ITU pravkar odobril deep packet inspection

Če že ljudje nič ne ukrenejo zoper kršenje ene od temeljnih človekovih pravic (vsaj v zahodnem svetu), kako bodo na tole gledale banke in druge institucije, ki morajo zagotavljati zaupnost in integriteto (OK, slednja je običajno zagotovljena) prenosov podatkov? Vseh, ne samo osnovnih bančnih transakcij? Tudi navadnih e-mailov.

Ker če se one lahko gredo hudo enkripcijo accross the board, ni nobenega razloga, da se je ne bi šle tudi fizične osebe. En masse. Like in: osnovna funkcionalnost web browserja.

And then?

Vsi na svetu bi komunicirali še bolj varno, kar bi bil čudoviti stranski učinek, a se mi zdi, da se vlade (predvsem njihovi represivni deli) pri tem ne bi ostale.

Čudno da se nikjer na tem novičarki strani/forumu ni omenila CETA (pa se manifestira že nekje od februarja letos, najbrž paralelno s to nebulozo (DPI), ki bo samo položila na pleča ISP-jov dodatne stroške kar hkrati pomeni dodatne storške za uporabnike storitev da ne omenim kak nov resor v naši prelestni državni upravi)

http://www.laquadrature.net/en/ceta-we-...
https://www.techdirt.com/blog/?tag=ceta
http://www.michaelgeist.ca/index.php?se...
http://www.cippic.ca/en/node/129236

Ah dej dej no, to je vse skupaj teorija zarote, zakaj bi nas kontrolirali in preverjali ves promet, ni razloga.
Ljudje ste preveč dvomljivi, pač ena od teorij zarote, sicer nam nihče nič noče!

Blisk je 6. dec 2012 ob 12:25 izjavil:

Ah dej dej no, to je vse skupaj teorija zarote, zakaj bi nas kontrolirali in preverjali ves promet, ni razloga.
Ljudje ste preveč dvomljivi, pač ena od teorij zarote, sicer nam nihče nič noče!

Že zgodovina uči, da temu ni tako:
ECHELON @ Wikipedia

Brane, vojak ne sme izdajati uradnih državnih skrivnosti, a ne?

Kriminalno dejanje NE more biti zavarovano pred očmi javnosti kot državan skrivnost.

Izdaja domovine s strani tistega, ki je plačan, da jo brani, ne spada pod svobodo govora.

Razkrivanje gnilobe v državnih strukturah ne more biti izdaja domovine.

Lonsarg je 6. dec 2012 ob 12:48 izjavil:

Čeprav je ravno to 1. pravilo in vodilo in nasploh koncept tajnih služb, da opravljajo kriminalna dejanja "za dobro države".

Mogoče, ampak:

1. Tip ni bil član tajne službe ampak vojske.

2. Agenti, od katerih se to tajno zahteva, se v primeru da stvar pride na dan nimajo na kaj sklicevat. Ostanejo sami.
Tle je pa obratno. Osamili so tipa, ki nikoli ni pristal na tako vlogo in je bil le vojak.

Če si 'vzorni državljan' (nikoli ne narediš nobenega prekrška, plavaš s tokom, vedno samo prikimavaš vsem in vsemu, morda niti nimaš interneta,...), potem je najbrž res vseeno, če lahko 'vsi vidijo vse'.

Čim pa samo za dlako odstopaš od 'vzora', pa imaš popolnoma upravičen pomislek nad nadzorom.
Komu pa danes lahko še zaupaš? Kdo ti da jamstvo, da tvoje zaupanje ne bo zlorabljeno? Zakoni? Ti običajno stopijo v veljavo, ko je škoda že narejena.

V bistvu mene bolj zanima, v čem je razlika med nemško in našo ustavo. Nemci se namreč sklicujejo na svojo ustavo, zaradi česar se pri njih niti prometni podatki ne beležijo, kaj šele dodatni podatki, ki bi jih bilo možno zbrati s pomočjo globljega vpogleda v sam promet uporabnika. Je razlika dejansko v ustavi ali zgolj v interpretaciji ustave, drugačnemu razumevanju ustavnih sodnikov?

Istočasno pa se ne smemo slepiti, da policija in tajne službe že danes (tudi pri nas) ne uporabljajo DPI tehnologij za spremljanje omsumljencev in njihovega početja na internetu.
Je pa v bistvu DPI tu dokaj ponesrečen izraz. Z orodji, kot npr. Wireshark (obstajajo že praktično od takrat kot TCP/IP), se logira celotni promet nekega IP naslova in se ga potem analizira. Analiza logiranih podatkov je v zadnjih letih napredovala do te mere, da ne rabiš biti prav noben ekspert, da bi videl celotne vsebine konverzacij, ogledane spletne strani, vsebino pošte,..... Sam sem bil zaprepaščen, ko sem videl, kaj so na to temo ustvarili pri podjetju NetWitness. Glede na to, da se neko slovensko podjetje izdaja za njihovega zastopnika, ne dvomim, da se je zadeva prodala tudi že na našem trgu (bi pa bilo zanimivo vedeti komu).

