» »

Pravega nadzora nad dostopom do lokacijskih podatkov ni, ugotavlja ACLU

Pravega nadzora nad dostopom do lokacijskih podatkov ni, ugotavlja ACLU

Ars Technica - Že nekaj časa se sumi in govori, da je policijska raba prometnih, lokacijskih in drugih podobnih podatkov prešla vse zdrave meje, zdaj pa končno začenjamo dobivati konkretne številke. Kot se morda spomnite, smo avgusta lani pisali o obsežni akciji Ameriške zveze za državljanske pravice (ACLU), v kateri so od več sto policijskih okrožij in zveznih preiskovalnih agencij širom ZDA zahtevali statistike uporabe mobilnih lokacijskih podatkov za potrebe preiskovanja kaznivih dejanj. Nekatera okrožja so jim odgovorila, druga spet ne, a na koncu je na njihovi mizi ležalo čez 5500 strani papirovja. Rezultati analize so, milo rečeno, zaskrbljujoči:

"The documents paint a picture of a surveillance free-for-all."

Prvič, le redka policijska okrožja so bila pri zaprošanju ponudnikov mobilne telefonije previdna, se pravi, da se tega niso lotevala brez predhodne sodne kontrole (odredbe). Nasprotno se jih večina sploh ni mudila z odredbami, ali so uporabljali ti. "poenostavljene odredbe" (zaprosila), pri katerih ni potrebno utemeljiti suma zoper konkretnega uporabnika mobilne telefonije, ali pa so za podatke preprosto zahtevali in se z papirovjem ukvarjali zgolj v primerih, ko je operater tako izrecno zahteval.

Drugič, operaterji niso bili preveč zahtevni; prav nasprotno - tovrstnih "value added" storitev so pripravili za cel jedilni list in zanje lepo zaračunavali. Sprint denimo hoče 120 dolarjev za dostop do fotografij in videoposnetkov naročnika, 60 za e- ali glasovno pošto, 30 za trenutno vsebino SMS nabiralnika. Verizon jim zaradi internih varnostnih mehanizmov ni mogel dati gesla za glasovno pošto, je ga pa resetiral (na kasnejše presenečenje uporabnika) za nizko ceno 50 dolarjev. AT&T je za glasovno pošto prodajal za dražjih 150 dolarjev, ni pa še ponujal dostopa do SMS-ov ali fotografij.

Najbolj kontroverzna postavka na "meniju" so ti. "tower dumpi", tj. izpiski vseh prisotnih naprav na določeni bazni postaji v določenem časovnem obdobju. Ponujali so jih vsi mobilni operaterji razen enega (Cricket), po ceni od 50 do 500 dolarjev na stolp, in to vsaj od leta 2009. ACLU pravi, da še ne vejo, kaj točno je bilo v dumpih - ali zgolj številke, ki so dejansko opravile klic, ali tudi tiste, ki so se samo pojavile v bližini stolpa. Saj ni važno. Glavni povod za sprejem četrtega amandmaja k ameriški ustavi (1791), ki prepoveduje neupravičene preiskave, je bilo nasprotovanje ti. general warrantom, tj. splošnih odredbam, s katerimi so angleški cariniki smeli (skoraj) po dolgem in počez prečesavati domovanja kolonistov, brez da bi rabili zoper konkretno osebno izkazati konkreten sum za konkretno kaznivo dejanje. Amandma je je zato državo obvezal, da bo še pred posegom zagotovila blagoslov sodišča. Še več, država rabi precej konkretno vedeti, kaj išče (npr. ta in ta kos orožja), ne kar "karkoli nezakonitega, kar bomo pač našli" (fishing expedition). Žal mora še vedno preteči precej časa, zlorabe pa se izjemno razpasti, preden začno sodišča to prepoved konsistentno tolmačiti tudi v zvezi z rabo novih tehnologij.

In še tretjič, analiza kaže, da se je policija še predobro zavedala trhlosti temeljev, na katerih je temeljilo njihovo početje. V prejetih odgovorih je moč najti interna navodila policistom, da naj pri pisanju zapisnikov "izpustijo" podatek o tem, da so si pri preiskavi osumljenca pomagali s podatki o njegovem mobilnem telefonu, ter da naj tega v nobenem primeru "ne omenjajo v javnosti".

