej višjo stopnjo varnosti.

Slo-Tech - Slo-Techerji smo eni veliki Oksimorončki™, saj nas največja delovna vnema zagrabi ravno med prazničnimi časi. Danes lahko na strani pogledate dve novi stvari:

• Pred dnevi smo odprli novo sekcijo Slo-Techovih ozadij, ki so bila nekaterim bolj, drugim manj všeč. No, rečeno je bilo tudi, da lahko kdorkoli naredi ozadje za Slo-Tech ter nam ga pošlje v objavo. To je naredil jetam ter napravil zelo očesu všečno božično novoletno ozadje.
• Hkrati se je porodila tudi ideja o novem oddelku, ki bi še olajšal brskanje po forumu. Oddelek je viden samo prijavljenim uporabnikom, ter nosi ime "Moje teme" -- vidite ga tudi v levem meniju, v sekciji "Forum". Oddelek vam prikaže teme, zbrane iz vseh oddelkov, v katerih ste sodelovali oziroma še vedno sodelujete, in hkrati v temi obstajajo odgovori, katerih še niste prebrali. Zelo uporabno za tiste, ki bi radi spremljali aktivnost tem, v katerih so že sodelovali. Klik!

Smo pridni, ali smo le pridni? [:D]