DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Komunikacije (http://www.devprotalk.com/forumdisplay.php?f=34)
-   -   RATEL i BIA protiv Interneta u Srbiji!! (http://www.devprotalk.com/showthread.php?t=5836)

smarkovic 25. 07. 2008. 00:48

RATEL i BIA protiv Interneta u Srbiji!!
 
http://www.internodium.org/node/2961

[mod's note: Malo je reći koliko sam šokiran sadržajem dokumenta koji
je UO RATEL usvojio 11. jula, a objavio danas na svom Web sajtu. Pod
maskom navodnih "tehničkih uslova za Internet mreže" u Srbiji se uvodi
do sada nezabeleženi masovni i ničim ograničeni nadzor i arhiviranje
svih oblika elektronskih komunikacija za potrebe službe bezbednosti.
Čak ni u najgora vremena terora Miloševićevog režima nije se pravila
ovakva regulativa. OVAJ DOKUMENT VEĆ JE STUPIO NA SNAGU! Zaista više
ne znam da li uopšte ima smisla pozivati RATEL da samostalno stavi van
snage ovaj bezumni dokument, jer način na koji je donet i njegov sadržaj
ozbiljno urušavaju kredibilitet RATEL kao nezavisnog regulatornog tela
i dovode u pitanje samu svrhu postojanja RATEL. Priču o nekim evropskim
vrednostima i idealima ne bih ni počinjao, jer bi to bilo neukusno u
ovom kontekstu... Medijska kampanja sa ciljem hitnog stavljanja van snage
ove sramote je nešto najmanje što Internet zajednica i telekomunikacioni
operatori u Srbiji moraju da urade. Pokretanje sudskog spora je isto
potrebno što pre. Ako je neko voljan da se priključi ili stavi svoje
resurse na raspolaganje za jednu takvu akciju, neka mi se javi. Širite
dalje... --sloba]

http://www.ratel.org.rs/editor_files...a_internet.pdf

Republička agencija za telekomunikacije

TEHNIČKI USLOVI ZA PODSISTEME, UREĐAJE,
OPREMU I INSTALACIJE INTERNET MREŽE

Beograd, 11. jul 2008. godine

Na osnovu člana 55. stav 3. Zakona o telekomunikacijama ("Službeni
glasnik RS" br. 44/03 i 36/06), člana 18. tačka 7. Statuta Republičke
agencije za telekomunikacije ("Službeni glasnik RS" broj 78/05),
Upravni odbor Republičke agencije za telekomunikacije u saradnji sa
javnim telekomunikacionim operatorima i državnim organima nadležnim
za neposredno sprovođenje elektronskog nadzora, na 105. sednici od
11.07.2008. godine, usvojio je sledeće

TEHNIČKE USLOVE
ZA PODSISTEME, UREĐAJE, OPREMU I INSTALACIJE INTERNET MREŽE

Tačka 1.

Za potrebe nadležnih državnih organa ovlašćenih za elektronski nadzor
definišu se tehnički uslovi za podsisteme, uređaje, opremu i
instalacije za zakonom ovlašćeni nadzor određenih telekomunikacija
koje su javni telekomunikacioni operatori (mrežni operatori, pružaoci
usluga i pružaoci pristupa) dužni, da kao deo sistema oforme o
sopstvenom trošku.

Tačka 2.

Javni telekomunikacioni operator je obavezan da:

- uredno vodi baze podataka zakupljenih linija, specijalnih i
poprečnih veza, od najnižih do najviših ravni, tj. od fizičkog voda
do najvišeg protoka u telekomunikacionoj i transportnoj mreži i RTV
prenosa;

- omogući direktan pristup i uvid u baze podataka svih zakupljenih
linija, a izmene podataka o korisniku i nameni moraju biti
svakodnevno ažurirane;

- omogući direktan uvid u evidencije o smetnjama na
telekomunikacionom uređajima i prekidima telekomunikacionog
saobraćaja. Radovi na telekomunikacionoj mreži koji će uzrokovati
prekide u saobraćaju moraju se najaviti 48 časova pre otpočinjanja.

