» »

Policija: do podatkov smo prišli vedno in tudi prišli bomo (2)

Policija: do podatkov smo prišli vedno in tudi prišli bomo (2)

Techdirt - Tokrat nadaljevanje teden dni stare zgodbe o nadustavnem Uradu za nadzor prirejanja iger na srečo, ali tudi fabula o tem, kaj se zgodi, ko se policija odloči, da mora priti do nekih podatkov, predvsem zato, ker je dobivanja vsakovrstnih podatkov tako zelo vajena iz preteklosti, da na drugačni scenarij ("hm, tole se pa morda ne sme ..") niti pomisli ne.

Tokratna fabula je ameriška, a bi lahko bila tudi naša. Zadeva policijsko preiskavo zoper Newyorčana Malcolma Harrisa, 23. let starega novinarja, blogerja in aktivista v gibanju Occupy Wall Street, ki je bil oktobra lani skupaj skupaj s še 700 drugimi protestniki aretiran na Brookly bridgu zaradi motenja javnega reda in miru, konkretno ker mosta ni prečkal po pešpoti, ampak kar po cesti, mišljeni za avtomobile. Po noči ali dveh na policijski postaji in prejeti mandatni kazni bi to moralo biti to; vendar ni bilo; newyorška policija je namreč ugotovila, da je Harris posebej aktiven na Twitterju, sploh po številu sledilcev (followerjev), zato ga je posumila za enega od vodij gibanja, ter se odločila o njem zvesti čimveč. S pomočjo tožilstva (a brez vsakršne sodne odredbe!) so januarja letos Twitter zaprosili za vse podatke v zvezi z njegovim računom (@destructuremal, zdaj že v tuji lasti). Tožilec je v enostranski zahtevi postavil rok (14 dni), zabičal, da o tem nikakor ne smejo obvestiti Harrisa, ter zaključil, da bodo v primeru nespoštovanja zahtevka sledile sankcije. Twitter, ki je predvsem po iniciativi svojega prvega pravnika Alexandra Macgillivraya (k njim je prebegnil z Googla, najbrž tam več ni šlo) znan kot ne najbolj državotvorno podjetje v takih situacijah, je policije seveda zašpecal Harrisu. Harris se je skušal pritožiti na tožilčevo zahtevo; a mu je sodnik rekel, da (bolj ali manj dobesedno) nima za burek. Nato se je pritožil še Twitter sam. Sodnikov odgovor je bil, da oni sicer imajo za burek, vendar jih bo ta burek zelo zelo drago stal. Twitter je popustil in tožilcu sredi septembra tudi poslal želene podatke. Naj še enkrat opozorimo, da se je šlo za prekršek, da kakšne posebne potrebe po teh podatkih ni bilo, da je tožilstvo podatke zahtevalo in dobilo brez sodne odredbe, ter da se NIHČE v pravosodni verigi - ne policija, ne tožilec in nenazadnje ne sodnik ni vprašal, ali se to mar sme. Ali nima mar Harris pravico do komunikacijske zasebnosti, oz. kot je ubesedena v njihovi ustavi, pravico biti varen pred nerazumnimi policijskimi preiskavami?!

