Gorazd :blog

V odziv na pobudo o sporazumu ACTA je Državni zbor najavil javno razpravo o njem in tudi podpisnike pobude povabil na javno predstavite mnenj. Spodaj je posnetek mojega govora in pisni prispevek k razpravi.

Javna predstavitev mnenja o podpisu Trgovinskega sporazuma za boj proti ponarejanju (ACTA), Državni zbor, Odbor za evropske zadeve, petek, 17. 2. 2012 ob 12. uri.

Spoštovani!

Veseli me, da imam možnost v javni razpravi o sporazumu Acta predstaviti tudi svoje mnenje. Govoril bom predvsem o 27. členu sporazuma, ki govori o uveljavljanju pravic intelektualne lastnine v digitalnem okolju, torej na internetu.

Za začetek moram jasno povedati: Acta sama ne vsebuje določil, ki bi uvajala filtriranje interneta ali zahtevala odklope posameznikov zaradi kršitev pravic intelektualne lastnine. Zakaj pa me sporazum vseeno navdaja s skrbmi glede spremembe vloge internet ponudnikov in možnim omejevanjem elektronske komunikacije, pa želim predstaviti v nadaljevanju.

V uvodu sporazuma lahko preberemo, da je eden od ciljev sporazuma spodbujanje sodelovanja med ponudniki storitev in imetniki pravic pri reševanju kršitev v digitalnem okolju. Ali to pomeni, da bodo gospodarski subjekti, ki so imetniki navedenih pravic, imeli pri obrambi teh drugačen položaj, kot kateri drugi gospodarski subjekti? To iz formulacije ni razvidno.

V nadaljevanju 4. odstavek 27. člena pravi, da lahko imetnik pravice na podlagi »pravno zadostnega« zahtevka dobi posebej hiter kanal za pridobivanje podatkov o posameznem naročniku, ki domnevno krši njegove pravice. To pomeni, da imetniki pravic lažje pridejo do osebnih podatkov naročnika. Ta izjema me nekoliko spomni na že videno nenavadno situacijo, ko naj bi imel Tržni inšpektorat RS lažji dostop do prometnih podatkov, hranjenih po Zakonu o elektronskih komunikacijah, kot sama policija, pa čeprav se je hramba teh podatkov uvedla ravno za namen hudih kaznivih dejanj, povezanih s terorizmom in torej za namene policijskega pregona. Če se prav spomnim, je bilo ob tej situaciji potrebne kar nekaj pravne akrobacije s pojmi dinamičnih in statičnih internet naslovov, da se je stanje za silo zopet uskladilo z namenom. Omenjena akrobacija pa je povzročila nenačrtovane stranske učinke, v katere sta morala poseči tako Informacijska pooblaščenka, kot tudi Vrhovno sodišče. Ponudniki in policija pa se na okroglih mizah še dandanes sprašujemo, kaj se sme in kaj ne.

S 5. odstavkom 27. člena Acte se podpisnice zavežejo, da bodo zagovile ustrezna pravna sredstva zoper izogibanje tehničnim ukrepom, ki jih lastniki pravic uporabljajo za zaščito svojih del. Tu pa je že bolj jasno, da gre za tehnologijo Digital Rights Management ali na kratko DRM. DRM je mehanizem za onemogočanje digitalnega kopiranja. Ni enotnega DRM in vsak založnik lahko razvije svojega. Leta 2005 je družba Sony v ta namen uporabila t.i. rootkit, hekerski program, ki se s prevezavami v operacijskem sistemu računalnika  skrije pred uporabnikom in izvaja pritajeni nadzor, odkrije pa ga lahko le specialist. Poenostavljeno rečeno: Sonyjev DRM mehanizem je okužil računalnike po vsem svetu. Po velikem škandalu in tožbah, ki so sledile, je moral Sony program umakniti. Če bi takrat bila uveljalena Acta, morda uporabniki sploh ne bi smeli raziskovati, kaj se dogaja na našem lastnem računalniku, takoj ko bi spoznali, da gre za DRM. In morda okužbe z lastne naprave niti ne bi smeli odstraniti.

Ko beremo člene Acte jih res lahko vzamemo kot neka splošna priporočila za izboljšanje stanja na področju varstva pravic intelektualne lastnine na spletu. Če pa na Acto pogledamo skozi prizmo nekaterih že uporabljenih rešitev, pa lahko vidimo povsem drugačno sliko. Spomnil bi na hitro sprejete spremembe Zakona o igrah na srečo, ki so takorekoč čez noč prinesle možnost blokade tujih spletnih mest in tako legitimirale poseg v elektronsko komunikacijo. Brez širše razprave in sodelovanja strokovne javnosti. Spomnil bi na »družbo«, v kateri hote ali nehote potuje Acta: mislim predvsem na zloglasni ameriški Stop On-line Piracy Act, ki je tudi dodobra razburil javnost in je sedaj na hladnem.

