Ministerstvo vnútra sa snaží vniesť do novely zákona o elektronických komunikáciách nové zákazy a povinnosti. Ministerstvo dopravy pôšt a telekomunikácií SR v polovici septembra tohto roku pripravilo novelu [1] zákona o elektronických komunikáciách [2]. Navrhovanou novelou sa mali riešiť predovšetkým otázky spôsobu odvolávania predstaviteľov Telekomunikačného úradu SR a zapracovať zmeny z nariadenia Európskeho Parlamentu a Rady o roamingu. V rámci medzirezortného pripomienkového konania Ministerstvo vnútra SR (ministerstvo) vznieslo k tejto novele niekoľko zásadných pripomienok [3]. Obsahom týchto pripomienok boli však úplne nové návrhy povinností tzv. prevádzkovateľov verejne dostupných internetových fór a zákaz používania tzv. anonymizérov.
Zákaz používania anonymizérov
Anonymizér ministerstvo definuje ako službu, "ktorá znemožňuje alebo sťažuje identifikáciu užívateľa internetu“ a jeho používanie ministerstvo navrhuje zakázať. Zákaz má platiť pre každého, výnimku by mal mať iba „oprávnený orgán štátu alebo orgán činný v trestnom konaní“.
Ministerstvo tento zákaz zdôvodňuje tým, že anonymizéry sú čoraz častejšie zneužívané užívateľmi internetu na zakrytie ich pravej identity pri páchaní trestnej činnosti. „Použitím tejto služby je páchateľovi pridelená iná (maskujúca) IP adresa a týmto spôsobom sa stáva takmer nepostihnuteľným za páchanie svojej trestnej činnosti. Vo veľkej väčšine sú pridelené IP adresy geograficky lokalizované z krajín ako USA, Švédsko, Ukrajina, Nemecko, Francúzsko a z iných. Prepojenie medzi „pravou“ IP adresou a maskujúcou IP adresou je vo veľkej väčšine realizované prostredníctvom VPN (virtuálnej privátnej siete) za použitia SSL (zabezpečená vrstva soketov) protokolu. Anonymizačné služby sa využívajú najčastejšie na šírenie detskej pornografie, dorozumievanie extrémistov na ich fórach a na ekonomické podvody.“
Z návrhu nového ustanovenia však nie je zrejmé, čo sa rozumie pod sťaženim identifikácie užívateľa internetu, resp. aké druhy „anonymizérov“ ešte sú povolené a aké už nie. Bežnou praxou je používanie proxy serverov (napr. korporátne siete) alebo virtuálnych privátnych sietí. Tie môžu viac alebo menej sťažiť identifikáciu zdroja prevádzky a nie je zrejmé, či sa považujú za „anonymizér“ v zmysle navrhovaného ustanovenia, alebo nie. Proxy servery alebo VPN aplikácie majú naviac rad úplne legitímnych dôvodov použitia – ako napr. ochranu prenášaných dát, umožnenie filtrovania a monitorovania prevádzky veľkej siete, odbremenenie dátového spojenia rovnakými požiadavkami (caching proxy) a podobne. Naviac, používateľ nemusí mať žiadnu vedomosť o tom, že takúto službu využíva.
Je iste pravdou, že sa tieto technológie používajú aj na páchanie trestnej činnosti, nemožno však iba z tohto dôvodu a takýmto spôsobom paušálne zakazovať používanie dnes bežných a legitímne používaných technológií.
Pominúc dôvody takéhoto zákazu, z návrhu nie je zrejmé, ako si ministerstvo predstavuje vykonateľnosť takto uloženej povinnosti a kontrolu jej dodržiavania.
Podľa návrhu sa majú postihovať tí, ktorí takúto službu poskytujú alebo umožňujú a to pokutou vo výške 33 tisíc Eur (1 milión Sk). Deliktom teda nebude len prevádzkovanie „anonymizéra“, nech už je to čokoľvek, ale aj umožnenie jeho používania (napríklad prevádzkovanie uzla siete Tor). Postihovanie porušovania a ukladanie sankcie by mal na starosti Telekomunikačný úrad SR.
