RATEL i BIA protiv Interneta u Srbiji!!
http://www.internodium.org/node/2961
[mod's note: Malo je reći koliko sam šokiran sadržajem dokumenta koji je UO RATEL usvojio 11. jula, a objavio danas na svom Web sajtu. Pod maskom navodnih "tehničkih uslova za Internet mreže" u Srbiji se uvodi do sada nezabeleženi masovni i ničim ograničeni nadzor i arhiviranje svih oblika elektronskih komunikacija za potrebe službe bezbednosti. Čak ni u najgora vremena terora Miloševićevog režima nije se pravila ovakva regulativa. OVAJ DOKUMENT VEĆ JE STUPIO NA SNAGU! Zaista više ne znam da li uopšte ima smisla pozivati RATEL da samostalno stavi van snage ovaj bezumni dokument, jer način na koji je donet i njegov sadržaj ozbiljno urušavaju kredibilitet RATEL kao nezavisnog regulatornog tela i dovode u pitanje samu svrhu postojanja RATEL. Priču o nekim evropskim vrednostima i idealima ne bih ni počinjao, jer bi to bilo neukusno u ovom kontekstu... Medijska kampanja sa ciljem hitnog stavljanja van snage ove sramote je nešto najmanje što Internet zajednica i telekomunikacioni operatori u Srbiji moraju da urade. Pokretanje sudskog spora je isto potrebno što pre. Ako je neko voljan da se priključi ili stavi svoje resurse na raspolaganje za jednu takvu akciju, neka mi se javi. Širite dalje... --sloba] http://www.ratel.org.rs/editor_files...a_internet.pdf Republička agencija za telekomunikacije TEHNIČKI USLOVI ZA PODSISTEME, UREĐAJE, OPREMU I INSTALACIJE INTERNET MREŽE Beograd, 11. jul 2008. godine Na osnovu člana 55. stav 3. Zakona o telekomunikacijama ("Službeni glasnik RS" br. 44/03 i 36/06), člana 18. tačka 7. Statuta Republičke agencije za telekomunikacije ("Službeni glasnik RS" broj 78/05), Upravni odbor Republičke agencije za telekomunikacije u saradnji sa javnim telekomunikacionim operatorima i državnim organima nadležnim za neposredno sprovođenje elektronskog nadzora, na 105. sednici od 11.07.2008. godine, usvojio je sledeće TEHNIČKE USLOVE ZA PODSISTEME, UREĐAJE, OPREMU I INSTALACIJE INTERNET MREŽE Tačka 1. Za potrebe nadležnih državnih organa ovlašćenih za elektronski nadzor definišu se tehnički uslovi za podsisteme, uređaje, opremu i instalacije za zakonom ovlašćeni nadzor određenih telekomunikacija koje su javni telekomunikacioni operatori (mrežni operatori, pružaoci usluga i pružaoci pristupa) dužni, da kao deo sistema oforme o sopstvenom trošku. Tačka 2. Javni telekomunikacioni operator je obavezan da: - uredno vodi baze podataka zakupljenih linija, specijalnih i poprečnih veza, od najnižih do najviših ravni, tj. od fizičkog voda do najvišeg protoka u telekomunikacionoj i transportnoj mreži i RTV prenosa; - omogući direktan pristup i uvid u baze podataka svih zakupljenih linija, a izmene podataka o korisniku i nameni moraju biti svakodnevno ažurirane; - omogući direktan uvid u evidencije o smetnjama na telekomunikacionom uređajima i prekidima telekomunikacionog saobraćaja. Radovi na telekomunikacionoj mreži koji će uzrokovati prekide u saobraćaju moraju se najaviti 48 časova pre otpočinjanja. Telekomunikacioni podsistemi, uređaji, oprema i računarski sistemi smeštaju se u prostorijama nadležnog državnog organa ovlašćenog za elektronski nadzor (u daljem tekstu: nadležni državni organ) i/ili u posebnim prostorijama u okviru telekomunikacionih centara, koje obezbeđuju i opremaju javni telekomunikacioni operatori, po zahtevu i tehničkim propisima nadležnog državnog organa. Javni telekomunikacioni operator (mrežni operator, pružalac usluga i pružalac pristupa) koji uvode vlastitu kriptozaštitu telekomunikacionih sadržaja, obavezni su da uklone kriptozaštitu pre dostavljanja sadržaja komunikacije nadležnom državnom organu. Javni telekomunikacioni operator obavezuje se da na zahtev