Slovenska ustava dobro varuje zasebnost, komunikacijsko zasebnost pa še posebej, pač zaradi historičnega spomina na polpretekli režim in določene njegove tajne službe. Žal to državljanom prav nič ne pomaga, če se celo kopico zelo deskriptivnih podatkov skopira v vzporedno "retencijsko" ali "billing bazo" in potem do njih dostopa mimo črke kazenskega procesnega zakona. Točneje, kaj pomaga, če lahko policija le s težavo pride do vsebine pogovora med sosedoma, če pa lahko mimo vsega vidijo, kdaj je vsak od njiju dvignil slušalko, koga je klical, koliko časa je trajal pogovor, kje sta bila takrat, od kod sta prišla in kam sta šla potem. Vidijo lahko tudi, da sta bila oba soseda (oz. njuna telefona) povezana na ta in ta mobilni stolp v času nogometne tekme, sindikalnih protestov ali božično-novoletnih počitnic. Vprašanje je, če na tej točki vsebino pogovora sploh še rabi.

Lani si je tako slovenska policija uradno zaželela dostopa do izpiskov iz baznih postaj (v praksi so jih od enega operaterjev že nekaj časa dobivali, medtem ko jih je drugi trmasto zavračal) - po mnenju informacijskega pooblaščenca absolutno nesorazmeren ukrep z obsežnimi in dolgoročnimi posledicami -, potem pa še do hitrega razreševanja IP naslovov iz billing podatkov, se pravi mimo retencijske baze in omejitev, ki tej pritičijo.


12 komentarjev

winkl ::

V neki (čisto konkretni firmi) so z izpisi iz mobilnih telefonov preverjali, kje se ljudje nahajajo.
Z namenom ugotavljanja istovetnosti podatkov v zvezi s povračilom potnih stroškov.

V stilu: Iz kje se vozite v službo? Iz Beltincev? Zakaj se pa potem vaš telefon vsak dan nahaja v Ljubljani?

Ali so ljudje dejansko goljufali niti ni važno. Mene predvsem zanima, na kakšni podlagi so prišli do podatkov mobilnih operatejev. Iz kje se človek vozi v službo je eno, kje se nahaja v svojem prostem času, pa drugo.

Keyser Soze ::

V takem primeru bi jaz rekel naj bodo kar dobrodušni pri izplačilu 13. plače, regresa, božičnice, pa še kakšnih ekstra bonusov. Ker bi edino tako izgubil številko IPja oz. doživel manjšo amnezijo.

Aja, pa še naprej bi se vozil iz Beltincev. >:D
OM, F, G!

Invictus ::

Saj ni problem dobiti teh podatkov. Samo na sodišču zaprosiš za nalog zaradi goljufije zaposlenega.

Po drugi strani, pa če ti podjetje da služben telefon, ima pravico ves čas vedeti kje se telefon nahaja. Saj obstaja cel kup softwera, ki ti avtomatsko vklopi GPS in pošilja lokacijo nekam na nek strežnik.

Seveda se da izklopit vse to, če rootaš, jailbreakaš telefon, vendar se to lahko razume kot hujšo kršitev delovnih obveznosti. In posledica je izguba službe, plus kaka tožba.

Vseeno ceneje kot najeti detektiva da preverja od kje se ti vozi delavec. Sicer so take kršitelje ponavadi odpusti, vendar mislim da bi moral delavec povrniti potne stroške za nazaj.

Saj večina nima dokaza da je res živela kje drugje (kot npr. začasno bivališče).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

para! ::

Saj ni problem dobiti teh podatkov. Samo na sodišču zaprosiš za nalog zaradi goljufije zaposlenega.

O'rly? A kr šefe kadrovske mal pokliče na sodišče in prosi za nalog, ker "en zaposlen mal gulfa, veste"?

lp
Death before dishonor!

amigo_no1 ::

Invictus
Saj ni problem dobiti teh podatkov. Samo na sodišču zaprosiš za nalog zaradi goljufije zaposlenega.

Že ko si omenil "nalog", si dal vedeti da nimaš pojma.Nalogov že dolgo ni več.

V neki (čisto konkretni firmi) so z izpisi iz mobilnih telefonov preverjali, kje se ljudje nahajajo.

Na izpisih piše na kateri stolp so povezani ?

In še tretjič, analiza kaže, da se je policija še predobro zavedala trhlosti temeljev, na katerih je temeljilo njihovo početje. V prejetih odgovorih je moč najti tudi interna navodila policistom, da naj pri pisanju zapisnikov "izpustijo" podatek o tem, da so si pri preiskavi osumljenca pomagali s podatki o njegovem mobilnem telefonu, ter da naj tega v nobenem primeru "ne omenjajo v javnosti".

Dokaz, da prevelika pooblastila pokvarijo ljudi.

Zgodovina sprememb…

Manu ::

Invictus je izjavil:

Po drugi strani, pa če ti podjetje da služben telefon, ima pravico ves čas vedeti kje se telefon nahaja. Saj obstaja cel kup softwera, ki ti avtomatsko vklopi GPS in pošilja lokacijo nekam na nek strežnik.


