|
Днес (това го написах преди дни, но не ми остана време да го пусна) в блога на Минчо Спасов излезе предложението за промяна на скандалната наредба номер 40 за „подслушването” на трафика в Интернет. Предупреждавам обичам да се отплесвам в детайли и технически особености, така че може би е по-добре за този, който не се интересува от тях първо да прочете края (изводите), и после да чете защо ми е това мнението. Аз смятам че мога в детайли, симулации и техническа експертиза да докажа правотата на това, на което се позовавам.
Самата наредба цели (или оправдава) да приложи тези логове в съда като доказателства, създавайки им изкуствена достоверност (няма как съдията да знае дали информацията е достоверна или не, и ще се позовава на доверието към наредбата и използваните технологии, така както това съществува към СРС). Обаче IP технологиите не са създавани и не гарантират достоверност. Практически само източника на данните и получателя могат да дават някакво ниво на достоверност и то не винаги. Има прекалено много изключения, които обаче се използват масово предимно от хакерите и компютърните престъпници, поставяйки по този начин гражданите в неравнопоставено положение в съда. Или казано с други думи – този, когото полицията (официално) гони няма да хване с това, но може чрез него да обвини по погрешка някой друг, поставяйки го в положението, без да има квалификацията да доказва, че е невинен омаловажавайки и без това компрометируеми доказателства. Позовавайки се на чуждия опит, бих казал че основните осъждания на „компютърни престъпници” са базирани на традиционни, а не електронни доказателства, и особено казусите “RIAA не може да обвърже физическо лице с IP адрес”, разклащат най-голямата идея на този тип логове – да се достигне до персонална човешка отговорност.
На всичко отгоре наредбата поставя изисквания, които са трудно или напълно неизпълними (от доставчиците) срещу доста висока цена, в ущърб на качеството на услугата, която в края на краищата се поема от потребителите, субсидиращи непряко или пряко държавни и по-точно спорно частни интереси, в полза на една система за СРС-та, която до момента се е доказало корумпирана и неработеща.
Съгласно член 3 целта е събирането на данни идентифициращи потребителя. Няма да коментирам събирането на информация от мобилните мрежи, където също имам мнение, но специално в Интернет не може да има 100% идентификация на потребителите.
Давам пример – потребителите на broadband услуги се асоциират с контракт, който ги асоциира с физически порт – физическа свързаност и получават IP адрес(и) идентифициращи точка на свързване уникално. На пръв поглед това звучи достатъчно условие за да се изпълнят изискванията на наредбата. Но в действителност не е така.
ЗАЩОТО ИНТЕРНЕТ УСЛУГИТЕ НЕ СА ПЕРСОНАЛНИ (поне не и в следващите 10 години) А СЕ ПОЛЗВАТ СПОДЕЛЕНО. Няма изключения.
Какво значи това?
Значи, че този, който е сключил договор и заплаща услугата, не е задължително да бъде нейният ползвател. Нека дам няколко примера.
<!--[if !supportLists]-->• <!--[endif]-->Ето един конкретен и не рядък пример. Детето учи в чужбина. Мама и тате /Бабата от рекламата на Кейбълтел/ искат да се чуват с него по Интернет ползвайки Skype. Услугата се плаща от детето. Или от съседското дете, свършило услуга на родителите. Които често пускат на компютъра им да работи едно трето момченце, понеже те не знаят как, пък и им е кеф да има дете наоколо. Аз знам доста такива случаи.
<!--[if !supportLists]-->• <!--[endif]-->Или пък двама или няколко съседи се кооперират и си купуват един Интернет. Класика на всякъде. Въпреки всички усилия на Интернет доставчиците, масово няколко потребителя плащат само за един порт, често плащан от трето лице.
<!--[if !supportLists]-->• <!--[endif]-->Или имаме домашен маршрутизатор с Wireless, който е отворен.
<!--[if !supportLists]-->• <!--[endif]-->Или имаме малка фирма заплащаща интернет като домашен потребител.
<!--[if !supportLists]-->• <!--[endif]-->Или имаме общежитие в студентски град с Интернет но сменен наемател, който плаща от името на стария.
