Balkanski špijun na RATEL / BIA način

Balkanski špijun na RATEL / BIA način
Prosto je neverovatno kako neke “službe” (čitaj: BIA i srodne) kroz svoje marionetske organizacije (čitaj: RATEL) proguravaju najstrašnije “tehničke” dokumente čiji je cilj samo jedan: uspostavljanje kompletne kontrole nad vašim elektronskim životom.

U skromnom dokumentu od samo 4 strane, bezazleno nazvanim “Tehnički uslovi za podsisteme, uređaje, opremu i instalacije internet mreže” (PDF) nalaze se stvari kao:

Pružalac Internet usluga je dužan da, u okviru svog tehničkog sistema, obezbedi hardver i softver za monitoring saobraćaja između proizvoljnog pretplatnika, preko pružaoca Internet usluga, prema trećem Internet provajderu.

Hardver i softver, koji obezbeđuje pružalac Internet usluga, treba da omoguće:

a) pasivni monitoring Internet aktivnosti u realnom vremenu;
b) prikupljanje i analizu statistike Internet aktivnosti;
v) presretanje elektronske pošte, pridruženih sadržaja (attachment) i obradu Web mail-a;
g) presretanje IP telefonskog saobraćaja, faksimila i IP video saobraćaja;
d) presretanje IM (instant messenger) saobraćaja;
đ) presretanje saobraćaja na peer-to-peer mrežama.

Hardver i softver treba da omoguće rekonstrukciju presretnutog saobraćaj do nivoa aplikacije i filtriranje po:

a) korisničkom imenu ili korisničkom telefonskom broju;
b) adresi elektronske pošte;
v) IP adresi (ili opsegu);
g) MAC adresi;
d) IM (instant messenger) identifikaciji.

Obratite pažnju na između proizvoljnog pretplatnika deo; ne onog kod koga je sud to zahtevao, već bilo kog!

Ustav? Zakon? Pravda?

Možda kada od “nezavisnih” agencija napravimo nezavisne agencije i kada sudstvo i policija krenu da rade svoj posao i kada političari, pored silne želje i potrebe da zadovolje užu, širu i najširu porodicu počnu da razmišljaju o “beznačajnim” stvarima kao što je dobrobit upravo onih koji su ih na ta mesta i doveli.

I dalje mislite da je najvažnija vest hvatanje Karadžića? Razmislite još jednom. To je jedan čovek, a ovde se stavlja Balkanski špijun nad svima nama.

Ako znate bilo kog u javnim medijima, potrudite se da od ovoga naprave pravu, veliku vest. Ako imate bilo kakvog načina da širite vesti dalje (blog, lista, forumi) uradite to. Sad. Vaš elektronski život je vaš a ne RATEL-ov.

Obavezno pogledajte i:

23 thoughts on “Balkanski špijun na RATEL / BIA način”

  1. Moguće je da uputstvo definiše “proizvoljnog korisnika”, da ne bi ispalo da se samo o određenim korisnicima čuvaju podaci. A Ustavom je ograničen pristup podacima, tako da se oni smeju dobiti samo na zahtev suda, ili u slučaju ugrožene bezbednosti RS.

  2. Sve su to delići velike slagalice, zajedno sa kredit biroom, poreskom upravom, upravom za sprečavanje pranja novca, sistemima za prisluškivanje telefonskog saobraćaja (na koje se više niko ne obazire), dokumentima sa čipom …
    Nekad je vlast koristila ZOP da prati kretanje novca i to je smatrano za “nazadni komunistički koncept” (zajedno sa presretanjem poštanskih pošiljki i naivnim prisluškivanjem pojedinih telefona), a šta reći za današnje napredne “demokratske” metode …

  3. @ Jazzva – kako god, dokument je nejasan i u direktnoj suprotnosti sa ustavom i zaštitom tajnosti ličnih podataka.

    U normalnoj zemlji, onakvo tehničko uputstvo nikada ne bi prošlo zakonsku regulativu.

    @ Goran – nisam preterano paranoičan; znam da država teži kontroli svojih građana, ali da opet, zakonskom regulativom to treba sprečiti.

