Veni | Вени

Veni Markovski Writes About Life | Мисли на Вени Марковски за живота

Google

Wednesday, February 3, 2010

USA: Cyberthreat – a big danger. What do the EU, China, Russia think?

by Veni Markovski | Вени Марковски @ 7:41. Filed under USА, cybersecurity, in English

Here’s part of the report by the US Director of National Intelligence, Dennis C. Blair, to the US Senate. I publish this part, because it is interesting to see asset of the situation by other countries, namely Russia, China, but also the EU – do they share the seriousness of the warnings, and what do they do. For the EU, I know – they don’t do that much :-(

    Far-Reaching Impact of the Cyber Threat
    The national security of the United States, our economic prosperity, and the daily functioning
    of our government are dependent on a dynamic public and private information infrastructure,
    which includes telecommunications, computer networks and systems, and the information
    residing within. This critical infrastructure is severely threatened.

    This cyber domain is exponentially expanding our ability to create and share knowledge, but
    it is also enabling those who would steal, corrupt, harm or destroy the public and private assets
    vital to our national interests. The recent intrusions reported by Google are a stark reminder of
    the importance of these cyber assets, and a wake-up call to those who have not taken this
    problem seriously. Companies who promptly report cyber intrusions to government authorities
    greatly help us to understand and address the range of cyber threats that face us all.
    I am here today to stress that, acting independently, neither the US Government nor the
    private sector can fully control or protect the country’s information infrastructure. Yet, with
    increased national attention and investment in cyber security initiatives, I am confident the
    United States can implement measures to mitigate this negative situation.

    The Evolving Threat and Future Trends
    The United States confronts a dangerous combination of known and unknown vulnerabilities,
    strong and rapidly expanding adversary capabilities, and a lack of comprehensive threat
    awareness. Malicious cyber activity is occurring on an unprecedented scale with extraordinary
    sophistication. While both the threats and technologies associated with cyberspace are dynamic,
    the existing balance in network technology favors malicious actors, and is likely to continue to
    do so for the foreseeable future. Sensitive information is stolen daily from both government and
    private sector networks, undermining confidence in our information systems, and in the very
    information these systems were intended to convey. We often find persistent, unauthorized, and
    at times, unattributable presences on exploited networks, the hallmark of an unknown adversary
    intending to do far more than merely demonstrate skill or mock a vulnerability. We cannot be
    certain that our cyberspace infrastructure will remain available and reliable during a time of
    crisis. Within this dynamic environment, we are confronting threats that are both more targeted
    and more serious. New cyber security approaches must continually be developed, tested, and
    implemented to respond to new threat technologies and strategies.
    We face nation states, terrorist networks, organized criminal groups, individuals, and other
    cyber actors with varying combinations of access, technical sophistication and intent. Many
    have the capabilities to target elements of the US information infrastructure for intelligence
    collection, intellectual property theft, or disruption. Terrorist groups and their sympathizers have
    expressed interest in using cyber means to target the United States and its citizens. Criminal
    elements continue to show growing sophistication in their technical capability and targeting.
    Today, cyber criminals operate a pervasive, mature on-line service economy in illicit cyber
    capabilities and services, which are available to anyone willing to pay. Globally, widespread
    cyber-facilitated bank and credit card fraud has serious implications for economic and financial
    systems and the national security, intelligence, and law enforcement communities charged with
    protecting them.
    The cyber criminal sector in particular has displayed remarkable technical innovation with an
    agility presently exceeding the response capability of network defenders. Criminals are
    developing new, difficult-to-counter tools. In 2009, we saw the deployment of self modifying
    malware, which evolves to render traditional virus detection technologies less effective. The
    Conficker worm, which appeared in 2008 and created one of the largest networks of
    compromised computers identified thus far, continues to provide a persistent and adaptable
    platform for other malicious enterprises. Criminals are targeting mobile devices such as
    “smartphones,” whose increasing power and use in financial transactions makes them potentially
    lucrative targets. Criminals are collaborating globally and exchanging tools and expertise to
    circumvent defensive efforts, which makes it increasingly difficult for network defenders and
    law enforcement to detect and disrupt malicious activities
    Two global trends within the information technology environment, while providing greater
    efficiency and services to users, also potentially increase vulnerabilities and the consequences of
    security failures. The first is network convergence—the merging of distinct voice and data
    technologies to a point where all communications (e.g., voice, facsimile, video, computers,
    control of critical infrastructure, and the Internet) are transported over a common network
    structure—will probably come close to completion in the next five years. This convergence
    amplifies the opportunity for, and consequences of, disruptive cyber attacks and unforeseen
    secondary effects on other parts of the US critical infrastructure. The second is channel
    consolidation, the concentration of data captured on individual users by service providers
    through emails or instant messaging, Internet search engines, Web 2.0 social networking means,
    and geographic location of mobile service subscribers, which increases the potential and
    consequences for exploitation of personal data by malicious entities. The increased
    interconnection of information systems and data inherent in these trends pose potential threats to
    the confidentiality, integrity and availability of critical infrastructures and of secure credentialing
    and identification technologies.
    The Intelligence Community plays a vital role in protecting and preserving our nation’s cyber
    interests and the continued free flow of information in cyberspace. As Director of National
    Intelligence, I am creating an integrated and agile intelligence team to help develop and deploy a
    defensive strategy that is both effective and respectful of American freedoms and values. In the
    2009 National Intelligence Strategy, I focused the Intelligence Community on protecting the US
    from a multi-vector cyber threat, covering malicious actors seeking to penetrate a network from
    the outside, insiders, and potential threats hidden within the information technology supply
    chain. We are integrating cyber security with counterintelligence and improving our ability to
    understand, detect, attribute, and counter the full range of threats. I started this last summer
    when I charged my new National Counterintelligence Executive to create a cyber directorate
    within his office that would provide outreach for foreign intelligence threat warnings and ensure
    insider threats are thwarted by the USG through use of technology and operational
    countermeasures. I believe this emphasis can augment and improve existing cyber efforts toward
    improving national and economic security for our nation.

    We cannot protect cyberspace without a coordinated and collaborative effort that
    incorporates both the US private sector and our international partners. The President’s
    Cyberspace Policy Review provides a unifying framework for these coordinated efforts. The five
    elements of the framework—leading from the top, building capacity for a digital nation, sharing
    responsibility for cybersecurity, creating effective information sharing and incident response, and
    encouraging innovation—serve to align the efforts of the Intelligence Community with its many
    government and private sector partners. As Director of National Intelligence, I will continue to
    ensure that information on these threats reaches executive and legislative leaders quickly, to
    allow them to make informed national security decisions. I will also stay in touch with private
    companies that provide network services so that we are both helping them stay secure and
    learning through their experience.

