Veliki Brat na internetu: tudi v Sloveniji

Matej Kovačič

3. jun 2004 ob 18:16:24

Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek zaprt za javnost, pa so nam na našo prošnjo iz MID-a posredovali zapisnik sestanka. Iz njega izhaja, da sta predstavnika slovenske policije med drugim predlagala, da se vzpostavi nadzorni center na ravni združenja slovenskih ISP-jev - SISPE, v njem naj bi bil nameščen vmesnik za prestrezanje, ISPji pa bi na svojih omrežjih zagotovili namestitev sond za prestrezanje.
Seveda je razumljivo, da bi policiji in tajnim službam tak pristop še najbolj ustrezal, saj bi lahko iz ene točke nadzorovali celoten slovenski internet! Vprašanje je tudi kdo bo v tem primeru upravljal z napravo za prestrezanje in ali se ne bo morda kdo kdaj spomnil, da bi postopek še poenostavili in bi se z izvedbo prestrezanja ukvarjali samo za to usposobljeni strokovnjaki, ki bi jih seveda postavila SOVA ali policija. Natančno tako ureditev imajo namreč v ZDA, argument FBI pa je, da je včasih dobro (v primeru manjših ISPjev, ki vse svoje uporabnike osebno poznajo), da ISP ni seznanjen s tem koga nadzorujejo.

Po drugi strani pa bi taka rešitev močno ustrezala tudi slovenskim ISPjem, saj so največ pomislekov izrazili glede stroškov, ki jih bodo imeli. Med drugim so izrazili tudi skrb zaradi stroškov kadrov ter stroškov vzdrževanja. Hm, morda pa bi tudi ISPjem ustrezalo, da s prestrezno napravo upravlja skupni strokovnjaki? Tudi če bodo strokovnjaki od policije in SOVE formalno neodvisni, se bodo verjetno pogosto videvali in morda sčasoma razvili tudi neformalne stike. Takrat pa bo njihova neodvisnost že vprašljiva. Vsekakor pa bi postavitev skupnega nadzornega centra v lasti SISPE spodbudila ISPje, da se SISPI pridružijo - še en razlog, da predlagana rešitev za SISPO ni tako neustrezna.

Če je kdaj kdo verjel pravljici, da je internet svoboden medij, ki ga je nemogoče nadzorovati, računalničarji in člani "internetne skupnosti" pa borci za človekove pravice v virtualnem svetu je sedaj napočil čas za streznitev. Po naših podatkih so nekateri predstavniki nekaterih na sestanku prisotnih ISPjev zgolj prosili za natančnejše podatke o potrebni tehnologiji in stroških, kot mogočo lokacijo za postavitev skupnega nadzornega centra za prestrezanje internetnih komunikacij pa celo sami predlagali vozlišča vseh slovenskih ponudnikov internetnih storitev SIX in LIX ali SiOL. Očitno so nekateri slovenski ISPji (na sestanku niso bili prisotni vsi) strašansko kooperatvni do policije, edina skrb pa jim je lasten posel. Pravice uporabnikov? Dajte no.
Da bi na MID in policiji imeli kar najmanj dela, pa bo naslednji sestanek na to temo organizirala SISPA, odvil pa se bo v petek, 4. junija 2004, ob 10.00 uri v prostorih GZS.

V ZDA stroške namestitve in vzdrževanja njihovega nadzornega sistema Carnivore krije FBI. V Rusiji in Ukrajini, pa so določili, da morajo stroške podobnega sistema imenovanega SORM-2 kriti ponudniki dostopa do interneta sami. Slovenska država se je seveda raje odločila za sistem, ki je zanjo cenejši, vendar ni to nič nepričakovanega. V članku o SPAM-u sem pred slabim letom glede preganjanja spama s strani ISPjev zapisal: "Po mojem mnenju bi se ISP-ji morali odločiti ali bodo ponujali samo dostop do interneta, ali pa bodo opravljali tudi policijsko delo. Če pa se odločijo za slednje, se lahko hitro zgodi, da bo država skušala vsaj del stroškov in odgovornosti za boj proti vsem oblikam kiberkriminala prevaliti na pleča ISP-jev.". Natančno to se je prvega maja s 107. členom ZEKom tudi zgodilo.

Kljub temu da predstavniki države trdijo, da se ne bo prestrezalo celotnega internetnega prometa, pač pa da bo prestrezanje izključno namensko, se je potrebno zavedati da pri prestrezanju internetnega prometa obstajajo večje možnosti zlorab kot pri prestrezanju telefonskih komunikacij. Phillip Branch je v članku <i>Lawful Interception of the Internet</i> zapisal, da je v paketnih omrežjih prestrezanje mogoče izvesti le tako, da se pregleda vsak paketek, ki potuje čez prestrezno točko. Prestrezna naprava mora torej pregledati vse paketke, ki potujejo preko nje, s pomočjo filtrov pa potem izloči tiste, za katere je bil izdan sodni nalog. In tu je največji problem tim. zunanjih prestreznih naprav, na kar opozarja tudi Branch: taka naprava bi namreč lahko beležila ves promet (ali pa bi nekdo spremenil pravila filtriranja), takšo zlorabo pa je zelo težko odkriti. Glede na to, da je zakonsko določena naloga SOVE, da opravlja nadzor telekomunikacij v primeru tajnih aktivnosti zoper strateške interese RS (24. člen ZSOVA) in da Resolucija o strategiji nacionalne varnosti RS pravi, da je interes Slovenije vključevanje v EU in NATO, verjetno ne bi bilo nič nenavadnega, če bi SOVA začela spremljati razne evro- in natoskeptike. Kaj pa ostali?

Pred kratkim so v Italiji sprejeli zakon, ki določa zaporno kazen za uporabnike interneta, ki preko P2P omrežij nezakonito pretakajo avtorsko zaščitene vsebine. Podobna zakonodaja je v pripravi tudi pri nas in v celotni EU. Če bomo poleg teh sprememb zakonodaje v prihodnosti dobili še centralni center za nadzor interneta, si lahko mislite kaj bo sledilo. Ampak le zakaj bi nas skrbelo za našo zasebnost? Konec koncev je najpogostejši argument proti "paranoikom", ki opozarjamo na pomen zasebnosti ta, da povprečen uporabnik itak nima kaj skrivati ne v svoji elektronski pošti ne na svojem računalniku. In če nimamo kaj skrivati, se tudi nimamo česa bati, kajne?