Če še malo konkretiziramo slikovite besede v gornjem odstavku. Harris je bil del četice, se je podala z Zuccotti Parka v spodnjem Manhattnu proti Brooklynu, lepo počasi in po pločnikih, spoštujoč semafore, ob konstantnem spremstvu policije. Stvari so se začele zapletati pri vhodu na most, kjer se je skupina približno 20 ljudi odločila prečkati kar po cesti, ne po višje ležeči pešpoti. Pri tem je zanimivo, da jih policisti, čeravno so seveda bili prisotni ob vhodu na most (in s polnimi žepi vezic za aretacije), sprva niso ustavili. Še več, začeli so se premikati ritensko, s hrbtom nazaj, vodeč skupino vedno bolj na most. Novo prišli protestniki so nato instiktivno sledili, misleč, da je policija sprostila most za njih. Ko jih je bilo na mostu že res veliko (tam 700), jih je policija iznenada obkolila še iz druge strani (vhoda iz Manhattanske strani) in začela z množičnimi aretacijami zaradi nespoštovanja predpisov o javnem redu in miru. Med aretiranimi se je znašel tudi Harris. Policisti so ga po nekajurnem čakanju odpeljali na eno od newyorrških policijskih postaj, ter čez nekaj dni tudi izpustili. Seveda se je pritožil nad aretacijo, češ da je policija njega ter še številne druge vedoma zavedla s svojim vodenjem na most. Na tem je že moralo biti nekaj resnice, saj se je kasneje izkazalo, da tistih bolj pri repu aretirane kolone niso kaznovali, ker "glede na vse okoliščine očitno niso mogli vedeti, da most ni odprt tudi za pešce". Za Harrisa pa so izbrali drugačno taktiko. Kot sami pravijo, naj bi želeli še enkrat potrditi, da je bil aretiran na mostu, zato so hoteli vse njegove twitte, ker naj bi skupaj z vsakim bila IP oz. GPS lokacija z natančno lokacijo. Iz Harrisovih twittov naj bi se torej videlo, kje je bil. Ker pa so to ugotovili šele v začetku leta, se do oktoberskih Twittov več niso znali prebiti (podjetje namreč omejujeje branje uporabnikove časovnice za nazaj skozi spletni vmesnik oz. skozi API vmesnik, op.p.).

Tožilec je podatke zahteval kar z zaprosilom (amer. subpoena), tj. kar brez sodne odredbe, za katero bi morali sodniku pokazati, česa naj bi bil osumljeni kriv, ter po čem točno sklepajo na to. Zakaj brez? Tožilec je bil namreč mnenja, da se je Malcolm z javno objavo svojih twittov odrekel svoji pravici po 4. amandmaju, zato naj po njihovem zakonu o elektronskih komunikacijah odredba več ne bi bila potrebna. To sicer niti približno ni res, a kot bomo videli glede obravnave Harrisove oz. Twitterjeve pritožbe, je sodniku več kot zadostovalo. Prometni podatki (IP naslov, lokacija) v zvezi twitti so tako bili samo še manj pomembna, slučajna, kolateralna žrtev.

Twitter se s takšno razlago ni strinjal, zato so zahtevo tudi smatrali za nezakonito, ter se njeni izpolnitvi uklonili. Za začetek so o situaciji obvestili Harrisa. Tožilec jim je to sicer izrecno prepovedal, a če dvomiš v zakonitost celotne odredbe, potem z enim stranskim stavkom že ni problema. Harris razumljivo ni bil navdušen, zato je na sodišču zahteval zavrženje tožilčeve zahteve (motion to quash). Sodnik mu je objasnil, da prvič ni stranka v postopku (tožilec teži Twitterju, ne njemu, pa čeprav gre za njegove ustavne pravice) in drugič, da se je z objavo svojih Twittov v vsakem primeru odrekel tem ustavnim pravicam. To da izhaja iz določil Twitterjevih pogojev uporabe, s katerimi si podjetje zagotovi pravico objave twitta na spletni strani.

Se je pa zato v drugo pritožil še Twitter sam, po pričakovanju brez posebnega uspeha. Že tako v nemilosti, ker so bili kršili zapoved molčečnosti, jim je sodnik sporočil, da "bi najraje zaprl njihovega ptička (maskoto, op.p.) v kletko", vendar podjetja ne more zapreti, zato pa jim bo naložil denarno kazen. Da bi določil primerno višino, je zahteval finančne podatke za zadnji dve četrtletji - nekaj kar Twitter, še zelo zasebno podjetje z še neizdelano finančno konstrukcijo - nikakor ne želi pokazati. Zato je pač izbral manjše zlo, relativno gledano, in sodniku sporočil podatke.

In tako se je tudi zgodilo.

