» »

Nov članek: Mnenje: Konec interneta kot ga poznamo

Nov članek: Mnenje: Konec interneta kot ga poznamo

Slo-Tech - Tokrat objavljamo mnenje Dareta Hriberška o hrambi prometnih podatkov, ki je za elektronske komunikacije preko interneta obvezna od danes. Če vas zanima, kako v današnjih časih v Sloveniji lovimo teroriste, vsekakor obvezno branje

Več pa seveda v mnenjskem članku.

100 komentarjev

«
1
2 3

bluefish ::

Država bo tako lahko vsak trenutek izvedela...
Najbrž ne kar tako in brez sodne podlage in kakšnega naloga.

carot ::

Gnila drzava, smo ze v NWO in to je komaj zacetek, saj ze od 9/11 so to vse planirali, do leta 2012 pa bo vrhunec.

PaX_MaN ::

Gnila drzava, smo ze v NWO in to je komaj zacetek, saj ze od 9/11 so to vse planirali, do leta 2012 pa bo vrhunec.

Saj si imel možnost predlagati popravke zakona.

Icematxyz ::

S tem da (morda tudi nezakonito) vsaj za 1 ISP v slo vem da so to počeli že od nekdaj...

Je pa to vsaj razmisleka vredno če kaj drugega ne. To pa je res. V trenutku ko vstopiš v virtualni svet interneta si nadzorovan kot še človek nikoli v zgodovini ni bil nadzorovan. Razni MSN-ji, facebooki, in nevem kaj še vse pa so orodja pri katerih bi še kakšen gestapo postal zavisten.

Ta želja človeka po nadzoru drugih ljudi pa je zgleda večna. V demokratičnih, totalitarnih in nevem še kakšnih vse sistemih.

Vedno pa se to dela v imenu "varnosti". Že že. Ampak varnosti koga?

R33D3M33R ::

Kdaj to vstopi v veljavo? Ali je že?
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

Primoz ::

Danes ;)
There can be no real freedom without the freedom to fail.

Personanonim ::

...si bo treba počasi kakšen Tor omislit:P...

Spc ::

 

Zgodovina sprememb…

  • spremenil: Spc ()

terryww ::

Tak pač je v demokraciji, kjer lahko vsak kmet postane kralj. Lahko kar redefiniramo kaj politika je - znanost kako ostati na poziciji, prodajat slamo in hkrati izpolnjevati svojo agendo (in po možnosti lesti v rit ekonomskim silam).
IMHO je tehnokracija pisana na kožo sodobni družbi (soft verzija, ne hardcore nadzor (kao Orwelov 1984)). Družbo naj vodijo tisti, ki so se dokazali za sposobne.

ender ::

Bo treba začeti povsod, kjer je mogoče uporabljati https protokol.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

mtosev ::

ce ne delas nic ilegalnega ni kaj za srkbet.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

equinox ::

ce ne delas nic ilegalnega ni kaj za srkbet.


prosim za tvoje slike med tuširanjem. Če ne delaš nič ilegalnega, te nima kaj skrbet.

ozbolt ::

ce ne delas nic ilegalnega ni kaj za srkbet.


Mimo!!
Saj ja tisti ki te nadzoujejo določijo kaj je legalno!!

BlueRunner ::

Država bo tako lahko vsak trenutek izvedela...
Najbrž ne kar tako in brez sodne podlage in kakšnega naloga.


Teoretično se podatki o prometu hranijo samo za zelo specifične namene, kot je to navedeno v 107.a čl. ZEKom: "Operater mora za namene pridobivanja podatkov o prometu v elektronskem komunikacijskem omrežju, ki jih določa zakon, ki ureja kazenski postopek, za namene zagotavljanja nacionalne varnosti in ustavne ureditve ter varnostnih, političnih in gospodarskih interesov države, kot jih določa zakon, ki ureja Slovensko obveščevalno varnostno agencijo, in za namene obrambe države, kot jih določa zakon, ki ureja obrambo države, hraniti podatke iz 107.b člena tega zakona, če jih ustvari ali obdela pri zagotavljanju z njimi povezanih javnih komunikacijskih storitev."

Teoretično pa to velja zato, ker se pojavljajo tudi zahteve drugih organov, ki si želijo dostop do teh podatkov.

