Washington Post - NSA vendarle ni tako vsemogočna, kot so prikazovala razkritja njihovih metod za prisluškovanje ter obseg vohunjenja. Kot smo pisali decembra, NSA res sledi lokaciji mobilnih telefonov in prometnim podatkom po celem svetu, a istega meseca je postalo jasno tudi, da je podatkov ogromno in da ima celo NSA težave z njihovim obvladovanjem. NSA uspe prestreči le okoli 20-30 odstotkov podatkov z mobilnih telefonov, pravijo nekdanji in sedanji uslužbenci NSA. Wall Street Journal to mejo postavlja še niže, saj naj bi bila 20 odstotkov zgornja meja.

Še leta 2006 je bil delež prestreženih podatkov v ZDA praktično 100-odstoten. Toda od takrat je število telefonov, opravljenih klicev in poslanih podatkov silovito naraslo, NSA pa temu ni mogla slediti. Do lanskega poletja je...

Mobile World Congress - Konec februarja se v Barceloni že tradicionalno zbere vsa smetana iz sveta mobilne telefonije, saj se v španskem velemestu odvija konferenca Mobile World Congress. Ta letos poteka pod sloganom Redefining Mobile, po čemer lahko že sklepamo, da bodo proizvajalci mobilnikov, tablic in drugih sorodnih izdelkov skupaj z mobilnimi operaterji ter snovalci storitev, aplikacij ter vsebin zopet iskali nove načine, kako razveseljevati uporabnike in iz njihovih žepov zvabiti sleherni evro cent.

Koncept ponovnega izumljanja navadno doleti posamezno industrijo takrat, ko ta postane zrela in se razvoj osredotoča le na manjše izboljšave obstoječih rešitev, brez večji evolucijskih stopenj, kaj šele revolucionarnih prijemov. In zdi se, da je področje mobilne telefonije v zadnjih letih doletelo prav to. Proizvajalci telefonov so se začeli osredotočati na milimetre pri zaslonih, megaherze pri vgrajenih procesorjih ter milijone pik pri ločljivosti tipal vgrajenih fotoaparatov. Če ne bi bilo preskoka v...

Heise - Francoski CNIL (Commission nationale de l'informatique et des libertés), ki skrbi za varovanje osebnih podatkov, je Googlu izrekel globo v višini 100.000 evrov. CNIL je namreč odločil, da je bilo zbiranje podatkov o brezžičnih omrežjih, ki so jih domnevno nevede prestrezala in zbirala Googlova vozila za snemanje okolice za storitev Google Street View, kaznivo dejanje.

Ko se je škandal razkril, so nekatere države sprožile preiskavo, med njimi tudi Francija. CNIL je od Googla zahteval in tudi dobil zbrane podatke. Analiza je pokazal, da Google ni zbiral le imen omrežij (SSID) in MAC-naslovov, marveč tudi vsebinske podatke o prometu.

Google ima dva meseca časa, da se na globo pritoži. Ko...

Slo-Tech - Skupina, ki razvija odprtokodno programsko opremo za GSM telefone (odprtokodne gonilnike za GSM naprave ter "telefonski" del GSM protokola) je razvila programsko n strojno opremo Osmocom SIMtrace (na git-u je na voljo programska oprema ter strojna programska oprema za napravo s katero lahko zajemamo podatke). Strojni del naprave sicer še ni izdelan, trenutno so v uporabi tim. razvojne plošče.

SIMtrace omogoča pasivno prestrezanje komunikacij med SIM kartico in mobilnim telefonom. Program omogoča tudi uvoz prestreženih podatkov v Wireshark.

S pomočjo omenjenih naprav je mogoče ugotoviti katere podatke si izmenjujeta SIM kartica in telefon, mogoče pa je tudi razhroščevanje SIM Application Toolkit...

Delo - Ministrstvo za obrambo je 19. maja letos policijo obvestilo, da so neznanci vlomili v njihovo skladišče v Pivki in iz njega ukradli orožje. Policija je s preiskavo precej časa tavala v temi, dokler ni konec oktobra 2009 nekdo v Kranju pred lokalom odvrgel ročne bombe, za katero se je izkazalo, da je bila ukradena v Pivki.

