German court confirms that ISP cannot be ordered to manipulate DNS servers to block gambling sites (in DE) heise-online.mobi/newsticker/mel…—
Ralph Holz (@ralphholz) January 13, 2012

Gre za zelo zelo podoben primer, kot so predlogi Urada RS za nadzor nad prirejanjem iger na srečo pri nas doma. Kot je razvidno iz povzetka obrazložitve, nemško sodišče smatra, da je internetni ponudnik v tem primeru le prenosnik informacije (po našem Zakonu o elektronskem poslovanju na trgu /ZEPT/ bi rekli, da je ponudnik storitev izključnega prenosa) in kot tak ni odgovoren za informacije, ki jih ponuja prireditelj (bwin.com v tem primeru).

Ja, naš ZEPT že na začetku določi, da se zakon ne uporablja za področje iger na srečo. Zakaj pa ne? Kdo nam lahko to razloži na nek način, ki ima rep in glavo?

Nekaj upanja je, da se torej te igre na srečo začnejo urejati drugače, kot pa na način, ki prinaša dodatne stroške nič krivim internetnim ponudnikom in ima lahko v prihodnosti resne posledice za vse uporabnike interneta glede svobode do dostopa do informacij.

Včeraj pa smo lahko brali o tem, kako je finski ponudnik dobil odločbo o blokadi thepiratebay.org:

Finnish Operator Required To Block Access To ThePirateBay, Among Others arctic.st/14CtWf—
ArcticStartup (@arcticstartup) January 09, 2012

V tem članku na koncu najdete tudi primer domene, ki je zablokirana, čeprav naj ne bi vsebovala nobenih vsebin, ki kršijo avtorske pravice. Ta del je pomemben, saj smo kritiki filtriranja interneta vedno opozarjali na možnosti napak in blokiranja “z levo roko”.

Blokada je čisto v duhu ameriškega Stop On-line Piracy Act (SOPA), ki strokovno javnost prav tako razburja s svojim DNS filtriranjem. Pozitivnega mnenja kakšnega strokovnjaka s področja elektronskih komunikacij v prid takšnemu filtriranju pa za zdaj še nisem slišal. No, če so se našli “znanstveniki”, ki so z “neodvisnimi” študijami dokazovali, da ne morete povezati kajenja s kakšnimi boleznimi, se bo verjetno tudi tu prej ali slej našel kakšen, ki bo zagovarjal postavitev plašnic.

Smo torej morda na razpotju, ko globalne probleme želimo urejati lokalno, ker je to za nekatere ceneje (po malem pa prizadane nas vse, a mi bomo že potrpeli)? Urejati predvsem s postavljanjem zidov, zaradi katerih problema samo vidimo ne, čeprav ga s tem nismo rešili?

Paddy Ashdown v TED predavanju o globalnem premiku moči:

Razvijalec aplikacij za Android Trevor Eckhart je odkril skrit program Carrier IQ, ki poleg lokacije zna spremljati tudi drugo metriko, lahko pa preko sprožilcev beleži sprejete SMS, katere aplikacije uporabljate, kaj vpisujete na spletna mesta in široko paleto drugih stvari. Ameriški operater Sprint je pojasnil, da gre za diagnostično orodje, ki omogoča izboljšavo storitve in identifikacijo problemov, ki jih imajo uporabniki.

Pred kratkim je revija Monitor objavila zanimiv video o skritih programih, ki vam omogočajo sledenje in prisluh uporabniku, kaže pa da lahko to počnejo tudi nekateri (ameriški) operaterji.

Po bolj splošni definiciji bi lahko Carrier IQ označili za ‘rootkit‘, program, ki se skrije na računalniku in omogoča prikrit dostop nepooblaščenim osebam. Mogoče malo široko pojmovanje, saj rootkit običajno preveže sistemske klice ali se naseli v jedro operacijskega sistema, tu pa kaže, da gre za bolj enostavno implementacijo.

Sony je pred leti poskusil z namestitvijo rootkita z namenom zaščite avtorskih pravic (t.i. DRM, Data Rights Management). Ne da bi povedal kupcem CD plošč s to “zaščito”. Sedaj pa mobilni operaterji želijo spremljati metriko uporabe. Izboljševanje omrežne infrastruktire je seveda dobra stvar. Nameščanje skrivnih aplikacij za sledenje in prisluh brez vednosti uporabnika (lastnika telefona) pa nikakor ne.