Med njimi izstopajo inšpektorji, ki iščejo utemeljitev v 19. čl. ZIN: "Pravne in fizične osebe, zoper katere se ne vodi inšpekcijski postopek, in ki razpolagajo z morebitnimi dokazi oziroma drugimi podatki, potrebnimi za izvedbo inšpekcijskega nadzora, morajo na zahtevo inšpektorja posredovati dokaze in druge podatke oziroma morajo omogočiti zaslišanje prič za pridobitev teh dokazov ali drugih podatkov najkasneje v treh dneh od prejema njegove zahteve."

Na žalost pa se na "svoj" zakon sklicujejo tudi sodišča, ki pišejo zahteve na podlagi 10. čl. ZPP: "Državni organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter druge osebe in organizacije, ki razpolagajo s podatki, potrebnimi za odločitev, so dolžni, ne glede na določbe o varstvu osebnih in drugih podatkov, na zahtevo sodišča brezplačno posredovati zahtevane podatke."

Nekateri operaterji se tem zahtevam uklanjajo, tisti pa, ki se jim ne, pa pred upravnimi sodišči redno izgubljajo zahteve za varstvo zakonitosti, ker tudi ta sodišča ne opravljajo svojega dela (iskanje dokazov), temveč se skoraj avtomatično postavljajo na stran inšpektorjev oziroma drugih sodišč, ki te podatke protipravno zahtevajo. Brez posvetovanja z izvedenci, brez upoštevanja evropske direktive, ki je bila povod za 107.a do 107.e člen ZEKom. Tako je katastrofa dvojna: državni organi nelegalno kršijo komunikacijsko zasebnost, hkrati pa se te postopke vodi naprej na podlagi nezakonito pridobljenih dokazov, kar lahko pripelje samo do enega rezultata - neugodnega za ugled države in neugodnega za ugled sodstva.

Težava tako ni v temu, da se podatki zbirajo za potrebe preiskovanja najtežjih kaznivih dejanj, kar je izvoren namen evropske direktive in naše zakonske implementacije. Težava je v temu, da si pravniki, ne da se bi predhodno informirali, ali pa si pridobili strokovno pomoč, narobe predstavljajo potek dela, tehnične značilnosti in naravo delovanja različnih dostopnih sistemov in omrežij preko katerih poteka t.i. dostop do interneta. Zato velikokrat postavljajo nerealne ali celo nezakonite zahteve, upravna sodišča pa jim pri tem nekritično, predvsem pa brez razmisleka pritrjujejo.

Če se je do sedaj te podatke izdajalo za telefonske klice, saj je le redko kateri operater hranil podatke o dostopih do medmrežja za t.i. flat-rate širokopasovni dostop, pa je od 15.3. obvezna hramba tudi teh podatkov. Glede na vse zgoraj navedeno pa to pomeni, da se nam morda bliža poplava civilnih pravdnih postopkov v okviru katerih se bo mimo zakona zahtevalo podatke ravno iz teh novonastalih evidenc. Veliki brat nas tako več ne bo samo nadzoroval, temveč bo naše podatke razdajal tudi tistim, ki do njih niso upravičeni.

Icematxyz ::

Morda pa bodo končno kakšnega Šrota, Zidarja, Bavčarja spravili za zapahe na podlagi teh dokazov? Na podlagi tega katere strani so obiskovali?

Naprimer: kraja.com, nezakonitiprevzemi.si, kakoizsiljevatipolitiko.si, tajkun.org...

Ker kazenski zakonik za njih tako ne velja.

k4vz0024 ::

In duh je ušel iz steklenice......;((

Pyr0Beast ::

Edina zadeva katera trenutno potrebuje nadzor je država sama :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

ABX ::

Edina zadeva katera trenutno potrebuje nadzor je država sama :)


Se strinjam in upam da bo Internet to omogočil.
Vaša inštalacija je uspešno spodletela!

francek1 ::

Ne vem, a ste tu sami kriminalci gor, da se bojite nadzora? A tudi v samo tiste trgovine hodite, kjer nimajo vodeonadzora. Meni glih dol visi, če me kakšen debilko gleda; še tiča mu pokažem, če hoče....
Kdor se je že rodil učen se lahko reži...

marvin42 ::

še tiča mu pokažem, če hoče....


ti bodo tiča posneli s takega zornega kota, da bo še kakšen otrok na fotki, pa boš imel sranje :)
Mostly Harmless

Matako ::

ce ne delas nic ilegalnega ni kaj za srkbet.


