МВР с директен достъп до лични данни

January 30, 2008

От 15 март 2009 г. предлагащите съобщителни услуги по интернет трябва да съхраняват данни за това кой кога е бил в интернет и с кого е комуникирал.

На пръв поглед звучи страшно и излязоха коментари като този в rusenews, че ISP трябва да запазват кой с кого е чатил. В с малко по-трезв прочит обаче изглежда, че предлагащият съобщителна услуга в случая с чата не е ISP, а ICQ/Skype и прочие, а в случая с електронната поща е Gmail, Yahoo etc., т.е. ще правят някакви опити да накарат вятъра да води записи. Ако пък искат ISP да съхранява данните, това трудно може да стане, защото ISP просто прехвърлят едни пакети с информация и не знаят каква е, за да разберат дали да записват или да не записват.

По отношение засичането на времето онлайн, аз съм онлайн непрекъснато на повече от 2 места и това не значи, че физически съм там. За физическо доказателство къде съм трябва да снифят трафика или да ми инсталират троянски кон и дори така ще следят компютъра, не човека, защото компютъра е просто едно средство.

Снифене е инсталиране на софтуер, който да записва част от или целия трафик на даден(и) потребител(и) с цел шпиониране. Снифенето е най-гадното, което могат да направят с личното ви пространство и така най-лесно могат да си намерят жертва за поредното торент обвинение. Снифенето е единствения начин, с който могат да разберат, че днес съм писал на някого чрез моя GMail.

Защо им трябват данните за това кой кога и къде е бил онлайн – лесно обяснимо. В съда често се обясняват някакви теории от сорта на това, че Сульо е бил в 21 часа в чата, а не е бил в градинката X, където да пребие и ограби госпожа Z. Защо данните нямат никаква стойност също е обяснимо – пускаш mIRC-a и си в чата и какво от това? Неколкократно са искани от мен данни от полицията, дали някой ник е бил на някаква дата преди 6 месеца в чата. Никога не са ползвали тези данни, защото не са ме викали да свидетелствам.

Изключително притеснително е всеки път, когато една зле работеща институция иска повече права. Проблемът е, че понеже исканото няма да им свърши работа, най-вероятно ще се опитат или чрез тази наредба да обосноват правото си да снифят или ще приемат нещо, което им дава още права.

ps. opensource-bulgaria.org по темата, както и при Богомил.

Публикувано в: Гърнето с боба 17 коментара RSS 2.0

Ако постът ви харесва, цъкнете на сърцето:

Коментари

17 коментара на “МВР с директен достъп до лични данни”

  1. nname.org on January 30th, 2008 16:47

    поредния абсурд, който ни кара да се питаме що за гибони законотворстват в тая държава

    МВР така или иначе знаят всичко за всеки, пробвай някоя далавера и веднага ще почукат на вратата да си искат “дяла”

  2. Longanlon on January 30th, 2008 16:51

    Е, какво се учудваш, Члена на Меглена направи незаконни Амазон.ком и всички други онлайн магазини които приемат авансови плащания.

    Какво е още един закон, дето няма как да се приложи…

  3. dzver on January 30th, 2008 16:53

    Ще се приложи, щом има кяр за отделни индивиди, които могат да ползват информацията за изнудване.

  4. Георги on January 30th, 2008 18:32

    @dzver

    Естествено че няма да се приложи. Как си ги представяш нещата? Върху какви носители ще пазят данните. Колко време ще се пазят? Поне за мен ще им трябват няколко TB годишно…

    Друг в въпросът, че всички могат да минат през httpS и тогава ще им трябва доста ресурс за да се разбере какво точно съм правил. В щатите мисля имаше закон за дължината на ключа именно по тази причина. За да могат супер-дупер компютрите да дешифрират трафика, ама тегава работа…

  5. GaN on January 30th, 2008 18:43

    Ок, всичко точно, ама няма ли начин да се защитим от това снифене? Предварително казвам, че не съм специалист в тези неща и питам като обикновен профан 🙂 Има ли начин да си запазим личното пространство, ако приемат такъв закон?

  6. smn on January 30th, 2008 20:26

    Съгласен с Георги — httpS през през анонимно прокси — и да снифят няма да разберат дали съм си отварял гмейла или арена-та 🙂

  7. иванко on January 30th, 2008 20:54

    Целта не е снифането! Целта е да се изгради постепенно система за филтрация на потребителския интернет! Сега това ви звучи невероятно, но нещата се правят постепенно ….

  8. dzver on January 30th, 2008 21:35

    Алогично е, според мен с мярката от март 2009 нищо няма да се случи, но до март 2009 вече ще са приели още права за полицията.

    Единственото нещо, което са финансово мотивирани да борят е аудио и видео пиратството. Всички други мантри дето ги повтарят са параван.

  9. ss7 on January 30th, 2008 22:47

    Нещата засега не са чак толкова страшни. Единственото, което искат засега от ИСП е да има (се пази) информацията ИП адрес – абонат (физически адрес). Това и в момента го прави всеки ИСП, с изключение на Wifi (особено пък публичен безплатен достъп)

    Не се бойте p2p не могат и няма да могат да го филтрират. Последните версии на торент протокола поддържа криптиране и е доста труден за филтрация (ползва порт 80, ако другите са забранени)

  10. Георги on January 31st, 2008 01:04

    @ss7

    Въобще не се боим. В природата нищо не се губи, а само се видоизменя 🙂

  11. xotspot on January 31st, 2008 11:25

    Dzver,

    С TOR не може ли да се реши проблема?

  12. dzver on January 31st, 2008 12:01

    Всяко действие ражда равно по сила и обратно по посока противодействие. PS. да, сигурно TOR ще ти свърши работа, но комуникацията да минава през SSL е по-лесно и принципно правилно за момента.

