DevProTalk - Pogledajte određenu poruku

smarkovic · 30. 07. 2008.

Mislim da je očigledno da postoje *najmanje* sledećih nekoliko problema sa Tehničkim uslovima za Internet mreže RATEL:

- Usvajanje bez adekvatne najave i zakonom (o telekomunikacijama) propisanih konsultacija sa operatorima na koje se tehnički uslovi za Internet odnose (u tehničkim uslovima jasno piše da se oni odnose na sve javne TK operatore koji upravljaju Internet mrežama, pružaju Internet usluge ili pružaju usluge pristupa Internetu, a ne samo na 3 ili 4 nadprovajdera). Odsustvo prethodnog upoznavanja operatora sa nacrtom regulative i neke rasprave na tu temu, značajno je doprinelo tome da se pojave problemi koji su nevedeni u nastavku.

- Neprecizan tekst uslova, podložan različitim tumačenjima, što unosi neizvesnost i za provajdere i za korisnike, a radi se o izuzetno osetljivoj temi. De facto se radi o dokumentu koji je deo zakonskog okvira za ovlašćeni nadzor, koji je zapravo zakonom regulisano odstupanje od ustavne kategorije prava na privatnost. Kada se radi o regulisanju odstupanja od ustavne kategorije, dobar običaj je da se postupa sa posebnom pažnjom, da se organizuju što kvalitetnije rasprave, razmatraju željene i moguće neželjene posledice i tekst očisti od svih proizvoljnosti ili dvosmislenosti.

- Na mestima preširoke tehničke mogućnosti koje nemaju veze sa sprovođenjem ovlašćenog nadzora, kao što je recimo periodično dostavljanje baze svih pretplatnika (jasno je da se nalozi za nadzor nikada ne izdaju tako da se odnose na sve korisnike nekog operatora).

- Neusklađenost dokumenta sa relevantnom međunarodnom regulativom, kao što su tehničke specifikacije ETSI za ovlašćeni nadzor (RATEL je član ETSI), smernice Saveta Evrope o sprovođenju ovlašćenog nadzora Interneta (Srbija je članica Saveta Evrope i potpisnica Konvencije SE o cyber kriminalu), i da ne nabrajam dalje... evo par linkova:

Tehnički standard ETSI o ovlašćenom nadzoru (ETSI TS 101 331):
http://cryptome.org/espy/TS101-331-v111-Req-LEAs.pdf

Studija Saveta Evrope o smernicama za saradnju organa bezbednosti i ISP:
http://www.coe.int/t/dg1/legal..._pr...25June2008.pdf

- Neproporcionalnost i neopravdanost troškova koji se nameću operatorima, jer u Zakonu o telekomunikacijama jasno piše da su operatori dužni da o svom trošku stvore uslove za nadzor na *sopstvenoj* infrastrukturi i plaćaju saobraćaj koji se nadzorom napravi preko te infrastrukture (ovo ne predstavlja značajan trošak za operatore, jer oprema uglavnom već dolazi sa ugrađenim mogućnostima za praćenje saobraćaja), ali nigde ne piše da su obavezni da plaćaju stvaranje tehničkih uslova i druge troškove za potrebe i po specifikaciji službi koje sprovode nadzor (recimo, troškove *dodatne* opreme koja bi se smeštala u prostorijama službi bezbednosti, specifičnoj opremi koja bi se koristila za detaljnu analizu saobraćaja na visokom nivou -- npr. obrazaca korišćenja usluga, dubinsko istraživanje uspostavljenih veza između korisnika i slično, što je veoma skupa stavka, naročito ako se radi o velikim operatorima koji imaju desetine hiljada korisnika).

Činjenica je da argumenti za donošenje tehničkih uslova nisu sporni: postoji zakonska obaveza da se oni donesu, postoji procedura po kojoj se donose i svi se slažu da ovlašćeni nadzor treba da postoji kao sredstvo za obezbeđivanje sigurnosti na Internetu i šire, te da mora biti zasnovan na sudskom nalogu.

Ipak, te stvari ne pružaju odgovor na gornja i druga, čini mi se sasvim legitimna, opravdana i razumna pitanja.

Takođe, činjenica da se radi o tehničkim uslovima i dalje ne znači da oni postoje u nekom vakuumu -- njihova primena u praksi proizvodi sasvim realne posledice po korisnike i operatore i RATEL ne bi trebalo olako da prelazi preko toga.

