» »

Nizozemska vlada ne zna izbrisati prisluhov telefonskim pogovorom osumljencev z odvetniki

Nizozemska vlada ne zna izbrisati prisluhov telefonskim pogovorom osumljencev z odvetniki

Slashdot - Nizozemska zakonodaja zahteva, da je prisluhe, na katerih se osumljenci pogovarjajo z odvetnikom, potrebno izbrisati. Vendar pa se je izkazalo, da nihče v Nizozemski državni upravi ne ve, kako te sporne pogovore sploh izbrisati. Posnetki se namreč nahajajo na posebni napravi, na kateri teče lastniška programska koda.

Kot razkriva pismo enega izmed policijskih uradnikov, gre za tehnologijo podjetja NetApp, ki je njihova poslovna skrivnost. Nizozemska policija sedaj skuša problem rešiti s pomočjo izraelskega podjetja Verint.

16 komentarjev

boogie_xlr ::

kaj komplicirajo... a nimajo kladiva?

antonija ::

Mogoce pa cakajo da se podatki izgubijo na kakem ebay disku ali kaj podobnega >:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Okapi ::

Nekdo ne zna prebrati navodil za rabo in potem je kriva lastniška programska koda.

O.

Poldi112 ::

>Nekdo ne zna prebrati navodil za rabo in potem je kriva lastniška programska koda.

Nekdo je tako neumen, da dejansko verjame to kar piše.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

ZaOstali ::

Nima veze kaj je res in kaj ne, v glavnem da se lahko smejimo Epic SELF-PWNU pa magari če se je kdaj zgodil al pa ne.
Sicer se pa vedno da najt hekerje, ki so pripravljeni zadeve "zjebat"

c00L3r ::

Posnetki se namreč nahajajo na posebni napravi, na kateri teče lastniška programska koda

Kje so navodila za uporabo? Kje je izdelovalec naprave? Kje je prodajalec? Kje so tehniki, ki skrbijo za to napravo?

PaX_MaN ::

Gugl trenslejta po pdf2text v:
Subject:
Peter Graafland
Thursday, March 19 200916:22
Veer, AJ. the (Ress, Parquet 's-Hertogenbosch)
Nav telefoongesplrek.
Good afternoon Ms. De Veer
Us nav phone my findings here.
Last week, before I had to appear at hearing, I, in response to the questions I expected, contact with a technical representative of our suppliers.
I asked him including how the destruction of secret keeper talks take place in the system and asked him if I correctly assumed that the interview not only deleted the contents was also overwritten.
In this telephone conversation he confirmed that my proposition.
Following the confirmation of my thesis, I also told in court.
I have during questioning by the Court spoke of my knowledge from the audit report on the destruction of imformatie in the system and have stated my position it was confirmed.
Following the investigation which I have subsequently set based on the request of the Court, I discovered that this statement by the auditors are not in a technical way is investigated, but that throughout the report based on interviews with staff the ULI, the work processes and information used by
our suppliers. "
I'k have therefore wrong "uitgesprokenter at a technical meeting that we had confirmed them. The audit report is thus no longer relevant to me.
After I informed I was given a Nede, rland representative from our supplier to the method I mentioned writing to confirm.
This agent has consulted with the "parent company" and then became clear that our information about the procedures used was incorrect. I say our because both myself and the Dutch representatives not
aware 'were the other technique. .
I also stated in my official report of March 18, 2009.
I have been interpreted by representatives of the parent company that the destruction of information in one of the subsystems of the interception system takes place. This subsystem is described as Netapp and to our supplier again ~ obtained from its supplier for this subsystem.
I demand to play for a written confirmation of the technical process used. Me indicated that the supplier of Netapp currently unwilling to one another and to confirm in writing to act now omdathet trade secret of the company.
An additional problem is my part that we have a so-called non diclosure agreement with our supplier and that I am entitled to names of employees of the company,
I can only say at this moment that I ask my supplier to oze off. Hopefully you have this information yet.