Verejné internetové fóra a údaje o ich prispievateľoch
Druhý z návrhov ministerstva sa týka prevádzkovateľov tzv. verejne dostupných internetových fór. „Verejne dostupné internetové fórum sa používa na výmenu informácií prostredníctvom príspevkov jednotlivých užívateľov“ a jeho prevádzkovateľom je „každá osoba, ktorá poskytuje prístup na verejne dostupné internetové fórum a umožňuje na ňom vkladanie príspevkov užívateľmi“.
Prevádzkovatelia majú mať povinnosť „na účely vyšetrovania, odhaľovania a stíhania obzvlášť závažných trestných činov a trestných činov súvisiacich s terorizmom, extrémizmom, nedovoleným obchodovaním, detskou pornografiou, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje“ a to „odo dňa ukončenia komunikácie najmenej 12 mesiacov“. Tieto údaje majú prevádzkovatelia na základe písomnej žiadosti bezodkladne poskytovať silovým zložkám.
Táto povinnosť je konštruovaná podobne, ako dnes existujúca povinnosť telekomunikačných operátorov uchovávať údaje pri poskytovaní verejne dostupných sietí a služieb. Tí musia uchovávať údaje o tom kto, s kým, ako a kedy komunikoval [4]. Táto povinnosť bola telekomunikačným operátorom uložená na základe požiadaviek smernice č. 2006/24/ES; tá však nerieši prevádzkovateľov internetových fór alebo iných poskytovateľov obsahu a ani žiadne podobné povinnosti.
Opäť, ani v tomto prípade nie je jasné, kto by mal byť povinný údaje o používaní internetových fór uchovávať a tiež vykonateľnosť takto navrhnutej povinnosti je otázna.
Kto by teda bol prevádzkovateľom podľa vyššie uvedenej definície? Telekomunikačný operátor, ktorý poskytuje prístup k fóram v zmysle prevádzkovania komunikačného kanála (dátové pripojenie), zrejme nie, pretože operátor sám neumožňuje vkladať na fóra príspevky. Asi by to teda bol alebo prevádzkovateľ servera, na ktorom sa služba poskytuje alebo osoba, ktorá prostredníctvom tejto služby prevádzkuje stránky, na ktorých je fórum prístupné.
Je však otázne, či prevádzkovateľ servera môže zistiť, či a ktoré z požiadaviek na web server sa týkajú internetového fóra (nech už je to čokoľvek) a teda či má uchovávať informácie o takej požiadavke. Zdá sa byť úplne nemožné pre prevádzkovateľa servera zisťovať a v priebehu času neustále overovať, ktorý z jeho zákazníkov prevádzkuje verejne dostupné internetové fórum.
Ministerstvo sa naviac nevysporiadalo s tým, že podľa zákona o elektronickom obchode prevádzkovateľ servera nielen že nie je povinný sledovať obsah informácií uložených na serveri, ale nie je ani oprávnený vyhľadávať ich [5].
Pokiaľ by mala podľa definície ministerstva prevádzkovateľom byť osoba, ktorá prevádzkuje stránky, na ktorých je fórum prístupné, potom je otázne, či je takto uložená povinnosť splniteľná. „Výmena informácií prostredníctvom príspevkov jednotlivých užívateľov“ môže totiž zahŕňať veľmi široký okruh aplikácií, ktoré môžu ale nemusia mať možnosť údaje o komunikácii týmto spôsobom zistiť a systematickým spôsobom zaznamenať. Návrh naviac vôbec nepočíta s tým, že niektoré služby môžu byť poskytované bezplatne a identita samotného prevádzkovateľa fóra nemusí byť známa alebo zistiteľná.
Vykonateľnosť takto navrhnutej povinnosti a dohliadanie jej plnenia Telekomunikačným úradom SR je teda otázna. Sankcia za neplnenie je rovnako, ako pri prevádzkovaní anonymizéra, 33 tisíc Eur.
