Slo-Tech - Ustavno sodišče (US) je razveljavilo dele Zakona o nalogah in pooblastilih policije (ZNPPol), ki se tičejo rabe tehničnih sredstev pri optični prepoznavi avtomobilskih tablic. Presojo je leta 2017 predlagal varuh človekovih pravic.

Sodišče je najprej ugotovilo, da je z ustavo neskladen četrti odstavek 113. člena, ki policiji omogoča uporabo takih tehničnih sredstev pri ugotavljanju pogojev za udeležbo voznika in vozila v cestnem prometu ter pri iskanju oseb in predmetov. Zakon še pravi, da policija to sme pod pogojem, da se tehnična sredstva uporabljajo na način, ki ne omogoča množičnega nadzora in obrazne prepoznave, omogoča pa tudi hrambo preostalih registrskih številk (torej, kolateralno zajetih pri iskanju storilca prekrška) do sedem dni.

Odstavek je po...

Slo-Tech - Na Slo-Techu smo pred mesecem dni med kopanjem po podatkih portala Avtolog.si opazili, da je v Sloveniji večje število vozil opravilo tako tehnične preglede kot pridobilo potrebne registracijske dokumente, čeprav naj bi bila ta vozila glede na sezname policije in drugih državnih organov ukradena. Skoraj dva meseca smo zbirali dodatne podatke in se pogovarjali s slovensko policijo. Rezultat je pričujoča zgodba.

Prvo poglavje: Nepismeni?
V začetku aprila smo primerjali bazo opravljenih tehničnih pregledov. Pri primerjavi smo opazili, da je več deset vozil zabeleženih v bazi vozil, ki so opravila tehnični pregled, po datumu, ki je v evidenci ukradenih vozil policije zabeležen kot datum kraje:

Primer 1 je vozilo domnevno ukradeno 7.4.2017, ki je po podatkih javno objavljenih na portalu odprtih podatkov dne 9.5.2017 padlo tehnični pregled in ga potem 11.5.2017 opravilo.
Primer 2 je vozilo...

Slo-Tech - Kot smo pisali minuli teden, je bil milanski dobavitelj policijskih trojanskih konjev Hacking Team tarča obsežnega hekerskega vdora, katerega posledica je javna objava 400 GB velikega paketa njihovih internih dokumentov, e-pošte in programske kode na torrentih. Tam notri je bil tudi seznam njihovih zdajšnjih in preteklih strank, na katerem pa Slovenije ni bilo.

Vendar pa podrobnejši pregled njihove e-pošte (Wikileaks) razkriva, da pogovori z našo policijo potekajo že kar nekaj časa.

V enem od njihovih notranjih sporočil, ki ga je 5. septembra lani svojim šefom poslal njihov tržnik Massimiliano Luppi, se tako nahaja trenutni seznam "potencialnih poslov" ("recap of open oportunities"). Med njimi je, prav pri vrhu, tudi Slovenija. Konkretni interesent je Ministrstvo za...

Slo-Tech - Septembra smo pisali o policijskem skoparjenju z odgovori na temo njihovih nakupov in uporabe IMSI lovilcev. Tri mesece kasneje je policija po posredovanju Informacijskega pooblaščenca večino podatkov posredovala.

Tako je sedaj na voljo predlog za nabavo naprave iz leta 2004 (s pripadajočo pogodbo - v znesku 351.384 EUR), predlog za nadgradnjo in šolanje iz leta 2006 (s pripadajočo pogodbo - v znesku 135.600 EUR), predlog za nabavo dodatnih lovilcev iz leta 2009 (s pripadajočo pogodbo - v znesku 464.478,24 EUR) in tudi dodatni predlog za nakup opreme iz leta 2010 (s pripadajočo pogodbo - v znesku 399.900 EUR).

Skupaj domnevno 1.351.362,24 EUR, v zadnjem času je dobavitelj podjetje Digitech, ki za MNZ dobavlja še nekatere druge stvari (letos npr. dobavo nadgradnje sistema za prikrito komuniciranje in za 41.977,76 EUR opreme za izvajanje kriminalistične dejavnosti).

Ko se prebijemo čez metode nakupa lovilcev in njihovo časovno sosledje, pa se izkaže, da je slovenska policija...

Slo-Tech - V komentarjih na včerajšnjo objavo Kako se kupuje IMSI lovilce se je pojavil zavrnilni odgovor slovenske policije na nekaj vprašanj v zvezi z njihovo uporabo IMSI lovilcev.

Ker gre za zadnje čase precej vročo temo, pri kateri dejansko stanje ni povsem jasno, si poglejmo, kaj je o uporabi lovilcev sploh znanega v javnosti.

