» »

Avstralija prepovedala "kanarčke"

Avstralija prepovedala "kanarčke"

«
1
2

Ribič ::

Če ste kaj brali novice o tem kaj se dogaja po svetu, ste morda zasledili, da nekatere države uporabljajo tako imenovane gag-orderje nad prebivalci. To so skrivni sodni nalogi pri katerih mora prejemnik obvezno sodelovati s sodiščem in preizkovalci, hkrati pa ne sme nikomur razkriti, da je takšen nalog prejel, sicer pa gre v zapor. Sodniki se ponavadi zelo radi zgovarjajo na "nacionalno varnost" karkoli že to naj bi bilo. Če že to ni samo po sebi absurdno, so pa v Avstraliji šli še korak dlje.

Obstoječi zakoni sicer prepovedujejo, da prejemnik takšnega naloga komurkoli (razen svojemu odvetniku) razkrije, da ga je prejel. Podobno velja za odvetnika. Seveda pa so pametni ljudje našli pot naokoli. Uporabljajo tako imenovane "warrant canary" oz. spletne kanarčke. To so posebna sporočila, ki jih neka oseba redno (npr. vsak mesec) objavlja na spletu (npr. svoji spletni strani), v njih pa zapiše nekako tako, da do današnjega dne ali pa v preteklem mescu še ni prejela nobenega skrivnega naloga oz. nobenih podobnih zahtev s strani sodišča oz. vlade. Gre sicer za princip, kjer namesto, da poveš, da nalog obstaja, poveš, da ta ne obstaja. Obiskovalci spletne strani pa potem lahko predpostavijo, da je uporabnik prejel skriti nalog, ko takšen kanarček naenkrat izgine.

V Avstraliji pa so prepovedali tudi objavo takih sporočil, sicer pa lahko greš v zapor za dve leti.
Warrant canaries can't be used in this context either. Section 182A of the new law says that a person commits an offense if he or she discloses or uses information about "the existence or non-existence of such a [journalist information] warrant." The penalty upon conviction is two years imprisonment.

Vir: http://arstechnica.com/tech-policy/2015...

vostok_1 ::

Prihodnost bo DeusEx-ish:

-Državni aparat bo sicer še obstajal kot sedaj, le da bodo pomembne odločitve primarno v rokah vplivnih skupin in korporacij
-Volitve bodo še naprej, ampak nepomembne
-Obični smrtniki pa zdronizirani, do te mere, da jim bo omogočeno odločanje zgolj o trivialnih zadevah


...oh wait...približno tko kot vedno.

Ampak resno. Stavim, da bo grozljivo prepodobna DeusEx univerzumu.

opeter ::

Orwell se je zmotil samo v letnici.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

vostok_1 ::

Orewll se je več kot le to zmotil.

V resnici bo prihodnost zmes Huxley-a in Orwella. Pomembne elemente družbe se bo obravnavalo na Orwellow način, ostalo pa po Huxleyevo.

Na žalost to ni prvoaprilska šala.

AndrejO ::

Ribič je izjavil:

Če ste kaj brali novice o tem kaj se dogaja po svetu, ste morda zasledili, da nekatere države uporabljajo tako imenovane gag-orderje nad prebivalci. To so skrivni sodni nalogi pri katerih mora prejemnik obvezno sodelovati s sodiščem in preizkovalci, hkrati pa ne sme nikomur razkriti, da je takšen nalog prejel, sicer pa gre v zapor.

Zakon o kazenskem postopku:

149.b čl:
"(4) Operater svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo določene podatke posredoval pristojnemu organu (prvi odstavek tega člena) ali policiji (prejšnji odstavek)."

156. čl.:
"(6) Banka, hranilnica, plačilna institucija ali družba za izdajo elektronskega denarja svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo podatke in dokumentacijo poslala preiskovalnemu sodniku ali policiji (prejšnji odstavek)."

Pa še kje najdeš podobno ... Kaj neki se dogaja po svetu, mar ne?

Matek ::

AndrejO je izjavil:

Ribič je izjavil:

Če ste kaj brali novice o tem kaj se dogaja po svetu, ste morda zasledili, da nekatere države uporabljajo tako imenovane gag-orderje nad prebivalci. To so skrivni sodni nalogi pri katerih mora prejemnik obvezno sodelovati s sodiščem in preizkovalci, hkrati pa ne sme nikomur razkriti, da je takšen nalog prejel, sicer pa gre v zapor.

Zakon o kazenskem postopku:

149.b čl:
"(4) Operater svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo določene podatke posredoval pristojnemu organu (prvi odstavek tega člena) ali policiji (prejšnji odstavek)."

156. čl.:
"(6) Banka, hranilnica, plačilna institucija ali družba za izdajo elektronskega denarja svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo podatke in dokumentacijo poslala preiskovalnemu sodniku ali policiji (prejšnji odstavek)."

Pa še kje najdeš podobno ... Kaj neki se dogaja po svetu, mar ne?
Ekvivalent gag-orderja obstaja tudi pri nas, ja. Tukaj je govora o nečem drugem, in sicer o tem, da se prepove celo warrant canary, kar je še korak dlje.
Bolje ispasti glup nego iz aviona.

Lakotnik29 ::

Ekvivalent gag-orderja


Si lahko bolj konkreten?

AndrejO ::

Lakotnik29 je izjavil:

Ekvivalent gag-orderja


Si lahko bolj konkreten?

Lahko sem jaz. T.i. "gag order" je v navedenem kontekstu (so tudi drugi konteksti, ki nimajo nič s takšnimi odredbami ali kazenskimi zadevami) namenjen temu, da se prepreči, da bi oseba, ki je pod prikritim nadzorom za ta nadzor izvedela. V Sloveniji temu služita dva citirana člena.

"Kanarčki" so sicer zanimivi, vendar pa bodisi ne povedo nič ali pa kršijo zakon.

Lakotnik29 ::

To me je v bistvu zanimalo, ker razen omenjenih dveh členov ne poznam primerov kjer bi bilo to možno. Še posebej ne na način kot je predstavljeno v novici. Torej gag-orderji nad prebivalci kot takimi.

Matthai ::

Ne, zadeva ni prvi april. Ja, podobne določbe imajo tudi druge države, tudi Slovenija.

Ja, warrant canaries so bili sicer en tak hecen hack s katerim naj bi se zaobšlo te določbe - pri čemer je treba povedati, da niso bili namenjeni obveščanju konkretnega osumljenca, pač pa samo kot splošno obvestilo v stilu "naš servis je prejel neko odredbo". Ampak bilo je jasno, da to ni nikakršna rešitev. Edina rešitev je uporaba end-to-end šifriranja.