V každom prípade bude plnenie navrhovanej povinnosti znamenať zvýšené náklady na diskový priestor a ďalšie systémové zdroje potrebné na zaznamenanie a uchovávanie týchto dát, resp. zvýšenie cien služieb, ktorých sa navrhovaná povinnosť má týkať. Z materiálu totiž nevyplýva, že by štát plánoval kompenzovať plnenie takto navrhnutej povinnosti tým, ktorým ju ukladá.
Prenášanie povinností štátu na podnikateľský sektor a to bez náhrady nákladov, ktoré je na plnenie povinností nevyhnutné vynaložiť, sa stáva trendom. V tomto prípade však štát naviac navrhuje také povinnosti, ktoré ak nie sú úplne nezmyselné alebo neprimerané, tak ich užitočnosť je pochybná. Nové ustanovenia okrem toho dávajú príliš veľký priestor pre výklad, čo neprispieva k istote tých, ktorý sa nimi majú riadiť.
Rastislav Guľaša
Poznámky:
[1] Vlastný materiál sa nachádza na portáli právnych predpisov
[2] zákon č. 610/2003 Z. z. o elektronických komunikáciách v znení neskorších predpisov (JASPI) upravuje predovšetkým podmienky, za ktorých telekomunikační operátori poskytujú elektronické komunikačné siete a služby ako aj ochranu hospodárskej súťaže pri ich poskytovaní a tiež ochranu súkromia a údajov pri poskytovaní elektronických komunikačných služieb
[3] tabuľka, ktorá obsahuje všetky vznesené pripomienky k novele:
[4] Neuchováva sa obsah komunikácie. § 59a zákona ukladá podnikom poskytujúcim verejne dostupné elektronické komunikačné siete a služby na účely vyšetrovania, odhaľovania a stíhania trestných činov súvisiacich s terorizmom, nedovoleným obchodovaním, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje, lokalizačné údaje a údaje komunikujúcich strán odo dňa uskutočnenia komunikácie. Uchovávanie údajov sa týka telefónnej služby (vrátane volaní do odkazovej schránky, konferenčných volaní, presmerovania volaní, SMS, EMS a MMS správ), pripojenia k internetu, e-mail, telefonovanie cez internet a ostatné komunikačné služby.
[5] pozri ust. § 6 ods. 5 zákona č. 22/2004 Z. z. o elektronickom obchode v znení neskorších predpisov (JASPI)
Zdroj: Inet.sk
Čerpané z: Dôležité.sk
-
- prečítané 2175x
Kazdy komu je jasny princip fungovania internetu,si iba potazka hlavou.Je to hlavne nevykonatelne pri dnesnom stave technologii.
Podla mojho nazoru motorom celeho tohto je to,ze par dementov verejne vyjadruje svoj nazor na diskusiach,ktory uz niekedy hranici so zakonom.Tam by mal zasiahnut moderator diskusii,ktory nedovoli zverejnenie a bol by pokoj.
Hlavnym problemom na pozadi je zrejma problem nevystopovatelnosti IP adries co vadi silovym zlozkam.Nechapem,ze EU,TU a podobne institucie si nedokazu odkonzultovat dosazitelnost takycho vyplodov s expertami na siete.Tieto proxy casto migruju,uzivatelia si ich mozu oznamovat cez x dalsich for.Najst ich relacie v megapavucine internetu je dalsi problem.
Neviem si to zivo predstavit,akoze bude znamy(kto to bude zistovat?) blacklist IP anonymizerovych proxy a ten kto otvori spojenie na takyto proxy,bude zachyteny ISP a automaticky oznamovany institutom,ktore ho usvedcia a potrestaju?
Co ked len nahodou kliknem na stranku anonymizera a nebudem mat nekale umysly,bude to trestne??Co ked sa stane moj (neodstatocne zabezpeceny) pocitac ne-IT cloveka zaveseny na verejnej IP nejakym proxy,cez ktore sa bude viest takato zavadova komunikacia???Co ideme smerom k Cine??