Marjan Fank, namestnik šefa slovenske kriminalistične policije in najbrž prvi, ki bi kaj vedel o tem, je še novembra 2012 v intervjuju za Vroči mikrofon Vala 202 izrecno zanikal uporabo lovilcev. Ko bo ustrezna pravna podlaga, ja, pred tem pa zagotovo ne:

[Marjan Jerman, Val 202] Poglejte, slišal sem, da imate na ministrstvu oz. policiji napravo, ki lahko odkrije telefonsko številko, celo uporabljate da jo že, vendar pa zakon - zakonsko še ni opredeljeno, da bi se ta stvar lahko uporabljala?
[Marjan Fank] Zakonsko ni opredeljeno, tudi že večkrat smo seveda pri teh spremembah Zakona o kazenskem postopku to poskušal urediti, ampak na žalost je bilo to vedno...

The Inercept - Greenwaldov The Intercept je ta ponedeljek objavil članek o izjemno obsežni bazi 850 milijard prometnih podatkov, ki jo NSA, vred z "Google-like" iskalnikom, ponuja več kot dvajsetim domačim varnostno-obveščevalnim in policijskim organom, med drugim zveznemu preiskovalnemu uradu FBI in agenciji za boj proti prepovedanim drogam DEA.

V članku objavljene PowerPoint prosojnice iz Snowdenove malhe razkritij (glej slike) služijo kot precej neposreden dokaz, da se ekletantni posegi v zasebnost uporabnikov elektronskih komunikacij, ki naj bi bili na papirju pridržani varnostno-obveščevalnim službam za potrebe boja proti mednarodnemu terorizmu in drugim oblikam najhujših kaznivih dejanj, dejansko na veliko uporabljajo tudi kot orodje za pregon...

Slo-Tech - To pomlad bo v parlamentarno proceduro vložena najbrž najbolj agresivna novela Zakona o kazenskem postopku doslej. Ministrstvo za notranje zadeve - policija namreč želi v ZKP-M vključiti IMSI lovilce in policijske trojance, nedvoumno dovoliti razkrivanje identitete uporabnikov interneta brez sodne odredbe, razmišlja pa se še o iskanju pripornic s prisluškovanjem sorodnikov, sosedov in znancem. O vsem tem bo treba še precej napisati (Anže je že, priporočamo), a za zdaj en kratek intermezzo v Čezlužje, po lekcijo, kako se stvari ne lotiti.

Torej... Več zveznih in državnih policijskih služb v ZDA že kar nekaj let veselo...

ACLU - Stvari so včasih tako zelo relativne. Prvi minister sosednje Madžarske, Viktor Orbán, je v zadnjih dnevih raja maja letos izkoristil svojo dvotretjinsko večino v parlamentu za sprejem posebej kontroverznega zakona, ki bi mu dovolil popolni pritajeni nadzor komunikacij - brez nadzora sodišča - kar nad vsemi javnimi uslužbenci z opravljenim varnostnim preverjanjem (izvzemši seveda top brass, beri sebe in svoje najožje sodelavce). Par tednov kasneje je Snowden povedal svoje, Wikileaks pa objavil poseben zemljevid, ki razkriva, da imata NSA ter CIA poseben oddelek za zbiranje telekomunikacijskih podatkov tudi v domači Budimpešti. Odziv obrat je bil temu primeren. Madžarsko ustavno sodišče je začasno zadržalo izvajanje najbolj kritičnih delov Orbánovega orwellovskega...

Reuters - Se spomnite zadeve Balkanski bojevnik? Dragan Tošić je bil zaradi pomanjkanja dokazov novembra lani oproščen vodenja slovenskega dela t.i. balkanske heroinske naveze. Ključni dokazi v zadevi (telefonski prisluhi) so namreč leteli ven potem, ko se je izkazalo, da so policisti njegovo telefonsko številko (predplačniško seveda) dobili od srbske vojaško-obveščevalne službe BIA, potem pa o tem kar trikrat lagali na klopi za priče (prvič: dobili smo jo v telefonskem imeniku; drugič: našli smo jo na Tošićevi spletni strani; tretjič: našli smo jo nekje na internetu). Sodnik jim je v tretje vendarle rekel "dovolj" in izločil prisluhe ter vse, na njihovi podlagi pridobljene dokaze. Posledično je 13 ljudi zakorakalo na prostost, za tiste 4 nižje operativce (razvoz droge), ki...

Slo-Tech - Kot smo pisali novembra lani, si slovenska policija intenzivno prizadeva vzpostaviti lastno prisluškovalno infrastrukturo, ki bi jim omogočala lociranje, sledenje in prisluškovanje telefonskim pogovorom tudi brez sodelovanja operaterjev. Gre za t.i. IMSI catcherje (tudi imsi lovilce), tj. male prenosne lažne bazne postaje mobilne telefonije, ki - odvisno od cene - omogočajo vse od pridobitve seznama in identitete telefonskih priključkov v njeni neposredni bližini, natančnejšega lociranja mobilnega priključka po tehniki lova na lisico, pritajenega prisluškovanja klicev, pa do aktivnih napadov na omrežje s pošiljanjem sporočil in terminiranjem klicev v imenu napadene osebe.

Lovilci torej predstavljajo, glede na zgoraj opisane...

