» »

Intervju z Darkom Bulatom

Darko Bulat je direktor K2.neta in predsednik SISPE.

Slovenija je pred kratkim sprejela zakon o elektronskih komunikacijah, ki predvideva nadzor interneta. 107. člen od operaterjev zahteva, da na lastne stroške zagotovijo ustrezno opremo za zakonito prestrezanje telekomunikacij. V skladu z zakonom mora ministrstvo za informacijsko družbo pripraviti pravilnik o vmesnikih za zakonito prestrezanje telekomunikacij, zato je bil na MID-u 1. junija 2004 sklican sestanek med nekaterimi operaterji in policijo, na sestanku pa so predstavniki policije predlagali vzpostavitev skupnega nadzornega centra.

V zvezi z zakonom in njegovimi posledicami smo se pogovarjali z g. Darkom Bulatom, direktorjem ponudnika dostopa do interneta K2.net in predsednikom slovenskega združenja ponudnikov dostopa do interneta SISPA.

Darko Bulat

Slo-Tech: Pred kratkim je v Sloveniji začel veljati Zakon o elektronskih komunikacijah, ki od ponudnikov dostopa do interneta zahteva da na svoje stroške zagotovijo ustrezno opremo za zakonito prestrezanje komunikacij. O kakšnih stroških govorimo?

Darko Bulat: V najostrejši različici so stroški razreda velikosti 100.000 EUR do 700.000 EUR po posameznem ponudniku dostopa do interneta.

Slo-Tech: Kaj to pomeni za slovenske operaterje, predvsem za manjše operaterje?

Darko Bulat: Hudo finančno breme.

Slo-Tech: Na sestanku 1. junija 2004 na MID so predstavniki policije predlagali tri možne rešitve. Ena izmed rešitev je tudi vzpostavitev skupnega nadzornega centra za vse operaterje. Glede na to, da ste bili na tem sestanku me zanima, če lahko poveste kaj več o tem?

Darko Bulat: To idejo smo ponudniki Interneta kot neuresničljivo zavrnili.

Slo-Tech: Zakaj?

Darko Bulat: SISPA je predvsem takšne vrste sekcija oz. združenje, ki združuje med seboj konkurenčne operaterje, ponudnike internetnih storitev. V izhodišču je to neuresničljiva ideja, ki bi krnila varnost naših omrežij.

Slo-Tech: Kakšno rešitev bi vi predlagali?

Darko Bulat: Najprej bomo preučili, če sedanje stanje tehnologije že ne omogoča tki. "zakonito prestrezanje" na način in pod pogoji, kot jih zahteva nova zakonodaja.

V nasprotnem primeru, če bi bila potrebna kakršna koli vlaganja, smo ponudniki dostopa do interneta predlagali državi, da te stroške krije sama, oz. eventuelno omogoči izposojo tovrstne specializirane opreme, toda za vsako posamezno prestrezanje posebej. Tako se bi obenem dalo točno opredeliti stroške prestrezanja v okvirju kazenskega pregona.

Slo-Tech: Vendarle pa zakon v 107. členu pravi, da mora operater na svoje stroške zagotoviti ustrezno opremo za zakonito prestrezanje komunikacij. Zakon je bil sprejet in velja. Ali ste v postopku priprave in sprejemanja zakona skušali doseči drugačno rešitev?

Darko Bulat: Sekcija je bila pozvana, da se opredeli do zakona kot celote, oz. da da pripombe na posamezne dele tega zakona. SISPA je svoje pripombe povedala na sestanku na MID. Izpostavili smo zlasti nesprejemljivost zakonskega določila o tem, da mora "operater na lastne stroške zagotoviti ustrezno opremo za zakonito prestrezanje komunikacij".

Slo-Tech: Kakšne možnosti za spremembo zakona imate operaterji po vašem mnenju sedaj?

Darko Bulat: SISPA je ta hip aktivna na področju usklajevanja na nivoju podzakonskega predpisa, ki bo bolj podrobno opredeljeval "zakonito prestrezanje". Zlasti prizadevamo si, da bi podzakonski akt kvečjemu opisal že doseženo stanje tehnike, kjer je osnovno "zakonito prestrezanje" že možno in se ga državni organi že lahko poslužujejo in to tako, da operater dobi odredbo preiskovalnega sodnika, ter operater skuša iz svojega omrežja dati zahtevane podatke.

Slo-Tech: Kako pa je bil nadzor interneta v Sloveniji urejen do sedaj?

Darko Bulat: Internet je v izhodišču heterogeno omrežje, brez centralnega nadzora. Vsak ponudnik dostopa do interneta je skrbel za svoje lastno omrežje. V kolikor bi ponudnik dostopa do interneta (že do sedaj) dobil odredbo preiskovalnega sodnika, da je treba o posameznem njegovem uporabniku priskrbeti določene podatke za potrebe kazenskega pregona, bi ISP tej odredbi moral tudi slediti.

