» »

Nataša Pirc Musar: "Našo ustavo bo verjetno treba malce zrahljati"

Nataša Pirc Musar: "Našo ustavo bo verjetno treba malce zrahljati"

Nataša Pirc Musar

vir: Dnevnik
Dnevnik - Časopis Dnevnik je minuli konec tedna objavil zanimiv intervju (caveat: Piano) z našo Informacijsko pooblaščenko, Natašo Pirc Musar. V njem je osvetlila nekatere pretekle in sedanje primere, s katerimi se ukvarja njen Urad, obenem pa podala tudi mnenje o naši Ustavi, ki naj bi bila v 37. členu (varstvo komunikacijske zasebnosti) pretirano stroga do določenih državnih organov.

Po njenih besedah je ustava v tem obziru "ena najstrožjih v Evropi"; pravzaprav naj bi tako zagoneten režim poznala samo še peščica držav (Grčija, Estonija ter Bolgarija; vladna lestvica g. Petra Pavlina z MPJU je sicer 1. Romunija 2. Slovenija, 3. Nemčija). Zato da bo "enkrat verjetno treba ustavo malce zrahljati". Konkretno omenja, da 37. člen za poseg v komunikacijsko zasebnost zahteva tri hkratne pogoje: izrecno podlago v zakonu, sodno odredbo v vsakem primeru posega, ter ustrezen namen uporabe posega, medtem ko velika večina držav okoli nas ne pozna vsaj enega od teh treh kriterijev. Tipično ne omejujejo namena uporabe na potrebe kazenskega postopka oz. obrambe države, tako da je prisluškovanje dovoljeno tudi v drugih postopkih, zlasti tekom inšpekcijskega nadzora v upravnem postopku. Nekatere države pa tudi ne poznajo zahteve po predhodni pridobitvi sodne odredbe, vsaj za nekatere prosilce (zlasti varnostno-obveščevalne službe) ne.

Glede na skrb vzbujajoče stanje v slovenski zakonodaji in praksi se s takšnimi idejami nikakor ne moremo strinjati.

Omejitev nadzora komunikacij na zares najnujnejše (na kazenski postopkek) smo nazadnje pokrivali še ne mesec dni nazaj, v zgodbi o Uradu za nadzor prirejanja iger na srečo (UNPIS). Spomnimo: UNPIS je ponudnikom interneta v začetku leta zaukazal, naj preusmerijo ves promet na določeno tujo spletno stavnico na njihov strežnik (DNS hijacking). Poseg v komunikacijsko zasebnost so torej opravili tekom upravnega postopka, v neposrednem nasprotju z ustavo, in to kljub vnaprejšnjim ugovorom nekaterih ISP-jev v to smer. Pri tem so bili (urad, ne ISP-ji!) še tako malomarni, da so na zadevnem strežniku pustili javno dosegljiv awstats log analyzer, da si je ja lahko prav vsakdo pogledal, koga vse v Sloveniji zanimajo športne stavnice. Slaba ideja, še slabša izvedba!

Glede sodnih odredb pa veliko beremo prav zdaj, v zgodbi o predlagani noveli Zakona o elektronskih komunikacijah. Kot že rečeno, se je v predlogu, po tem ko je bil že usklajen z drugimi ministrstvi, pa tudi z uradom pooblaščenke, nenadoma pojavil nov odstavek, ki je v osnovi rekel tole: "za pridobitev podatka o naročniku komunikacijskega priključka se ne rabi sodne odredbe, pa četudi se ta podatek pobere prav iz retencijske baze, za katero se sicer strogo zahteva sodna odredba". Šlo je za podatke o imetništvu telefonskih priključkov ter predvsem dinamičnih IP naslovov. Bojda naj bi sodna pot trajala vsaj poldrugi mesec, pa še povedati bi bilo treba, za kaj točno se podatki rabijo (ježešna).