Večer - Objavili smo komentar slovenske policije na našo novembrsko novico o njihovih načrtih za nakup 240.000 evrov vredne telekomunikacijske opreme. Sporočili so, da je bil nakup zavoljo varčevalnih ukrepov odpovedan, ter da četudi bi bil šel skozi, ne bi zajemal opreme po imenu imsi catcher, ampak samo zelo zelo drago napravo za varnostno preverjanje prostorov, ki je precej bolj zmogljiva od navadnega imsi catcherja, saj po besedah predstavnika policije željena naprava podpira tudi posege v komunikacijo in ne samo spremljanja. Glede na nemalo serijo tako preteklih kot svežih izjav in dejstev si poglejmo nekaj podrobnosti.

IMSI catcher je, preprosto povedano, lažna prenosna bazna postaja GSM mobilne telefonije. Kot taka bi se...

Slo-Tech - Štirideseti dan po objavi članka Slovenska policija nabavlja IMSI catcherje smo od Draga Menegalije, predstavnika Policije za odnose z javnostmi za področje kriminalitete, dobili naslednje pojasnilo:

v povezavi z vašimi navedbami vam pojasnjujemo, da naprava, ki je v razpredelnici pod št. 181 oz. 113 ni Imsi catcher, temveč gre za sistem, ki ga policija potrebuje za izvajanje protiprislušne dejavnosti (izvajanja protiprislušnih pregledov prostorov in ukrepov za protiprislušno zaščito). S takšnim sistemom lahko nadzorujemo, ali se v pregledovanih prostorih nahajajo mobilne naprave, s katerimi je možno prisluškovati in snemati.

Pravne podlage za izvedbo protiprislušnih pregledov:

• Protiprisluškovalni pregled opredeljuje Zakon o policiji kot del protiterorističnega pregleda, ki ga izvajajo osebe s policijskimi pooblastili, zaradi zagotavljanja splošne varnosti ljudi in premoženja v določenih prostorih, objektih, napravah, na določenih območjih in v prometu zaradi zagotavljanja varnosti...

Vlada Republike Slovenije - Kot smo slišali v primeru Balkanski bojevnik, naj bi slovenska policija osumljencu Tošiću in njegovim sodelavcem prisluškovala s pomočjo nadzorne opreme pri naših mobilnih operaterjih, a na podlagi nezakonito pridobljene odredbe preiskovalnega sodnika (lagali so mu). Tovrstne "elastične" interpretacije zakona o kazenskem postopku, storjene seveda v dobronamerni "delovni vnemi", pravzaprav niso nič novega. Že (vsaj) leta 1996, si je slovenska policija pri izvajanju prisluhov zaželela operativne pomoči s strani slovenske varnostno-obveščevalne službe SOVE. Na sodišče so nosili redaktirane prepise, odvetnikom obrambe pa odklanjali dostop do izvirnih posnetkov, rekoč, da je šlo "zaupne...

Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

Slo-Tech - Primer Balkanski bojevnik: slovenska policija v predlogu za izdajo odredbe za prisluhe navede, da je osumljnčevo telefonsko številko pridobila iz telefonskega imenika. Kasneje, že tekom sojenja, odvetnik obrambe sodišču na sojenju predloži potrdilo operaterja, da telefonske številke nikoli ni bilo v imeniku. Policija v drugem poskusu navede, da je telefonsko številko pridobila na spletni strani obtoženega. Sodni izvedenec ugotovi, da v relevantnem času ta spletna stran še ni obstajala. Policija v tretje ugotovi, da so telefonsko številko našli "na internetih". Sodni izvedenec ponovno ugotovi, da je to malo verjetno.

Slovensko državo so, trikrat zaporedoma v razmiku enega leta, dobili na laži.

In zavoljo te polomije je...

Slo-Tech - Veliko smo že rekli o obsežnem zbiranju in rabi digitalnih sledi (telefončkarji, internetarji, taki ljudje), zdaj pa še malo o bioloških sledeh, to je teh, ki jih tudi brez telefona v žepu vedno nosimo s sabo.

O tem smo nazadnje pisali julija, v novici o sveži noveli zakona o kazenskem postopku, ZKP-L. Takrat smo ob branju predloga Ministrstva za pravosodje in javno upravo izrazili pomisleke nad več vprašljivimi "administrativnimi poenostavitvami" v škodo osumljenca, predvsem pa negodovali nad kvečjemu površinsko omejitvijo policijskega pooblastila za odvzem brisa ustne sluznice, iz katerega se potem izdela DNK profil (2. in 3. odst. 149. čl. veljavnega ZKP; v povezavi s členi 60 - 64. ZPol). Po trenutno veljavni...

Slo-Tech - Po skoraj dveh letih prevajanja, javnih razprav in usklajevanj je ta teden vlada v parlament poslala novelo Zakona o elektronskih komunikacijah.

Kljub dolgi razpravi, si tudi tokrat policija ni mogla pomagati, da ne bi po koncu javne razprave v osnutek dodala sedme točke 166. člena:

(7) Posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona se ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke.

Nominalno se sprememba dela zaradi:

V novem sedmem odstavku je določeno, da se posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke. Navedena določba je nastala kot odraz...