Киберсигурност

Какво иска да чисти CleanIT?

Image taken from the website of The CleanIT Project

В последните дни социалните медии се изпълниха с обезпокояващи включвания относно поредния противоречив и финансиран с европейски средства проект, т. нар. CleanIT Project.

Най-интригуващо ми се стори инфото, споделено от EDRI, както и обходилия – подобно разразил се в стрънища пожар – социалните медии документ с надслов CleanIT Project – Detailed Recommendations Document For Best Practices And Permanent Dialogue.

Както често се получава – документи много, но желаещи да ги изчетат (почти) винаги липсват и това е основната ми мотивация да споделя с вас

за какво все пак става дума

За отправна точка взимам публикуваните на сайта на CleanIT сведения, а именно че

The Internet and its fast and anonymous means can contribute to individual radicalization processes. There are concerns about the use of the Internet for terrorist purposes and the misuse of legal / neutral websites.

Излиза, че си имаме работа с поредния проект, който цели опазването на интернет от лоши терористи, защото

During the past decade of huge global growth of the Internet, Al Qaida influenced extremists for example, have made increasing use of this medium.

Участниците в проекта все пак си дават сметка, че борбата срещу тероризма минава през вездесъщата тема на следенето и задържане на лични данни, поради което оправдано си задават въпроса, дали

… we can reduce the impact of the use of Internet for terrorist purposes, without affecting our online freedom.

По мнението на пишещия тези редове блогър, последното изказване едва ли ще да е било главната грижа на проектния тим и то изглежда поставено на сайта едва ли не от кумова срама.

Доказателства?

Намират се под път и над път в цитирания по-горе и достъпен като PDF документ.

Особено добре биещ на очи, на пример, е поставеният на всяка негова страница гриф CONFIDENTIAL / NOT FOR PUBLICATION / LIMITED DISTRIBUTION.

Какво ли трябва да означава това, ако не ясното послание, че уж загрижените за потребителски права и свободи съставители на документа са положили усилия, така щото той да не достигне до вниманието на техните подопечни?

Нейсе, този подход не би трябвало да учудва дори наивниците, защото проектът CleanIT всъщност е новият целофан, който обвива поредния опит да се въведе

цялостно наблюдение и следене

на европейския интернет трафик.

Разбира се, длъжен съм да отправя следния caveat към по-любопитните читатели: търсенето според ключови думи а ла surveillance или interception ще бъде напразно. По-скоро настройте радарите си за евфемизми като

  • Governments will review and decide on policies and improved legislation;
  • Law Enforcement Agencies (LEAs) and Internet companies will implement procedures for cooperation in investigations;
  • Governments, LEAs, NGOs and Internet companies will start to use automated detection systems.

Заинтересуваните от тези проникновения трябва да ги осмислят в контекста на

две велезанимателни събития

от началото на тази година.

Първо, британското правителство има проект за нов Communication Act, който да разшири правомощията на управляващите за мониторинг и следене на островния интернет трафик.

В своя инфограма EDRI цитират не другиго, а Нейно Величество, която в речта си пред двете камари на парламента потвърждава, че

My government intends to bring forward measures to maintain the ability of the law enforcement and intelligence agencies to access vital communications data under strict safeguards to protect the public, subject to scrutiny of draft clauses.

Британските инициативи в сферата на информационните и комуникационните технологии трябва да се наблюдават зорко, защото те често приемат ролята на пилотни за целия ЕС проекти. Надявам се в тази връзка, че не сте забравили откъде навремето дойдоха решаващите законодателни импулси, свързани със задържането на трафични данни.

Второ, малко по-рано в Европейския Институт за Стандартизация на Телекомуникациите (ETSI) започват разработката на общ стандарт за следене и наблюдение в т. нар. „облак“.

Това е от особена важност, защото ETSI стандартите са обвързващи за далекосъбщителния сектор на стария континент и внедряването им е само въпрос на политическо решение.

Ако към горното добавим предлаганите от CleanIT, макар и маскирани като recommendations или general principles, страхотии, то картинката придобива действително стряскащ вид.

Лично аз правя сериозен паралел с намиращата се в процес на изграждане

иранска ерзац мрежа

която да замести „обикновения интернет“, и чийто старт е планиран за 2013.

Ако европейските политици се оправдават със заплахата от тероризъм, то и аятоласите не изостават в нелепостите като мотивират действията си между другото с разпостранявания по YouTube и предизвикал наскоро мащабни протестни вълни филм „The Innocence of Muslims“.

В тази светлина въпросът, какво иска да чисти CleanIT, е повече от риторичен.

Истинският въпрос е, дали ние сме съгласни с предлаганата ни куха сделка: мнима киберсигурност срещу отказ от основни цифрови права.

Европол ще бори и киберпрестъпления

Image: Europol by eudyptula on Flickr
Europol

Днес Европейската комисия обяви създаването на Център по киберпрестъпността като обособено звено към Европейската полицейска служба (Европол) в Хага.

Предвижда се центърът да започне работа през януари следващата година и да отговаря на запитвания от следователи, прокурори, съдии и частния сектор по конкретни въпроси, свързани с киберпрестъпността.

Какво разбира Комисията под киберпрестъпност ли?

Това изглежда са най-вече престъпления, засягащи

  • електронното банкиране и резервациите онлайн;
  • проникването в създадените в социалните мрежи профили и кражбите на онлайн самоличност;
  • сексуалната експлоатация на деца онлайн, както и
  • кибератаките срещу важни инфраструктури и информационни системи в Съюза.

Създаването на Европейския център по киберпрестъпността представлява допълнение към някои законодателни предложения, като Директивата относно атаките срещу информационните системи, която е в процес на обсъждане в Европейския парламент (IP/10/1239 и MEMO/10/463), и Директивата относно борба със сексуалната експлоатация на деца онлайн и детската порнография, приета през 2011 г. (IP/10/379 и MEMO/10/107).