Celotna zadeva se je sukala okoli manjše kršitve, ne resnega kaznivega dejanja. Vrednost zahtevanih podatkov za razrešitev primera je izjemno vprašljiva - kvečjemu bi policiji lahko potrdile dejstvo, ki ga osumljenec itak ne spodbija - to, da je bil na avtomobilskem delu mosta - zato je težko reči, da je bila njihova pridobitev "nujno, a upravičeno zlo, brez katerega ni šlo", drugače rečeno "sorazmerna". Še bolj žalostno je, da se policija ne čuti dolžna pridobiti sodno odredbo, da jo tožilstvo pri tem asistira, ter da je sodnik pripravljen prečesati Twitterjeve pogoje uporabe, samo da najde nekaj, s čimer napol legitimizira svojo (bržkone) vnaprej sprejeto odločitev. Argumentacija namreč ni vredna demokratične države. Odrek zasebnosti samo zato, ker je uporabnik uporabil spletno stran ("virtual home", kot mu reče sodnik?)? Daleč smo prišli.


Morda bo kdo mislil, da se to dogaja samo na drugi strani luže.

Isto se, najbrž kar dnevno, dogaja tudi pri nas. Slovenska policija meni, da je upravičena do podatkov o imetniku IP naslova brez sodne odredbe, zato je tudi tarnala, ko jih nekateri operaterji teh podatkov več niso hoteli dati za dinamične IP naslove, medtem ko za statične so, ker so jih pač vzeli iz naročniške baze (vpogled v dinamične je zahteval vpogled v retencijsko bazo, za katero naj bi rabili odredbo). Isto so tarnali, da jim določen mobilni operater noče dati prometnih podatkov za celotno bazno postajo, namesto za posamični mobilni telefon, in v to smer skušali spremeniti ZKP.

In zato v svežem predlogu novele Zakona o elektronskih komunikacijah (ZEKom), ki gre skozi po hitrem postopku, zato da bomo lahko nehali plačevati kazen Evropski komisiji najdemo tole cvetko:


166. člen (posredovanje hranjenih podatkov pristojnim organom)

[snip]

(7) Posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona se ne šteje za posredovanje hranjenih prometnih podatkov (za kar je potrebna sodna odredba, op.p.), četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke.


Beri:
- Mi smo policija.
- Imamo nek IP naslov ter (se nam zdi) točen datum.
- Hočemo vedeti, kdo je ta lopov.
- Daj ne teži s sodno odredbo, no.
- Raje povej, kdo je to, pa zdaj takoj.

Bralcem se iskreno opravičujemo, ker smo (očitno) spregledali obsežno spremembo slovenske Ustave, v kateri več ni 37. člena o varstvu tajnosti pisem in drugih občil, pa najbrž še marsičesa drugega ne.

(Več jutri)

23 komentarjev

francek1 ::

In kljub temu eni še vedno naivno mislite, da živimo v demokraciji...
Kdor se je že rodil učen se lahko reži...

retsom ::

A mi lahko nekdo po kmečko razloži, zakaj naj bi bil recimo temu bolj zaščiten pred morebitno kazensko obravnavo če vzamem internet pri Siolu, ki mi da dinamični IP naslov, kot pa če bi vzel internet pri Telemachu, ki mi da statični IP naslov? Torej gre samo za to, da sklenem pogodbo za povsem isto zadevo (dostop do interneta), le da si izberem drugega ponudnika.

Se opravičujem, če bom koga užalil, ampak če potegnem analogijo je to povsem isto, kot če bi mestno redarstvo težje dobilo (če sploh) podatke o lastniku nekega Forda kot podatke o lastniku nekega Renaulta, da jima pošlje položnico za prekoračitev hitrosti (ok, če že želite kaznivo dejanje, da bi policija dobila podatke o lastniku vozila, ki je povozil nekega otroka na križišču in pobegnil s kraja nesreče).

SplitCookie ::

Natanko kje je težava ?

