Slo-Tech - Včeraj je v EU prenehal veljati začasen odstop od direktive o zasebnosti in elektronskih komunikacijah (ePrivacy), ki je dovoljeval pregledovanje elektronskih sporočil. Ponudniki infrastrukture in storitev, denimo Meta, Google ali Apple, so lahko sproti množično kontrolirali komunikacijo med uporabniki z namenom boja proti terorizmu in zlorabi otrok. Evropski parlament 26. marca na ponovljenem glasovanju ni potrdil podaljšanja ureditve, ki sta ga želela Evropska komisija in Svet.

Začasni odstop od ePrivacy od podjetij pregledovanja sporočil ni zahteval, temveč jim je to dovoljeval. Večina ponudnikov je prostovoljni nadzor (Voluntary Chat Control) vpeljala. Kljub trditvam o boju proti zlorabam otrok ukrep ni bil zelo uspešen, saj ga ni bilo težko pretentati. Analize so kazale, da kazniva dejanja večinoma ne izvirajo iz zasebnih sporočil, temveč javnih objav. Glavni pomislek se je nanašal na sorazmernost ukrepa, saj nadzor nad komunikacijo ni mogoč v primeru polnega šifriranja...

Slo-Tech - Poslanci Evropskega parlamenta so na včerajšnjem plenarnem zasedanju s 311 glasovi proti, 228 za in 92 vzdržanimi zavrnili podaljšanje odstopa od direktive o zasebnosti in elektronskih komunikacijah (ePrivacy), ki je začasno omogočal pregledovanje elektronskih sporočil (Chat Control). Trenutno podaljšanje se izteče 3. aprila, nato pa ponudniki storitev (Meta, Google itd.) ne bodo smeli več pregledovati komunikacije uporabnikov. To bodo lahko počeli le organi pregona s sodnimi odredbami, medtem ko bo množično analiziranje sporočil nezakonito.

Evropska komisija je že leta 2022 predstavila predlog, ki bi od vseh ponudnikov platform terjal pregledovanje vseh sporočil med uporabniki, da bi se tako borili proti terorizmu in zlorabi otrok. Tehnološki velikani, številni pravniki in zagovorniki zasebnosti so opozarjali, da je takšna rešitev izjemno tvegana in bi imela neslutene posledice za kibernetsko varnost, saj prestrezanje polno šifrirane komunikacije (end-to-end) ni mogoče brez...

Slo-Tech - Danska, ki do konca leta predseduje Svetu Evropske unije, umika podporo kontroverznemu predlogo evropske zakonodaje, ki bi uzakonila pregledovanje in prestrezanj telekomunikacij na zalogo pod pretvezo boja proti terorizmu in zlorabam otrok. Chat control, kot so v medijih poimenovali grozečo uredbo, je močno razdelil evropske države, medtem ko je bila stroka enotna, da gre za zelo slabo in nepremišljeno potezo. Danska sedaj sporoča, da si ne bo več prizadevala za sprejem te zakonodaje med svojim predsedstvom.

Prestrezanje telekomunikacij in vgradnja stranskih vrat v šifrirano komunikacijo je slaba ideja, ker je matematično ni moč izvesti varno. Če šifriranje pohabimo, tako da vanj vgradimo šibkost oziroma stranska vrata, do katerih imajo dostop le upravičeni deležniki (npr. organi pregona), bodo dostop sčasoma pridobili tudi vsi zlonamerni akterji. Šifriranje je namreč bodisi varno bodisi ni, srednje poti pa ni.

Boj proti zlorabam otrok (CSAM) je seveda plemenit cilj, ki pa se...

Slo-Tech - Z notranjega ministrstva so včeraj sporočili, da bo Slovenija na Svetu EU glasovala proti predlogu uredbe za boj proti spolnim zlorabam otrok (CSAR), ko je trenutno zapisana. Predlog predvideva obširen nadzor nad telekomunikacijami v Evropski uniji, kar po mnenju številnih institucij, organizacij in varuhov zasebnosti predstavlja nesorazmeren in nesprejemljiv poseg v pravico do zasebnosti. Načelno se Slovenija strinja s potrebo po regulaciji v boju proti zlorabam otrok, a na ministrstvu opozarjajo na tehtanje med zaščito otrok in obširnimi posegi v zasebnost vseh prebivalcev.