Ostalo je sviranje na gusli.
All those moments will be lost in time, like tears in rain...
Time to die.

fosil ::

Kaj ti pomaga end-to-end šifriranje če je en konec kompromitiran.
Tako je!

Matthai ::

O čem to govorimo?
All those moments will be lost in time, like tears in rain...
Time to die.

AndrejO ::

Lakotnik29 je izjavil:

To me je v bistvu zanimalo, ker razen omenjenih dveh členov ne poznam primerov kjer bi bilo to možno. Še posebej ne na način kot je predstavljeno v novici.

V novici je govora o pridobivanju podatkov iz zbirke podatkov o prometu, t.i. "data retention" zbirke, kot smo jo donedavna poznali v Sloveniji.

ZEKom-1A je tako imel v 166. čl. kopijo določila iz ZKP, dokler teh členov US ni razveljavilo:
"(4) Operater osebam, ki jih odredba iz prvega ostavka tega člena zadeva, ali tretjim osebam ne sme razkriti te odredbe in da je ali da bo hranjene podatke na podlagi tega člena posredoval pristojnemu organu."


Če ti ne bi povedal, da je iz ZEKom, potem bi verjetno mislil, da je govora o ZKP. >:D

So pa te kršitve v Sloveniji zaenkrat prekrški, ne pa kazniva dejanja sama po sebi, kot se gredo to v Avstraliji.

Lakotnik29 je izjavil:

Torej gag-orderji nad prebivalci kot takimi.

Tega dela ne razumem najbolje. Res je, da v Sloveniji (še) nimamo predpisa, ki bi vsem upravljalcem zbirk osebnih podatkov prepovedoval razkrivati podatek, da se proti nekomu uporablja prikrite preiskovalne metode, vendar pa se tam, kjer to je uzakonjeno, določila nanašajo (tudi) na fizične osebe - prebivalce.

Lakotnik29 ::

Mislil sem predvsem ta tale stavek iz uvoda:

Če ste kaj brali novice o tem kaj se dogaja po svetu, ste morda zasledili, da nekatere države uporabljajo tako imenovane gag-orderje nad prebivalci.


Tole razumel kot odrebo XY fizični osebi, da mora sodelovati v v postopku in tega ne sme nikomur razkriti da sodeluje. Zato mi ni bilo čisto jasno kako zadevo umestiti v kontekst.

AndrejO ::

Ah, ta del. Ja, to je bil res neroden povzetek.

Smrekar1 ::

Ribič je izjavil:

Če ste kaj brali novice o tem kaj se dogaja po svetu, ste morda zasledili, da nekatere države uporabljajo tako imenovane gag-orderje nad prebivalci. To so skrivni sodni nalogi pri katerih mora prejemnik obvezno sodelovati s sodiščem in preizkovalci, hkrati pa ne sme nikomur razkriti, da je takšen nalog prejel, sicer pa gre v zapor.


Gag order pomeni, da določene informacije ne smeš razkriti in ne slučajno skrivni sodni nalogi.

Mehmed ::

Gag orderje, take ali drugacne, ima verjetno vecina drzav. Tole je pa malo drugace, ker da bi delovalo bi se morali upravljalci strani ali cesarkoli ze obnasati, kot da je vse po starem.
V principu so ti prej rekli ne govori o tem. Sedaj ti pa recejo lazi o tem.
Da zahtevajo molk od tebe smo vajeni. Da te prisilijo v laz pa ne ravno.

matijadmin ::

AndrejO je izjavil:

Lakotnik29 je izjavil:

To me je v bistvu zanimalo, ker razen omenjenih dveh členov ne poznam primerov kjer bi bilo to možno. Še posebej ne na način kot je predstavljeno v novici.

V novici je govora o pridobivanju podatkov iz zbirke podatkov o prometu, t.i. "data retention" zbirke, kot smo jo donedavna poznali v Sloveniji.

ZEKom-1A je tako imel v 166. čl. kopijo določila iz ZKP, dokler teh členov US ni razveljavilo:
"(4) Operater osebam, ki jih odredba iz prvega ostavka tega člena zadeva, ali tretjim osebam ne sme razkriti te odredbe in da je ali da bo hranjene podatke na podlagi tega člena posredoval pristojnemu organu."


Če ti ne bi povedal, da je iz ZEKom, potem bi verjetno mislil, da je govora o ZKP. >:D

So pa te kršitve v Sloveniji zaenkrat prekrški, ne pa kazniva dejanja sama po sebi, kot se gredo to v Avstraliji.

Lakotnik29 je izjavil:

Torej gag-orderji nad prebivalci kot takimi.

Tega dela ne razumem najbolje. Res je, da v Sloveniji (še) nimamo predpisa, ki bi vsem upravljalcem zbirk osebnih podatkov prepovedoval razkrivati podatek, da se proti nekomu uporablja prikrite preiskovalne metode, vendar pa se tam, kjer to je uzakonjeno, določila nanašajo (tudi) na fizične osebe - prebivalce.


T. i. kanarček bi bil pri nas popolnoma legalen. In v enaki meri neuporaben. Ker veliki operaterji to dobivajo skoraj vsakodnevno.

AndrejO ::

Mehmed je izjavil:


V principu so ti prej rekli ne govori o tem. Sedaj ti pa recejo lazi o tem.
Da zahtevajo molk od tebe smo vajeni. Da te prisilijo v laz pa ne ravno.

Nope, še vedno pravijo, da o tem pač ne smeš govoriti, izgleda pa, da so nadebudnim upravljalcem morali posebej pojasniti, da "ne razkriti" vključuje tudi svojo negacijo, če ta karkoli razkriva.

Nihče jih ne sili, da se lažejo, celotno nerelevantno preseravanje s "kanarčkanjem" lahko umaknejo, dajo ven obvestilo, da se mora vsakdo vedno in povsod obnašati tako, kot da ima dva špiclja v žepu (kar je kar blizu resnice) in posameznikom raje dati orodja s katerimi lahko svojo komunikacijo zaščitijo pred vohljači (zato Matthajev komentar še kako je on-topic).

"Prisiliti v laž" je zato pretiran opis. Lagati se moraš samo, če hočeš na napačen in skrajno neuporaben način "kazati principe".

M.B. ::

Kanarček ni toliko namenjen operaterjem kot pa lastnikom spletnih strani po moje.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

Mehmed ::

AndrejO je izjavil:



Nihče jih ne sili, da se lažejo, celotno nerelevantno preseravanje s "kanarčkanjem" lahko umaknejo, dajo ven obvestilo, da se mora vsakdo vedno in povsod obnašati tako, kot da ima dva špiclja v žepu (kar je kar blizu resnice) in posameznikom raje dati orodja s katerimi lahko svojo komunikacijo zaščitijo pred vohljači (zato Matthajev komentar še kako je on-topic).