Ravno če ne delaš nič ilegalnega, te ima vse za skrbeti. Po krivem obdolženi ljudje resnično obstajajo - to ni teorija, to se dogaja.
/\/\.K.

T-h-o-r ::

fight for our freedom
Why have a civilization anymore
if we no longer are interested in being civilized?

filip007 ::

Kakor razumem bodo shranjevali vse mrežne podatke od 12 do 24 mesecev...samo v korist nacianalne varnosti.

http://www.siol.net/Tehnologija/Racunal...

"Podatki, ki se hranijo, so podatki, potrebni za odkritje in prepoznanje vira in cilja komunikacije, podatki, potrebni za ugotovitev časa in trajanja komunikacije, podatki, potrebni za ugotovitev vrste komunikacije ter podatki, potrebni za ugotovitev opreme komunikacije. Med komunikacije pa sodi dostop do interneta, elektronska pošta in telefonija prek IP-protokola, so za STA pojasnili na ministrstvu za gospodarstvo."

"Predvsem gre za podatke, kot so: uporabniško ime, telefonska številka, kadar je uporabljena za vstop v javno telefonsko omrežje, ime in naslov naročnika ali registriranega uporabnika, datum in čas pričetka izvajanje storitve, ter v primeru telefonije prek internetnega protokola tudi čas trajanja ali čas konca izvajanja storitve. V nobenem primeru pa se po navedbah ministrstva ne shranjuje vsebina komunikacije."

Kaj pa bodo pol s temi podatki, če se ne ve vsebina...???
Prenosnik, konzola, TV, PC upokojen.

Zgodovina sprememb…

  • spremenil: filip007 ()

jerry2000 ::

Kaj pa je s tistimi, ki imajo svoj server in na njemu svojo domeno in email? Morajo tudi shranjevati prometne podatke o emailu? In to kako? Poštni strežniki ponavadi nimajo ravno možnosti shranjevanja prometnih podatkov?!
Jerry and Tom

jype ::

Bismark> Kaj pa bodo pol s temi podatki, če se ne ve vsebina...???

Saj prometni podatki povedo več, kot vsebina. Če se ves čas povezuješ na strežnik, ki ga kasneje policija zaseže in na njem odkrije ilegalne vsebine (ZOMG pedofilija!), bodo ISPju nesli nalog in prišli do tebe - potem bo pa praktično na tebi, da dokažeš svojo nedolžnost.

cryptozaver ::

Dobra satira >:D

poweroff ::

Država bo tako lahko vsak trenutek izvedela...
Najbrž ne kar tako in brez sodne podlage in kakšnega naloga.

Ja, ja, ampak zakon o kazenskem postopku se lahko spremeni, ne?

(Komaj čakam, da se določi posredovanje prometnih podatkov za primer piratstva) >:D
sudo poweroff

poweroff ::

BTW: v bistvu se morajo zdajle ISPji - predvsem tisti manjši - fenomenalno počutit.

Ves čas so rade volje sodelovali z državo. Ko so se prikazali policaji so jim z veseljem pomagali. "Sej se vsi skupaj borimo proti hudobijam na internetu, a ne?".

Potem pa tole.

Država jim zabije nož v hrbet in nabije kup stroškov. Zdaj so z državo sodelovali zato, ker se jim je zdelo fino, zdaj bodo sodelovati morali. In to tako, da bodo izpolnjevali vse zakonske obveznosti glede načina hrambe, kar je pa drago.
sudo poweroff

butl4d ::

Imho je prihodnost v ogromnih privatnih omrezjih, ki niso del ISP infrastrukture. Odkrito receno, ce se do dandanes niste sneli vsega kar ste kadarkoli rabili, je pa mogoce vas sosed, ali pa njegov itd itd.