Nekoliko ironično je, da argumente proti odpravi gornjih dveh pogojev pravzaprav več kot odlično povzema gospa pooblaščenka sama, v nadaljevanju intervjuja. Kot namreč navaja, je njen urad uspel izvedeti, da imajo tako policija kot tudi tudi drugi državni organi (zlasti SOVA) odkrito in pogosto željo po izvajanju ti. ribiških ekspedicij, kjer po malem nadzirajo vse, upajoč, da bodo potem koga tudi dejansko ulovili. V primer navaja policijske zahtevke za pridobitev prometnih podatkov ne za posamezno telefonsko številko osumljenca, ampak kar za cele bazne postaje (geografska območja), pa poskus nekdanjega zunanjega ministra Dimitrija Rupla, da bi ugotovil, kdo od njegovih zaposlenih komunicira s določenim časopisom (pobral je telefonske od vseh, jih shranil v Excel tabelo in predal naprej), pa zgodbo s prisluškovanjem pogovorov med Janšo in takratnim hrvaškim predsednikom vlade Sanaderjem, ki ga je bila izvedla SOVA kar na podlagi odobritve direktorja agencije, se pravi, brez vsake sodne kontrole. Takšnih dejanj ne smemo tolerirati, piše, saj "ne moreš posegati v zasebnost povsem nedolžnih, da bi (mogoče) našel tistega, ki krši zakon". Prav zasebnost je namreč tisto, "kar človeka dela svobodnega". Če mu jo bomo vzeli, bomo "postali družba nadzora, ko bo človek na vsakem koraku samo še razmišljal, ali pravilno hodi po cesti, ali lahko pogleda na levo".

Zato in še iz določenih drugih razlogov smo mnenja, da ustave ni treba prav nič rahljati, nam pa ne bi škodilo, če bi jo začeli bolj dosledno izvrševati. Prav neverjetno se namreč zdi, da bi lekcije iz polpretekle zgodovine uspeli tako hitro pozabiti.

Oziroma, kot je skoraj 100 let nazaj, v času, ko še niti telefona ni bilo v vsaki bati, preroško povedal ameriški vrhovni sodnik Brandeis: "tehnologija daje samo še večje možnosti za državni poseg v posameznikovo zasebnost, zato do nje ne kaže biti popustljiv".

17 komentarjev

ales85 ::

Korak naprej k zdravi pameti ampak kaj, ko je pot še dolga in korakov veliko. Od tega najmanj 90 v "poslanski dvorani" ter še politično-vladni vplivi in želje ter težnje.

eee ::

Lepo napisano in opisano z primeri iz prakse. Tole bo še zanimivo...

Okapi ::

tehnologija daje samo še večje možnosti za državni poseg v posameznikovo zasebnost, zato do nje ne kaže biti popustljiv
Je pa tudi res, da sodobna tehnologija tudi "navadnim" ljudem omogoča tako varno komuniciranje na daljavo, kot še nikoli doslej. V vsej zgodovino do nedavnega ljudje v bistvu niso mogli svojih pisem šifrirati tako varno, da jih državni organi, če so se dovolj potrudili, ne bi mogli dešifrirati, sedaj jih pa lahko.

Tako da se bojim, da bo razvoj dogodkov sigurno šel v smer, da bo šifriranje slej ko prej z zakonom prepovedano za navadne ljudi. Ker bodo državni organi sicer povsem nemočni, kar se prisluškovanja tiče.

O.

Matheeew ::

Časopis Dnevnik je minuli konec tedna objavil zanimiv intervju (caveat: Piano)

Sedaj je članek brezplačno dostopen. Mogoče ima prenova strani prste vmes :)

k4vz0024 ::

Jaz bi se glede informacijske zasebnosti zgledoval po Norveški. Še bolj zaostril posege v informacijsko zasebnost.

Kamran ::

Ej,

Okapi je izjavil:

Je pa tudi res, da sodobna tehnologija tudi "navadnim" ljudem omogoča tako varno komuniciranje na daljavo, kot še nikoli doslej. V vsej zgodovino do nedavnega ljudje v bistvu niso mogli svojih pisem šifrirati tako varno, da jih državni organi, če so se dovolj potrudili, ne bi mogli dešifrirati, sedaj jih pa lahko.

Misliš na PGP in VPN ali imaš v mislih kaj drugega ?