Pozdrav,
Sloba

30. 07. 2008.	#186
smarkovic Slobodan Marković Qualified Datum učlanjenja: 21.03.2006 Lokacija: Beograd Poruke: 153 Hvala: 67 86 "Hvala" u 30 poruka	Mislim da je očigledno da postoje najmanje sledećih nekoliko problema sa Tehničkim uslovima za Internet mreže RATEL: - Usvajanje bez adekvatne najave i zakonom (o telekomunikacijama) propisanih konsultacija sa operatorima na koje se tehnički uslovi za Internet odnose (u tehničkim uslovima jasno piše da se oni odnose na sve javne TK operatore koji upravljaju Internet mrežama, pružaju Internet usluge ili pružaju usluge pristupa Internetu, a ne samo na 3 ili 4 nadprovajdera). Odsustvo prethodnog upoznavanja operatora sa nacrtom regulative i neke rasprave na tu temu, značajno je doprinelo tome da se pojave problemi koji su nevedeni u nastavku. - Neprecizan tekst uslova, podložan različitim tumačenjima, što unosi neizvesnost i za provajdere i za korisnike, a radi se o izuzetno osetljivoj temi. De facto se radi o dokumentu koji je deo zakonskog okvira za ovlašćeni nadzor, koji je zapravo zakonom regulisano odstupanje od ustavne kategorije prava na privatnost. Kada se radi o regulisanju odstupanja od ustavne kategorije, dobar običaj je da se postupa sa posebnom pažnjom, da se organizuju što kvalitetnije rasprave, razmatraju željene i moguće neželjene posledice i tekst očisti od svih proizvoljnosti ili dvosmislenosti. - Na mestima preširoke tehničke mogućnosti koje nemaju veze sa sprovođenjem ovlašćenog nadzora, kao što je recimo periodično dostavljanje baze svih pretplatnika (jasno je da se nalozi za nadzor nikada ne izdaju tako da se odnose na sve korisnike nekog operatora). - Neusklađenost dokumenta sa relevantnom međunarodnom regulativom, kao što su tehničke specifikacije ETSI za ovlašćeni nadzor (RATEL je član ETSI), smernice Saveta Evrope o sprovođenju ovlašćenog nadzora Interneta (Srbija je članica Saveta Evrope i potpisnica Konvencije SE o cyber kriminalu), i da ne nabrajam dalje... evo par linkova: Tehnički standard ETSI o ovlašćenom nadzoru (ETSI TS 101 331): http://cryptome.org/espy/TS101-331-v111-Req-LEAs.pdf Studija Saveta Evrope o smernicama za saradnju organa bezbednosti i ISP: http://www.coe.int/t/dg1/legal..._pr...25June2008.pdf - Neproporcionalnost i neopravdanost troškova koji se nameću operatorima, jer u Zakonu o telekomunikacijama jasno piše da su operatori dužni da o svom trošku stvore uslove za nadzor na sopstvenoj infrastrukturi i plaćaju saobraćaj koji se nadzorom napravi preko te infrastrukture (ovo ne predstavlja značajan trošak za operatore, jer oprema uglavnom već dolazi sa ugrađenim mogućnostima za praćenje saobraćaja), ali nigde ne piše da su obavezni da plaćaju stvaranje tehničkih uslova i druge troškove za potrebe i po specifikaciji službi koje sprovode nadzor (recimo, troškove dodatne opreme koja bi se smeštala u prostorijama službi bezbednosti, specifičnoj opremi koja bi se koristila za detaljnu analizu saobraćaja na visokom nivou -- npr. obrazaca korišćenja usluga, dubinsko istraživanje uspostavljenih veza između korisnika i slično, što je veoma skupa stavka, naročito ako se radi o velikim operatorima koji imaju desetine hiljada korisnika). Činjenica je da argumenti za donošenje tehničkih uslova nisu sporni: postoji zakonska obaveza da se oni donesu, postoji procedura po kojoj se donose i svi se slažu da ovlašćeni nadzor treba da postoji kao sredstvo za obezbeđivanje sigurnosti na Internetu i šire, te da mora biti zasnovan na sudskom nalogu. Ipak, te stvari ne pružaju odgovor na gornja i druga, čini mi se sasvim legitimna, opravdana i razumna pitanja. Takođe, činjenica da se radi o tehničkim uslovima i dalje ne znači da oni postoje u nekom vakuumu -- njihova primena u praksi proizvodi sasvim realne posledice po korisnike i operatore i RATEL ne bi trebalo olako da prelazi preko toga. Pozdrav, Sloba