» »

Slovenska policija nabavlja IMSI catcherje (3)

1 2
3
4

kuglvinkl ::

Druga poved v stavku AndrejaO je ključna. In terja vso pozornost.

Druga stvar je, kaj če to faila. Eventualy bo, ker je oseb, ki bi goreče branili zasebnost premalo. Vsi smo se tudi naučil iz Adamsa, če je mogoče, da bo stvar failala, potem bo failala veličastno... :)

Me zanima kolk časa se bo potrebovalo, da se DPI proda kot novo normalnost. Ker zakonito prestrezanje pač ne deluje. To je nova bitka na obzorju.

Silnet cirlce - like comes to my mind.

Oz. answer to the machine is the machine.

enadvatri ::

Brane22 je izjavil:

Vseeno mi je kdo je to bil. Če so sodniki verjeli kar nekomu brez ustreznih garancij, potem naj odležijo oni.

Če gre za to, da so strokovnjaki agali pa slednji.

Krivda vredna zapornih let je v sistemu. Treba ji je le določiti IMSI err EMŠO...


Razumeš, da niso bili strokovnjaki? Neke priče, tako kot midva. Sicer pa kaj ti bom razlagal, če si srborit, nesramen in si očitno ne želiš izvedeti več. Ti bi vse pozaprl, avto pa izdelal, tako da bi mladil s palico po kamnu. Probaj, da te vidimo ...

Brane22 ::

enadvatri je izjavil:


1. To niso bili sodno zapriseženi cenilci, temveč običajne priče. Kakšna je razlika v statusu enih in drugih v kazenskem postopku, naj se oglasijo pravniki. Laži jim pa praktično ne moreš dokazati, ker niso bili za to poklicani. So pač nekaj po svoji vesti klamfali. To sva z AndrejemO že razdelala, če se ne motim. Zato ti toplo priporočam, da uporabiš iskalnik in poiščeš, kje sva o tem govorila.


Ne rabim jo dokazovati v tem smislu. Obstaja pravna bližnjica v smislu da nekaj veš oziroma bi glede na izobrazbo to moral vedeti.

Če kot 3-letni froc med igranjem najdem v stanovanju fotrovo pištolo in z njo počim sestrico, razumem domnevo nevednosti.

Če kot odrasel človek usmerim pištolo vate in pritisnem na sprožilec, se težko zagovarjam da sem mislil da bo ven skočil klon na fedru in da je tudi mene pok popolnoma šokiral.

Če se mi kaj takega zgodi kot sodnemu izvedencu, komot isti princip pride v veljavo.
Če so mojo besedo vzeli kot besedo izvedenca, pa sem bil smao priča, je pač naslednji v verigi- torej sodnik ta, ki je vedel ali bi moral vedeti,d a tega ne sme.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

enadvatri ::

kuglvinkl je izjavil:

Druga poved v stavku AndrejaO je ključna. In terja vso pozornost.

Druga stvar je, kaj če to faila. Eventualy bo, ker je oseb, ki bi goreče branili zasebnost premalo. Vsi smo se tudi naučil iz Adamsa, če je mogoče, da bo stvar failala, potem bo failala veličastno... :)

Me zanima kolk časa se bo potrebovalo, da se DPI proda kot novo normalnost. Ker zakonito prestrezanje pač ne deluje. To je nova bitka na obzorju.

Silnet cirlce - like comes to my mind.

Oz. answer to the machine is the machine.


Oh, lahko faila. Nič zato, se bomo česa novega naučili. Upam pa, da tudi brez faila. Na kratko: ne obešaj se za rešilne bilke, ko iščeš svoj prav, ker se ti bodo utrgale in boš globoko padel. Najdi si skalo in počivaj na njej ali tudi operaterji so polni nevarnih priložnosti za fail, kar bi izvedel, če bi pozornost posvetil celemu teksu Andreja. A si želel povedati, da se že sedaj na veliko in prosto po prešernu prisluškuje pri operaterjih? A Kuglca, a?

Zgodovina sprememb…

  • spremenilo: enadvatri ()

kuglvinkl ::

Kje sem se obešal za bilke?

Brane22 ::

Verodstojno tega ne boš dočakal. Še nihče ni izdelal avtomobila, tako da je tolkel s kamnom po drevesu. Počni, kar najbolje znaš in enako prepusti drugim. Če pa želiš tja vtikati nos, se poduči. Ne gre drugače, žal.



O Crypto stuffu ?Sem prebral kar nekaj. Zakaj točno to ne bo nikoli delalo ?

enadvatri ::

kuglvinkl je izjavil:

Kje sem se obešal za bilke?

A si želel povedati, da se že sedaj na veliko in prosto po prešernu prisluškuje pri operaterjih?

kuglvinkl ::

Ne?

Na veliko se pa prisluškuje, sure. Z odredbami. Sej pol bi se tut. Kapiš?

Zgodovina sprememb…

enadvatri ::

Eventualy bo, ker je oseb, ki bi goreče branili zasebnost premalo. Vsi smo se tudi naučil iz Adamsa, če je mogoče, da bo stvar failala, potem bo failala veličastno... :)


Torej so operaterji a priori fail in se tam prisluškuje prosto po prešerno. Brez odredb. Ker nas je premalo gorečih zagovornikov.

kuglvinkl ::

O bog... Operaterji morjo služit (ameriški Sprint ima prav lepe dohdoke iz naslova tower dumpov, poglej si cenik) ne smejo bit varuh zakonitosti.

Durga poved AndrjaO, če bi temu posvetil vso pozornost, se pa nanaša na poiskuue širjenja pooblastil in ukinjana nadzora. Moje izvajanje pa na to, da je teh posameznikov premalo.