    Also, I continue to report to the President on the implementation of the Comprehensive
    National Cybersecurity Initiative (CNCI), which was designed to mitigate vulnerabilities being
    exploited by our cyber adversaries and provide long-term strategic operational and analytic
    capabilities to US Government organizations. By enabling the development of these new
    technologies and strategies, as a core component of a broad strategic approach to strengthening
    cybersecurity for the nation, the CNCI will give the United States additional tools to respond to
    the constantly changing cyber environment. Simultaneously, the CNCI stresses the importance
    of the private sector as a partner through information sharing and other best practices to address
    vulnerabilities. My Cyber Task Force produces quarterly reports on this government-wide effort,
    providing a balanced assessment of its progress at improving the US Government’s cyber
    security stance. The Congress funded most, but not all, of the Administration’s request last year.
    We will need full funding of this program to keep close to pace with our adversaries.

Saturday, January 16, 2010

По темата за подслушването в Интернет

by Veni Markovski | Вени Марковски @ 22:21. Filed under Information Society, Internet Society - Bulgaria, cybersecurity, на български

Дадох това интервю на Константин Караджов от бТВ през ноември 2009 г., той го е пуснал на сайта си. Препечатвам го с малки корекции в квадратни скоби, защото някои неща са пропуснати в живия разговор:

    Вени Марковски,
    основател на “Интернет общество”

    - Вие твърдите, че няма разлика с предишните опити за прокарване на такова законодателство?

    - Те са няколко опита, които се правят в последните години. Разликата е минимална.

    - Не е ли съществена?

    - Абсолютно несъществена и това, което се забелязва е трайното желание на полицията да следи безконтролно случващото се в Интернет.

    - От МВР са против думата „безконтролно” и привеждат един ред контроли.

    - На пръв поглед е предвиден контрол. Но на втори като се види колко много ведомства ще имат право да следят и аз целенасочено не използвам само думата „трафика” в Интернет – т.е. кой с кого си е писал електронна поща и в колко часа или кой кога е влязъл в кой сайт – което от МВР твърдят. А твърдя, че ще следят безконтролно всичко. Т.е. и какво включително се пише в електронната поща. И какво се попълва във формите например в Интернет. Ако някой отиде и гласува в класацията за политик на годината, може да се види не само, че е отишъл да гласува, а и за кого е гласувал.

    - Защо?

    - Защото законът предвижда достъп чрез интерфейс. Интерфейсът е устройство, което се включва към мрежата на Интернет оператора и то позволява следене в реално време, т.е. без закъснение, без да се иска разрешение от оператора – се позволява да се следи всичко, което става в мрежата. На практика това означава, че всеки Интернет потребител в страната по всяко време ще бъде следен от произволен брой хора. Като казвам произволен брой, в закона са изброен подробно, но там влизат абсолютно всички служби. Нещо повече, понеже там влиза военното разузнаване, националната служба за охрана, ГДБОП, криминална полиция, мисля, че [и] столовата на МВР – нали, в смисъл почти всички ведомства на МВР влизат вътре като органи, които имат право да следят случващото се в Интернет. Може да се стигне до един парадокс. Ако някой човек представлява интерес за повече от едно ведомство, той ще може да бъде следен от повече от една служби. Това е парадоксално само по себе си, но още по интересното е, че в закона няма предвиден способ за обратна връзка. Т.е. хубаво, ще ни следят всички, това вече е ясно, като бъде приет законът. Ще ни следят без контрол, но поне да имаме възможност като граждани, когато си загубим данните – например, случва се, изгърмява твърдият диск на човека, губи си пощата – да може да отидем в МВР и да поискаме копие. Така и така правят копия, безплатни. Може ако се наложи и да платим нещо, така поне ще се намалят малко и загубите на Интернет операторите, защото това е другото нещо, което трябва да се има предвид.

    - Вие имате голям опит в областта на Интернет доставчиците.

    - Аз се занимавам с това нещо от 1990 г., а професионално от 1993 г., когато създадохме втората в страната Интернет фирма.

    - Вярно ли е, че данните, които МВР иска, се събират така или иначе и сега за целите на Интернет доставчиците?

    - Данните се събират от гледна точка точно за оформяне на сметките на потребителите, но няма задължение да се пазят. Освен в случаите, когато Интернет операторът се явява и доставчик на електронни услуги. Например – магазин за продажби на стоки, който е длъжен да пази за по-дълго време данните от това кой какво е правил. Но също така е вярно, че в реално време някой да следи е почти невъзможно. Представете си един доставчик има примерно 15 хиляди или 20 хиляди, 50 хиляди потребители. Няма физическа възможност този доставчик да назначи хора, които да се занимават със следенето на трафика в реално време. От другата страна е МВР, което по данните, разпространени от предишния министър Миков [в] началото на годината, има 60 хиляди души на работа. Сега аз не казвам, че всеки от тях ще седне да следи какво става в Интернет, но определено има повече възможности.

    От друга страна в Интернет операторите ако някой има данни, има достъп, до тези данни и тук говорим за трафичните данни, които служат за цел създаване на сметките, изпращането на месечните сметки… То първо вече почти никой не пази такива данни, защото едно време се пазеха, тъй като да речем се таксуваше на килобайти, на мегабайти използвани, сега при положение, че човек плаща 10-15 лева на месец и нищо повече, никой оператор не е длъжен да му пази данните за това колко пъти се е логвал в Интернет, защото така и така си плаща човекът. Т.е. има много възможности да се спекулира на тази тема и от МВР съм сигурен, че ще излязат точно с това обяснение – ама те Интернет операторите и без това пазят тези данни, какво лошо има в това, че и ние ще имаме достъп. И деликатно подменят темата, че техният достъп ще бъде в реално време, което означава, че ще имат възможност да гледат всичко. Не само данните за осъществените връзки, но и на практика какво прави човек в Интернет.

    - Какво може да се види с такъв достъп според вас?