Tisti ki ste zagovorniki teorije, nisem kriv, zatorej me ta ukrep ne skrbi. Podobno bi bilo ce bi vas carinik na meji ustavil in vam narocil analni pregled. Saj nisem nic kriv... kar preglejte me??!?!?! HALO?

Sicer pa je ta novica stara kot pred-pred-pred-pred-predlanski sneg. Ce se ne motim ISPji to pocnejo ze leta in leta.

VolkD ::

Samo da se vrti !
Tisti, ki bodo karkoli takega preko interneta prenašali bodo tako in tako koristili povezave, ki niso nadzorovane (P2P,TOR,Proxy,..). Stvarnega efekta, ki naj bi glede na namen bil, torej tako in tako ne bo.
Postavi pa se vprašanje čemu vsa ta kolobocija ?
Denar, jasno, kaj pa drugega. Nekdo bo pobral kup denarja za nabavo diskov, instalacijo računalnikov, vzdrževanje, programsko opremo,...
Tudi ISP-ji so zadovoljni, saj imajo razlog zakaj ne poceniti, ali bognedaj zakaj podražiti dostope.
Samo da se vrti!
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.

Balandeque ::

(Komaj čakam, da se določi posredovanje prometnih podatkov za primer piratstva)


Nemci so to kolikor vem napovedali.
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.

poweroff ::

Pravilno. Te preklete tero... em, pedof... hočem reči pirate... oz. vse, ki zagovarjajo ali opravičujejo piratstvo, se pravi kar vse uporabnike interneta je potrebno dati pod nadzor. Da jim ne bi slučajno prišlo na misel, da bi se politično organizirali in zahtevali spremembo zakonodaje.

>:D
sudo poweroff

ABX ::

Ne glede na to kaj se bomo v Slo odločili direktiva bo prišila iz EU, slej ali prej.

Na srečo imamo EU.
Vaša inštalacija je uspešno spodletela!

Icematxyz ::

Predvsem ena stvar me je pa izredno zmotila ko sem danes še prebral podoben članek v Večeru. Torej internetni promet in telefonske klice sem razumel da bodo beležili in shranjevali podatke o le tem.

Bolj skrb zbujajoče z moje strani če sem prav razumel pa je beleženje podatkov o izmenjvi email sporočil. Tukaj pa menim da je meja prekoračena do te mere da sploh ne razumem kako je možno, da se tak zakon sprejme?

poweroff ::

Čisto lepo je možno. Nekateri smo o zadevi govorili in opozarjali, večina je stvar mirno spregledala.

P. S. Telefonski podatki se beležijo že od septembra...
sudo poweroff

techfreak :) ::

Saj so rekli, da se ne beleži vsebina podatkov, ampak samo lastnosti. Pri emailih so prejmnik in pošiljatelj samo del vsebine podatkov ... kar pomeni, da se ne beleži.

Icematxyz ::

Ja saj mislim da je to samoumevno. Saj se tudi telefonski pogovori ne snemajo. Ampak nedopustno se mi zdi sploh nadzor nad tem komu in kdaj pošiljaš email sporočila. Zakaj točno bi nekdo imel pravico in željo to nadzirati?

Pa lepo prosim ne mi sedaj z pedofilijo in teroristi. Ker če ne smeš beležiti vsebine je to kom pošiljaš sporočila in kdaj ničvreden podatek sam po sebi!

Pa še to. Pri IP naslovu in večjem delu telefonskih številik razumem da se to morda smiselno nadzirati v smislu da sploh veš za koga gre.

Kje pa pri email naslovu sploh piše kdo je njegov lastnik? Tukaj gre že za malo hujše stvari sedaj. Za to ne vrjamem več če obstaja opravičilo in smisel da se to počne!