nadležnog državnog organa dostavi podatke o svim komunikacionim sredstvima koja su se pojavljivala na određenoj geografskoj, fizičkoj ili logičkoj lokaciji u minimalnom periodu od poslednjih 48 časova, nezavisno od postojanja telekomunikacione aktivnosti. Pružalac Internet usluga dužan je da nadležni državni organ upozna sa tehničkim karakteristikama hardvera i softvera i tipovima linkova koje koristi. Nadležnom državnom organu moraju se pružiti podaci o namerama pružaoca Internet usluga u pogledu proširenja, nadogradnje ili izmene vitalnih tehničkih podsistema i primenjenog softvera. Pružaocu Internet usluga zabranjeno je stvaranje tehničkih mogućnosti kojima bi podaci iz člana 54. Zakona o telekomunikacijama ("Službeni glasnik RS", br. 44/03 i 36/06) postali dostupni trećoj strani. Pružalac Internet usluga je dužan da: - nadležnim državnim organima omogući pristup ažurnoj bazi podataka o pretplatnicima i periodično na zahtev dostavlja eksportovanu bazu podataka u formatu dogovorenom sa nadležnim državnim organima. Baza treba da sadrži pored ličnih podataka iz ugovora sa pretplatnikom i vrstu usluga, informaciju o postojanju zaštite prenosa podataka, način pristupa pretplatnika, maksimalnu brzinu prenosa podataka i identifikacione adrese; - nadležnim državnim organima omogući pristup ažurnoj bazi podataka o korisnicima elektronske pošte; - upoznaje nadležne državne organe o načinu zaštite podataka o korisnicima; - imenuje, uz saglasnost nadležnih državnih organa osobu za kontakt i komunikaciju sa nadležnim državnim organima. Veza nadležnih državnih organa i pružaoca Internet usluga ostvaruje se preko linkova koje obezbeđuje i održava o svom trošku pružalac Internet usluga. Pružalac Internet usluga dužan je da o svom trošku omogući nadležnom državnom organu u realnom vremenu potpuno autonomni pasivni monitoring Internet aktivnosti proizvoljnog pretplatnika i preusmeravanje dolaznog i odlaznog saobraćaja ka akvizicionom centru nadležnog državnog organa. Navedena obaveza može se ostvariti u okviru svog tehničkog sistema ili u okviru tehničkog sistema nadprovajdera. Pružalac Internet usluga dužan je da, u okviru svog tehničkog sistema obezbedi hardver i softver za pasivni monitoring u realnom vremenu, servisa elektronske pošte i preusmeravanje sadržaja pošte ka akvizicionom centru nadležnih državnih organa. Pružalac Internet usluga je dužan da, u okviru svog tehničkog sistema, obezbedi hardver i softver za monitoring saobraćaja između proizvoljnog pretplatnika, preko pružaoca Internet usluga, prema trećem Internet provajderu. Hardver i softver, koji obezbeđuje pružalac Internet usluga, treba da omoguće: a) pasivni monitoring Internet aktivnosti u realnom vremenu; b) prikupljanje i analizu statistike Internet aktivnosti; v) presretanje elektronske pošte, pridruženih sadržaja (attachment) i obradu Web mail-a; g) presretanje IP telefonskog saobraćaja, faksimila i IP video saobraćaja; d) presretanje IM (instant messenger) saobraćaja; đ) presretanje saobraćaja na peer-to-peer mrežama. Hardver i softver treba da omoguće rekonstrukciju presretnutog saobraćaj do nivoa aplikacije i filtriranje po: a) korisničkom imenu ili korisničkom telefonskom broju; b) adresi elektronske pošte; v) IP adresi (ili opsegu); g) MAC adresi; d) IM (instant messenger) identifikaciji. Tačka 3. Ovi tehnički uslovi stupaju na snagu narednog dana od dana donošenja. Stupanjem na snagu ovih tehničkih uslova, prestaje da važi odluka Upravnog odbora Republičke agencije za telekomunikacije, broj: 08-345-11/07 od 2. februara 2007. godine. U Beogradu, dana 11.07.2008. godine Broj: 1-01-110-14/08 PREDSEDNIK UPRAVNOG ODBORA prof. dr Jovan Radunović ::: Pozdrav, Sloba |
Ovo je skandal ... ali skandal !