CyberPunk ::

Khm, a je gospa potemtakem malo obrnila plosco? A ni bila ponavadi (to je tudi namen njene institucije) na strani zasebnosti, varovanja podatkov itn.?

poweroff ::

Okapi je izjavil:

Tako da se bojim, da bo razvoj dogodkov sigurno šel v smer, da bo šifriranje slej ko prej z zakonom prepovedano za navadne ljudi. Ker bodo državni organi sicer povsem nemočni, kar se prisluškovanja tiče.

Jaz pa mislim, da ne. Ker obstaja pravica, da ljudje komuniciramo v poljubnem jeziku. In šifrirana komunikacija je le neka vrsta govora (to so potrdila ameriška sodišča).

Če pa bi se slučajno razpasel fašizem, pa obstajajo tehnične rešitve. Steganografija. Področje je bilo aktivno kakšnih 10 let nazaj, potem je malce zamrlo, danes pa spet doživlja revival. Pa ne govorim samo o skrivanju podatkov v slike, tudi maskiranje protokolov in plausible deniability se pojavljata v praksi.
sudo poweroff

Kamran ::

CyberPunk je izjavil:

Khm, a je gospa potemtakem malo obrnila plosco? A ni bila ponavadi (to je tudi namen njene institucije) na strani zasebnosti, varovanja podatkov itn.?

Mogoče so ji kaj grozili, češ: "Our way/the highway !" :|
Če imaš potomstvo, nasledstvo, si "vodljiv" oz. nobeden ne bi ogrozil življenje-a svojih potomcev zaradi (svojih ali občesplošnih) moralnih in ali etičnih načel.

poweroff je izjavil:

Jaz pa mislim, da ne. Ker obstaja pravica, da ljudje komuniciramo v poljubnem jeziku. In šifrirana komunikacija je le neka vrsta govora (to so potrdila ameriška sodišča).

Samo oni pa lahko obrnejo ploščo - kot so jih že pri raznih najstnih serijskih morilcih (ala Columbine, Virginia Tech,...) in rečejo, da če uporabljaš kakšen PGP, TrueCrypt si "sumljiv", če pa še FB-ja/Twitter računa nimaš pa sploh. 8-O

poweroff je izjavil:

... in plausible deniability se pojavljata v praksi.

TrueCrypt je eden izmed predstavnikov, da, čeprav kakšno strojno ribarjenje oz. "Cold Boot" napad je tudi možen.

Če pa malce drugače gledam na vsebino novice... kaj pa če slutijo oz. vidijo, berejo kaj, kako mnogi pišejo, udrihajo čez politiko, da se Grki upirajo finančnemu terorizmu od "troike" in obstaja možnost, da bi se tudi v Sloveniji ljudje začeli bolj aktivno udejstvovati oz. braniti svoje pravice (nekateri tudi z orožjem ali sabotažami) ?
Skratka hočejo ohraniti obstoječo strukturo vladanja in moči, preden bi se jim morebiti zgodil kakšen "islandski scenarij" in hočejo nek "head start", da bi odkrivali takšne "državne sovražnike" ? :|

Ne, ker Švica se pripravlja...

Tisti debakl z GURS-om in javno objavo vrednosti parcel je bil pa itak svojevrsten polom. Pa na zaradi vsesplošne zavistnosti in radovednosti (nacionalna genetska lastnost), temveč tudi iz drugih razlogov (Edit -> Find - property value; preberi cel stavek). ;)

Matija82 ::

poweroff je izjavil:

Okapi je izjavil:

Tako da se bojim, da bo razvoj dogodkov sigurno šel v smer, da bo šifriranje slej ko prej z zakonom prepovedano za navadne ljudi. Ker bodo državni organi sicer povsem nemočni, kar se prisluškovanja tiče.

Jaz pa mislim, da ne. Ker obstaja pravica, da ljudje komuniciramo v poljubnem jeziku. In šifrirana komunikacija je le neka vrsta govora (to so potrdila ameriška sodišča).

Če pa bi se slučajno razpasel fašizem, pa obstajajo tehnične rešitve. Steganografija. Področje je bilo aktivno kakšnih 10 let nazaj, potem je malce zamrlo, danes pa spet doživlja revival. Pa ne govorim samo o skrivanju podatkov v slike, tudi maskiranje protokolov in plausible deniability se pojavljata v praksi.