Kadar govorimo o DPI tehnologiji na omrežnem nivoju, sem nebi smeli vključevati raznih oblik 'sniffanja' prometa, kot se to lahko počne že od vekomaj. Celo sniffanje z orodji kot Wireshark je včasih neobhodno pri reševanju tehničnih težav na omrežju, pa se okoli tega ni nikoli delalo takega cirkusa, kot sedaj, ko se govori o DPI inšpekciji.

Tako kot je uporaba sniffanja lahko dobronamerna in nesporna ali pa zlonamerna, tako je tudi z DPI inšpekcijo. Kjer se jo uporablja dobronamerno, omogoča bistveno višjo stopnjo prevencije raznih anomalij na omrežju. Če smo pri SPI prisiljeni blokirati celotni promet nekega IP naslova na določenem portu, nam DPI omogoča, da bistveno bolj selektivno blokiramo izključno tisti dejansko neželjeni del prometa in tako ne prizadanemo ostalega normalnega prometa.
V rokah spretnega mrežnega admina tako postane neprecenljivo orodje, ki pa seveda tudi skriva možnost zlorabe.

Vendar pa če tu na tehtnico polagam sniffanje in DPI, hitro ugotovim, da gre za dve povsem različni grožnji zasebnosti.
Medtem, ko sniffanje predstavlja direktni poseg v zasebnost, je zadeva pri zlorabi DPI tehnologij bolj posredne narave.
Sniffanje boš uporabil pri znanem osumljencu/preiskovancu - medtem ko s pomočjo zlorabe DPI tehnologije lahko določaš potencialne osumljence.

Zloraba DPI, je podobno, kot če ob avtocesto postavimo kamero, ki snema vsa mimovozeča vozila in avtomatsko prepozna registracijo in tip vozila. Iz analize posnetkov, pa potem izločimo vsa vozila, za katera analiza podatkov pokaže, da zmorejo voziti 200km/h in jih tako avtomatično označi kot osumljence za prehitro vožnjo.

Tako lahko neka obveščevalna služba analizira loge URL-jev obiskanih spletnih strani vseh uporabnikov nekega ISP (nastalih s pomočjo DPI tehnologije). Vse, ki so zašli na neko spletno stran, ki ima povezavo z Alkaido, pa potem avtomatično označimo za potencialne teroriste - ne glede na to, ali si šel zgolj pogledati kakšnim bedarijam nasedajo nekateri tepci, ali pa si se dejansko navduševal nad tisto vsebino.
Enako te lahko določijo po nedolžnem za potencialnega pedofila - zgolj ker si nekje kliknil na napačni link in pristal na strani, ki jo definitivno nisi želel videti.

DPI v sebi skriva tudi možnost selektivnejše cenzure. Če so nam danes onemogočili dostop do določene strani preko lažne preusmeritve na DNS strežniku (ki jo ni problem zaobiti), DPI omogoča selektivno blokiranje konkretnih URL-jev. V primeru spletnih strani s stavami, bi lahko dopustili ogled vseh vsebin na tisti strani - blokirali pa bi izključno podstrani, kjer se dejansko izvajajo stave.

Po drugi strani pa DPI lahko omogoči, da provider identificira izvor določenega malware-a in ga uspešno blokira, ne da bi pri tem okrnil preostali del prometa. Podobno je z identifikacijo botnetov in raznih drugih škodljivcev, ki jih nobeden od nas ne želi imeti na svojem računalniku, pa sploh ne vemo, da smo bili inficirani.
V isti sapi, pa tudi omogoča preprosto identifikacijo vseh uporabnikov, ki so simpatizirali z Anonymous in zaganjali njihov Low Orbit Ion Cannon...

Tehnologija je tu že dolgo. Kdor misli, da je to nekaj 'futurističnega', se krepko moti.
Do določene mere je njena uporaba tudi v rokah ISP-jev dopustna. Vendar mora obstajati tudi zakonodaja in nadzor, ki potegne debelo rdečo črto in definira kaj je še dopustno in kaj nikakor ni dopustno. Možnosti za zlorabo je več kot preveč, da bi se lahko zadevo pustilo neregulirano in sklicevalo zgolj na zakon o varstvu osebnih podatkov.

Peticija ITU: Hands off our Internet! (avaaz.org) ?

Še dobro, da so američani na splošno proti temu, da bi imel ITU glavno besedo, ko se gre za Internet.

Po drugi strani, pa sami tudi niso veliko boljši (že slišali za "Presidential Policy Directive 20"?).