» »

Nov članek: Varnost slovenskih GSM omrežij III

Slo-Tech - V tretjem članku na temo varnosti slovenskih GSM omrežij smo si pogledali, kakšne posledice ima za varnost telekomunikacijskega omrežja neuporaba šifriranja. Si.Mobil je tokrat priznal, da v lanskem zatrjevanju, da ne uporabljajo algoritma A5/0, ni bil najbolj iskren in stvar odpravil (upajmo, da tokrat za vedno).

V nadaljevanju si potem pogledamo, kakšne posledice ima uporaba zlomljenih šifrirnih algoritmov za varnost komunikacij ter njihovo približno ekvivalentnost komunikaciji brez šifriranja.

Pogledali smo tudi kakšni so odstotki uporabe A5/3 v omrežjih nekaterih slovenskih GSM operaterjev (0% -- Mobitel, Tušmobi, 65% -- Si.Mobil ... podatek pridobljen kot polurno povprečje na (nereprezentativnem) vzorcu nekaj naključnih baznih postaj operaterja).

Vaši komentarji so vsekakor dobrodošli. Veselo branje.

52 komentarjev

strani: « 1 2

napsy ::

Kapo dol za take clanke! Keep up the good work!
"If you die, you die. But when you live you live. There is no time to waste."

Karlos ::

Prvo čestitke za super spisane članke!

Me pa zanima, koliko časa so avtorji potrebovali, da so vse to naštudirali?
http://www.karlosp.net/blog/ => Malo mešano na žaru
Ne odnehaj dokler ne poskusiš vsaj 2x!

Mavrik ::

Odvisno, ali misliš "to konkretno" ali "vso predznanje kriptografije da lahko razumeš to"?
The truth is rarely pure and never simple.

enadvatri ::

O posledicah, ki jih tovrstni izzivi prinašajo za ureditev obvezne hrambe prometnih podatkov ter o njihovi dokazni vrednosti pa kdaj drugič.


Zadnji odstavek zmaga. Očitno je, da so bili naši izvedenci pri svojem delu nestrokovni ali zahrbtni, operaterji pa so se sprenevedali! Me prav zanima, kaj bo s kazenskimi postopki v teku in koliko bo novih predlogov za obnove postopkov!

Neprecenljivo, za vse ostalo je MasterCard.

Pohvala avtorjem, ne samo za članek, temveč za Veliko delo!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

fosil ::

Pri simobilu so 13.6 izklopil možnost A5/0.
Verjetno je bil ta datum izbran naključno oziroma na podlagi kakšne študije in nima veze s tem da je bil prvi članek na slo-techu objavljen 12.6 :))
Tako je!

ikeman ::

Enako, pohvala avtorjem za vloženi trud in delo.

Še dobro, da obstajajo projekti kot so OsmocomBB in Kraken, brez njih bi šlo precej težje.

Ponovno se je izkazalo da so "telkosi" - 1 Big Fat Dumb Pipe :D

Upam, da jim je sedaj zadeva bolj jasna, sploh njihovem PR in tech "wannabe" oddelkom..

jype ::

ikeman> Ponovno se je izkazalo da so "telkosi" - 1 Big Fat Dumb Pipe :D

We don't care. We don't have to. We're the phone company.

Karlos ::

Mavrik je izjavil:

Odvisno, ali misliš "to konkretno" ali "vso predznanje kriptografije da lahko razumeš to"?

Ubistvu oboje :D
Bom pa malo drugače vprašal:
koliko časa bi porabil povprečni FRI-jevec, da bi lahko rekonstruiral to delo, da npr.:
- naštudira GSM tehnologijo
- kriptografijo
- dobiš ustrezen hardware
- ...

Zanima me pa tudi koliko časa je preteklo, od trenutka ko ste rekli: "Ok, dejmo narest varnostno analizo slovenskih GSM omrežij", pa do: "Gremo o tem napisat članek".

Bi bila pa tole lepa magistrska naloga 8-)
http://www.karlosp.net/blog/ => Malo mešano na žaru
Ne odnehaj dokler ne poskusiš vsaj 2x!

Gregor P ::

Saj lahko da je; v bistvu imaš za takšne zadeve še največ časa ravno takrat, ko moraš napisati, raziskovati za diplomsko, magistrsko ipd.:)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Matthai ::

Hmm, v bistvu smo rabili cca. 2 meseca, seveda pa v to ni všteto začetno znanje. Jaz osebno sem začetno znanje nabiral par let. Ni pa po mojem mnenju tako pomembno podrobno poznavanje GSM protokola, kot predvsem razumevanje osnov varnosti.

Obstaja pa ena daljša (bolj podrobna in malce bolj tehnična) verzija članka, ki trenutno obsega 60 strani - ravno prav za diplomo ali magisterij. ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

]Fusion[ ::

Bo kje objava daljše verzije? :)
"I am not an animal! I am a human being! I... am... a man!" - John Merrick

usoban ::

+1, bi bilo nadvse zanimivo prebrat.

MrStein ::

A sodelujete kaj s tujci?
Ali so že prej podobne analize naredili?
Taki pregled in primerjava po državah bi bila dobro nadaljevanje/zaključek projekta.
Teštiram če delaž - umlaut dela: ä ?

enadvatri ::

MrStein je izjavil:

A sodelujete kaj s tujci?
Ali so že prej podobne analize naredili?
Taki pregled in primerjava po državah bi bila dobro nadaljevanje/zaključek projekta.