Big picture, sine.

Zgodovina sprememb…

enadvatri ::

Sori, Kuglca, sem nekaj pobrkal; drugi stavek za drugi odstavek.:)) Se posipam s pepelom.

Ja, ja. Absolutno imaš res, in pri andreju bi nenamerno prečrtal v drugem stavku. So kar namerno.

Še vedno pa impliciraš na fail, ki je imo primerljiv s failom pri operaterju. Razsežnosti oz. možnosti zlorabe so IMO enake! Zato ni razloga, da se IMSI ne bi uporabljalo. Samo ob kakšni zakonodaji in na kakšen način ...

Brane22 ::

enadvatri je izjavil:


Torej so operaterji a priori fail in se tam prisluškuje prosto po prešerno. Brez odredb. Ker nas je premalo gorečih zagovornikov.


Pa saj marihuana se tudi ne prodaja prosto po prešernu, pa jo je vsepolno. Ni zahtevani pogoj,d a zakon krši vsakdo prosto po Prešernu, da je njegovo izvajanje luknjasto ko švicarski sir.

Če bi samo vsak 1.000-ti prebivalec LJ dobil nenadno željo, da te užge ene parkrat s pestjo ali kolom v glavo, ti iz enega konca LJ na drugega peš verjetno ne bi prišel živ, čeprav je 99,9% prebivalstva glede tvoje prisotnosti čisto kul...

kuglvinkl ::

operater bo naredil kar se mu bo reklo. In tako je tudi prav. Shit je v tem, da grozi, da se mu reče kej nevarnega. DPI npr.

Se jim je reklo, kupte infrastrukturo za data retention, in so jo. Strošek pa prevalil na nas.

Zgodovina sprememb…

enadvatri ::

kuglvinkl je izjavil:

operater bo naredil kar se mu bo reklo. In tako je tudi prav. Shit je v tem, da grozi, da se mu reče kej jebeno nevanrega.

Se jim je reklo, kupte infrastrukturo za data retention, in so jo. Strošek pa prevalil na nas.


Normalno. Država želi retencijo, naj jo plača.

kuglvinkl ::

A misliš, da jo je?

enadvatri ::

kuglvinkl je izjavil:

A misliš, da jo je?


Ne vem, če je ni, je to potem kurbarija.

Sicer pa, kako veš, da operater počne, kar se mu reče, predpiše? A je operater bolj papeški od policije?

kuglvinkl ::

GLede papeštva ne vem, bi moral vprašal telkote.

Če pa hočva resno komunicirat, se pa to ne da z "Ne vem, če je ni, je to potem kurbarija."

K maš punco pravnico, pejta gledat v ZEkom (ta nov ne vem,č je je že objavljen) in skopiraj sem člen, ki ureja vprašanje stroškov data retentiona.

Hayabusa ::

Ti prihranim čas, stroške so prevalili na operaterje, kam so jih le ti ni potrebno dolgo ugibati.

Kot pri sedanjem davku na finančne transakcije, stroške so prevalili na banke, banke na komitente.

enadvatri ::

kuglvinkl je izjavil:

GLede papeštva ne vem, bi moral vprašal telkote.

Če pa hočva resno komunicirat, se pa to ne da z "Ne vem, če je ni, je to potem kurbarija."

K maš punco pravnico, pejta gledat v ZEkom (ta nov ne vem,č je je že objavljen) in skopiraj sem člen, ki ureja vprašanje stroškov data retentiona.


Si me vprašal, če vem. Sem napisal, da ne vem. Zraven pa še, da se mi ne zdi prav, če so prevalili nanje (torej sem izrazil svoje mnenje). Kaj je tu narobe?

Če je policija rine v prepovedano območje, želi početi prepovedane stvari ... Kako objektivno brez nadzora vemo, da operater tega ne počne?

Hvala za odgovora. Zelo resno te sprašujem.

Hayabusa je izjavil:

Ti prihranim čas, stroške so prevalili na operaterje, kam so jih le ti ni potrebno dolgo ugibati.

Kot pri sedanjem davku na finančne transakcije, stroške so prevalili na banke, banke na komitente.


Očitno je bilo nekomu težko odgovoriti, ko človek napiše, da NE VE.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

kuglvinkl ::

nadzorov je več. Ene je pri operaterjih samih, potem je nadzor nad operaterji, če še tu pade čez, je pa v sodniku, katerega je kvalitetna obramba opozorila na spornost dokazov.

Glede financiranja. Zdej veš, kdo plačuje. Kakšna misel iz tega (to sem pogrešal pri tvojem "ne vem")?

Zgodovina sprememb…

FrizzleFry ::

Operaterjem dokazati, da nezakonito prisluškujejo...za to boš rabil malce bolj plačane in podkovane ljudi kot so na APEK in policiji. Koga bi se pa morali bolj bati? Najbrž obojih - tako malevolentnega operaterja kot "dobronamerne" policije, ki želi "ukreniti potrebno, da se izsledi storilec kaznivega dejanja, da se storilec ali udeleženec ne skrije ali ne pobegne". A kot je rekla velika pesnica (Madonna;) in kot me je nekdo upravičeno podučil: "The road to hell is paved with good intentions". Nezakonitih posegov v temeljne človekove pravice, kot je zasebnost, se moramo bolj bati s strani policije. Operaterji vsaj drug drugega "nadzirajo", policija pa tistih nekaj, ki se derejo ob željah policije po širjenju pooblastil in novih igračkah, lepo počasi napada s svojim najmočnejšim orožjem. Potrpežljivo vztrajnostjo. Kako že - "do podatkom smo vedno prišli in tudi bomo". In bodo prav gotovo, če jim ne bo nihče gledal pod prste.