(Ni čist word2word)

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

MTm2H37rqt7B ::

NetApp je en tok grozen vendor lock-in da je kar joj. Tudi njihove storage resitve so.... blah...

Reycis ::

Jaz mislim, da neposredna korelacija med "lastniska programska koda" in "nihce ne ve kako izbrisati pogovore" ne obstaja.

BlueRunner ::

Možno, da obstaja še ena razlaga.

Morda je bila zahteva, da se vzpostavi sistem, ki po tem, ko je vsebina vpisana v hrambo, preprečuje, da se bi to vsebino prepisalo ali izbrisalo pred pretekom nekega določenega roka.

Sedaj pa se v takšen sistem vstavi vsebino, ki se je sploh ne bi smelo shraniti.

Če bi proizvajalec omogočil izbris te vsebine, potem sistem očitno ne izpolnjuje 1. pogoja. Če pa izbris ni možen, pa ni možno izpolniti naknadne zahteve, ki jo sodišče zahteva. Damned if you do, damned if you don't.

Potencial za takšno budalaštino imamo tudi v Sloveniji, saj imamo Splošni akt o tajnosti, zaupnosti in varnosti elektronskih komunikacij ter hrambi in zavarovanju hranjenih podatkov, kjer v 12. členu piše: "Postopki in tehnologija za hrambo podatkov morajo onemogočati spremembo ali izbris podatkov v času hrambe (avtentičnost), zagotavljati povezanost reproducirane vsebine z vsebino izvirnih podatkov iz omrežja ter zagotavljati nespremenljivost in neokrnjenost hranjenih podatkov ter revizijske sledi (celovitost)."

Kar pomeni, da če bo nekdo v takšen sistem spravil podatke, ki jih ne bi smel, sodišče pa bi odločilo, da se jih mora izbrisati, bi tudi pri nas prišli v enak paradoks. Sistem by design preprečuje takšno manipulacijo, ker to zahteva državni predpis, na drugi strani pa sodišče zakonito zahteva prenehanje kršitve - izbris podatkov.

Damned if you do, damned if you don't.

Edina rešitev je verjetno ta, da se postavi nov sistema (nova particija v sistemu), na njega se v enem koraku pod nadzorom prenese podatke, ki morajo ostati shranjeni, po prenosu pa se originalen sistem trajno uniči oziroma se nepovratno uniči vse podatke v sistemu.

Okapi ::

Če pa izbris ni možen, pa ni možno izpolniti naknadne zahteve, ki jo sodišče zahteva.
Samo potem naslov novice ne bi smel biti "ne zna", ampak "ne more", v nobenem primeru pa za to ni kriva lastniška programska koda.

Pa če že res kdo ne zna zbrisati posnetkov, to ni vlada, ampak tisti sistemski inženir, ki skrbi za ta sistem.

O.

Zgodovina sprememb…

  • spremenil: Okapi ()

techfreak :) ::

v nobenem primeru pa za to ni kriva lastniška programska koda.

Posredno je kriva, saj pri open source kodi bi si lahko sami popravili oz. najeli izvajalca, ki bi to uredil.

r0ker ::

zakaj pa pri closed source ne more? podjetje ki je program naredlo ga lahko tudi spremeni

techfreak :) ::

zakaj pa pri closed source ne more? podjetje ki je program naredlo ga lahko tudi spremeni

Kaj pa če podjetja ni več? Kaj pa če se jim ne ljubi narediti? Kaj če so kodo izgubili?

Zgodovina sprememb…

Matthai ::

Morda je bila zahteva, da se vzpostavi sistem, ki po tem, ko je vsebina vpisana v hrambo, preprečuje, da se bi to vsebino prepisalo ali izbrisalo pred pretekom nekega določenega roka.