|
Carnivore na srpski nacin...
Inace, koliko sam ja nacuo traceve, i za mobilnu telefoniju se priprema slican sistem za snimanje kompletne aktivnosti.. |
Strašno, evo mog komentara (da ne rpenosim ovde sve, bilo bi mnogo)
|
Poslao sam mail ujaku, advokatu, koji se dobro razume i u ovu problematiku pa ako odgovori pre odlaska na odmor šaljem stručno mišljenje.
Moje prvo laičko mišljenje, da deluje zastrašujuće :) Ključna stvar je pod kojim uslovima neko može dobiti sve te podatke. Telefonski operateri imaju "tehničke mogućnosti" da te prisluškuju, policija ima "tehničke mogućnosti" da ti upadne u stan ili da te prate, ali vrlo dobro se zna kada to smeju da urade. I to je ok ako policija recimo sumnja da distribuiraš dečiju pornografiju i zatraži tvoje logove od provajdera, to verujem da ima smisla i da se već radi, (pretnje mailom i IP adrese i sl). A ako sve ovo treba da omogući nekom iz BIA-e da može iz dosade da gleda ko šalje kakve mailove ili da se "periodično" nešto šalje "nadležnim državnim organima" i to onako paušalno, od svih korisnika, onda je to prava katastrofa! Dakle mene najviše plaše oni delovi gde se pominje "nadležnim državnim organima omogući pristup" kao i "Veza nadležnih državnih organa i pružaoca Internet usluga ostvaruje se preko linkova koje obezbeđuje i održava o svom trošku pružalac Internet usluga." što znači da će "nadležni državni organi" imati online pristup u svakom trenutku... Šta će reći ombudsman!? Ili Ustavni sud? Edit: ^ Goran je u svom postu još bolje objasnio ono što sam ja želeo da kažem citirajući delove ustava i zakona. |
pa ovde neko mora da da ostavku i da se izvini što je pogrešio :)
Ili imam osećaj da ćemo svi da počnemo da koristimo blowfish enkripcije :) |
Nije da imam sta da krijem, ali - uzasnut sam.
Pasosi i licne karte sa biometrijom, spijuniraju net... gde cemo mi to? Sledeci korak - ima da nam ubrizgavaju cipove kad se rodimo... Mislim da namera iza toga moze da bude dobra, ali je pitanje hoce li etika biti na nivou, znajuci za uslove pod kojima nasi "nadlezni organi" rade. Sto kaze mileusna - to je ono cega se treba plasiti. |
informacije su moc, i to u danasnje vreme prakticno neogranicena... koju cenu je neka firma ponudila na tenderu, sta se dogovaraju politicari ili aktivisti interno, ko je homosexualac ili vara zenu, sve ce to moci da se dobije jednim SQL querijem... a setite se samo da Seselj u Hagu zna ko je poslao SMS svedoku, i da Pravda objavljuje snimak razgovora SPS politicara, i nikom nista, nikad se nije postavilo pitanje ko je te podatke dao..