Podjetje nima pravice vedeti kje se ti nahajaš s službenim telefonom v prostem času.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

Keyser Soze ::

Tistle je pa res ena huda buča o nalogih. Razen če poznaš kakšno sudijo, ki na tak način dela. Kar povej. >:D

amigo_no1 je izjavil:

Na izpisih piše na kateri stolp so povezani ?

Bazna postaja najmanj. Ampak IMO morajo biti tudi kakšni drugi podatki, kot so oddaljenost od postaje, jakost signal, ipd. Konec koncev mora sistem vsaj približno triangulirat lokacijo, da te preklopi na drugo ustrezno bazno postajo.

P.S.: Sem zdajle celo do konca prebral Invictusov post. Ena sama buča. Tolk velika, da jo še s šajtrgo ne more peljat. Glih detektiv je edina smotrna opcija nadzora nad početjem zaposlenih. Vse ostalo je ali nelegalno oz. kaznivo oz. nespametno in vnaprej obsojeno na propad.
OM, F, G!

Zgodovina sprememb…

Invictus ::

Manu je izjavil:

Invictus je izjavil:

Po drugi strani, pa če ti podjetje da služben telefon, ima pravico ves čas vedeti kje se telefon nahaja. Saj obstaja cel kup softwera, ki ti avtomatsko vklopi GPS in pošilja lokacijo nekam na nek strežnik.


Podjetje nima pravice vedeti kje se ti nahajaš s službenim telefonom v prostem času.


Seveda ne. Ima pa pravico vedeti kje se nahaja njegov službeni telefon. Podjetje nima pravice narediti povezave med službenim telefonom in delavcem. In to potem uporabiti za razne tožbe, odpuščanja ali izsiljevanja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

winkl ::

Problem je, ker s takimi podatki pritisnejo (seveda neetično) na delavca. Ta pa jasno, da ponavadi ve, da ni ravnal prav.

In se ustraši, po možnosti prizna, povrne stroške. Cilj delodajalca je popolnoma legitimen in upravičen, ne pa tudi metoda. In v pravni državi bi moralo vse, kar je na tak način pridobljeno, biti neveljavno. Ja, iz pravnega stališča se najbrž da oporekat. Ampak ko takega zaposlenega postavijo v kot in pritisnejo nanj z vsemi mogočimi grožnjami, je ponavadi vesel, da obdrži službo.

Pa še enkrat, če je goljufal, je prav, da sledijo sankcije, samo ne na podlagi tovrstnega sledenja telefonu. Telefon nikakor ni služben, mora pa zaposleni številko delodajalcu posredovati.

Jaz močno dvomim, da so preverjali samo točno tiste, ki so dajali napačne podatke. Verjetno so 'sledili' še kupu drugim, za katere jih pa prav nič ne briga, kje je njihov telefon.

antonija ::

Ima pa pravico vedeti kje se nahaja njegov službeni telefon.
Dokler ne krsi drugih pravic, zagotovljenih z visjimi akti. Zasebnost mislim da je za zdaj se pred kadrovskimi kapricami.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

lukaz ::

Keyser Soze je izjavil:

Tistle je pa res ena huda buča o nalogih. Razen če poznaš kakšno sudijo, ki na tak način dela. Kar povej. >:D

amigo_no1 je izjavil:

Na izpisih piše na kateri stolp so povezani ?

Bazna postaja najmanj. Ampak IMO morajo biti tudi kakšni drugi podatki, kot so oddaljenost od postaje, jakost signal, ipd. Konec koncev mora sistem vsaj približno triangulirat lokacijo, da te preklopi na drugo ustrezno bazno postajo.

P.S.: Sem zdajle celo do konca prebral Invictusov post. Ena sama buča. Tolk velika, da jo še s šajtrgo ne more peljat. Glih detektiv je edina smotrna opcija nadzora nad početjem zaposlenih. Vse ostalo je ali nelegalno oz. kaznivo oz. nespametno in vnaprej obsojeno na propad.

Brezveze komplicirat. Vsem zaposlenim blackberry aparate pa BES strežnik in si zmagal :)

34054 ::

Zakaj pa bi sploh želel službeni telefon, oz. bolje rečeno, zakaj bi ga nosil s sabo domov? Razen če imaš mogoče tako službo da moraš biti za stranke / šefa dosegljiv 24/7. 8-O


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so v praksi videti prometni podatki (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10542470 (36089) PaX_MaN
»

Sled mobilnega telefona zanesljivejša kot prstni odtisi

Oddelek: Novice / RIM BlackBerry
3411349 (8249) Ramon dekers
»

Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti retencije prometnih pod

Oddelek: Novice / NWO
3716060 (13537) FrizzleFry
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5125821 (21498) PaX_MaN
»

Napadi na pravico do anonimnega komuniciranja (strani: 1 2 )

Oddelek: Novice / Zasebnost
6830051 (26393) FrizzleFry

Več podobnih tem