» »

Prvi v celoti razkrit tajni nalog NSL

Prvi v celoti razkrit tajni nalog NSL

Evolucija konkretnega NSL

Slo-Tech - Lastnik majhnega newyorškega ponudnika dostop do interneta je uspel na ameriškem sodišču izbojevati zgodovinsko zmago zoper FBI, ki mu je po 11 letih pravdanja omogočila razkritje vsebine NSL (national security letter), ki ga je prejel februarja 2004. Gre za uradni dokument, ki ne potrebuje podpisa sodnika, s katerim ameriška zvezna vlada lahko zahteva prometne podatke o komunikacijah posameznikov, ki so pomembni za preiskavo. NSL vsebujejo določilo, ki prepoveduje razkritje njihovega obstoja in vsebine komurkoli (gag order). Zato je toliko pomembneje, da ima javnost končno priložnost videti, kaj je zapisano v takšnem NSL, pa čeprav gre za več kot desetletje starega.

Nicholas Merrill je kot odgovorna oseba podjetja februarja 2004 dobil NSL. Hitro je poiskal pomoč odvetnika, nato pa je anonimno (kot John Doe) skupaj z American Civil Liberties Union tožil FBI. Sodnik Victor Marrero je tedaj razsodil, da je ureditev NSL neustavna, zaradi česar je kongres kasneje spremenil zakonodajo tako, da so prejemniki NSL dobili možnost pritožbe zoper NSL. FBI je leta 2006 umaknil zahtevo, da mu Merrill razkrije podatke, še vedno pa ta ni smel razkriti prejema NSL. Za Washington Post je pisal anonimno.

V dolgem postopku je leta 2010 na sodišču uspel doseči, da je smel priznati obstoj in prejem NSL-ja, razkril pa je lahko le močno počrnjeno verzijo, ki je bila praktično neuporabna. Postopek se je nadaljeval lani, ko mu je na pomoč priskočila pravna fakulteta na Yalu. Avgusta letos je sodnik Marrero razsodil, da sme Merrill razkriti vsebino NSL-ja. FBI se na razsodbo ni pritožil, zato je včeraj NSL postal javen.

To je pomembno
, ker je FBI letno razposlal več deset tisoč NSL-jev. Med leti 2003 in 2005 naj bi FBI poslal skoraj 150.000 NSL-jev. Iz konkretnega primerka se vidi, da je FBI zahteval podatke o zgodovini brskanja, IP naslove vseh ljudi, s katerimi je bil v stiku, zgodovino vseh spletnih nakupov itd. Lani je sicer Obama zahteval popravek zakonodaje, ki bi omejil čas, v katerem je treba o obstoju NSL molčati. To je tudi posledica obtožb iz pravosodnega ministrstva, da FBI zlorablja NSL.

13 komentarjev

Zvezdica27 ::

hehe, huda slika, svaka čast.

Podobne scene se sicer dogajajo tudi v SLO, na mojem področju je kar nekaj takih cvetk - ki pa so po volitvah lepo pozabljene.

Ampak dejanko si vsaj za SLO upam trditi, da je pri nas problem neumnost in nesposobnost tako vrha polite kot nižjega uradništva. Višji uradniki pa ne upajo.

zz

AndrejO ::

Heh. Če pogledam tale seznam, potem se moram skoraj zjokati. V Sloveniji Policija in tožilstvo redno zahtevajo prakitčno vse v prilogi naštete podatke, razen "Radius logs", izključno z zaprosili in brez odredbe sodišča.

Za podlagi je bil redno citiran 3. odst. 149.b čl. ZKP:
(3) Če so podani razlogi za sum, da je bilo storjeno, oziroma da se pripravlja kaznivo dejanje, za katero se storilec preganja po uradni dolžnosti in je za odkritje tega kaznivega dejanja ali storilca potrebno pridobiti podatke o lastniku ali uporabniku določenega komunikacijskega sredstva za elektronski komunikacijski promet, ki niso objavljeni v naročniških imenikih in o času, v katerem je tako sredstvo bilo oziroma je v uporabi, lahko policija od operaterja zahteva, da ji na njeno pisno zahtevo, tudi brez privolitve posameznika, na katerega se ti podatki nanašajo, sporoči te podatke.


