Slo-Tech - Danska, ki do konca leta predseduje Svetu Evropske unije, umika podporo kontroverznemu predlogo evropske zakonodaje, ki bi uzakonila pregledovanje in prestrezanj telekomunikacij na zalogo pod pretvezo boja proti terorizmu in zlorabam otrok. Chat control, kot so v medijih poimenovali grozečo uredbo, je močno razdelil evropske države, medtem ko je bila stroka enotna, da gre za zelo slabo in nepremišljeno potezo. Danska sedaj sporoča, da si ne bo več prizadevala za sprejem te zakonodaje med svojim predsedstvom.

Prestrezanje telekomunikacij in vgradnja stranskih vrat v šifrirano komunikacijo je slaba ideja, ker je matematično ni moč izvesti varno. Če šifriranje pohabimo, tako da vanj vgradimo šibkost oziroma stranska vrata, do katerih imajo dostop le upravičeni deležniki (npr. organi pregona), bodo dostop sčasoma pridobili tudi vsi zlonamerni akterji. Šifriranje je namreč bodisi varno bodisi ni, srednje poti pa ni.

Boj proti zlorabam otrok (CSAM) je seveda plemenit cilj, ki pa se...

Slo-Tech - Z notranjega ministrstva so včeraj sporočili, da bo Slovenija na Svetu EU glasovala proti predlogu uredbe za boj proti spolnim zlorabam otrok (CSAR), ko je trenutno zapisana. Predlog predvideva obširen nadzor nad telekomunikacijami v Evropski uniji, kar po mnenju številnih institucij, organizacij in varuhov zasebnosti predstavlja nesorazmeren in nesprejemljiv poseg v pravico do zasebnosti. Načelno se Slovenija strinja s potrebo po regulaciji v boju proti zlorabam otrok, a na ministrstvu opozarjajo na tehtanje med zaščito otrok in obširnimi posegi v zasebnost vseh prebivalcev.

Svet EU, ki ga sestavljajo predstavniki izvršne veje oblasti držav članic, bo o CSAR glasoval 14. oktobra. Komisija je sicer prvo verzijo uredbe predlagala že leta 2022, nato pa jo je Evropski parlament minimalno omilil in leta 2023 načelno sprejel. To po mnenju Slovenije in nekaterih držav ne zadostuje, zato predloga ne bodo podprle. Tudi če bo kdaj blizu sprejeta, morata identično besedilo potrditi Svet in...

Sodbe ECHR - Evropsko sodišče za človekove pravice (ECHR) je danes v velikem senatu razsodilo, da je britanska tajna služba GCHQ s širokim prestrezanjem telekomunikacij kršila človekove pravice. Množično zbiranje podatkov je bilo nezakonito in v nasprotju s pravico do zasebnosti. Deljenje relevantnih zbranih podatkov s tujimi agencijami pa ni bilo nezakonito, so še odločili.

Odločitev pred velikim senatom je bila sklepna faza postopka, ki so ga leta 2013 začeli v neprofitni organizaciji Big Brother Watch. Skupaj s somišljeniki so po Snowdnovem odkritju o množičnem prisluškovanju vložili tožbo zoper državo. ECHR je večidel potrdilo odločitev na prvi stopnji iz leta 2018, s katero pa tožniki niso bili zadovoljni, zato se je primer preselil pred veliki senat.

Prestrezanje podatkov je bilo problematično zaradi treh napak. Prvič, odobrila ga je vlada in ne od izvršne oblasti neodvisno telo. Drugič, vnaprej ni bilo jasno določeno, katere ključne besede bodo odločilne za prestrezanje oziroma kako se...

Slo-Tech - Z lansko novelo zakona o državni upravi so Arnesove naloge nacionalnega odzivnega centra za omrežne incidente (SI-Cert), upravljanja internetnega vozlišča (SIX) in nacionalnega registra za vrhnjo domeno .si (Register) prešle pod pristojnost Ministrstva za javno upravo (MJU). To je v skladu z novimi pristojnostmi zahtevalo spremembe sklepa o ustanovitvi Arnesa in določitev upravljanja SIX-a kot javne službe. Vlada je s potrditvijo sprememb dejansko podržavila SIX, ki ga je Arnes do januarja letos upravljal v dogovoru s skupnostjo ponudnikov internetnih storitev in vsebin.

SIX je imel burno zgodovino
SIX (Slovenian Internet eXchange) je internetno vozlišče, stičišče omrežij ponudnikov internetnih storitev ali vsebin,...

Slo-Tech - Novica je morda že malce stara, a še vedno aktualna.

20. decembra 2002 je Ministrstvo za informacijsko družbo pripravilo in v javno obravnavo dalo predlog Pravilnika o programski opremi in vmesnikih za zakonito prestrezanje komunikacij. Za kaj gre?

Obstoj pravilnika zahteva 130. člen Zakona o telekomunikacijah (ZTel), pravilnik pa naj bi predpisal primerne vmesnike in programsko opremo za zakonito prestrezanje telekomunikacij. Skratka, gre za "tehničen" dokument, ki ureja zakonito prisluškovanje (torej prisluškovanje, za katerega je izdan sodni nalog).

A pojdimo k stvari. Pravilnik določa obveznosti telekomunikacijskih operaterjev (telekomi in ISPji), da pristojnim službam (policiji in SOVI) omogočijo nadzor nad telekomunikacijami. Poleg same vsebine komunikacije (če je ta šifrirana ali kompresirana s strani operaterja, jo mora pristojni službi dostaviti nešifrirano in nekompresirano), mora operater sporočiti...