AndrejO ::

Vsak, še tako premišljen sistem, bo slej kot prej zlorabljen. To seveda ne pomeni, da se je potrebno že vnaprej odpovedati varovalkam. Ravno nasprotno: varovalke so ravno zato nujne.

Operaterjem se apriori ni zaupalo in se jim tudi ne zaupa, kar se v celoti odraža tudi v zakonodaji. Že pri zapovedani hrambi podatkov o komunikacijah je jasno in očitno vidno, da se jim ne zaupa, da podatkov ne bi brisali, popravljali ali ustvarjali ter s tem pokvarili njihovo dokazno vrednost. Torej se jim jasno nalaga ravnanja, ki že vnaprej dajejo tem podatkom pridih verodostojnosti.

Varovalke torej, ki ovirajo in odvračajo od zlorab na strani operaterjev.

Do neke mere je potrebno tožilcem in kriminalistom zaupati. Brez takšnega elementarnega zaupanja se bi sistem porušil. Vendar pa je kljub temu potrebno predvideti varovalke. Varovalke, ki ovirajo in odvračajo od zlorab na strani preiskovalcev. Bolj, kot je ukrep ali sredstvo nevarno za posameznikove svoboščine in bolj, kot se s tem posega v njegove pravice, bolj so varovalke potrebne, da se lahko sprožijo, ko bo prišlo do zlorabe. Če bi pogledali na problematiko IMSI lovilcev z malo več distance, bi ugotovili, da je natančneje opredeljen nadzor nad njihovo uporabo na terenu tudi v interesu preiskovalcev, saj bodo lahko ravno preko tega dokazovali, da je bil dokaz pridobljen zakonito in, da se naprave ne uporablja nezakonito. Zaupanje je sicer fina stvar, ampak dokazi so tisti, ki štejejo. Če se načina njihove uporabe ne opredeljuje vsaj tako natačno, kot to velja za prisluhe in izpise prometa, je dejansko nižanje standarda.

Varovalke so pri preiskovalcih dejansko še bolj nujne, kot pa pri operaterjih ravno zaradi tega nujnega zaupanja v osebno integriteto vsakega posameznika, ki opravlja to delo. Posledice zlorab pri preiskovalcih, kot zaupanja vrednih osebah, so mnogo hujše in mnogo bolj daljnosežne, saj rušijo zaupanje v celoten sistem (če je en pokvarjen, so potem v očeh javnosti hitro kar vsi pokvarjeni), hkrati pa se pojavljajo znotraj nezamenljivega sistema (če se bi pri enem operaterju ugotovilo hude kršitve, še vedno obstaja možnost zamenjave operaterja - ali se da zamenjati celotno Policijo).


FrizzleFry, manjkata ti dve podrobnosti. Prva je ta, da operaterji ne prisluškujejo, temveč prisluhe omogočajo. V telefonskem prometu to pomeni, da operater na svoji opremi ustrezno nastavi parametre, da se klic neposredno "kopira" k izvajalcu prisluha (kako poteka komunikacija je popisano v ETSI standardih - ne vem na pamet številk, lahko jih poiščem), ne pa, da operater sam nekaj "prisluškuje". Iz tega vidika je ugotovitev, da operater sam prisluškuje ali odkritje indicov, da je do takšnega prisluškovanja prišlo, že dovolj. Zakonito izvedeni prisluhi pustijo sledi, ki so jasno evidentirane in zavarovane. Zlorabe seveda so možne, vendar niso enostavne, težko jih izvede ena sama oseba in težko bi ostale brez sledov, ki bi jih lahko odkril tudi kakšen zastopnik dobavitelja opreme. Predvsam pa ne rabi APEK vsega znati sam - kar je pa druga spregledana podrobnost.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Brane22 ::

Ma to je spet ena neverjetno trdna veriga zaupanja.

Zlorabe so kao težke, ker jih ne more izvesti ena oseba. Hmm. Ne verjamem. Ampak tudi če je to res, pa kaj ? Pač najameš dve ali več.

In RES bi rad videl tega dobavitelja opreme, ki bi zaznal sledi zlorabe in bi šel zato srat svojemu kupcu.

Prej bi po prošnji kupca poslali stručkota da jim pomaga pucat sledi kot pa špecat policiji.

Ali bi še bolje sami to zabeležili in uporabili kot orodje izsiljevanja kupca na naslednjem razpisu za nakup opreme.

Res, sami častivredni členi v tej verigi zaupanja... ;((

Brane22 ::

Varovalke torej, ki ovirajo in odvračajo od zlorab na strani operaterjev.


How about this- sprejeti protokol prenosa, po katerem se med endpointoma vzpostavi VAREN TUNEL in kjer so vsi detajli prenosa med vsakim endpointom in base stationom ( tudi režijski itd podatki) tudi ustrezno kriptozaščiteni in kjer telefonček tretjemu opazovalcu ni "poseben" na noben način ?

AndrejO ::

Brane22 je izjavil:

Varovalke torej, ki ovirajo in odvračajo od zlorab na strani operaterjev.


How about this- sprejeti protokol prenosa, po katerem se med endpointoma vzpostavi VAREN TUNEL in kjer so vsi detajli prenosa med vsakim endpointom in base stationom ( tudi režijski itd podatki) tudi ustrezno kriptozaščiteni in kjer telefonček tretjemu opazovalcu ni "poseben" na noben način ?