Ja, jaz sem imel s to novico kar nekaj težav, za pomoč pri prevodu sem prosil tudi kolegico, ki zna Nizozemsko. Kolikor razumem, je problem ta, da naprava ne omogoča samodejno identifikacijo in selektivno brisanje pogovorov z odvetniki. Se pravi, da policist nastavi, da se pogovori, kjer je udeležena telefonska številka odvetnika ne smejo snemat oz., da se morajo izbrisat.

Druga opcija bi bila lahko ta, da ima naprava nek zaprtokodni filesystem, do katerega nihče ne zna dostopat in brisat podatkov na njem. Če prav razumem, naprava omogoča samo ali brisanje vsega, kompletno, ali pa hrambo vsega kompletno. Selektivnega brisanja pa ne. Samega nosilca podatkov pa verjetno ne morejo vzeti ven in potem na njem poiskati "spornih" delov in jih izbrisati - kot rečeno - ker je verjetno problem filesystema.

Mimogrede: podobne težave so pri mobilnih telefonih. Pri IFITu se kar precej ukvarjamo z forenziko mobilnih telefonov. Tehnike, kako narediti fizični dump vsebine pomnilnika so znane in uporabljane. Kako pa potem na tem dumpu poiskati podatke, je pa stvar datotečnega sistema in načina zapisa podatkov. Ki je v lasti proizvajalca. Kar pomeni, da je treba kontaktirat proizvajalca in od njega dobit informacijo kako podatke prebrati. Seveda pa se proizvajalec ne bo ukvarjal z vsakim forenzikom. Zato za preiskave mobilnih telefonov obstajajo posebne naprave in posebna programska oprema, ki je peklensko draga...

Zdaj. Seveda je mogoče kontaktirati proizvajalca. Ampak če ta ne zmore ali noče sodelovati - si pač na suhem. Če pa bi vlada imela kodo rešitve, bi lahko najela poljubno podjetje, ki bi zadevo sprogramiralo samo.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Druga opcija bi bila lahko ta, da ima naprava nek zaprtokodni filesystem, do katerega nihče ne zna dostopat in brisat podatkov na njem.


Pri teh stvareh je to dejstvo, ne pa možnost. Pa še datotečni sistem je bolj "datotečni sistem" v narekovajih. EMC ima na tovrstnih sistemih recimo API s katerim vstavljaš objekte, celotna naprava pa je narejena tako, da ti zagotavlja spoštovanje politike hrambe objekta, kot jo določiš pri vpisu.

Odprtokodnost ali pa zaprtokodnost je tukaj čisto moot point, ker mora biti za takšne stvari celotna naprava odporna na manipulacije - tamper proof. Kajti če ni, potem je praktično kater koli podatek, ki ga na njej shraniš brez drugih mehanizomv varovanja, neverodostojen. Torej imaš lahko vso izvorno kodo, pa to še ne pomeni, da lahko zaobideš sistem. Kajti če ga lahko, potem sistem ne izpolnjuje niti začetnega nabavnega pogoja.

Recimo, da se lahko na enak način pogovarjamo o elektronskih volilnih skrinjicah. Valjda lahko vržeš celo škatlo v ogenj in uničiš vse glasovnice. Ne sme pa priti do tega, da se bi "določene" glasovnice dalo "izgubiti" ali pa spremeniti. To se lahko zagotovi z odprto ali zaprto kodo, kar pa ne spremeni dejstva, da mora biti celotna rešitev tehnično in organizacijsko tamper proof do skrajnosti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Carina za pošiljko iz EU

Oddelek: Loža
6688 (554) Perotnik
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
247598 (6015) GTX970
»

Rezidenca francoskega predsednika redni uporabnik torrenta

Oddelek: Novice / Varnost
317122 (5068) kuglvinkl
»

Nizozemska vlada ne zna izbrisati prisluhov telefonskim pogovorom osumljencev z odvet

Oddelek: Novice / Zasebnost
162907 (2032) BlueRunner
»

Japonci s satelitskim internetom do 2015

Oddelek: Novice / Znanost in tehnologija
343758 (2602) snow

Več podobnih tem