A ni point kanarckov da ti zbudijo sum, ko nekaj odstopa? Ce naenkrat namest kanarcka izgine cela kletka pa jo zamenja obvestilo kako je ta pasma pticev brezvezna je to dost ociten znak.
Ce zakon to dopusca potem je bolj kot ne za okras.

AndrejO ::

Zakon je itak za okras, kanarcki pa tudi.

Kaj kanarcek pove? Da je nek preiskovalni organ pobral osebne podatke ali kaj podobnega. Torej podatke iz preteklosti. Torej lahko sedaj vsi buljijo v prazno kletko in razmisljajo kaj so poceli zadnjih 5 let. Res relevantna pomoc, ni kaj.

Kaj lahko kanarcek se pove? Da nekdo prestreza komunikacijo? Super, kot je matija ze zapisal, ko se ti to dogaja 365 dni letno, potem je verjetno brez veze imeti tam vedno obeseno prazno kletko.

Torej so kanarcki kot taksni samo malo duvanja upravljalcev. Koristi ni od njih nobene, za zakone pa itak vemo, da so pridejo tudi v "glupi" in "nad-glupi" verziji, kadar je to nekomu vsec.

LeQuack ::

Zloba ljudi ne pozna meja.
Quack !

Jupito ::

Kanarček bi kot tak še najbolj prav prišel uporabnikom storitev kot so "nabiralniki za žvižgače". Stran je pod preiskavo, torej ne uporabljajte več. Sploh. (razen zahteve po podatkih iz preteklosti, so morda v uporabi še kakšni tajni preiskovalni ukrepi).

Seveda teoretično. Glede na Snowdnova razkritja, ne bi bilo pretirano predvidevati, da se že z bežnim obiskom takšne strani znajdeš na parih listah za avtomatsko sledenje in preverjanje.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

Ribič ::

V uvodnem kontekstu nisem imel v mislih samo operaterjev. Zadeva velja tudi za fizične osebe. Skratka, na spletu vidim, da kanarčke na veliko uporabljajo ljudje, ki se prostovoljno ali pa tudi do določene mere profesionalno ukvarjajo s stvarmi, ki na takšen ali drugačen način otežujejo delovanje varnostno obveščevalnim službam. To so ponavadi razni programerji oz. razvijalci programske opreme za šifriranje in zasebnost na spletu.

Predstavljajte si, ste developer nekega takega programa, ki ga ljudje na široko uporabljajo na spletu. Sedaj pa se najde obveščevalna služba, ki ji tole ravno ne diši preveč. To v njihovih zelenih možganih povzroči nevrološki dražljaj, ki sproži skrivni postopek, kjer te z določenim uradnim dokumentom prisilijo v dejanje, ki bo preizkovalcem močno olajšalo delo, pa naj bo to razkritje šifrirnih ključev in certifikatov ali pa vgradnja stranskih vrat v nek projekt. Poleg tega pa ne smeš nikomur razkriti, da se to dogaja (primer: Lavabit).

Kanarčki pa zagotavljajo obiskovalcem oz. klientom, da se takšna stvari *NE* dogajajo. Prepovedano je torej razkriti, da se določena stvar dogaja, nikjer pa ne piše, da ne smeš razkriti, da se določena stvar ne dogaja. Zato me je razburilo, ko so prepovedali tudi slednje. Jaz vidim to kot nek virus, ki skuša onesposobiti imunski sistem naroda.

AndrejO ::

Ribič je izjavil:

V uvodnem kontekstu nisem imel v mislih samo operaterjev.

Zakon se še vedno nanaša na tiste, ki imajo "metapodatke" oziroma po naše "podatke o prometu", ne glede na to, da si ti notri samoiniciativno dodal še koga drugega.

Ribič je izjavil:

Zadeva velja tudi za fizične osebe.

Samo, če opravljajo tovrstno dejavnost.

Ribič je izjavil:

Skratka, na spletu vidim, da kanarčke na veliko uporabljajo ljudje, ki se prostovoljno ali pa tudi do določene mere profesionalno ukvarjajo s stvarmi, ki na takšen ali drugačen način otežujejo delovanje varnostno obveščevalnim službam. To so ponavadi razni programerji oz. razvijalci programske opreme za šifriranje in zasebnost na spletu.

Slednjim ni bilo prepovedano nič, ker pač nimajo podatkov o prometu.

Ribič je izjavil:

Predstavljajte si, ste developer nekega takega programa, ki ga ljudje na široko uporabljajo na spletu. Sedaj pa se najde obveščevalna služba, ki ji tole ravno ne diši preveč. To v njihovih zelenih možganih povzroči nevrološki dražljaj, ki sproži skrivni postopek, kjer te z določenim uradnim dokumentom prisilijo v dejanje, ki bo preizkovalcem močno olajšalo delo, pa naj bo to razkritje šifrirnih ključev in certifikatov ali pa vgradnja stranskih vrat v nek projekt.

Ni mi znano, da se bi to že kje uzakonilo. Najdlje v to smer je sicer šla Francija, ki je uporabo in posedovanje programske opreme za šifriranje preprosto prepovedala, ampak na koncu so tudi tam to do nadaljnega opustili.

Ribič je izjavil:

Poleg tega pa ne smeš nikomur razkriti, da se to dogaja (primer: Lavabit).

Lavabit je podjetje in operater v širšem smislu, ker je hranilo podatke o prometu in vsebino komunikacij.

Ribič je izjavil:

Kanarčki pa zagotavljajo obiskovalcem oz. klientom, da se takšna stvari *NE* dogajajo. Prepovedano je torej razkriti, da se določena stvar dogaja, nikjer pa ne piše, da ne smeš razkriti, da se določena stvar ne dogaja. Zato me je razburilo, ko so prepovedali tudi slednje. Jaz vidim to kot nek virus, ki skuša onesposobiti imunski sistem naroda.

Še vedno nisi dojel, da lahko v ZDA gag order vsebuje tudi zapoved, da se status "kanarčka" ne sme spremeniti.

V Sloveniji pa tudi, če bi sodnik (na predlog ODT) ocenil, da bi to lahko ogrozilo potek preiskave. Zakon, ki to omogoča, že imamo.

Kaj pa zdaj?

