internet

So internet volitve varne?

Razpis volitev v čas šolskih počitnic je zopet obudil debato o e-volitvah, bolj natančno: o volitvah preko interneta. O tem sem že pisal že dve leti nazaj in tam opisal različne pomisleke, ki jih imam ob vpeljavi internet volitev “na horuk”. Poskusimo tokrat v obliki pogostih trditev oz. vprašanj in odgovorov.

Baje tehnoloških in varnostnih vprašanj ni več?

To ne drži. Strokovnjaki s področja informacijske varnosti smo običajno zadržani pri vprašanju volitev preko interneta, saj vidimo pri realizaciji kar nekaj problemov. Večino razlogov za to zadržanost sem opisal v prispevku “Bodo volitve anonimne ali Anonymousove?”

Kaj ni to kot e-bančništvo, ki ga uporabljamo brez problemov?

Paralela med internet banko in internet volitvami ni ravno prava. Banke lahko vračunajo pričakovane izgube zaradi zlorab e-bančništva in zakon recimo določa pri nakupih preko interneta zgornjo mejo, za katero odgovarja kupec (150 EUR pri nas), ostalo mora pokriti banka (poenostavljam). To kaže, da zlorabe so in da je na njih treba računati. Kako jih bomo vračunali v volilni izid?

Ampak Estonci jih imajo že nekaj let!

Res je, vendar so trenutno izjema in ne pravilo. Protiargument je recimo, da večina informacijsko razvitih držav še nima internet volitev, nekatere pa so pilotske projekte uvajanja celo ukinile zaradi problemov (glej Wikipedia: Electronic voting examples, recimo primeri Nemčije in Nizozemske). Če torej kot argument vzamemo eno državo, potem velja tudi protiargument drugih držav, ali ne?

Programerji si estonsko kodo za njihov volilni strežnik lahko ogledate na GitHubu.

Kaj ne bi internet volitve rešile trenutnega problema poletnih volitev?

Udeležba bi bila sigurno višja, v to ne dvomim. In tudi veliko bolj praktično bi bilo! Vseeno pa ni tako enostavno – za začetek bi morali vsem državljanom razdeliti digitalna potrdila (certifikate). Estonci imajo te shranjene na čipu osebne izkaznice, pri nas smo imeli podobne ideje na prelomu tisočletja, pa so se ustavile (ve kdo, zakaj?).

Letos je itak prepozno tudi zato, ker bi morali spremeniti vsaj kakšen zakon.

Vi infosec ljudje ste malo čudni in povsod vidite probleme.

Mislim, da ne gre za to. Če je vprašanje, ali so problemi varnosti internet volitev rešeni, potem je strokovno utemeljen odgovor: ne. Če pa je vprašanje, ali si želimo internet volitev in bomo vzpostaviti učinkovite mehanizme za upravljanje tveganj, ki so s tem povezana, potem pa to ni samo vprašanje tehnologije in njene varnosti, ampak najprej stvar odločitve družbe oz. politike. Napačno pa je negirati strokovno argumentirano mnenje zaradi tega, ker moti izid, ki si ga želimo. Da ponazorim:

A: Poglej, ti si strokovnjak za to: ali zadevo uvedemo?
B: Ne, raje ne.
A: Hm. No, vseeno mislim, da bi jo uvedli.

Proti argumentu “to je vse čisto res, ampak jaz še vedno mislim drugače” se je nemogoče boriti, saj ni racionalen. Govori o tem, kaj si nekdo želi, da bi bilo res ne glede na dejansko stanje (in je pravzaprav zanikanje realnosti).

Ampak internet volitve so napredne in praktične!

Že mogoče in zna biti, da bomo nekoč vsi volili na daljavo. Obstajajo tudi bolj načelni zadržki, ki jih je zelo dobro opisal Žiga Dolhar v zapisu “Tajnost in svoboda volitev v dobi informatizacije” in te je prav upoštevati pri odločitvah. Napačno pa je, da se vedno skuša vpeljati internet volitve zaradi trenutnih političnih točk nekoga ali zaradi svojevrstne zapletene situacije, ki si jo skuhamo sami. Dolgoročen projekt e-participacije na različne načine bi sigurno osvetlil vrsto nerešenih vprašanj tudi pri volitvah v Državni zbor in morda celo našel kakšno rešitev.

 

Bodo internet volitve anonimne ali Anonymousove?

O volitvah preko interneta govorimo že nekaj let. Pri nas so se prve pobude pojavile leta 2003, potem je ideja prišla na plano spet kakšno leto pred državnozborskimi volitvami leta 2008. Volitve se običajno postavi ob bok e-bančništvu in drugim naprednim storitvam e-uprave, s prstom pa se pokaže na Estonijo, kot na vzor, kjer volitve preko interneta opravljajo že nekaj let.

V enem od prvih intervjujev je novoimenovani glasnik digitalne tehnologije Aleš Špetič povedal, da ne vidi razloga, da ne bi “katerih koli naslednjih volitev že opravili [v] e-obliki”. Zlorabe in poneverbe se mu zdijo tehnično težje izvedljive pri e-volitvah, kot pri klasičnih. Sam nisem tako prepričan.

Kadar govorimo o e-volitvah, imamo lahko v mislih eno od dveh možnosti: da opravimo volitve na voliščih s pomočjo elektronskih naprav, ali pa da volitve opravljamo na daljavo, kar iz domačega računalnika. Prve omogočajo strojno štetje glasov in so povzročile tudi nekaj kontroverznosti v ZDA od leta 2000 dalje (med drugim je Al Gore dobil -16.022 glasov, v občinskih volitvah leta 2003 v Boone County pa je bilo zabeleženo 140.000 glasov, čeprav tam živi vsega skupaj 50.000 ljudi). Elektronske naprave in programska oprema vsebuje različne napake (buge), to je izkusil že vsak od nas. Vendar pa bi rad pogledal bolj zanimive volitve: tiste preko interneta.

Eden od pogosto uporabljenih argumentov za internetne volitve je naslednji: če lahko preko interneta opravljamo finančne transakcije, lahko verjetno postavimo dovolj varen sistem tudi za volitve preko omrežja. Vendar pa je e-bančništvo že nekaj let stalna tarča organiziranega kriminala, ki najema hekerje za izdelavo vedno bolj naprednih virusov in trojancev. ZeuS in SpyEye se vmestita med banko in vaš brskalnik (ali kar vanj), ter prestrezata podatke o transakcijah, jih spreminjata “v letu” in preusmerjata denar, žrtvi pa v brskalniku kažeta, da je vse v redu. Takšnim napadom se ne izognemo s certifikatom, pametno kartico, digitalnim podpisom in šifriranjem komunikacije. Žal to ni dovolj, prav to jasno vidimo na primeru e-bančništva.

Čeprav imamo zrelo protivirusno industrijo, ki nudi tehnično zaščito pred okužbami z zlonamerno kodo, je več milijonov uporabnikov po svetu vseeno okuženih. Iz tega lahko izpeljemo sklep: če je nekaj tehnično možno, to še ne pomeni nujno tudi v praksi, da bo stanje najboljše od možnih.

Kot piše Bruce Schneier (verjetno najbolj znana osebnost s področja kriptografije in informacijske varnosti) je tudi pomembna razlika med finančnimi transakcijami in volitvami preko interneta. Tveganje pri prvih lahko “vračunamo” v sistem in ob zlorabah prekinemo ali storniramo transakcije. Proti škodi se lahko zavarujemo in oškodovancem se škoda lahko povrne preko različnih mehanizmov. Ko pride do zlorabe pri volitvah pa mogoče ne vemo več, kdo je kako volil. Volitve morajo volilcu omogočati anonimnost, zato moramo podatek o njem v nekem koraku zavreči. Od takrat naprej ne moremo več popraviti določenih zlorab. Izkušnje iz e-bančništva nam spet kažejo napredne napade, ki jih žrtev ne opazi, dokler ne ugotovi, da ni več denarja na računu (čeprav mu računalnik kaže, da še je). Pri volitvah pa te povratne informacije običajno ni. Ko oddamo glas za enega od kandidatov, ne dobimo potrdila o komu smo glasovali.

Marsikaterega od naštetih problemov verjetno lahko delno rešimo z zapleteno tehnično rešitvijo (Estonija je uporabila nekaj pragmatičnih prijemov), a z večanjem kompleksnosti sistema e-volitev nujno večamo tudi možnost napak. Vendar pa to niti ni tisto, kar me najbolj skrbi.

Po podatkih, ko smo jih zbrali na SI-CERT je trenutno vsaj 5.000-6.000 računalnikov v Sloveniji okuženih z DNSchanger virusom. Vsaj v toliko primerih tehnična zaščita ni pomagala. Kaj bi na naših volitvah pomenilo do 6.000 spremenjenih glasov? Koliko verjetno je, da bi nekdo res skonstruiral virus, ki bi bil namenjen spreminjanju glasov pri internet glasovanju in ga z enako uspešnostjo razširil med slovenske uporabnike? Pojma nimam.

Schneier pa opozori še na nekaj: kaj če se po volitvah javi nekdo in oznani, da je z vdorom spremenil izid volitev v prid eni stranki ali kandidatu. Predstavljajmo si recimo, da to oznani Anonymous. Kako bomo lahko dokazali, da se to ni zgodilo?

Pravo streznitev pa lahko ponudi primer v ZDA leta 2010. Pilotni projekt v Washingtonu D.C. je bil namenjen glasovanju preko spleta. Pred vpeljavo so uprizorili igrane volitve in pozvali k testiranju varnosti sistema. Skupine iz Univerze v Michiganu je uspela:

“… v 48 urah pridobiti skoraj popolni nadzor nad volilnim strežnikom. Uspeli smo spremeniti vse oddane glasove in razkriti vse tajne glasovnice. Volilni odbor ni odkril vdora vsaj dva delovna dneva – in bi morda tako ostalo, če ne bi nalašč pustili za seboj jasnega namiga.”

V 48 urah. Prof. Halderman, ki je vodil to “operacijo”, še dandanes dvomi v smiselnost volitev preko interneta.

Seveda pa bo na koncu vse odvisno od tega, kako bomo ocenili tveganje zlorab naproti prednostim. To odločitev bo naredila politika. Nekaj držav se je s tem že ubadalo. Koliko se bomo pri tem ukvarjali z možnimi odstopanji, napakami in zlorabami, ter predvideli ustrezne reakcije nanje? So internetne volitve res tisti ključni moment, ki bo s svojo enostavnostjo prepričal tudi popolnoma nezainteresirani del volilnega telesa, da končno odda svoj glas? Ali bo pa rezultat le, da bo potem politično zainteresirani fotr prepričal popolnoma indiferentne otroke in ženo, da lahko končno glasuje kar še v njihovem imenu? Ali pa nam je za to vseeno?

Na koncu pa še bistveno: ali so elektronske/internetne volitve res tisto, kar je v tem trenutku ključnega pomena za našo državo in je nujno treba uvesti čimprej, čeprav bo drago? No, tudi ta odločitev je stvar politike.

Dodano 30. 5. 2012: Žiga Dolhar v svojem prispevku “Tajnost in svoboda volitev v dobi informatizacije” sijajno obdela internetne volitve s pravne plati. Osredotoči se na tajnost in svododo volitev. Po mojem mnenju obvezno čtivo, s katerim bi moral začeti vsak, ki se bo lotil implementacije volitev po internetu.

Dodano 24. 6. 2013: Internet volitve so spet na dnevnem redu, v vmesnem času pa sem svoje argumente tudi predstavil na konferenci e-demokracija 2012, na voljo je video posnetek.

Pravica do pozabe in izbris zgodovine

Pred nekaj tedni je Matej Kovačič objavil zanimiv sestavek o potvarjanju številke klicočega v telefonskih omrežjih. Prikazal je metode, ki omogočajo pošiljanje SMS sporočil in izvedbo klicev iz poljubne telefonske številke. Čeprav so te metode strokovnjakom znane že kar nekaj časa, jih je lepo povzel in prikazal v praksi. Na koncu Matej namigne na (recimo temu) stranski sklep, ki se nanaša na prometne podatke. Hramba naj bi bila nepotrebna že zato, ker obstaja način, da se podatek potvori. Tu pa mislim, da nakazuje na napačen sklep.

Kaj je prometni podatek

Sporočila so sestavljena iz vsebine in glave sporočila (včasih imenovane tudi ovojnica). Ovojnica ali glava vsebuje podatke o pošiljatelju, naslovniku, ter še nekaj pridruženih lastnosti (recimo na kakšen način naj sporočilo potuje). Ko sporočilo potuje po poti, na vmesnih postajah na podlagi glave sporočila nastanejo prometni podatki, recimo: “Sporočilo vrste V, velikosti K je ob času T prišlo iz smeri A in bilo napoteno v smer B.” V primeru telefonskega klica prometni podatki vsebujejo podatke o klicoči telefonski številki, klicani številki, datum in čas klica, ter njegovo trajanje. Elektronska komunikacija na internetu je sestavljena iz kar sedmih različnih nivojev, na vseh teh pa se ustvarjajo prometni podatki. Na nižjih nivojih iz prometnih podatkov ugotovimo, kateri napravi je bil dodeljen nek IP naslov, višje izvemo izvorni in ciljni IP naslov komunikacije, vrsto internetnega protokola, izvorna in ciljna vrata (port), čisto na vrhu pa podatke, ki so vezani na samo aplikacijo, recimo elektronske naslove v primeru elektronske pošte, ali parametre spletne poizvedbe.

Skoraj vse naprave na omrežju beležijo prometne podatke (OK, določene naprave, kot so recimo električno-optični pretvorniki res ne beležijo nič, a saj veste, kaj sem hotel reči). Vsak spodobno napisan računalniški program, ki komunicira preko omrežja, beleži dogajanje v svoj dnevnik. Vsak usmerjevalnik prometa zabeleži, na kateri vmesnik je prejel komunikacijski paket in preko katerega ga je predal naprej (oz. če ga ni, zakaj tega ni storil).

Kje vse se hranijo prometni podatki

Povsod. Vsak upravitelj spletnega strežnika hrani dnevniške datoteke, v njej pa so prometni podatki na aplikacijskem nivoju. Notri je datum in čas, IP naslov obiskovalca, zahtevana spletna stran in status poizvedbe (uspešna, neuspešna, preusmerjena, in tako naprej). Podobno je tudi z drugimi strežniki, od pošte in DNS sistema do namenskih strežnikov.

Vsaka organizacija običajno namesti požarno pregrado, s katero zaščiti svoje lokalno omrežje. Na njej se zbirajo prometni podatki za vso komunikacijo, ki preko požarne pregrade potuje. Zabeležijo se izvorni in ciljni naslovi, lastnosti komunikacije in še kaj več. Tudi doma lahko vaš brezžični usmerjevalnik beleži prometne podatke.

Operaterji beležijo prometne podatke tudi na usmerjevalnikih svojega omrežja. Preko njih spremljajo prometne tokove in na njihovi osnovi upravljajo z omrežjem. Načrtujejo nadgradnje in odgovarjajo z zaščitnimi ukrepi v primeru napadov. Operaterjem zakon predpisuje obvezno hrambo, po drugi strani pa jo prepoveduje.

Namen in uporaba prometnih podatkov

Prometni podatki so nujni za zagotavljanje zanesljivega delovanja omrežja. Brez njih je odkrivanje napak nemogoče. To si je pomembno zapomniti in najraje bi to zapisal še vsaj petkrat zapovrstjo.

Brez njih je internetni ponudnik (ali ponudnik drugih storitev, recimo gostovanja) kot človek brez spomina. Ko se znajde v slepi ulici, ne ve, zakaj je tja prišel, kako je prispel, niti ne ve, od kod je.

Ena od dokaj tipičnih pritožb, ki jo operaterji redno prejemajo, je recimo: “Poslal sem pomembno (elektronsko) pošto poslovnim partnerjem, a je ti niso prejeli. Pravijo, da vso pošto od drugod prejemajo brez problema, torej ste vi krivi.” V takšnem primeru ponudnik pogleda v svoje “zbirke prometnih podatkov” (pravni termin) oziroma “log fajle”, dnevniške datoteke svojih strežnikov (strokovni termin). Tam vidi zapisano, kdaj je sporočilo prejel in kdaj ga je predal tujemu poštnemu strežniku.

Tu pa se začne zgodba o z zakonom določeni hrambi prometnih podatkov. V bistvu se začne še nekoliko prej. Začne se pri strahu, da se lahko sledi vsakemu posamezniku preko shranjenih prometnih podatkov. 104. člen Zakona o elektronskih komunikacijah zato določa:

(1) Podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in shranil, morajo biti izbrisani ali spremenjeni tako, da se ne dajo povezati z določeno ali določljivo osebo, takoj ko niso več potrebni za prenos sporočil, razen če sodijo v kategorijo podatkov iz 107.b člena tega zakona, ki se hranijo v skladu s četrtim in petim odstavkom 107.a člena tega zakona.

Po uspešnem prenosu sporočila naj bi operater povezane podatke o prometu anonimiziral ali izbrisal. Kaj to pomeni v zgornjem primeru pritožbe? Če bi operater izbrisal ali anonimiziral podatke, čez kakšen teden dni (ko se uporabnik pritoži), ne bo več vedel, ali je sporočilo uspel predati naprej ali ne. Primera nisem naključno izbral, saj so napake pri delovanju poštnih strežnikov zelo zelo redke, pritožbe glede dostave pošte pa ne.  Običajno “zamočijo” pošiljatelji ali prejemniki (ti se včasih še celo zlažejo, da kakšne pošte niso dobili, ker jim pač njena vsebina poslovno preveč ne prija; lahko verjamete kaj takšnega, a?).

Vsak ponudnik na podlagi zbranih in analiziranih prometnih podatkov spremlja stanje na omrežju in ugotavlja, kje so ozka grla. Te podatke uporablja za načrtovanje razširitev in nadgradenj, ki bodo zagotavljale udobno delo na omrežju.

Ko pa gre za namerne napade na strežnike ali omrežje, prometni podatki pokažejo, kaj pravzaprav se je dogajalo. Ponudniku omogočijo zaznavo napada, ustrezno zaščito pred njim in omogočijo izsleditev izvora napada. Reakcija na napad vedno pride šele za njim. Če prometne podatke prehitro vržemo stran, potem ne moremo narediti nič. Ponudnik takrat lahko le zatisne oči in počaka, da vse skupaj mine. O tem smo pisali tudi ob napadih skupine Anonymous februarja letos.

No, ampak v zgoraj citiranem odstavku obstaja izjema pri hrambi, določena v 107.a. in 107.b. členih. Ta sta nastala na podlagi Direktive 2006/24/ES za namen boja proti terorizmu. Določata zelo omejen obseg prometnih podatkov, ki so jih operaterji dolžni hraniti. Vsi ponudniki po vsem svetu so seveda že pred tem beležili prometne podatke za namene zagotavljanja normalnega delovanja omrežja in načrtovanja. Direktiva je le na neroden način določila neko podmnožico podatkov, ki jih operaterji nujno morajo hraniti in omogočajo izsleditev storilca. Zato se je tudi moral popraviti 104. člen. Če sem malo ciničen, se je slaba rešitev “popravila” s še eno slabo.

Potvarjanje številke klicočega

Matej v svojem prispevku opiše, kako lahko v tujini najdete operaterja internetne telefonije, ki vam dovoli potvoriti telefonsko številko in potem preko ovinka pošiljate lažne klice in SMS sporočila. V računalniški srenji bi seveda lahko rekli: “It’s not a bug, it’s a feature,” predvsem za tistega ponudnika telefonije, ki to trži kot prikladno fleksibilnost. V svojem članku za Sobotno prilogo Lenart J. Kučić nekoliko posplošeno opisane aktivnosti povzame, da je Matej pri “… več slovenskih operaterjih mobilne, fiksne in internetne telefonije (voip) … uspešno preizkusil spreminjanje klicne identifikacije.” Matej ni spremenil identifikacije pri nobenem od slovenskih operaterjev, ampak je izbral tujega operaterja, ki to deklarirano dovoljuje, in potem preko njega izvedel klic v slovenska omrežja. To je velika razlika. Matej je uporabil možnost pri tujem VoIP ponudniku, ki jo ta pač ponuja svojim strankam. Ne moremo govoriti o varnostni pomanjkljivosti, ker gre za poslovni model. Ali je ta pameten ali ne, je drugo vprašanje.

Kot Matej pravilno ugotavlja, se je podobno dogajalo tudi na internetu. Preko potvorjenih IP naslovov so se izvajali različni napadi, dokler sčasoma ponudniki sami niso ugotovili, da je treba uvesti določena pravila na mejah omrežja, od koga boš sprejel kaj. Morda se bo to zgodilo tudi pri internetni telefoniji.

Najbolj pa je pomembno naslednje: kako se lahko lotimo preiskovanja v primeru, ko gre za podtaknjene in lažne klice? Odgovor je: preko analize prometnih podatkov! Vi boste ob Matejevem “napadu” res na zaslonu svojega telefona videli izmišljeno številko, ki jo bo on poljubno nastavil, vendar pa bo vaš operater telefonije lahko preko prometnih podatkov lahko preveril, od kod je klic dejansko prišel v njegovo omrežje. To ponudniki redno počnejo pri elektronski pošti, kadar pride do pritožb ali goljufij. Ko pa bo vaš operater prometne podatke izbrisal (zaradi zakonske določbe), tega ne bo mogel več ugotoviti in vi sami kot žrtev napada boste bolj izpostavljeni tveganju.

Druga napaka leži v domnevi, da se v preiskovanju zlorab na omrežju vedno zanašamo le na en sam podatek in da nikoli ne podvomimo v verodostojnost kateregakoli od njih. To seveda ni res. Vsako preiskovanje na omrežju vedno temelji na tem, da se primerjajo podatki iz različnih koncev in na podlagi njih se izdelajo možni scenariji, eni bolj, drugi manj verjetni. Koristno je, da se prometni podatki ustvarjajo pri različnih skrbnikih, z njihovo primerjavo pa se lahko povečuje ali zmanjšuje to verjetnost.

Preveč enostavno je tudi reči: “ker lahko na enem primeru pokažemo, da je možno, da prometni podatek ne ustreza dejanskem stanju, ne potrebujemo njihove hrambe.” Dvomim, da se kdajkoli samo na podlagi enega takšnega podatka odloča o pomembnih rečeh na sodišču. Ne smemo pa tudi mimo dejstva, da tveganja opisujemo z verjetnostmi in se na podlagi teh vedemo.

Povsem verjetno pa je, da se pri telefoniji takšne preiskovalne varovalke še najmanj uporabljajo, zato je v tem kontekstu Matejevo opozorilo na mestu.

Zakonska regulacija kot način urejanja kršitev

Pred leti je Mobitel d.d. predal policiji seznam klicanih številk, a pri tem pozabil vprašati, kje je odredba sodišča. Delodajalci na ministrstvu so preko izpiskov klicev službenih telefonov iskali zaposlene, ki so se pogovarjali z novinarji in jih za to kaznovali (po naši lokalni folklori seveda z obveznim političnim priokusom). Potem pa imamo še poskus tržnega inšpektorja, da bi pridobil identiteto internetnega uporabnika na podlagi zakonskega določila, ki ga je zakonodajalec sicer namenil pregonu hujših kaznivih dejanj. Kaj je skupno tem primerom? Namesto da bi v posameznem primeru prišli do ustreznega pravnega epiloga, se je dostikrat ubrala najlažja pot: ali malo spremenimo zakon, ali pa si ga razložimo na tako izviren način, da bo cilj dosežen. S pravno akrobacijo uvedbe razlikovanja statično in dinamično dodeljenih IP naslovov se je sicer rešil tisti problem z inšpektorjem, a nastali so problemi pri policijskih postopkih, zaradi političnih iger pa morajo sedaj vsi operaterji delno skrivati telefonske številke na izpiskih, ki nam jih pošljejo. Lahko, da se je v nekem primeru dobila bitka za zaščito zasebnosti zaposlenega, a zraven tudi jaz kot uporabnik občutim zame neželene stranske učinke, ki se dostikrat ob iskanju rešitve zanemarijo. Refleksno dodajanje členov in celih zakonov nas pelje v vedno bolj zbirokratizirano in konfuzno družbo, to da napišemo še en zakon, pa je nemalokrat tudi zatiskanje oči pred problemi in bežanje pred njihovim korenitim reševanjem. Da je stvar sedaj urejena in problema ne bi smelo več biti. Spam pri nas urejamo s kar štirimi zakoni, pa je pregon domačih spamerjev vseeno dolg, poln zapletov in čeri.

Prav tako so po krivem v središču prometni podatki. To “čast” si zaslužijo tisti, ki prometne podatke zlorabljajo ali prodajajo. Ker ne zmoremo kot družba kaznovati teh zlorab, raje vsem predpišimo, da prometnih podatkov sploh ne sme biti? Če gremo predaleč lahko tudi zaščita zasebnosti posameznika škodi njemu samemu, ko se znajde v vlogi žrtve prevare in pričakuje, da se bo storilca poiskalo. Sploh pa: medtem, ko se mi v peskovniku mikastimo glede tega in si eden drugemu mečemo v oči zdaj statični, zdaj dinamični internetni pesek, se velike firme, kot so Google in Facebook, smejejo na široko in naše podatke zajemajo z zelo velikimi lopatami.

Bo 2012 leto filtriranih vsebin?

Konec leta 2011 je Urad za nadzor nad prirejanjem iger na srečo (UNPIS) spet izdal odločbe internetnim ponudnikom, kjer nalaga blokado spletnih mest (tokrat gre za pokerstars.si in pokerstars.com). Ponavlja se zgodba iz leta 2010, čeprav se glede nesmiselnosti takšnih blokad nič ni spremenilo (moje mnenje o smiselnosti lahko preberete v prispevku “Cenzura prometa na stranska vrata“). Zakon o igrah na srečo se je sicer spremenil, upam da prav zaradi odziva internetnih ponudnikov, medijev in tudi Direktorata za informacijsko družbo pri Ministrstvu za visoko šolstvo, znanost in tehnologijo. Novi zakon sedaj določa, da UNPIS sam ne more izdati odločb, ampak mora za to prositi sodišče, ki presodi o ustreznosti ukrepa. Upravno sodišče v konkretnem primeru trenutno presoja.

Včeraj pa smo lahko brali o tem, kako je finski ponudnik dobil odločbo o blokadi thepiratebay.org:

V tem članku na koncu najdete tudi primer domene, ki je zablokirana, čeprav naj ne bi vsebovala nobenih vsebin, ki kršijo avtorske pravice. Ta del je pomemben, saj smo kritiki filtriranja interneta vedno opozarjali na možnosti napak in blokiranja “z levo roko”.

Blokada je čisto v duhu ameriškega Stop On-line Piracy Act (SOPA), ki strokovno javnost prav tako razburja s svojim DNS filtriranjem. Pozitivnega mnenja kakšnega strokovnjaka s področja elektronskih komunikacij v prid takšnemu filtriranju pa za zdaj še nisem slišal. No, če so se našli “znanstveniki”, ki so z “neodvisnimi” študijami dokazovali, da ne morete povezati kajenja s kakšnimi boleznimi, se bo verjetno tudi tu prej ali slej našel kakšen, ki bo zagovarjal postavitev plašnic.

Smo torej morda na razpotju, ko globalne probleme želimo urejati lokalno, ker je to za nekatere ceneje (po malem pa prizadane nas vse, a mi bomo že potrpeli)? Urejati predvsem s postavljanjem zidov, zaradi katerih problema samo vidimo ne, čeprav ga s tem nismo rešili?

Paddy Ashdown v TED predavanju o globalnem premiku moči:

Enhanced by Zemanta

Ne glej, ne poslušaj!

Urad RS za nadzor prirejanja iger na srečo (UNPIS) je operaterjem izdal odločbe za omejitev dostopa do spletnih mest bwin.com in bet-at-home.com. V njih operaterjem nalaga omejitev “z onemogočitvijo pretvorbe tekstovnega spletnega naslova http://www.[—%5D.com v IP naslov.”

Omejevanje dostopa

Kot kaže, so na Uradu izbrali možnost omejevanja dostopa preko DNS sistema, o kateri sem tu že pisal. Izbrali pa so dokaj nerodno različico. Blokade spletnih mest s pomočjo DNS preslikav se običajno izvedejo s preusmeritvijo na nek drug IP naslov. Tam uporabnika običajno čaka obvestilo, da je njegova zahteva preusmerjena, skupaj z razlogi, zakaj se je to zgodilo. S tem, ko pa Urad zahteva onemogočanje pretvorbe, naroča operaterjem, naj njihovi strežniki vrnejo odgovor, da tega spletnega mesta ni. Bolj natančno bi pravzaprav bilo reči, da se morajo operaterjevi DNS resolverji delati, kot da tega spletnega mesta ni. S tem pristopom je pa kar nekaj težav.

  • Uporabniki pri brskanju ne bomo mogli več enostavno ugotoviti, kdaj gre za napako v omrežju ali našem tipkanju, kdaj pa spletno mesto obstaja, a nam Urad ne pusti do njega. Prav bi bilo, da je razlog za omejitev dostopa vsakemu uporabniku jasno predstavljen takoj, ko dobi odgovor na svojo zahtevo.
  • Izogib ukrepu je enostaven: igralci bodo uporabili OpenDNS ali Google Public DNS strežnike in se trivialno izognili omejitvi (ali pa se preslikava vpiše v hosts datoteko). Tak ukrep torej ni učinkovit.
  • Ukrep želi omejiti dostop ne glede na to, ali je vaš namen igrati igre na srečo, ali pa samo pogledati, kaj je na spetnih straneg bwin.com in bet-at-home.com. Ali pa če ste recimo novinar in želite pobrskati po seznamu kontaktnih naslovov prirediteljev, da bi dobili uradno izjavo glede blokade. Omejitev velja tudi takrat.
  • Blokada velja recimo le za http://www.bwin.com, ne pa za www2.bwin.com ali bwin.com (čeprav se slednji na spletnem strežniku kasneje preslika na http://www.bwin.com). Pričakovati je torej še dodatne odločbe, s katerimi bo Urad to popravil.

Zakaj je Urad izbral takšno različico omejevanja, lahko le ugibam. Morda zato, ker ni potrebna vzpostavitev posebnega spletnega strežnika, ki bi sprejemal preusmerjene zahteve in uporabnikom pojasnjeval, zakaj je bil promet preusmerjen (ali pa jim Urad tega ne želi pojasnjevati)?

Kot poroča Delo, pa odločbe niso razveselile Direktorata za informacijsko družbo.

DODANO 23.3.2010: Kot sva napovedala z Matejem Kovačičem na predavanju v Kiberpipi, se bwin.com seveda ne bo tako enostavno predal. Poleg omenjenega www2.bwin.com je postavil še spletni naslov www77.bwin.com (ki seveda ni predmet izdanih odločb za omejitev dostopa), na voljo pa je dal še program za PC, ki zagotavlja izogibanje blokadi. Da ne bo pomote: nisem hazarder in se ne želim opredeljevati o igrah na srečo za denar, še manj pa želim zagovarjati tujo igralnico! Se pa lahko opredelim glede smiselnosti poskusa omejevanja tujega spletnega mesta. Ministrstvo za finance in UNPIS sta zatrjevala v izredno skopih izjavah medijem, da je ukrep omejevanja “smotrn in učinkovit” (Delo, 21.1.2010), medtem ko smo drugi nizali argument za argumentom, zakaj temu ni tako in kazali na resno kolateralno škodo takšnega ukrepa. No, menim, da je sedaj zadnje dogajanje jasno in praktično pokazalo, da ukrep verjetno ni smotrn, zagotovo pa ni učinkovit.

Reblog this post [with Zemanta]

Predavanje o cenzuri interneta v Kiberpipi

V torek, 23. 2. 2010, sva z Matejem Kovačičem predavala v Kiberpipi na temo zadnjih sprememb Zakona o igrah na srečo (ZIS-C). Spremembe zakona so potiho uvedle možnost, da Urad RS za nadzor nad prirejanjem iger na srčo (UNPIS) lahko odredi blokado dostopa do spletnega mesta v tujini. Predavanje ima naslov: “Omogočanje dostopa prepovedano!”

Posnetek predavanja je tule, med najavo na začetku za kakšno minuto slika izgine, potem pa je v redu.

Omogočanje dostopa prepovedano! from SI-CERT on Vimeo.

Upam, da sva v predavanju uspela prikazati, kako spremembe v ZIS-C očitno niso bile dovolj premišljene, ne s pravnega, ne s tehničnega stališča.

iPhone tethering se vrača

Apple je z iPhone OS 3.1.1 nadgradnjo ukinil možnost “tetheringa” (tj. uporabe iPhona kot modema za računalnik oz. notesnik) pri odklenjenih telefonih. Ker Apple ni podpisal pogodbe še z nobenim slovenskim operaterjem, je ta poteza prizadela vse slovenske uporabnike. No, danes je prispela različica iPhone OS 3.1.3, ki možnost “šlepanja” vrača:

Če poleg te, vsaj meni zelo pomembne funkcionalnosti, upoštevam tudi zadovoljivo podporo za prepoznavo obeh formatov slovenskih telefonskih številk (tistih s +386 predpono in onih brez), potem zase ne vidim več razloga za jailbreak. Super!

Related articles by Zemanta
Reblog this post [with Zemanta]