<!--[if !supportLists]-->• <!--[endif]-->Или имаме анонимен DialUP и потребител влизащ от аналогов телефон, който няма ANI номер.
<!--[if !supportLists]-->• <!--[endif]-->Или имаме компютърно клубче, плащащо Интернет, с няколко компютъра.
<!--[if !supportLists]-->• <!--[endif]-->Или имаме потребител пуснал Proxy или TOR през чиито компютър минава чужд трафик
<!--[if !supportLists]-->• <!--[endif]-->Или имаме пуснат неправилно Windows Server или Linux и през този компютър се relay-ва SPAM
<!--[if !supportLists]-->• <!--[endif]-->Или имаме вируси заразили компютрите и генериращи трафик или P2P мрежа
<!--[if !supportLists]-->• <!--[endif]-->Или имаме кафе с публична безжична мрежа за гостите си
<!--[if !supportLists]-->• <!--[endif]-->Хотел с безплатен WiFi достъп или с Интернет може да има произволни клиенти
<!--[if !supportLists]-->• <!--[endif]-->Други (купуващи от нас) интернет доставчици, корпорации/фирми, VPN концентратори
Има хиляди други варианти. По оценка на Интернет доставчиците поне 30% от потребителите на Интернет са такива случаи.
Дори в частния случай, когато имаме NAT, то порт и IP адрес и договор не могат да идентифицират (без прилагането на много хитри методи, като passive fingerprinting, TTL alarm triggering например, и то пак трудно) дори колко компютъра евентуално има клиента. А някой интернет доставчици имат NAT, за тях има други закачени с NAT, а зад тях домашни потребители с домашни рутери, закачени с NAT.
Самите Интернет доставчици се опитват да ограничат тези случаи (защото искат всеки различен потребител да плаща отделно). И въпреки полаганите от години усилия и пари, не могат да го постигнат. И не само у нас. Смешно ще е да вярваме, че една наредба ще го постигне.
Следователно – въпреки, че IP адреса се третира в Европейския съюз като лични данни, той не може да асоциира директно потребител. Дори не може да асоциира директно компютър. Но за да е по-лошо нещастието на получаващите душевен оргазъм от подслушване, IP адреса дори не може да идентифицира себе си:
Маршрутизацията в Интернет се прави изключително и само по Destination Address, а не по Source Address. Следователно всеки може да си сложи какъвто си иска Source Address. Въпреки всякакви техники прилагани от Интернет доставчиците IP address spoofing не само, че се случва, но е изключително масово явление, и то прилаган точно от тези, които (уж) най-много интересуват силовите органи. Комбиниран с MAC Address spoofing и други техники, той прави потребителите източници на даден трафик непроследими, освен с активни действия, по времето когато трафика се случва. Не и пост фактум. Освен това прави напълно потенциално невалидни всякакви логове, защото е много лесно да създадеш „интересен трафик” от името на някой друг, когото полицията да посети и да кара да пише обяснения, въпреки че е възрастна баба с очила 7ми диоптър. А такива случаи за смях, има. Има и у нас.
Тъй като тази наредба предполага използването на логовете за доказателство в Съда, практически заблуждавайки го в достоверността на информацията, изнасяйки за това напълно отговорността в Интернет доставчика, който е само посредник и няма техническата възможност да подсигури достоверността им, то тя е предпоставка за пряко нарушаване на човешките права въз основа на данни, които са непроверими. Или както казах да постави в положение, невинен да доказва, че е невинен, защото системата е склонна да приема компрометируеми доказателства за валидни.
Не случайно тази трафична статистика не се третира като пряко доказателство никъде. Но „основанието” на наредбата предполага, че смисъла е да се третира като доказателство у нас.
За това аз държа да има точка, която да специфицира ситуацията изрично, за да дава точно и ясно информация къде е грешката, ако има такава, и може ли да се избегне, с което да не пренася неизпълнима отговорност върху трета глава. Например:
Началното изречение на член 3 да се промени на:
Чл. 3. Категориите данни, подлежащи на запазване от предприятията, предоставящи обществени електронни мрежи и/или услуги, въз основа на и доколкото операторите разполагат с нея, без гаранция за 100% достоверност са:
Ще ми се да отбележа няколко други коментара. Изискването към интернет доставчиците да записват сесийна информация за поведението на потребителите създава изключителни неудобства, не само на доставчиците, но и на самите потребители, както и на иновативността на технологиите и услугите прилагани в страната.