Seveda so tudi v Sloveniji to prikriti preiskovalni ukrepi, ki jih operater ne sme razkriti. 4. odst. 149.b čl. ZKP:
(4) Operater svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo določene podatke posredoval pristojnemu organu (prvi odstavek tega člena) ali policiji (prejšnji odstavek).


Sedaj pa razmislimo kako to, da so v ZDA vsi skočili v zrak, da se to lahko dela brez sodnega nadzora in, da se tega prikritega zbiranja podatkov ne sme razkriti nikomur. V Sloveniji, ki ima zelo podobno pravno podlago (minus podatki o prometu, za katere je predpisana odredba sodišča) uzakonjeno že od l. 2004 (ZKP-F, Ur.l.RS 43/2004), ampak nikomur nič.

Slovenska NSL-lite "zaprosila policije" niso nikogar zbodla, da se bo vprašal po sorazmernosti, ker "policija in tožilstvo to pač potrebujejo za delo". Zanimiva je ta empirična primerjava odnosa različnih kultur do podobnih posegov države v zasebnost posameznikov.

poweroff ::

Točno tako, BlueRunner. S tem, da se o ZDA kriči kako nedemokratična država da je, pri nas se pa dogaja praktično povsem isto, nedolgo nazaj (OK, nekaj desetletij) so se dogajali celo državno sponzorirani ropi v tujini in umori, pa nikome ništa.

Mi smo pač najboljši...
sudo poweroff

Masamune ::

Dokler se take zadeve uporabljajo za namen, za katerega so bile narejene - odkrivanje in preprečevanje kaznivih dejanj, me nič ne moti, nasprotno, to celo ZELO podpiram. In ce se v SLO (pa zaradi mene tudi v ZDA) te zadeve ne zlorabljajo, ne vidi nobenega problema. V bistvu sploh ne vidim neke hude nevarnosti, da bi to nekdo zlorabljal, saj ne vem kaj bi nekdo od tega lahko imel. Upam da nisem preveč naiven. Posledično tudi ne vidim neke dodane vrednosti iz razkritja teh NSL javnosti.

Je pa res, da je vedno je potrebno tehtati sorazmernost med posegom v zasebnost nekoga in željeno varnostjo na nekeom območju.
lp, j

thramos ::

Kako pa veš, za kakšen namen se uporabljajo in da se ne zlorabljajo, če o zadevi ne veš niti da obstaja?

Glugy ::

Problem je samo ker je stvar avtomatična. Moralo bi iti preko sodišča ane.

Ribič ::

AndrejO je izjavil:

Seveda so tudi v Sloveniji to prikriti preiskovalni ukrepi, ki jih operater ne sme razkriti. 4. odst. 149.b čl. ZKP:
(4) Operater svoji stranki ali tretji osebi ne sme razkriti, da je ali da bo določene podatke posredoval pristojnemu organu (prvi odstavek tega člena) ali policiji (prejšnji odstavek).
Eto, ravno tule se jaz obvezno rad prepiram. Se pravi, da po omenjenem zakonu operater NE SME razkriti, da podatke "je" ali da "bo" posredoval. Lahko pa razkrije, da jih v določenem obdobju še "ni" posredoval. Na spletu sem bral nekaj člankov in nasvetov s strani odvetnikov in raznih ljudi, ki se na to spoznajo ter pravijo, da kanarčki preverjeno delujejo.

AndrejO ::

Masamune je izjavil:

V bistvu sploh ne vidim neke hude nevarnosti, da bi to nekdo zlorabljal, saj ne vem kaj bi nekdo od tega lahko imel. Upam da nisem preveč naiven. Posledično tudi ne vidim neke dodane vrednosti iz razkritja teh NSL javnosti.

Je pa res, da je vedno je potrebno tehtati sorazmernost med posegom v zasebnost nekoga in željeno varnostjo na nekeom območju.

