Že vnaprej se opravičujem vsem za Wall-o-text.
Kdo od vas tukaj je pa že bil tarča pregledovanj vaših klicev ?
Za podatke, ki so bili predani na podlagi ZKP, tega ne moreš izvedeti, ker ZKP tistim, ki vedo za to, izrecno preprečuje, da ti bi to izdali. Ironija zgodbe je, da lahko npr. v primeru, da si obtožen, dobiš vpogled v dokaze, ki te bremenijo in s tem tudi izveš, da si bil tarča takšnega ukrepa. Operater pa ti tega še vedno ne more ne potrditi, ne zanikati. Če pa si se na izpisih pojavil kot sogovornik tarče tega ukrepa, pa v tem trenutku na podlagi naše zakonodaje ne moreš izvedeti nič.
Pravzaprav je ta EU direktiva poskušala samo narediti nek pameten dostop za ostale "organe", ne samo za operaterje.
Uh, to je pa čisti kiks. Direktiva je harmonizacijska in "harmonizira" samo in izključno okvirje kaj in za kakšno obdobje se hrani. V direktivi ni niti besedice o temu kdo, na kakšen način in pod katerimi pogoji lahko do teh podatkov dostopa.
Zakaj je temu tako, je malo daljša zgodba. "Izviren greh" pa se skriva v neverjetnem pristisku VB, da se te podatke začne hraniti v celotni EU, pri čemer so se morali izogniti oviranju s strani držav, ki visoko cenijo zasebnost. Harmonizacijska direktiva, ki "usklajuje pogoje poslovanja operaterjev na celotnem področju EU" je bila ravno pravšnja, ker je bilo za njo dovolj preglasovanje in ne konsenz.
Avstrija se je recimo zelo dolgo časa poigravala z idejo, da bi izpolnila direktivo tako, da bi naložila obvezno hrambo, hkrati pa prepovedala dostop čisto vsem. Torej minimalistična, birokratska in "pro forma" implementacija direktive s ciljem Bruslju pokazati prst. Tudi to bi šlo... ne vem pa kako so se na koncu res odločili, če se sploh že so odločili.
Čeprav se ti DR sistemi ukinejo, imajo administratorji pri operaterjih še vedno možnost brskanja po podatkih, kar je po moje precej bolj sporno (in podvrženo korupciji) kot če to zahteva policija s sodnim nalogom.
Pri nas je logika tipično "bananistanska" (evo, pa sem še sam uporabil ta izraz!: 149.b čl. daje Policiji pravico zahtevati osebne podatke o uporabniku nekega priključka - npr. uporabnika dinamičnega IP naslova na določen dan ob določeni uri. Ta zahteva roma k operaterju, ki ima dve ločeni zbirki (ločenost predpisuje podzakonski akt ZEKom-a). Eno so log datoteke, ki se valjajo na strežnikih, drugo je DR zbirka. Iz DR zbirke podatka operater ne more posredovati, ker je v ZEKom-u pogoj, da je potrebna
odredba pristojnega organa, kar zahteva policije ni. Za log datoteke pa ni nikjer nikakršnih omejitev in operater zahtevo policije načeloma mora izpolniti.
Torej dve zbirki, identični podatki, enkrat je odgovor "OK", drugič je dogovor "NO GO". Evo ti bananistanskega absurda.
Se pa strinjam da je zakon slab, saj je tako splošno napisan da ti inšpekcija v vsakem primeru lahko napiše kaka priporočila, kazen ali kaj tretjega.
Če govoriva o 107.a - 107.e ZEKom, potem se ne strinjam, da je zakon v teh točkah slab, ker bi bil preveč splošen. Sem tudi sam to včasih mislil, potem pa so me izkušnje in poglobljeno razmišljanje o tej problematiki privedli do zaključka, da je dejansko precej dobro napisan, vendar pa res da napisan v jeziku, ki je tehnikom nerazumljiva latovščina. Tehniki sami ga praviloma ne morejo pravilno implementirati, pravniki sami praviloma nimajo pojma o tehničnih stvareh, oboji skupaj pa največkrat ne znajo komunicirati, ker je za dejansko komunikacijo vedno premalo časa in premalo volje - ker to niso komercialne dejavnosti podjetja ampak samo dodatna obdavčitev poslovanja, bodo podjetja tej problematiki vedno posvetila minimalno virov (časa, sredstev, materiala, ...). To je tisto, kar bi moralo naše varuhe zasebnosti mnogo bolj skrbeti, kot pa preveč splošno napisan zakon.
Policija nima nikakršnega interesa skrbeti za varnost hranjenja teh podatkov, nadzorni organ (IP-RS) se sicer lahko trudi, vendar je v malenkost večjem sistemu prikrivanje pomankljivosti skoraj avtomatično zagotovljeno, operaterje pa v tem trenutku tudi ne briga kaj dosti varnost, dokler jim nihče ne diha za vrat.
Nova direktiva, ki nalaga obvezno razkritje izgube osebnih podatkov, bo to do neke mere reševala, še vedno pa ni rečeno, da bo to res pomagalo. Pa tudi vprašanje kdaj in v kakšni obliki bo prenešena v našo zakonodajo. Ta je v EU merilu na tem področju že tako ali tako nek unikum, ki se še ni uravnotežil med tveganji in koristmi - tudi zato ne, ker o temu preprosto ni javnih razprav. Teh pa verjetno zato ne, ker tukaj (žal ali pa na srečo) ni rdečih in belih.
Ker se potem vsi operaterji bojijo inšpekcij, potem shranjujejo več podatkov, kot je nujno potrebno.
Če se bi resnično bali zakona, potem bi shranjevali čim manj podatkov. Lažje je namreč inšpektorju pokazati, da shranjuješ preveč podatkov (torej nezakonito ravnanje), kot pa komu drugemu, da shranjuješ premalo podatkov. To pa predvsem zato, ker zakon, tako kot tudi direktiva, izrecno nalaga hranjenje samo tistih podatkov, ki se jih že tako ali tako ustvarja pri delu sistemov.
Povedano po kmečko: če lahko izključiš loge na e-mail sistemu, potem ga v Sloveniji ni zakona, ki te bi prisilil, da jih ponovno vključiš in jih začneš hraniti. Če pa logov nimaš, potem pa jih tudi hraniti ni problem... Operativno to sicer povzorči nekaj problemčkov, pri storitvah, ki niso flat-rate brez teh podatkov tudi ne moreš. Vsekakor pa ne rabiš shranjevati nič več, kot tisto najmanj, kar že tako ali tako generiraš za obračun ali odpravo napak.
To pa znova zapade v tisto, kar sem že zgoraj zapisal: zakon je spisan za pravnike. Tehniki ga praviloma ne znajo (ne znamo) pravilno izvajati v najmanjšem možnem obsegu. Vzrok pa je predvsem slaba komunikacija s pravniki.
To pa je sporno, saj nekateri shranjujejo tudi bazno postajo preko katere si opravil klic, česar pa EU direktiva ne zahteva.
Nope. Znova si zgrešil dejansko stanje. Verjetno nisi prebral direktive in sprotno sledil vsem zapletenim vijugam ZEKom-a. Dejansko stanje je bilo, da je EU direktiva predpisovala hrambo podatka o bazni postaji (preko zahteve, da je znana lokacija klica in tudi kot "drugi podatki o lokaciji, ki niso podatki o prometu"), v ZEKom-u pa je to zaradi človeške napake slučajno izpadlo. Z zadnjim popravkom pa se je naš ZEKom uskladilo z dejanskim besedilom direktive.
V vmesnem času so operaterji, ki so ta podatek dejansko hranili, ravnali protizakonito, od spremembe naprej pa ravnajo protizakonito tisti, ki tega podatka ne hranijo - Seveda ob pogoju, da ga tudi sicer ustvarijo - zgodba "log datotek". Če so ga šli ustvarjati samo zato, da ga imajo, so si naredili nepotrebne stroške in hranijo več kot bi sicer za njih bilo nujno potrebno. Ni pa ta hramba tudi nezakonita.
Da, da... veliko vijug je tukaj.
Vendar pa bi morala zakonodaja točno definirati kaj shranjevati, za koliko časa in kdo ter kako lahko dostopa do teh informacij.
Kaj in za koliko časa je zelo dobro in nedvomuno določeno. Ta del je kosher. Kdo in na kakšen način lahko dostopa do teh podatkov je močvirje zaradi interakcije različnih delov zakonodaje... bedno, ampak nerešljivo, če se ne lotiš tega sistemsko. Sistemske rešitve pa so negacija tega, kar so naše vlade sploh sposobne.