Например – един ЛАН оператор може да има големи сегменти с по 1000 потребителя в неуправляема мрежа. Той не може да знае дали те не обменят трафик и какъв е той. Следователно статистиката, която ще предостави на щастливите служби няма да бъде пълна и достоверна.
Това не е проблем на ЛАН доставчиците само. Същия проблем имат и другите доставчици. Дори БТК има сериозни сегменти в мрежата, където не може да проследява лесно и скалируемо какъв трафик правят потребителите, камо ли да логва информация за него.
За да се пренаправят мрежите, така че да бъде изпълнено напълно изискването за 100% лог на цялата преминаваща през мрежата им информация, трябва да бъдат направени инвестиции, които не са хиляди, а десетки милиона лева. А тези пари ще дойдат от индустрията, данъкоплатците и гражданите. За да може някой щастливо да плува в логове. Следователно е ясно, че каквото и да наредят (с извинение) „органите” то няма да бъде изпълнено. Не и скъпо и правилно, което значи че „доказателствата” ще бъдат компрометирани.
Възможно е, с цел за да си спестят инвестиции доставчиците на интернет, трафика да се пренасочи (физически или логически) да минава през строго определени точки на мрежата, с цел да се намали инвестицията. Дори да си представим, че това е изпълнимо, с което не съм съгласен и мога да споря със всеки псевдо експерт като мен по въпроса, то общия трафик на мрежата очевидно ще бъде ограничен до пропусквателната способност на тези точки, което значи намаляване на капацитета и потенциала на мрежата десетки пъти, и следователно намаляване на качеството на услугата, получавана от потребителите десетки пъти, отново за да може някой да плува в логове. И отново увеличаване на цена в инфраструктура. Без обаче това да гарантира достоверност на информация (защо, още веднъж след малко).
Малко са доставчиците в състояние да събират дори груба статистика. Но дори тези, които заблудено си мислят, че разчитайки на технологии като NetFlow, JFlow и SFlow от маршрутизаторите, са подсигурени, ще ги изненадам, че не е така. Тези технологии логват сесии, спазвайки следното ограничение:
Не се гарантира достоверност – особено не и за начало и край на сесия (разместени часовници, някоя прекалено дълга сесия може да се нареже на сегменти или да бъде дропната от списъка предварително, преди да е приключила).
Не се гарантира пълнота на информацията – фрагментираните пакети не се записват като сесии (а те могат да представляват между 10% и 100% от трафика), сесиите които са извън списъка от поддържаните от системите (сто хиляди, милион…) не се логват също. Следователно е много вероятно да се е случило нещо, което да не е отбелязано. А и е лесно „логването” да се заобиколни.
Въпреки че по изключение логващите протоколи могат да работят въз основата на сигурен транспорт, те като цяло не ползват такъв. Това значи, че загуба на информация или фалшива информация може да бъде генерирана от трето лице, която по-късно да бъде класифицирана като истинска.
NetFlow, JFlow, SFlow не носят адекватна информация за физическите интерфейси, през които минава трафика на устройството генериращо логовете. Причините са различни (неправилен update на SNMP Index, expired cache на SNMP interface table, и т.н. и т.н.) , но резултата е един – не може да се получи, или не може да се вярва на физическия път генериран от такива логове. Следователно няма как да се вярва дали източника е този, който изглежда – тоест IP адреса от който изглежда, че е генериран трафика може да бъде и грешен (IP Spoofing).