Zgodovina sprememb…

Pyr0Beast ::

Nekateri smo o zadevi govorili in opozarjali, večina je stvar mirno spregledala.
Zadeva se je tudi hudo skrivala, tako da večina sploh ni vedela za to zakonodajo.
Sam tako ali drugače menim, da bi morali za spremembo zakonov o osebnih podatkih doseči soglasnost 90% državljanov.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Wrop ::

Še malo pa bomo morali imeti dovoljenje za pogovor z določeno osebo. Če te bo "veliki brat" zasačil, da govoriš z osebo, ki je ni na "seznamu" dovoljenih oseb, opa, mogoče si pa [vstavi po potrebi]. Sledil bo podrobnješi pregled in mogoče celo kazen.
No, ko sem o tem zakonu govoril s prijatelji, mi seveda niso verjeli in so mislili da se hecam. Tako, da za ta zakon ve mogoče 1% populacije v SLO, razume pa še manj.
Sam menim, da nikogar nima kaj brigat s kom, kdaj in kje se komuniciram. Pa naj bo to na štiri oči, preko računalnika, pisem...

jype ::

Icematxyz> Pa lepo prosim ne mi sedaj z pedofilijo in teroristi. Ker če ne smeš beležiti vsebine je to kom pošiljaš sporočila in kdaj ničvreden podatek sam po sebi!

To ni res - če se veliko pogovarjaš s pedofili, te to lahko inkriminira. Četudi so pedofili dejansko zgolj slučajno in po naključju obiskujete isto balinarsko društvo.

Icematxyz ::

No s tem se ne strinjam. Da ima to kakšno težo na sodišču in da bi na podlagi tega ker bi si izmenjeval telefonska sporočila z neko osebo za katero se kasneje iskaže da je pedofil ali terorist to tebe inkriminiralo.

Inkriminiralo bi te lahko le če bi bila znana še vsebina oziroma če bi na podlagi tega ker si komuniciral s to osebo še pri tebi izvedli preiskavo in našli bombo ali cd z otroško pornografijo.

Sam podatek pa razen tega da je lahko indic ali sled pa je ničvreden. Pa še tukaj bom enkrat ponovil. V nasprotju od naročniškega priključka za internet katerega nekdo je lastnik in pri veliki večini telefonskih številk, kjer je lastnik tudi znan kako pri email naslovu ugotoviti lastništvo? Ne govorim da se ne da. Ampak trdim pa da je to pri osebah ki bi preko emailov se dogovarjale za terorističen napad res naivno pričakovati da bi bilo možno. Torej koga se nadzoruje še enkrat?

Pedofile in teroriste? Saj pa nismo američani ljubi ljudje da bi še mi po novem postali zraven zavistnih tudi stereotipno neumni narod.

poweroff ::

Zadeva se je tudi hudo skrivala, tako da večina sploh ni vedela za to zakonodajo.

Skrivala?

PROSIM?

Preberi koliko člankov sem o tem napisal na ST, o zadevi smo nekateri večkrat tudi govorili tudi za druge medije.

Ampak bolj pomembne so bile druge stvari. BigBrother, novi špili pa predvojne travme slovenskih politikov.
sudo poweroff

BlueRunner ::

Preberi koliko člankov sem o tem napisal na ST, o zadevi smo nekateri večkrat tudi govorili tudi za druge medije.

Ampak bolj pomembne so bile druge stvari. BigBrother, novi špili pa predvojne travme slovenskih politikov.


@Matthai: Hej, pomiri se... ljudje smo pri sprejemanju informacij v splošnem selektivni, dokler nam pregovorna kuzla ne začne skakati v rit.

Ljudje so npr. spregledali, da se za mobilno in fiksno telefonijo ti podatki shranjujejo že leto in pol. Hudiča, še pol leta, pa se jih bo že začelo brisati pro preteku 24 mesecev hranjenja.

Ravno tako so spregledali, da je 15.3. samo skrajni datum do katerega je bilo potrebno hranjenje podatkov o klicih na internetni telefoniji, elektronski pošti in dostopih do medmrežja obvezno zagotoviti. Če je operater rešitev pripravil prej, se jih je v skladu z zakonom tudi hranil že prej.

Seveda so spregledali tudi "malenkost", da je ZEKom v uvodnih določilih slabo napisan, zaradi česar ima po eni strani nepotrebne luknje, po drugi strani pa se bi pri striktni interpretaciji morali vsi po vrsti registrirati kot operaterji.

Tudi to se je spregledalo, da se je pri njegovem sprejemanju na MG ignoriralo čisto vse predloge.