Matthai on da tur! :))

imagodei ::

Članek na Delu, ki povzema Slo-tech (pa kot je možno razbrati, so imeli tudi direkt kontakt z avtorji):
Pri Simobilu so ta teden zaradi poročanja medijev odpravili možnost nekriptiranega prenosa po njihovem omrežju, zato je bila kraja identitete vseh Simobilovih uporabnikov do pred nekaj dnevi precej lažja kot pri Mobitelu.

Zaradi "poročanja medijev"?

@Primož, a jih boš kaj privil? >:D
- Hoc est qui sumus -

hojnikb ::

Zanimiv članek, sploh nisn vedu da je Moneygrabbbing Telekom tak v kurcu..
Persona non grata -- Gorgeous looking person :)
BigBox: Asus P8Z77-V, 3570K, 8GB Ram, Intel 180GB & Sammy 750GB, HD7950, W7
MiniBox: Wintel W8, Z3735F@1.83Ghz, 2GB DDR3L, 32GB eMMC, Intel HD, W8.1

baltso ::

Ne samo super članek v strokovnem smislu, temveč tudi beseda kar lepo teče :)
Pohvalno.

Zanima me pa slednje;
glede na neizsledljivost tovrstnih početij (kraja gsm identitete), je potem možno, da bi se nekdo lahko - kljub storjenemu kaznivemu dejanju izgovoril na sodišču,
da on pa tega ni naredil, to kar pripišite pomankljivi varnosti vašega omrežja, nekdo je zaradi vaše malomarnosti pač prevzel mojo identiteto in me tako potunkal?

BlueRunner ::

baltso je izjavil:

glede na neizsledljivost tovrstnih početij (kraja gsm identitete), je potem možno, da bi se nekdo lahko - kljub storjenemu kaznivemu dejanju izgovoril na sodišču,

"Izgovoril" je napacna beseda, ki ne opise pravilno kaj se lahko zgodi.

Boljsi opis je, da nekega podatka, ki se ga je s strani tehnicnih laikov jemalo in razglasalo kot "dokaz" pac ne mores razglasiti za dokaz. To lahko privede do tega, da se krivde v sodnem postopku ne dokaze, ker se preiskave pac ni izpeljalo do ustreznega zakljucka ali pa preiskava preprosto ni obrodila sadov. Ne bo pa to prizadelo postopkov, kjer je to samo en korak v postopku, nadaljnji koraki pa so potrdili pravilnost podatka oziroma nesporno "potunkali" obtozenega.

Torej... postopek lahko pade, ker se ni zbralo dovolj in ustreznih dokazov.

To, da se je o ranljivostih in moznostih zlorab vedelo ze leta prej, pa so nekateri morda tiscali glavo v pesek in se delali, da tega ni, pa je zgodba, ki jo bo sedaj tudi potrebno razcistiti. Od tega tedna naprej je tudi v Sloveniji lahko vsakomur jasno, da to niso stvari, ki se dogajajo drugim, da to niso "teoreticne moznosti" in predvsem, da posameznih podatkov vec ne mores in ne smes predstavljati kot "nesporen dokaz", ce to dokazano ne morejo biti.

baltso je izjavil:

da on pa tega ni naredil, to kar pripišite pomankljivi varnosti vašega omrežja, nekdo je zaradi vaše malomarnosti pač prevzel mojo identiteto in me tako potunkal?

Propadlih postopkov se ne pripise "pomankljivi varnosti omrezja", temvec se jih lahko IMO popolnoma upraviceno pripise tistim, ki niso opravili svojega dela. Vcasih zato, ker jih na te okoliscine ni nihce opozoril, vcasih pa zato, ker so se raje delali, da to pa v Sloveniji ze ni mozno.

Gregor P ::

Ali se je to širše zanimanje za problematiko uradno začelo šele z "afero Župevc"?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

enadvatri ::

Gregor P je izjavil:

Ali se je to širše zanimanje za problematiko uradno začelo šele z "afero Župevc"?


Nikakor ne. Laična javnost se je od zmeraj ukvarjala samo z A-F-E-R-A-M-I in. Del strokovne z mešanjem megle, preostali (predvsem navdušencev) pa je vedno kazal zanimanje.

enadvatri ::

BlueRunner, delal sem na sodišču in rokoval s tovrstnim dokaznim gradivom, zato poznam tudi več primerov, kjer so bili takšni dokazi izvedeni. V nekaj primerih so to bili ključni dokazi, nemalokrat so razkrili motiv, dokazovali naklep, organiziranost pri dejanju, ipd.

Na hitro bi rekel, da je problem sodne prakse s takšnimi dokazi v drobovju prepleten zlasti z nestrokovnostjo izvedencev, ki so pošiljali napačne signale preiskovalcem in sodišču. Zato bi težko rekel, da bi za morebitne 'padce' zadev našli krivca v slabo opravljenem delu. Stroka ti reče, da je to kul, ti tako narediš in nato dobiš po nosu. Ja, situacija je zapletena in strinjam se, da za to nikakor ne more biti kriva varnost (to je tako ali tako zelo relativno stanje).

