Знам какво направи в интернет
Държавата поиска да следи гражданите в мрежата, а операторите - да платят за това
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
"Не се притеснявайте, не сме тук да се заплашваме." Председателят на създадената миналата година "Държавна агенция технически операции" (ДАТО) Цветан Китов всячески се опитва да успокои събраните в залата представители на близо 40 доставчици на интернет. Мястото е централата на ДАТО, която се намира в сградата на МВР на "Шести септември" 29 в София, датата - 10 юни 2014 г., малко след 10 ч. сутринта. Колкото повече обаче Китов дава обяснения в стил "нищо страшно", толкова повече въпроси задават операторите. Естествено - притеснени са, и в това няма нищо чудно: от ДАТО току-що са им обяснили, че трябва да осигурят на службата достъп до трафика в интернет. С други думи, кой, какво, на кого, кога и как пише по мейл, скайп, социална мрежа и изобщо - какво върши в интернет. В реално време, с възможност за съхраняване на информацията, и за достъп и от страна на ДАНС. Разбира се, всичко това е скъпо. И, разбира се, ще бъде платено от операторите. Които, повече от ясно, не само няма да бъдат питани, но и уведомявани кога кой и кого следи в мрежата.
Секретно от "Шести септември"
Въпросите и коментарите в залата на ДАТО валят. "Как ще разпознавате кой кой е в интернет? Защо сега? Докога трябва да купим оборудването? Защо няма да искате от нас разрешение да го ползвате? Няма ли така да нарушите личното пространство на абонатите ни? Колко струва?" Не липсват и опасения от страна на по-малките доставчици на интернет, че всичко това е "поръчка" на големите им конкуренти (на срещата присъстват и БТК и "Мобилтел"), а целта е по-дребните играчи с по-ограничени финансови възможности просто да бъдат притиснати, източени и изхвърлени от пазара. Защото на всички е ясно, че "черните кутии", осигуряващи следене в интернет, са скъпи. Поддръжката им и съхраняването на информацията от тях - също.
Отговорите са ясни: службата настоява да получи достъп до целия трафик в мрежата на всички интернет доставчици. А целта не е разчистване на пазара за големите оператори, защото ДАТО няма да изисква всеки да купува оборудване поотделно. Доставчиците ще могат да се сдружат и да си поделят разходите. Срокът, който вероятно ще бъде поставен за изпълнение на задачата, също е либерален - около една година.
Така, след сравнително кратко време, срещата приключва с уговорката от всеки оператор в ДАТО да "се заяви" по едно "технически компетентно" лице, с което разговорите по темата да се водят занапред. Сегашната среща, подчертават от ръководството на службата, е само първоначална, за установяване на контакт, и набелязване на целите.
Службата отказва каквато и да било писмена кореспонденция с операторите оттук нататък, да не говорим за указания по темата, каквито искат някои от техните представители. Единствената писмена следа остава самата покана от службата до фирмите от 2 юни, в която председателят й ги уведомява, че очаква от тях да предложат техническо решение за изпълнение на "законово установените правомощия" на ДАТО. В писмото е казано ясно: "... е необходимо да предоставите... възможност за прехващане на електронни съобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване."
Доскоро по телефона, вече и в мрежата
Задължението за всички телекомуникационни оператори да осигурят достъп на специалните служби до мрежите си наистина е заложено в българския Закон за електронните съобщения (ЗЕС). Според чл. 304 и следващите няколко (до чл. 310) от ЗЕС телекомите "осигуряват възможност за прехващане на електронни съобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване". Когато тези данни не могат да бъдат предоставени в реално време, те се дават на ДАТО и ДАНС във възможно най-кратък срок след приключването на разговора. Що се отнася до решенията за прехващане (кой да бъде наблюдаван), те се уреждат в Закона за специалните разузнавателни средства. Накратко, според процедурата там искането за подслушване може да се отправи от прокуратурата, МВР или ДАНС и е до председателя на съответния окръжен съд. Когато той даде разрешение, то отива при председателя на ДАТО, който разпорежда началото на подслушването.