NetFlow, JFlow, SFlow логват само външни полета за пренасяния трафик, но не и допълнителни опции променящи поведението на трафика. Пример – дефинирания в RFC791 метод IP loose & strict source routing. Съгласно “gateway configuration policy”-то това е задължителна опция за всички маршрутизатори в Интернет. Нейната цел е да подсигурява форма на Traffic Engineering за американските военни, а именно да могат да прекарат трафик през строго определена точка в Интернет, и той да се върне през нея. През 90-те имаше изключителна мода да се използват тези опции за хакване на различни системи. Те не се логват. Можеш да си сложиш какъвто си искаш IP адрес и да прекараш трафика през подходящ път, той да се върне при теб, и да заобиколиш филтри. Особено моден бе за атакуване на Windows 98 и Remote Shell отворени UNIX системи. Тогава се приеха известни правила как да се пазим от тези случаи, дори някой доставчици изключиха loose source routing поддръжката в маршрутизаторите си (вече тази мода отмина), но тези опции позволяват едно – да се логне трафик от подслушваща машина, който да не е в действителност между логнатите адреси и следователно лога да е подвеждащ. Отново пример за това как информацията подавана от подобни системи не само, че може да е неадекватна, но и подвеждаща.
Не приемам изказването на адвокати „това се подразбира в нашето право”. Съдейки от дела, които следя, виждам че не се подразбира и подобни ситуации отварят много дупки за неадекватна защита и подвеждане на правосъдието. Аз не харесвам залитания от една крайност в друга. Факт е, не само че логовете не са пълни (за да не нарушават напълно privacy-то на потребителите и да влязат в конфликт с други ЕС директиви) но и дори да бяха пълни дават сериозна степен за фалшива и непълна информация.
Полицията се държи в тази нова материя точно като слон в стъкларски магазин, а тази наредба не само, че не им помага да са по адекватни, а по-скоро би им турила още 300 килограма целулит на задника.
Един важен въпрос е за кого се отнася точно тази наредба. Заведение с безплатен интернет, интернет кафе/клуб, отворен домашен достъп не се падат интернет доставчици, дори и при най-широкото тълкование на закона за електронни съобщения. От своя страна лицензията и всички лицензии (преки и косвени) за Интернет доставчици са публични (отворени) и доброволни. Можеш да се лицензираш, а можеш и да не се лицензираш и да имаш друга форма на класифициране на услугата си (Content provider например). Събирането на тези данни от малки доставчици, да речем с до 1000-2000 клиента може да е технически невъзможно, и/или непоносимо скъпо, с което да бъдат обречени на фалит, а с това да се наруши правото на конкуренция. Контролирането им, издирването и насилването да го правят пък е абсолютно невъзможно, имайки се в предвид динамиката на пазара и индустрията. Малко като контрола над чеиндж бюрата – затваряш ги и те се появяват след 15 мин на съседния вход.
Друг въпрос е кой събира какво? Начина по който е написано предполага, че всеки събира всичко. Но тъй като Интернет е най-вече транспортна медия, не е задължително услугата, която ползваш (E-mail, VoIP и т.н.) да се предоставя от същия доставчик, от който ползваш трафик. Например VoIP услугата ти може да бъде предоставяна от оператор в Германия, и твоят Интернет доставчик може дори да не знае, че ти ползваш такава. Как може да я разпознае и логне? Тук на всеки измислил ми метод „ескперт” ще взема да му обясня, колко грешки създава този метод.
Специално при VoIP имаме различни сигнализации, с различно ниво на сигурност, и отделни сесии за гласа, не задължително минаващи пряко между комуникиращите си.
Да дам пример (и то не нетипичен) – VoIP Call с H.323 с H.235 security, през RTP proxy със sRTP. Деа телефонни апарата A и B искат да си звъннат. A ще избере с криптирана TCP H.225.0 с H.235 security сесия - SBC/Softswitch някъде в трети доставчик (така че няма как да знаем дали и той е, който трябва, защото SBC би могло да скрие напълни на къде се движи нататък сигнализацията), той отваря на обратно TCP H.245 криптирана сесия, с която казва на A да отвори криптиран UDP sRTP към трети IP адрес (RTP Proxy) в чужбина, той може да отвори вътрешна сесия към четвърти такъв, който да отвори сесия към B. Какво ще видят като сесии у нас? Неопределима TCP сесия от A към X, неопределима TCP сесия от X към A, неопределима TCP сесия от X към B и то два пъти. Буквално случайна UDP сесия от А към Y, и случайна UDP сесия от Z към B. А в действителност имаме VoIP. Няма да коментирам Skype, Net2Phone, Flash базирани услуги, другите сигнализации и т.н. Не може интернет доставчика да се държи отговорен за дето е хванал или не е хванал такова обаждане. SBC-тата или Softswitch-овете могат да презаписват и телефонните номера и те да са различни, да не кажа случайни (да се договарят на по-високо ниво). Сигнализации като MGCP, Megaco дори не носят точно телефонни номера.
