Tag: следене в интернет

Разговор за Snowden и генерално за следенето в интернет

Image: Edward Snowden, courtesy of ЕПА / БГНЕС

Днес гостувах в Нашият ден (сутрешният блок на БНР Христо Ботев), където разговарях с журналистите Тео Иванов и Люба Константинова.

Личната неприкосновеност е мъртва

Image: Prism 1 by refeia on Flickr
PRISM 1

Разтреслият дигиталното ни общество PRISM скандал буквално разби илюзиите ми, че личната ни неприкосновеност онлайн може да разчита на каквато и да е защита.

Да, и това го заявявам с пълното съзнание, че никога не съм се съмнявал сериозно в честите предупреждения за съществуването на всеобхватни технически способи за следенето на интернет трафика.

Мислех (или по-скоро исках да вярвам), че на последното може да се противодейства с правни механизми.

Вече не мисля така, защото скандалът ми онагледи, че личната ни неприкосновеност е мъртва. При това де юре и де факто.

Особено неприятно ми е, че смъртоносният удар в случая идва не от обичайните заподозрени в лицето на правителствените служби, а от любимите ни нови, цветни и суперфенси залъгалки като Facebook, Google и Skype.

Защо?

Защото се оказва, че те са предоставяли на американската NSA достъп до всички потребителски данни, с които са разполагали. Доброволно, макар и сега да отричат. С което демонстрират отношението си към цялото европейско data protection тралала.

Решение?

Мисля, че няма. Не и истинско.

Кофти, но по всичко личи, че изборът ни се свежда до това да имаме или интернет, или лична неприкосновеност.

Като в оня виц, дето не можело хем оная работа до края, хем душата в рая.

 

П. С.

Една идея по-оптимистичен и предлагащ някаква алтернатива е този пост на Григор Гачев.

ITU стандартизира следенето чрез Deep Packet Inspection

Image: WCIT 2012 by itupictures on Flickr
WCIT 2012

Онези от вас, които се интересуват от регулацията на електронните съобщения със сигурност знаят, че в момента в Дубай протича WCIT или конференцията на Международния съюз по далекосъобщенията (Internetaional Telecommunication Union или ITU).

Най-лошите прогнози

които се правеха във връзка с тази конференция, засега се сбъдват.

Какво имам предвид ли?

Снощи Асен Генов сподели този линк на Facebook, от който е видно, че международният телекомукационен регулатор е стандартизирал изключително проблемната технология на Deep Packet Inspection.

Във Facebook Асен поиска становището на няколко души, в това число и на моята скромна особа, поради което реших да драсна този кратък блогпост.

Сега към основния въпрос – какво е Deep Packet Inspection?

Мисля, че най-доброто сравнение е онова с постепенно отмиращия свят на пощата.

Представете си една пощенска станция, в която пристигат писма за живеещите в нейния район получатели. Принципно писмата следва да се разпределят между работещите в станцията служители, които пък трябва да ги раздадат на получателите им.

Представете си, обаче, че вместо директно да преминат към раздаването, служителите в пощенската станция

първо отварят писмата, изчитат ги

и в зависимост от съдържанието им решават, дали да ги раздадат на получателите им, съответно кога и при какви обстоятелства да се случи това.

Това во кратце се случва и когато доставчиците на електронни съобщителни услуги използват Deep Packet Inspection – те могат да проверяват съдържанието на електронната ни комуникация и в зависимост от това, да определят съдбата й.

Следващият логичен етюд от рисуваната с толкова тъмни краски картина е филтрирането на определено съдържание или пък евентуалното му пренасочване му към т. нар. правоприлагащи органи.

Дали това ще се случи, обаче до голяма степен зависи от нас – активните гласоподаватели.

Вече със сигурност знаем как стоят нещата, а това ще ни даде възможност

да изградим подходяща стратегия за противодействие

Условието за това е да останем будни и да не позволяваме да ни успиват!

Какво иска да чисти CleanIT?

Image taken from the website of The CleanIT Project

В последните дни социалните медии се изпълниха с обезпокояващи включвания относно поредния противоречив и финансиран с европейски средства проект, т. нар. CleanIT Project.

Най-интригуващо ми се стори инфото, споделено от EDRI, както и обходилия – подобно разразил се в стрънища пожар – социалните медии документ с надслов CleanIT Project – Detailed Recommendations Document For Best Practices And Permanent Dialogue.

Както често се получава – документи много, но желаещи да ги изчетат (почти) винаги липсват и това е основната ми мотивация да споделя с вас

за какво все пак става дума

За отправна точка взимам публикуваните на сайта на CleanIT сведения, а именно че

The Internet and its fast and anonymous means can contribute to individual radicalization processes. There are concerns about the use of the Internet for terrorist purposes and the misuse of legal / neutral websites.

Излиза, че си имаме работа с поредния проект, който цели опазването на интернет от лоши терористи, защото

During the past decade of huge global growth of the Internet, Al Qaida influenced extremists for example, have made increasing use of this medium.

Участниците в проекта все пак си дават сметка, че борбата срещу тероризма минава през вездесъщата тема на следенето и задържане на лични данни, поради което оправдано си задават въпроса, дали

… we can reduce the impact of the use of Internet for terrorist purposes, without affecting our online freedom.

По мнението на пишещия тези редове блогър, последното изказване едва ли ще да е било главната грижа на проектния тим и то изглежда поставено на сайта едва ли не от кумова срама.

Доказателства?

Намират се под път и над път в цитирания по-горе и достъпен като PDF документ.

Особено добре биещ на очи, на пример, е поставеният на всяка негова страница гриф CONFIDENTIAL / NOT FOR PUBLICATION / LIMITED DISTRIBUTION.

Какво ли трябва да означава това, ако не ясното послание, че уж загрижените за потребителски права и свободи съставители на документа са положили усилия, така щото той да не достигне до вниманието на техните подопечни?

Нейсе, този подход не би трябвало да учудва дори наивниците, защото проектът CleanIT всъщност е новият целофан, който обвива поредния опит да се въведе

цялостно наблюдение и следене

на европейския интернет трафик.

Разбира се, длъжен съм да отправя следния caveat към по-любопитните читатели: търсенето според ключови думи а ла surveillance или interception ще бъде напразно. По-скоро настройте радарите си за евфемизми като

  • Governments will review and decide on policies and improved legislation;
  • Law Enforcement Agencies (LEAs) and Internet companies will implement procedures for cooperation in investigations;
  • Governments, LEAs, NGOs and Internet companies will start to use automated detection systems.

Заинтересуваните от тези проникновения трябва да ги осмислят в контекста на

две велезанимателни събития

от началото на тази година.

Първо, британското правителство има проект за нов Communication Act, който да разшири правомощията на управляващите за мониторинг и следене на островния интернет трафик.

В своя инфограма EDRI цитират не другиго, а Нейно Величество, която в речта си пред двете камари на парламента потвърждава, че

My government intends to bring forward measures to maintain the ability of the law enforcement and intelligence agencies to access vital communications data under strict safeguards to protect the public, subject to scrutiny of draft clauses.

Британските инициативи в сферата на информационните и комуникационните технологии трябва да се наблюдават зорко, защото те често приемат ролята на пилотни за целия ЕС проекти. Надявам се в тази връзка, че не сте забравили откъде навремето дойдоха решаващите законодателни импулси, свързани със задържането на трафични данни.

Второ, малко по-рано в Европейския Институт за Стандартизация на Телекомуникациите (ETSI) започват разработката на общ стандарт за следене и наблюдение в т. нар. „облак“.

Това е от особена важност, защото ETSI стандартите са обвързващи за далекосъбщителния сектор на стария континент и внедряването им е само въпрос на политическо решение.

Ако към горното добавим предлаганите от CleanIT, макар и маскирани като recommendations или general principles, страхотии, то картинката придобива действително стряскащ вид.

Лично аз правя сериозен паралел с намиращата се в процес на изграждане

иранска ерзац мрежа

която да замести „обикновения интернет“, и чийто старт е планиран за 2013.

Ако европейските политици се оправдават със заплахата от тероризъм, то и аятоласите не изостават в нелепостите като мотивират действията си между другото с разпостранявания по YouTube и предизвикал наскоро мащабни протестни вълни филм „The Innocence of Muslims“.

В тази светлина въпросът, какво иска да чисти CleanIT, е повече от риторичен.

Истинският въпрос е, дали ние сме съгласни с предлаганата ни куха сделка: мнима киберсигурност срещу отказ от основни цифрови права.