Zaradi navedenega menim, da Acta v digitalnem okolju ne prinaša ustreznih rešitev in zna povzročiti nenadejane posledice, ki bodo posegle v elektronsko komunikacijo, ter morda celo ovirale vpeljavo naprednih komunikacijskih protokolov in programskih mehanizmov, ki so namenjeni večji varnosti uporabnika pri uporabi spleta.

Gorazd Božič, vodja SI-CERT pri javnem zavodu ARNES (Akademska in raziskovalna mreža Slovenije)

Konec leta 2011 je Urad za nadzor nad prirejanjem iger na srečo (UNPIS) spet izdal odločbe internetnim ponudnikom, kjer nalaga blokado spletnih mest (tokrat gre za pokerstars.si in pokerstars.com). Ponavlja se zgodba iz leta 2010, čeprav se glede nesmiselnosti takšnih blokad nič ni spremenilo (moje mnenje o smiselnosti lahko preberete v prispevku “Cenzura prometa na stranska vrata“). Zakon o igrah na srečo se je sicer spremenil, upam da prav zaradi odziva internetnih ponudnikov, medijev in tudi Direktorata za informacijsko družbo pri Ministrstvu za visoko šolstvo, znanost in tehnologijo. Novi zakon sedaj določa, da UNPIS sam ne more izdati odločb, ampak mora za to prositi sodišče, ki presodi o ustreznosti ukrepa. Upravno sodišče v konkretnem primeru trenutno presoja.

Včeraj pa smo lahko brali o tem, kako je finski ponudnik dobil odločbo o blokadi thepiratebay.org:

Finnish Operator Required To Block Access To ThePirateBay, Among Others arctic.st/14CtWf—
ArcticStartup (@arcticstartup) January 09, 2012

V tem članku na koncu najdete tudi primer domene, ki je zablokirana, čeprav naj ne bi vsebovala nobenih vsebin, ki kršijo avtorske pravice. Ta del je pomemben, saj smo kritiki filtriranja interneta vedno opozarjali na možnosti napak in blokiranja “z levo roko”.

Blokada je čisto v duhu ameriškega Stop On-line Piracy Act (SOPA), ki strokovno javnost prav tako razburja s svojim DNS filtriranjem. Pozitivnega mnenja kakšnega strokovnjaka s področja elektronskih komunikacij v prid takšnemu filtriranju pa za zdaj še nisem slišal. No, če so se našli “znanstveniki”, ki so z “neodvisnimi” študijami dokazovali, da ne morete povezati kajenja s kakšnimi boleznimi, se bo verjetno tudi tu prej ali slej našel kakšen, ki bo zagovarjal postavitev plašnic.

Smo torej morda na razpotju, ko globalne probleme želimo urejati lokalno, ker je to za nekatere ceneje (po malem pa prizadane nas vse, a mi bomo že potrpeli)? Urejati predvsem s postavljanjem zidov, zaradi katerih problema samo vidimo ne, čeprav ga s tem nismo rešili?

Paddy Ashdown v TED predavanju o globalnem premiku moči:

Se še spomnite, kakšen halo je bil zaradi tega, ker si je iPhone zapisoval vaše lokacije? Teh ni zbiral Apple, niti vaš mobilni operater, ampak so ostale na vašem telefonu in potem tudi na varnostnih kopijah, ki se zapišejo ob sinhronizaciji z računalnikom. Zdaj pa kaže, da so tudi Android naprave nekaterih ameriških operaterjev dobile svoj škandal s sledenjem.

Razvijalec aplikacij za Android Trevor Eckhart je odkril skrit program Carrier IQ, ki poleg lokacije zna spremljati tudi drugo metriko, lahko pa preko sprožilcev beleži sprejete SMS, katere aplikacije uporabljate, kaj vpisujete na spletna mesta in široko paleto drugih stvari. Ameriški operater Sprint je pojasnil, da gre za diagnostično orodje, ki omogoča izboljšavo storitve in identifikacijo problemov, ki jih imajo uporabniki.

Pred kratkim je revija Monitor objavila zanimiv video o skritih programih, ki vam omogočajo sledenje in prisluh uporabniku, kaže pa da lahko to počnejo tudi nekateri (ameriški) operaterji.

