» »

Pravica do pozabe in izbris zgodovine

Pred nekaj tedni je Matej Kova─Źi─Ź objavil zanimiv sestavek o potvarjanju ┼ítevilke klico─Źega v telefonskih omre┼żjih. Prikazal je metode, ki omogo─Źajo po┼íiljanje SMS sporo─Źil in izvedbo klicev iz poljubne telefonske ┼ítevilke. ─îeprav so te metode strokovnjakom znane ┼że kar nekaj ─Źasa, jih je lepo povzel in prikazal v praksi. Na koncu Matej namigne na (recimo temu) stranski sklep, ki se nana┼ía na prometne podatke. Hramba naj bi bila nepotrebna ┼że zato, ker obstaja na─Źin, da se podatek potvori. Tu pa mislim, da nakazuje na napa─Źen sklep.


Kaj je prometni podatek


Sporo─Źila so sestavljena iz vsebine in glave sporo─Źila (v─Źasih imenovane tudi ovojnica). Ovojnica ali glava vsebuje podatke o po┼íiljatelju, naslovniku, ter ┼íe nekaj pridru┼żenih lastnosti (recimo na kak┼íen na─Źin naj sporo─Źilo potuje). Ko sporo─Źilo potuje po poti, na vmesnih postajah na podlagi glave sporo─Źila nastanejo prometni podatki, recimo: “Sporo─Źilo vrste V, velikosti K je ob ─Źasu T pri┼ílo iz smeri A in bilo napoteno v smer B.” V primeru telefonskega klica prometni podatki vsebujejo podatke o klico─Źi telefonski ┼ítevilki, klicani ┼ítevilki, datum in ─Źas klica, ter njegovo trajanje. Elektronska komunikacija na internetu je sestavljena iz kar sedmih razli─Źnih nivojev, na vseh teh pa se ustvarjajo prometni podatki. Na ni┼żjih nivojih iz prometnih podatkov ugotovimo, kateri napravi je bil dodeljen nek IP naslov, vi┼íje izvemo izvorni in ciljni IP naslov komunikacije, vrsto internetnega protokola, izvorna in ciljna vrata (port), ─Źisto na vrhu pa podatke, ki so vezani na samo aplikacijo, recimo elektronske naslove v primeru elektronske po┼íte, ali parametre spletne poizvedbe.


Skoraj vse naprave na omre┼żju bele┼żijo prometne podatke (OK, dolo─Źene naprave, kot so recimo elektri─Źno-opti─Źni pretvorniki res ne bele┼żijo ni─Ź, a saj veste, kaj sem hotel re─Źi). Vsak spodobno napisan ra─Źunalni┼íki program, ki komunicira preko omre┼żja, bele┼żi dogajanje v svoj dnevnik. Vsak usmerjevalnik prometa zabele┼żi, na kateri vmesnik je prejel komunikacijski paket in preko katerega ga je predal naprej (oz. ─Źe ga ni, zakaj tega ni storil).


Kje vse se hranijo prometni podatki


Povsod. Vsak upravitelj spletnega stre┼żnika hrani dnevni┼íke datoteke, v njej pa so prometni podatki na aplikacijskem nivoju. Notri je datum in ─Źas, IP naslov obiskovalca, zahtevana spletna stran in status poizvedbe (uspe┼ína, neuspe┼ína, preusmerjena, in tako naprej). Podobno je tudi z drugimi stre┼żniki, od po┼íte in DNS sistema do namenskih stre┼żnikov.


Vsaka organizacija obi─Źajno namesti po┼żarno pregrado, s katero za┼í─Źiti svoje lokalno omre┼żje. Na njej se zbirajo prometni podatki za vso komunikacijo, ki preko po┼żarne pregrade potuje. Zabele┼żijo se izvorni in ciljni naslovi, lastnosti komunikacije in ┼íe kaj ve─Ź. Tudi doma lahko va┼í brez┼żi─Źni usmerjevalnik bele┼żi prometne podatke.


Operaterji bele┼żijo prometne podatke tudi na usmerjevalnikih svojega omre┼żja. Preko njih spremljajo prometne tokove in na njihovi osnovi upravljajo z omre┼żjem. Na─Źrtujejo nadgradnje in odgovarjajo z za┼í─Źitnimi ukrepi v primeru napadov. Operaterjem zakon predpisuje obvezno hrambo, po drugi strani pa jo prepoveduje.


Namen in uporaba prometnih podatkov


Prometni podatki so nujni za zagotavljanje zanesljivega delovanja omre┼żja. Brez njih je odkrivanje napak nemogo─Źe. To si je pomembno zapomniti in najraje bi to zapisal ┼íe vsaj petkrat zapovrstjo.