Slo-Tech: Kako imate operaterji urejeno varstvo osebnih podatkov?

Darko Bulat: V skladu z zakonom o varstvu osebnih podatkov.

Slo-Tech: ZVOP od upravljalca zbirke osebnih podatkov zahteva, da mora biti posameznik predhodno pisno seznanjen z namenom obdelave podatkov in še posebej z namenom njihove uporabe in časom shranjevanja. 10. člen pravi, da se osebni podatki lahko shranjujejo in uporabljajo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so bili obdelovani. 104. člen ZeKOM pa pravi, da mora operater prometne podatke takoj ko niso več potrebni za prenos sporočil oziroma do preteka zastaralnega roka, če na podlagi teh podatkov zaračunava svojo storitev te podatke izbrisati ali spremeniti v brezosebne. Kako te zakonske določbe vplivajo na hranjenje podatkov v datotekah aktivnosti (tim. log datoteke)?

Darko Bulat: Kot sem povedal, v skladu z ZVOP. Ta trenutek je edini upravičeni razlog zaradi katerega operater lahko shranjuje določene podatke o naročniku tki. "billing" oz obračun storitev. V skladu s tem, oz. zaradi morebitnih reklamacij lahko ponudnik storitev spremlja določene podatke (zlasti ustrezne dnevnike porabe, logging). Ta hip še ni zakona ali predpisa, ki bi od operaterja zahteval, da bi moral delati tki. "data retention", torej da bi moral načrtno shranjevati podatke o naročnikih zaradi katerega koli drugega razloga. "Data retention" je sicer tema pogovora med zakonodajalci in operaterji v Evropi, toda nerealne zahteve organov pregona (npr, da bi ponudnik moral hraniti VSE PODATKE dve leti, npr. vse e-maile, kopijo vseh www strani, ki jih je kdo pregledal, kopijo vseh datotek, ki jih je kdo posnel, itn.) zaenkrat naletijo pri operaterjih le na odgovor v stilu "Saj niste resni!".

Slo-Tech: V Italiji so pred kratkim sprejeli zakon, ki predvideva zaporno kazen za uporabnike P2P omrežij, ki neupravičeno prenašajo avtorsko zaščitene vsebine. Ali je po vašem mnenju upravičen strah, da bo policija tudi pri nas začela množično loviti uporabnike P2P omrežij?

Darko Bulat: Ločevati je treba kazenski pregon in postopek od civilnih sporov. Pri prenašanju vsebin prek tki. P2P omrežij gre v prvi vrsti za morebitne kršitve avtorskih in sorodnih pravic, ki so predvsem civilni spori med lastniki avtorskih pravic in kršitelji. Kazenski pregon je v teh primerih možen, toda na predlog oškodovanca. Posledično to pomeni, da je "lovljenje" v prvi vrsti naloga lastnikov avtorskih pravic. Šele, ko je kršilec znan je zoper njega mogoče sprožiti ustrezne uradne postopke, pred tem pa ne. Zaporna kazen je tako le končna posledica celotnega postopka, toda postopka, ki ga začne lastnik avtorskih pravic. Le ta, tipično, nima vzvodov niti možnosti, da bi sam ali celo ob pomoči države "prestrezal promet" prek interneta. Ravno nasprotno, "zakonito prestrezanje" je mogoče le zoper ZNANO OSEBO, ki je v postopku za najhujša kazniva dejanja (zaenkrat med temi zagotovo ni prenos vsebin brez avtorskih pravic prek interneta). To, kakopak, še ne pomeni, da se nekoč morda zakonodaja ne utegne spremeniti. Toliko bolje se nam zdi sedaj smotrno "zakonito prestrezanje" opravljati na način, ki ne bi pomenil hkratne centralizacije takega opravila.

Slo-Tech: V zapisniku sestanka, ki je bil 1. junija na MID na strani 3 piše: "Kot mogoči lokaciji za postavitev skupnega nadzornega centra za prestrezanje komunikacij ponudnikov internetnih storitev so predlagali Siol, ker je v državni lasti in ima največje omrežje, ter križišča vseh slovenskih ponudnikov internetnih storitev: SIX, LIX.". Stavek razumem tako, da so na sestanku prisotni operaterji sami predlagali centralizacijo, oziroma so se strinjali s tretjim predlogom predstavnikov policije in sicer zaradi zmanjšanja stroškov. Vaš komentar?