In medtem, ko vsi čakamo na prve res hude viruse na mobilnih telefonih, ki jih bodo pisali najeti programerji ruskega organiziranega kriminala, ter ugibamo, ali bomo morali res prehoditi celotno pot, ki smo jo že na osebnih računalnikih, ugotovimo, da so lahko mobilni operaterji in proizvajalci še največja grožnja (via Brian Krebs)…

Prvi zadetek za vaše ime

Ni preveč dobro za posel (no, razen če delate za Freepornio). Verjetno so na freepornia.net sklonirali ogromno kombinacij imen, da dobijo čimveč klikov. Sigurno pa obstaja način, da se ta obscenost odstrani!

Googlu lahko prijavite zlorabo vašega imena na mestu “za odrasle” preko obrazca, ali pa na dnu iskalne strani uporabite obrazec za povratne informacije, kjer razložite, da je nekomu uspelo priti mimo SafeSearch filtra. V prvem primeru ne boste dobili nobene povratne informacije. Je gospod G. prejel obrazec? Se je odločil ukrepati? Nič, boste morali pač spremljati rezultate parkrat na dan. No, za probleme s SafeSearch filtrom povratno informacijo dobite potem, ko jo obdelajo.

Toliko torej o Googlu. Medtem pa lahko poiščemo ponudnika, ki vaše ime s Freepornije servira javnosti in boste pritožbo poslali tudi njim. Tako ugotovite, da IP naslovi pripadajo podjetju CloudFlare, ki upravlja t.i. reverzne proksije, zato je pravi strežnik v ozadju, čeprav se vsebina ponuja s CloudFlare infrastrukture. Izgovorijo se, da to ni njihov problem in da moramo zadevo rešiti z nekom na Nizozemskem, saj je tam prava Freepornija. Sicer se vsebina ponuja iz njihovih IP naslovov, ampak ne pomaga: iti moramo do nizozemskega LeaseWeb, ponudnika gostiteljstva.

Vi: “Gre za zlorabo imena, prosim odstranite to vsebino.”
Oni: “Stranko smo obvestili, za nas je primer zaključen.”
Vi: “Za mene pa ne, mi lahko pokažete, kje so vaši splošni pogoji?”
Oni: “Sploh ne gre za našo stranko.”
Vi: “Res? Kaj pa tale DNS strežnik, pa tile zapisi?”
Oni: “Vsebina bo danes odstranjena.”

No, pa je ne.

Ampak sedaj je minilo že nekaj dni in greste pogledat, kaj pravi Google. Vaš SafeSearch zahtevek je bil zavrnjen!

Zavrnjeno!

Se ne pojavi v iskalnih zadetkih? Poskusite z drugim brskalnikom, drugim računalnikom, pri drugem ponudniku, prvi zadetek za vaše ime je še vedno Freepornia! Kateri iskalnik pa uporabljajo na Googlu, Bing? Tam resda ne kažejo porno spletišča.

Zavrnjeno… To mora biti napaka. Mogoče Freepornia dela kakšne trike s HTTP_REFERER in IP naslovi? Ampak ne – iskalne strani generira Google in oni nadzorujejo, kaj se tam prikaže.

OK. Dajmo vse skupaj bolj natančno razložiti v sporočilu na support@google.com. Tišina.

Poskusimo spet s spletnimi obrazci. Zopet zavrnjeno.

Pravijo, da je bodočnost v oblaku.

Kje sem bil na počitnicah?

Pred počitnicami smo lahko brali po spletu in časopisih o tem, kako je nekdo odkril, da Applov iPhone beleži lokacijo uporabnika. Kasneje so to ugotovili tudi za Android telefone. Večina člankov je zgroženo ugotavljala, da nas Apple (in kasneje v njegovi senci Google) spremljajo, kako hodimo naokoli. No, in kaj se pravzaprav beleži?

Omenjeni telefoni imajo vgrajen GSP sprejemnik, locirajo pa nas lahko tudi s pomočjo lokacij oddajnih anten za mobilno telefonijo ali brezžičnih WiFi omrežij. Lokacije se sproti zapisujejo v telefon in se ne pošiljajo Applu ali Googlu. Ne, ostanejo na našem telefonu. Zakaj je to potrebno? Apple navaja, da preko shranjenih prejšnjih lokacij hitreje na novo določi našo lokacijo. Lokacijski podatki tudi ne vsebujejo samo naših lokacij, ampak seznam bližnjih točk, preko katerih se ta lokacija da določiti. Vendar pa to niti ni tako pomembno (pravzaprav nas predhranjeni podatki nekoliko obvarujejo pred sledenjem) … Pojdimo naprej.

