Slo-Tech - Pred dvema letoma je svet izvedel za pretkano operacijo, s katero je FBI prisluškoval tisočim telefonov. FBI je v letih 2019-2021 pod blagovno znamko ANOM na skrivaj prodajal telefone, ki naj bi omogočali varno šifrirano komunikacijo, v resnici pa je FBI mogel prestrezati vso komunikacijo. Telefoni so bili popularni zlasti v Avstraliji in ZDA, uporabljali pa so jih tudi kriminalci, proti katerim so lani stekli prvi sodni postopki. A FBI je imel problem. Čeprav so tehnično mogli prisluškovati, tega pravno niso smeli. Da jim ni bilo treba pridobiti sodne odredbe za vsak telefon - teh je bilo več tisoč - so uporabili storitve tretje države.

Že od lani smo vedeli, da je pri tem sodelovala neimenovana evropska država. Ta je pridobila svoje sodne odredbe za prisluškovanje, nato pa je množično zbirala podatke prek strežnika iBot in jih trikrat tedensko dostavila FBI-ju. Doslej sta tako FBI kot ta država vztrajno molčala o identiteti.

Sedaj vemo, da je ta država Litva. Skrbela je za...

Slo-Tech - Ta teden se je končala velika dvoletna operacija Playpen FBI in organov pregona v več drugih državah, s katero so razbili največjo pedofilsko skupino na internetu. Aretirali so več kot 900 ljudi, ustanovitelja strani pa so že obsodili na 30 let zapora.

Spletna stran Playpen za izmenjavo otroške pornografije je začela delovati leta 2014, na kar so ovaduhi FBI hitro opozorili. Ker je stran obratovala na omrežju Tor, je bilo praktično nemogoče odkriti njeno lokacijo. Toda vsaka tovrstna stran ima tudi denarni tok, ki mu je precej laže slediti. Ko ustanovitelj strani naredi še kakšno napako, kar se praviloma zgodi, pa ga lahko identificirajo. Tako je ustanovitelj Playpena decembra 2014 pomotoma razkril pravi IP-naslov spletne strani, kar je bilo dovolj,...

Slo-Tech - Leta 2014 je neznani ovaduh FBI obvestil, da na anonimnem omrežju Tor obratuje spletna stran Playpen, na kateri je ogromno otroške pornografije. Odvrtela se je ena največjih policijskih računalniških akcij. FBI je vdrl v več kot tisoč računalnikov, kar se pred tem v okviru enega samega primera še ni zgodilo. Stran je bila po navedbah FBI največje znane skladišče otroške pornografije na Toru, zato je bil odziv tako silovit. Od avgusta 2014 pa do februarja 2015 je imela 215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno.

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov. Od 20....

Slo-Tech - Varni elektronski predal Lavabit je nehal delovati avgusta 2013, ker so ameriške oblasti od podjetja izsilile šifrirne ključe, zato je ustanovitelj Ladar Levison stran zaprl, da ne bi razočaral svojih strank. Šele lani smo dobili dokaz, da so bili sumi o povezavi preiskave strani s Snowdnom utemeljeni. Ravno na inavguracijski dan novega ameriškega predsednika je Ladar Levison simbolično zagnal novo generacijo Lavabita, ki je še varnejša od predhodnika.

Levison je leta 2013 stran le ugasnil, ni pa pobrisal vseh podatkov. Zato je sedaj Lavabit nazaj za stare uporabnike. Vseh 410.000 starih uporabnikov si lahko preprosto aktivira račune, vsakdo pa si bo v prihodnosti (ne še takoj) lahko ustvaril novega. Prav tako za zdaj še ni jasno, ali bodo uporabniki dobili...

Slo-Tech - V ZDA bodo pri vstopu v letu 1984 morda celo prehiteli Veliko Britanijo, saj je danes začel veljati spremenjen 41. člen Zveznih pravil o kazenskim postopku (Federal Rules of Criminal Procedure), kar se sliši povsem neškodljivo. A v resnici je s tem FBI dobil zelo široka pooblastila za vdiranje v računalniške sisteme po celem svetu. Dopolnila so sprejeli, čeprav so jim EFF, strokovnjaki in druge organizacije za varovanje državljanskih svoboščin, demokratski del Senata, multinacionalke in Evropa odločno nasprotovali. Spremembo pravil so predstavili kot proceduralno dopolnitev, čemur je na prvi pogled morda podobna, a v resnici bistveno širi pristojnosti sodišč in pooblastila organov pregona.

Po novem lahko sodnik nižjega sodišča (magistrate judge) pri sumu...

Wired News - Ameriška vlada je pomotoma razkrila, kar smo predvidevali že od leta 2013, le dokazov ni bilo. Posameznik, ki so ga preiskovali in o katerem so želeli dobiti podatke od ponudnika kriptografsko varnega e-poštnega predala Lavabit, je bil Edward Snowden - mož, ki je razkril obseg vohunjenja NSA. To dokazuje elektronski naslov "Ed_snowden@lavabit.com" v sodnem dokumentu iz leta 2013, ki ga je vlada pred objavo v pravosodnem informacijskem sistemu Pacer očitno pozabila počrniti.

Spomnimo: le nekaj dni po izbruhu afere PRISM v juniju 2013 je Ladar Levison, ustanovitelj in upravljavec strani Lavabit, prejel sodno odredbo (pen register order -- vsebinsko ustreza naši odredbi za posredovanje podatkov o prometu po 149.b členu ZKP), s katero mu je bilo naloženo...

Slo-Tech - Lastnik majhnega newyorškega ponudnika dostop do interneta je uspel na ameriškem sodišču izbojevati zgodovinsko zmago zoper FBI, ki mu je po 11 letih pravdanja omogočila razkritje vsebine NSL (national security letter), ki ga je prejel februarja 2004. Gre za uradni dokument, ki ne potrebuje podpisa sodnika, s katerim ameriška zvezna vlada lahko zahteva prometne podatke o komunikacijah posameznikov, ki so pomembni za preiskavo. NSL vsebujejo določilo, ki prepoveduje razkritje njihovega obstoja in vsebine komurkoli (gag order). Zato je toliko pomembneje, da ima javnost končno priložnost videti, kaj je zapisano v takšnem NSL, pa čeprav gre za več kot desetletje starega.

Nicholas Merrill je kot odgovorna oseba podjetja februarja 2004 dobil NSL. Hitro je poiskal pomoč odvetnika, nato pa je anonimno (kot John Doe)...

Ars Technica - Zgodbo o Lavabitu smo že podrobno opisali in kazalo je, da je vsaj na uporabniški strani zaključena. Lastnik te strani, ki je omogočala varno in anonimno pošiljanje elektronske pošte, je namreč prejel odredbo ameriškega sodišča FISA, ki mu je zapovedala razkritje šifrirnih ključev, zato je stran raje ukinil, kakor da bi izdal zaupanje...

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

Groklaw - Pred štirinajstimi dnevi sta ugasnili storitvi za pošiljanje varne anonimne elektronske pošte Lavabit in Silent Circle (slednji je obdržal ostale storitve). Razlog je bila odredba, ki jo je Lavabit očitno prejel od sodišča FISA (Foreign Intelligence Surveillance Court), saj njegov lastnik ni smel v javnosti ničesar komentirati. Povedal je le, da ne misli sodelovati pri nadzoru Američanov, zato je storitev raje ugasnil. Silent Circle je kmalu sledil zgledu. Sedaj je na vrsti Groklaw.

Groklaw ne omogoča nobenih anonimnih storitev, ampak gre v bistvu za blog s pravno tematiko. Tam smo lahko prebrali podrobnosti različnih sodnih postopkov med Applom, Samsungom, protimonopolne tožbe zoper Microsoft, sago SCO-Linux in neštete ostale postopke v IT-svetu. Gre za stran, ki je dobila številne nagrade. Svojim virom je zagotavljala anonimnost, česar pa sedaj ne...

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...

Techdirt - Microsoft se je že lani, torej celo leto pred objavo Snowdenovih razkritij, moral zagovarjati pred očitki, da sodelujejo z ameriško vlado pri prisluškovanju Skypa; takrat je bilo namreč razkrito, da so Skypovo interno omrežje reorganizirali tako, da gre ves promet čez njihove lastne strežnike, ter da so spremenili naravo šifriranja, tako da so oni imeli v rokah vse glavne ključe. Maja letos je potem postalo javno, da skenirajo vsebino tekstovnih klepetov; tu so se potem ven vlekli s tem, da bi radi zgolj polovili linke do spama in malwara. V njihovem "transparancy" reportu za lani sicer ni nič pisalo o tem; dobili naj bi zgolj 4700 sodnih zahtev za uporabniške prometne podatke, od teh kakih 15% še zavrnili kot...

Slashdot - Uslužbenci ameriške banke iz Wyominga, Rocky Mountain Bank, so 12. avgusta letos pomotoma poslali imena, naslove, SSN številke ter podatke o dolgovih svojih 1300 strank na nek GMail poštni naslov. Ko so v banki odkrili napako, so prejemniku poslali sporočilo, v katerem so ga prosili, naj datoteko uniči in je ne odpre. Odgovora ni bilo, zato so se obrnili na Google s prošnjo, naj jim razkrije identiteto lastnika e-poštnega računa.

Google je na to odvrnil, da za kaj takega potrebujejo sodno odredbo. Zato so pri banki sodišče zaprosili za odredbo s katero bi sodišče Googlu naložilo razkritje identitete lastnika računa ter deaktivacijo njegovega (ali njenega) računa. Pri tem so celo hoteli, da primer ostane tajen, čemur pa sodišče ni ugodilo.

Kljub temu, da je šlo za očitno napako banke in da lastnik računa, kamor so bili pomotoma poslani podatki ni storil ničesar spornega (pravzaprav sploh ničesar), pa je sodnik James Ware iz okrožnega sodišča v Kaliforniji presodil, da mora Google...

Security Focus Online - FBI je te dni poskrbel za svojevrstno presenečenje, saj je iz dokumentov, ki so jih posredovali EPIC-u (poročilo za leto 2002 ter poročilo za leto 2003) razvidno, da FBI od leta 2002 dalje ne uporablja več sistema za nadzor interneta Carnivore.

Seveda pa je vsakršno veselje odveč - FBI za nadzor interneta uporablja neko drugo programsko opremo. O njej in njenem delovanju zaenkrat ni znanega še nič, razen tega, da gre za neko komercialno programsko opremo, ki pa je seveda ni mogoče kupiti na prostem trgu.

Na podlagi FOIA zakona je FBI EPIC-u posredoval tudi delne podatke o številu primerov nadzora interneta. FBI lahko po 216. sekciji PATRIOT Act-a beleži prometne podatke (tim. "pen register" nadzor) brez sodne odredbe, za nadzor vsebine komunikacij (internetnega prometa) pa je potrebna sodna odredba.

V letu 2002 je tako FBI brez sodne odredbe beležil prometne podatke v treh primerih, v letu 2003 pa je bilo teh primerov šest. Trajanje teh preiskav je bilo do 60 dni, razen v...