Darko Bulat: Sestanek je bil v prostorih MID-a. Zapisnik so ravno tako napisali na MID in pri tem namerno ali ne pozabili zapisnik dati nam v overovitev. SISPA je zgolj izpostavila nesporno dejstvo, da sta tako Telekom kot SIOL državni podjetji (podjetji v večinski državni lasti) in da je velika verjetnost, da bo v odsotnosti drugačnih rešitev država sama namestila ustrezne prestrezne sonde in prestrezne mehanizme na SIOLu. Pri tem nismo s strani MID-a ali policije dobili nobenih znamenj zanikanja ali nestrinjanja. Že dejstvo, da so naša stališča raztolmačili in zapisali kot naš lasten predlog je zgolj dokaz, da bo SIOL, po vsej verjetnosti prvi, če ne celo edini operater, ki bo imel "zakonito prestrezanje" narejeno tako, da bo njihovo omrežje (oz. prestrezna oprema) direktno povezan na nadzorni center policije. Ne, SISPA izrecno česa takega ni predlagala in je zapisnik v tem delu netočno povzel debato.

Slo-Tech: V zapisniku na isti strani tudi piše: "Prek Agencije za telekomunikacije, radiodifuzijo in pošto RS bodo spodbudili članstvo ponudnikov internetnih storitev v SISPi, kar bi ob vzpostavitvi skupnega nadzornega centra za prestrezanje komunikacij znižalo stroške na posameznega ponudnika internetnih storitev." Ali to pomeni, da SISPA podpira vzpostavitev skupnega nadzornega centra, ki pa bo pod okriljem SISPE in ne države?

Darko Bulat: V prebranem delu sta dva stavka. Prvi del je, da bo SISPA skušala povečati svoje članstvo tako, da bo vpogledala v seznam ponudnikov interneta, ki ga vodi ATRP. Tem ponudnikom bo SISPA poslala vabilo za članstvo. Eden izmed razlogov za članstvo v SISPA je zagotovo skupno nastopanje v zvezi z "zakonitim prestrezanjem". Takšen skupni nastop ne prejudicira nobene od tehničnih rešitev, ki bodo, ali ne bodo uzakonjene, ali bodo kakorkoli obvezne za operaterje. Zagotovo je ta tema (zakonito prestrezanje) ena od tistih tem, ki vse ponudnike bolj združuje kakor razdružuje. Tako je edino logično, da bodo ponudniki zelo zainteresirali za članstvo, ne glede na končno ceno tega prestrezanja (tudi, če bo cena na koncu 0 SIT za ponudnika, saj še vedno vztrajamo na tem, da kdor nekaj zahteva to mora tudi plačati).

Slo-Tech: Ali operaterji pričakujete osip uporabnikov interneta, v primeru, da se bo v Sloveniji dosledno začela izvajati zakonodaja, ki prepoveduje neupravičeno izkoriščanje avtorsko zaščitenih vsebin?

Darko Bulat: Ne.

Slo-Tech: Najlepša hvala za pogovor.

Mnenje: totalitarni vzgibi slovenskih oblasti pri odnosu do interneta

Mnenje: totalitarni vzgibi slovenskih oblasti pri odnosu do interneta

17. aprila 2003 je bil Inšpektorat za varstvo osebnih podatkov s strani policije obveščen, da je na spletni strani www.udba.net objavljena Centralna Aktivna Evidenca, zbirka podatkov bivšega Republiškega sekretariata za notranje zadeve SRS, ki je vsebovala osebne podatke (ime ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »

Spreminjanje klicne identifikacije 101

Spreminjanje klicne identifikacije 101

Konec leta 2011 je več slovenskih medijev poročalo, da naj bi poslanka Državnega zbora Melita Župevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moški glas. Na novinarska vprašanja so mobilni operaterji pojasnili, da takih primerov še niso ...

Preberi cel članek »

Varnost slovenskih GSM omrežij III

Varnost slovenskih GSM omrežij III

del I, del II V torek smo pisali tudi o tem, da Si.Mobil v svojem omrežju dovoli uporabo A5/0 (nešifriranega prenosa podatkov). Tudi njih smo poprosili za komentar. Med čakanjem na odgovor so se razmere rahlo spremenite, a najprej nekaj uvoda. V okviru projekta OsmocomBB je bila razvita aplikacija ...

Preberi cel članek »

Varnost slovenskih GSM omrežij IV

Varnost slovenskih GSM omrežij IV

Štirinajst dni po zadnjem članku na to temo je čas, si si še enkrat pogledamo odzive. S strani Tušmobila kljub večkratnim obljubam še vedno nismo prejeli odgovora, so pa zato zmogli napisati odziv za Delo: V članku Zaradi slabe zaščite omrežja mogoče prisluškovati (Delo, 13. 6. 2012, stran 3) so ...

Preberi cel članek »