  4. Имењаче, лепо пише у том документу да се надзор обезбеђује надлежним органима. Ти си их, вероватно случајно, поистоветио са службама безбедности(тачније само једном од њих). Које су то службе, кад то могу да раде и ко им издаје налоге лепо је дефинисано и Уставом и законима – да ја не пискарам овде. Термин “произвољни корисник” можеш да гледаш на више начина, пре свега као то да нема никога ко би био под посебним изузећем од ( законски наложеног) надзора и као сасвим логичан термин који је у складу са обезбеђивањем тајности објекта надзора тј немогућности да провајдер зна ко је објекат. Не видим сврху таквог вађења из контекста какво си ти извео у тексту изнад…

  5. Imenjače, a kako, molim te, u to se uklapa:

    – nadležnim državnim organima omogući pristup ažurnoj bazi podataka o pretplatnicima i periodično na zahtev dostavlja eksportovanu bazu podataka u formatu dogovorenom sa nadležnim državnim organima. Baza treba da sadrži pored ličnih podataka iz ugovora sa pretplatnikom i vrstu usluga, informaciju o postojanju zaštite prenosa podataka, način pristupa pretplatnika, maksimalnu brzinu prenosa podataka i identifikacione adrese;

    Izdavanjem sudskog naloga za sve korisnike provajdera?

    Kako da na to gledam? Greška u pravopisu?

  6. @Dejan:

    > i u dalekom svetu treba sudski nalog da bi nekog pratio / prisluškivao…
    > U normalnoj zemlji, onakvo tehničko uputstvo nikada ne bi prošlo zakonsku regulativu.

    LOL! (Patriot Act/ECPA …)

    Na koju tačno državu misliš kada kažeš “daleki svet” odnosno “normalna zemlja”?

    Ipak, zanimljivo je to što pomenuti dokument sadrži navedene stavke. Kao da BIA/DB/UDBA/OZNA to nije oduvek radila, na svim nivoima i bez pitanja.

    Što se samih tehničkih mogućnosti tiče, one nisu nikakav problem. Postoje komercijalno dostupni sistemi koji to rade kao od šale: http://www.narus.com/products/index.html

  7. Па, неће сигурно пратити само једног корисника већ и неке са којима комуницира а вероватно и њихове контакте. Како да уопште повежу неку криминалну групу ако им се не доставља поменута база у току истраге…?

  8. @Marko:

    Pogledaj malo Patriot Act – čak i tako nepopularan zakon ima itekako debela ograničenja kada i kako se može primeniti (npr SECTION 217)

    Ja ovde ne pričam o tome šta služba radi (zaista) ili kako to radi (tehničke mogućnosti) no o tome da se poturaju potpuno neustavni dokumenti koji su direktno okrenuti protiv građana ove zemlje; da tajnost pisama i zaštita mojih podataka nije bitna, ne bi se našla u Ustavu, zar ne?

    @dejan:

    Zaista je smešno izreći tako nešto; ako sumnjaš na nekog, i imaš informaciju sa kim sve priča, naravno da ćeš od suda (ponavljam: OD SUDA a ne od provajdera) tražiti nalog za praćenje komunikacije svih uključenih.

    U to ne spada: “periodično ćete stavljati na raspolaganje celu bazu vaših korisnika”.

  9. Па и наш Устав и закони сасвим добро штите приватност грађана али ја заиста не могу да их овде све цитирам само зато што тебе мало мрзи да их прочиташ. Наравно да се налог по коме ће поступити провајдер може добити само од надлежног органа (а то свакако нису службе безбедности ), наравно да нека РАТЕЛ-ова одлука или техничко упутство не могу да се тумаче ван оних закона на које се и они у заглављу позивају. Заиста мислим да ништа око повреде приватности није спорно осим те базе тј копије која ако већ треба по тој одлуци да се доставља не може да се доставља ван свега претходно наведеног већ, очигледно, само у току трајања надзора за који је колико се сећам, врло тешко да се без опипљивих доказа отегне дуже од 6 месеци. Е, сад, ако је неко сумњив и постоји оправдана сумња да се удружује са неким ради извршења неког дела бла, бла како то већ иде како би ти извео праћење? Рецимо да се добије налог само за тог лика. Шта са њим? Добијеш листинг са ким је причао претходни месец? Ок. Онда за сваког са ким је причао тражиш још 100 налога? Па да би их повезао, доказао да комуницирао са неким и прешао на неки конкретни корак спречавања истих у томе што су наумили требало би ти толико времена да то излази из свих озбиљних оквира. Не кажем ја да није било и неће бити злоупотреба ( сетих се САБЉЕ, министра Станковића и још пар случајева) али тешко да нека наша служба може да ради нешто као НСА http://www.usatoday.com/news/washington/2006-05-10-nsa_x.htm. Е од тога смо ми прилично далеко и поседовање наших листинга и евентуално скидање дела нашег саобраћаја независне комисије могу да провере у свако доба и то су и дужне да чине а и провајдери свакако могу на то да им укажу чак и анонимно. Што се мене тиче, ако помаже држави а мени тренутно наруши приватност али се не злоупотреби – не смета ми заиста. Ето тако ја то доживљавам, имењаче, 🙂 Поздрав!