Prilika dela tatu in neka splošno sprejeta varovalka je, da se kot čuvaja sorazmernosti (ker se zaradi suma kraje žvečilnih v trgovini pač ne more prisluškovati telefonskim pogovorom osumljenega) postavi nekoga, ki nima posebnega interesa za začetek in končni izid zadevnega sodnega postopka. V Sloveniji je to delo sodne veja oblasti v liku preiskovalnega sodnika, ki je neodvisen od izvršilne veje oblasti, katere del je Policija. Tožilstva so tukaj nekoliko nerodne dvoživke, ker so tehnično del sodne veje oblasti, vendar pa imajo jasen interes, da se "nekoga najde in obsodi". Trenuten standard njihovega ravnanja naj bi bil, da vodijo in usmerjajo kriminalistično preiskavo, pri čemer pazijo na splošno zakonitost (ne pa tudi na sorazmernost). Čeprav jim to s splošno zakonitostjo ne gre vedno najbolje od rok.

Iz vidika primerjave med ZDA in Slovenijo (pa še kakšno drugi državo) je zanimiva primerjava kaj javnost vidi kot razumno mejo nad katero mora neodvisna oseba presoditi sorazmernost predlaganega ukrepa. Tako v Sloveniji po ZKP in v praksi velja, da brskanje po podatkih naročnikov in ugotavljanje dodeljenih IP naslovov, e-mail naslovov, spletnih domen, ... ne predstavlja tolikšnega posega v zasebnost, da bi zakon predvidel test sorazmernosti. Vsaj dokler se ne izroča podatkov o prometu (kljub temu pa Policija in ODT z veseljem "outsourcajo" obdelavo prometnih podatkov operaterjem, da jim ti izročijo samo končen rezultat obdelave, ker je to menda OK).

No, v ZDA pa je vsaj eno sodišče s sodno prakso to prečko postavilo tako visoko, da mora tudi takšno, praktično nenadzorovano nabiranje podatkov prestati tudi neodvisen test sorazmernosti in, da bo zadeva za slovenskega tožilca še bolj nerazumljiva, sme operater takšno zahtevo pred njeno izvršitvijo tudi izpodbijati na sodišču.

Ribič je izjavil:

Eto, ravno tule se jaz obvezno rad prepiram.

Ni problema, samo tokrat si boš moral najti drugega sogovornika ali sogovornike. 8-)

Zgodovina sprememb…

  • spremenil: AndrejO ()

Masamune ::

AndrejO, razen bolj ali manj cinične retorike se popolnoma strinjam s tabo, edino ne vem kaj policija in DT "outsorca" operaterjem?

Poanta članka - zmaga "John Doe" naj bi bila predvsem v tem, da lahko operaterji razkrijejo vsebino teh zahtevkov. Meni se na tem mestu poraja vprašanje, kaj ima javnost od tega? Sam namreč ne vidim nobenega dobrega razloga za to, po drugi strani pa takšna objava lahko povzroči resno in veliko težavo policiji pri njeni preiskavi in jo v tudi celoti ogrozi. Enostavno ne razumem odločitve sodišča (sicer so ameriška itak nekaj posebnega).

Pa še to. Slovenski ZKP je zelo jasen in dvomim, da lahko v SLO operater izvršietv takega zahtevka policije ali DT izpodbija na sodišču. Res upam, da temu ni tako, ker so sodišča že tako preobremenjena z drugimi stvarmi, hkrati pa bi se policiji in DT postopki še dodatno komplicirali in vlekni in državljani bi spet bentili nad neučinkovitostjo organov pregona.
lp, j

Zgodovina sprememb…

  • spremenil: Masamune ()

poweroff ::

Saj ne rabi povedati zoper koga se je nanašala odredba. Dovolj je že, da pove, da so odredbo dobili.
sudo poweroff

AC_DC ::

poweroff je izjavil:

Točno tako, BlueRunner. S tem, da se o ZDA kriči kako nedemokratična država da je, pri nas se pa dogaja praktično povsem isto, nedolgo nazaj (OK, nekaj desetletij) so se dogajali celo državno sponzorirani ropi v tujini in umori, pa nikome ništa.

Mi smo pač najboljši...

V ZDA s tem početjem niso prenehali sploh.

Masamune ::

poweroff je izjavil:

Saj ne rabi povedati zoper koga se je nanašala odredba. Dovolj je že, da pove, da so odredbo dobili.


V naslovu in v članku piše, da je dosegel, da sme razkriti vsebino NSL.