Se ga bo pa z zakonom prepovedalo ali pa implementiralo drugačno rešitev sprotnega sledenja.

Z zadnjih letih sem se sprijaznil z nekaj stvarmi, ki jih sedaj jemljem kot aksiome okoli katerih je potrebno razmišljati, ne trudim pa se jih rušiti.

1) V interesu celotne družbe (državljanov) je, da obstaja mehanizem s katerim se preiskuje sume nevarnih pojavov in te pojave tudi preprečuje.
2) V interesu celotne družbe (državljanov) je, da so jim priznane vse osebne pravice, ki jih lahko v polni meri uživajo.
3) V primeru konflikta med 1) in 2) se zasleduje načelo sorazmernosti.


Posledica iz 1) je tudi ta, da se mora preiskovalcem dopustiti vpogled v komunikacije, kar pomeni neposredno kršitev 2), zaradi česar je potrebno slediti 3).

Če boš želel implementirati protokol, ki bo v svoji osnovi onemogočal uporabo naprave ekvivalentne IMSI lovilcu, ocenjujem, da bo družba na neki točki zaradi zagotavljanja lastne varnosti dovolila uporabo drugih mehanizmov za sledenje teh uporabnikov (lahko tudi sledenje preko operaterjeve opreme). Pri temu pričakujem, da bo taista družba želela tudi ohraniti splošne osebne pravice, ki vsaj v EU še vedno vključujejo tudi zasebnost (komunikacijsko in siceršnjo), zaradi česar se bodo sprejela pravila, ki bodo omejevala uporabo teh drugih mehanizmov.

Sprejemam stališče kriminalistov, MNZ, tožilcev in še koga, da so IMSI lovilci potreben in nujen pripomoček za preiskovanje. Za podati to mnenje so kompetentni in tudi niso v konfliktu interesov. Ne sprejemam in ne priznavam pa njihovih stališč, izraženih v različnih predlogih sprememb zakonodaje, s katero se odpravlja posamezne komponente nadzora, ki sicer veljajo za primerljive posege v zasebnost. Čeprav si to morda želijo, o temu ne bi smeli odločati (lahko predlagajo, ne pa odločajo), saj to pomeni, da dejansko odločajo o temu komu bodo dopustili, da jih nadzoruje.

Kadar nadzorovanci sami odločajo o temu kdo in kako jih lahko pri delu nadzoruje, stvari ne gredo v pravo smer.

Zgodovina sprememb…

  • spremenil: AndrejO ()

enadvatri ::

AndrejO je izjavil:

Vsak, še tako premišljen sistem, bo slej kot prej zlorabljen. To seveda ne pomeni, da se je potrebno že vnaprej odpovedati varovalkam. Ravno nasprotno: varovalke so ravno zato nujne.

Operaterjem se apriori ni zaupalo in se jim tudi ne zaupa, kar se v celoti odraža tudi v zakonodaji. Že pri zapovedani hrambi podatkov o komunikacijah je jasno in očitno vidno, da se jim ne zaupa, da podatkov ne bi brisali, popravljali ali ustvarjali ter s tem pokvarili njihovo dokazno vrednost. Torej se jim jasno nalaga ravnanja, ki že vnaprej dajejo tem podatkom pridih verodostojnosti.

Varovalke torej, ki ovirajo in odvračajo od zlorab na strani operaterjev.

Do neke mere je potrebno tožilcem in kriminalistom zaupati. Brez takšnega elementarnega zaupanja se bi sistem porušil. Vendar pa je kljub temu potrebno predvideti varovalke. Varovalke, ki ovirajo in odvračajo od zlorab na strani preiskovalcev. Bolj, kot je ukrep ali sredstvo nevarno za posameznikove svoboščine in bolj, kot se s tem posega v njegove pravice, bolj so varovalke potrebne, da se lahko sprožijo, ko bo prišlo do zlorabe. Če bi pogledali na problematiko IMSI lovilcev z malo več distance, bi ugotovili, da je natančneje opredeljen nadzor nad njihovo uporabo na terenu tudi v interesu preiskovalcev, saj bodo lahko ravno preko tega dokazovali, da je bil dokaz pridobljen zakonito in, da se naprave ne uporablja nezakonito. Zaupanje je sicer fina stvar, ampak dokazi so tisti, ki štejejo. Če se načina njihove uporabe ne opredeljuje vsaj tako natačno, kot to velja za prisluhe in izpise prometa, je dejansko nižanje standarda.

Varovalke so pri preiskovalcih dejansko še bolj nujne, kot pa pri operaterjih ravno zaradi tega nujnega zaupanja v osebno integriteto vsakega posameznika, ki opravlja to delo. Posledice zlorab pri preiskovalcih, kot zaupanja vrednih osebah, so mnogo hujše in mnogo bolj daljnosežne, saj rušijo zaupanje v celoten sistem (če je en pokvarjen, so potem v očeh javnosti hitro kar vsi pokvarjeni), hkrati pa se pojavljajo znotraj nezamenljivega sistema (če se bi pri enem operaterju ugotovilo hude kršitve, še vedno obstaja možnost zamenjave operaterja - ali se da zamenjati celotno Policijo).


