»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca

Njegova obrazložitev.

Slo-Tech - Kot smo pisali minuli teden, je bil milanski dobavitelj policijskih trojanskih konjev Hacking Team tarča obsežnega hekerskega vdora, katerega posledica je javna objava 400 GB velikega paketa njihovih internih dokumentov, e-pošte in programske kode na torrentih. Tam notri je bil tudi seznam njihovih zdajšnjih in preteklih strank, na katerem pa Slovenije ni bilo.

Vendar pa podrobnejši pregled njihove e-pošte (Wikileaks) razkriva, da pogovori z našo policijo potekajo že kar nekaj časa.

V enem od njihovih notranjih sporočil, ki ga je 5. septembra lani svojim šefom poslal njihov tržnik Massimiliano Luppi, se tako nahaja trenutni seznam "potencialnih poslov" ("recap of open oportunities"). Med njimi je, prav pri vrhu, tudi Slovenija. Konkretni interesent je Ministrstvo za...

102 komentarja

IMSI lovilci: policija še vedno zavaja in skopari z resnico

Slo-Tech - V komentarjih na včerajšnjo objavo Kako se kupuje IMSI lovilce se je pojavil zavrnilni odgovor slovenske policije na nekaj vprašanj v zvezi z njihovo uporabo IMSI lovilcev.

Ker gre za zadnje čase precej vročo temo, pri kateri dejansko stanje ni povsem jasno, si poglejmo, kaj je o uporabi lovilcev sploh znanega v javnosti.

Marjan Fank, namestnik šefa slovenske kriminalistične policije in najbrž prvi, ki bi kaj vedel o tem, je še novembra 2012 v intervjuju za Vroči mikrofon Vala 202 izrecno zanikal uporabo lovilcev. Ko bo ustrezna pravna podlaga, ja, pred tem pa zagotovo ne:
[Marjan Jerman, Val 202] Poglejte, slišal sem, da imate na ministrstvu oz. policiji napravo, ki lahko odkrije telefonsko številko, celo uporabljate da jo že, vendar pa zakon - zakonsko še ni opredeljeno, da bi se ta stvar lahko uporabljala?
[Marjan Fank] Zakonsko ni opredeljeno, tudi že večkrat smo seveda pri teh spremembah Zakona o kazenskem postopku to poskušal urediti, ampak na žalost je bilo to vedno...

62 komentarjev

Kako se kupuje IMSI lovilce

Slo-Tech - Medtem, ko se svet še vedno ukvarja z razkritji Snowdna in NSA ter uličnimi bitkami v ameriškem mestu Fergunson, se v zadnjih dneh v ZDA brez pozornosti svetovnih medijev odvija drama okoli nezakonitih posegov policije v zasebnost državljanov. Prebivalci ameriškega mesteca Tacoma, ki je le malo manjše od Ljubljane, so pretekli teden namreč izvedeli, da njihova lokalna policija že od leta 2008 potihoma kupuje in uporablja IMSI lovilce, brez da bi komurkoli - davkoplačevalcem, zakonodajalcu, tožilcu, sodniku, osumljencu, obsojencu,... - za to povedala. Ob tem velja poudariti, da slovenska policija IMSI lovilce uporablja že od leta 2006 - sicer uradno za iskanje pogrešanih oseb - in da je slovensko pravosodje s tako zbranimi podatki uspelo v zapor strpati že veliko ljudi. Najbolj znan primer je zagotovo Balkanski bojevnik, katerega glavni že enkrat ugotovljeno nedolžni protagonist Dragan Tošič bi se moral po pravosodnih počitnicah ponovno usesti na zatožno klop.

Kako to delajo...

44 komentarjev

Sledenje mobilnim telefonom po svetu ni le v domeni NSA

Washington Post - Že dlje časa je znano, da ameriška NSA zmore slediti lokaciji poljubnega mobilnega telefona kjerkoli na svetu. Ker NSA ni nič pametnejša od ostalih podobnih organizacij, le denarja imajo mogoče nekoliko več, znajo to seveda tudi drugi. Washington Post piše, da tudi privatna podjetja prodajajo orodja za sledenje lokaciji poljubnega mobilnega telefona na svetu. Kupcev ne manjka.

Washington Post se je dokopal do reklamne brošure podjetja Verint, ki trži en tak sistem z imenom Skylock, a še zdaleč niso edini. ZDA sicer omejujejo izvoz tovrstne opreme, a cel kup ponudnikov najdemo tudi izven ZDA, tako da omejitev pri nabavi praktično ni. Gre za podjetja, ki svojih orodij ne oglašujejo kar tako povprek, ampak na posebnih konferencah in...

13 komentarjev

Profesionalni policijski trojanci

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti,...

22 komentarjev

Tajne preiskovalne metode

Harisovi IMSI lovilci, vsi poimenovani po plenilskih morskih živalih.

Slo-Tech - To pomlad bo v parlamentarno proceduro vložena najbrž najbolj agresivna novela Zakona o kazenskem postopku doslej. Ministrstvo za notranje zadeve - policija namreč želi v ZKP-M vključiti IMSI lovilce in policijske trojance, nedvoumno dovoliti razkrivanje identitete uporabnikov interneta brez sodne odredbe, razmišlja pa se še o iskanju pripornic s prisluškovanjem sorodnikov, sosedov in znancem. O vsem tem bo treba še precej napisati (Anže je že, priporočamo), a za zdaj en kratek intermezzo v Čezlužje, po lekcijo, kako se stvari ne lotiti.

Torej... Več zveznih in državnih policijskih služb v ZDA že kar nekaj let veselo...

33 komentarjev

Slovenska policija nabavlja IMSI catcherje (3)

Marjan Fank, pomočnik direktorja uprave kriminalistične službe, znan tudi kot "prvi operativec v državi".

vir: Dnevnik
Slo-Tech - Kot smo pisali novembra lani, si slovenska policija intenzivno prizadeva vzpostaviti lastno prisluškovalno infrastrukturo, ki bi jim omogočala lociranje, sledenje in prisluškovanje telefonskim pogovorom tudi brez sodelovanja operaterjev. Gre za t.i. IMSI catcherje (tudi imsi lovilce), tj. male prenosne lažne bazne postaje mobilne telefonije, ki - odvisno od cene - omogočajo vse od pridobitve seznama in identitete telefonskih priključkov v njeni neposredni bližini, natančnejšega lociranja mobilnega priključka po tehniki lova na lisico, pritajenega prisluškovanja klicev, pa do aktivnih napadov na omrežje s pošiljanjem sporočil in terminiranjem klicev v imenu napadene osebe.

Lovilci torej predstavljajo, glede na zgoraj opisane...

188 komentarjev

Prikaz nasprotnih dejstev: Slovenska policija nabavlja IMSI catcherje (2)

Marjan Fank, pomočnik direktorja uprave kriminalistične službe, znan tudi kot "prvi operativec v državi".

vir: Dnevnik
Večer - Objavili smo komentar slovenske policije na našo novembrsko novico o njihovih načrtih za nakup 240.000 evrov vredne telekomunikacijske opreme. Sporočili so, da je bil nakup zavoljo varčevalnih ukrepov odpovedan, ter da četudi bi bil šel skozi, ne bi zajemal opreme po imenu imsi catcher, ampak samo zelo zelo drago napravo za varnostno preverjanje prostorov, ki je precej bolj zmogljiva od navadnega imsi catcherja, saj po besedah predstavnika policije željena naprava podpira tudi posege v komunikacijo in ne samo spremljanja. Glede na nemalo serijo tako preteklih kot svežih izjav in dejstev si poglejmo nekaj podrobnosti.

IMSI catcher je, preprosto povedano, lažna prenosna bazna postaja GSM mobilne telefonije. Kot taka bi se...

34 komentarjev

Slovenska policija nabavlja IMSI catcherje

IMSI Catcher.

vir: spectrevision.net
Vlada Republike Slovenije - Kot smo slišali v primeru Balkanski bojevnik, naj bi slovenska policija osumljencu Tošiću in njegovim sodelavcem prisluškovala s pomočjo nadzorne opreme pri naših mobilnih operaterjih, a na podlagi nezakonito pridobljene odredbe preiskovalnega sodnika (lagali so mu). Tovrstne "elastične" interpretacije zakona o kazenskem postopku, storjene seveda v dobronamerni "delovni vnemi", pravzaprav niso nič novega. Že (vsaj) leta 1996, si je slovenska policija pri izvajanju prisluhov zaželela operativne pomoči s strani slovenske varnostno-obveščevalne službe SOVE. Na sodišče so nosili redaktirane prepise, odvetnikom obrambe pa odklanjali dostop do izvirnih posnetkov, rekoč, da je šlo "zaupne...

119 komentarjev

Žiga Turk: kdor ni z nami, je proti nam (2)

Temni časi

vir: Slate
Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

51 komentarjev

Ko ima policija težave, SOVA priskoči na pomoč

Slo-Tech - Osmega decembra 2005 je Ustavno sodišče RS izdalo odločbo Up-412/03-21 iz katere izhaja, da je SOVA leta 1996 nezakonito prisluškovala posamezniku. Ustavno sodišče je namreč ugotovilo, da: "dejavnosti SOVE ni mogoče razumeti kot zakonito tehnično pomoč na podlagi 142. člena ZKP".

Za kaj konkretno gre?
Pritožnik je bil najprej osumljen, nato pa tudi obsojen za kaznivo dejanje neupravičene proizvodnje in prometa z mamili. Njegov zagovornik je trdil, da so kriminalno dejavnost izzvali tajni policijski sodelavci, tajno snemanje telefonskih pogovorov naj bi se začelo šele nekaj časa po pridobitvi odredbe (v vmesnem času nekaj pogovorov iz katerih naj bi bilo razvidno izzivanje kriminalne dejavnosti ni bilo posnetih), prisluškovanje in snemanje telefonskih pogovorov pa je izvajala SOVA, čeprav bi ga morala izvajati policija. Prisluškovanje naj bi se izvajalo na način, ki naj bi omogočal zlorabe (npr. montaža, brisanje, vnašanje novih besedil), obramba pa v nasprotju s tožilcem ni mogla...

111 komentarjev