    - С помощта на интерфейса, който МВР иска да инсталира… (между другото този интерфейс ще струва десетки хиляди и стотици хиляди лева и долари, евро, каквото искате – в зависимост от къде ще си го достави операторът – и което само по себе си ще натовари… Стойността на услугите ще бъде повишена, защото няма как иначе да се случи)… С този интерфейс МВР ще може да следи абсолютно всичко. Значи от момента, в който вие си пуснете компютъра и отидете на сайта на Х, за да прочетете новините – в МВР ще могат да видят, че вие сте прочели новините. Кои новини сте прочели. След това вие пишете електронна поща на приятелката си – МВР ще може да прочете не само, че сте писали електронна поща на приятелката си, а и какво сте писали. След това детето ви сяда на компютъра и отива във Facebook да играе игра. МВР ще може да види, че някой от вашия компютър, той няма да знае кой [конкретно е] е влязъл. След това представете си и другата възможност. Всеизвестен е фактът, че масово компютрите, които използват Windows са с възможности да бъдат атакувани и заразени с вируси или [c] така наречения malaware, т.е. със софтуер, който може да се използва, така че от вашия компютър например, без вие да знаете, да се влезе в нечий друг компютър и да се извърши някакво престъпно по законите на страната деяние. Понеже от МВР ще знаят какво правите вие. Т.е. те ще знаят какво прави вашият компютър, няма да се интересуват дали това е някой друг, който е седнал пред клавиатурата, или е някой друг, който да кажем от Турция се е логнал през вашия компютър, за да прави някакво престъпление, да кажем, в Америка. Всичко това нещо за МВР няма значение – за тях има само значение, че те виждат, че от вашия компютър нещо става. И ако стане нещо, което е в обсега на Наказателния кодекс, от МВР ще имат пълното основание да възбудят предварително производство срещу вас и след това дори да повдигнат някакви обвинения. Т.е. всеки от нас в България би трябвало да се чувства незащитен от произвола на полицията. И тук говорим само за наказателния, можем да се спрем и на икономическия момент.

    - Има ли съпротивление в Интернет доставчиците заради цената?

    - Напоследък съпротивата не е много на почит у нас. Така че дори и да има, ако някой го изрази публично, това ще е някой от големите асоциации, примерно Сдружението за електронни комуникации или както е в нашия случай “Интернет общество” [България]. Повечето доставчици биха предпочели да се снишат, да изчакат бурята да отмине и след това да видят какво се е случило. Защото не е лесно да се съпротивляваш срещу полицията. Особено в случаите, когато се вижда вече ясното желание на второ по ред правителство да наложи безконтролно, тотално следене на случващото се в Интернет. Но икономическият аспект има две посоки. Едната е колко ще струва това на Интернет операторите, съответно на потребителите – и то ще струва много пари, за да се осигури интерфейсът, с който полицията ще ни подслушва. А другото е – представете си, че вие сте управител на фирма. Занимавате се с някаква много интересна дейност, високо-доходна. И вашият конкурент иска да вземе вашия бизнес. Няма нищо по-лесно от това да стане именно, използвайки този интерфейс и осигурявайки си достъп, тъй като не е тайна, че в полицията има доста корупция, осигурявайки си достъп чрез една от многото служби, които имат право да ви подслушват или чрез повече от една, ще може да ви следи бизнес-кореспонденцията.

    - А какво е пречило да подкупи и сега вашия доставчик?

    - По принцип нищо не пречи, макар че би било много странно да се разчита на това, аз поне не съм чувал за случай досега на хванат корумпиран доставчик или на хванат корумпиран системен администратор, който е направил нещо подобно, докато всички четем, включително и самият министър на вътрешните работи непрекъснато изкарва данни за корумпирани полицаи. Защото в единия случай хората получават добро заплащане и това им е част от професионалната дейност. В другия случай това е част от възможностите, които предоставя държавата на ниско платени свои служители да си осигуряват. На практика държавата създава условия за корумпираност сред полицаите. По същия начин, по който се създават условията за корумпираност с превишената скорост, например. Всички знаем за това, че полицаите седят на места, където човек има стимул да кара по-бързо. И същевременно като погледнето клипчето в YouTube, където се вижда българин каращ ауди 8 по магистралата София-Пловдив със скорост 308 километра в час – и се чудиш къде са полицаите…

    - Авторите на законопроекта оприличават електронната ни комуникация на обикновената пощенска услуга, казвайки, че предмет на този закон (ЗЕС) е само написаното върху плика.

    - Не, то това е проблемът. Те така твърдят, че ще имат само [този] достъп. Но ако беше само този достъп, тогава трябва да го поискат от Интернет операторите. А не да кажат – ние ще си включим интерфейса към вашата мрежа, пък вие ни вярвайте, че ще имаме достъп само до тези данни – за получателя, изпращача и в колко часа е станало това. И на какво основание трябва да гражданите да повярват на полицията, че наистина ще гледа само това, след като интерфейсът им дава правото да гледат всичко. В смисъл, ние трябва да сме много наивни, за да помислим, че някой на който му е дадена безконтролната възможност да следи какво правим, ще се ограничи само това да види от кого до кого си пишем. Да не говорим разбира се, че самият факт, че правят аналогия с пощата ме кара да си мисля вече и да съм притеснен и за обикновената поща, която си пращаме, дали наистина го правят и в пощите това нещо.

    - В текстовете на закона не е предвидено задължително да се прави интерфейсен достъп, тъй като има страшно много доставчици (3500).

    - Има страни, сега да не ги изброявам, за да не се обиди някоя, че е изпусната, но има страни, в които целият трафик от страната за излизане в чужбина минава през едно-единствено място. И тези страни се сърдят, ако човек им каже „Ама вие контролирате трафика!”. Те казват „Ние го оптимизираме”. Може би МВР иска да влезе в тази функция да „оптимизира” трафика. Хората да започнат да внимават какво пишат, как го пишат, да използват софтуер, с който да прикриват следите си. Има такива софтуери, разбира се.

    - Дискусията се върти точно около това, че хората, които искат да прикрият нещо няма да се затруднят много при наличните технологии.

    - И това всъщност е още един аргумент против закона. Бандитите не са тъпи, те ако бяха тъпи и полицаите щяха да са ги хванали вече. Значи бандитите са умни хора. И те по никакъв начин няма да използват Интернет, така че в открит текст да напишат „Коста, иди и застреляй Иван” или „Коста, иди и обери бензиностанцията на Ботевградско шосе. Те няма да го направят. Остава въпросът какво аджеба ще търси МВР. Ще търси очевидно нещо друго. Или ще търси някакви безкрайно наивни бандити, които ще пишат в открит текст каквото искат да направят, или използвайки факта, че ще има възможност за контрол върху всичко в Интернет, ще се занимава с други дейности. Аз няма да се изненадам, ако в някой момент някой бъде санкциониран за това, което е написал. Между другото има такъв действителен случай в България. Ако помните преди 8 години, 2001 г. един младеж малко след изборите направи сайт bankadsk.com, сложи снимка на Симеон и каза хората да ходят да си търсят от Банка ДСК 5-те хиляди лева креди ли, безлихвен кредит ли, какво беше там тогава рекламното мото на Симеон Сакскобургготски и него го хванаха веднага почти и го гониха обаче не за това, че (цитирам от МВР сайта между другото) “с публикуването на снимката на министър-председателя е уронил престижа на институцията”. Нали не стана много ясно тогава с какво снимката на министър-председателя уронва престижа на Банка ДСК. А го осъдиха за това, че имал незаконен софтуер на компютъра си. Ето ви пример конкретен и ако не се лъжа може би го оправдаха накрая, в смисъл то ето едно от нещата, които се размиват във времето. Но го гониха много сериозно, бяха го намерили, арестували, обвинили. В съда беше влязло обвинението за това, че има незаконен Windows 98 на компютъра си.