FrizzleFry, manjkata ti dve podrobnosti. Prva je ta, da operaterji ne prisluškujejo, temveč prisluhe omogočajo. V telefonskem prometu to pomeni, da operater na svoji opremi ustrezno nastavi parametre, da se klic neposredno "kopira" k izvajalcu prisluha (kako poteka komunikacija je popisano v ETSI standardih - ne vem na pamet številk, lahko jih poiščem), ne pa, da operater sam nekaj "prisluškuje". Iz tega vidika je ugotovitev, da operater sam prisluškuje ali odkritje indicov, da je do takšnega prisluškovanja prišlo, že dovolj. Zakonito izvedeni prisluhi pustijo sledi, ki so jasno evidentirane in zavarovane. Zlorabe seveda so možne, vendar niso enostavne, težko jih izvede ena sama oseba in težko bi ostale brez sledov, ki bi jih lahko odkril tudi kakšen zastopnik dobavitelja opreme. Predvsam pa ne rabi APEK vsega znati sam - kar je pa druga spregledana podrobnost.


Eno je namera v varnostnih prizadevanjih (pa naj si bodo to zakonske varovalke, tehnične omejitve in sledenja, drugo ali nadzor), ki zagotavlja trdnost dokaznega materiala v njegovi polni integriteti (zakonitosti, verodostojnosti). Tu je skrajna varovalka že ZKP oz. sam kazenski postopek; zlasti glede zakonitosti.

Res je tudi, da bi morala biti zakonitost v interesu preiskovalcev (da uspešno zaključijo postopek), pa tega interesa v sodni praksi do sedaj žal niso in niso izkazovali. Iz kakšnih razlogov, se mi ne sanja (morda nerode, obupaa ali dobronamernosti, čeprav vsi vemo, da ni dopustno delati slabo, da bi iz tega izšlo dobro). Posledice so znane in katastrofalne.

Na drugi strani pa imaš namero, če je, da do zlorab ne prihaja iz povsem drugih - zlobnih - vzgibov. Tu me zanimajo tehnični ukrepi za omejevanje zlorab in nadzor. V zanimivi temi uporabnik kunigunda dopušča številne možnosti. Nikakor pa ne jemljem njegovih izjav kot samoumevno verodostojne. Zato, če dovolj dobro poznaš uporabljeno tehnologijo in delovne procese pri operaterjih in se iskreno vprašaš, kakšne možnosti so za zlorabo, še vedno meniš, da so operaterji dovolj pod nadzorom? Pa ne samo zakonsko regulativno ... Dodal: pa tudi kuglvinkl naj se vpraša, če je sedanji nadzor nad operaterji zadosten.

Kar zadeva zaupanja v delo policije in organov pregona, si lahko ogledamo zgleden primer Finske, kjer ti ne potrebujejo odredbe sodišča za hišno. Samoumevno je, da bi bil to pri nas polom svetlobnih razsežnosti. Seveda vesoljni Evropi to ni všeč, ESČP pa je to tudi že obsodilo. Toda prav ta obsodba je sila zanimiva. Šlo je za tuje - torej ne Finske - državljane, ki so bili obsojeni zaradi KD povezanih z mamili. Finci pa to vedo, da načeloma grdo seka po človekovih pravicah, vendar očitno verjamejo svoji polciji, da ona dejansko ne seka. Naslednji tujec na vrsti bo najbrž kar naš predsednik vlade, ki si bo drznil podvomiti ... Kako pisana je resnica!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Brane22 ::

AndrejO:

Nisem prepričan o teh "interesih" družbe. gre za "interese" okrog obrambe katerih že danes poka po šivih.

In ko bo kapitulirala dokončno, bodo pritiski trga poskrbeli za svoje. Folk bo pač moral dojeti da čim zvrtatš v protokol ali mehanizem luknjo da omogočiš špeganje policiji, si zvrtal luknjo tudi za ostale kriminalce. Kar naenkrat to postane peep-show.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

enadvatri ::

Brane22 je izjavil:

AndrejO:

Nisem prepričan o teh "interesih" družbe. gre za interese okrog obrambe katerih že danes poka po šivih.

In ko bo kapitulirala dokončno, bodo pritiski trga poskrbeli za svoje. Folk bo pač moral dojeti da čim zvrtatš v protokol ali mehanizem luknjo da omogočiš špeganje policiji, si zvrtal luknjo tudi za ostale kriminalce. Kar naenkrat to postane peep-show.


Za zdaj so. Zapisani v ustavi in zakonodaji.

Brane22 ::

Eh, kaj je vse zapisano v ustavi in zakonodaji.

Če bi bilo vse tisto dejanjsko res tako kot piše, tudi zavarovanja nobene vrste ne rabiš, ker za tvojo varnost "garantira država". :|

enadvatri ::

Kadar nadzorovanci sami odločajo o temu kdo in kako jih lahko pri delu nadzoruje, stvari ne gredo v pravo smer.
To je vse, kar od vsega začetka sam menim in ne razumem, kako bi eni te naprave radi izbrisali iz obličja Zemlje, pa so jih sami doma uporabili, da dokažejo ranljivosti v zraku med omperaterjem in naročnikom. Pri tem pa povdarjali, da je to zakonito. Zdaj pa ti pojasni policistom, da jih npr. v učne namene v laboratoriju ne smejo uporabljati - torej posedovati.

Brane22 je izjavil:

Eh, kaj je vse zapisano v ustavi in zakonodaji.

Če bi bilo vse tisto dejanjsko res tako kot piše, tudi zavarovanja nobene vrste ne rabiš, ker za tvojo varnost "garantira država". :|


Vse bolj postajajo dostopne tehnologije, ki forsirajo 2) in s tem 3) odpade. Gre za šifriranje klicev, ki se prenašajo prek Internetov. Da pa so vrata dovolj široka skrbita tehnologiji prenosa 3. in 4. generacije.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Brane22 ::

Kar ne odgovarja na osnovni problem backdoora v napravi sami. In varnostnih pomankljivostih v nižjih protokolih.

