» »

RIM, Nokia in Apple vgradili stranska vrata za potrebe indijske vlade

RIM, Nokia in Apple vgradili stranska vrata za potrebe indijske vlade

ZDNet - Na internet curljajo nove informacije, ki so se odkrile ob nedavnem vdoru hekerske skupine Dharamraja na strežnike indijske vojske. V petek smo pisali, da so hekerji uspeli odtujiti izvorno kodo za nekatere Symantecove programe, ki jo je slednji moral posredovati indijski vladi v pregled pred podpisom pogodbe o nakupu licenc (tovrstne zahteve velikih institucionalnih uporabnikov niso nič nenavadnega). Vdor v indijske strežnike pa je razkril še interne dokumente, ki pričajo o precej bolj zanimivem vgrajevanju stranskih vrat v prenosne telefone podjetij RIM (proizvajalec blackberryjev), Nokia in Apple, da bi indijski vladi omogočili prisluškovanje.

Dokumenti, katerih avtentičnost še ni potrjena, razkrivajo domnevni obstoj sistema RINOA SUR (RIM, Nokia, Apple, medtem ko pomen kratice SUR ni znan, verjetno pa pomeni nadzor - surveillance), ki je omogoča prisluškovanje in prestrezanje mobilnih komunikacij. Indijska vlada je sistem izsilila od proizvajalcev v zameno za dostop do milijardnega trga. Sistem je bil sprva v uporabi za prestrezanje komunikacije ameriške kongresne komisije USCC (US-China Economic and Security Review Commission), dokumentom pa so pripeti tudi izseki iz elektronskih sporočil, ki so jih poslali člani USCC. Nadalje je iz dokumentov razvidno, da je bil sistem RINOA SUR velik uspeh za indijsko vojsko, zato si ga želi uporabiti tudi indijska mornarica.

Indijsko ravnanje ni presenetljivo, saj si država že dlje časa prizadeva za vzpostavitev sistema za prestrezanje vseh telekomunikacij. To so uzakonili že davnega leta 2000 in v prenovljenem zakonu dodelali leta 2008, a so šele predlani začeli resneje pritiskati na ponudnike telekomunikacij. Lani so zahteve še razširili, saj so se obrnili tudi na Facebook, Twitter in podobne spletne medije. Glavni problem so bili RIM-ovi blackberryji, ki omogočajo šifrirano komunikacijo, ki je zato ni mogoče prestrezati. So se pa dogovorili, da bodo prestrezali vse nešifrirane komunikacije prek blackberryjev, torej nešifrirani del BlackBerry Internet Services, BlackBerry Messenger in elektronsko pošto domačih uporabnikov.

33 komentarjev

pviran3 ::

pomen kratice SUR ni znan

Verjetno pomeni surveillance? :)

furion ::

te kr zaskrbi...kolkiko moci ima oblast nad tabo oz. koliko svobod imas?

para! ::

Ah, pa je tudi Nokia med proizvajalci, ki vgrajujejo backdoore.

lp
Death before dishonor!

MAGGOTs! ::

pviran3 je izjavil:

pomen kratice SUR ni znan

Verjetno pomeni surveillance? :)

bi se kar strinjal :D
Play TF2 until death! :D

Migelo ::

Samo da ne ugrajujejo tega zdaj kar v vse telefone in ne samo tiste za indijski trg!

jype ::

para!> Ah, pa je tudi Nokia med proizvajalci, ki vgrajujejo backdoore.

Big surprise there :)

ozbolt ::

Obstaja kak XDA developer, ki pregleda release Androida za take backdoore? V nasprotnem primeru tudi tisti s Cyanogen Modom nismo varni.

Lonsarg ::

Niti ta zadeva, niti CarrierIQ nista bla v sami kodi Androida. Zadeve so inštalirali proizvajalci mobitelov/mobilni operaterji.

GregiB ::

Toliqo o največji DEMOKRACIJI na svetu....
If you think there's a solution, you're part of the problem! - George Carlin

Migelo ::

Kdo trdi da je Indija največja demokracija na svetu?

amigo_no1 ::

Po številu volivcev presega "demokratične" ZDA.