O neizpodbitnosti teh dokazov sem dvomil že prej in na problematiko zasuka sodne prakse (ki bo IMO zelo draga za vse nas) opozoril v komentarjih pod temi članki.

Veliko ljudi so obsodili prav na podlagi izvedenih dokazov te vrste, npr. SMS sporočil in prometnih podatkov o gibanju ter prisluhov. SMS sporočila je možno ponarediti, prav tako se predstaviti z lažno identiteto v omrežje. S prisluhi je nekoliko drugače, saj je možno primerjati glas in precej zanesljivo identificirati osebo (veliko krat se določi izvedenca, ki počne prav to, za nas so primerjavo opravljali na IJS).

Jaz sem (laičnega) mnenja (ker nisem pravnik), da bo dvig tega vedenja na gladino prinesel precej obnov postopkov, trenutne pa lahko ostro zasuče. Če špekuliram, bi težko rekel, da bo padlo veliko oprostilnih sodb, kazni pa se bodo gotovo nižale (ko po novem ne bo več dokazov večinoma o že prej omenjenih naklepih, organiziranju, ipd.).

EDIT: Brez tega ne gre. Ta problem bo med drugim zelo drag, povečal bo priliv novih (starih) zadev in za določen čas poslabšal kondicijo sodstvu, prav tako bodo za previsoke odslužene kazni obsojenci želeli odškodnine ...

Najbolj me jezi malomarnost izvedencev, ki še Googla ne znajo uporabiti ... Težko jih bo priviti, a resnično upam, da jim bodo klofuto primazali mediji in javnost zamerila!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

BlueRunner ::

enadvatri je izjavil:

V nekaj primerih so to bili ključni dokazi, nemalokrat so razkrili motiv, dokazovali naklep, organiziranost pri dejanju, ipd.

Ne vidim tezave, da se jih izvede, ker so lahko nujen koscek celotne slike. Ne vidim pa, kako bi lahko stali sami zase, ker so, kot tudi ves ostal digitalen material, mnogo bolj podvrzeni manipulaciji, kot pa si to laiki predstavljajo.

Preprosto tako: prestrezen SMS ne dokazuje nicesar. Slika, kjer sem v tistem trenutku na pravi lokaciji, imam v rokah svoj telefon in se to ujema s podatki o temu kdaj in od kje je bil SMS poslan. No, to pa ze je boljse.

SMS je lahko kljucen dokaz. Ampak, da bo kaj vreden ga je potrebno z osebo povezati malo bolj "kvalitetno", ne samo na podlagi "to je njegova telefonska".

enadvatri je izjavil:

Na hitro bi rekel, da je problem sodne prakse s takšnimi dokazi v drobovju prepleten zlasti z nestrokovnostjo izvedencev, ki so pošiljali napačne signale preiskovalcem in sodišču.

Ce so izvedenci nestrokovni, potem pac niso izvedenci, ampak nekaj lapajo v prazno. Ce jim sodisca zaupajo malo tako "na lepe oci", potem je problem tudi v sodiscih. Ce je govora o sodnih izvedencih, je cas za pobrati katero izmed teh titul.

Velik problem se pojavi ze pred vlozitvijo obtoznice. Zacne se ze tam, kjer se preiskava ustavi, ker preiskovalci ocenjujejo, da so zbrali dovolj dokazov. Pred sodiscem se lahko ugotovi samo se to, da jih morda niso. V kazenskih postopkih pa so vsi dokazi in indici praviloma hitro pokvarljiva roba. Prvi dez jih lahko ze spere. To, da potem cez 14 mesecev ugotovis kam moras pogledati, je velikokrat premalo in prepozno.

enadvatri je izjavil:

Stroka ti reče, da je to kul, ti tako narediš in nato dobiš po nosu. Ja, situacija je zapletena in strinjam se, da za to nikakor ne more biti kriva varnost (to je tako ali tako zelo relativno stanje).

Kdor je dajal taksne izjave (da je vse kul), se pac ne more razglasati za "stroko". Lahko pa iz druge strani povem, da se je precej delalo na tem, da se bi preiskovalcem pojasnilo kaj ima dokazno vrednost, kaj je pa kvecjemu pomoc za usmeritev nadaljnje preiskave. Nekateri so to razumeli. Nekateri pa so trmarili po svoje.

Torej da. Ce se bo iskalo krivca, to ni samo en. Vse po vrsti se lahko postavi pred steno. Pravi izziv pa bo najti kako to stanje izboljsati, ne pa koga je potrebno "kaznovati".

Kaksne bodo kratkorocne posledice, je tezko napovedati. Sodni spisi niso ravno javna stvar, da bi sedaj lahko po njih brskali in delali statistike. Dolgorocno pa upam, da se bo pravna varnost dejansko izboljsala. Najverjetneje za ceno tega, da bodo morali Policija in drzavna tozilstva (saj sedaj so pod isto streho), dobiti mnogo vec sredstev za lastno tehnicno izobrazevanje, kot tudi vec sredstev za dejansko neodvisne strokovnjake - neodvisne od njih, kot tudi od komercialnih entitet.

Kot sem jim na enem izmed sestankov rekel: ne rabis posebnega preiskovalnega urada za racunalniski kriminal. Potrebujes ljudi na terenu, ki razumejo osnove in vedo kako ravnati, ko preiskava zavije v to smer. Taksnih moras imeti 100% in ti opravijo 80% dela. Potem pa se lahko specializirani strokovnjaki (lahko tudi tozilci) posvetijo tistim 20% dela, ki je strokovno res na visjem nivoju.