To da ti uporabljaš kriptiran link še ne pomeni, da naprava ne more poslati relevantnih podatkov za dekriptiranje zraven po kanalu ali prej ali da ti ne more prisluškovati ali te slediti itd.

enadvatri ::

Brane22 je izjavil:

Kar ne odgovarja na osnovni problem backdoora v napravi sami. In varnostnih pomankljivostih v nižjih protokolih.

To da ti uporabljaš kriptiran link še ne pomeni, da naprava ne more poslati relevantnih podatkov za dekriptiranje zraven po kanalu ali prej ali da ti ne more prisluškovati ali te slediti itd.


Glej, ne širi svojega neznanja.

Android je OS. Imaš miljardo forkov in ROM-ov. Preverjenih, manj preverjenih. Da se tudi ves promet preusmeriti prek VPN odjemalca v varno navidezno omrežje, tam pa vse neželeno filtrirati že z običajnim požarnim zidom, kaj šele DPI. Tako, zelo na hitro. Imaš tudi požarne zidove za Android. Tudi to se da.

Brane22 ::

Še nekaj okrog tega- kje je POZITIVNI izplen tega nadzora ?

So ujeli kako veliko ribo ? Šarića recimo ? Tisti, katerim je ta nadzor kao "namenjen" že davno vedo za luknje.

Ostale so male ribe, ki so pa bolj za pokazat javnosti, da pač upravičijo sistem. In pa politični in drugi nasprotniki.

Pa tarče za špijunažo ali izsiljevanje.

Bolj beden izplen, če mene vprašaš.

Glej, ne širi svojega neznanja.

Android je OS. Imaš miljardo forkov in ROM-ov. Preverjenih, manj preverjenih. Da se tudi ves promet preusmeriti prek VPN odjemalca v varno navidezno omrežje, tam pa vse neželeno filtrirati že z običajnim požarnim zidom, kaj šele DPI. Tako, zelo na hitro. Imaš tudi požarne zidove za Android. Tudi to se da.


In ti seveda veš in garantiraš za vse v tem OS ? kakor vem, ima stvar zaprte dele, ki niso za javnost.

Tudi če jih ne bi imela, si ti ziher, da ni nekega koščka FLASHa v čiperaju s skrito rutino ?

Prej si imel novico o varnostni luknji v nekaterih MREŽNIH karticah tu na ST, okrog katere smo imeli intenzivno debato.

Si ziher, da tega ni notri v čipsetu ?

Zgodovina sprememb…

  • spremenilo: Brane22 ()

enadvatri ::

Brane22 je izjavil:

Še nekaj okrog tega- kje je POZITIVNI izplen tega nadzora ?

So ujeli kako veliko ribo ? Šarića recimo ? Tisti, katerim je ta nadzor kao "namenjen" že davno vedo za luknje.

Ostale so male ribe, ki so pa bolj za pokazat javnosti, da pač upravičijo sistem. In pa politični in drugi nasprotniki.

Pa tarče za špijunažo ali izsiljevanje.

Bolj beden izplen, če mene vprašaš.


Niso. In to zaradi šlamparij.

Šarić in njegovi niso nobenega šifriranja uporabljali. Komunicirali so naivno. Vedeli niso za nobene luknje, ker teh ni.

Še enkrat, zajebala sta se policija in tožilstvo, predvsem prvi. Problem je, ker še ni ustrezne zakonodaje/sistemske ureditve, da bi to napravo lahko sploh uporabili.

Brane22 ::

Dobro, se pravi še teh šalabajzerjev in tehničnih analfabetov niso ujeli. En razlog več da tega ne rabijo.

enadvatri ::

Brane22 je izjavil:

Še nekaj okrog tega- kje je POZITIVNI izplen tega nadzora ?

So ujeli kako veliko ribo ? Šarića recimo ? Tisti, katerim je ta nadzor kao "namenjen" že davno vedo za luknje.

Ostale so male ribe, ki so pa bolj za pokazat javnosti, da pač upravičijo sistem. In pa politični in drugi nasprotniki.

Pa tarče za špijunažo ali izsiljevanje.

Bolj beden izplen, če mene vprašaš.

Glej, ne širi svojega neznanja.

Android je OS. Imaš miljardo forkov in ROM-ov. Preverjenih, manj preverjenih. Da se tudi ves promet preusmeriti prek VPN odjemalca v varno navidezno omrežje, tam pa vse neželeno filtrirati že z običajnim požarnim zidom, kaj šele DPI. Tako, zelo na hitro. Imaš tudi požarne zidove za Android. Tudi to se da.


In ti seveda veš in garantiraš za vse v tem OS ? kakor vem, ima stvar zaprte dele, ki niso za javnost.

Tudi če jih ne bi imela, si ti ziher, da ni nekega koščka FLASHa v čiperaju s skrito rutino ?

Prej si imel novico o varnostni luknji v nekaterih MREŽNIH karticah tu na ST, okrog katere smo imeli intenzivno debato.

Si ziher, da tega ni notri v čipsetu ?


Če je OS, lahko kodo pregleda načeloma vsak.

Promet se da spremljati na teh napravah. Če te je pa strah, da kaj beži po GSM omrežju, lahko prav z doma izdelanim IMSI lovilcem oz. natančneje lažno bazno postajo sam preveriš.

Brane22 je izjavil:

Dobro, se pravi še teh šalabajzerjev in tehničnih analfabetov niso ujeli. En razlog več da tega ne rabijo.


Ujeli že, dokazov pa niso mogli uporabiti, ker so uporabili naprave, za katere ni bilo ustrezne pravne podlage. Zdaj ti je jasno, kje zajec tiči?