Ja u principu nemam nista protiv da neka vrsta snimanja/ logova postoji, ali da se propise strogo pod kojim uslovima bilo ko ima pravo da pristupi tim podacima (sudski nalog ili tako nesto) i da lete glave ako se to zloupotrebi. Ova varijanta sa dvostrukim interfejsom ka podacima prakticno znaci da niko ne zna ko i sta slusa, i o tome ne ostaje nikakav pisani trag, sto je jako losa ideja, pogotovo u ovom trenutku kad se prica o lustraciji... |
http://www.vesti.rs/Blogovi/blog/Internodium/
nas mali doprinos... |
[troll mode on] :1023:
Uskoro treba da odem na Road Trip. I pre nego sam otišao o meni se zna sledeće (tj. koga to zanima i može da pogleda) - viza, gde sam bio, kod koga idem, kada, kojom kompanijom, koliko često putujem, kada sam bio poslednji put, koliko sam ostajao - otisak prsta - kad krenem, osim skenera pretljaga mogu me odabrati i prevrnuti nasumično ili zbog odredjenog razloga (18.sept.2001, full body search, poneo u prtljagu džezvu sa konturom pištolja) - kad sletim, otisak se uporedjuje sa onim iz Kneza Miloša, već proverenim - sken zenice se poredi sa pasošem (jednog lepog dana) i sa predhodnim podacima - kad izadjem, čim uključim mobilni svi - od administratora u Telenor Srbija do Fox Moldera - mogu da znaju moju približnu lokaciju preko Cell ID - ako uključim GPS da vidim gde sam, onda znaju i tačnu lokaciju - šetajući tako sa mojom omiljenom mobilnom socijalnom mrežom *na mestu gde nisam nikada bio* lokalne firme mogu znati da li više volim vino ili pivo, koji sam pol, da li sam single i da mi kažu da kod njih jedna osoba 80% odgovara mom profilu - ako krenem malo dalje, preko GPS, kartice, broja registarskih tablica, identifikacije u hotelu može se saznati tačno gde sam bio, šta sam radio, šta sam kupovao, koliko sam para potrošio, da li sam prekoračio dozvoljenu brzinu... Sve ovo gore navedeno već odavno postoji i koristi se bez previše obraćanja pažnje u svakodnevnom životu, uglavnom radi olakšavanja, ubrzavanja ili činjenjem procesa bezbednijim. Ili, da ironija bude veća, kao nešto što se predstavlja kao fantastična tehnička dostignuća i kao takvo promoviše. (slično kao kad neko kupi laptop na koji se loguješ sa identifikacijom otiska prsta što je super sve dok se ne slučajno poseče u kuhinji) Neko kome sam ja naročito interesantan može da potera SELECT koji će mu (na zelenom ekranu sa fontom 24) dati sve podatke o meni, od slike i zenice do mashup Google mapa sa putanjom kretanja i pin-pointovima o tome gde sam radio šta. A ako pored mene slučajno prodje Google Street View vozilo, možete me videti kako pretrčavam ulicu van pešačkog. Ako me kamera dobro uhvati, kazna može biti mailovana na kućnu adresu (poznato) ili se može platiti karticom (broj kartice poznat i biče naplaćeno automatski sa kamatom). Ovo se već radi, ali se prepoznavanje vrši preko broja tablice. Pomenuh Google više puta... jedva čekam Android pa da mogu sve navedene podatke o sebi prosledim jednoj firmi i dobijem adekvatne oglase, na svakom mestu. To je ista ona cool firma koja pritom saradjuje sa represivnim kineskim režimom koji cenzuriše medije i maltretira svoje gradjane zbog slobode govora, isključivo radi profita. CIA/BIA to makar rade za platu i ne smeta mi više što Amerikancima smeta Patriot Act. [troll mode off] Dokument o "tehničkim uslovima" poprilično zadire u privatnost, ali postavlja se pitanje gde u savremenom društvu *zaista* počinje vaša privatnost. Verovatno samo na WC šolji. Kapiram da u Severnoj Koreji nemaju tih problema: nema e-maila, nema mobilnih, nema kartica, nema pasoša, nema interneta, nema "smart house" automatike... |
Vreme je GMT +2. Trenutno vreme je 00:47. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.