Sodbe ECHR - Evropsko sodišče za človekove pravice (ECHR) je danes v velikem senatu razsodilo, da je britanska tajna služba GCHQ s širokim prestrezanjem telekomunikacij kršila človekove pravice. Množično zbiranje podatkov je bilo nezakonito in v nasprotju s pravico do zasebnosti. Deljenje relevantnih zbranih podatkov s tujimi agencijami pa ni bilo nezakonito, so še odločili.

Odločitev pred velikim senatom je bila sklepna faza postopka, ki so ga leta 2013 začeli v neprofitni organizaciji Big Brother Watch. Skupaj s somišljeniki so po Snowdnovem odkritju o množičnem prisluškovanju vložili tožbo zoper državo. ECHR je večidel potrdilo odločitev na prvi stopnji iz leta 2018, s katero pa tožniki niso bili zadovoljni, zato se je primer preselil pred veliki senat.

Prestrezanje podatkov je bilo problematično zaradi treh napak. Prvič, odobrila ga je vlada in ne od izvršne oblasti neodvisno telo. Drugič, vnaprej ni bilo jasno določeno, katere ključne besede bodo odločilne za prestrezanje oziroma kako se...

Slo-Tech - Petdeset tehnoloških podjetij, civilnih združenj in varnostnih strokovnjakov se je podpisalo pod odprto pismo, v katerem so obsodili predlog britanskega GCHQ (Government Communications Headquarters), po katerem bi obveščevalcem po potrebi omogočili prisluškovanje šifriranim komunikacijam. Med precej ogorčenimi podpisniki pisma so denimo tudi Google, Apple in WhatsApp.

Predlog,...

Slo-Tech - Kontroverzni britanski zakon IPA (Investigatory Powers Act) je danes dobil še podpis monarha (royal assent), s čimer je uradno stopil v veljavo. Večina njegovih določb se bo začela uporabljati 1. januarja, ko bo prenehal veljati zakon DRIPA (Data Retention and Investigatory Powers Act 2014), ne pa vse, saj vzpostavitev nekaterih sistemov terja čas in dodatna testiranja.

Spomnimo, da zakon uvaja obvezno hrambo podatkov o internetni aktivnosti uporabnikov (internet connection record) za 12 mesecev, ki jo bodo izvajali kar ponudniki dostopa do interneta. Hkrati zakon legalizira vrsto prisluškovalnih in vohunskih tehnik nad državljani, o čemer smo že pisali.

S tem je uradno končano sprejemanje zakona, ki so ga prvikrat predstavili lani in je v postopku obravnave pritegnil...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

Informacijski pooblaščenec - V odločbi o zavrnitvi dostopa do informacije javnega značaja, ki jo je Informacijski pooblaščenenec objavil včeraj, IP med drugim ugotavlja, da je sistem tako zanič, da bi bilo:

Z razkritjem informacij [..] mogoče poseči v sam si[s]tem TETRA, kar bi lahko zmanjšalo oziroma izničilo njegovo operativno vrednost, s tem pa bi bila lahko ogrožena varnost življenja in premoženja ljudi, varnosti policistov, gasilcev, reševalcev in vseh drugih uporabnikov. Sistem TETRA namreč poleg policije uporabljajo tudi enote nujne medicinske pomoči, enote za izvrševanje kazenskih sankcij, finančna uprava, Dars, mestna redarstva, itd. Iz tega vidika je tudi v javnem interesu, da se zagotovi zaščita radijskega sistema, katerega lastnik je države (država je operater in upravljavec sistema) in na ta način doseže njegovo učinkovito delovanje.

Tako smo očitno v Sloveniji za nekaj milijonov evrov iz sistema, ki je bil načrtovan za varno komunikacijo med izvajalci nujnih storitev in med drugim omogoča...

The Intercept - Britanska obveščevalna agencija GCHQ vsako leto za svoje zaposlene priredi božični kviz, na katerem se lahko pomerijo in preverijo svoje sive celice. Kryptos Kristmas Kwiz vsebuje številske in besedne uganke, ki jih je treba rešiti. Zmagovalec je dobil skodelico Kryptos, prav tako so v številki istoimenskega internega glasila objavili imena vseh sodelujočih, ki so zbrali vsaj kakšno točko.

Letos si lahko ogledamo, s kakšnimi ugankami so se leta 2006 soočali zaposleni v...