Twitter je popolnoma prostovoljno dal podatke sodišču.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

gslo ::

amigo_no1 ::


Lepo nas kuhajo.

Glede 166. člen v ZEKomu, potem bi radi sodno odredbo praktično razvrednotili, ker bo lahko vsak uslužbenec državnega organa dobil podatke, četudi iz čisto XY razlogov ?

Silver ::

SplitCookie je izjavil:

Natanko kje je težava ?

Twitter je popolnoma prostovoljno dal podatke sodišču.

Torej bi jih lahko po tvoji logiki tudi popolnoma prostovoljno prodal tretjim osebam?

SplitCookie ::

Silver je izjavil:

SplitCookie je izjavil:

Natanko kje je težava ?

Twitter je popolnoma prostovoljno dal podatke sodišču.

Torej bi jih lahko po tvoji logiki tudi popolnoma prostovoljno prodal tretjim osebam?


Saj jih.

Če le pokažejo peneze.

A ko za to zaprosi sodišče pa oh no. Nesramnost, kršenje zakonov lalalala
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

technolog ::

Čimprej morm proxyat podatke prek VPSja, nemci jih ne dajo tako zlahka, pomoje.

max00slo ::

Torej, si naj dam statičen ip kar stran? Ne da se imam za kriminalca, ampak kot pravite - iz nič je vedno nastalo nekaj.

Mipe ::

Ojej, pol moram hitro pobrisat vso otroško pornografijo in Al Kajdino korespodenco!

BaToCarx ::

retsom je izjavil:

A mi lahko nekdo po kmečko razloži, zakaj naj bi bil recimo temu bolj zaščiten pred morebitno kazensko obravnavo če vzamem internet pri Siolu, ki mi da dinamični IP naslov, kot pa če bi vzel internet pri Telemachu, ki mi da statični IP naslov? Torej gre samo za to, da sklenem pogodbo za povsem isto zadevo (dostop do interneta), le da si izberem drugega ponudnika.



Isto je ker morata oba hraniti kdaj si "ti*" uporabljal njihovo storitev z vsemi podatki, ki jih pač hranijo ip, čas, wtf... kar pač določa zakon in kar rabijo interno.

* = uporabnik ki plačuje

jeanmark ::

Ok, pustimo ob strani, da ni definiran kateri državni organ je upravičen do tega, ker agencija za gubljenje vremena i iztraživanje ruda ne bi smela biti. Na nek način je to podobno temu, da policija zahteva podatke o lastniku bozila, na osnovi registrske. Zakaj je to sporno? Ali od banke, kdo je lastnik računa, ne pa tudi transakcij?

Je pa res, da če prav berem, je to tudi edini podatek, ki ga sploh lahko dobijo o internetnem priključku. Namreč tudi sodna odločba jim ne omooča nič več.

amigo_no1 ::

Mipe je izjavil:

Ojej, pol moram hitro pobrisat vso otroško pornografijo in Al Kajdino korespodenco!

Ne pozabi izbrisati načrte terorističnih napadov z biološkim orožjem (zrelimi paradižniki intenzivne industrijske pridelave (polni pesticidov, torej gre za biološko-kemični napad) ) na društvo Kvačkarjev Spodnjega Dupleka ter njihovega pobratenega društva iz Ferencvaroša !

jeanmark
Vse lepo in prav, kajti kriteriji za pridobitev sodne odločbe so enaki kot v primeru, ko bi rad dotične podatke birokrat iz "Urada za naročanje naročilnic", kajne ;(( ?

Zgodovina sprememb…

galu ::

Sieg heil, Amerika.

Reakcijska formacija the other way around.;((
Tako to gre.

Looooooka ::

max00slo je izjavil:

Torej, si naj dam statičen ip kar stran? Ne da se imam za kriminalca, ampak kot pravite - iz nič je vedno nastalo nekaj.