Ами E-mail? Това е услуга създадена да се пренася през всякаква мрежа, не е създадена за Интернет, и е абсолютно извадена от контекста на мрежата. Това значи, че няма никаква гаранция за информацията пренасяна с нея, просто защото тя не се проверява. Това е и причината да има толкова много SPAM, който да не може да се контролира. Нека да приложа един прост пример (с bold е това, което съм написал на ръка):
$ telnet mail.somecorporation.com 25
Trying XXX.XXX.XXX.XXX...
Connected to XXX.XXX.XXX.XXX.
Escape character is '^]'.
220 mail.somecorporation.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Thu, 8 May 2008 19:49:48 +0300
HELO adolf.com
250 mx1.somecorporation.com Hello [XXX.XXX.XXX.XXX]
MAIL FROM:
250 2.1.0 hitler@adolf.com....Sender OK
RCPT TO:
250 2.1.5 gosho@bliambililiam.com
DATA
354 Start mail input; end with .
From: Tvoia Fiurer
To: Moia lubim SS
Subject: pak zapaliha raihstaga!
asdas
asd
as
asd
.
250 2.6.0 Queued mail for delivery
QUIT
221 2.0.0 mail.somecorporation.com Service closing transmission channel
Connection closed by foreign host.
Нито Email-а на изпращача е валиден, нито на получателя. А съдържанието въобще. Но се приема. Потребителите с Outlook ще видят, че са получили поща от техния фюрер. Ако и името на фюрера е вярно, ще вземат да вярват, че е дошло нареждане от началника. Иди после доказвай достоверност (да не ви обяснявам как това се прави с one-way комуникация със spoofed IP address). За цената на записването на информацията – мрежите на някой оператори са прекалено дистрибутирани и комплексни. В България вече има не един-двама, които имат по над 20000 абоната (да не говорим за БТК с 200000). Средно (с торенти и други клиенти) един клиент генерира 3-6 сесии в секунда. 10000 клиента генерират 60000 сесии за логване в секунда. 200000 клиента генерират 1.2 милиона сесии в секунда. И това е когато всичко е нормално. Няма Windows Update (и компютрите да се хвърлят да се патчват сами), нямаме вируси. В пикови моменти може да се генерират по 100-200 UDP/ICMP сесии в секунда и по 10 сесии в секунда на нов Windows (на стар, повече. За повече info тук). Това означава че събираната информация за година назад може да изисква 6300 милиарда записа за средно голям интернет доставчик. Един запис ако заема 100 байта това значи например 630 TB дисково пространство?!! Това към този момент е над 350К$ само в дискове (и поддържаща дисковете техника, като контролери)! Отново за да може някой да плува в логове.
Хардуера необходим за (записите, без дисковете) и анализ (за да се прави мигновена асоциация с допълнителната информация), оправянето на Provisioning и OSS системите и тяхната интеграция (която дава изключителни основания за грешка, да не почна тука да коментирам какви колосални проблеми има) ще струва на индустрията, десетки, вероятно стотици милиони, без да носи съществено по-висока достоверност на информацията. Един от проблемите е от това, че се изисква информация за период от време, а не количество сесии назад. За 12 месеца може да имаме 1 милион или 1 трилион сесии. Много по-лесно би било просто да се намали срока на логванията, и да се ограничи логването само (до така или специфицираното в директивата) до email и някой услуги, както и да се ограничи отговорността.
Периодично на няколко години има нещо като “flood” от потребителите предизвикано от вирус, червей, софтуерна грешка или дори бъг в Windows изискващ бъгав upgrade. Тогава компютрите генерират изключително количество сесии (по 100 в секунда), което се отразява на логовете и от тези системи.