Zgodovina sprememb…

  • spremenil: AndrejO ()

Ribič ::

Lahko narediš, da kanarček velja za določeno obdobje npr. en mesec in ga nato vsak mesec posodabljaš za tekoče obdobje. Ko pa prejmeš takšno odredbo, ki pravi, da se vsebina kanarčka ne sme spremeniti, ga enostavno prenehaš posodabljati. Če te pa silijo v to, da ga posodobiš, pa to pomeni, da te silijo, da lažeš, kar mislim, da je protiustavno.

AndrejO ::

Kateri člen pa krši?

matijadmin ::

Ribič, na stvar lahko pogledaš z drugega zornega kota. Da pač ne smeš izdajati, če bi to bilo predpisano. Kar pomeni, da kanarčka (s katerim bi lahko izdajal) ne smeš imeti. In to ni laž. Če ga pa samovoljno postaviš ali ne odstraniš, se res lahko začneš zapletati v laži. A po lastni krivdi. Jaz takšne zakonske ureditve z ničemer ne vidim v nasprotju z Ustavo RS.
Vrnite nam techno!

Ribič ::

AndrejO je izjavil:

Kateri člen pa krši?

Ne vem. Upal sem, da boš znal bolje pojasniti katereka kršijo, ker zgleda, da se dobro spoznaš na zakonodajo. Nekje na spletu sem prebral, da sodišča ponavadi niso ravno naklonjena kaznovati posameznike, ki se upirajo lagati v javnosti, čeprav so jih določene vladne organizacije želele v to prisiliti. S tem pač predvidevam, da stvar zajema tudi uporabo kanarčkov. Kanarčka že lahko postaviš samovoljno, vendar ga pa nato moraš v takem primeru pod prisilo podaljšati (ko poteče) ali pa ga ne smeš odstraniti (če ta nikoli ne poteče) in ravno takrat si prisiljen lagati.

AndrejO ::

Dejansko ne vem, zato sem vprašal. Računal sem na to, da mi bo tvoj odgovor povedal v katero ustavo naj pogledam (avstralsko ali slovensko) in še malo razmislim.

Za slovensko lahko rečem, da ne vidim kako bi Ustava RS sodišče omejevala pri presoji, če je neka oseba (pravna ali fizična) s kanarčkom kršila zakon.

Iz čisto teoretičnega vidika pa ima vsaka država pravico poseči v svobodo govora, če je to nujno potrebno za uspeh prikrite preiskave nekega kaznivega dejanja. Mnenja se zadnja leta krešejo predvsem okoli tega, kdaj je prikrita preiskava sploh upravičena, proti komu je upravičena in kdo o njeni upravičenosti presoja.

Ribič ::

AndrejO je izjavil:

Mnenja se zadnja leta krešejo predvsem okoli tega, kdaj je prikrita preiskava sploh upravičena, proti komu je upravičena in kdo o njeni upravičenosti presoja.
Točno tako! In ravno iz tega vidika se mi zdi sporno, da ponekod z zakonom omejujejo sposobnost prebivalstva, da zapiska na piščal.

Lonsarg ::

AndrejO je izjavil:

Zakon je itak za okras, kanarcki pa tudi.

Kaj kanarcek pove? Da je nek preiskovalni organ pobral osebne podatke ali kaj podobnega. Torej podatke iz preteklosti. Torej lahko sedaj vsi buljijo v prazno kletko in razmisljajo kaj so poceli zadnjih 5 let. Res relevantna pomoc, ni kaj.

Kaj lahko kanarcek se pove? Da nekdo prestreza komunikacijo? Super, kot je matija ze zapisal, ko se ti to dogaja 365 dni letno, potem je verjetno brez veze imeti tam vedno obeseno prazno kletko.

Torej so kanarcki kot taksni samo malo duvanja upravljalcev. Koristi ni od njih nobene, za zakone pa itak vemo, da so pridejo tudi v "glupi" in "nad-glupi" verziji, kadar je to nekomu vsec.

Ti bom dal konkreten primer, če imaš premalo domišljije. Si proizvajalec programa z client-side enkripcijo. Lahko je to Seafile, lahko Truecrypt,... Kanarček je tukaj ZELO uporaben, ker lahko z njim poveš, da nisi vgradil kakšnje luknje po naročilu.

Web ponudniki bi recimo lahko imeli kanarčka če kdaj začasno preusmerijo uporabnika na modificirano spletno stran. Kjer namesto gesla v obliki hasha spletni strani pošlješ nevede tudi geslo samo. Najdlo bi se še in še primerov.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

AndrejO ::

Še vedno nisem prepričan, da so "kanarčki" rešitev ali del rešitve, ker so neučinkoviti ali pa bistveno posegajo v pravice drugih, kadar država zasleduje legitimen in legalen cilj.

Še zlasti v slednjih primerih si tako nek posameznik vzame pravico, da sam, brezprizivno in nepovratno odloča o tem, kdaj je nek postopek zakonit in kdaj ne.

Mislim, da ne. Anarhija ni potrebna in te zadeve se v demokracijah rešuje drugače.

matijadmin ::

Lonsarg je izjavil:

AndrejO je izjavil:

Zakon je itak za okras, kanarcki pa tudi.

Kaj kanarcek pove? Da je nek preiskovalni organ pobral osebne podatke ali kaj podobnega. Torej podatke iz preteklosti. Torej lahko sedaj vsi buljijo v prazno kletko in razmisljajo kaj so poceli zadnjih 5 let. Res relevantna pomoc, ni kaj.

Kaj lahko kanarcek se pove? Da nekdo prestreza komunikacijo? Super, kot je matija ze zapisal, ko se ti to dogaja 365 dni letno, potem je verjetno brez veze imeti tam vedno obeseno prazno kletko.

Torej so kanarcki kot taksni samo malo duvanja upravljalcev. Koristi ni od njih nobene, za zakone pa itak vemo, da so pridejo tudi v "glupi" in "nad-glupi" verziji, kadar je to nekomu vsec.

Ti bom dal konkreten primer, če imaš premalo domišljije. Si proizvajalec programa z client-side enkripcijo. Lahko je to Seafile, lahko Truecrypt,... Kanarček je tukaj ZELO uporaben, ker lahko z njim poveš, da nisi vgradil kakšnje luknje po naročilu.

Neumnost brez primere. Ker te lahko prisilijo, da niti s kanarčkom ne razkriješ njihovega zakonitega posega. Za nezakonite pa običajno niti upravljalci strani/avtorji kode ne izvedo takoj ... Integriteto podatkov se preverja drugače in po že utečenem načinu.

Lonsarg je izjavil:


Web ponudniki bi recimo lahko imeli kanarčka če kdaj začasno preusmerijo uporabnika na modificirano spletno stran. Kjer namesto gesla v obliki hasha spletni strani pošlješ nevede tudi geslo samo. Najdlo bi se še in še primerov.