Je cisto vseeno ce imas staticnega ali dinamicnega. Ce se jim zdis sumljiv bojo prisli do tvojega prometa. In fact...ce ne zacnes svoje(cisto legalne) povezave kriptirat ze na svoji strani ne bos nikoli 100% varen.
Tko da lepo uzivaj v staticnem se naprej. Ce hoces imeti vsaj en izgovor obesi na svojo povezavo odprt wifi pa je. Pac nisi vedel, da je "odprt". Fsck it.

driver_x ::

Looooooka je izjavil:

In fact...ce ne zacnes svoje(cisto legalne) povezave kriptirat ze na svoji strani ne bos nikoli 100% varen.


S kriptirano povezavo si varen in zraven še sumljiv.

offline ::

driver_x je izjavil:

Looooooka je izjavil:

In fact...ce ne zacnes svoje(cisto legalne) povezave kriptirat ze na svoji strani ne bos nikoli 100% varen.


S kriptirano povezavo si varen in zraven še sumljiv.


Vse se da, samo zmeri težje je biti nesumljiv in obenem varen.

CaqKa ::

me pa res hudo zanima, kaj so naredili s tem 37. členom ustave.

Jupito ::

CaqKa je izjavil:

me pa res hudo zanima, kaj so naredili s tem 37. členom ustave.


Menda so not zapisali, da je komuniciranje na internetih = vožnja z avtomobilom. Vse koščenoglave analogije s cestnim prometom zdaj držijo. :D
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

dawn_of_ai ::

retsom je izjavil:

A mi lahko nekdo po kmečko razloži, zakaj naj bi bil recimo temu bolj zaščiten pred morebitno kazensko obravnavo če vzamem internet pri Siolu, ki mi da dinamični IP naslov, kot pa če bi vzel internet pri Telemachu, ki mi da statični IP naslov? Torej gre samo za to, da sklenem pogodbo za povsem isto zadevo (dostop do interneta), le da si izberem drugega ponudnika.

Se opravičujem, če bom koga užalil, ampak če potegnem analogijo je to povsem isto, kot če bi mestno redarstvo težje dobilo (če sploh) podatke o lastniku nekega Forda kot podatke o lastniku nekega Renaulta, da jima pošlje položnico za prekoračitev hitrosti (ok, če že želite kaznivo dejanje, da bi policija dobila podatke o lastniku vozila, ki je povozil nekega otroka na križišču in pobegnil s kraja nesreče).


Ja, lahko. Primer:
- sediš v gostilni na kosilu in imaš prižgan računalnik ter delaš preko wifi za službo
- greš na wc
- do tvojega računalnika se prikrade Neznanec in obišče prvi child-porn site, ki mu pade na pamet, prenese material nekam na disk ter prijavi stran na spletno oko in pokliče policijo
- v roku naslednjih par dni boš imel premetačino, odnesli bodo vse digitalne naprave, nekdo pa bo razlagal ženi, da nima pojma o kakih porn sajtih se govori in da ne zlorabljaš otrok, z malo sreče zadeva ne bo na poptv vsak večer, naslednjih 40 dni
- policija bo naredila kopijo vseh podatkov in čez 10 let, ko boš kandidiral za kakšno vidnejše mesto v javni upravi, se bo od nikoder vzel članek, ki razlaga kakšen pedofil si ter se skliceval na podatke iz preiskave...

Da ne bo pomote, to ni fikcija in se dogaja, čeprav verjetno ne na tako absurden način (največ znanih primerov je, seveda, v ZDA)
Upam da sem prikazal razliko med zasebnostjo v prometu in na spletu. Vozilo je malce težje ponarediti (najhujša je kraja registrskih tablic), kot pa spletno identiteto.

dawn_of_ai ::

retsom je izjavil:

A mi lahko nekdo po kmečko razloži, zakaj naj bi bil recimo temu bolj zaščiten pred morebitno kazensko obravnavo če vzamem internet pri Siolu, ki mi da dinamični IP naslov, kot pa če bi vzel internet pri Telemachu, ki mi da statični IP naslov? Torej gre samo za to, da sklenem pogodbo za povsem isto zadevo (dostop do interneta), le da si izberem drugega ponudnika.

