В последните няколко дни учудващо голямо количество малки доставчици на Интернет и телекомуникационни услуги са получили известие от ДАТО за осигуряване на достъп до мрежите им за подслушване в реално време (приложено писмо).
Те са поканени на среща на 10-ти Юни 2014-та година (следващият вторник) за да обсъдят (и да предложат) технически механизъм с когото да предоставят на ДАТО достъп до трафика в мрежите си, с цел на проследяване и директно подслушване съгласно закона за СРС и ЗЕС.
Става въпрос за осигуряване на техническа възможност за достъп до мрежата, в реално време, но същевременно този достъп не означава, че ДАТО получава автоматично правото за подслушване, тъй като то трябва да се активира от оператора само след предоставяне на надлежно разрешение подписано от съдия и то само за конкретното проследявано лице.
До сега ДАТО (все още част, макар формално отделена в агенция - виж адреса в писмото) от МВР изискваше такъв достъп само от големите оператори, с което технически проследяваше предимно трафика, който влиза и излиза от страната или преминава през различни географски райони (бакбона на мрежата).
Реално е доста трудно и скъпо изпълнението на прихващане на абсолютно целият трафик (например по-малките оператори не разполагат с инфраструктура, която да позволи да бъде пренасочен към оборудването за подслушване трафик, който преминава през неуправляеми устройства и дори през някой управляеми).
Дефакто с това масово разпращане на това писмо ДАТО дава заявка за желанието си да може да активира подслушващи устройства в много повече оператори, много по-масово, с оборудване разположено в много повече точки, през които преминава трафик и да може да проследява трафик, който е затворен в участъци недостъпни преди - около 10-20% от трафика, трафик извършван вътрешно в страната.
Подозирам, че с екстра бюджета и концентрацията на власт в ДАТО, осигурен като част от отделянето и от МВР, те се опитват да уплътнят значително възможностите си за подслушване.
Текущото законодателство го позволява, при наличието на многостранен контрол - активиране от телекомуникационният оператор, съдебно разрешение или в изключителни случаи с разрешение от министъра на вътрешните работи, което трябва да бъде потвърдено от съдия не по-късно от 24 часа и то само за престъпления предвиждащи над 5 години затвор (тоест поне 6). След това всички въвлечени страни - заявилата организация, съдията, телекомуникационният оператор изпращат статистика към агенцията за контрол, която по този начин може да засече дали не е извършено нарушение - неоторизирано подслушване (при липсата на едно от трите необходими).
От скандалите покрай министър Цветан Цветанов вече официално (а преди това неофициално) знаем, че механизмите за контрол се заобикалят като "врата у поле" - било то чрез разрешение само от прокурор (прескачайки съдията), което се оказва че се допуска от закона в определени случаи (но изключението се превръща в правило), било то чрез разрешение от само министъра (което би трябвало да се случва 1-2 пъти в годината, а отново се е превърнало в правило) за превенция на тежко престъпление (убийство?), било то чрез лъжене на съдиите (ако някой откаже, измислят как да сменят региона и веднага питат друг и така имат възможност да пробват над 20 пъти), но най-вече - чрез заобикаляне на споменатият тристранен отчет -
Ако оборудването за подслушване е постоянно включено и до него ДАТО има постоянно достъп то се появяват следните рискове -
- Ако всякакъв трафик преминава през оборудването, те могат да подслушат някой друг, различен от този за когото имат разрешение, тъй като неговият трафик също минава от там, а телекомуникационният оператор няма как да знае какво те гледат точно в този момент
- Ако имат постоянен достъп до оборудването, могат да си го активират и спират, без да известят оператора, и следователно без да имат разрешение от съдия, защото ако оператора няма да се отчете на контролната агенция, няма нужда и да се иска разрешение от съдията, тъй като никой няма да разбере
- Ако на приятелска база, някой от оператора им активира оборудването или прекара през него търсеният трафик
- Ако след изтичане на правото за подслушване, подслушването не се прекратява, тъй като оборудването не се изключва. Постоянно изскачат новини за отхвърлени съдебни доказателства, защото са събрани извън разрешеният срок, което ги прави незаконни, но очевидно подслушването и пазенето на записите след оторизираните от разрешението или закона срокове е (незаконно) правило у нас
От казусите и скандалите покрай Цветан Цветанов знаем, че всеки един от тези проблеми се е случвал и то не епизодично, а едва ли не се е превърнал в правило. Аз вярвам, че нарушенията се случват повече от мързел по следване на процедурите, от неразбирането на смисъла им, отколкото от злоумислие. Но така или иначе, знаем, че където има риск, проблем се случва, и конкретно с подслушването това е направо задължително да се случи. Не е имало един потенциално възможен проблем да не се е случил.