Problem je tudi v temu, da se da iz teh zbirk podatkov podatke pridobiti tudi na druge načine, ki jih direktiva sama ne predvideva, ZEKom pa jih ne onemogoča. Če koga tako npr. zanima koga je klical ali pa kdo ga je klical leto in pol nazaj, lahko zahteva prepis podatkov iz te evidence tudi na podlagi ZVOP-a. Inšpektorji imajo morda lahko dostop na podlagi ZIN-a, sodišča pa imajo možnost, da te podatke zahtevajo na podlagi ZPP tudi izven okvirjev kazenskih postopkov. Vse to samo zato, ker se predmetni zakon (ZEKom) sklicuje na "pristojne organe", hkrati pa ne navede nedvoumno, da so to izključno organi predvideni v ZKP in ZSOVA, za potrebe katerih se te podatke zbira.

Ravno tako zakon ne predvideva podzakonskega akta, v katerem se bi eksplicitno naštelo kateri podatki o prometu natančno se hranijo. Če se že zakona ne spreminja vsako leto, ko prihajajo nove tehnologije, se na "kritičnih točkah" omogoči pristojnem ministrstvu (MG, posredno pa lahko tudi APEK - oba v sodelovanju z IP-RS) vzdrževati seznam "polj", ki se hranijo v okviru 107.a do 107.e členov ZEKom. Tako je odprta celo interpretacija pojma "prometni podatek". To je lahko namreč vse od MAC naslova v Ethernet okvirju paketa pa do vsebine HTTP paketov v primeru, da je protokol enkapsuliran v HTTP tunelu. Ker je večina protokolnih skladov danes natančno to: protokolnih skladov, ki ne ločujejo med OOB signalizacijo in IB komunikacijo, je brez natančne opredelitve nemogoče vzdržno definirati kaj v določenem primeru sploh tvori prometni podatek.

Klasičen primer takšnih skrivalnic je vprašanje, kaj je prometni podatek pri "elektronski pošti". Če je to SMTP protokol, potem predstavljata prometne podatke vnosa "MAIL FROM" in "RCPT TO". T.i. envelope sender in envelope recipient. Če pa govorimo o RFC2822 sporočilu, pa so prometni podatki praktično vse, kar se nahaja v glavi sporočila: Received, From, Sender, To, CC, BCC, Resent-From, Resent-Sender, Resent-To, Resent-CC, Resent-BCC in karkoli drugega, kar služi usmerjanju sporočila od pošiljatelja k prejemniku ali prejemnikom oziroma dokumentiranju opravljene poti. Potem pa še takšne cvetke, kot se skrivajo npr. v poglavju 3.6.2 RFC.2822. V polju From je oznaka poštnega predala avtorja sporočila in ne nujno pošiljatelja sporočila. Pošiljatelj sporočila se lahko označi v primeru, da se razlikuje od avtorja, oziroma v primeru, da je več avtorjev sporočila (From polje lahko navaja več imen poštnih predalov). V takšnem primeru, se mora uporabiti polje Sender, ki označuje natanko en poštni predal, kot predal pošiljatelja, ostali poštni predali pa so semantično samo oznake avtorjev sporočila, ne pa nujno tudi oznaka pošiljatelja. Že tukaj se tako velikokrat pojavlja veliko neznanje in nedefiniranost, saj si lahko vsakdo sam zase razlaga kaj točno je imel zakonodajalec v mislih, ko je sprejemal zakon. Osebno menim, da je imel zelo prazne in odsotne misli.

Pa da ne bom tukaj kazal s prostom samo na MG, ima tudi IP-RS na glavi kar nekaj masla. G. Tomšič se sicer res trudi (kar spoštujem in cenim), ampak občasno strelja kozle, nato pa se mu precej dolgo ne da pojasniti kakšnega kozla je ustrelil. En izmed lepših takšnih kozov je bilo npr. neuradno ustno mnenje, ki ga je izrekel na srečanju z operaterji: IMAP in POP3 sta predmet hranjenja podatkov o prometu, spletna pošta pa ne. Pri naknadnem nadlegovanju po elektronski pošti, smo dobili tudi zanimiv dokument, iz katerega je razvidno, da je svoje mnenje baziral na opisu spletne pošte kot spletne aplikacije, ki preko POP3 ali IMAP protokolov dostopa do sistema za elektronsko pošto (npr. IMP, Squirrelmail, Roundcubemail, ...). Čisto pa je spregledal namenske rešitve, kjer je spleten dostop do elektronske pošte integralen del sistema (Mirapoint, Intermail, MS Exchange, Lotus Notes...) oziroma spletna aplikacija dostopa do pošte neposredno v podatkovni bazi (npr. dbmail).