DeGi- ::

Cestitam za tako dobre (strokovne) clanke. Tole res dviguje nivo Slo-Techa.

enadvatri ::

Če ni neizpodbiten, ne more biti niti 'piksel' te slike, saj bi ob domnevi, da je lažen pomenil povsem nekaj drugega. Tako pač je, tu mislim, da se motiš.

SMS je lahko kljucen dokaz. Ampak, da bo kaj vreden ga je potrebno z osebo povezati malo bolj "kvalitetno", ne samo na podlagi "to je njegova telefonska".


Prav na podlagi take povezave so obsojali. Če nimaš zanesljivega sistema, ne moreš malo bolj kvalitetno povezati. S tehnikalijami je pač tako. Zato pravim, da je tu stroka zatajila, ki na to možnost zlorab ni opozorila, kljub temu, da je bila že velikokrat javno izpostavljena!

Velik problem se pojavi ze pred vlozitvijo obtoznice. Zacne se ze tam, kjer se preiskava ustavi, ker preiskovalci ocenjujejo, da so zbrali dovolj dokazov. Pred sodiscem se lahko ugotovi samo se to, da jih morda niso. V kazenskih postopkih pa so vsi dokazi in indici praviloma hitro pokvarljiva roba. Prvi dez jih lahko ze spere. To, da potem cez 14 mesecev ugotovis kam moras pogledati, je velikokrat premalo in prepozno.


Ravno tu vidim problem v stroki (izvedencih) in precedensu (sodni praksi). Stroka je trdila, da so ti dokazi neizpodbitni, sodišča pa so temu sledila. Nastala je sodna praksa, ki je dajala napačen signal preiskovalcem. Ti so imeli jasen in še enkrat, NAPAČEN, signal, da je takšen dokazni standard ustrezen.

Torej da. Ce se bo iskalo krivca, to ni samo en. Vse po vrsti se lahko postavi pred steno. Pravi izziv pa bo najti kako to stanje izboljsati, ne pa koga je potrebno "kaznovati".


Sodišče pozna pravo. Za ostalo ima izvedence, zato ga ne moremo okriviti. Preiskovalci in drugi 'represivci', bi težko nosili breme, ker, če izhajam iz zgornjega mnenja, so dobivali NAPAČEN in sočasno JASEN SIGNAL.

Operater je zelo posplošeno predvsem moralno odgovoren.

Definitivno pa je zatajila izvedeniška stroka, ki si zasluži močno brco v mednožje!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

BlueRunner ::

enadvatri je izjavil:

Prav na podlagi take povezave so obsojali. Če nimaš zanesljivega sistema, ne moreš malo bolj kvalitetno povezati. S tehnikalijami je pač tako. Zato pravim, da je tu stroka zatajila, ki na to možnost zlorab ni opozorila, kljub temu, da je bila že velikokrat javno izpostavljena!

No, moznosti povezovanja je veliko, niso pa to splosna pravila, ampak izkljucno prilagajanje konkretnim okoliscinam konkretnega primera. Problemi pa seveda bodo tam, kjer se tega ni dokazovalo/preverjalo. Koliko bo tega, verjetno ne ve nihce. Si pa mislim, da marsikateri tozilec pri sebi se kako zelo dobro ve za svoj(e) primer(e).

enadvatri je izjavil:

Sodišče pozna pravo. Za ostalo ima izvedence, zato ga ne moremo okriviti. Preiskovalci in drugi 'represivci', bi težko nosili breme, ker, če izhajam iz zgornjega mnenja, so dobivali NAPAČEN in sočasno JASEN SIGNAL.

Ocitno so si izbirali neverodostojne sogovornike, oziroma niso poslusali tistih, ki so ze leta tudi javno opozarjali, da to pac ne gre tako. To je znova tiscanje glave, zaradi katerega so lahko na sramotilnem zidu tudi oni. Glede na to, da so vsaj nekateri (vecina, manjsina - pojma nimam) opozorila slisali in upostevali, pa je se toliko bolj razumljivo, da jih drugi niso. Po mijih izkusnjah pa visje, kot si sel po "polozaju", manj je bilo oseb, ki se bi jim sploh zdelo "kvariti cisto pravnisko misel".

enadvatri je izjavil:

Operater je zelo posplošeno predvsem moralno odgovoren.

Operater kot tak verjetno ne. Pri podjetjih v splosnem tako ali tako ne govoris o morali, ker to niso ziveca ali cuteca bitja. Ljudje, ki so dajali tehnicno napacne izjave v sodnih postopkih... pa imajo neko drugo odgovornost, ne samo moralno.

enadvatri je izjavil:

Definitivno pa je zatajila izvedeniška stroka, ki si zasluži močno brco v mednožje!