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Brane22 ::

Kot sem ti že reku, že ta OS ni v celoti open-source. Določeni ključni sistemski deli ( krmilnik modema itd) so zaprti binarni blob.

In drugič, kdo ti pravi, da je ves FLASH v čipu na katerm piše "Flash" ?

enadvatri ::

Brane22 je izjavil:

Kot sem ti že reku, že ta OS ni v celoti open-source. Določeni ključni sistemski deli ( krmilnik modema itd) so zaprti binarni blob.

In drugič, kdo ti pravi, da je ves FLASH v čipu na katerm piše "Flash" ?


Kar koli leti po zdraku, se da prestreči. Napravi si lažno bazno postajo za prestrezanje, pa preveri, če kaj neželenega leti po zraku! Fantje s tega foruma so dokazali, da se to da ...

Brane22 ::

Ujeli že, dokazov pa niso mogli uporabiti, ker so uporabili naprave, za katere ni bilo ustrezne pravne podlage. Zdaj ti je jasno, kje zajec tiči?


Da tem tipom nikakor ne bi zaupal deklarirane profesionalnosti.

Da ima Šarić in podobni veliko prednost pred njimi, ker neprofesionalnost ustrezno kaznuje.

Tip se ga je zadeval s kokainom, delal je sranja, opozorila niso zalegla, pa so ga zmleli v stroju za mletje in izbrane dele postregli šefu.

V plavem teamu kup ljudi naredi kup napak, pa kar ne najdejo kriva niti za zaporno kazen.

enadvatri je izjavil:


Kar koli leti po zdraku, se da prestreči. Napravi si lažno bazno postajo za prestrezanje, pa preveri, če kaj neželenega leti po zraku! Fantje s tega foruma so dokazali, da se to da ...


Seveda, če ni ustrezno zakriptirano. Če ti stvar zakriptiram ustrezno, jo lahko samo gledaš a to je tudi vse.

Vse kar boš ti videl, je en čuden frame, pa še to vprašanje. Ker phone lahko pošilja podatke steganografsko.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

enadvatri ::

Brane22 je izjavil:

Ujeli že, dokazov pa niso mogli uporabiti, ker so uporabili naprave, za katere ni bilo ustrezne pravne podlage. Zdaj ti je jasno, kje zajec tiči?


Da tem tipom nikakor ne bi zaupal deklarirane profesionalnosti.

Da ima Šarić in podobni veliko prednost pred njimi, ker neprofesionalnost ustrezno kaznuje.

Tip se ga je zadeval s kokainom, delal je sranja, opozorila niso zalegla, pa so ga zmleli v stroju za mletje in izbrane dele postregli šefu.

V plavem teamu kup ljudi naredi kup napak, pa kar ne najdejo kriva niti za zaporno kazen.

enadvatri je izjavil:


Kar koli leti po zdraku, se da prestreči. Napravi si lažno bazno postajo za prestrezanje, pa preveri, če kaj neželenega leti po zraku! Fantje s tega foruma so dokazali, da se to da ...


Seveda, če ni ustrezno zakriptirano. Če ti stvar zakriptiram ustrezno, jo lahko samo gledaš a to je tudi vse.

Vse kar boš ti videl, je en čuden frame, pa še to vprašanje. Ker phone lahko pošilja podatke steganografsko.



Zgolj teoretično je to možno, toda policija do tega ne pride. Kdo to torej počne? Misliš, da se je pol sveta in Slovenije (od proizvajalcev, preiskovalcev do operaterjev zarotilo proti tebi)? Bodi resen, no.

Brane22 ::

enadvatri je izjavil:


Zgolj teoretično je to možno, toda policija do tega ne pride.


ne da so take metode možne, tudi demonstrirane so v praksi. Poleg tega, policija, kot sama pravi "vedno pride" do podatkov, torej...


Kdo to torej počne? Misliš, da se je pol sveta in Slovenije (od proizvajalcev, preiskovalcev do operaterjev zarotilo proti tebi)? Bodi resen, no.


Ne, mislim, da največji proizvajaci ustrezne opreme imajo temu ustrezne backdoore po pritisku vojske, CIA itd. Od tam naprej je pa trickle-down.

Ni tako dolgo tega od kar je bil odkrit backdoor v gcc, ki sega še v dneve prvih C compilerjev. Sicer ga je nekdo od snovalcev pustil notri in pozabil 30 let iz osebnih razlogov, pa vendar...

enadvatri ::

Ne da se mi več, važno, da naša policija vedno pride do ... Polomije. Yeah right!

Brane22 ::

Stari, demonstriran je bil program, ki ti kljub zaščitam modernega OS lahko "sname" ključ s katerim drugi program enkriptira datastream, ne da bi ta program imel do ciljnega programa ali ključa kakršenkoli dostop.

Vse skozi side-channel attack.

kaj ti spet ni jasno ?

enadvatri ::

Brane22 je izjavil:

Stari, demonstriran je bil program, ki ti kljub zaščitam modernega OS lahko "sname" ključ s katerim drugi program enkriptira datastream, ne da bi ta program imel do ciljnega programa ali ključa kakršenkoli dostop.

Vse skozi side-channel attack.

kaj ti spet ni jasno ?


Za začetek polinkaj to trditev.

Potem mi pa še povej, če je možno, da naša policija to zna, zmore ali celo od koga odkupi tako ranljivost ...

Brane22 ::

Nimam linka pri roki. Sem pa prebral poročilo in se v grobem spomnim, kako je napad šel.

Brez kakršnekoli security eskalacije, izkoriščanja kakega buga v procu itd.