Migelo ::

Hehe.

Tisti narekovaji pa so zelo primerni, samo poglejte to:

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

Slo-One ::

Krasni novi svet :), naj bodo ljudje neobremenjeni in zadovoljni... :D

Tilen ::

Problem je torej v tem, da so se obnašali tržno in prilagodili trgu?
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

dacvetux ::

@Tilen: Tržno se obnašati? Ali prodati zaupanje za tržni delež? Hmmm... moralno vprašanje. Sicer pa če user ve da je temu tako in še dalje uporablja kar ima je odgovornost na uporabniku ;)

Tilen ::

dacvetux je izjavil:

@Tilen: Tržno se obnašati? Ali prodati zaupanje za tržni delež? Hmmm... moralno vprašanje. Sicer pa če user ve da je temu tako in še dalje uporablja kar ima je odgovornost na uporabniku ;)


Ja. Glede na to, da imajo uzakonjeno prisluškovanje, potem so vedeli kaj uporabljajo. Proizvajalci so se odzvali tržno in to je to. Pozabljaš, da je govora o Indiji in da tukaj neke velike izbire ni. Uporabljaj za klicat s tem da veš, da te poslušamo ali pa ne boš klical nikamor.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

matter ::

To le pomeni, da moraš kupiti neko crap reglo, če se želiš iti kake protidržavne fore :)
Grem basket pa bom neloke metal

Iatromantis ::

Tilen je izjavil:

Problem je torej v tem, da so se obnašali tržno in prilagodili trgu?

Nope, prilagodili so državi regulaciji, ki posega na nekatera področja, ki še zdaleč niso urejena ali dogovorjena, saj nadzor za odrskimi zavesami in tudi na glavnem odru postaja norma, ki naj bi omogočila neko utopično stabilnost.

Tilen ::

Iatromantis je izjavil:

Tilen je izjavil:

Problem je torej v tem, da so se obnašali tržno in prilagodili trgu?

Nope, prilagodili so državi regulaciji, ki posega na nekatera področja, ki še zdaleč niso urejena ali dogovorjena, saj nadzor za odrskimi zavesami in tudi na glavnem odru postaja norma, ki naj bi omogočila neko utopično stabilnost.


Urejena so z zakonom. V Indiji.
413120536c6f76656e696a612c20642e642e

dacvetux ::

Tilen, kateri zakon? Pa kateri člen to ureja?

Tilen ::

413120536c6f76656e696a612c20642e642e

dacvetux ::

Nope, nikjer ne piše da bi bili proizvajalci bili primorani prilagajati opremo. Iz Wikija:

Section 69 empowers the Central Government/State Government/ its authorized agency to intercept, monitor or decrypt any information generated, transmitted, received or stored in any computer resource if it is necessary or expedient so to do in the interest of the sovereignty or integrity of India, defence of India, security of the State, friendly relations with foreign States or public order or for preventing incitement to the commission of any cognizable offence or for investigation of any offence. They can also secure assistance from computer personnel in decrypting data (see mandatory decryption), under penalty of imprisonment.

Iz zakona:

69. Directions of Controller to a subscriber to extend facilities to decrypt information.
(1) If the Controller is satisfied that it is necessary or expedient so to do in the interest of the
sovereignty or integrity of India, the security of the State, friendly relations with foreign Stales or
public order or for preventing incitement to the commission of any cognizable offence, for reasons to
be recorded in writing, by order, direct any agency of the Government to intercept any information
transmitted through any computer resource.
(2) The subscriber or any person incharge of the computer resource shall, when called upon by
any agency which has been directed under sub-section (1), extend all facilities and technical
assistance to decrypt the information.
(3) The subscriber or any person who fails to assist the agency referred to in sub-section (2)
shall be punished with an imprisonment for a term which may extend to seven years.