    - А САЩ, където живеете, как стои тази регулация. Техните служби„следят ли безконтролно”?

    - В Щатите със сигурност няколко служби има, които се занимават със следене на това какво се случва в Интернет. Но в Щатите за разлика от България сме свидетели на това, че когато някой полицай на високо ниво бъде хванат носи сериозна отговорност. И не само полицаите, и политиците. Само тази година имаме поне двама осъдени членове на Конгреса. Миналата година един сенатор не можа да бъде преизбран, защото го бяха обвинили за това, че не е декларирал правилно доходите си за предишната година. Тоест там има някаква възможност за контрол от страна на обществото. В България от страна на обществото контрол върху действията на полицията няма. И това не е само в България, но и във всички източноевропейски страни има същите проблеми.

    - Как мислите, че ще се развият събитията сега и как ще реагира Интернет обществото?

    - В предишния парламент имаше един Минчо Спасов от управляващото мнозинство тогава, който беше председател на комисията по вътрешен ред и сигурност и той успя да се пребори законът да не мине. В новия състав на парламента мисля, че това няма да се случи, защото в момента в парламента няма опозиция по този въпрос. БСП би трябвало да гласува „за” предложените промени, защото те са същите промени, които Михаил Миков предлагаше. И затова аз очаквам, че ще бъде приет единодушно законът. В този смисъл това е брилянтен ход от страна на управляващите. А още по-брилянтен е всъщност ходът от страна на тези сили в МВР, които са искали да контролират всичко в Интернет още при предишното правителство. Интернет обществото, ние вече реагирахме като организация формално с изпращане на становище по закона, което доколкото имам информация не е взето предвид. Създадохме във фейсбук една група за това, че сме против подслушването в МВР и за 2-3 дни се събраха около 2000 човека в нея. И ще подготвим писмо, което ще пратим писмо от името на тези 2000 души до НС в момента, в който законът тръгне да бъде обсъждан там по същество.

Sunday, December 13, 2009

Cyber terrorism is a real threat, and for the first time both Russia and the US acknowledge it

by Veni Markovski | Вени Марковски @ 23:04. Filed under USА, cybersecurity, in English

Eugene Kaspersky, CEO and co-founder of Internet security giant Kaspersky Lab said this week, as reported by ITWeb, that “terrorists could build a botnet that could bring down the entire Internet structure”. Mr. Kaspersky ended his speech with the statement that “a global cyber police force, and global cooperation between law enforcement agencies and governments is needed”.
This goes very much in accordance with some of the conclusions in the Cyberspace Policy Review, prepared by the White House, where a whole chapter is dedicated to international cooperation. We must also remember that on July 16, 2008, in West Lafayette, IN, Senator Obama said, that if elected as President, he “will make cyber security the top priority that it should be in the 21st century. He promised to “declare our cyber-infrastructure a strategic asset, and appoint a National Cyber Advisor who will report directly” to him.
While many today argue that the “cyber tzar” is still not appointed, and that’s bad for the country, let’s see what actually happened in the last few months on the cybersecurity front. The State Department, DHS, FBI, Secret Service and all other relevant agencies have actually started working on enhancing international cooperation, without waiting for the Cyber Tzar to be appointed. And that’s how it should be done.

Thanks to the efforts of the State Department and other US agencies and foreign governments, the last few months show several achievements, which were unthinkable just a year ago. Here are three examples just from the November alone:
1) The US proposed a UN-resolution, which was officially introduced to the UN General Assembly on November 25 in the Second committee. It is titled “Creation of a global culture of cybersecurity and taking stock of national efforts to protect critical information infrastructures”. And this time Russia, among others, has participated in the discussion, and has agreed with the text, a sign that the new US foreign policy of inclusion is better than the old one.
2) On November 23, Russia joined the Governmental Advisory Committee to ICANN, the Internet domain name and IP address body, based in California.
3) And in mid-November Russia sent a high-level experts delegation in Washington to talk on cybersecurity, and the way to continue the cooperation in that area.
Mr. Kaspersky believes that it will take 50 years to overcome the cyber criminals, and only if all countries act together.
My hope is it will be much less, if the US and Russia, and others, start acting together immediately. The next countries to be immediately included in this international cooperation effort should be China, Brazil, the Baltic republics, Kazakhstan, Ukraine, the Balkans – where many cybercriminals are situated.
The US must support the creation of regional cybersecurity cooperation centers, where law-enforcement officers, judges, prosecutors, and national IT-experts could be trained how to combat cybercrime, how to change their national laws, and build their own cybersecurity strategies. And if you wonder why the US must do that, when there are so many problems at home, don’t forget that the criminals are overseas, but the crimes take place on US soil. The botnet Mr. Kaspersky was talking about would cause more damages to the US than to any of the other countries. Last, but not least, the US has most of the experts in the area of cybersecurity, and can provide expertise, lecturers, books and training material without any hesitation. One of the aspects of being a leader is, that you, really, have to lead. And there will be hardly any better time than today to show leadership.

Thursday, December 10, 2009

Писмо до Народното събрание, от Facebook групата с над 2680 души

by Veni Markovski | Вени Марковски @ 16:42. Filed under European Union, Information Society, Internet Society - Bulgaria, cybersecurity, на български, общество

Пускам новия вариант на писмото, което изготвяме в групата “Не искаме МВР да ни подслушва в Интернет” във Facebook. Ако имате бележки, пишете в секцията с коментари по-долу или във Facebook.

Уважаеми дами и господа народни представители,

На вниманието ви е предложен Законопроект за изменение и допълнение на Закона за електронните съобщения. В него за пореден път се предвижда сериозно навлизане в личната сфера на гражданите. От всекиго от нас се изисква незабавно и за дълъг период занапред да плати висока цена – личната си неприкосновеност – за бъдещо несигурно събитие –ефективността на правозащитните органи. Десетки ръководители на различни служби от МВР, ДАНС и МО да имат право на достъп в реално време до трафика на Интернет потребителите чрез т.нар. интерфейс – техническо устройство, което позволява следенето на цялата комуникация в Интернет.

Независимо от декларираното желание за диалог с гражданите и експертите в областта, основната част от коментарите не са взети предвид при изготвяне на окончателния текст на законопроекта.

Предложените мерки са противоконституционни и непропорционални

Мерките са противоконституционни, защото достъп до данни чрез интерфейс прави невъзможен индивидуалният подход и преценка, които Конституцията изисква. Предоставя се неограничен достъп до лични и закриляни от закона данни чрез интерфейс. Не сме защитени и с предвиденото наблюдение от страна на Комисията за защита на личните данни. Необходим е бърз, строг и ефективен контрол върху възможни злоупотреби с личната информация на милиони Интернет потребители.