Brez njih je internetni ponudnik (ali ponudnik drugih storitev, recimo gostovanja) kot ─Źlovek brez spomina. Ko se znajde v slepi ulici, ne ve, zakaj je tja pri┼íel, kako je prispel, niti ne ve, od kod je.


Ena od dokaj tipi─Źnih prito┼żb, ki jo operaterji redno prejemajo, je recimo: “Poslal sem pomembno (elektronsko) po┼íto poslovnim partnerjem, a je ti niso prejeli. Pravijo, da vso po┼íto od drugod prejemajo brez problema, torej ste vi krivi.” V tak┼ínem primeru ponudnik pogleda v svoje “zbirke prometnih podatkov” (pravni termin) oziroma “log fajle”, dnevni┼íke datoteke svojih stre┼żnikov (strokovni termin). Tam vidi zapisano, kdaj je sporo─Źilo prejel in kdaj ga je predal tujemu po┼ítnemu stre┼żniku.


Tu pa se za─Źne zgodba o z zakonom dolo─Źeni hrambi prometnih podatkov. V bistvu se za─Źne ┼íe nekoliko prej. Za─Źne se pri strahu, da se lahko sledi vsakemu posamezniku preko shranjenih prometnih podatkov. 104. ─Źlen Zakona o elektronskih komunikacijah zato dolo─Źa:


(1) Podatki o prometu, ki se nana┼íajo na naro─Źnike in uporabnike ter jih je operater obdelal in shranil, morajo biti izbrisani ali spremenjeni tako, da se ne dajo povezati z dolo─Źeno ali dolo─Źljivo osebo, takoj ko niso ve─Ź potrebni za prenos sporo─Źil, razen ─Źe sodijo v kategorijo podatkov iz 107.b ─Źlena tega zakona, ki se hranijo v skladu s ─Źetrtim in petim odstavkom 107.a ─Źlena tega zakona.


Po uspe┼ínem prenosu sporo─Źila naj bi operater povezane podatke o prometu anonimiziral ali izbrisal. Kaj to pomeni v zgornjem primeru prito┼żbe? ─îe bi operater izbrisal ali anonimiziral podatke, ─Źez kak┼íen teden dni (ko se uporabnik prito┼żi), ne bo ve─Ź vedel, ali je sporo─Źilo uspel predati naprej ali ne. Primera nisem naklju─Źno izbral, saj so napake pri delovanju po┼ítnih stre┼żnikov zelo zelo redke, prito┼żbe glede dostave po┼íte pa ne. Obi─Źajno “zamo─Źijo” po┼íiljatelji ali prejemniki (ti se v─Źasih ┼íe celo zla┼żejo, da kak┼íne po┼íte niso dobili, ker jim pa─Ź njena vsebina poslovno preve─Ź ne prija; lahko verjamete kaj tak┼ínega, a?).


Vsak ponudnik na podlagi zbranih in analiziranih prometnih podatkov spremlja stanje na omre┼żju in ugotavlja, kje so ozka grla. Te podatke uporablja za na─Źrtovanje raz┼íiritev in nadgradenj, ki bodo zagotavljale udobno delo na omre┼żju.


Ko pa gre za namerne napade na stre┼żnike ali omre┼żje, prometni podatki poka┼żejo, kaj pravzaprav se je dogajalo. Ponudniku omogo─Źijo zaznavo napada, ustrezno za┼í─Źito pred njim in omogo─Źijo izsleditev izvora napada. Reakcija na napad vedno pride ┼íele za njim. ─îe prometne podatke prehitro vr┼żemo stran, potem ne moremo narediti ni─Ź. Ponudnik takrat lahko le zatisne o─Źi in po─Źaka, da vse skupaj mine. O tem smo pisali tudi ob napadih skupine Anonymous februarja letos.


No, ampak v zgoraj citiranem odstavku obstaja izjema pri hrambi, dolo─Źena v 107.a. in 107.b. ─Źlenih. Ta sta nastala na podlagi Direktive 2006/24/ES za namen boja proti terorizmu. Dolo─Źata zelo omejen obseg prometnih podatkov, ki so jih operaterji dol┼żni hraniti. Vsi ponudniki po vsem svetu so seveda ┼że pred tem bele┼żili prometne podatke za namene zagotavljanja normalnega delovanja omre┼żja in na─Źrtovanja. Direktiva je le na neroden na─Źin dolo─Źila neko podmno┼żico podatkov, ki jih operaterji nujno morajo hraniti in omogo─Źajo izsleditev storilca. Zato se je tudi moral popraviti 104. ─Źlen. ─îe sem malo cini─Źen, se je slaba re┼íitev “popravila” s ┼íe eno slabo.