In link je napačen, Tilen - 2008 morš gledat ne 2000 ;)

Iatromantis ::

Tilen je izjavil:

Urejena so z zakonom. V Indiji.

Tudi če izgledajo urejena, že v originalni novici piše, da:

To so uzakonili že davnega leta 2000 in v prenovljenem zakonu dodelali leta 2008, a so šele predlani začeli resneje pritiskati na ponudnike telekomunikacij.

Kar pomeni, da se zopet uzakonjuje nekaj, kar ni čisto kompatibilno s tehnologijo in česar praktičnost ali pa celo etičnost je kaj lahko izzvati.

Tilen ::

Lepo si našel.

Section 69 empowers the Central Government/State Government/ its authorized agency to intercept, monitor or decrypt any information generated


Torej, če tega ni mogoče zagotoviti sledi ;

shall be punished with an imprisonment for a term which may extend to seven years.


Zdaj pa je na tebi kot firmi, da ;

1. Se prilagodiš zahtevam in prodreš na trg z 1.17 milijarde potencialnimi kupci
2. Se ne prilagodiš in posel prevzame nekdo drug

O moralnosti dejanj ne odločaš.


Kapitalizem, saj to smo hoteli, ali ne?
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

SkipEU ::

V Sloveniji še ljudje kar ne razumejo, da denarja ne briga morala.

zmaugy ::

Tilen je izjavil:

Problem je torej v tem, da so se obnašali tržno in prilagodili trgu?

IBM je nacistom ponujal obdelavo podatkov o prebivalstvu, s pomočjo katerih so nacisti prešteli Jude in ostale njim nezaželjene ljudi in jih lahko potem pošiljali v koncentracijska taborišča.
Menda naj bi v IBMu v naprej vedeli katero državo nameravajo nacisti napasti, saj so predhodno vedno dobili zahtevo za pripravo kartic za obdelavo podatkov.
A je torej tudi to zgolj "tržno obnašanje in prilagoditev"?
IG Farben je dobavljal različne produkte nacistom, med njimi tudi zyklon B - mislim da bi temu težko rekel "tržno obnašanje in prilagoditev".

Zakonodaja, ki krši temeljne človekove pravice, je slej ko prej predmet ukinitve, ljudje, ki jo izvajajo, pa se lahko znajdejo tudi pred sodiščem. Kar je zakonito, ni nujno tudi prav in vsak človek mora sam pri sebi vedeti, kje je točka, ko se ukazi ne izvršujejo več, čeprav imajo podlago v zakonih.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Tilen ::

Zmaugy, torej izdelovalec kuhinjskih nožev naj bo odgovoren, če boš z njim zabodel soseda? Ali pa mogoče izdelovalci strelnega orožja kateri le tega sploh ne uporabljajo ampak le proizvajajo za potrebe trga? Naj bodo odgovorni za žrtve in njihovo nemoralno početje?

Zakonodaja, ki krši temeljne človekove pravice, je slej ko prej predmet ukinitve, ljudje, ki jo izvajajo, pa se lahko znajdejo tudi pred sodiščem.


Apple, Nokia, RIM v tej novici ne izvajajo ničesar protizakonitega. Izdelujejo le orodje po meri. Tako kot telefon sam ne prisluškuje, tako tudi kuhinjski nož sam ne ubija.
413120536c6f76656e696a612c20642e642e

nekikr ::

Saj te razumem in se deloma strinjam, ampak splošnega orodja kot je kuhinjski nož pač ne moreš primerjati s zyklon B (ali tem backdoorom). Medtem, ko je prva stvar namenjena primarno rezanju zelenjave, potem rezanju mesa....in šele čisto na koncu ubijanju ljudi, je ta "prioriteta" pri zyklonu B samo ena. Tudi backdoor lahko služi le enemu samemu namenu. In še enkrat, deloma se strinjam, ampak če ti prisloniš nekomu pištolo na čelo, tvoj kolega pa sproži, si sostorilec. Ker smo hoteli kapitalizem je pa to seveda povsem logična poteza vpletenih.

jan_g ::

A zdaj je pa kapitalizem kriv za državno mešetarjenje z zakonodajo? Malo ste obrnili vzrok in posledico.