  10. Nije moje da se brinem kako nekoj službi olakšati posao; za to imaju (dobro) plaćene ljude.

    Ono što ne razumeš, je da je ovaj dokument u suprotnosti sa Ustavom i ličnim slobodama garantovanim.

    Za detalje pogledaj Goranove postove: prvi i pojašnjenje

    Ako ti i posle tih objašnjenja nije jasno šta je loše u dokumentu, onda nam se stavovi (o ličnoj slobodi i privatnosti) suviše razlikuju i dalja diskusija bi bila samo gubitak vremena.

  11. Мени је у вези тог документа све савршено јасно. Ово није никаква дискусија већ твоје упорно одбијање да се информишеш из правних извора о правној ваљаности спорног документа. Какав ти је извор правног тумачења Горан Аничић? Човека, случајно, знам и колико се сећам његових квалификација ти текстови су у рангу слободног изражавања мишљења а далеко од правилног тумачења. Какав је то манир – звекнути бомбастичну неистину и онда је бранити по сваку цену. Ту спада и ова о добро плаћеним људима. Наравно да немаш представу колике су им плате јер то не би ни рекао. Али се лепо уклапа у неки бунтовнички клише. Баш је “ин”. Нећемо даље,слажем се, јер очигледно немамо где стићи. Збогом!

  12. Mogu da se složim sa dejachom oko toga da ovde verovatno nema ničeg protivzakonitog jer će npr. provajderi po takonu imati (ili već imaju) obavezu da štite privatnost klijenata. Problem je u tome što se formiraju sistemi za koncentraciju poverljivih informacija, da opet napravim paralelu sa kredit biroom: umesto sadašnjeg sistema skupljanja svih informacija stvar je mogla biti rešena tako da svaka finansijska institucija stavi na raspolaganje servis koji bi na zahtev kredit biroa dostavljao podatke o pojedinačnom klijentu. Sam zahtev bi pored id-a klijenta sadržao i informaciju po čijem se zahtevu informacija pribavlja (ta informacija bi se npr. mesečno dostavljala klijentu na uvid – osim u slučaju da je klijent pod istragom državnih organa). Na taj način se postiže ista funkcionalnost kao i sada ali se drastično otežava mogućnost zloupotrebe.
    Ovako SVI osetljivi podaci su dostupni pojedinim ljudima kojima je jedino ograničenje to što su rekli “majke mi neću zloupotrebiti podatke”, a možda nisu ni to (pitanje je da li te institucije imaju pravilnike i izjave o krivičnoj odgovornosti za tajnost podataka).

  13. Ја се вратих на овај блог јер га линковах са неког форума где се такође прича о овоме, па.. хајде да допишем још нешто:
    – Ценим ја све њих као стручњаке, сваког у његовој области. Овај текст ништа ново није рекао, уосталом толико правних двосмислености и заврзлама можеш наћи у нашим законима да ово о чему расправљасмо није ни делом пољуљано као што се могло очекивати бомбастичним нападима људи који би требали опрезније да пласирају своје изјаве. Мој финални утисак је био да опет “Не лаје кера ради села, него ради себе” Подаци онакви какви се дефинишу у спорном документу се достављају свим службама света. Они јесу “пипави” али једино нам остаје да се надамо да ће сви механизми контроле које сам поменуо и који су прописани законима а и Уставом, функционисати. Наравно да се све може злоупотребити и да треба широм отворених очију пратити шта службе и надлежни органи раде, алармирати сваку могућност злоупотребе, итд али оволика галама око оваквог документа је, искрено верујем, сувишна и можда малкице злонамерно пласирана. Поѕдрав 🙂

  14. Ja se slabo povodim za galamom; mene je tekst ovog “dokumenta” iskreno zabrinuo – takve stvari mi ne trebaju u zemlji u kojoj živim.

    A da “galama” nije bez osnova: Predlog zakona o zaštiti podataka

    Ja ne znam da li se igde u svetu dostavlja kompletna baza službama a bez da je za to postojao (sudski) razlog – ako je tako negde, molim te ostavi link ili dva.

    O stepenu kontrole kao i šta su određene službe radile u prošlosti, a verovatno i sada – zar ima potrebe govoriti? Koliko ima “nerešenih” ubistava istaknutih ličnosti?

Leave a Reply to Marko Dumic Cancel reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.