Telekomunikacioni podsistemi, uređaji, oprema i računarski sistemi
smeštaju se u prostorijama nadležnog državnog organa ovlašćenog za
elektronski nadzor (u daljem tekstu: nadležni državni organ) i/ili u
posebnim prostorijama u okviru telekomunikacionih centara, koje
obezbeđuju i opremaju javni telekomunikacioni operatori, po zahtevu i
tehničkim propisima nadležnog državnog organa.

Javni telekomunikacioni operator (mrežni operator, pružalac usluga i
pružalac pristupa) koji uvode vlastitu kriptozaštitu
telekomunikacionih sadržaja, obavezni su da uklone kriptozaštitu pre
dostavljanja sadržaja komunikacije nadležnom državnom organu.

Javni telekomunikacioni operator obavezuje se da na zahtev nadležnog
državnog organa dostavi podatke o svim komunikacionim sredstvima koja
su se pojavljivala na određenoj geografskoj, fizičkoj ili logičkoj
lokaciji u minimalnom periodu od poslednjih 48 časova, nezavisno od
postojanja telekomunikacione aktivnosti.

Pružalac Internet usluga dužan je da nadležni državni organ upozna sa
tehničkim karakteristikama hardvera i softvera i tipovima linkova
koje koristi.

Nadležnom državnom organu moraju se pružiti podaci o namerama
pružaoca Internet usluga u pogledu proširenja, nadogradnje ili izmene
vitalnih tehničkih podsistema i primenjenog softvera.

Pružaocu Internet usluga zabranjeno je stvaranje tehničkih mogućnosti
kojima bi podaci iz člana 54. Zakona o telekomunikacijama ("Službeni
glasnik RS", br. 44/03 i 36/06) postali dostupni trećoj strani.

Pružalac Internet usluga je dužan da:

- nadležnim državnim organima omogući pristup ažurnoj bazi podataka o
pretplatnicima i periodično na zahtev dostavlja eksportovanu bazu
podataka u formatu dogovorenom sa nadležnim državnim organima. Baza
treba da sadrži pored ličnih podataka iz ugovora sa pretplatnikom i
vrstu usluga, informaciju o postojanju zaštite prenosa podataka,
način pristupa pretplatnika, maksimalnu brzinu prenosa podataka i
identifikacione adrese;

- nadležnim državnim organima omogući pristup ažurnoj bazi podataka o
korisnicima elektronske pošte;

- upoznaje nadležne državne organe o načinu zaštite podataka o
korisnicima;

- imenuje, uz saglasnost nadležnih državnih organa osobu za kontakt i
komunikaciju sa nadležnim državnim organima.

Veza nadležnih državnih organa i pružaoca Internet usluga ostvaruje
se preko linkova koje obezbeđuje i održava o svom trošku pružalac
Internet usluga.

Pružalac Internet usluga dužan je da o svom trošku omogući nadležnom
državnom organu u realnom vremenu potpuno autonomni pasivni monitoring
Internet aktivnosti proizvoljnog pretplatnika i preusmeravanje
dolaznog i odlaznog saobraćaja ka akvizicionom centru nadležnog
državnog organa. Navedena obaveza može se ostvariti u okviru svog
tehničkog sistema ili u okviru tehničkog sistema nadprovajdera.

Pružalac Internet usluga dužan je da, u okviru svog tehničkog sistema
obezbedi hardver i softver za pasivni monitoring u realnom vremenu,
servisa elektronske pošte i preusmeravanje sadržaja pošte ka
akvizicionom centru nadležnih državnih organa.

Pružalac Internet usluga je dužan da, u okviru svog tehničkog
sistema, obezbedi hardver i softver za monitoring saobraćaja između
proizvoljnog pretplatnika, preko pružaoca Internet usluga, prema
trećem Internet provajderu.

Hardver i softver, koji obezbeđuje pružalac Internet usluga, treba da
omoguće:

a) pasivni monitoring Internet aktivnosti u realnom vremenu;
b) prikupljanje i analizu statistike Internet aktivnosti;
v) presretanje elektronske pošte, pridruženih sadržaja (attachment) i
obradu Web mail-a;
g) presretanje IP telefonskog saobraćaja, faksimila i IP video
saobraćaja;
d) presretanje IM (instant messenger) saobraćaja;
đ) presretanje saobraćaja na peer-to-peer mrežama.