Пак според ЗЕС доставчиците на телеком услуги "предоставят, въвеждат в експлоатация и поддържат за своя сметка интерфейси, от които прехванатите електронни съобщения могат да бъдат предавани към съоръженията на ДАТО и ДАНС". Председателят на първата служба е този, който утвърждава всички технически параметри, конфигурации и условия за поддръжка на прехващащите интерфейси. Законът е категоричен и за друго: операторите са длъжни да дават данни както с конкретното повикване, така и със съдържанието му. А в случай че трафикът е криптиран, кодиран или компресиран, той трябва да бъде предоставен на службите в първоначалния му вид. Пак операторът е този, който трябва да даде данни за установяване на самоличността на абоната.
Съоръженията за подслушване са монтирани и от трите мобилни оператора отдавна за тяхна сметка и се поддържат пак от тях. Задължението същото да направят и доставчиците на интернет е в сила от години, но до момента просто те не са били притиснати да го изпълнят и съответно - не го правят. Какво е накарало ДАТО точно сега да потърси правата си - не е ясно. Ако се съди по обяснението, дадено от службата по време на срещата с операторите, просто технологиите се развиват и следенето на трафика в интернет е важно, за да може да се противодейства на престъпността.
Закон, ред и стари постановки
Макар и възможността за следене на интернет трафика и цялото съдържание там да е регламентирана в българския закон, тя вече не се базира на европейски ангажимент на страната, обясниха адвокати, запознати с темата, с които "Капитал" се свърза. В Европейския съюз наистина е имало директива, задължаваща телекомите да предоставят трафични данни на специалните служби в съответните страни и да пазят въпросните данни до две години. Тя е предложена през 2005 г. и доста скоростно приета през 2006 г., макар и принципно Европа да е сред местата в света, където правата на гражданите, що се отнася до личното им пространство и защитата на личните им данни, са най-уважавани. След терористичните актове в Мадрид и Лондон през 2004 и 2005 г. защитата на сигурността придобива по-голяма тежест спрямо личните права и това се материализира именно с въпросното общо за ЕС правило за телекомите.
Почти веднага след въвеждането на директивата, както се и очаква, тя става обект на атаки от страна както на големите телекоми, така и на граждански организации. Инициативата на еврокомисаря по вътрешните работи Сесилия Малмстрьом за преоценката й през 2011 г. обаче не постига никаква промяна именно заради аргументите на агенциите за сигурност, че подслушването е важно за борбата с престъпността.
В началото на април обаче директивата е отменена от съда на ЕС в Люксембург и вече просто не важи. Основен аргумент на съдиите е, че тя покрива генерално всички лица, всички способи за електронна комуникация и всички данни за трафика без никакво разграничение има ли следенето им връзка с някакви сериозни престъпления. Друг факт, подчертан от съдиите е, че директивата дава право на специализираните агенции да използват лични данни на гражданите, без да има нужда те да дават гаранции, че информацията ще се използва само за целите на превенцията срещу престъпления, достатъчно сериозни, за да оправдават такава намеса. С други думи - че няма надеждна защита срещу възможни злоупотреби.
Отмяната на директивата на ниво ЕС обаче не обезсилва автоматично действието на местното законодателство - в случая съответната глава 19 в ЗЕС. Нито една политическа сила не намери за необходимо да предложи отмяна на текстовете от закона, като единствено омбудсманът Константин Пенчев сезира Конституционния съд, но делото е висящо. Тоест ДАТО е в правото си.