Zaradi počasne preiskave je na policijo letele kar nekaj kritik, sklicana je bila tudi seja parlamentarne komisije za nadzor obveščevalnih in varnostnih služb, na kateri pa je direktor kriminalistične policije Aleksander Jevšek povedal, da je operater mobilne telefonije v tem primeru zavrnil odredbo sodišča za izpisek vseh telefonskih številk, uporabljenih na relativno redko poseljenem območju okoli skladišča.

Komisija za nadzor obveščevalnih in varnostnih služb je nato 27. novembra 2009 ugotovila, da se pojavljajo različne interpretacije 149.b člena Zakona o kazenskem postopku, zato so za mnenje o tem zaprosili Vrhovno sodišče.

Dogodek vsekakor kaže na zanimiv...

Slo-Tech - Kot poročajo na Discovery-u je identifikacija posameznikov s pomočjo glasu precej težavna.

Po mnenju Paula Fouklesa iz University of York, ki se ukvarja s forenzično analizo glasu, je v nasprotju s splošnim prepričanjem, ki ga spodbujajo predvsem filmi, s posnetim glasom nemogoče zanesljivo identificirati potencialnega osumljenca. Razlog za to je v tem, da ne obstaja tim. prstni odtis glasu.

Čeprav osumljencev s pomočjo analize glasu ni mogoče identificirati, pa je po njegovem mnenju mogoče s to analizo osumljence izločati. Kakorkoli že - kaže, da samodejni nadzor zvočnih komunikacij le ni tako enostaven, kot bi si nekateri morda želeli...

CNET News - Kot poročajo na CNetu, članek Short Cuts v reviji London Review of Books razkriva, da v zadnjem času veliko zasebnih podjetij različnim državnim agencijam in tajnim službam (predvsem ameriškim, pa tudi ostalim) na veliko prodaja programske pakete za analizo prometnih podatkov na področju mobilne telefonije.

Eno izmed podjetij, britansko ThorpeGlen tako ponuja programsko opremo, ki na podlagi prometnih podatkov lahko izlušči marsikatero zanimivo povezavo. Med drugim je programska oprema namenjena razkritju ožjega socialnega omrežja "osumljenca", ugotavljati je mogoče vse (tudi posredne) povezave med dvema uporabnikoma mobilnega telefona, razkriti pa je mogoče tudi osebe, ki...

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo...

Schneier.com - Ta teden je ameriški okrožni sodnik Lewis Kaplan presodil, da je uporaba "klateške prisluškovalne naprave" (ang. roving bug) zakonita, saj zakonodaja dovoljuje prisluškovanje pogovorom, ki se odvijajo v bližini mobilnega telefona osumljenca. Ob tem je tudi prišlo na dan, da FBI s pomočjo mobilnih telefonov lahko prisluškuje osumljencem kazivih dejanj in sicer tako, da na daljavo vključi mikrofon na mobilnem telefonu in prisluškuje pogovorom v bližini telefona.

FBI je namreč omenjeno tehniko prisluškovanja uporabil pri preiskavi dveh domnevnih mafijcev, Johna Ardita in njegovega odvetnika Petra Pelusa. Pri tem je zanimivo, da je sodnik Kaplan v svojem mnenju oz. obrazložitvi odločitve zapisal, da je "vlada zaprosila za uporabo klateške prisluškovalne naprave ... Sodnik Jones je uporabo odobril, ter dovolil uporabo prisluškovanja v štirih restavracijah ter namestitev prisluškovalne naprave v Arditov mobilni telefon. Naprava je delovala kadar je bil telefon vključen ali izključen...

New Scientist - Kot poroča Newscientist, se NSA zanima za analizo prometnih podatkov o socialnih mrežah, ki jih posamezniki puščamo na spletu. NSA namreč financira raziskavo, kako zajeti podatke o socialnih mrežah, ki jih posamezniki puščajo na spletnih straneh in sistemih za skupinsko sodelovanje.