Мерките са непропорционални, защото от технологична страна, не може да се каже кога е започнала една връзка (няма еквивалент на вдигане на телефонната слушалка), нито кога е приключила (няма натискане на червеното копче на мобилния телефон). Компютрите осъществяват връзка непрекъснато с десетки, понякога стотици други компютри в Интернет. Огромният брой изброени в законопроекта служби ще получат възможността чрез този интерфейс да следят в реално време всичко, което се случва в Интернет, а не само посоченото в законопроекта.

Мерките не са необходими за прилагане на европейска директива – директива 2006/24/ЕО е вече приложена.

Предложенията на МВР са почти еднакви с тези на предишния екип на МВР, когато срещу тях се обявиха сегашният министър г-н Цветан Цветанов и сегашният лидер на СДС и народен представител Мартин Димитров (бТВ, предаването “Сеизмограф”, 21.02.2009 г., можете да го гледате на този адрес: http://marfiland.blogspot.com/2009/02/feldmarshal.html ). Очакваме от тях, в духа на това, което представят за скъсване с порочните практики на предишните управления, че няма да променят изразената тогава позиция.

Срещу подслушването в Интернет има не само широка обществена съпротива, срещу подобни мерки се произнесе и съдът. Когато МВР под ръководството на министър Румен Петков се опита да ги прокара чрез Наредба No. 40, по тяхната незаконосъобразност се произнесе и Върховният административен съд.

МВР настоява за нуждите на сигурността да се контролират само телефоните и особено мобилните телефони. В светлината на това призоваваме на първо място и незабавно от текста да отпаднат разпоредбите за използването на интерфейси от страна на Интернет-операторите.

Имаме решимост да продължим защитата на позицията си. Ще последва атакуване на закона пред КС – нещо, за което ще призовем и депутатите, и Президента, и омбудсмана. Чл.34. от нашата Конституция гласи: „(1) Свободата и тайната на кореспонденцията и на другите съобщения са неприкосновени. (2) Изключения от това правило се допускат само с разрешение на съдебната власт, когато това се налага за разкриване или предотвратяване на тежки престъпления“. Чрез промените в ЗЕС МВР иска изключението от това правило да става за престъпления, наказуеми с лишаване от свобода за повече от две години, а не само за тежки, което е противоконституционно и всеки би могъл да го разбере, дори и без дело пред Конституционния съд.

Използването на интерфейс, който ще се купува от Интернет операторите, ще доведе до фалит редица от тях и ще повиши цените на услугите.

Обезсмисля се съдебният контрол. Дава се възможност разрешенията да се подписват от стотици съдии, много често с минимален опит; липсва възможност за независим мониторинг как се прилага законът.

Обществото няма доверие в МВР и даването на допълнителни правомощия, които позволяват недобросъвестно използване, не допринася за повишаване на доверието, а напротив – засилва съмненията за злоупотреби.

Към настоящото писмо прилагаме становищата на Програма “Достъп до информация”, “Електронна граница” и “Интернет общество – България”, които най-точно отразяват проблемите, пред които ще изправите себе си, Интернет и Интернет потребителите, ако гласувате предложенията на МВР.

Надяваме се, че ще се съобразите както с доводите на специалистите, така и с евентуалните тежки последици за гражданите на Република България, които ще бъдат подложени на повсеместно подслушване и следене в Интернет, без възможност за контрол върху действията на полицията, а и с реномето на България, която ще бъде сочена като страната с най-рестриктивните закони в областта на подслушването на съобщенията.

Thursday, December 3, 2009

Проектозаконът за тоталния полицейски контрол върху Интернет влезе в Парламента

by Veni Markovski | Вени Марковски @ 16:51. Filed under Bulgaria, Internet Society - Bulgaria, cybersecurity, на български

ВНИМАНИЕ: Интернет е в опасност!

На сайта на Народното събрание е публикуван законопроект за изменение и допълнение на Закона за електронните съобщения, с който се предвижда редица служби: специализираните дирекции, териториалните дирекции и самостоятелните териториални отдели на Държавна агенция “Национална сигурност”; Главна дирекция “Криминална полиция”, Главна дирекция “Борба с организираната престъпност”, Главна дирекция “Охранителна полиция”, Главна дирекция “Гранична полиция”, дирекция “Вътрешна сигурност”, Столичната дирекция на вътрешните работи, областните дирекции на Министерството на вътрешните работи и териториалните звена на Главна дирекция “Борба с организираната престъпност”; службите “Военна информация” и “Военна полиция” към министъра на отбраната; Националната разузнавателна служба, Плод и зеленчук да имат достъп до всичко, което обикновените потребители вършат в Интернет – с кой и какво си пишат, по кое време в кой сайт ходят, какво правят там, какви файлове свалят и качват и т.н.

В “Интернет общество – България” подготвяме становище, във “Фейсбук” има организирана група , в която можете да се включите, където се организира писмо до Народното събрание по темата.

Ако имате коментари, моля, публикувайте ги тук или ми пишете поща на veni@veni.com

ВНИМАНИЕ: Интернет е в опасност!

Thursday, November 19, 2009

ВНИМАНИЕ, ОПАСНОСТ: Държавата иска да контролира безконтролно Интернет!

by Veni Markovski | Вени Марковски @ 0:51. Filed under Bulgaria, cybersecurity, на български

Интернет е в опасност! *

По-долу ще видите целия текст на съобщението, което е публикувано на сайта на Министерски съвет.

Опасностите пред потребителите и пред свободата на достъпа до Интернет се крият във възможностите за злоупотреби. Ние изпраихме становище до МВР, но очевидно законопроектът е бил разработен преди това и “общественото обсъждане” е целяло само придаване на благовиден вид на мракобесническите промени.

    Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок от 12 месеца данните, създадени или обработени в процеса на тяхната дейност, за нуждите на правораздаването. Те ще се използват за разкриването и разследването на престъпления, за които е предвидено наказание лишаване от свобода за две или повече години и за издирване на лица. Това предвижда одобреният на правителственото заседание днес закон за изменение и допълнение на Закона за електронните съобщения (ЗЕС). С него се отстраняват сериозните проблеми, които възникнаха при работа по разкриване и разследване на престъпления с последната редакция на нормата на чл. 251 от ЗЕС, и се въвеждат изискванията на Директива 2006/24/ЕО за запазване на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи.

    Данните са необходими за проследяване и идентифициране на източника на връзката; идентифициране на направлението, датата, часа и продължителността на връзката, на нейния тип, на крайното електронно съобщително устройство на потребителя и за установяване на идентификатор на ползваните клетки.