The Inercept - The Intercept razkriva širino prestrezanja telekomunikacij britanske obveščevalne agencije GCHQ, kot jo dokazujejo Snowdnovi dokumenti iz NSA. Tajni program Karma Police, s katerim so precej uspešno ustvarili unikaten profil vsakega uporabnika interneta glede na njegove brskalne navade, so si zamislili leta 2007 in je do danes večkratno presegel začetna pričakovanja. Do konca leta bo obseg zbranih podatkov presegel 100 milijard dogodkov dnevno.

GCHQ zbira prometne podatke, kar sme zaradi britanske zakonodaje početi tako za britanske državljane kakor tujce. Karma Police je začel obratovati leta 2009 z namenom zbiranja podatkov o ljudeh, ki poslušajo internetne radijske postaje. GCHQ je...

The Inercept - Kot poroča The Intercept, ki je pridobil dostop do novih Snowdnovih dokumentov, so agentje britanske Government Communications Headquarters (GCHQ) in ameriške NSA vdrli v omrežje podjetja Gemalto, ki je eden največjih proizvajalcev SIM kartic, ter pridobili dostop do avtentikacijskih šifrirnih ključev, ki so shranjeni na SIM karticah.

Avtentikacijski šifrirni ključ Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu tim. personalizacije SIM kartice (takrat se ustvari tudi unikatna ICCID številka, ki je tudi natisnjena na SIM kartici).

Ki je shranjen na SIM kartici, njegova kopija pa se nahaja tudi v podatkovni bazi...

Guardian - Dokumenti, ki jih je pridobil Edward Snowden, kažejo, da je britanska obveščevalna agencija GCHQ prestrezala elektronska sporočila med sodelavci nekaterih svetovnih časnikov. Pravzaprav česa drugega niti ni bilo pričakovati, glede na to da NSA in GCHQ prestrezata in shranjujeta vse mogoče, a je razkritje vseeno dvignilo veliko prahu, ker so udeleženi BBC, Reuters, Guardian, New York Times, Le Monde, Sun, NBC in Washington Post.

Pri tem je treba poudariti, da ni šlo za redno prisluškovanje, temveč desetminutni preizkus delovanja sistema, ki so ga izvedli novembra 2008. V tem času je sistem za prestrezanje, ki ga ima GCHQ nameščenega neposredno na podmorskih optičnih kablih, shranil 70.000 elektronskih sporočil. Nekritično so shranili vsa sporočila, od...

The Inercept - The Intercept, De Standaard in NRC Handelsblad so objavili prvo rekonstrukcijo poteka napada na Belgacom, ki ga je po doslej znanih podatkih zakrivila britanska obveščevalna agencija GCHQ s zlonamernim programom Regin. Edward Snowden, ki je priskrbel precejšen del dokumentov v podporo tem trditvam, pravi, da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo.

Belgacom je belgijski telekomunikacijski operater, ki je bil za napad posebej zanimiv zato, ker v Belgiji z internetno povezljivostjo oskrbuje organe Evropske unije in ker ima v lasti precej podmorskih kablov, prek katerih teče mednarodni internetni promet. Prve anomalije v delovanju sistemov so odkrili poleti 2012, medtem ko je GCHQ napad izvajala vse od leta 2009. Šele julija 2013 so v Belgacomu odkrili, da so anomalije posledica načrtnih napadov z...

Guardian - V Orwellovem romanu 1984 imajo vsi prebivalci Oceanije v dnevni sobi telekran, ki poleg gledanja televizije tudi Partiji omogoča, da pogleda v vsako dnevno sobo. Izključiti ga ni mogoče, če nisi v Ožji partiji. Orwell je bil velik vizionar, saj je glavni junak Winston Smith živel na Otoku; sedaj nova Snowdnova razkritja pričajo, da britanska obveščevalna agencija GCHQ prek računalnikov počne skorajda isto.

Guardian razkriva, da je med leti 2008 in 2012 v Veliki Britaniji tekel program Optic Nerve, ki je GCHQ omogočal prestrezanje vsebine videokonferenc, ki so jih prek spletnih kamer z Yahoojevim webchatom opravljali uporabniki. Program je neselektivno, kar prevedeno pomeni vsem in vsakomur, ne glede na dejanske tarče, zajemal sliko kamere vsakih...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...