Ti podatki se ob vsaki sinhronizaciji prenesejo na naš računalnik, saj se takrat napravi varnostna kopija (backup) celotne vsebine telefona, kar omogoča povrnitev podatkov v primeru okvare. Tudi ti podatki se ne pošljejo Applu, ampak ostanejo na našem računalniku. Mi sami (ali pa kdo drug, ki ima dostop do našega računa na tem računalniku) lahko s programom iPhone Tracker pogledamo, katere vse lokacije so shranjene v teh varnostnih kopijah. Pogled na sliko res vzbudi neprijeten občutek, kar takoj pomislimo na korporacije, ki nas stalno spremljajo.

Vendar nas ne na ta način. Zgrozimo se ob sliki lokacijskih podatkov, shranjenih na naših napravah (ki se ne pošiljajo na strežnike korporacij), niti trznemo pa ne ob dejstvu, da nas večina Googlu in Facebooku vsakodnevno po lastni izbiri sporoča kje smo, kaj delamo, s kom se družimo, kdo je naš prijatelj, kaj poslušamo, kaj gledamo, kaj beremo in kaj si mislimo o drugih ljudeh! Lokacije dovolj natančno dobijo preko naših IP naslovov, s telefoni pa jih lahko sporočamo čisto natančno tudi preko Facebook Places. Google po drugi strani ve za vsako naše iskanje in lahko iz njega rekonstruira ne samo, kje smo, ampak celoten potek našega dne. Naše življenje je vedno bolj v omrežnem oblaku, kaj pa se s podatki tam dogaja, pa ni čisto jasno (razen tega, da oblačni ponudniki na njih gradijo poslovne modele in generirajo profit).

Običajni protiargument je, da se pri slednjem sami odločamo, kaj dajemo komu, v primeru iPhona in Androida pa so brez naše vednosti nekaj beležili. Hja, koliko uporabnikov Googla pa res razmišlja o tem, kaj vse sporoča podjetju in koliko smo uporabniki spleta sploh sposobni oceniti, ali je to primerno ali ne. In kaj, če tega ne želimo? Imamo izbiro. Lahko izberemo recimo Microsoftov Bing, ali pa Yahoo. Izbira res.

Apple je reagiral tako, da je izdal popravek za iOS operacijski sistem, ki zmanjša število shranjenih lokacijskih točk (in telefon torej sčasoma “pozabi”, kje smo bili), odstrani lokacijske podatke iz varnostnih kopij (uf, slabe novice za forenzike!) in odstrani podatke popolnoma, če izklopimo storitev na telefonu. Po drugi strani pa so ponudniki storitev v oblaku še vedno večinoma ameriška podjetja, za katera pa je pred kratkim ugotovil Zack Whittaker iz ZDNet, velja ameriška zakonodaja, pa čeprav se njihovi podatkovni centri nahajajo tudi v EU (in smo tako pod super EU zaščito osebnih podatkov). Ameriška vlada ima zato dostop do vseh naših podatkov v oblaku. No, zdaj pa že stopam na teren teorij zarote, zato bom raje kar nehal.

Poslanka je v preteklosti tudi sodelovala z Wikileaks ob objavi helikopterskega napada na civiliste in novinarje v Iraku. Kot članica islandskega parlamentarnega odbora za zunanje zadeve se je leta 2009 udeležila zabave na ameriški ambasadi v Reykjaviku, s seboj pa je vzela tudi Assanga. Zanimalo jo je, ali ga bodo spoznali.

Poleg tega, da bo Wikileaks spet po nekaj tednih priplaval na medijsko površje, se lahko vprašamo tudi, kako to, da se lahko ameriška vlada vtika v komunikacijo islandske poslanke? Zlahka. Zato, ker je nadaljevanje web 2.0 koncepta pripeljalo do centralizacije storitev. V oblaku, bi lahko še dodali, če bi radi bili modni. Platforme, kot so Facebook, Twitter, WordPress, Google, Blogger, Tumblr, Posterous, FourSquare, pa so vse ameriška podjetja, ki morajo spoštovati ameriške zakone in ne islandskih ali slovenskih.