Potvarjanje ┼ítevilke klico─Źega


Matej v svojem prispevku opi┼íe, kako lahko v tujini najdete operaterja internetne telefonije, ki vam dovoli potvoriti telefonsko ┼ítevilko in potem preko ovinka po┼íiljate la┼żne klice in SMS sporo─Źila. V ra─Źunalni┼íki srenji bi seveda lahko rekli: “It’s not a bug, it’s a feature,” predvsem za tistega ponudnika telefonije, ki to tr┼żi kot prikladno fleksibilnost. V svojem ─Źlanku za Sobotno prilogo Lenart J. Ku─Źi─ç nekoliko posplo┼íeno opisane aktivnosti povzame, da je Matej pri “… ve─Ź slovenskih operaterjih mobilne, fiksne in internetne telefonije (voip) … uspe┼íno preizkusil spreminjanje klicne identifikacije.” Matej ni spremenil identifikacije pri nobenem od slovenskih operaterjev, ampak je izbral tujega operaterja, ki to deklarirano dovoljuje, in potem preko njega izvedel klic v slovenska omre┼żja. To je velika razlika. Matej je uporabil mo┼żnost pri tujem VoIP ponudniku, ki jo ta pa─Ź ponuja svojim strankam. Ne moremo govoriti o varnostni pomanjkljivosti, ker gre za poslovni model. Ali je ta pameten ali ne, je drugo vpra┼íanje.


Kot Matej pravilno ugotavlja, se je podobno dogajalo tudi na internetu. Preko potvorjenih IP naslovov so se izvajali razli─Źni napadi, dokler s─Źasoma ponudniki sami niso ugotovili, da je treba uvesti dolo─Źena pravila na mejah omre┼żja, od koga bo┼í sprejel kaj. Morda se bo to zgodilo tudi pri internetni telefoniji.


Najbolj pa je pomembno naslednje: kako se lahko lotimo preiskovanja v primeru, ko gre za podtaknjene in la┼żne klice? Odgovor je: preko analize prometnih podatkov! Vi boste ob Matejevem “napadu” res na zaslonu svojega telefona videli izmi┼íljeno ┼ítevilko, ki jo bo on poljubno nastavil, vendar pa bo va┼í operater telefonije lahko preko prometnih podatkov lahko preveril, od kod je klic dejansko pri┼íel v njegovo omre┼żje. To ponudniki redno po─Źnejo pri elektronski po┼íti, kadar pride do prito┼żb ali goljufij. Ko pa bo va┼í operater prometne podatke izbrisal (zaradi zakonske dolo─Źbe), tega ne bo mogel ve─Ź ugotoviti in vi sami kot ┼żrtev napada boste bolj izpostavljeni tveganju.


Druga napaka le┼żi v domnevi, da se v preiskovanju zlorab na omre┼żju vedno zana┼íamo le na en sam podatek in da nikoli ne podvomimo v verodostojnost kateregakoli od njih. To seveda ni res. Vsako preiskovanje na omre┼żju vedno temelji na tem, da se primerjajo podatki iz razli─Źnih koncev in na podlagi njih se izdelajo mo┼żni scenariji, eni bolj, drugi manj verjetni. Koristno je, da se prometni podatki ustvarjajo pri razli─Źnih skrbnikih, z njihovo primerjavo pa se lahko pove─Źuje ali zmanj┼íuje to verjetnost.


Preve─Ź enostavno je tudi re─Źi: “ker lahko na enem primeru poka┼żemo, da je mo┼żno, da prometni podatek ne ustreza dejanskem stanju, ne potrebujemo njihove hrambe.” Dvomim, da se kdajkoli samo na podlagi enega tak┼ínega podatka odlo─Źa o pomembnih re─Źeh na sodi┼í─Źu. Ne smemo pa tudi mimo dejstva, da tveganja opisujemo z verjetnostmi in se na podlagi teh vedemo.


Povsem verjetno pa je, da se pri telefoniji takšne preiskovalne varovalke še najmanj uporabljajo, zato je v tem kontekstu Matejevo opozorilo na mestu.