    Със законопроекта се разграничават данните относно трафика на съобщенията от тяхното съдържание (същината на кореспонденцията, независимо от формата, в която е изразена – материална или компютъризирана) и режима, който се прилага по отношение на тях. Изрично е посочено, че други данни, включително и разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

    В изпълнение на чл. 7, б. “б” от Директива 2006/24/ЕО в чл. 250а, ал. 3 от проекта е предвидено задължение за мобилните оператори и интернет доставчиците да унищожат данните след изтичане на 12 месеца, с изключение на тези, до които е имало достъп и са били съхранени. При достъп до данните, осъществен от специализираната дирекция “Оперативни технически операции” при МВР чрез интерфейс, се предвижда ръководителят на органа, отправил искане за достъп, да уведомява предприятието за необходимостта от запазване на данните.

    Изрично е предвидено, че за нуждите на наказателното производство, данните ще се предоставят на съда и органите на досъдебното производство при условията и по реда на Наказателно-процесуалния кодекс директно от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги. По този начин се спазва принципът на непосредственост, поради което, когато данните са необходими за нуждите на наказателно производство, за да се използват като годен доказателствен материал, следва да са получени директно от администратора на тези данни. В случая това е съответното предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги.

    По този начин осигуряването на достъп чрез интерфейс освобождава предприятията от задължението да предоставят директно и непосредствено данни на оправомощените органи с две изключения, а именно: 1) предвиденото в чл. 250б, ал. 3 задължение за предоставяне на данните директно от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги на съда и органите на досъдебното производство при условията на НПК и за целите на наказателното производство; и 2) в случай че осигуреният достъп чрез интерфейс по технически причини не може да бъде използван.

    В новите разпоредби са указани редът и условията за достъп до данните, като е предвиден разрешителен режим. Лимитативно са посочени органите, които съобразно своята компетентност ще имат право да искат справки за данните. Това са ръководителите на специализираните и на териториалните дирекции и самостоятелните териториални отдели на ДАНС, главните дирекции „Криминална полиция”, „БОП”, „Охранителна полиция” и „Гранична полиция”, дирекция „Вътрешна сигурност”, СДВР, областните дирекции на МВР и териториалните звена на ГДБОП, службите „Военна информация” и „Военна полиция” и НРС.

    Предвижда се достъпът до данните да се осъществява при постъпило мотивирано искане и след разпореждане от председателя на районния съд или оправомощен от него съдия. Нивото на председател на районен съд е напълно достатъчно, за да гарантира спазване на процедурата по достъп на данни. Регламентиран е редът за предоставяне на такива данни на компетентен орган на друга държава, когато това е предвидено в международен договор. В тези случаи достъпът до данните се предвижда да бъде осъществен при постъпило мотивирано искане от ръководител на главна или специализирана дирекция по чл. 250в, ал. 1, т. 1 и 2, след писмено разпореждане от председателя на Софийски градски съд или оправомощен от него съдия.

    За дадените разрешения или откази в съответните съдилища е предвидено да се води специален регистър, който не е публичен. Специализираната дирекция “Оперативни технически операции” при МВР ще извършва справка за данните при постъпване на съдебно разпореждане, което също следва да се регистрира в специален регистър, който не е публичен.

    Воденето на тези специални регистри ще улесни осъществяването на проверка над извършените справки от органите съобразно дадените разрешения, тъй като ще могат да бъдат съпоставени данните от различни документални източници на информация, съхранявани при органи на изпълнителната и съдебната власт.

    За наблюдаващ орган относно сигурността на съхраняваните данни е определена Комисията за защита на личните данни, като по този начин се изпълнява задължението по чл. 9 от Директива 2006/24/ЕО за всяка държава-членка да определи публичен орган, който да отговаря за наблюдението на прилагането на нейната територия на разпоредбите, приети от държавите-членки.

    Предвижда се Народното събрание чрез комисия, определена с правилника за организацията и дейността му, да осъществява парламентарен контрол и наблюдение на процедурите по разрешаване и осъществяване на достъп до данните, както и за защита правата и свободите на гражданите срещу незаконосъобразен достъп до тях.

    Предвидена е административнонаказателна отговорност за всяко длъжностно лице от държавен орган или предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, което наруши задълженията си или злоупотреби с данните по чл. 250а. Размерът на глобата, която може да бъде наложена, е от 1000 лв. до 5000 лв.

    За да се гарантира напълно защитата на правата на гражданите, свързани с обработката на т. нар. трафични данни, се създава ал. 2 в чл. 360 от Наказателния кодекс, с която се предвижда възможност за реализиране на наказателна отговорност – лишаване от свобода до 1 г. или пробация, спрямо лице, което противозаконно разкрие тези данни. Субект на престъплението може да бъде не само длъжностно лице от държавен орган или предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги, а и други лица извън предприятията и държавните органи, на които не са възложени задължения по отношение тези данни. С това се гарантира по-висока степен на наказателна защита над трафичните данни, тъй като субект на престъплението може да бъде всяко едно наказателноотговорно лице, което противозаконно ги разкрие.

Кои са някои от проблемите, видни дори само от това съобщение?

1. Изисква се срок за съхранение от 12 месеца, което е два пъти повече от минималния, предвиден в Европейската директива 2006/24/ЕО.
2. Изисква се съхранение на “данните, създадени или обработени в процеса” на дейността на Интернет операторите. Едно по-разширено тълкуване може да включи в тях всички данни – вкл. електронна поща, посещавани уеб сайтове, разменена кореспонденция по ICQ/jabber/skype и т.н.
3. Твърди се: “изрично е посочено, че други данни, включително и разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.”, но не се казва, че не може да има достъп до тези данни чрез използването на интерфейса, с който ще се осъществява достъпа.
4. Дава се възможност на огромен брой хора да искат справки: “ръководителите на специализираните и на териториалните дирекции и самостоятелните териториални отдели на ДАНС, главните дирекции „Криминална полиция”, „БОП”, „Охранителна полиция” и „Гранична полиция”, дирекция „Вътрешна сигурност”, СДВР, областните дирекции на МВР и териториалните звена на ГДБОП, службите „Военна информация” и „Военна полиция” и НРС.”
5. Самите вносители си противоречат: “Предвижда се достъпът до данните да се осъществява при постъпило мотивирано искане и след разпореждане от председателя на районния съд или оправомощен от него съдия. Нивото на председател на районен съд е напълно достатъчно, за да гарантира спазване на процедурата по достъп на данни.” От една страна нивото на председател на РС е достатъчно, а от друга – реално разрешението ще издават съдии, които нямат никакъв стаж. В сегашния закон разрешението се издава от председателя на окръжния съд, който обикновено е юрист със сериозен стаж.
6. Ще се води регистър за дадените разрешения и откази, но той няма да е публичен.
7. Предвидена е смешна административна санкция за злоупотреби – глобата, която може да бъде от 1000 лв. до 5000 лв.