Ironično je, da je razvoj interneta kot distribuiranega omrežja pripeljal do centralizacije storitev, kjer se tudi zasebna komunikacija seli na samo par platform v lasti par podjetij. E-pošto so zamenjala sporočila na Facebooku in Twitterju. Dobro zasnovan porazdeljen sistem je zamenjalo centralno skladišče. Dostop do teh podatkov pa ima podjetje, ki upravlja platformo in ameriška država. No, še e-pošta se vse bolj seli na Gmail, tako da se tudi “stara” e-pošta vedno bolj koncentrira pri enem ponudniku.

“All your base are belong to us” je kultni citat hekerske subkulture, vzet iz Zero Wing igre, z zanič japonsko-angleškim pregovorom. Velikokrat se uporablja ob vdorih v računalnike kot vzklik zmage ali oznanjanje samega dejanja. Izjavo lahko danes razumemo tudi kot zmagoslavni vzklik ameriške države, ki ima neoviran dostop do vedno večjega nabora svetovne komunikacije, ker se vsi selimo v oblake ali platforme v ZDA. No, nekaj je še zakonskih ovir, ampak bomo videli na primeru Birgitte Jónsdóttir in drugih Wikileaks podpornikov, kako bo s tem.

V EU izgubljamo kar nekaj časa in energije na zaščito prometnih podatkov in fantaziramo o tem, ali je IP naslov osebni podatek, ali ne. Še dobro, a ne?

twitter.com/gbozic

Related articles

• US ‘wants Wikileaks Twitter data’ (bbc.co.uk)
• US orders Twitter to hand over WikiLeaks members’ private details (guardian.co.uk)

I.2.3 Poglavitne rešitve

Po predlogu zakona se izmed storitev, ki jih je prepovedano opravljati za osebe, ki nimajo koncesije Vlade RS za prirejanje iger na srečo, črta »omogočanje dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se je mogoče udeležiti spletnih iger na srečo«, ker iz besedila ni povsem jasno, da se nanaša le na tiste ponudnike storitev informacijske družbe, ki opravljajo storitve (storitev je naročeno delo, ki se opravi za koga, navadno za plačilo), torej so v pogodbenem odnosu z osebami, ki prirejajo igre na srečo brez koncesije Vlade RS.

Po predlogu zakona sme le sodišče ponudniku storitev informacijske družbe odrediti omejitev dostopa do spletnih strani, preko katerih se prirejajo igre na srečo brez koncesije Vlade RS. S tem je zagotovljena pravna varnost ponudnikov storitev informacijske družbe in upoštevano načelo sorazmernosti. Predlog sodišču lahko posreduje tudi pristojni nadzorni organ. Takšna ureditev je povzeta po Zakonu o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo), ki sicer dejavnost iger na srečo izključuje iz uporabe zakona.

Tak razvoj je seveda pozitiven, sploh ker se bo zakon spremenil brez skrajnih mehanizmov, kot so ustavna presoja ali referendum. Ne gre pa pozabiti, da je še pred nedavnim Urad RS za nadzor nad prirejanjem iger na srečo (Unpis) vseeno izdal več odločb slovenskim ponudnikom za blokado spletnih mest. Slovenski ponudniki so odreagirali s skupno izjavo za javnost, pritožbami in pozivom k odpravi odločb. Direktor Unpisa, Boris Kovačič je ob tem za Finance izjavil:

Verjamem, da smo (ponudnike interneta, op. a.) jih z ukrepom presenetili. Očitno na to niso bili pripravljeni. Toda njihovo dejanje pomeni, da podpirajo kaznivo dejanje. Drugega ne morem reči, zato jim bomo izdali plačilne naloge oziroma druge ustrezne ukrepe.

• Boris Kovačič, direktor Unpisa v članku “Unpis: Če ne bodo ubogali, jih bomo pa kaznovali“, Finance, 6. 4. 2010

Konec dober, vse dobro?

Moji prejšnji prispevki na to temo:

• Cenzura prometa na stranska vrata (5. 1. 2010)
• Smiselnost internet filtriranja (13. 1. 2010)
• Predavanje o cenzuri interneta v Kiberpipi (25. 2. 2010)
• Ne glej, ne poslušaj (22. 3. 2010)

Omejevanje dostopa

Kot kaže, so na Uradu izbrali možnost omejevanja dostopa preko DNS sistema, o kateri sem tu že pisal. Izbrali pa so dokaj nerodno različico. Blokade spletnih mest s pomočjo DNS preslikav se običajno izvedejo s preusmeritvijo na nek drug IP naslov. Tam uporabnika običajno čaka obvestilo, da je njegova zahteva preusmerjena, skupaj z razlogi, zakaj se je to zgodilo. S tem, ko pa Urad zahteva onemogočanje pretvorbe, naroča operaterjem, naj njihovi strežniki vrnejo odgovor, da tega spletnega mesta ni. Bolj natančno bi pravzaprav bilo reči, da se morajo operaterjevi DNS resolverji delati, kot da tega spletnega mesta ni. S tem pristopom je pa kar nekaj težav.