V vsem skupaj, ravno tako pa tudi v njegovem zadnjem intervjuju, ki je objavljen na straneh e-demokracije, pa je najbolj žalostno to, da veliko razpravlja o evropskih rešitvah in praksi drugih varuhov zasebnosti v EU in tudi zunaj EU. Super, sedaj vem kako zakonodaja varuje nemce v Nemčiji na podlagi nemške zakonodaje in italijane v Italiji na podldagi italijanske zakonodaje. Pri temu pa praktično v Sloveniji ne more izdati uradnega mnenja o problematiki hranjenja teh podatkov, ker za takšno mnenje IP-RS po naši zakonodaji sploh ni pristojen. Lahko kvečjemu reagira na prijave kot prekrškovni organ, lahko poziva in predlaga dobre prakse, ne more pa preventivno zapovedati kaj je prav in kaj je narobe. Tako je lepo poslušati o dobrih praksah varuhov in sodišč v drugih državah, hkrati pa čutim velik manjko pritiska IP-RS na zakonodajalca, da se bo odprta vprašanja dejansko začelo reševati in urejati. Tudi s ciljem zagotavljanja varnosti teh podatkov in posledično tudi splošne pravne varnosti vseh državljanov in državljank Slovenije. Pobuda za skrajšanje roka hranjenja je sicer lepa gesta, vendar pa jo lahko vpričo vseh ostalih spregledanih težav ocenim samo kot "too little, too late". Ne rešuje bistvenih težav, ki se pojavljajo v Sloveniji in s slovensko zakonodajo.

Konec koncev se zasebnost varuje tudi tako, da se državnim organom natančno predpisuje katere podatke osebne podatke sploh smejo zbirati. ZEKom je tukaj zelo splošen, tako da se lahko interpretacija na podlagi sodne prakse upravnih sodišč zelo hitro razširi ne samo na nove, danes neznane tehnologije, temveč tudi na vedno bolj globoko zakopane podatke o prometu. Ti podatki pa se lahko skrivajo tako globoko, da oprema, ki bi omogočala njihovo shranjevanje, nujno posega tudi v vsebino drugih, s tem tipom komunikacije nepovezanih komunikacijskih tokov.

Ravno tako pogrešam predlog IP-RS, da se bi začelo zbirati in poročati o številu ne samo zaprosil in odredb, temveč tudi številu postopkov, ki so se na podlagi tako pridobljenih podatkov lahko nadaljevali, oziroma so privedli do odkritja in obtožbe osumljenca. Če so te številke na letni ravni eno ali dvo-mestne, potem se bo javnost šele lahko začela upravičeno spraševati, kaj draži telefonsko naročnino, kaj draži dostop do medmrežja, kako je možno zagotavljati konkurenco, pri tako visokih vstopnih stroških na trg mobilnih in širokopasovnih omrežij. Konec koncev tudi koliko manj optike je položeno, ker je šel denar v neke druge sisteme, ki neposredno ne znižujejo, temveč zvišujejo stroške poslovanja.