  13. Of Mice and Men on January 31st, 2008 15:47

    Всичко това се свежда до един основен въпрос: “Защо аз, който знам за кого да гласувам, дори и да няма такава партия, трябва да страдам от това че 95% от сънародниците ми ми натрисат природни недоразумения като мухобойко и Квазимодо?”.
    Отговора на този труден въпрос е “class action”: http://en.wikipedia.org/wiki/Class_action

    Там където има 10 човека които се навият да съдят държавата, тоест 95те процента, в европейския съд, за нарушаване на човешките им права, винаги ще се намерят още сто хиляди, особенно когато става дума за интернет потребители. Ако всеки от ищците си прибере скромната сума от 2000 евро обещетение от данъците на 95те процента, за това че провайдърите му записват личния живот, то тези 95% или ще се освестят, или ще компенсират 5те процента за щетите които им нанасят, или и двете.

  14. Николай Кискинов on January 31st, 2008 16:20

    Издаването на Наредбата е в изпълнение на задължението на България по Директива 2006/24, където са определени данните, които предприятията, които осъществяват електронни съобщителни услуги са задължени да съхраняват за целите на националната сигурност и за разкриване на тежки престъпления. Оправомощаването на МВР и Агенцията за информационни и комуникационни технологии за приемането на тази наредба е по силата на чл. 251, ал. 1 от Закона за електронните съобщения.

    Данните, които се съхраняват са трафични данни и данни за местоположението и свързаните с тях данни, необходими за идентифициране на абонат или регистриран потребител, но не и съдържанието на електронните съобщения. Събирането на данните се осъществява при предоставянето на фиксирана и мобилна услуга, интернет достъп, електронна поща по интернет и интернет телефония.

    Категориите данни, които ще бъдат запазвани са определени в Директивата и имат действие по отношение на всички държави членки на Европейския съюз. В този смисъл българските органи са съобразили текста на наредбата с нормативен акт от по-висш порядък.

    Правото на определени държавни органи на достъп до тези категории данни, също е определено в Директивата (чл. 4). За България това е Дирекция „Оперативно-техническа информация” към Министерство на вътрешните работи.

    Срокът за съхранение на данните също е определен в Директивата (чл. 6), като държавните членки могат да го определят между минимум 6 месеца и максимум 2 години. България е определила този срок в чл. 251, ал. 1 на Закона за електронните съобщения на 12 месеца.

    Съществено е обаче да се отбележи , изискванията за съхранение на данните за интернет достъп, електронна поща по интернет и интернет телефония може да бъде отложено от държавите членки до 15 Март 2009 година. България се е възползвала от това право и е отложила влизането в сила на Наредбата по отношение на интернет достъп, електронна поща по интернет и интернет телефония до тази дата. По отношение на фиксираните и мобилни услуги обаче Наредбата влиза в сила три дни след обнародването, тоест на 2 февруари 2008.

    С оглед на публикациите, които прочетох до момента искам да посоча, че достъп до тези данни се предоставя само за целите на националната сигурност и разкриване на престъпления. Подобни мерки са обичайна и необходима практика във всички европейски държави, включително и в България. Бих искал също така да посоча, че категориите данни, определени в Наредбата напълно съответстват на категориите данни, посочени в Директивата (чл. 5).

  15. Николай Кискинов on January 31st, 2008 17:37

    Ако все пак трябва да разгледаме критично текстовете на Наредбата следва да се отбележи, че възможността за събиране на данни е предвидена за всички видове престъпления. Вижте теста:

    категориите данни, създадени или обработени при предоставянето на обществени електронни съобщителни мрежи и/или услуги, които се съхраняват и предоставят за нуждите на националната сигурност и за разкриване на -престъпления-.

    Противно на определено в Наредбата, Директива 2006/24 установява, че събирането на данните може да се осъществява само за разследване на тежки престъпления, по смисъла на правото на държавата членка. Ето и конкрения текст на Директивата на английски и български език:

    This Directive aims to harmonise Member States’ provisions concerning the obligations of the providers of publicly available electronic communications services or of public communications networks with respect to the retention of certain data which are generated or processed by them, in order to ensure that the data are available for the purpose of the investigation, detection and prosecution of —serious crime, as defined by each Member State in its national law—.

    Настоящата директива има за цел да хармонизира разпоредбите на държавите-членки, свързани със задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на —-сериозни престъпления—-, както те са определени в националното право на всяка държава-членка.

    А сега и една подробност – По българското право тежки са престъпленията, за които се предвижда повече от 5 години наказание лишаване от свобода.
    Следователно изпускайки изискването на Директива 2006/24 данните да се събират само за разследване на тежки престъпления МВР ще има достъп във всички случаи на извършване на престъпления. Това значително разширява хипотезите, в които МВР може да осъществява достъп до данните.

  16. ss7 on February 1st, 2008 00:30

    @Николай Кискинов

    Нещо не ме кефи идеята МВР да знае на кого и кога изпращам e-mail . И ще се постарая никога да не разбере. Не, че нещо… принципи 🙂

    Иначе МВР и досега можеха да си изискат информацията IP – абонат.

    Значи с тая наредба МВР ще могат да хванат само най-неграмотния тъпак , който мислейки си, че интернет е анонимен е драснал имеил до президента например.

    Много бързо нормалните хора ще се научат да ползват небългарски web пощи през https , пък нека МВР-то събира данни тогава, например от google. Дори за момент си представих как т.нар. министър изисква данни от google за user “fuck_the_MVR” 🙂 , и как google му ги предоставят тържествено.

  17. PretorianG on February 20th, 2008 20:27

    затова пишете на кирилица и да видим какво ще снифят…
    ще им излизат иероглифи

Оставете отговор