Huh, če gre za MITM/spoof zadevo ne bodo niti vedeli. Kadar pa naši ponudniki preusmerjajo, dajo tako ali tako vedeti ... Sploh pa, preveč kanarčkov bi to bilo.
Vrnite nam techno!

Zgodovina sprememb…

AndrejO ::

Ok, Azgard, odgovori bodo sarkastični, zato jih vzemi z dobro mero humorja.

Lonsarg je izjavil:

Si proizvajalec programa z client-side enkripcijo. Lahko je to Seafile, lahko Truecrypt,... Kanarček je tukaj ZELO uporaben, ker lahko z njim poveš, da nisi vgradil kakšnje luknje po naročilu.

Vsi ponudniki tovrstne programske opreme že od nekdaj razglašajo, da njihova programska oprema nima lukenj in je 100% varna. Besede, ki so bile že v preteklosti "zaupanja vredne", mar ne?

Lonsarg je izjavil:

Web ponudniki bi recimo lahko imeli kanarčka če kdaj začasno preusmerijo uporabnika na modificirano spletno stran. Kjer namesto gesla v obliki hasha spletni strani pošlješ nevede tudi geslo samo. Najdlo bi se še in še primerov.

Jejheta, ti je tehnika malo zatajila? Za "basic" gre po žici kar vedno za clear-text geslo. Za "digest" boš imel geslo ali njegov ekvivalent shranjen na disku.

Ravno tako je v takšnem primeru b.v. ciljati na neka gesla. Odredba se bo glasila "loge in kopijo spročil prosim". Preusmerjanje... prosim lepo. In za koliko časa boš pokazal kanarčka? 5min, kolikor traja kopiranje podatkov za 5 let nazaj?

Zgodovina sprememb…

  • spremenil: AndrejO ()

Lonsarg ::

No, seveda je boljša rešitev demokratična ureditev, ki ima regulirane gag orderje, da se ti ne zlorabljajo in res uporabljajo zgolj v primeru minimalne škode zasebnosti ljudem. Torej da so vsesplošni nadzori širše množice, ter kakršnokoli vgrajevanje ranljivosti v programe in storitev ilegalni.

Ker pa ureditev ni idealna pa je vmesna za sila rešitev legaliziranja kanarčkov vseeno bolje kot nič, ponavljam bolje kot nič, ne pa rešitev, to je bil moj point.

Kot sta @AndrejO in @mitjadmin pokazala na več primerih so kanarčki seveda popolnoma brezvezni, če nimamo sistema, ki je tako varen, da je namerna vgraditev luknje edini(oziroma edini ne preveč komplicirani) način za državo da pride do informacij. Če ga pa imamo(moji primeri), pa legalni kanarčki pridejo prav in torej prepoved kanarčkov je še dodatna pika na i represivnih držav!

Zgodovina sprememb…

  • spremenil: Lonsarg ()

AndrejO ::

Slovenija je represivna država?

Lonsarg ::

AndrejO je izjavil:

Slovenija je represivna država?

Stvar je relativna(Na lestvici represivnosti smo seveda veliko bližje nerepresivnemu kot represivnemu delu, vsekakor pa samo smo kar precej represivni ja), ampak prava nepresivna država še nikoli v zgodovini nikjer sploh ni obstajala, mogoče 8 od 10 na lestvici celo ja, 9 zihr ne.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

AndrejO ::

Vprašam zato, ker si tako odločno navedel, da je prepoved kanarčkov dodatna pika na i represivni državi. Glede na to, da Slovenija efektivno ima uzakonjeno prepoved uporabnih kanarčkov, bi po tvoji zadnji definiciji zapadla med represivne države, ki so že dodale to piko na i.

Če šteješ Slovenijo med represivne države, potem ti ne morem oporekati. Če pa Slovenije ne šteješ med represivne države (ali pa vsaj ne med tiste najbolj represivne), potem pa je nekaj narobe s tvojo izjavo.

Nekako tako, kot sem ostrmel pri Ribičevi izjavi, da je takšna prepoved zagotovo neustavna, potem pa se je izkazalo, da domneva, da je neustavna, pa tudi tega se na koncu nismo odločili po kateri ustavi (avstralski ali slovenski) bi lahko bila neustavna.

Ribič ::

Izjavil sem, da *mislim*, da je protiustavno, nisem pa bil prepričan. Tako so trdili pisci v nekem članku, ki sem ga bral že lep čas nazaj.
Mimo grede ali mi lahko prosim navedeš vire, po katerih imamo pri nas v Slo uzakonjeno prepoved uporabnih kanarčkov?

lp

AndrejO ::

Ribič je izjavil:

Izjavil sem, da *mislim*, da je protiustavno, nisem pa bil prepričan. Tako so trdili pisci v nekem članku, ki sem ga bral že lep čas nazaj.

Oprosti, res sem ti pripisal neresnično izjavo. V opravičilo lahko dodam samo to, da sem zadnje čase malo užaloščen, ker opažam vedno več ljudi, ki nekaj kar povprek pišejo o "neustavno", "kaznivo", "nezakonito", "krši človekove pravice" in ostale izraze, pri čemer pa ne povedo čigavo ustavo, kateri del ustave, o katerem kaznivem dejanju je govora, kateri zakon se krši in katera naj bi bila domnevno kršena človekova pravica. V nadaljevanju pa se izkaže, da so to izjavili bolj iz nevednosti ali nerazumevanja, ne pa zato, ker bi imeli neke konkretne argumente zakaj tako mislijo.

Ribič je izjavil:

Mimo grede ali mi lahko prosim navedeš vire, po katerih imamo pri nas v Slo uzakonjeno prepoved uporabnih kanarčkov?

Sem jih že tukaj.

Morda se ne zdi logično, vendar pa je funkcija uporabnega kanarčka, da razkrije podatek, da se te podatke izroča ali posreduje. Če konkretna implementacija kanarčka to funkcijo izpolne, potem je v Sloveniji po teh členih prepovedana. Če pa implementacija te funkcije ne izpolne, je pa tako ali tako govora o nerelevantni ptici, ne pa kanarčku.

Če želiš ti lahko dam primer, kako lahko to v Sloveniji postane prepoved, ki je izvršljiva in zaradi katere je operater lahko kaznovan po prekrškovnih določilih ZKP in/ali ZEKom tudi, če ima zelo splošnega kanarčka.

Mehmed ::

AndrejO je izjavil:


Zakon o kazenskem postopku:

149.b čl:
"(4) Operater svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo določene podatke posredoval pristojnemu organu (prvi odstavek tega člena) ali policiji (prejšnji odstavek)."