Katera izvedeniska stroka? Sodni izvedenci, ki jih pri vsem svojem delu na podrocju nisem niti srecal, ali kaksni drugi?

enadvatri ::

Ocitno so si izbirali neverodostojne sogovornike, oziroma niso poslusali tistih, ki so ze leta tudi javno opozarjali, da to pac ne gre tako. To je znova tiscanje glave, zaradi katerega so lahko na sramotilnem zidu tudi oni. Glede na to, da so vsaj nekateri (vecina, manjsina - pojma nimam) opozorila slisali in upostevali, pa je se toliko bolj razumljivo, da jih drugi niso. Po mijih izkusnjah pa visje, kot si sel po "polozaju", manj je bilo oseb, ki se bi jim sploh zdelo "kvariti cisto pravnisko misel".


Eno so zapriseženi izvedenci, drugo so priče (predstavniki operaterjev ipd.). Izvedenec ima skoraj absolutno prav, priča ne. Priči lahko sodišče verjame in ji sledi ali pa ne. Žal sodišče nima velike izbire glede izvedencev, je pač seznam Ministrstva in tu se izbira konča. Prav tako ne bdi nad njihovo kompetentnostjo. To je problem, a sistemske narave, ne pa izbire sodišča. Glede prič, če jim sodnik preveč naseda in jih ne jemlje kot priče, je kriva njegova naivnost in neizkušenost.

Operater kot tak verjetno ne. Pri podjetjih v splosnem tako ali tako ne govoris o morali, ker to niso ziveca ali cuteca bitja. Ljudje, ki so dajali tehnicno napacne izjave v sodnih postopkih... pa imajo neko drugo odgovornost, ne samo moralno.


Zakaj pravna oseba ne more zavzeti moralne drže in se vesti moralno odgovorno? Saj vendar so v njej zaposleni ljudje, ki delajo za ljudi. Poznam slabe in dobre primere ter vse odtenke vmes.

Izvedenec, če ni namerno zavajal sodišča, bo težko čutil odgovornosti (predpisanih sankcij za slabo delo ne poznam, naj se oglasi kdo drug).

Katera izvedeniska stroka? Sodni izvedenci, ki jih pri vsem svojem delu na podrocju nisem niti srecal, ali kaksni drugi?


Da sodni zapriseženi izvedenci. Saj imajo vendar le oni tu zadnjo besedo. Ostali strokovnjaki in 'strokovnjaki' so običajno le priče na sodiščih.

BlueRunner ::

enadvatri je izjavil:

To je problem, a sistemske narave, ne pa izbire sodišča. Glede prič, če jim sodnik preveč naseda in jih ne jemlje kot priče, je kriva njegova naivnost in neizkušenost.

Hmm... vsaj pri nekaj njih bi tezko uporabil zadnja dva pridevnika.

enadvatri je izjavil:

Zakaj pravna oseba ne more zavzeti moralne drže in se vesti moralno odgovorno?

Ker podjetje ni zivo mislece bitje, ki bi lahko imelo neko "moralo". Tako, kot je tudi pes nima.

enadvatri je izjavil:

Saj vendar so v njej zaposleni ljudje, ki delajo za ljudi. Poznam slabe in dobre primere ter vse odtenke vmes.

Ravno zato. Ce imas enega pokvarjenca do obisti in enega visoko moralnega svetnika, kaksno je potem to podjetje? Srednje moralno?

Pridevnik je smiselen za osebe in osebe so tiste, ki naj bi ravnale moralno.

enadvatri je izjavil:

Izvedenec, če ni namerno zavajal sodišča, bo težko čutil odgovornosti (predpisanih sankcij za slabo delo ne poznam, naj se oglasi kdo drug).

Izvedenec bo kot prvo brez trohice slabe vesti ali tezave izjavil "ne vem". S cemer zavajanje odpade. Lahko, da je znanost v zmoti, ampak vsaj v tem primeru niti ne vem, da se bi kje okoli nas sprehajali kaksni izvedenci te stroke, ki niti ni opredeljena kot stroka.

enadvatri je izjavil:

Katera izvedeniska stroka? Sodni izvedenci, ki jih pri vsem svojem delu na podrocju nisem niti srecal, ali kaksni drugi?

Da sodni zapriseženi izvedenci. Saj imajo vendar le oni tu zadnjo besedo. Ostali strokovnjaki in 'strokovnjaki' so običajno le priče na sodiščih.

Torej taisti sodni izvedenci, ki jih v zadnjih letih sploh nisem imel cast srecati. Kjerkoli. Se tega ne vem izvedenci katere stroke bi bili primerni za dati kvalificirano mnenje o verodostojnosti podatkov, ki jih predlozi operater.

enadvatri ::

Tista dva pridevnika nista dobra za ugled sodstva, sta pa precej trdna. Če sodnik verjame priči, pa ima možnost o istem izprašati izvedenca, je najmanj neizkušen. Seveda je odvisno od narave vprašanj. Ob tem sem namerno pozabil na strošek, ki nastane in je pri priči bistveno nižji, ter svojo domnevo, da so izvedenci tudi že bili hudo nestrokovni.

Če bi želela resno nadaljevati debato o morali in pravnih osebah, bi očitno morala narediti nekaj predpostavk oz. se čisto filozofsko poenotiti v štartu. To moralo bi lahko nekoliko bolj resno zapisali v akte družbe, tudi temeljnega ob ustanovitvi, pazili bi na zgled med vodilnimi in dosledno sankcionirali slabo vedenje ali nagrajevali obratno (tudi pohvala je nagrada).