Hardver i softver treba da omoguće rekonstrukciju presretnutog
saobraćaj do nivoa aplikacije i filtriranje po:

a) korisničkom imenu ili korisničkom telefonskom broju;
b) adresi elektronske pošte;
v) IP adresi (ili opsegu);
g) MAC adresi;
d) IM (instant messenger) identifikaciji.

Tačka 3.

Ovi tehnički uslovi stupaju na snagu narednog dana od dana donošenja.

Stupanjem na snagu ovih tehničkih uslova, prestaje da važi odluka
Upravnog odbora Republičke agencije za telekomunikacije, broj:
08-345-11/07 od 2. februara 2007. godine.

U Beogradu, dana 11.07.2008. godine
Broj: 1-01-110-14/08

PREDSEDNIK UPRAVNOG ODBORA
prof. dr Jovan Radunović

:::

Pozdrav,
Sloba

nixa 25. 07. 2008. 01:19

Ovo je skandal ... ali skandal !

ivanhoe 25. 07. 2008. 01:20

Carnivore na srpski nacin...

Inace, koliko sam ja nacuo traceve, i za mobilnu telefoniju se priprema slican sistem za snimanje kompletne aktivnosti..

Goran Aničić 25. 07. 2008. 01:38

Strašno, evo mog komentara (da ne rpenosim ovde sve, bilo bi mnogo)

mileusna 25. 07. 2008. 01:40

Poslao sam mail ujaku, advokatu, koji se dobro razume i u ovu problematiku pa ako odgovori pre odlaska na odmor šaljem stručno mišljenje.

Moje prvo laičko mišljenje, da deluje zastrašujuće :) Ključna stvar je pod kojim uslovima neko može dobiti sve te podatke. Telefonski operateri imaju "tehničke mogućnosti" da te prisluškuju, policija ima "tehničke mogućnosti" da ti upadne u stan ili da te prate, ali vrlo dobro se zna kada to smeju da urade. I to je ok ako policija recimo sumnja da distribuiraš dečiju pornografiju i zatraži tvoje logove od provajdera, to verujem da ima smisla i da se već radi, (pretnje mailom i IP adrese i sl).

A ako sve ovo treba da omogući nekom iz BIA-e da može iz dosade da gleda ko šalje kakve mailove ili da se "periodično" nešto šalje "nadležnim državnim organima" i to onako paušalno, od svih korisnika, onda je to prava katastrofa!

Dakle mene najviše plaše oni delovi gde se pominje "nadležnim državnim organima omogući pristup" kao i "Veza nadležnih državnih organa i pružaoca Internet usluga ostvaruje se preko linkova koje obezbeđuje i održava o svom trošku pružalac
Internet usluga." što znači da će "nadležni državni organi" imati online pristup u svakom trenutku...

Šta će reći ombudsman!? Ili Ustavni sud?

Edit: ^ Goran je u svom postu još bolje objasnio ono što sam ja želeo da kažem citirajući delove ustava i zakona.

nixa 25. 07. 2008. 01:41

pa ovde neko mora da da ostavku i da se izvini što je pogrešio :)

Ili imam osećaj da ćemo svi da počnemo da koristimo blowfish enkripcije :)

dkurel 25. 07. 2008. 01:50

Nije da imam sta da krijem, ali - uzasnut sam.
Pasosi i licne karte sa biometrijom, spijuniraju net... gde cemo mi to? Sledeci korak - ima da nam ubrizgavaju cipove kad se rodimo...

Mislim da namera iza toga moze da bude dobra, ali je pitanje hoce li etika biti na nivou, znajuci za uslove pod kojima nasi "nadlezni organi" rade. Sto kaze mileusna - to je ono cega se treba plasiti.

ivanhoe 25. 07. 2008. 02:51

informacije su moc, i to u danasnje vreme prakticno neogranicena... koju cenu je neka firma ponudila na tenderu, sta se dogovaraju politicari ili aktivisti interno, ko je homosexualac ili vara zenu, sve ce to moci da se dobije jednim SQL querijem... a setite se samo da Seselj u Hagu zna ko je poslao SMS svedoku, i da Pravda objavljuje snimak razgovora SPS politicara, i nikom nista, nikad se nije postavilo pitanje ko je te podatke dao..