156. čl.:
"(6) Banka, hranilnica, plačilna institucija ali družba za izdajo elektronskega denarja svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo podatke in dokumentacijo poslala preiskovalnemu sodniku ali policiji (prejšnji odstavek)."

Pa še kje najdeš podobno ... Kaj neki se dogaja po svetu, mar ne?


Meni se to se kar ne zdi enako temu...

Warrant canaries can't be used in this context either. Section 182A of the new law says that a person commits an offense if he or she discloses or uses information about "the existence or non-existence of such a [journalist information] warrant."


...ker pri slednjem ti prepovedujejo razkritje, da obstaja nek nalog. Nic abstraktnega, kr naravnost zahtevajo od tebe, da mora folk ostati v temi tako ali drugace. Ne smejo vedeti ali si ali nisi dobil kak nalog.
Nikjer v teh nasih clenih ne vidim ekvivalenta temu. Ja, ne smes razkriti nikomur, da bos/si sodeloval s policijo. Prepovedujejo ti komentirati obstoj nekega naloga, enako kot avstralci, samo za razliko od avstralcev se ne vtikajo v komentar neobstoja. Nihce ne prepoveduje reci 789 uspesnih tednov brez prejetega naloga. Pac za razliko od avstralcev komentiramo neobstoj nekih nalogov, dokler ne pride do njih in postanejo tabu. Pri njih so pa tabu za naprej in nazaj.

Ribič ::

AndrejO je izjavil:

Morda se ne zdi logično, vendar pa je funkcija uporabnega kanarčka, da razkrije podatek, da se te podatke izroča ali posreduje. Če konkretna implementacija kanarčka to funkcijo izpolne, potem je v Sloveniji po teh členih prepovedana. Če pa implementacija te funkcije ne izpolne, je pa tako ali tako govora o nerelevantni ptici, ne pa kanarčku.

Gledaš z napačnega zornega kota. Funkcija uporabnega kanarčka je, da razkrije podatek, da *NISI* pod vplivom, kjer moraš določene podatke posredovati.

AndrejO ::

Ribič je izjavil:

AndrejO je izjavil:

Morda se ne zdi logično, vendar pa je funkcija uporabnega kanarčka, da razkrije podatek, da se te podatke izroča ali posreduje. Če konkretna implementacija kanarčka to funkcijo izpolne, potem je v Sloveniji po teh členih prepovedana. Če pa implementacija te funkcije ne izpolne, je pa tako ali tako govora o nerelevantni ptici, ne pa kanarčku.

Gledaš z napačnega zornega kota. Funkcija uporabnega kanarčka je, da razkrije podatek, da *NISI* pod vplivom, kjer moraš določene podatke posredovati.

Vendar pa hkrati ne sme razkriti, da se ukrep izvaja ali se je izvedel, saj bi to lahko ogrozilo potek preiskave.

Vzel sem si toliko časa, da sem dejansko prebral spremembe zakona in prišel sem do naslednjih zaključkov:
- Novinarji so v Avstraliji posebej zaščiteni in njihovih komunikacij se privzeto ne sme vohljati.
- Zakon uzakonja možnost pridobitve podatkov tako, da se novinarje prikrito opazuje, kadar teh podatkov ni možno pridobiti na drug način.
- Zakon prepoveduje, da se bi kdorkoli izrekel o obstoju ali neobstoju takšne zahteve ali podatke iz odredbe uporabil za kakšen drug namen (to torej pokrije kanarčke), razen pod izjemami, ki se tičejo mehanike izvedbe odredbe in nadzora IGIS.
- Odredba se nanaša na operaterje in obdelavo podatkov o prometu.

Dodatno sem za Avstralijo ugotovil, da velja tudi:
- Zahteva varovanja tajnosti se ne nanaša na osebo, ki je odredbo prejela, temveč se nanaša na podatek, kar pomeni, da ga ne sme razkriti nobena oseba, ki ima tako varovan podatek v rokah (v ZDA velja drugače).

Zadeva je torej zastavljena drugače, kot to počnemo v Sloveniji, hkrati pa razlike niso prevelike:
- V Sloveniji novinarji iz vidika prikritega nadzora nimajo privilegijev - večkrat dokazano, tudi v aferah.
- V Sloveniji velja splošna prepoved, da se ne sme razkriti, da odredba obstaja.
- V Sloveveniji se lahko takšne odredbe izdaja samo operaterjem.
- V Sloveniji se osebe ne more preganjati, če razkrije ali uporabi varovan podatek (v tem primeru odredbo), če ji ni bilo naloženo, da to varuje, v Avstraliji je to izgleda sprejet standard varovanja podatkov.

Verjetno se vse razmišljanje sesede na zadnjo točko, kjer je prepoved v Avstraliji vezana na podatek, v Sloveniji (in ZDA od koder je verjetno komentator v novici) pa na osebo, ki ji je odredbo prejela. Iz tega pa nato izhajajo tudi drugačne posledice za posameznike.

Kar se tiče pravnih standardov, ki izhajajo iz angleškega common law, pa je verjetno pomenljivo tole.

Ribič ::

Hvala za tole razlago.

AndrejO je izjavil:

Vendar pa hkrati ne sme razkriti, da se ukrep izvaja ali se je izvedel, saj bi to lahko ogrozilo potek preiskave.
In ga tudi ne razkrije. Razkrije samo, da se ukrep ne izvaja oz. da se še ni izvedel. Ko pa kanarček poteče ali pa izgine, pa lahko ljudje dogajanje interpretirajo po svoje... Saj so tudi v starih časih kanarčki v rudnikih prepevali samo, ko plina ni pilo prisotnega. Ko so bili pa tiho, pa nisi vedel ničesar. Lahko je bil prisoten plin, lahko pa je samo kanarček imel premor. Lahko je ta spal ali pa se samo dolgočasil. Lahko se je tudi prehranjeval, vendar če petja nisi slišal, potem nisi vedel ničesar. Lahko si samo predpostavil določene stvari. Podobno velja za spletne kanarčke. npr. kaj, če je lastnik spletne strani samo pozabil posodobiti kanarčka?

Tako si pač jaz razlagam stvar.

AndrejO je izjavil:

- Zahteva varovanja tajnosti se ne nanaša na osebo, ki je odredbo prejela, temveč se nanaša na podatek, kar pomeni, da ga ne sme razkriti nobena oseba, ki ima tako varovan podatek v rokah (v ZDA velja drugače).
Torej če sem prav razumel, si v prekršku, četudi sploh nisi vpleten v preizkavo oz. sploh ne veš, da se ta izvaja in pomotoma razkriješ tak podatek?