Po poročanju New Scientista je osnovna ideja teh raziskav, kako ugotoviti koliko povezav oz. "stopenj" je nek posameznik oddaljen od npr. neke sporne (teroristične ali pa "teroristične") organizacije. Ali pa koliko "korakov" obstaja med dvema posameznikoma.

V bistvu gre za klasično analizo socialnih omrežij, s katero se zelo intenzivno ukvarjajo tudi na ljubljanski univerzi, kjer so razvili program Pajek. S pomočjo tega programa, ki je na voljo brezplačno, pa je nastalo že kar nekaj zanimivih analiz omrežij na internetu.

Upravičeno se domneva, da bo NSA te podatke skušala povezati s prometnimi podatki o telefonskih klicih, morda pa tudi s podatki o on-line nakupih, itd. Skupina znanstvenikov je...

EU Observer - Kot poroča EU Observer, so si v ZDA zaželeli dostop do podatkov, ki jih bodo zaradi zahtev evropske Direktive o hrambi prometnih podatkov hranili evropski telekomunikacijski operaterji.

Drugega in tretjega marca 2006 so se namreč na Dunaju sešli predstavniki EU in ZDA, predstavniki ZDA pa so izrazili željo, da bi bili podatki, zbrani na podlagi omenjene direktive dostopni tudi njim.

Take želje pa se seveda hitro rade uresničijo. Predstavniki avtrijskega predsedstva naj bi po poročanju EU Observerja tako že izrazili mnenje, da bodo ti podatki dostopni kot katerikoli drugi na temelju obstoječih sporazumov. Trenutno so to sporazumi zgolj med posameznimi državami članicami in ZDA, ne pa tudi na ravni celotne EU. Vendar pa so predstavniki EU že dodali, da bo Evropska komisija na to temo sklicala ekspertno srečanje.

NSA se bodo torej lahko uresničile sanje: analizirala bo lahko prometne podatke Američanov in Evropejcev hkrati. In koliko milijonov Evropejcev sodeluje z Al-Kajdo?

RTV Slovenija - Kot je včeraj poročal USA Today, je NSA v sodelovanju z nekaterimi telekomi zbirala prometne podatke o telefonskih klicev Američanov znotraj ZDA ter nad zbranimi podatki izvajala analize (tim. data mining). Zbirali naj bi podatke o več deset milijonih Američanov (celotne ameriške populacije je sicer 298,7 mio., od tega je 182,1 mio. uporabnikov mobilne telefonije).

Ob lanskem razkritju, da je NSA po Bushevem ukazu in brez sodnih odredb ter vednosti Kongresa prisluškovala Američanom, se je Bush izgovarjal, da gre le za klice v tujino. Zdaj pa je prišlo na dan, da je NSA beležila tudi notranje klice več deset milijonov Američanov.

NSA na podatkih izvaja tehnike izkopavanja podatkov (data mining), s katerimi iščejo vzorce "terorističnega" ali kako drugače sumljivega vedenja posameznikov, cilj NSA pa je beleženje (in analiza) vseh prometnih podatkov. Mimogrede, sprejem Direktive o hrambi prometnih podatkov daje pravno podlago za beleženje in hrambo prometnih podatkov tudi v...

Slo-Tech - Po supernovi.org, katere strežnike je ugasnila slovenska policija, je enaka usoda doletela tudi stran lokitorrent.com.

Obiskovalca tako pričaka sporočilo, da nelegalno pobiranje filmov odžira kruh vsem, ki od tega dejansko živijo, ter da je stran zaprta na podlagi sodne odredbe. Poleg tega so še zapisali, da "kraja filmov pušča sled, edini način, da vas ne ulovijo pa je, da nehate".

Zanimivo je, da se je ravno Lokitorrent dejavno uprl MPAA, saj je zbiral prispevke za sodne stroške.

Kaj še sledi? [>:D]

Slo-Tech - V drugem delu članka Zakoniti nadzor v Sloveniji, si je Matej Kovačič ogledal nadzor mobilne telefonije in kako le-tega ureja Zakon o elektronskih komunikacijah.

