Carnivore v Sloveniji?
Matej Kovačič
27. maj 2004 ob 18:37:23
Avtor legendarnega šifrirnega programa PGP Phil Zimmerman je leta 1993 ameriškim senatorjem razložil, da je za razliko od glasovnih komunikacij elektronska sporočila mogoče prestrezati in analizirati "preprosto, rutinsko, avtomatsko in neopazno ter v velikem obsegu". Leta 2000 so v javnost pričeli prihajati podatki, da FBI razvija poseben sistem za nadzor interneta, imenovan Carnivore. Gre za poseben računalniški sistem, ki ga FBI namesti na povezave ISP-ja, namenjen pa je prestrezanju in filtriranju celotnega internetnega prometa, ki poteka preko ISP-ja. Zaradi narave samega internetnega prometa sistem deluje tako, da prestreza ves promet, FBI pa potem s filtri shrani samo tiste podatke, za katere imajo sodni nalog (za razliko od glasovnih komunikacij, kjer je mogoče prestrezanje omejiti samo na telefon osumljenca). Vsaj tako pravi teorija. Izvorna koda programa namreč ni javno dostopna, saj FBI trdi, da je ne sme razkriti, ker mu to menda prepovedujejo licenčni pogoji. Neodvisna revizija ene izmed različic sistema Carnivore, pa je tudi pokazala, da se vsi agenti v sistem prijavijo z istim uporabniškim imenom in geslom, kar pomeni, da je v primeru zlorab zelo težko ugotoviti kdo je zanje odgovoren.
Proti koncu leta 2000 se je FBI odločil, da bodo na vse ameriške ISP-je namestili Carnivore. Nekateri ISPji, recimo Earthlink, so se temu upirali, vendar se je vmes zgodil 11. september in kot poroča Wired, so agenti FBI samo nekaj ur po terorističnih napadih na WTC začeli obiskovati ISP-je z zahtevami po namestitvi Carnivora. Seveda si nihče ni drznil reči ne, Wired pa še piše, da si je FBI od Carnivorov do svojih uradov omislil T1 povezave (1,5 Mb).
Problem Carnivora oziroma nadzorovanja interneta je torej v tem, da sodobna tehnologija omogoča tak nadzor, da se nadzoruje celoten internetni promet, podatke o osumljencih pa se nato filtrira. To na nek način pomeni, da se vse uporabnike interneta obravnava kot osumljence, vprašanje pa je tudi kako zagotoviti, da se bodo podatki res filtrirali tako kot določa sodni nalog, in da morda kdo med vsemi prestreženimi podatki ne bo s pomočjo ključnih besed iskal potencialnih teroristov ali kriminalcev brez sodnega naloga. Kot kaže, si bo morda tako vprašanje treba zastaviti tudi v Sloveniji.
Po naših podatkih so namreč 25. 5. 2004 iz ministrstva za informacijsko družbo vsem slovenskim ponudnikom dostopa do interneta in policiji poslali dopis z naslednjo vsebino:
"Spoštovani!
Vabimo vas na sestanek, ki bo v torek, 1. junija 2004, ob 9.00 uri v prostorih Ministrstva za informacijsko družbo, Tržaška cesta 21, Ljubljana - 5. nadstropje.
Tema sestanka bo izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.
O zakonitem prestrezanju govori 130. člen Zakona o telekomunikacijah. 30. julija 2002 sem tedanjemu državnemu sekretarju ministrstva za informacijsko družbo g. Tomažu Kalinu poslal vprašanje glede Zakona o telekomunikacijah. Zanimalo me je predvsem kako konkretno bi bilo mogoče Zakon o telekomunikacijah aplicirati na ponudnike dostopa do interneta (glede hranjenja log datotek, posredovanja osebnih podatkov, itd.)
Istega dne sem dobil naslednji odgovor: "Dovolite, da se malo konzultiramo s kolegi. Ob pisanju zakona smo bolj premišljevali o glasovni telefoniji in relevantnih operaterjih, kot pa na internet.". Odgovora nisem nikoli prejel, očitno pa se ZTel vseeno da aplicirati na internet.
Mimogrede. Do podatkov iz 130. člena ZTel sta po slovenski zakonodaji upravičeni policija in SOVA. 24. člen zakona o Slovenski obveščevalno-varnostni agenciji pravi, da se nadzorovanje ter snemanje telekomunikacij dovoli "če je podana verjetnost, da obstaja nevarnost za varnost države, ki se kaže v: – tajnih aktivnostih zoper suverenost, neodvisnost, državno celovitost in strateške interese Republike Slovenije;...". Kaj so to strateški interesi pa v zakonu ni opredeljeno.
Vsekakor bo to področje potrebno pozorno spremljati. Do takrat pa: Don't be afraid. Be very afraid.