Po bolj splošni definiciji bi lahko Carrier IQ označili za ‘rootkit‘, program, ki se skrije na računalniku in omogoča prikrit dostop nepooblaščenim osebam. Mogoče malo široko pojmovanje, saj rootkit običajno preveže sistemske klice ali se naseli v jedro operacijskega sistema, tu pa kaže, da gre za bolj enostavno implementacijo.

Sony je pred leti poskusil z namestitvijo rootkita z namenom zaščite avtorskih pravic (t.i. DRM, Data Rights Management). Ne da bi povedal kupcem CD plošč s to “zaščito”. Sedaj pa mobilni operaterji želijo spremljati metriko uporabe. Izboljševanje omrežne infrastruktire je seveda dobra stvar. Nameščanje skrivnih aplikacij za sledenje in prisluh brez vednosti uporabnika (lastnika telefona) pa nikakor ne.

In medtem, ko vsi čakamo na prve res hude viruse na mobilnih telefonih, ki jih bodo pisali najeti programerji ruskega organiziranega kriminala, ter ugibamo, ali bomo morali res prehoditi celotno pot, ki smo jo že na osebnih računalnikih, ugotovimo, da so lahko mobilni operaterji in proizvajalci še največja grožnja (via Brian Krebs)…

Poslanka islandskega parlamenta, Birgitta Jónsdóttir, je v petek zvečer (7.1.2011) prejela obvestilo Twitterja, da je ameriško Ministrstvo za pravosodje (Department of Justice) preko ameriškega okrožnega sodišča zahtevalo kopije vseh sporočil, ki si jih je izmenjala preko Twitterja in sicer od 1. januarja 2009 dalje. Odredba zahteva seveda tudi vsa zasebna sporočila, ki si jih je poslanka izmenjala z drugimi uporabniki Twitter omrežja. Še več – Twitter mora razkriti tudi vse kontaktne naslove, trajanje sej, vse IP naslove, ki jih je uporabljala, in za plačljive storitve tudi številke računov in kreditnih kartic.

Poslanka je v preteklosti tudi sodelovala z Wikileaks ob objavi helikopterskega napada na civiliste in novinarje v Iraku. Kot članica islandskega parlamentarnega odbora za zunanje zadeve se je leta 2009 udeležila zabave na ameriški ambasadi v Reykjaviku, s seboj pa je vzela tudi Assanga. Zanimalo jo je, ali ga bodo spoznali.

Poleg tega, da bo Wikileaks spet po nekaj tednih priplaval na medijsko površje, se lahko vprašamo tudi, kako to, da se lahko ameriška vlada vtika v komunikacijo islandske poslanke? Zlahka. Zato, ker je nadaljevanje web 2.0 koncepta pripeljalo do centralizacije storitev. V oblaku, bi lahko še dodali, če bi radi bili modni. Platforme, kot so Facebook, Twitter, WordPress, Google, Blogger, Tumblr, Posterous, FourSquare, pa so vse ameriška podjetja, ki morajo spoštovati ameriške zakone in ne islandskih ali slovenskih.

Ironično je, da je razvoj interneta kot distribuiranega omrežja pripeljal do centralizacije storitev, kjer se tudi zasebna komunikacija seli na samo par platform v lasti par podjetij. E-pošto so zamenjala sporočila na Facebooku in Twitterju. Dobro zasnovan porazdeljen sistem je zamenjalo centralno skladišče. Dostop do teh podatkov pa ima podjetje, ki upravlja platformo in ameriška država. No, še e-pošta se vse bolj seli na Gmail, tako da se tudi “stara” e-pošta vedno bolj koncentrira pri enem ponudniku.

“All your base are belong to us” je kultni citat hekerske subkulture, vzet iz Zero Wing igre, z zanič japonsko-angleškim pregovorom. Velikokrat se uporablja ob vdorih v računalnike kot vzklik zmage ali oznanjanje samega dejanja. Izjavo lahko danes razumemo tudi kot zmagoslavni vzklik ameriške države, ki ima neoviran dostop do vedno večjega nabora svetovne komunikacije, ker se vsi selimo v oblake ali platforme v ZDA. No, nekaj je še zakonskih ovir, ampak bomo videli na primeru Birgitte Jónsdóttir in drugih Wikileaks podpornikov, kako bo s tem.