Zakonska regulacija kot na─Źin urejanja kr┼íitev


Pred leti je Mobitel d.d. predal policiji seznam klicanih ┼ítevilk, a pri tem pozabil vpra┼íati, kje je odredba sodi┼í─Źa. Delodajalci na ministrstvu so preko izpiskov klicev slu┼żbenih telefonov iskali zaposlene, ki so se pogovarjali z novinarji in jih za to kaznovali (po na┼íi lokalni folklori seveda z obveznim politi─Źnim priokusom). Potem pa imamo ┼íe poskus tr┼żnega in┼ípektorja, da bi pridobil identiteto internetnega uporabnika na podlagi zakonskega dolo─Źila, ki ga je zakonodajalec sicer namenil pregonu huj┼íih kaznivih dejanj. Kaj je skupno tem primerom? Namesto da bi v posameznem primeru pri┼íli do ustreznega pravnega epiloga, se je dostikrat ubrala najla┼żja pot: ali malo spremenimo zakon, ali pa si ga razlo┼żimo na tako izviren na─Źin, da bo cilj dose┼żen. S pravno akrobacijo uvedbe razlikovanja stati─Źno in dinami─Źno dodeljenih IP naslovov se je sicer re┼íil tisti problem z in┼ípektorjem, a nastali so problemi pri policijskih postopkih, zaradi politi─Źnih iger pa morajo sedaj vsi operaterji delno skrivati telefonske ┼ítevilke na izpiskih, ki nam jih po┼íljejo. Lahko, da se je v nekem primeru dobila bitka za za┼í─Źito zasebnosti zaposlenega, a zraven tudi jaz kot uporabnik ob─Źutim zame ne┼żelene stranske u─Źinke, ki se dostikrat ob iskanju re┼íitve zanemarijo. Refleksno dodajanje ─Źlenov in celih zakonov nas pelje v vedno bolj zbirokratizirano in konfuzno dru┼żbo, to da napi┼íemo ┼íe en zakon, pa je nemalokrat tudi zatiskanje o─Źi pred problemi in be┼żanje pred njihovim korenitim re┼íevanjem. Da je stvar sedaj urejena in problema ne bi smelo ve─Ź biti. Spam pri nas urejamo s kar ┼ítirimi zakoni, pa je pregon doma─Źih spamerjev vseeno dolg, poln zapletov in ─Źeri.


Prav tako so po krivem v sredi┼í─Źu prometni podatki. To “─Źast” si zaslu┼żijo tisti, ki prometne podatke zlorabljajo ali prodajajo. Ker ne zmoremo kot dru┼żba kaznovati teh zlorab, raje vsem predpi┼íimo, da prometnih podatkov sploh ne sme biti? ─îe gremo predale─Ź lahko tudi za┼í─Źita zasebnosti posameznika ┼íkodi njemu samemu, ko se znajde v vlogi ┼żrtve prevare in pri─Źakuje, da se bo storilca poiskalo. Sploh pa: medtem, ko se mi v peskovniku mikastimo glede tega in si eden drugemu me─Źemo v o─Źi zdaj stati─Źni, zdaj dinami─Źni internetni pesek, se velike firme, kot so Google in Facebook, smejejo na ┼íiroko in na┼íe podatke zajemajo z zelo velikimi lopatami.

Slovenija briše

Slovenija briše

  • ::

Danes je žalosten dan za slovenske borce proti terorizmu. Že tretji večji udarec obveščevalnim zmogljivostim na področju preganjanja tovrstne nevarnosti. Pa začnimo na začetku. Leta 2005 je ustavno sodišče razsodilo (odločba), da je prisluškovanje, ...

Preberi cel članek »

Intervju s Philipom Zimmermannom

Intervju s Philipom Zimmermannom

Philip Zimmermann je avtor šifrirnega programa (za šifriranje datotek in elektronske pošte) PGP (Pretty Good Privacy). Prvo različico programa je napisal leta 1991, program je tekel na popolnoma običajnih računalnikih PC in je bil za tedanje standarde uporabniške ...

Preberi cel članek »

Kršitve avtorskega prava na internetu

Kršitve avtorskega prava na internetu

“Stvar je preprosta. Piratiziranje = slabo. Se komu zdi, da je prav, če se software kar daje naokrog? Se vam? Meni se tudi zdi prav ampak ne za ves software, za tistega, kjer ima uporabnik dovoljenje, da ga lahko daje naokrog. Open Source software to v večini primerov omogoča. Izvolite ...

Preberi cel članek »

Intervju z Darkom Bulatom

Intervju z Darkom Bulatom

Darko Bulat je direktor K2.neta in predsednik SISPE. Slovenija je pred kratkim sprejela zakon o elektronskih komunikacijah, ki predvideva nadzor interneta. 107. člen od operaterjev zahteva, da na lastne stroške zagotovijo ustrezno opremo za zakonito prestrezanje telekomunikacij. ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »