Slo-Tech - Prizivno zvezno sodišče v Kaliforniji je danes na drugi stopnji odločilo, da je bil program Nacionalne varnostne agencije (NSA), s katerim so množično prestrezali telefonske klice, nezakonit in morda protiustaven. Množično zbiranje (bulk collection) prometnih podatkov je kršilo Foreign Intelligence Surveillance Act. Sodišče se je v utemeljitvi razsodbe večkrat sklicevalo na razkritja Edwarda Snowdna, kar kaže na ključni pomen žvižgačev.

Sodišče je o tem prisluškovanju odločalo v okviru procesa zoper štiri somalijske imigrante, ki so bili obtoženi financiranja terorističnih organizacij. Četverica je zbrani denar poslala v Somalijo skupini Al Šabab, ki je na seznamu terorističnih organizacij. Prvoobtoženi Basaaly Moalin je bil aretiran leta 2010 in leta 2013 tudi obsojen na 18 let zaporne kazni, ostali trije pa na 13, 10 in 6 let. Teroristični skupini so poslali manj kot 10.000 dolarjev. Del dokazov je bil zbran tudi s spornim programom NSA za prestrezanje klicev, zaradi česar so se...

The Register - Pred kratkim je ameriško Pritožbeno sodišče za drugo okrožje odločalo o primeru, v katerem je FBI uporabil podatke, ki jih je dobil iz zbirk, ki jih sicer za svoje potrebe in za izvajanje svojih nalog kopiči NSA.

Obtoženi Agron Hasbajrami je materialno pomagal teroristični organizaciji, kar je tudi priznal. Zapletlo pa se je pri vprašanju, ali je FBI dokaze zbral zakonito.

Sodišče je odločilo, da FBIjeva uporaba NSAjevih podatkov po vsej verjetnosti krši četrti amandma ameriške ustave, ki določa, da organi pregona ne smejo posegati v zasebnost posameznikov brez razloga za sum, da bodo našli dokaze o kaznivem dejanju. Da gre za "verjetno kršitev" je sodišče ugotovilo, ker iz zbranih informacij ni moglo z gotovostjo ugotoviti, kako so potekali postopki zbiranja dokazov.

NSA ima v zakonu FISA (Foreign Intelligence Surveillance Act) pooblastilo, da zbira podatke o osebah, ki niso državljani ZDA. Podatke pogosto dobijo s strežnikov, ki se nahajajo v ZDA (Google, Facebook ...), čeprav...

Yahoo News - "Tajni" kanal, po katerem je ameriška Centralno obveščevalna agencija (CIA) komunicirala s svojimi viri v Iranu, naj bi bil leta 2009 zaslužen za razkritje tridesetih njihovih operativcev. Za vse skupaj je bila kriva obsežna varnostna malomarnost, zaradi katere so se tamkajšnji varnostni organi uspeli infiltrirati v sicer začasni način komunikacije, ki pa je zaradi priročnosti menda postal vsesplošno in posledično preveč uporabljan. Šlo je za komunikacijo prek posebnih spletnih strani, ki pa so jih iranski varnostni organi precej hitro odkrili.

Slednje jim je uspelo zaradi prijetja ameriškega vohuna v njihovem jedrskem programu in ta jim je razkril eno od...

Reuters - Nemški notranji minister Minister Horst Seehofer je najavil ustanovitev nove državne agencije za informacijsko varnost. Ta naj bi skrbela za raziskave glede obrambe na tem področju, obenem pa zmanjšala naslonjenost Nemčije in EU na tehnologije iz drugih držav, zlasti ZDA in Kitajske. Pred poldrugim letom so v Berlinu že ustanovili oddelek nemške vojske, ki se ukvarja s kljubovanjem varnostnim vdorom iz drugih držav.

"Priznavamo, da na področju informacijske varnosti zaostajamo in če nekdo na določenem področju zaostaja, potem je potreben povsem nov pristop," je minister povedal na tiskovni konferenci, ki jo je priredil skupaj z obrambno ministrico, saj bo nova agencija skupni projekt obeh državnih organov.

Nemčija, pa tudi druge evropske države so zlasti...

Reporters Without Borders - Avstrijski predsednik Alexander Van der Bellen in premier Sebastian Kurz sta na včerajšnji skupni konferenci za novinarje od nemških oblasti zahtevala pojasnila glede prisluškovanja in nadziranja politikov, mednarodnih organizacij, novinarjev in podjetij na avstrijskih tleh.

Med leti 1999 in 2006 je namreč nemška zvezna obveščevalna služba (BND) spremljala kakih 2000 tovrstnih tarč, sta včeraj razkrila avstrijski dnevnik Der Standard in tednik Profil. Med spremljanimi organizacijami so bile tudi Mednarodna agencija za atomsko energijo (IAEA), ameriška in iranska ambasada, Organizacija držav izvoznic nafte (OPEC), pa tudi avstrijska...

podcrto.si - Agenti obveščevalno-varnostne agencije naj bi nadzorovali svoje sodržavljane tudi v domovini, na voljo pa bodo imeli vse državne baze podatkov, vse podatke telekomov in vsa hekerska sredstva za vdiranje v zasebnost sodržavljanov. Ter seveda vse v času ranjke Jugoslavije preverjene metode tajnih vstopov v stanovanja, s tajnim nameščanjem snemalne opreme v vaše spalnice vred. Direktor SOVE pa dobiva enaka pooblastila, kot jih imajo ministri, nad delom agentov pa bodo bedeli tajni vrhovni sodniki.

Ne, to ni opis še enega filma o Edvardu Snowdnu ampak hiter...

Slo-Tech - Wikileaks nadaljuje razkrivanje vsebin, ki sodijo v sveženj Vault 7 in razkrivajo, kako ima CIA orodja za prisluškovanje in vdiranje za praktično vsako elektronsko napravo, ki jo uporabljamo - pametne televizorje, računalnike, usmerjevalnike itd. Že prvi sveženj dokumentov vsebuje veliko vsebin in tehnične opise številnih orodij, a na novo objavljena koda orodja Marble vseeno predstavlja velik udarec za napore CIE v prisluškovanju.

Marble je orodje, ki ga uporabljajo za prikrivanje svojih vlomilskih orodij, da otežijo analizo forenzičnim preiskovalcem in se izognejo protivirusni in drugi zaščitni programski opremi. Vsebuje del za zapletanje besedila (obfuscation), hkrati pa tudi obratno funkcijo (deobfuscator), da lahko...

Sodbe ECHR - Evropsko sodišče za človekove pravice (ESČP) je pred kratkim spisalo dve precej pomembni sodbi na temo meje še dopustnega pri državnem nadziranju telekomunikacij, tako s strani varnostno-obveščevalnih služb (Zakharov proti Rusiji) kot tudi s strani policije (Szabó and Vissy proti Madžarski).

Roman Andrejevič Zakharov je ruski novinar in publicist, ki se je obregnil ob dejstvo, da je domača varnostno-obveščevalna služba FSB (naslednica KGB) v prostore domačih mobilnih operaterjev namestila svojo prisluškovalno opremo (po zgledu FBI-ja v sobi 641A v prostorih AT&T v San Franciscu). Na ta način so lahko sami - brez pomoči ali vedenja operaterja ali katerekoli...

The Inercept - Greenwaldov The Intercept je ta ponedeljek objavil članek o izjemno obsežni bazi 850 milijard prometnih podatkov, ki jo NSA, vred z "Google-like" iskalnikom, ponuja več kot dvajsetim domačim varnostno-obveščevalnim in policijskim organom, med drugim zveznemu preiskovalnemu uradu FBI in agenciji za boj proti prepovedanim drogam DEA.

V članku objavljene PowerPoint prosojnice iz Snowdenove malhe razkritij (glej slike) služijo kot precej neposreden dokaz, da se ekletantni posegi v zasebnost uporabnikov elektronskih komunikacij, ki naj bi bili na papirju pridržani varnostno-obveščevalnim službam za potrebe boja proti mednarodnemu terorizmu in drugim oblikam najhujših kaznivih dejanj, dejansko na veliko uporabljajo tudi kot orodje za pregon...

Slo-Tech - Kot smo pisali novembra lani, si slovenska policija intenzivno prizadeva vzpostaviti lastno prisluškovalno infrastrukturo, ki bi jim omogočala lociranje, sledenje in prisluškovanje telefonskim pogovorom tudi brez sodelovanja operaterjev. Gre za t.i. IMSI catcherje (tudi imsi lovilce), tj. male prenosne lažne bazne postaje mobilne telefonije, ki - odvisno od cene - omogočajo vse od pridobitve seznama in identitete telefonskih priključkov v njeni neposredni bližini, natančnejšega lociranja mobilnega priključka po tehniki lova na lisico, pritajenega prisluškovanja klicev, pa do aktivnih napadov na omrežje s pošiljanjem sporočil in terminiranjem klicev v imenu napadene osebe.

Lovilci torej predstavljajo, glede na zgoraj opisane...

Vlada Republike Slovenije - Kot smo slišali v primeru Balkanski bojevnik, naj bi slovenska policija osumljencu Tošiću in njegovim sodelavcem prisluškovala s pomočjo nadzorne opreme pri naših mobilnih operaterjih, a na podlagi nezakonito pridobljene odredbe preiskovalnega sodnika (lagali so mu). Tovrstne "elastične" interpretacije zakona o kazenskem postopku, storjene seveda v dobronamerni "delovni vnemi", pravzaprav niso nič novega. Že (vsaj) leta 1996, si je slovenska policija pri izvajanju prisluhov zaželela operativne pomoči s strani slovenske varnostno-obveščevalne službe SOVE. Na sodišče so nosili redaktirane prepise, odvetnikom obrambe pa odklanjali dostop do izvirnih posnetkov, rekoč, da je šlo "zaupne...

Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

Slo-Tech - Primer Balkanski bojevnik: slovenska policija v predlogu za izdajo odredbe za prisluhe navede, da je osumljnčevo telefonsko številko pridobila iz telefonskega imenika. Kasneje, že tekom sojenja, odvetnik obrambe sodišču na sojenju predloži potrdilo operaterja, da telefonske številke nikoli ni bilo v imeniku. Policija v drugem poskusu navede, da je telefonsko številko pridobila na spletni strani obtoženega. Sodni izvedenec ugotovi, da v relevantnem času ta spletna stran še ni obstajala. Policija v tretje ugotovi, da so telefonsko številko našli "na internetih". Sodni izvedenec ponovno ugotovi, da je to malo verjetno.

Slovensko državo so, trikrat zaporedoma v razmiku enega leta, dobili na laži.

In zavoljo te polomije je...