Osnova za članek je konkreten primer za časa volilnega molka, ko so nekateri uporabniki Mobitela prejeli nezaželjena in nenaročena predvolilna SMS-sporočila. Zaradi številnih pritožb jim je Mobitel naknadno poslal obvestilo, da so prejeli nezakonito sporočilo politične stranke, kar skorajda kriči po tem, da se vprašamo, kako so pri Mobitelu sploh vedeli kdo so prejemniki bili.

Članek se tako ukvarja predvsem z vprašanjem ali in kdaj sme operater beležiti prometne in lokacijske podatke, oziroma kako posege v zasebnost uporabnikov mobilne telefonije opredeljuej zakon.

Obvezno branje za vse, ki imate mobilni telefon.

Slo-Tech - V današnjem DELU je na strani 13 objavljen članek o sledenju mobilnim telefonom. Članek je nastal na podlagi sodne obravnave v primeru Dragan Dolar in soobtoženi, ki se je odvila 15. julija 2004 na Okrožnem sodišču v Kranju.

Na obravnavi, na kateri so obtoženim sodili zaradi tatvine avtomobilov, je tožilstvo predstavilo dokaze, ki so jih pridobili s pomočjo prisluškovanja. Nalog za prisluškovanje je bil pridobljen zakonito, vendar pa se je izkazalo, da pri nekaterih obdolžencih prisluhi ne zadostujejo za obsodbo. Zato je preiskovalni sodnik na predlog tožilstva izdal odredbo, s katero je od Mobitela in Simobila zahteval še podatke o gibanju obdolžencev za nazaj. Podatke so dobili in na njihovi podlagi je policija narisala shemo gibanja obdolžencev. Podatki o gibanju so bili tako eden izmed ključnih dokazov tožilstva.

Zato je precej čudno zatrjevanje Mobitela, da - kot navaja DELO - "Mobitel ne more spremljati gibanja svojih uporabnikov. Hrani le podatke v zvezi s klicem, ki so...

Slo-Tech - Novica je morda že malce stara, a še vedno aktualna.

20. decembra 2002 je Ministrstvo za informacijsko družbo pripravilo in v javno obravnavo dalo predlog Pravilnika o programski opremi in vmesnikih za zakonito prestrezanje komunikacij. Za kaj gre?

Obstoj pravilnika zahteva 130. člen Zakona o telekomunikacijah (ZTel), pravilnik pa naj bi predpisal primerne vmesnike in programsko opremo za zakonito prestrezanje telekomunikacij. Skratka, gre za "tehničen" dokument, ki ureja zakonito prisluškovanje (torej prisluškovanje, za katerega je izdan sodni nalog).

A pojdimo k stvari. Pravilnik določa obveznosti telekomunikacijskih operaterjev (telekomi in ISPji), da pristojnim službam (policiji in SOVI) omogočijo nadzor nad telekomunikacijami. Poleg same vsebine komunikacije (če je ta šifrirana ali kompresirana s strani operaterja, jo mora pristojni službi dostaviti nešifrirano in nekompresirano), mora operater sporočiti...

The Register - Kot poročajo na Registru, hekerji niso več samo temna stran "klasičnega" računalništva, če temu lahko tako rečemo, ampak so začeli prodirati tudi na področje mobilnih komunikacij.

Tako sem zasledil, da se je precej uporabnikov T-Mobilovega GPRS lokalnega omrežja v ZDA pritožilo nad čudnim obnašanjem računalnikov. Kot so kasneje ugotovili, je prišlo do pošiljanja prob, gre za zametek pravih napadov. Seveda so na strežnike takoj postavili požarni zid, poročajo tukaj.

Bomo ph33r us našli tudi že preko ModregaZoba?

The Register - Nokiin direktor, Jorma Ollila je v svojem intervjuju omenil, da naj bi se po napovedih Nokie število uporabnikov mobilne telefonije do leta 2005 povzpelo iz zdajšnje milijarde na poldrugo milijardo. Po njegovih besedah naj bi največje število novih uporabnikov prišlo iz dežel Vzhodne Evrope, Indije, Kitajske, Rusije ter Združenih držav, medtem ko je trg v Zahodni Evropi nasičen. Ostale statistične podatke najdete na tem naslovu.