Gregor P ::

V bistvu sploh ne bi bila težava, če bi na vsaki škatli pisalo jasno opozorilo, da ima ta naprava pač "stranska vrata" ipd., skratka da so ti podatki na voljo potrošniku nemudoma pred samim nakupom oz. da ga na to prodajalci še posebej opozorijo; ne pa, da z nakupom še dodatno podpiramo to tehnologijo, potem pa šele neka X raziskava oz. kar hekerski vdor (ker drugače se očitno dandanes ne da priti do teh informacij) nekih ozaveščenih posameznikov (niti slučajno ne kakšen kontrolni državni organ za katere plačujemo davke;() pokaže, kaj vse se še skriva pod pokrovčkom aparata.:'(

Od EU oz. Evropske komisije pričakujem direktivo, ki bo proizvajalcem teh naprav nalagala točno to, da o vsem tem jasno obvestijo trg, torej evropske potrošnike.:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

zmaugy ::

Kot je napisal nekikr: splošnega orodja kot je nož, se ne da primerjati s Zyklon B ali točno določenemu namenu vgrajenemu sistemu za vouhunjenje lastnih državljanov - s tem zadnjim si pač ne moreš na primer narezati zelenjave ali početi karkoli drugega koristnega.

Sicer pa se na dolgi rok izkaže, da je takšno kratkoročno lovljenje $ pljuvanje v lastno skledo. Ko si enkrat umažeš svoje dobro ime, te to spremlja še zelo dolgo časa - IBMova packarija z nacisti se je dogajala pred 70+ leti in še danes se ni pozabilo.
Ko se bodo tudi najbolj neosveščeni uporabniki zavedli, kako mogočno orožje proti njim samim je pametni mobilni telefon in to povezali s preteklimi praksami posameznih izdelovalcev, si bodo lahko nekateri od izdelovalcev kar sami sestavili epitaf, ker jim ne bo nihče več zaupal in posledično nihče ne bo hotel kupiti njihovih izdelkov in storitev. Ampak iz izkušenj vemo, da je skušnjava po na hitro povečani prodaji zelo huda. In glavno da so številke za tekoče leto odlične, z drugim letom pa se bomo ukvarjali drugo leto. :))

Bor H ::

Meni je pa zanimivo da so morali nokia in apple vgraditi bacdore, čeprav bi lahko vse komunikacije prestrezali kar pri mobilnih operaterjih, pa s tem bi zajeli še vse motorole, samsunge itd. Zgodba je mogoče sam mal drugačna pri RIMu.

gslo ::

Bor H je izjavil:

Meni je pa zanimivo da so morali nokia in apple vgraditi bacdore, čeprav bi lahko vse komunikacije prestrezali kar pri mobilnih operaterjih, pa s tem bi zajeli še vse motorole, samsunge itd. Zgodba je mogoče sam mal drugačna pri RIMu.


očitno klici, smsi in 3G niso dovolj, morajo še iz wlanov vlečt podatke, slike, vključevat mikrofon in poslušat ko ni klica.. če imaš backdoor na telefonu se ti obzorja še malo razširijo.. perfect. čakam na slotech.onion :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lenovo hoče kupiti RIM

Oddelek: Novice / Nakupi / združitve / propadi
134306 (2478) opeter
»

RIM dokončno uredil prestrezanje Blackberrijev v Indiji

Oddelek: Novice / RIM BlackBerry
247294 (6023) Jst
»

Izpad storitev BlackBerry se nadaljuje in širi

Oddelek: Novice / RIM BlackBerry
146547 (5027) noraguta
»

Indija še vedno zahteva prestrezanje telekomunikacij

Oddelek: Novice / NWO
73548 (3152) Tezaab
»

Indijska vlada bo morda kmalu imela kopije BlackBerry šifrirnih ključev

Oddelek: Novice / Zasebnost
185766 (4736) MrStein

Več podobnih tem