Особено ми е смешно, как някой политик, агент, друг отиде да защитава службите и обяснява как обществото се страхува от рискове, които никога не се случват, и само след един месец разбираме от скандал, че не само че са се случили но се и случват редовно. За това към всеки проблем, който може да постави в риск гражданските права на гражданите, трябва да се подходи отговорно така че риска да бъде процедурно, технически и законово минимизиран и да не бъде оставена защитата му просто на честа, славата и доброто намерение на грешащи хора.
В този смисъл смятам, че е възможно къде поради неопитност, къде поради страх, къде поради непознаване на правата си или закона, къде поради изглеждащо улеснение, къде поради друго малките оператори да бъдат подведени от ДАТО волно или неволно на тази среща и да предоставят такава "техническа възможност"за достъп до мрежите си, при която целият им трафик - за всички потребители, да преминава през постоянно включено оборудване, до което ДАТО имат постоянно достъп в реално и по всяко време.
Тоест, ще дадат и хляба и ножа в ДАТО и дефакто ще им позволят да извършват безконтролни нарушения.
Редно е да се отбележи, че малките оператори държат все още един сериозен дял от трафика в страната, така че тук не говорим за "малък риск".
Също така е редно да отбележа (за някой читател, който може сега да се провикне че искат да преследват теглещите торенти), че като цяло нарушенията на авторски права (например торентите) не попадат в групата на тежките престъпления с някой изключения, за сега. Но никой не знае до кога (от една страна) и дали не се извършва и такова проследяване, тъй като няма публичен отчет, а като цяло подхода е като при докторите - грешките да се прикриват за да не се плашат хората. Отделно инфраструктура сложена днес с едно намерение може да се ползва утре с друго, така че към тези неща трябва винаги гражданското общество да подхожда изключително внимателно.
В този смисъл на мен ми се ще телекомуникационните оператори да защитят гражданите и да минимизират риска, като допускат и предложат само такова техническо решение на ДАТО, което да отговаря едновременно на всичките тези условия:
- Оборудването да не е включено постоянно, а само ако в момента има надлежно документално оторизирано подслушване, съгласно другите условия записани в ЗЕС и ЗСРС
- Оборудването да не е включено въобще по пътя на трафика, а в отделна напълно изолирана (и третирана като външна, с оглед да не настъпи "хакване"от там) мрежа
- Към това оборудване да се пренасочва само конкретен трафик, само ако е ясно идентифициран, че принадлежи на законно подслушваният потребител (например филтър, който пренасочва към това оборудване трафик, само ако той идва или отива към строго конкретно определен IP адрес)
- Ясна процедура в самият оператор как да се приемат (И ПРОВЕРЯВАТ, защото има и фалшиви) заявки от ДАТО за активиране на достъпа, и как и кога да бъде спрян той (прекрасно би било, ако спирането е и напълно автоматизирано - например ако имаме филтър за пренасочване на трафик, той може да е асоцииран с времеви профил и автоматично спрян от мрежата)
Ако съответните условия са изпълнени, това ще минимизира риска за гражданите (а и за оператора), позволявайки да бъде подслушан само конкретен трафик и недопускайки на общо основание подслушване на друг трафик извън този, за който е дадено разрешение, и то само във времето, за което разрешението е валидно. От друга страна това е добре и за самата служба ДАТО, защото минимизирайки възможностите им за нарушение, те ще се научат да работят коректно и да спазват собствените си процедури.
Прилагам писмото от ДАТО, което получих от някой анонимен служител на оператор, на моят емайл.
П.С. поста ми от блога бе препречатан в Бивол и там писмото се вижда по-добре, за тези, които не могат да достъпят снимките поради някаква причина. Ето линк - https://www.bivol.bg/dato-letter.html
П.С. поста ми от блога бе препречатан в Бивол и там писмото се вижда по-добре, за тези, които не могат да достъпят снимките поради някаква причина. Ето линк - https://www.bivol.bg/dato-letter.html