Ja u principu nemam nista protiv da neka vrsta snimanja/ logova postoji, ali da se propise strogo pod kojim uslovima bilo ko ima pravo da pristupi tim podacima (sudski nalog ili tako nesto) i da lete glave ako se to zloupotrebi. Ova varijanta sa dvostrukim interfejsom ka podacima prakticno znaci da niko ne zna ko i sta slusa, i o tome ne ostaje nikakav pisani trag, sto je jako losa ideja, pogotovo u ovom trenutku kad se prica o lustraciji...

Peca 25. 07. 2008. 03:21

http://www.vesti.rs/Blogovi/blog/Internodium/
nas mali doprinos...

srdjan 25. 07. 2008. 03:21

[troll mode on] :1023:

Uskoro treba da odem na Road Trip. I pre nego sam otišao o meni se zna sledeće (tj. koga to zanima i može da pogleda)

- viza, gde sam bio, kod koga idem, kada, kojom kompanijom, koliko često putujem, kada sam bio poslednji put, koliko sam ostajao
- otisak prsta
- kad krenem, osim skenera pretljaga mogu me odabrati i prevrnuti nasumično ili zbog odredjenog razloga (18.sept.2001, full body search, poneo u prtljagu džezvu sa konturom pištolja)
- kad sletim, otisak se uporedjuje sa onim iz Kneza Miloša, već proverenim
- sken zenice se poredi sa pasošem (jednog lepog dana) i sa predhodnim podacima
- kad izadjem, čim uključim mobilni svi - od administratora u Telenor Srbija do Fox Moldera - mogu da znaju moju približnu lokaciju preko Cell ID
- ako uključim GPS da vidim gde sam, onda znaju i tačnu lokaciju
- šetajući tako sa mojom omiljenom mobilnom socijalnom mrežom *na mestu gde nisam nikada bio* lokalne firme mogu znati da li više volim vino ili pivo, koji sam pol, da li sam single i da mi kažu da kod njih jedna osoba 80% odgovara mom profilu
- ako krenem malo dalje, preko GPS, kartice, broja registarskih tablica, identifikacije u hotelu može se saznati tačno gde sam bio, šta sam radio, šta sam kupovao, koliko sam para potrošio, da li sam prekoračio dozvoljenu brzinu...

Sve ovo gore navedeno već odavno postoji i koristi se bez previše obraćanja pažnje u svakodnevnom životu, uglavnom radi olakšavanja, ubrzavanja ili činjenjem procesa bezbednijim.

Ili, da ironija bude veća, kao nešto što se predstavlja kao fantastična tehnička dostignuća i kao takvo promoviše. (slično kao kad neko kupi laptop na koji se loguješ sa identifikacijom otiska prsta što je super sve dok se ne slučajno poseče u kuhinji)

Neko kome sam ja naročito interesantan može da potera SELECT koji će mu (na zelenom ekranu sa fontom 24) dati sve podatke o meni, od slike i zenice do mashup Google mapa sa putanjom kretanja i pin-pointovima o tome gde sam radio šta.

A ako pored mene slučajno prodje Google Street View vozilo, možete me videti kako pretrčavam ulicu van pešačkog. Ako me kamera dobro uhvati, kazna može biti mailovana na kućnu adresu (poznato) ili se može platiti karticom (broj kartice poznat i biče naplaćeno automatski sa kamatom). Ovo se već radi, ali se prepoznavanje vrši preko broja tablice.

Pomenuh Google više puta... jedva čekam Android pa da mogu sve navedene podatke o sebi prosledim jednoj firmi i dobijem adekvatne oglase, na svakom mestu. To je ista ona cool firma koja pritom saradjuje sa represivnim kineskim režimom koji cenzuriše medije i maltretira svoje gradjane zbog slobode govora, isključivo radi profita.

CIA/BIA to makar rade za platu i ne smeta mi više što Amerikancima smeta Patriot Act.

[troll mode off]

Dokument o "tehničkim uslovima" poprilično zadire u privatnost, ali postavlja se pitanje gde u savremenom društvu *zaista* počinje vaša privatnost. Verovatno samo na WC šolji.

Kapiram da u Severnoj Koreji nemaju tih problema: nema e-maila, nema mobilnih, nema kartica, nema pasoša, nema interneta, nema "smart house" automatike...


Vreme je GMT +2. Trenutno vreme je 19:57.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.