V EU izgubljamo kar nekaj časa in energije na zaščito prometnih podatkov in fantaziramo o tem, ali je IP naslov osebni podatek, ali ne. Še dobro, a ne?

twitter.com/gbozic

Related articles

• US ‘wants Wikileaks Twitter data’ (bbc.co.uk)
• US orders Twitter to hand over WikiLeaks members’ private details (guardian.co.uk)

Urad RS za nadzor prirejanja iger na srečo (UNPIS) je operaterjem izdal odločbe za omejitev dostopa do spletnih mest bwin.com in bet-at-home.com. V njih operaterjem nalaga omejitev “z onemogočitvijo pretvorbe tekstovnega spletnega naslova www.[---].com v IP naslov.”

Omejevanje dostopa

Kot kaže, so na Uradu izbrali možnost omejevanja dostopa preko DNS sistema, o kateri sem tu že pisal. Izbrali pa so dokaj nerodno različico. Blokade spletnih mest s pomočjo DNS preslikav se običajno izvedejo s preusmeritvijo na nek drug IP naslov. Tam uporabnika običajno čaka obvestilo, da je njegova zahteva preusmerjena, skupaj z razlogi, zakaj se je to zgodilo. S tem, ko pa Urad zahteva onemogočanje pretvorbe, naroča operaterjem, naj njihovi strežniki vrnejo odgovor, da tega spletnega mesta ni. Bolj natančno bi pravzaprav bilo reči, da se morajo operaterjevi DNS resolverji delati, kot da tega spletnega mesta ni. S tem pristopom je pa kar nekaj težav.

• Uporabniki pri brskanju ne bomo mogli več enostavno ugotoviti, kdaj gre za napako v omrežju ali našem tipkanju, kdaj pa spletno mesto obstaja, a nam Urad ne pusti do njega. Prav bi bilo, da je razlog za omejitev dostopa vsakemu uporabniku jasno predstavljen takoj, ko dobi odgovor na svojo zahtevo.
• Izogib ukrepu je enostaven: igralci bodo uporabili OpenDNS ali Google Public DNS strežnike in se trivialno izognili omejitvi (ali pa se preslikava vpiše v hosts datoteko). Tak ukrep torej ni učinkovit.
• Ukrep želi omejiti dostop ne glede na to, ali je vaš namen igrati igre na srečo, ali pa samo pogledati, kaj je na spetnih straneg bwin.com in bet-at-home.com. Ali pa če ste recimo novinar in želite pobrskati po seznamu kontaktnih naslovov prirediteljev, da bi dobili uradno izjavo glede blokade. Omejitev velja tudi takrat.
• Blokada velja recimo le za www.bwin.com, ne pa za www2.bwin.com ali bwin.com (čeprav se slednji na spletnem strežniku kasneje preslika na www.bwin.com). Pričakovati je torej še dodatne odločbe, s katerimi bo Urad to popravil.

Zakaj je Urad izbral takšno različico omejevanja, lahko le ugibam. Morda zato, ker ni potrebna vzpostavitev posebnega spletnega strežnika, ki bi sprejemal preusmerjene zahteve in uporabnikom pojasnjeval, zakaj je bil promet preusmerjen (ali pa jim Urad tega ne želi pojasnjevati)?

Kot poroča Delo, pa odločbe niso razveselile Direktorata za informacijsko družbo.

DODANO 23.3.2010: Kot sva napovedala z Matejem Kovačičem na predavanju v Kiberpipi, se bwin.com seveda ne bo tako enostavno predal. Poleg omenjenega www2.bwin.com je postavil še spletni naslov www77.bwin.com (ki seveda ni predmet izdanih odločb za omejitev dostopa), na voljo pa je dal še program za PC, ki zagotavlja izogibanje blokadi. Da ne bo pomote: nisem hazarder in se ne želim opredeljevati o igrah na srečo za denar, še manj pa želim zagovarjati tujo igralnico! Se pa lahko opredelim glede smiselnosti poskusa omejevanja tujega spletnega mesta. Ministrstvo za finance in UNPIS sta zatrjevala v izredno skopih izjavah medijem, da je ukrep omejevanja “smotrn in učinkovit” (Delo, 21.1.2010), medtem ko smo drugi nizali argument za argumentom, zakaj temu ni tako in kazali na resno kolateralno škodo takšnega ukrepa. No, menim, da je sedaj zadnje dogajanje jasno in praktično pokazalo, da ukrep verjetno ni smotrn, zagotovo pa ni učinkovit.

V ponedeljek (1.3.2010) je Blaž Mazi v Dnevniku pisal o spletnih goljufijah, vdorih in zlorabah na omrežju, ter pasteh za otroke, ki se ne zavedajo pomembnosti zasebnosti in objavljajo vse živo kar povprek, saj jim nihče ni povedal, kako naj se ravnajo (če poenostavim).

Glede tega sem pomislil na scenarij, ki se verjetno kar pogosto odvija pri nas: otrok nekje v prvih razredih osnovne šole sliši, da imajo eni že Facebook in ga hoče tudi sam, čeprav ne ve čisto, kaj to pravzaprav je. Starši pogosto tudi ne vedo, ali pa so neizmerno navdušeni nad web 2.0 sposobnostmi svojega otroka (oz. se imajo za blazno moderne in napredne) in mu naredijo FB račun. Kaj bo, če bo prišlo do kakšnega problema in bo otrok nevede objavil preveč, ali pa bo žrtev kakšnega nadlegovanja? Se mi zdi, da bodo starši zelo hitro obtožili državo, šole in še koga, ne bodo pa pomislili na to, da je njihova dolžnost, da se pozanimajo, kam spuščajo otroka. Če to počnejo v fizičnem svetu, morajo tudi v virtualnem. Pa še Facebook sam med pogoji uporabe določa, da morate imeti vsaj 13 let …

O zasebnosti na omrežju je Mazi v ponedeljkovem Dnevniku napisal tudi ločen komentar (priporočam!), o vrednosti Facebook profila pa sem tudi že sam pisal.

V torek, 23. 2. 2010, sva z Matejem Kovačičem predavala v Kiberpipi na temo zadnjih sprememb Zakona o igrah na srečo (ZIS-C). Spremembe zakona so potiho uvedle možnost, da Urad RS za nadzor nad prirejanjem iger na srčo (UNPIS) lahko odredi blokado dostopa do spletnega mesta v tujini. Predavanje ima naslov: “Omogočanje dostopa prepovedano!”

Posnetek predavanja je tule, med najavo na začetku za kakšno minuto slika izgine, potem pa je v redu.

Omogočanje dostopa prepovedano! from SI-CERT on Vimeo.

Upam, da sva v predavanju uspela prikazati, kako spremembe v ZIS-C očitno niso bile dovolj premišljene, ne s pravnega, ne s tehničnega stališča.

Ko so mediji povzeli novice o spremembah Zakona o igrah na srečo, sem zasledil tudi izjavo Ministrstva za finance iz katere gre sklepati, da je ukrep omejevanja dostopa do spletnih mest “izvedljiv in smotrn”. Pravi kontranst tej skopi izjavi je debela študija Open Society Institute z naslovom “Internet blocking: balancing cybercrime responses in democratic societies” (priporočam ogled povzetka). Ugotovitve študije je soavtor Cormac Callanan komentiral z naslednjimi besedami: “Tehnično je težko izvedljivo. Pravno je problematično. Predvsem pa predstavlja otipljivo grožnjo prostemu pretoku infirmacij in je v nasprotju z osnovnimi demokratičnimi načeli.”

Technically, it is difficult. Legally, it is problematic. Above all, it represents a real threat to the free transfer of information and conflicts with basic democratic principles.

Cormac Callanan

V povzetku poudarjajo tudi, da filtriranje in omejevanje dostopa ni učinkovito, saj blokira bodisi premalo ali preveč, poleg tega pa bodo storici ali prekrškarji zlahka ukrep zaobšli.

Zanimiva pa je v luči sprememb naše zakonodaje novica, da bo Google zaradi hekerskih napadov in omejevanja svobode govora prenehal cenzurirati iskalne rezultate na google.cn in celo razmišlja o tem, da bi zaprl svojo kitajsko poslovalnico. Ameriška vlada se je hitro odzvala in Hillary Clinton pravi, da bo naslednji teden govorila o svobodi interneta v 21. stoletju.

Rekli boste, da primerov ne moremo enačiti. Res je.

Državni zbor RS je pred kratkim sprejel spremembe Zakona o igrah na srečo, ki med drugim dodajajo tudi tole v 107. člen:

Če nadzorni organ pri izvajanju nadzora ugotovi, da se prirejajo spletne igre na srečo brez koncesije vlade, lahko ponudniku storitve informacijske družbe naloži omejitev dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se take igre prirejajo.

Vsem, ki vas zanimajo pravne implikacije in družbena primernost uvajanja takšnih ukrepov, toplo priporočam članka Mateja Kovačiča in Žige Turka, sam pa se bom osredotočil na tehnične možnosti blokiranja omrežnega prometa in posledice, ki jih ta lahko prinese.

Kadar želimo omejiti dostop do nekega strežnika oz. do spletnega mesta, imamo v bistvu na voljo štiri možnosti: blokada prometa glede na ciljni IP naslov, spreminjanje tabel za usmerjanje prometa, preusmerjanje s pomočjo lažnih DNS odgovorov in tehnologijo DPI, Deep Packet Inspection. Vsaka od teh možnosti ima svoje pomanjkljivosti oz. povzroči probleme, na katere zakonodajalec verjetno ni pomislil, bodo pa padli na ramena “ponudnikov storitev informacijske družbe”.

Blokada prometa na podlagi IP naslova

To je najbolj enostavna metoda, ki jo običajno internetni ponudniki uporabljajo recimo za obrambo pred napadi s poplavo podatkov (DDoS, Distributed Denial of Service oz. na kratko kar “dosanje”). Tudi najbolj enostavne omrežne naprave podpirajo vsaj osnovno filtriranje prometa te oblike. Na napravi (običajno usmerjevalniku prometa, lahko tudi požarnem zidu) se ustvari novo pravilo, ki pravi, naj se promet na nek ciljni IP naslov (recimo 195.72.135.41) zavrže. To bi ustrezalo primeru, ko poštar na določen naslov (recimo Jamova 39, 1000 Ljubljana) ne bi več dostavljal pošiljk. S tem morda dosežemo namen, kadar je na tem naslovu samo ena oseba, povzročimo pa lahko dodatno škodo, kadar stoji na tem naslovu blok ali celo poslovna stavba (ali v tem konkretnem primeru Inštitut Jožefa Stefana).

Takšni blokadi se lahko prireditelj iger na srečo enostavno izogne tako, da prosi svojega ponudnika gostovanja, naj mu zamenja IP naslov. Ta bo verjetno rade volje to storil in ukrep je izničen. Še več: ponudnik bo ta prosti IP naslov recikliral in ga že naslednji trenutek dodelil drugi svoji stranki, do njenega spletnega mesta pa naenkrat iz Slovenije ne bomo mogli.

Vsi tisti igralci, ki se bodo ukrepu želeli izogniti, bodo ukrep zaobšli z uporabo anonimnih proxy strežnikov (kot se je to zgodilo v udba.net primeru) ali omrežja Tor, ki je namenjeno anonimnemu brskanju.

Spremembe tabel za usmerjanje prometa

Omrežje internet je sestavljeno iz ogromnega števila povezav med usmerjevalniki prometa (router). Vsak od njih ve na podlagi posebnih tabel za usmerjanje prometa, kateremu sosedu mora poslati paket, da bo prišel na cilj. Vsi internetni ponudniki svoj IP naslovni prostor oglašujejo sosednim omrežjem, posebni protokoli in postopki pa poskrbijo, da se ustrezna informacija razširi po omrežju. Če se vsi ponudniki držijo dogovorjenih pravil, lahko od koderkoli na internetu pridemo kamorkoli.

Ponudniki v Sloveniji bi omejevanje dostopa lahko implementirali tako, da bi dodali v usmerjevalne tabele lažne podatke, ki bi govorili, da se recimo bwin.com nahaja dejansko na strežniku Urada RS za nadzor nad prirejanjem iger na srečo. S tem ne bi zavrgli ali uničili pakete, ampak bi jihpreusmerili. Kot da bi na cestah v vsej državi zamenjali table, ki kažejo, kako se pride recimo v Trst in bi potnike usmerjali v Celje. Dodaten “bonus” takšnega omejevanja je, da upravitelj tega lažnega cilja jasno vidi, kdo vse želi priti do prepovedanega spletnega mesta …

Ostale problemi in metode izogibanja ukrepu pa so povsem isti, kot v prejšnjem načinu blokade. Ker pa lahko po nesreči usmerjevalna informacija “uide” v tuja omrežja, pa se tu pojavi še dodaten problem, ko preusmerimo promet tudi v drugih državah. To se je dejansko že zgodilo v primeru, ko je pakistanski telekom leta 2008 dobil navodilo države, naj zablokira Youtube zaradi neprimernih vsebin. Zaradi napake pri urejanju usmerjevalnih tabel je ta laž ušla iz Pakistana ven in se v hipu razširila po internetu. Tako je bil nekaj ur Youtube nedosegljiv za večino uporabnikov interneta!

Podtikanje lažnih DNS odgovorov

Omrežna komunikacija poteka med različnimi IP naslovi, te pa si ljudje težko zapomnimo, zato je eden od temeljnih gradnikov interneta tudi porazdeljeni imenik DNS, Domain Name System. Vsakič, ko recimo vpišemo spletni naslov v brskalnik, si naš računalnik v ozadju izmenja kopico paketov z DNS strežniki na omrežju. Tako vpraša, kateri so domenski strežniki za bwin.com; ko izve za te, njih vpraša za IP naslov spletnega mesta www.bwin.com in prejme odgovor: 195.72.135.41. Brskalnik šele nato lahko pošlje zahtevek za vsebino spletne strani. Za te DNS poizvedbe običajno uporabljamo strežnike svojega internetnega ponudnika (pogovorno tak DNS strežnik imenujemo resolver).

Spletno mesto lahko s pomočjo DNS sistema blokiramo tako, da v resolver dodamo črno listo imen. Ko recimo tako spremenjen resolver na črni listi najde www.bwin.com, namesto pravega odgovora vrne IP naslov vnaprej določenega spletnega mesta, kjer se uporabniku prikaže sporočilo, da do tega spletnega mesta ne sme.

Pri tem načinu se vsak igralec iger na srečo še bolj enostavno izogne blokadi. Na primer tako, da si na računalniku nastavi OpenDNS ali Googlove strežnike (resolverje), ki brezplačno nudijo svoje storitve komurkoli. Ker pa je podtikanje lažnih DNS odgovorov tudi ena od metod omrežnih kriminalcev, ki nam skušajo na ta način ukrasti gesla in denar, zato se bo prej ali slej vpeljal nov, bolj varen protokol, DNSSEC. Ta bo vzpostavil hierarhijo ključev za digitalno podpisovanje, takšne blokade (oz. preusmeritve) pa naredil manj uporabne.

DPI – Deep Packet Inspection

Najbolj kompleksna in napredna (ali pa perfidna, odvisno od stališča) tehnologija za filtriranje prometa temelji na vpogledu v vsebino, samodejnem pregledovanju celotnega prometa in iskanju vzorcev v njem. Če se vrnemo na poštarsko analogijo: vsako pismo bi na pošti odprli in na podlagi vsebine pisma odločili, ali se ga sme dostaviti, ali ne. DPI se uporablja kot dodatek pri nekaterih požarnih zidovih, seveda pa je tudi idealno orodje za nadzor nad prometom zaposlenih. Tudi pri nas se skuša še dodatno promovirati internetnim operaterjem, saj omogoča tudi spreminjanje in dodajanje vsebine v komunikacijo. Reklam, recimo.

DPI sigurno pomeni nesorazmeren poseg v zasebnost komunikacije glede na namen omenjenega zakona, zato kaj dosti besed o tej možnosti ne bi izgubljal, morda bi le pokazal na članek o neprimerni uporabi DPI tehnologije pri nas.

Splošni problemi

Obstaja tudi nekaj pomislekov, ki pa so skupni vsem trem načinom blokiranja prometa. Najprej bi omenil ažuriranje spiska blokiranih mest. Kdo bo vzdrževal spisek, preverjal ali še veljajo razlogi za blokado in sporočal vse skupaj slovenskim “ponudnikom storitev informacijske družbe”? Urad RS za nadzor nad prirejanjem iger na srečo? Kaj, ko bo prireditelj zamenjal IP naslov ali DNS ime? Bomo imeli centralni državni organ za urejanje cenzuriranih spletnih mest, ali bodo to počeli posamezni uradi in inšpekcije? Zdi se mi, da so vse te službe bolj vajene postopka, kjer izdajo odredbo, nato pa je stvar zaključena. Kaj pa bo čez dve leti, ko bo prireditelj propadel, zamenjal ponudnika gostovanja ipd.?

Zanesljiva komunikacija je tista, pri kateri vemo, kakšni so možni rezultati: ali bo sporočilo prišlo na cilj, sicer pa bomo dobili povratno informacijo, da nekaj ni bilo v redu. Z nekaterimi načini filtriranja to zanesljivost zmanjšamo in vnesemo polje zmede v omrežje.

Predvsem pa ni prav, da v spor med Uradom, ki skrbi za zakonitost iger na srečo in tujim prirediteljem iger na srečo vlečemo tretje osebe. Še posebej, če gre tu za operaterje, ki imajo za nalogo hitro in učinkovito omrežno komunikacijo in jim zakonodaja sicer nalaga, da se vsebine uporabnikove komunikacije ne smejo pritakniti. Ne zdi se mi primeren izgovor, da je težko doseči, da bodo tujci sprejeli omejitve, ki veljajo v Sloveniji, ter da ti postopki trajajo dolgo časa. Še posebej, kadar ima prireditelj sedež v članici EU.