Izvedenec bo kot prvo brez trohice slabe vesti ali tezave izjavil "ne vem". S cemer zavajanje odpade. Lahko, da je znanost v zmoti, ampak vsaj v tem primeru niti ne vem, da se bi kje okoli nas sprehajali kaksni izvedenci te stroke, ki niti ni opredeljena kot stroka.


Pozabljaš na časovno komponento. Danes nekaj ni možno jutri bo, mož pa ni posodobljen (preprost primer).

Torej taisti sodni izvedenci, ki jih v zadnjih letih sploh nisem imel cast srecati. Kjerkoli. Se tega ne vem izvedenci katere stroke bi bili primerni za dati kvalificirano mnenje o verodostojnosti podatkov, ki jih predlozi operater.


Jaz sem jih na sodiščih srečal kar veliko. V enem primeru je šel odvetnik celo tako daleč, da je sodnica poslala zvočni posnetek z obravnave skupaj s prisluhi na primerjalno ekspertizo, da se ugotovi identiteta človeka s prisluhov.

BlueRunner ::

enadvatri je izjavil:

Če bi želela resno nadaljevati debato o morali in pravnih osebah, bi očitno morala narediti nekaj predpostavk oz. se čisto filozofsko poenotiti v štartu.

Mislim, da bi sla z moralo in etiko cisto izven konteksta te teme...

enadvatri je izjavil:

Pozabljaš na časovno komponento. Danes nekaj ni možno jutri bo, mož pa ni posodobljen (preprost primer).

Nerelevantno. Stroka je lahko v zmoti in to je edina okoliscina v kateri je strokovnjak lahko enako v zmoti in zaradi tega ne rabi imeti slabe vesti. Na kaksen nacin je v zmoti (casovna ali katera koli druga komponenta) ni bistveno. Vse ostalo je njegova odgovornost.

enadvatri je izjavil:

Jaz sem jih na sodiščih srečal kar veliko. V enem primeru je šel odvetnik celo tako daleč, da je sodnica poslala zvočni posnetek z obravnave skupaj s prisluhi na primerjalno ekspertizo, da se ugotovi identiteta človeka s prisluhov.

Govoril sem izkljucno o taksnih, ki se ukvarjajo z IKT mesanico. Ostali so mi vsaj za potrebe te debate nepomembni.

enadvatri ::

Govoril sem izkljucno o taksnih, ki se ukvarjajo z IKT mesanico. Ostali so mi vsaj za potrebe te debate nepomembni.

Teh sem tudi srečal kar nekaj. Očitno nisva hodila po istih poteh.

BlueRunner ::

enadvatri je izjavil:

Govoril sem izkljucno o taksnih, ki se ukvarjajo z IKT mesanico. Ostali so mi vsaj za potrebe te debate nepomembni.

Teh sem tudi srečal kar nekaj. Očitno nisva hodila po istih poteh.

Ocitno res ne. Vsaj nobenega iz (danasnjega) seznama sodnih izvedencev nisem srecal. Je pa res, da si ti, ce sem prav razumel, delal na sodiscu in imas tako zagotovo boljsi pregled in oceno nad dejanskim stanjem.

enadvatri ::

BlueRunner je izjavil:

enadvatri je izjavil:

Govoril sem izkljucno o taksnih, ki se ukvarjajo z IKT mesanico. Ostali so mi vsaj za potrebe te debate nepomembni.

Teh sem tudi srečal kar nekaj. Očitno nisva hodila po istih poteh.

Ocitno res ne. Vsaj nobenega iz (danasnjega) seznama sodnih izvedencev nisem srecal. Je pa res, da si ti, ce sem prav razumel, delal na sodiscu in imas tako zagotovo boljsi pregled in oceno nad dejanskim stanjem.


Natanko tako. Z njimi sicer nisem imel kaj dosti, če niso imeli kakšnih posebnih želja. Mislim pa podobno kot ti, da jih je premalo.

Matthai ::

Torej, po vrsti.

1. Pregled varnosti evropskih GSM omrežij so pripravili varnostni raziskovalci v Nemčiji. Sva pa v stiku s SRLabs iz Nemčije, da.

2. Pred objavo člankov smo bili v stiku z več operaterji, tudi s Simobilom, ki se je odzval pozitivno in nekaj stvari že popravil, za nekatere pa bodo pogledali kaj lahko naredijo. Vsekakor pozitiven odnos.

3. Pred objavo člankov smo bili v stiku z Informacijskim pooblaščencem in nekaterimi novinarji.

4. Mene je ta tema zanimala že pred afero Župevc, lahko pobrskate po arhivu novic koliko novic iz tega področja sem objavil in kdaj. Afera Župevc ni bila nikakršen motiv za raziskovanje ali pisanje, se mi pa zdi smiselno jo omeniti, ker dokazuje, da so se takšne stvari dogajale tudi pri nas, ne samo v ZDA in Britaniji...