Отделно хакери (или системи създаващи „шум” като Skype) могат да генерират изкуствено трафик с цел да претоварят тези системи. Например организирано изпращане на подходящ трафик от няколко стотин компютъра за няколко дни ще утрепе логовете на всякакви такива машини. Не може да се държат интернет доставчиците виновни за това, че информация за една година назад няма.
Отделно количеството сесии правени в секунда от компютър нараства в последните години, и една такава система трябва да бъде предвидена за да поема нарастването и да поеме вирусни flood-ове. Всичко това за сметка на индустрията и потребителите.
Едно нещо, което много трудно се осъзнава от хората, особено тези, дето предпочитат настойчивостта на боя да определя качеството на доказателствения материал е това, че вече не сме в 80-те години на 20-ти век, когато се вярваше, че компютрите са просто инструменти и всяко тяхно действие е инициирано от човек, и следователно човека носи отговорност за него. Тогава комуникацията бе само човек-машина. Днес обаче вече имаме и комуникации машина-машина, които се развиват толкова, че пряката човешка отговорност започва да става все по-индиректна и имагинерна.
Нека дам пример – нека си представим червей със собствена интелигентност (демонстриран от атака преди 7 години), който хаква машини и сервира файлове. Нека си представим, че той дистрибутира детско порно. Полицията хваща това да става от твоя компютър. Ти ли си виновен? Ами ако е WEB 3.0? Ами ако е Proxy? Ами ако е TOR? Няма значение от договора между доставчика и клиента, и полицейските наредби, не можеш да накараш хората да не правят това, което правят (и тук нямам в предвид порно). Пример Microsoft Windows по време на Windows Update изпраща информация за инсталирани софтуери, хардуер и лицензни ключове. Може да го прави и по друга инициатива. Ако полицията забрани това, значи ли автоматично, че всички потребители на Windows влизат в затвора? Не би трябвало, защото не е тяхно умишлено действие. Асоциативно с тази логната информация – тя не може да каже кой е инициирал трафика. Не може да бъде сигурно и, че информацията записана е истинска или пълна. Как може да се използва за обвинение или анализ?
Много се дразня, когато неразбиращ материята опитващ се да наложи нещо в което вярва чичо свървайки с „обективните си причини”, и не искайки да спомене необективните причини („щото искам”, „щото един чичо иска да знае, без тази информация да стига до съда”, „щото искаме да поемем от името на частни организации частното им обвинение да се субсидира от държавата”), изказва някоя мъдрост от типа „защото така иска ЕС”. У нас с ЕС се обяснява всичко – и добро и лошо. Най-вече лошо. ЕС иска да подслушваме хората. Въпреки че ни осъдиха заради закона ни за СРС, понеже бил даващ прекалени права за подслушване. Цитираната директива на ЕС, която се използва за основа на тази наредба като оправдание всъщност има следните особености – не е задължителна и не е приета от много държави в ЕС, има доста широка рамка, и ние като цяло сме в най-голямата и крайност, и нашето изпълнение дори я разширява (описано е че логовете могат да бъдат изисквани при подозрение за тежко престъпление, а при нас това го няма). Тоест ние искаме да я ползваме за всичко, а не за това за което е създадена. И на принципа – когато Хрушчов пръдне, у нас се насират, когато в ЕС са пръднали една директива, у нас я осират.
Аз дискутирам достоверността на информацията събирана от тези логове на Layer2 и Layer3 ниво, но тя не е достоверна и на по-високо ниво (да не коментирам VoIP, Email, Web и т.н.).
Имам и хиляди други примери и притеснения (например объкана асоциация между OSS-а и лога, пример DHCP сървъра не може да знае 100% дали и кой IP адрес ползва даден потребител, а лога няма как освен от DHCP сървара да вземе тази информация за да даде на полицаите информация кои стои на кои IP адрес. Могат да бъдат объркани поради човешки или софтуерни грешки, или протоколни недостатъци практически всички компоненти на тези логове – отново Интернет не е направен за да бъде подслушван или достоверен).