Se opravičujem, če bom koga užalil, ampak če potegnem analogijo je to povsem isto, kot če bi mestno redarstvo težje dobilo (če sploh) podatke o lastniku nekega Forda kot podatke o lastniku nekega Renaulta, da jima pošlje položnico za prekoračitev hitrosti (ok, če že želite kaznivo dejanje, da bi policija dobila podatke o lastniku vozila, ki je povozil nekega otroka na križišču in pobegnil s kraja nesreče).


Ja, lahko:
- analogija z znamkami avtomobilov ni pravilna; statični ip je tvoj avto, dinamični pa taxi; če storiš prekršek medtem ko se pelješ s taxijem (vržeš čik skoz okno), morajo vprašati taxi službo, kdo si, in imeti srečo, da si je taksist zapomnil tvoje ime
- s statičnim IP-jem si načeloma bolj izpostavljen vdorom s strani raznih botov, kar pomeni večjo verjetnost, da nekdo zlorabi tvoj računalnik brez tvoje vednosti in boš imel probleme ti
- statičnim IP-jem je tvoja spletna identiteta vedno vezana nate in če ti nekdo ukrade ta IP, kar pri telemachu sploh ni težko (arp spoofing verjetno še vedno deluje enako kot pred 7 leti), in če ta oseba naredi kaznivo dejanje, imaš zopet probleme ti
- splet ne pozablja, vse kar boš ustvaril s tem IP-jem, bo ostalo tam in bo vezano na tvojo identiteto ter na voljo vsakomur, ki se mu da pobrskati (npr. moj prejšnji post v tej temi, ki nima nobene veze z ničemer, ampak ga ni moč izbrisati)

lukaz ::

dawn_of_ai je izjavil:


- s statičnim IP-jem si načeloma bolj izpostavljen vdorom s strani raznih botov, kar pomeni večjo verjetnost, da nekdo zlorabi tvoj računalnik brez tvoje vednosti in boš imel probleme ti)

Res? No tole bi pa prosil da bolj podrobno razložiš, ker me zanima od kje ti ta teorija :)

retsom ::

dawn_of_ai je izjavil:

- analogija z znamkami avtomobilov ni pravilna; statični ip je tvoj avto, dinamični pa taxi; če storiš prekršek medtem ko se pelješ s taxijem (vržeš čik skoz okno), morajo vprašati taxi službo, kdo si, in imeti srečo, da si je taksist zapomnil tvoje ime


Imam občutek, da sploh nisi prebral, kaj sem jaz vprašal. Drugače pa imaš težave z razumevanjem besedila. V mojem vprašanju ni niti besede o spletni varnosti, to je povsem druga tema. Gre samo za vprašanje različno težavnega načina dostopa policije do mojih osebnih podatkov s strani ISPja, če imam statični ali dinamični IP naslov.

Tvoja analogija je povsem zgrešena. Jaz uporabljam *svoj* internetni priključek (avto) da grem na internet in tam naredim p****rijo (naredim prometni prekršek). Pri tem ne uporabljam nekega tujega priključka (sosed, public wifi ipd., oz. taxi po tvoji analogiji).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako se kupuje IMSI lovilce

Oddelek: Novice / Zasebnost
4418106 (14259) Iatromantis
»

Tajne preiskovalne metode

Oddelek: Novice / NWO
3313664 (10215) St235
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5127207 (22884) PaX_MaN
»

Napadi na pravico do anonimnega komuniciranja (strani: 1 2 )

Oddelek: Novice / Zasebnost
6831596 (27938) FrizzleFry
»

Twitter gre na sodišče izpodbijat zahtevke za uporabniške podatke s strani ameriške v

Oddelek: Novice / Zasebnost
134169 (3159) Jst

Več podobnih tem