5. Kar se tiče sodnih postopkov... strinjam se, da so tukaj verjetno največji problem sodni izvedenci, ki ne obvladajo svoje stroke in napačno trdijo da nekaj je mogoče ali da ni mogoče. Mislim, da bi bilo potrebno ovrednotiti kredibilnost, predvsem pa tudi odgovornost takšnih posameznikov. In še tole: besedici "ne vem" za sodnega izvedenca ne bi smela biti sramota. Stvar strokovne poštenosti je, da poveš, če česa ne veš.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

enadvatri ::

5. Kar se tiče sodnih postopkov... strinjam se, da so tukaj verjetno največji problem sodni izvedenci, ki ne obvladajo svoje stroke in napačno trdijo da nekaj je mogoče ali da ni mogoče. Mislim, da bi bilo potrebno ovrednotiti kredibilnost, predvsem pa tudi odgovornost takšnih posameznikov. In še tole: besedici "ne vem" za sodnega izvedenca ne bi smela biti sramota. Stvar strokovne poštenosti je, da poveš, če česa ne veš.


Z BlueRunnerjem sva imela kar obsežno debato, tudi mimo foruma. Strinjala sva se, da bi bilo veliko bolj smiselno, če bi imeli izvedence sorodnih strok povezane v interdisciplinarne inštitute ali katere druge ustrezne organizacije. Prav tako sva ugotovila, da jih v nekaterih strokovnih področjih primanjkuje, za telekomunikacije je samo eden. Računalništvo in informatika, podkategorije.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

enadvatri ::

Opazila sva tudi, da sodišča ne postavijo vedno izvedenca, temveč povabijo pričo (npr. predstavnika telekom. ali internet. podjetja), kar seveda ni isto!

MrStein ::

Matthai je izjavil:

Torej, po vrsti.

1. Pregled varnosti evropskih GSM omrežij so pripravili varnostni raziskovalci v Nemčiji. Sva pa v stiku s SRLabs iz Nemčije, da.

Preteklik? Torej je že? Javno dostopno?
Teštiram če delaž - umlaut dela: ä ?

Primoz ::

There can be no real freedom without the freedom to fail.

Matthai ::

enadvatri je izjavil:

Opazila sva tudi, da sodišča ne postavijo vedno izvedenca, temveč povabijo pričo (npr. predstavnika telekom. ali internet. podjetja), kar seveda ni isto!

No, to je seveda problem. Če namreč sodišče predpostavi, da strokovnjak iz TK podjetja o telekomunikacijah ve vse oz. vsaj dovolj.

Zelo zanimiva je situacija s poslanko Župevčevo. Ko je razglasila (oz. mislim, da je to celo nek njen kolega javno povedal), da je prejela klic iz lastne številke, so strokovnjaki iz Telekoma izjavili, da to ni mogoče. S tem so jo de facto naredili za noro.

Skratka, človeku se zgodi nekaj nenavadnega, strokovnjaki pa rečejo, da je to nemogoče. Torej si si vse skupaj izmislil, ali pa si nor.

Na možnost, da so strokovnjaki v resnici premalo podkovani pa seveda ne pomisli nihče. Saj so vendar zaposleni v TK podjetju...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

BlueRunner ::

Matthai je izjavil:

Na možnost, da so strokovnjaki v resnici premalo podkovani pa seveda ne pomisli nihče. Saj so vendar zaposleni v TK podjetju...

Morda pa so cisto dovolj podkovani samo ne v tem, zaradi cesar jih sodisce vabi.

Nekateri se namrec spoznajo izkljucno na to, kako pravilno izpolniti vnosno masko v aplikaciji, ki potem izpljune ven podatke, ki se jih posreduje sodiscu. To delo, ceprav se morda slisi hecno, pa opravljajo strokovno in pedantno. Kar je konec koncev pomembno, saj napake privedejo do zajema napacnih podatkov o napacnih osebah, v napacnih obdobjih, ... Skratka za to delo potrebujes osebo, ki je res pedantna in, ki vsako stvar mehanicno preveri, preden jo na koncu res izvrsi.

Sodisce, obramba ali pa tozilec pa potem to osebo poklicejo kot prico in jo sprasujejo... recimo o temu kako se podatke v sistemu hrani. Ali pa recimo o verjetnosti, da je prislo v omrezju do napake. Ali pa tehnicnih moznostih, da se ponaredi stevilko klicatelja. Ali pa...

Vprasanja so zagotovo pomembna, ampak tipicno naslovljena na napacno osebo. Verjetno je sedaj vsakomur jasno, da so ze vprasanja taksna, da bi bilo edino pravilno odgovarjati "ne vem" in "ne znam".

Zakaj pa sodisce taksna vprasanja sploh dopusca, pa je beyond me. Prvo vprasanje bi tako ali tako moralo biti "kaksno delo opravljate tam in tam". Drugo bi moralo biti "kaksne so vas strokovne kvalifikacije". Od tam naprej pa bi sodisce imelo vse podatke, ki jih potrebuje, da da ustrezno tezo odgovorom, kakrsni koli so ze.

hruske ::

Če bi torej takšno vprašanje postavila obramba, bi si lahko precej izboljšala položaj?
Errarum humane est.

BlueRunner ::

hruske je izjavil:

Če bi torej takšno vprašanje postavila obramba, bi si lahko precej izboljšala položaj?

Ali pa poslabsala.

Kakorkoli pa to obrnes, to ni posteno sojenje, ce se kot strokovno mnenje sprejema ali podaja nekaj, kar to ni oziroma kadar to podaja nekdo, ki nima "kompatibilnih" strokovnih referenc. "Imam sluzbo pri ..." pac se ni strokovna referenca.