• Uporabniki pri brskanju ne bomo mogli več enostavno ugotoviti, kdaj gre za napako v omrežju ali našem tipkanju, kdaj pa spletno mesto obstaja, a nam Urad ne pusti do njega. Prav bi bilo, da je razlog za omejitev dostopa vsakemu uporabniku jasno predstavljen takoj, ko dobi odgovor na svojo zahtevo.
• Izogib ukrepu je enostaven: igralci bodo uporabili OpenDNS ali Google Public DNS strežnike in se trivialno izognili omejitvi (ali pa se preslikava vpiše v hosts datoteko). Tak ukrep torej ni učinkovit.
• Ukrep želi omejiti dostop ne glede na to, ali je vaš namen igrati igre na srečo, ali pa samo pogledati, kaj je na spetnih straneg bwin.com in bet-at-home.com. Ali pa če ste recimo novinar in želite pobrskati po seznamu kontaktnih naslovov prirediteljev, da bi dobili uradno izjavo glede blokade. Omejitev velja tudi takrat.
• Blokada velja recimo le za www.bwin.com, ne pa za www2.bwin.com ali bwin.com (čeprav se slednji na spletnem strežniku kasneje preslika na www.bwin.com). Pričakovati je torej še dodatne odločbe, s katerimi bo Urad to popravil.

Zakaj je Urad izbral takšno različico omejevanja, lahko le ugibam. Morda zato, ker ni potrebna vzpostavitev posebnega spletnega strežnika, ki bi sprejemal preusmerjene zahteve in uporabnikom pojasnjeval, zakaj je bil promet preusmerjen (ali pa jim Urad tega ne želi pojasnjevati)?

Kot poroča Delo, pa odločbe niso razveselile Direktorata za informacijsko družbo.

DODANO 23.3.2010: Kot sva napovedala z Matejem Kovačičem na predavanju v Kiberpipi, se bwin.com seveda ne bo tako enostavno predal. Poleg omenjenega www2.bwin.com je postavil še spletni naslov www77.bwin.com (ki seveda ni predmet izdanih odločb za omejitev dostopa), na voljo pa je dal še program za PC, ki zagotavlja izogibanje blokadi. Da ne bo pomote: nisem hazarder in se ne želim opredeljevati o igrah na srečo za denar, še manj pa želim zagovarjati tujo igralnico! Se pa lahko opredelim glede smiselnosti poskusa omejevanja tujega spletnega mesta. Ministrstvo za finance in UNPIS sta zatrjevala v izredno skopih izjavah medijem, da je ukrep omejevanja “smotrn in učinkovit” (Delo, 21.1.2010), medtem ko smo drugi nizali argument za argumentom, zakaj temu ni tako in kazali na resno kolateralno škodo takšnega ukrepa. No, menim, da je sedaj zadnje dogajanje jasno in praktično pokazalo, da ukrep verjetno ni smotrn, zagotovo pa ni učinkovit.

Glede tega sem pomislil na scenarij, ki se verjetno kar pogosto odvija pri nas: otrok nekje v prvih razredih osnovne šole sliši, da imajo eni že Facebook in ga hoče tudi sam, čeprav ne ve čisto, kaj to pravzaprav je. Starši pogosto tudi ne vedo, ali pa so neizmerno navdušeni nad web 2.0 sposobnostmi svojega otroka (oz. se imajo za blazno moderne in napredne) in mu naredijo FB račun. Kaj bo, če bo prišlo do kakšnega problema in bo otrok nevede objavil preveč, ali pa bo žrtev kakšnega nadlegovanja? Se mi zdi, da bodo starši zelo hitro obtožili državo, šole in še koga, ne bodo pa pomislili na to, da je njihova dolžnost, da se pozanimajo, kam spuščajo otroka. Če to počnejo v fizičnem svetu, morajo tudi v virtualnem. Pa še Facebook sam med pogoji uporabe določa, da morate imeti vsaj 13 let …

O zasebnosti na omrežju je Mazi v ponedeljkovem Dnevniku napisal tudi ločen komentar (priporočam!), o vrednosti Facebook profila pa sem tudi že sam pisal.