Sam obstoj itak ni sporen, saj vsi vemo, da je teh zahtevkov veliko. Tudi kaj se od operaterjev zahteva je jasno, saj je v zakonodaji točno določeno kaj lahko zahtevajo.

Da bi se nekdo toliko časa tožaril, da bi dokazal nekaj, kar vsemo vsi, pa nima smisla.
lp, j

AndrejO ::

Masamune je izjavil:

AndrejO, razen bolj ali manj cinične retorike se popolnoma strinjam s tabo, edino ne vem kaj policija in DT "outsorca" operaterjem?

Moj edini cinizem je to, da nekaj, kar znamo zelo filigransko raztrgati, ko govorimo o "policijski državi ZDA", zlahka spregledamo, ko to počnemo sami sebi pred lastnimi nosovi.

"Outsourcanje" operaterjem je obdelava prometnih podatkov brez odedbe sodišča, s ciljem, da se pridobljen končen rezultat takšne obdelave izroči brez odredbe preiskovalnega sodnika.

Konkretna črna pika v mojih očeh je to, da lahko med kazenskim postopkom preiskovalni organi ugotovijo lastništvo nekega "IP priključka" zgolj tako, da pridobijo podatke o prometu (kot so definirani v ZEKom) za "kritično obdobje". Ker pa teh podatkov o prometu ne morejo pridobiti brez odredbe sodišča, pa se temu elegantno izognejo tako, da dajo operaterju zaprosilo, da naj namesto njih obdela podatke o prometu ter jim na koncu sporoči samo še ime in naslov naročnika in naslov priključka v kritičnem času, kar vsaj pro-forma niso podatki o prometu in jih seveda lahko zahtevajo brez odredbe sodišča.

Masamune je izjavil:

Pa še to. Slovenski ZKP je zelo jasen in dvomim, da lahko v SLO operater izvršietv takega zahtevka policije ali DT izpodbija na sodišču.

To je dejansko slaba stvar in to razliko med Slovenijo in ZDA sem poudaril zato, ker niti Policija, niti DT, niti sodišča niso nezmotljiva in imuna na občasne lapsuse. En izmed najbolj kočljivih primerov, ki sem ga doživel, je bil zahtevek za prometne podatke (naročnik, lokacija) za nek IP naslov za celotno obdobje hranjenja. IP naslov je bil en izmed tistih, ki se jih je naključno dodeljevalo naročnikov v trenutku vzpostavitve povezave. "Kritično obdobje" je bila znan dan, ura in minuta dostopa do neke spletne strani. Za takšne primere bi bilo nujno, da se tudi v Sloveniji uzakoni možnost, da operater ugovarja odredbi ali zaprosilu, če meni, da lahko argumentirano dokaže nesorazmernost zahteve.

Masamune je izjavil:

Res upam, da temu ni tako, ker so sodišča že tako preobremenjena z drugimi stvarmi, hkrati pa bi se policiji in DT postopki še dodatno komplicirali in vlekni in državljani bi spet bentili nad neučinkovitostjo organov pregona.

Delo preiskovalnega sodnika je specifično in nima nikakršne zveze s preobremenitvami o katerih govoriš. Dežurni preiskovalni sodnik je po definiciji vedno dostopen in dosegljiv in lahko kadarkoli odreagira v roku nekaj minut, če je to potrebno. Ravno tako mu zakon omogoča, da nemudoma izda ustno odredbo, ki se jo potem "naknadno poknjiži", da se ne bi birokratsko zavlačevalo nujnih preiskovalnih ukrepov.

Če ODT ne pridobi odredbe, je to vedno problem tega, da sodnika s svojo argumentacijo preprosto niso prepričali.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google: število zahtev za podatke uporabnikov raste

Oddelek: Novice / Zasebnost
95769 (4125) matijadmin
»

Prvi v celoti razkrit tajni nalog NSL

Oddelek: Novice / Zasebnost
138205 (6757) AndrejO
»

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

Oddelek: Novice / Varnost
2212374 (9488) VaeVictis
»

heknili http://truecrypt.sourceforge.net, ki zdaj svari pred uporabo truecrypa

Oddelek: Informacijska varnost
448142 (5961) root987
»

Podjetja razkrivajo število zahtevkov NSA

Oddelek: Novice / NWO
86273 (4087) k4vz0024

Več podobnih tem