Svet EU, ki ga sestavljajo predstavniki izvršne veje oblasti držav članic, bo o CSAR glasoval 14. oktobra. Komisija je sicer prvo verzijo uredbe predlagala že leta 2022, nato pa jo je Evropski parlament minimalno omilil in leta 2023 načelno sprejel. To po mnenju Slovenije in nekaterih držav ne zadostuje, zato predloga ne bodo podprle. Tudi če bo kdaj blizu sprejeta, morata identično besedilo potrditi Svet in...

Sodbe ECHR - Evropsko sodišče za človekove pravice (ECHR) je danes v velikem senatu razsodilo, da je britanska tajna služba GCHQ s širokim prestrezanjem telekomunikacij kršila človekove pravice. Množično zbiranje podatkov je bilo nezakonito in v nasprotju s pravico do zasebnosti. Deljenje relevantnih zbranih podatkov s tujimi agencijami pa ni bilo nezakonito, so še odločili.

Odločitev pred velikim senatom je bila sklepna faza postopka, ki so ga leta 2013 začeli v neprofitni organizaciji Big Brother Watch. Skupaj s somišljeniki so po Snowdnovem odkritju o množičnem prisluškovanju vložili tožbo zoper državo. ECHR je večidel potrdilo odločitev na prvi stopnji iz leta 2018, s katero pa tožniki niso bili zadovoljni, zato se je primer preselil pred veliki senat.

Prestrezanje podatkov je bilo problematično zaradi treh napak. Prvič, odobrila ga je vlada in ne od izvršne oblasti neodvisno telo. Drugič, vnaprej ni bilo jasno določeno, katere ključne besede bodo odločilne za prestrezanje oziroma kako se...

Slo-Tech - Z lansko novelo zakona o državni upravi so Arnesove naloge nacionalnega odzivnega centra za omrežne incidente (SI-Cert), upravljanja internetnega vozlišča (SIX) in nacionalnega registra za vrhnjo domeno .si (Register) prešle pod pristojnost Ministrstva za javno upravo (MJU). To je v skladu z novimi pristojnostmi zahtevalo spremembe sklepa o ustanovitvi Arnesa in določitev upravljanja SIX-a kot javne službe. Vlada je s potrditvijo sprememb dejansko podržavila SIX, ki ga je Arnes do januarja letos upravljal v dogovoru s skupnostjo ponudnikov internetnih storitev in vsebin.

SIX je imel burno zgodovino
SIX (Slovenian Internet eXchange) je internetno vozlišče, stičišče omrežij ponudnikov internetnih storitev ali vsebin,...

Slo-Tech - Novica je morda že malce stara, a še vedno aktualna.

20. decembra 2002 je Ministrstvo za informacijsko družbo pripravilo in v javno obravnavo dalo predlog Pravilnika o programski opremi in vmesnikih za zakonito prestrezanje komunikacij. Za kaj gre?

Obstoj pravilnika zahteva 130. člen Zakona o telekomunikacijah (ZTel), pravilnik pa naj bi predpisal primerne vmesnike in programsko opremo za zakonito prestrezanje telekomunikacij. Skratka, gre za "tehničen" dokument, ki ureja zakonito prisluškovanje (torej prisluškovanje, za katerega je izdan sodni nalog).

A pojdimo k stvari. Pravilnik določa obveznosti telekomunikacijskih operaterjev (telekomi in ISPji), da pristojnim službam (policiji in SOVI) omogočijo nadzor nad telekomunikacijami. Poleg same vsebine komunikacije (če je ta šifrirana ali kompresirana s strani operaterja, jo mora pristojni službi dostaviti nešifrirano in nekompresirano), mora operater sporočiti...