Това което виждам като цяло е следното:
<!--[if !supportLists]-->• <!--[endif]-->Нямаме достоверна информация – тя е непълна, неточна, компрометируема (нарочно може да се вкара каквото трябва)
<!--[if !supportLists]-->• <!--[endif]-->Не може да се използва за доказателство в съда, защото всеки лог може да бъде оборен и да се симулира изкуствено (да не коментирам опита си от експертизи)
<!--[if !supportLists]-->• <!--[endif]-->Възможност за подвеждане на съдебната система в ситуация, в която невинни да трябва да доказват невинността си, защото се приема за доказателство информация, която е силно компрометируема
<!--[if !supportLists]-->• <!--[endif]-->Потенциал за натиск върху доставчиците за начина, по който си изграждат мрежите или третират потребителите
<!--[if !supportLists]-->• <!--[endif]-->Висока цена, която трябва да бъде платена от индустрията и потребителите, срещу която не се получава нищо полезно за обществото
Следните минимални редакции, аз считам за задължителни:
<!--[if !supportLists]-->• <!--[endif]-->Изрично споменаване в наредбата, че информацията събирана може да е непълна или не 100% достоверна, както и компрометируема, защото Интернет доставчиците не могат да го гарантират. (Ако някой плаче като малко дете и тропа с краче, че не съм прав съм склонен да участвам в доказателствени експерименти с които да го покажа. Няма да ми е за първи път)
<!--[if !supportLists]-->• <!--[endif]-->Изрично споменаване в наредбата с изключение на случаите, в които имаме нарушаване на правилата за работа с класифицирана информация, определени от закона, отговорността за интерпретацията на информацията и употребата и е единствено у този, който я е поръчал (иначе ISP-то ще заплаща към потребителите грешките на следващия Румен Петков)
<!--[if !supportLists]-->• <!--[endif]-->Информацията да се събира след заявката, а не за минало време (като за СРС), така че да даде възможност за по достоверна конфигурация.
<!--[if !supportLists]-->• <!--[endif]-->Изрично да се спомене, че информацията се събира с цел предотвратяване на тежки престъпления. Член 34 ал. 2 не ми се струва достатъчно силен (по-скоро лек), въпреки че смисъла му е точно това. Трябва да се промени на „изискването на информация да бъде само за предотвратяване на тежки престъпления”. Сегашната му форма казва, че информацията може да се достъпва винаги, стига да се оправдаем че не сме нарушили личния живот на засегнатите. Тоест ако знаем какво правят, но не им казваме, няма проблем.
<!--[if !supportLists]-->• <!--[endif]-->Данни се събират само за извършваните услуги от доставчика. Тоест ако не предоставяш VoIP не събираш данни за VoIP-то на клиентите си. Това значително ще поевтини събирането на информацията, и значително ще повиши достоверността и. Е няма да дава на нашите информация какво евентуално правят Българите в чужбина, но това едно че не би трябвало да ги интересува, и две че би трябвало да е грижа на полицаите в чужбина
С две думи - не може да има връзка ИП адрес - физическо лице. Следователно логовете не трябва да се използват като доказателство в съд.
Той точно,ясно и технически аргументирано показва, че ако наредба 40 влезе в сила, е възможно (и ще се случват) подобни случки, като тази:
Иван работи във фирма "фирма.ком" . Аз му имам зъб (за нещо си).
Пращам на Иван имейл от адрес шефа@фирма.ком
Иване, разгледай прикачената програма и до утре да си докладвал (прикачена програма) . Шефа
Иван не може даже и да си помисли, че писмото не е от Шефа (Иван е обикновен служител, а не ИТ специалист, а дори и специалистите се лъжат). Иван като съвестен служител изпълява, т.е стартира приложената програма, която всъщност е троянски кон, вирус, бек доор, прокси, или каквото съм си наумил.
Аз вече имам пълен достъп до компютъра на Иван и започвам да крада пари от кредитни карти.
Доставчика на Иван, обаче прави логове за всяко негово действие и не след дълго идват любомците ни от НСБОП , влизат заедно с вратата и закопчават Иван.
Следва съд, за който логовете са доказателство, че Иван е източвал кредитни карти, и Иван се оказва в ситуация да доказва, че е невинен. А при нашето правосъдие и познания на съдиите в областта, съм сигурен, че Иван ще замине на топло за доста години.
"С две думи - не може да има връзка ИП адрес - физическо лице. Следователно логовете не трябва да се използват като доказателство в съд."
|
[