Pohleven program A sname programu B key. Resda ne v trenutku, stvar je jemala podatke skozi šum sistema in jih statistično čistila.

In laufat je morala kar nekaj, v rangu ure ali nekaj takega. Ampak je delala. Na normalnem, na noben način prilagojenem PCju.

enadvatri je izjavil:


Potem mi pa še povej, če je možno, da naša policija to zna, zmore ali celo od koga odkupi tako ranljivost ...


Tega nočem. Sicer od moje razsodbe v tem primeru ni nič konkretnega odvisno, pa vseeno. Imam neke standarde.

Mogoče rabim črn kimono pa lasuljo ? :|

Zgodovina sprememb…

  • spremenilo: Brane22 ()

FrizzleFry ::

AndrejO, seveda nisem mislil na zakonite prosluhe, ampak na tiste, kjer organov pregona ni vmes. Pa tudi nikjer nisem rekel, da rabita APEK ali policija vse znati sama. Tudi zunanje znanje je namreč treba lepo plačati, nekako pa ne vidim dolgih vrst kandidatov, ki bi bodisi znali bodisi bi se radi izpostavljali z iskanjem dokazov o morebitnih nečednih poslih ljudi pri operaterjih. Zakoniti prisluhi pustijo sledi, nezakoniti pa ne, če si nočeš sam postaviti sistama, ki bi jih puščal ali pa ti tegenekdo ne nalože. Če zna kdo dokazati, da tega ne počno, ko je dovolj "volje", bo to zelo lepo videti. Pa to niti ni glavna tema, tako da lahko o tem kdaj drugič.

Aksiomi so točni, saj gre v bistvu za ustavne določbe. Problem je v praksi. Dokler bo MNZ kupil vsako idjo s strani policije in jo še zvesto branil, pri čemer je marsikatera takšna, da ni ne duha o sluha o varovalkah (se strinjam, key issue), vse pa temelji na sicer legitmni želji po biti učinkovit, ob krpnični odsotnosti analiz in utemeljenih argumentov, tako dolgo se bodo te zgodbe ponavaljale. Se strinjam, AndrejO, naj predlagajo, a naj ne odločajo; žal si policija zadnjih nekaj let skoraj sama piše zakonodajo. Drži "Kadar nadzorovanci sami odločajo o temu kdo in kako jih lahko pri delu nadzoruje, stvari ne gredo v pravo smer. "

Kar se pa IMSI catcherja tiče - zadeva je zasnovana tako, da je v samem bistvu nesorazmerna in ne vidim nekih hudih interesov, da bi se jo programsko omejilo. Če bi ste to naredilo, potem bi se lahko pogovarjali o dopustnosti uporabe, a brez tega in drugih varovalk, je v takšnem stanju v družbi, politične in policijske nezrelosti, to pandorina skrinjica; brez polne integritete nad njeno uporabo (clear chain of command, bullet proof audit trail, redni neodvnisni nadzor ...) se je ne bi smelo uporabljati.

@ Matijadmin Tebe pa ni še nihče prepreičal, da so raziskovalci posegali v lastne komunikacije in lastno zasebnosti (na demo posksuih pa vedno s privolitivjo vpletenih) in da tega ni za enačiti z uporabo IMSI catcherja s stani policije?

poweroff ::

kuglvinkl je izjavil:

Oz. answer to the machine is the machine.

Jaz sem čedalje boj prepričan, da si bomo zasebnost morali izboriti sami, s tehnologijo. Tako kot je danes šifriranje e-pošte in prikrito komuniciranje preko Tor servisov nekaj povsem normalnega (za tiste, ki to potrebujejo ali želijo), tako bo tudi s telefonskimi komunikacijami.

Tehnologija se bo razvila. Treba jo bo le spraviti na tržišče.


Brane22 je izjavil:

Ni tako dolgo tega od kar je bil odkrit backdoor v gcc, ki sega še v dneve prvih C compilerjev. Sicer ga je nekdo od snovalcev pustil notri in pozabil 30 let iz osebnih razlogov, pa vendar...

Tole me pa zanima. Kakšen URL na to temo?
sudo poweroff

Brane22 ::

poweroff je izjavil:


Tole me pa zanima. Kakšen URL na to temo?


Nimam pri roki. Ne zbiram tega. Zgolj spremljam. Če se prav spomnim, je tip pustil nekaj v runtime knjižnici "crt", ki se večinoma zlinka v vse živo. To je bilo IIRC aktualno nekje okrog prvih 3.x verzij ali celo 2.95, kar je že precej nazaj...

Gregor P ::

Vendar vprašanje, če nam bodo potem pustili, da vsi množično šifriramo vse; sedaj je vseeno ker to počne le manjše število ljudi:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

poweroff ::

Dajmo probat. ;)

No, drugi korak bo seveda prikrivanje. Tudi za to obstaja tehnologija.
sudo poweroff
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ustavno sodišče zadržalo izvrševanje zakonske podlage za IMSI lovilce (strani: 1 2 )

Oddelek: Novice / NWO
5415925 (14101) dronyx
»

IMSI lovilci: o subjektivnem dojemanju stvarnosti (strani: 1 2 3 )

Oddelek: Novice / NWO
10340665 (33901) matijadmin
»

IMSI lovilci: policija še vedno zavaja in skopari z resnico (strani: 1 2 )

Oddelek: Novice / Zasebnost
6227652 (22776) poweroff
»

Prikaz nasprotnih dejstev: Slovenska policija nabavlja IMSI catcherje (2)

Oddelek: Novice / NWO
3420192 (16382) enadvatri

Več podobnih tem