K technickej stranke veci,v case rozneho distrubuovaneho browsovania (TOR),roznych VPNiek pre blbcov (Hamachi atd.) je skutocne problem sledovat komunikaciu a to este nie ju rozkryptovat systemom on the fly!
Sifrovana komunikacia je velky problem,co im vadi.Bez znalosti klucov je to zhola nemozne v realnom case,sotva na to existuje nejaky ultra-hyper vykonny hardware,ktory by si zakupil ISP.Sifrovana komunikacia sa da len zachytit a offline rozkryptovat.Izraelci maju kadeco,ale takyto hardware je sialene drahy a ked si to bude musiet zaplatit maly ISP tak skrachuje.
Napr. je mozne man-in-middle postupom rozbit sifrovany https,ale podmienkou je zaradit takyto medziclanok niekde po route za core routerom ISP.
Pamatam si dobu 90 roky,ked internet bola zalezitost univerit,nadsencov,ludi dobre vole atd..dnes sa zacina regulovat vladami,je nastrojom zlocinu.
Obavam sa ako bezny clovek,ze ti zvoleni si chcu pod zastitou boja proti x druhom kriminality zaistit to,ze vsetko bude pod palcom.
A teraz na zaver,ten bude pouzivat internet s vedomim,ze pacha trestnu cinnost tak si najde cesticky.Presne ako tu niekto pise,hackne si s laptopom s Linuxom a par aplikaciami nejaky privatny pristupovy bod nevinneho cloveka a z neho si posle co chce.Vsetko sa da hacknut,seriove cisla terminalov,MAC adresy sietovych kariet,zalezi kto kolko do toho mieni investovat a koniec-koncom nikdy nebude lahke dokazat kto za tym PC skutocne bol.
Neni problem dat do akehokolvek protokolu rozne obfuscation maskovacie algoritmy s cielom znemoznit detekciu typu protokolu atd.
Dnesnymi sietami ISP v ramci nejakeho mensieho statiku ala slovensko tecu gigabity za sekundu,online analyzovat takuto komunikaciu je zhola nemozne.Na to treba obrovsky vykon!
Ti blbci si neuvedomuju,ze internet je open source zalezitost.Ktokolvek si moze naprogramovat svoj vlastny protokol nad UDP,TCP,pouzit vlastne sifrovacie algoritmy(taky symetricka prudova sifra,kde staci XORovat donekonecna data so superdlhym klucom,ktore si dohodnu obe komunikacne strany,vymysliet ako tie kluce menezovat v danej komunikacnej komunite a dekrpytovanie je na tisice rokov),kodovanie a silove zlozky maju problem.Na reverzny inzniering tu na sk nezaplatia ludi...je to vzdy hra na macku a mys.Otazka kto tu hru vyhrava,mam pocit,ze to bude ta mys...
Vivat kam to smerujeme,sloboda internetu odchadza do dejin...
Moc tomu nerozumiem. Na javí sa to ako do neba volajúca hlúposť, alibizmus najhrubšieho zrna a prehadzovanie "zodpovednosti" na prevádzkovateľov, navyše technicky nerealizovateľné. V konečnom dôsledku - "Veď my sme urobili rozhodnutie - oni môžu za to a to..." To zakážu aj routre? Veď za routrom majú všetky počítače navonok jednu IP. To budú zapisovať a archivovať dáta ľudí, ktorí prejdú internetovými kaviarňami? To zakážu voľné HotSpoty? Budú dôkladne archivovať firemnú komunikáciu? Aj tam sú počítač a kdekto má k nim prístup. Podobne na školách. To by im vysvetlil 15-ročný chlapec že sa to nedá ustrážiť. Zas ideme trestať nevinných. Zakážme kuchynské nože, lebo ich niekto môže zneužiť. Zakážme autá - predsa môžu niekoho zraniť... Alebo nazad do jaskýň a drevené pluhy. Absurdné...