Твърде е вероятно да има и други, значително по-сериозни проблеми пред Интернет-потребителите в страната.

Тук няма да се спираме на проблемите пред Интернет-операторите, които ще трябва да осигурят тези интерфейси за следене, но ще отбележим, че малките оператори ще имат големи проблеми, а големите оператори – огромни проблеми. Изразходваните средства няма да могат да се възстановят бързо, което може да доведе както до фалити на Интернет-операторите, така и до още по-големи злоупотреби от страна на органите на реда.

“Интернет общество – България” се обръща към всички граждани, депутати, медии, експерти, неправителствени организации с призив да се сложи край веднъж завинаги на опитите на МВР да налага неоправдан, неконтролируем, даващ възможност за злоупотреби контрол върху действията на Интернет потребителите.
Престъпниците могат и трябва да бъдат преследвани с цялата строгост на закона, но това не бива да става за сметка на основните човешки свободи в Интернет.

_____
* – От сайта на “Интернет общество – България”

Thursday, September 24, 2009

Сайтът, за който писахме на МВР и КЗП е закрит

by Veni Markovski | Вени Марковски @ 13:20. Filed under cybersecurity, на български

Както съобщи Националния център за безопасен Интернет, след подадените от страна на “Интернет общество – България” и самият център сигнали до МВР и КЗП, сайтът е спрян.

В момента, ако човек поиска да го посети, излиза съобщение:

    Forbidden
    You don’t have permission to access / on this server.
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Благодарим на МВР и на КЗП за бързата реакция! Доколкото разбрахме, спирането на сайта не е станало по инициатива на МВР, така че засега няма да им благодарим :)

Още по темата:
- тук, съвети за такива случаи – тук.
- от Safenet.bg (през “Фокус“):

    Три пъти е сменян IP-адресът и девет пъти – регистрационните данни на спрения сайт, изнудвал тинейджъри за по 59 лева месечен абонамент. Това съобщи пред Агенция „Фокус” Георги Апостолов, координатор на Националния център за безопасен интернет. Спреният сайт е регистриран на 31 август, като по данни от форуми и блогове – около 100 младежи са платили исканата сума – посочи още Апостолов.
    „От една страна случаят със спрения сайт е инцидентен. За първи път се сблъскваме с подобна практика, като подобни случаи няма регистрирани и в Международната асоциация на он-лайн горещи линии, където целта е борба с детската порнография, но и всякакви други злоупотреби”, заяви Георги Апостолов. Той посочи, че като изобретателност на случая е нещо ново, но като схема да се измъкнат пари чрез он-лайн система не е нищо ново. По думите на Апостолов това е „по-ниско ниво на измамничество”. В същото време е доста добре разчетено спрямо психиката и психологията на целевата група, която фактически е подмамена – непълнолетните в тинейджърска възраст.
    Самият сайт представлява входна розова страница с дама, не особено красива и напълно облечена – посочи Георги Апостолов. За да влезеш вътре обаче трябва да попълниш он-лайн имейл адрес, като очакванията на тинейджъра е да види какво има на сайта. В същото време на електронната си поща получава симулация на фактура, обясни Апостолов схемата на изнудване на подрастващите.
    „Съдържанието също е нищо особено. Даже няма съдържание за което да се иска плащане. На самия сайт отгоре с много ситен шрифт пишеше „59 лева месечен абонамент”, уточни той.
    Георги Апостолов посочи, че никъде няма предупреждения, че в момента в който се направи стандартната регистрация, се сключва някакъв договор. „Това нещо се съдържа в три различни клаузи в общите условия на сайта, които са така навързани, че трябва да бъдат изчетени подробно и да се опита да вникне във връзката. Задължението да се заплати някаква сума е също лъжа и измама, защото не може да се праща фактура по имейл адрес. Не може да се изисква плащане по банкова сметка на някой, без да знаеш кой е той. Всичко е съшито с бели конци, но много добре разчетено на особеностите на психиката на тинейджърите”, коментира Георги Апостолов.
    Основният начин за рекламиране на този сайт е бил чрез сайтове за запознанства и се изпращал чрез лични съобщения до потребителите. В личното съобщение се съдържа линк, върху който тинейджърът щрака автоматично, за да види за какво става дума и вижда тази страница. „Попълва си имейл адреса при регистрацията, а отдолу трябва да си избере дата на раждане, за да гарантира, че е над 18 години, което също автоматично се прави без никой да спазва нещо. Разчита се на това, че както момичето, подало сигнала, е подало неверни данни, защото е декларирала, че е над 18 години, а тя е под. Тя не може да различи, че такъв имейл не я задължава с нищо”, съобщи още Апостолов.

Wednesday, September 23, 2009

Писмо до МВР и КЗП относно съмнителни действия на варненска фирма

by veni markovski | вени марковски @ 13:05. Filed under cybersecurity, на български

До: г-н Явор Колев,
началник сектор “Компютърни престъпления и интелектуална собственост”
Дирекция “ПОТП” – Главна дирекция “Криминална полиция”, София
Копие: Комисия за защита на потребителите
От: Вени Марковски, председател на “Интернет общество – България”

Относно: действия в Интернет на ГЛОБАЛ ИНТЕРНЕТ БИЗНЕС ООД, ул. „Цар Самуил” № 20 9000 Варна

Уважаеми г-н Колев,
Уважаеми г-да,

В днешния брой на вестник “Стандарт” се появи статия, описваща накратко рекет, осъществяван от посочената варненска фирма.

Блогърът Иво Мирчев си е направил труда да издири и публикува изцяло кореспонденцията и начина, по който фирмата събира пари от гражданите.
Неговата статия е публикувана под заглавие “Еротични шашми“.

Като Ви информираме за този странен случай, надяваме се, че ще можете да направите проверка и да ни информирате за предприетите от Вас и от МВР действия с цел установяване на нарушенията и по-нататъшното им предотвратяване.

Бихме насочили вниманието Ви и към това, че цитираните по-долу и свалени от сайта “Общи условия” са вероятно превод от чужд език, тъй като съдържат текстове, които не се срещат в българското право. Да не говорим, че в параграф 8, например, се цитира и несъществуващ в българското право “Закон за отговорност за дефектни продукти”.
А пък в параграф 6 се вижда, че ако човек не заплати “услугата” навреме, то следва да не плаща цялата сума (която, както правилно е отбелязал блогърът Иво Мирчев, е грешно сметната), а само остатъка до края на 30-дневния период, при това е необходимо да получи два пъти “подкана” от фирмата. Което противоречи на указаното в предходния параграф.