Шпионка за милиони
Ако изключим всички аргументи доколко е сигурно, че ако "черните кутии" бъдат монтирани по мрежите на интернет доставчиците, прехващаното ще бъде използвано само по установения ред, основното притеснение на самите оператори е свързано с цената. Която е отделно за покупка на оборудването, за поддръжката му, и за хардуер, който да осигурява съхраняване на данните. Въпреки уверението на ДАТО, че няма проблем съоръженията да се споделят, разходите, според всички фирми от бранша, с които "Капитал" се свърза, ще са огромни. За момента никой не се нае да изчисли точно колко биха стрували прехващащите интерфейси или поддръжката им. При всички положения обаче за мащаба на цялата страна става въпрос за десетки и дори стотици милиони левове. Самите технически спецификации на интерфейсите ще бъдат одобрени от председателя на ДАТО след предстоящата му комуникация с техниците от операторите, изпратени от самите тях. Според отлично запознат с технологията експерт от един от операторите обаче крайната цена ще зависи от броя на възлите (точките на свързване) на мрежите на различните оператори една с друга. Т.нар. интерконект между доставчиците обичайно е в много точки. "Отделно от това самата обработка на трафика така, че той едновременно да бъде бърз, както досега, и достъпен за ДАНС и ДАТО, означава много по-голяма от досегашната процесорна мощ", каза директорът на един от доставчиците. "Всеизвестно е, че в Китай скоростта на интернет е сравнително ниска именно заради прехващащите интерфейси. Ако те не бъдат напаснати качествено (което означава повече пари), резултатът ще е именно забавяне на връзката", обясни той. Изчисленията на различните доставчици колко ще трябва да платят за удоволствието абонатите им да може да бъдат следени, за момента очевидно не са точни, но варират от 1 млн. евро до 5 млн. евро за средно голям оператор.
Както може да се очаква, от самата ДАТО не изпратиха отговор на поставените чрез Министерския съвет от "Капитал" въпроси. От "Мобилтел" отговориха единствено, че както винаги ще спазят законовите изисквания в България. Повечето интернет доставчици не дадоха официални коментари. В браншовите им организации обаче отношението към задълженията, налагани от ДАТО, меко казано, не е възторжено. Според представител на Сдружението на независимите интернет доставчици намеренията на службата са противоконституционни и нарушават европейското право и правото на лична неприкосновеност на потребителите. "Ако изискванията на службата продължат, имаме намерение да съдим държавата в Страсбург", каза той, припомняйки древната латинска поговорка Quis custodiet ipsos custodes, или "Кой ще пази пазачите".
Рутер, милиционер, рутер, милиционер
От гледна точка на интернет доставчиците желанието на специалните служби за достъп до интернет има две възможни посоки на влияние?????.
Първо - допълнителни усилия на операторите за запазване на относително добрата скорост на мрежата в България.
И второ - още финансово напрежение за компаниите. Масово сред тях е становището, че тежестта ще е най-голяма за най-малките в сектора по простата причина, че като при всяко оборудване цената на въпросните "кутии" зависи от обема на поръчката. Така за някои от доставчиците инвестицията в "национална сигурност" ще е съизмерима с тази за изграждането на самата им мрежа. В същото време тарифите за фиксиран интернет в България са сред най-ниските в Европа и всеки допълнителен разход, какъвто е този за поддръжка на прехващащи устройства, идва свръх на доставчиците.
От гледна точка на потребителите, провежданата в момента операция безспорно буди притеснения за всеки потребител. А още по-притеснителни са две твърдения на източници от пазара, които не желаят имената да бъдат цитирани. Според тях някои от операторите вече са изпълнили изискването в закона и разполагат с въпросната техника. И в същото време от известно време насам редица интернет доставчици получават чести запитвания от службите за даване на информация за трафика си, като повечето от тях са без разрешение от съда, което без съмнение е престъпление от страна на службите.
По темата работи и Юлиян Арнаудов
Гласът на Европа
В момента няма обща европейска практика по темата за следенето на трафика в интернет, казаха от Генерална дирекция "Вътрешни работи" на Европейската комисия в отговор на запитване от "Капитал". Няма изискване за такова нещо и в отменената директива за пазене на данни за трафика. Тази директива изискваше от страните членки само да гарантират, че телекомуникационните оператори запазват определени категории данни, без това да означава съдържание на комуникацията.Последното решение на Европейския съд за отмяна на директива потвърждава някои от критичните заключения, постигнати в резултат на преоценката на прилагането й през 2011 г. Съдът отчете, че ограниченията на някои фундаментални човешки права могат да бъдат оправдани с оглед на борбата с тежката престъпност и тероризма. В същото време обаче той подчерта нуждата да се спазва принципът на пропорционалност при налагане на мерки спрямо опасностите. Въпросите, повдигнати от съда, са сложни и изискват внимателна оценка. В момента Европейската комисия предприема такава оценка, обясняват от Брюксел.
Националното законодателство не е директно обвързано с решенията на европейския съд - те касаят само съответната директива, а не и нормите в отделните страни. При липсата на директива по въпроса страните могат да запазят стария ред или да въведат нов такъв, спазвайки директивата за опазване на данните в електронното простраство (e-privacy). Това означава, че схемите за записване на данни не могат да отидат по-далеч от това, което е "необходимо, подходящо и пропорционално" и трябва да са в унисон в общите принципи на европейските норми, обясниха от пресслужбата на комисар Сесилия Малмстрьом.
44 коментара
С удоволствие очаквам да ме следят ... как гледам цици. xD
И защо и мислят че този, който има нещо за криене няма да си криптира кореспонденцията? Или ще следят кой сериал е най-популярен в торентите?
Отиваме към анадола с този закон . А иначе ,че ще се заобикаля , ще се заобикаля .
Това е все едно електронна ограда за стадо, за съжаление покрай другите проблеми в държавата това ще мине тихомълком .
Те пък защо ги изпълняват тия изисквания, вместо да се направят на глухи и да обжалват, щом като евро-директивата е отменена.
А не беше ли Решенията на Европейския съд директно да се прилагат в България и дори да имат предимство пред българския закон.
Адвоката Екимджиев да каже.
Забава минава всякакви граници на циничност. ДАТО са толкова скъсани и нямат идея какво правят. Няма и как да имат там е пълно с полуграмотни олигофрени... То хубаво да слушат но най-големия проблем е не да се сдобиеш с информацията а да я анализираш в реално време. Това поставя следния въпрос за какво би се ползвала тази система ??? Всеки компютърен специалист или хакер още по зле има елементарните познание да ги направи смешни. Проблемът остава за останалите интернет нехигиенични потребители които си организират протест в Фейсбук например. Повечето Български компании са профани в компютърните технологии и са много зле обезпечени включително и Икономедия. Това запреличва много на продължението на ерата Цветанов, за рекет и шантаж на всеки който незнае до къде може да стигне един прост човек подкрепен от мизерна държава.
От друга страна няма значение дали имат или нямат законово право да го правят при положение че е почти невъзможно да се докаже пряка връзка м/у ИП адрес и физическо лице, камоли юридическо такова.
До коментар [#1] от "Dantos":
Лошото е, че даже и това може да бъде използвано срещу теб след малко манипулация!
Ще ни принудят, всеки потребител да си инсталриа такова оборудване, за да доказва, че не е точно така, както твърдят :-)
ооооо, свалял си торенти,
КАКВО ЩЕ ПРАВИМ СЕГА
До коментар [#1] от "Dantos":
Гледай си циците през TOR, ще ти е по-спокойно ;)
http://en.wikipedia.org/wiki/Tor_(anonymity_networ
При положение, че един компютърно грамотен потребител може да скрие трафика си и на практика ще е невъзможно да се докаже връзката между трафик и физически лицето, то за какво им е да проследяват въобще? Защото масата хора не са толкова грамотни, не крият трафика си и ще могат да бъдат следени т.е. ще се увеличи контрола върху евентуални организации на протести срещу правителството или близки "бизнесмени". Този контрол в някаква степен го има и сега, Фейсбук се следи, публичните електронни пощи в БГ, а вероятно и някои чужди се следят, предполагам и Скайп се следи... И какво, ставаме като в Турция и Китай, всеки с различно мнение ще бъде притискан и изолиран? Така ще се спре формирането на гражданско общество! Ще допусне ли българското (ако го има) по такъв елементарен начин да бъде изработено и контролирано? Ако да, читавите хора нямат място в тая кочина, да се спасяват до като могат. А ако смятате, че прекалено много теории на конспирации виждам, другият вариант за такова следене е, че хората в следящата служба са дебили и не разбират безсмислието на напъните си. Което е още по-трагично.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.