AndrejO je izjavil:

- V Sloveniji novinarji iz vidika prikritega nadzora nimajo privilegijev - večkrat dokazano, tudi v aferah.
Ali slučajno veš, če imajo odvetniki kakšen tak privilegij pri nas?

AndrejO je izjavil:

- V Sloveveniji se lahko takšne odredbe izdaja samo operaterjem.
Hm, zanimivo. Kdaj pa se nekdo smatra kot operater? Ali postanem operater, če imam npr. neko privatno spletno stran ali pa forum, ki je javno dosegljiv na spletu?

lp

AndrejO ::

Ribič je izjavil:


Tako si pač jaz razlagam stvar.

Jaz se postavim v kožo hipotetičnega sodnika, ki mora razsoditi o obtožbi, da je operater X umaknil kanarčka s čemer je med drugim tudi osumljenem novinarju A.B. razkril, da se prestreza podatke. A.B. je po razkritju spremenil svoje vedenje in s tem podaljšal preiskavo.

Kanarček je torej bodisi nepomembno smetje, ali pa uporaben in te lahko v primeru uporabe pripelje v navzkrižje z zakonom.

Ribič je izjavil:

Torej če sem prav razumel, si v prekršku, četudi sploh nisi vpleten v preizkavo oz. sploh ne veš, da se ta izvaja in pomotoma razkriješ tak podatek?

Morda. Ne poznam avstralske sodne prakse, ki bi pokazala, če je za obsodbo v takšnem primeru potreben naklep ali ne. Hkrati si težko predstavljam, da bi nekdo ne vedel, da razkriva podatek, ki ga zakon prepoveduje razkrivati.

Ribič je izjavil:

Ali slučajno veš, če imajo odvetniki kakšen tak privilegij pri nas?

Pojma nimam. To bo verjetno vedel kakšen odvetnik, ki verjetno dobro pozna svoje pravice.

Ribič je izjavil:

Hm, zanimivo. Kdaj pa se nekdo smatra kot operater? Ali postanem operater, če imam npr. neko privatno spletno stran ali pa forum, ki je javno dosegljiv na spletu?

Ne, v Sloveniji s tem nisi "operater", ZEKom je v tem pogledu precej jasen. Zunaj se med operaterje dodatno šteje vse, ki posredujejo javne komunikacije, kar med drugim vključuje tudi tiste, ki za javnost posredujejo VoIP klice, elektronsko pošto in kratka sporočila (SMS ali IM).

matijadmin ::

Ribič, zelo površno ti bom odgovoril. Naj se oglasi še kdo drug.

Te preveč neposredne primerjave s kanarčki v rudnikih so mimo. Sploh pa se je gledalo, če je kanarček že živ in ne samo, če poje. Je pa jasno, če ti nekdo naloži, da ne smeš razkriti, pač ne smeš. Ali bi bil kanarček za operaterja legalen, bi z gotovostjo potrdila šele sodna praksa, a sam menim, da ne bi bil. Sicer bi to lahko oglaševali, naredili spletno storitev, kjer bi vsak uporabnik mobilne telefonije (npr.) preverjal, če njegov osebni kanarček še "žvrgoli" ... Tako si to jaz razlagam.

Glede varovanja tajnosti podatkov, da. Sicer pa nisem razumel tvojega vprašanja, da operater ni vedel, da se ukrep izvaja. Saj ravno to je tajno, da se. In kako bi to lahko operater razkril, če ne bi vedel, da se to izvaja? Morda sem te narobe razumel, ne vem.

Odvetniki imajo privilegije, oz. jih imajo njihove stranke (v kontekstu obrambe) in to določa ZOdv. Za začetek velja načelo zaupnosti med stranko in odvetnikom (to pomeni, da v komunikacijo med odvetnikom in stranko zaradi zadeve, v kateri jo zastopa, ni moč posegati - na noben način, niti kako drugače zoper odvetnika uporabiti kakršne koli metode, ki bi v to načelo posegle). Če je česa osumljen odvetnik, pa je druga zgodba. A tudi to ureja ta isti zakon in sicer pod posebnimi pogoji (z odredbo sodišča, ki eksplicitno določa zadevo, oz. gradivo, ki se ga sme preiskati ter v navzočnosti predstavnika njihove zbornice, ki bdi nad tem, da ne bi posegali v/po druge/-ih spise/-ih.

Glede tega, kdo je operater smo precej pretipkali po tem forumu. Andrej bo gotovo vedel veliko. Težnje v preteklosti so že bile, da se definicijo operaterja razširi, a za zdaj ostaja ustrezno ozka.

To je definicija iz samega zakona:

41. Operater je operater omrežja oziroma izvajalec storitve. Fizična ali pravna oseba, ki omogoča brezplačen dostop do interneta in pri tem nima pridobitnega namena ter zagotavljanje dostopa do interneta ni del njene pridobitne dejavnosti, ni operater.

42. Operater omrežja je fizična ali pravna oseba, ki zagotavlja javno komunikacijsko omrežje ali pripadajoče zmogljivosti ali je obvestila pristojni regulativni organ o nameravanem zagotavljanju javnega komunikacijskega omrežja ali pripadajočih zmogljivosti.
Vrnite nam techno!

Zgodovina sprememb…

Ribič ::

matijadmin je izjavil:

Te preveč neposredne primerjave s kanarčki v rudnikih so mimo. Sploh pa se je gledalo, če je kanarček že živ in ne samo, če poje. Je pa jasno, če ti nekdo naloži, da ne smeš razkriti, pač ne smeš. Ali bi bil kanarček za operaterja legalen, bi z gotovostjo potrdila šele sodna praksa, a sam menim, da ne bi bil. Sicer bi to lahko oglaševali, naredili spletno storitev, kjer bi vsak uporabnik mobilne telefonije (npr.) preverjal, če njegov osebni kanarček še "žvrgoli" ... Tako si to jaz razlagam.
In točno to so storili ravno v ZDA: https://canarywatch.org/ Pri nas ne vem kako je s tem.
Tisto glede kanarčkov v rudniku je pa morda res malo mimo ampak nisem našel boljše primerjave.
Še nekaj na to temo: https://www.eff.org/deeplinks/2014/04/w...

matijadmin je izjavil:

Glede varovanja tajnosti podatkov, da. Sicer pa nisem razumel tvojega vprašanja, da operater ni vedel, da se ukrep izvaja. Saj ravno to je tajno, da se. In kako bi to lahko operater razkril, če ne bi vedel, da se to izvaja? Morda sem te narobe razumel, ne vem.
Ne govorim v operaterju. Kaj, če nek uporabnik razkrije določeno informacijo, ki nakazuje, da poteka določena tajna akcija? Primer: znani Kim Dotcom je bil zelo dober igralec online iger na X-BOX-u. Na enkrat pa je opazil, da se mu je njegov ping drastično zvišal. Po kratki analizi prometa je ugotovil, da ta prehaja skozi neke čudne IP naslove in je zato poklical operaterja, ki pa ni nič vedel o tem. Sedaj pa (če bi živel v Avstraliji) bi lahko tole najdbo teoretično objavil na kakem forumu in vprašal druge igralce kaj se dogaja. Posledično bi nenamerno razkril podatek, ki namiguje, da poteka preizkava oz. zajemanje podatkov pri operaterju.

matijadmin je izjavil:

To je definicija iz samega zakona:

41. Operater je operater omrežja oziroma izvajalec storitve. Fizična ali pravna oseba, ki omogoča brezplačen dostop do interneta in pri tem nima pridobitnega namena ter zagotavljanje dostopa do interneta ni del njene pridobitne dejavnosti, ni operater.

42. Operater omrežja je fizična ali pravna oseba, ki zagotavlja javno komunikacijsko omrežje ali pripadajoče zmogljivosti ali je obvestila pristojni regulativni organ o nameravanem zagotavljanju javnega komunikacijskega omrežja ali pripadajočih zmogljivosti.
Ravno tole me zanima. Če si fizična oseba in imaš doma nek strežnik, ki podpira skrito omrežje TOR in je ta javno dostopen (npr. preko javne WiFi točke), preko njega pa se pretakajo javne informacije, potem nisi operater?

lp

matijadmin ::

Ribič je izjavil:

matijadmin je izjavil:

Te preveč neposredne primerjave s kanarčki v rudnikih so mimo. Sploh pa se je gledalo, če je kanarček že živ in ne samo, če poje. Je pa jasno, če ti nekdo naloži, da ne smeš razkriti, pač ne smeš. Ali bi bil kanarček za operaterja legalen, bi z gotovostjo potrdila šele sodna praksa, a sam menim, da ne bi bil. Sicer bi to lahko oglaševali, naredili spletno storitev, kjer bi vsak uporabnik mobilne telefonije (npr.) preverjal, če njegov osebni kanarček še "žvrgoli" ... Tako si to jaz razlagam.
In točno to so storili ravno v ZDA: https://canarywatch.org/ Pri nas ne vem kako je s tem.
Tisto glede kanarčkov v rudniku je pa morda res malo mimo ampak nisem našel boljše primerjave.
Še nekaj na to temo: https://www.eff.org/deeplinks/2014/04/w...

matijadmin je izjavil:

Glede varovanja tajnosti podatkov, da. Sicer pa nisem razumel tvojega vprašanja, da operater ni vedel, da se ukrep izvaja. Saj ravno to je tajno, da se. In kako bi to lahko operater razkril, če ne bi vedel, da se to izvaja? Morda sem te narobe razumel, ne vem.
Ne govorim v operaterju. Kaj, če nek uporabnik razkrije določeno informacijo, ki nakazuje, da poteka določena tajna akcija? Primer: znani Kim Dotcom je bil zelo dober igralec online iger na X-BOX-u. Na enkrat pa je opazil, da se mu je njegov ping drastično zvišal. Po kratki analizi prometa je ugotovil, da ta prehaja skozi neke čudne IP naslove in je zato poklical operaterja, ki pa ni nič vedel o tem. Sedaj pa (če bi živel v Avstraliji) bi lahko tole najdbo teoretično objavil na kakem forumu in vprašal druge igralce kaj se dogaja. Posledično bi nenamerno razkril podatek, ki namiguje, da poteka preizkava oz. zajemanje podatkov pri operaterju.

Huh, če ti nekdo nečesa nezakonito ne razkrije (v primeru, da sam nisi upravičeno dostopa do teh podatkov zakonito), jih ne moreš nobenemu razkriti. Verjetnost, da bi uganil je neznatna.

Primer, ki ga opisuješ je povsem drugačen. Če osumljenec/preiskovanec sam ugotovi, so pač policisti slabo opravili svoje delo. Pa tudi v tem konkretnem primeru, več kot sumiti, da se to dogaja, ni mogel (ni mogel z gotovostjo trditi, kdo in s kakšnim namenom to počne).

matijadmin je izjavil:

To je definicija iz samega zakona:

41. Operater je operater omrežja oziroma izvajalec storitve. Fizična ali pravna oseba, ki omogoča brezplačen dostop do interneta in pri tem nima pridobitnega namena ter zagotavljanje dostopa do interneta ni del njene pridobitne dejavnosti, ni operater.

42. Operater omrežja je fizična ali pravna oseba, ki zagotavlja javno komunikacijsko omrežje ali pripadajoče zmogljivosti ali je obvestila pristojni regulativni organ o nameravanem zagotavljanju javnega komunikacijskega omrežja ali pripadajočih zmogljivosti.
Ravno tole me zanima. Če si fizična oseba in imaš doma nek strežnik, ki podpira skrito omrežje TOR in je ta javno dostopen (npr. preko javne WiFi točke), preko njega pa se pretakajo javne informacije, potem nisi operater?

lp


Ne, nisi. Je pa pri TOR izhodni točki precej drugačna zgodba, saj ven lazi precej usran promet, ki lahko bremeni tvojega operaterja/ponudnika nehigieničnosti in potem pritiska nate z zahtevo po higienizaciji. Največkrat je to tudi urejeno s pogodbenimi določili med strankama, oz. pogoji (operaterja) uporabe in moraš v skladu z njimi ukrepati ali pa te lahko odslovijo. Nekateri so tu bolj tolerantni, včasih vem, da je bil Tuš Hosting (ki je zahteval zgolj formalno nek odziv v smislu, aha, videl vaše obvestilo) - kako je danes, ne vem. Še enkrat, če to poganjaš ali ponujaš še nisi operater, ne.
Vrnite nam techno!
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Policija zavaja glede pridobivanja podatkov o uporabnikih spletnih portalov

Oddelek: Novice / NWO
4311116 (8850) ulemek
»

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA (strani: 1 2 )

Oddelek: Novice / Zasebnost
9820305 (16171) AndrejO
»

Kako so v praksi videti prometni podatki (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10527844 (21463) PaX_MaN
»

Mnenje: omrežna nevtralnost ne obstaja

Oddelek: Novice / Omrežja / internet
113919 (2833) cegu
»

Orwell se je motil oz. Slovenija 2011 (strani: 1 2 )

Oddelek: Novice / Zasebnost
7617290 (13223) BlueRunner

Več podobnih tem