Končal bom s prispodobo. Predstavljajmo si italijanske uradnike nekaj let nazaj, kako so preko meje strmeli v Hitove reklame in se jezili, da njihovi državljani v slovenske igralnice nosijo denar. Ker vedo, da čez mejo pristojnosti nimajo in da so tam zakoni drugačni, so po mrzličnem iskanju rešitve odredili lastniku ozemlja ob meji, naj na lastne stroške postavi veliko tablo, ki mimoidočim zakrije pogled na reklamne napise igralnice tam čez. Ne glede na to, da vsak lahko reklame vidi, če se premakne nekaj deset metrov stran, bi svoj “ukrep” opravičili s tem, da so naredili vsaj nekaj in da je tudi to bolje, kot nič.

Pa je res?

Ljudje smo družabna bitja in Facebook nam omogoča enostavno, udobno, in široko komunikacijo s prijatelji in znanci. Prišel pa je hitro in morda zato še nismo imeli dovolj časa razviti obrambnih mehanizmov, s katerimi bi se uspešno izognili pastem sodobnega “druženja”.

Internetna družabna omrežja temeljijo na tem, da si zgradimo mrežo prijateljev, tem pa nato oznanjamo, kaj počnemo, kje smo bili, kam gremo in kaj si o kakšni aktualni stvari mislimo. Objavljamo slike, povezave na bloge in video posnetke, ter komentiramo objave svojih prijateljev. Ker na internetu velja, da je z objavljeno stvarjo tako kot z zobno pasto, ko jo iztisnemo iz tube (t.j. zelo težko jo spravimo nazaj), bi morali biti pozorni na vsaj dve stvari.

Najprej, koga vse na Facebooku vzamemo za svojega prijatelja? Dovolimo bežnim znancem in popolnim tujcem v svoje omrežje, ker se želimo postaviti z visokim številom FB prijateljev, ali pa nam je nerodno koga zavrniti? Bolj ko je temu tako, težje napovemo, kako bodo ti “prijatelji” ravnali z našimi podatki. In nato: kdo vse vidi naše podatke, samo prijatelji, tudi prijatelji prijateljev, ali kdorkoli na internetu?

Vedno govorimo, da imajo informacije vrednost. To vrednost sami večamo z objavami na FB o tem, kdo smo in kaj počnemo. Tako lahko nekdo recimo izkoristi dejstvo, da ste se odpravili na pot po Afriki in v vašem imenu pošlje obvestilo FB prijateljem, kako so vas okradli, ste v hudi stiski in nujno potrebujete denar za vrnitev domov, nakazilo pa naj bo v neko banko v Nigeriji (dvig z geslom, brez osebne identifikacije) … Takšne goljufije se redno dogajajo že danes, pričakujemo lahko le, da bodo jutri goljufi postali še bolj zviti s pomočjo informacij, ki jih mi sami dajemo na voljo.

FB in podobna omrežja so dejansko platforma za izmenjavo različnih tipov informacij med uporabniki, te pa so lahko tudi neposredno škodljive, denimo računalniški virusi in črvi. V pradavnini so ti potovali po disketah, včeraj po elektronski pošti, družabna omrežja pa so naslednja na spisku.

Na koncu ne smemo pozabiti na to, da vse podatke na FB hrani in upravlja zasebno podjetje v ZDA. Kaj bodo z njimi počeli bo verjetno prej stvar zaslužka, kot neke nedefinirane skupne koristi uporabnikov.

Je torej glede na zgoraj nametane probleme rešitev v popolni web 2.0 abstinenci in strogo anonimnem brskanju po spletu? Za nekatere morda res, za večino nas pa bo verjetno dovolj, če poskrbimo za osnovno zaščito in higieno pri uporabi. Zato si priskrbimo profesionalni zaščitni program, ki nas bo obranil virusov in podtaknjenih stvari na spletu (ter nas na leto stane toliko kot ena cenejša večerja v mestu). FB, spletne pošte in drugih omrežnih storitev raje ne uporabljajmo s tujih računalnikov (cybercafeji), lahko nam ukradejo geslo in z njim našo omrežno identiteto. Preverimo nastavitve na FB, ki določajo, kdo lahko pregleduje naše objave. Pri objavljanju osebnih podatkov, slik in video posnetkov pa bodimo raje bolj na konzervativni strani. In ker odrasli zaradi svojih izkušenj to mejo konzervativnosti lažje najdemo kot otroci in mladostniki, jim pomagajmo z nasveti.

Slika: pshab