Sindrom Alkalaj. Nekaj, kar je v okolju okroglih miz, forumov in barov neskodljivo, je v sodnih postopkih katastrofalno, ce se dogaja tam.

Zgodovina sprememb…

Brane22 ::

Matthai je izjavil:


Zelo zanimiva je situacija s poslanko Župevčevo. Ko je razglasila (oz. mislim, da je to celo nek njen kolega javno povedal), da je prejela klic iz lastne številke, so strokovnjaki iz Telekoma izjavili, da to ni mogoče. S tem so jo de facto naredili za noro.


To mi je ostalo v spominu, ja. Da se je to meni zgodilo, bi resno razmislil o parkiriščnem bejzbolu kot svojem novem hobiju.

Da "strokovnjak" takole jede go*na in da ga potem nihče nič ne vpraša po zdravju kolen je tud bolno.

darkolord ::

Brane22 je izjavil:

Matthai je izjavil:


Zelo zanimiva je situacija s poslanko Župevčevo. Ko je razglasila (oz. mislim, da je to celo nek njen kolega javno povedal), da je prejela klic iz lastne številke, so strokovnjaki iz Telekoma izjavili, da to ni mogoče. S tem so jo de facto naredili za noro.


To mi je ostalo v spominu, ja. Da se je to meni zgodilo, bi resno razmislil o parkiriščnem bejzbolu kot svojem novem hobiju.

Da "strokovnjak" takole jede go*na in da ga potem nihče nič ne vpraša po zdravju kolen je tud bolno.
Neznanje bi reševal s pestmi?
spamtrap@hokej.si
spamtrap@gettymobile.si

Matthai ::

Saj je rekel, da bi razbil kolena, ne glave. Človek bi potem bil na bolniški zaradi kolen, glavo pa bi imel celo in pripravljeno na sprejemanje novih znanj... :))

(hecam se, da ne bo pomote)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

enadvatri ::

Potrebno je ločiti, kaj je priča in kaj sodni zapriseženi izvedenec. Sodišče se, ko imamo vrzel ali problem iz tako strokovnega področja (kot npr. ali je možno krasti identiteto), ne sme opirati in zanašati zgolj na priče! Očitno je bila naivnost sodišča (neizkušenost sodnika) tudi problem v nizu.

BlueRunner ::

enadvatri je izjavil:

Očitno je bila naivnost sodišča (neizkušenost sodnika) tudi problem v nizu.

No, pa sva prisla naokoli do mojega stalisca, da so krivi vsi po vrsti, ki so bili v te stvari vpleteni. Tudi tozilcem in kriminalistom lahko pripises isto naivnost in isto neizkusenost. Verjeti podatkom brez izvedenske preverbe in se nikoli ne vprasati o njihovi verodostojnosti?

Zgodovina sprememb…

enadvatri ::

BlueRunner je izjavil:

enadvatri je izjavil:

Očitno je bila naivnost sodišča (neizkušenost sodnika) tudi problem v nizu.

No, pa sva prisla naokoli do mojega stalisca, da so krivi vsi po vrsti, ki so bili v te stvari vpleteni. Tudi tozilcem in kriminalistom lahko pripises isto naivnost in isto neizkusenost. Verjeti podatkom brez izvedenske preverbe in se nikoli ne vprasati o njihovi verodostojnosti?


Res je, sva prišla. In to šele ko sem prebral dva članka (hvala tebi), sem postal pozoren in videl, da je sodišče o tem zaslišalo kar pričo in jih sledilo v celoti ...

BlueRunner ::

Ja. Tisti "sledilo v celoti" je strasljiv. Se posebej, ce pomislis, da lahko ena taksna prica bistveno vpliva na proces, ce je nihce ne vprasa na cemu temeljijo njeni odgovori.

Kot smo tukaj in tudi kje drugje ze ugotovili: "biti zaposlen pri XXX" samo po sebi ne pomeni prav nic.

Pri drugih strokah pa recimo ni videti taksnih kiksov. Npr. o kaksnih odtisih cevljev ni razglabljal zaposleni na proizvodni liniji Adidas-a. Kar bi dejansko bilo primerljivo s tem, kar se je dogajalo in se dogaja v primerih razlaganja podatkov o prometu in prisluhov.

enadvatri ::

BlueRunner je izjavil:

Ja. Tisti "sledilo v celoti" je strasljiv. Se posebej, ce pomislis, da lahko ena taksna prica bistveno vpliva na proces, ce je nihce ne vprasa na cemu temeljijo njeni odgovori.

Kot smo tukaj in tudi kje drugje ze ugotovili: "biti zaposlen pri XXX" samo po sebi ne pomeni prav nic.

Pri drugih strokah pa recimo ni videti taksnih kiksov. Npr. o kaksnih odtisih cevljev ni razglabljal zaposleni na proizvodni liniji Adidas-a. Kar bi dejansko bilo primerljivo s tem, kar se je dogajalo in se dogaja v primerih razlaganja podatkov o prometu in prisluhov.


Se absolutno strinjam.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov članek: Varnost slovenskih GSM omrežij III (strani: 1 2 )

Oddelek: Novice / Nova vsebina
527255 (4027) Gregor P
»

Nov članek: Varnost slovenskih GSM omrežij II

Oddelek: Novice / Nova vsebina
385645 (2645) MrStein
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
316767 (3014) hermes

Več podobnih tem