Pa da privlečem notri še čisto peto zgodbo: IP-RS in APEK sta šele tik pred novim letom "rodila" akt, ki opredeljuje kaj je to "varno hranjenje" teh podatkov o prometu. Zanimivo vprašanje pa je, zakaj se tukaj tako hudo predpisuje neke postopke, ki pa sami po sebi ne zagotavljajo praktično ničesar, ali pa so, kar je še bolje, sami sebi nasprotni. Potem me pa ljudje sprašujejo, kaj za hudiča naj storijo. Dva meseca časa, da reorganizirajo svojo inetrno informatiko po (rahlo okleščenem, a vendar...) ISO 27001:2005. Nekaj, kar je do včeraj bilo dovolj verodostojno za uveljavljanje reklamacij preko APEK-a, policiji za preiskovanje in sodiščem za sodbe, je za potrebe tega akta nenadoma postalo neverodostojno do te mere, da je potrebno zagotoviti posebne tehnične ukrepe pri shranjevanju, ki bodo zagotovili "verodostojnost" teh digitalnih in neotipljivih podatkov, ki se generirajo na nezanesljivih sistemih, prenašajo preko nezanesljivih komunikacijskih kanalov. Vse to pa se je zgodilo dve leti (!) po sprejetju ZEKom. Kako za hudiča je bilo sploh kaj možno narediti v zadnjem letu in pol, če se bili ti podatki tako zelo neverodostojno shranjeni. Pa pustimo ob strani, da imajo vsi operaterji že za 18 mesecev podatkov o telefonskih klicih, ki jih je sedaj potrebno spraviti iz enega sistema v Nov™, Boljši™, Požegnan™ in seveda dražji sistem. Do sedaj je bilo vse OK, sedaj pa nenadoma nič več ni OK. Hvala lepa za takšno stabilnost poslovnega okolja.

Pa da ne bo pomote: spoštovanje tega akta ne predvideva, da je operater opran krivde, če kljub "požegnanim" ukrepom pride to odtujitve teh podatkov. Takšnega oprostila zakon pač ne predvideva. Tako smo sedaj v absurdnem položaju, ko je v bistvu ceneje ignorirati določila uradnega akta, ker ta pač ne predvideva sankcij, kot pa delovati v skladu z njim. V primeru zlorabe je odgovornost enaka, samo stroški so v primeru skladnosti z aktom višji, kot bi sicer bili. To pomeni, da sta APEK in IP-RS uspešno sprejela predpis, ki ga je lažje in ceneje ignorirati, kot pa spoštovati. Pravniki mislim, da imajo en latinski izraz za takšno mrtvo črko na papirju.

Uf. V sebi imam tako veliko nabrane pasivne agresije proti inertnosti države, nesposobnosti sodišč, neznanju inšpektorjev, ... Še dobro, da se lahko na S-T vsake toliko malo izpiham.

Zgodovina sprememb…

Pyr0Beast ::

Preberi koliko člankov sem o tem napisal na ST, o zadevi smo nekateri večkrat tudi govorili tudi za druge medije.
Da, a le težko je prišla zadeva na kakšno naslovnico.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

l0g1t3ch ::

Članek na slo-tecnu šteje bolj malo, ker ga pač bere 5% ali še manj ljudi. O tem bi se moglo govoriti na TV-ju in v časopisih pa še potem 3/4 ljudi nebi razumelo za kaj točn se gre

Icematxyz ::

Na TV ne pride zaradi politike. V časopisu pa je kar poosto. Vsaj tistih ki jaz berem.

Icematxyz ::

Drugače pa jeb...e se folku. Marsikomu sploh ne rabiš pedofilije in terorizma kot razlog za ta nadzor pod nos metati. Marsikdo misli, da bo tako bolj varen in da bo dobil majn virusov najvrjetneje in majn nategov z nigerije.

Četudi bi ta zakon predvideval snemanje telefonskih sporočil in shranjevanje kompletnih email sporočil bi bila situacija najvrjetneje enaka. Malo zgražanja potem pa zadeva pozabljena in gremo dalje. Pripravljati teren še za strožje zadeve. Če si proti pa si tako pedofil, terorist, virus in nigerijec vse v enem.

Zgodovina sprememb…

poweroff ::

Hja, ST ima kar nekaj dosega. V klasične medije priti pa ni lahko.

Bi bil folk pripravljen donirati denar za zakup celostranskega oglasa na to temo v DELU?

Dvomim.
sudo poweroff

eee ::

kaj pa Ustavni spor?
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Obvezna oprema v avtu (strani: 1 2 )

Oddelek: Na cesti
6514210 (3612) Horas
»

Obvezno vs Dopolnilno vs Nezgodno zavarovanje?

Oddelek: Loža
51656 (1448) DamijanD
»

Zdravniški sistematični pregled študentov

Oddelek: Šola
307416 (6878) Heavy
»

Zavarovanje

Oddelek: Loža
375321 (4136) paraboŁa
»

Blokec za račune za nezavezance

Oddelek: Loža
82775 (2450) Yohan del Sud

Več podobnih tem