Sicer tega nisem (še) testiral toda se mi zdi, da danes nekako prevladuje mnenje, da je stegoanaliza naprednejša veja od steganografije, v smislu, da se z lahkoto odkrije prikrite podatke(Backbone Security) Laično razmišljam, da ko pride ven nek nov stego algoritem ga fantje iz zgoraj omenjene firme vnesejo in bam, zaščite ni več, kajti za razliko od kriptografije se gre za dejanje odkrivanja in ne odkodiranja. Zdi se mi, da lahko (zaenkrat) deluje le preko security through obscurity (which is no real security at all).

Kamran, če ti uletijo specialci-forenziki z tekočim dušikom potem bi znal bit problem. Če ne pa TRESOR !

k4vz0024 ::

Če popusti Nataša P. Muser, pol nam lahk sam še bog pomaga8-O

amigo_no1 ::

Vsaj pravilno bi lahko zapisal njen priimek.

Nataša Pirc Musar

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

Truga ::

k4vz0024 je izjavil:

Če popusti Nataša P. Muser, pol nam lahk sam še bog pomaga8-O

Kdo pa je ta bog. Ce mislis tistega k jst mislim da mislis, pol ne seze Musarjevi niti do gleznjev.

k4vz0024 ::

Če popusti Nataša P. Musar, pol nam lahk sam še Bog pomaga8-O

Se opravičujem za škrata.:D

"Kdo pa je ta bog. Ce mislis tistega k jst mislim da mislis, pol ne seze Musarjevi niti do gleznjev."

Se bo že našel...8-)

Anze1 ::

Matheeew je izjavil:

Časopis Dnevnik je minuli konec tedna objavil zanimiv intervju (caveat: Piano)

Sedaj je članek brezplačno dostopen. Mogoče ima prenova strani prste vmes :)


Najverjetneje nima prenova strani prste vmes. Vsi članki v sistemu piano namreč postanejo po določenem času brezplačni. Vsaj na Delu je tako.

poweroff ::

Matija82 je izjavil:

Sicer tega nisem (še) testiral toda se mi zdi, da danes nekako prevladuje mnenje, da je stegoanaliza naprednejša veja od steganografije, v smislu, da se z lahkoto odkrije prikrite podatke

Stegoanaliza je sicer fajn buzzword, ampak če se zadev lotiš pravilno, je stegoanaliza zelo otežena, da ne rečem nemogoča.

Za dobro skrivanje je potrebno dvoje. Kot prvo moraš podatke "randomizirati", se pravi jih šifriraš in to je to. Kot drugo pa je potrebno podatke skriti tako, da ustrezno prilagodiš profil "šuma". Zlasti v slednjem primeru je detekcija izredno otežena, da ne rečem celo popolnoma nemogoča.

Jutri se slišim s človekom, ki se je precej ukvarjal z matematičnimi vidiki steganografije, in mi razloži podrobnosti.
sudo poweroff

Matija82 ::

Odkritje podatkov, ne glede na šifriranje, pomeni premagati stenografijo (ne glede na enkripcijo le-teh).

Delno sem imel v mislih to prilagoditev. Kaj se zgodi, ko se zgradba le-te razve ? Vstavil bi original citat o tem, da je kriptografija ustrezna, ko jo ponudiš vpogled in se je ne da zlomit toda žal se ga trenutno ne spomnim.

Kakšni dokumenti so res zanimivi (http://arxiv.org/abs/1203.3644 http://www.sec.in.tum.de/readings-for-s... toda daleč je od teorije do "Tu je 100 slik. Ena vsebuje podatke. Začni".

Če naletiš na kakšen protokol, ki ima ustrezno programsko ekvivalento prosim povej. Zimski popoldnevi so super za igranje s takimi zadevami.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5125822 (21499) PaX_MaN
»

Napadi na pravico do anonimnega komuniciranja (strani: 1 2 )

Oddelek: Novice / Zasebnost
6830054 (26396) FrizzleFry
»

Komunikacijska zasebnost na delovnem mestu

Oddelek: Novice / Zasebnost
3214321 (12488) MrStein
»

Sprememba Zakona o SOVI - bo SOVA lahko neomejeno prisluškovala?

Oddelek: Novice / Zasebnost
177235 (6608) poweroff

Več podobnih tem