За улеснение, прилагаме и данни за регистрирания домейн “mariqs-homepage.com“, от които се вижда, че той е регистриран в нарушение на изискванията на WHOIS, а електронният адрес за обратна връзка engintopaloglu@hotmail.de. Тъй като сайтът се хоства от българската фирма ICN.bg, вероятно ще можете бързо и лесно да установите авторите на сайта и да предприемете съответните мерки – вкл. и информиране на съответните органи като Комисия за защита на потребителите, например, които също следва да се намесят в този случай.

Приложение 1:

Общи условия за ползване на сайта им към 13:00 на 23.09.2009 г.

    ОБЩИ УСЛОВИЯ

    § 1 Сфера на валидност
    Настоящите Общи условия са съставна част на всеки договор между фирма: Глобал Интернет Бизнес ООД ул. „Цар Самуил” № 20 9000 Варна България (наричана “Обслужващ”) и клиента. Обслужващият извършва услугите си въз основа на Общите условия.

    § 2 Сключване на договор
    Информацията на www.mariqs-homepage.com може да бъде достъпна срещу регистрация. Клиентът може да ползва платената интернет-страницата www.mariqs-homepage.com като впише имейла си в посочения на страницата формуляр за регистрация (Кликни сега) и изпрати регистрацията си по Интернет до Обслужващия.

    § 3 Услуги по договора
    Предмет на договора е предоставяне на различните елементи на услугата и съдържанието в частната сфера на платената Интернет-страницата www.mariqs-homepage.com за 30 дни (тридесет дни) на услуга. Клиентът може да разглежда и ползва частни снимки и видеоматериали в частната сфера на www.mariqs-homepage.com. При показаните еротични снимки не се касае за съдържание, неподходящо за юноши.

    § 4 Задължения на Клиента
    При регистрацията (§ 2 ал. 2) Клиентът трябва да посочи пълни и достоверни данни (§ 2 ал. 2) съгл. договора. Промените в данните се съобщават незабавно на Обслужващия. Клиентът е длъжен да пази съобщените му от предлагащия услугата лични данни за достъп (най-вече Login-знаци и пароли) от посегателство на трети лица. При неправомерно ползване от трети лица Клиентът носи отговорност за евентуална злоупотреба до момента, в който Обслужващият е уведомен писмено или по телефона с цел блокиране на достъпа. Това не важи, ако посегателството или злоупотребата не са по вина на Клиента.

    § 5 Цени и условия на плащане
    За ползването на услугата се заплаща еднократно петдесет и девет 59 лева (вкл. 20 % ДДС). Сумата трябва да постъпи по посочената във фактурата банкова сметка най-късно на седмия ден след получаване на фактурата. При умишлено забавяне Обслужващият има право да поиска от Клиента обезщетение за причинена вреда от забавянето. Цените във фактурата, стига изрично да не е посочено друго, са крайни цени вкл. ДДС в определения по закон процент.

    § 6 Забавяне на плащане/право на отказ от изпълнение на задълженията по договора и компенсация
    Ако Клиентът забави плащането, Обслужващият има право да откаже услугата, докато Клиентът не плати договорената сума. Правото на Обслужващия да поиска обезщетение за вреда и правото му да прекрати преждевременно договора остават незасегнати. При забава на плащането общата сума за оставащото време от договора се плаща веднага в пълен размер, ако Клиентът не заплати дължимата сума, въпреки повторната подкана за плащане от страна на Обслужващия. Клиентът има право да изисква компенсация и да упражни правото си на отказ от изпълнение на задълженията по договора спрямо искания на Обслужващия, само ако Обслужващият не оспорва искането на Клиента или ако то е установено със закон.

    § 7 Гаранция
    Обслужващият не поема отговорност за евентуални, възникнали при ползване на услугата щети по компютъра на Клиента, причинени по невнимание от Обслужващия или от лице, за което той гарантира.

    § 8 Изключване на отговорност
    За други щети вследствие нарушаване на живота, тялото и здравето Обслужващият носи отговорност, ако са причинени от умишленото и нехайно действие или от умишлено нарушаване на съществено задължение по договора от страна на Обслужващия, на негови сътрудници или помощници. Това важи и за щети вследствие нарушаване на задължения при преговори, както и при предприемането на непозволени действия. Друга отговорност, извън посочената за обезщетение на щети, се изключва. Отговорността, с изключение на случаи при умишлено и нехайно поведение, нарушаване на основно задължение или нарушаване на живота, тялото и здравето от страна на Обслужващия, на негови сътрудници или помощници, е ограничена до обичайните щети, които договорът предвижда и според размера до типичните за един договор средни щети. Това важи и за косвени щети, най-вече пропуснати ползи. Клаузите на Закона за отговорност за дефектни продукти остават незасегнати.

    § 9 Предизвестие за прекратяване на договора
    Не е необходимо предизвестие за прекратяване на услугата.

    § 10 Защита на данни
    Относно защитата на данни важат данните съгл. Защитата на данни от страна на Обслужващия.

    § 11 Приложимо право /Заключителни клаузи
    Обслужващият има право да променя Общите условия по всяко време. Обслужващият информира за промените в съответния срок. Ако отделни клаузи от договора, включително и тези норми, са или станат напълно или отчасти невалидни или ако в договора има пропуск в нормите, валидността на останалите клаузи или на части от тях остават незасегнати. На мястото на невалидните или липсващи клаузи идват съответните законови норми.

Приложение 2, писмо от фирмата до “клиентите”:

    ГЛОБАЛ ИНТЕРНЕТ БИЗНЕС ООД ул. „Цар Самуил” № 20
    9000 Варна е-mail:
    меродавен съд: Районен съд Варна
    Клиент е-mail:
    IP:
    провайдър
    Дата:
    Фактура от:
    Цел на ползване: **********
    Дата:
    Фактура от:
    Цел на приложение: ФАКТУРА за 30 дни абонамент за софт еротика на

    Уважаеми клиент!
    Настоящето е фактура за закупуване на абонамент за софт еротика за 30 дни на интернет-страницата .

    Вие сте получили:
    ________________________________________________________________________
    Услуга: (1x) 30 дни абонамент за софт еротика на № **************
    Клиент:
    парола:
    сума нето: 49,- лева
    +. 20 % ДДС.: 10,00 лева ________________________________________________________________________
    Обща сума: 59 лева

    Моля да преведете сумата от 59,- лева (вкл. 20 % ДДС) в рамките на 7 дни по посочената сметка:
    Клиент : Глобал Интернет Бизнес ООД (Global Internet Business Limited)
    номер(IBAN) : BG 73 RZBB 91551085679018
    BIC : RZBBBGSF
    Банка : Raiffeisen Bank Варна.
    9000 ул. Цар Симеон 132. България
    Цел : За парични преводи от други страни-членки на ЕС:
    Клиент : Global Internet Business Limited
    IBAN : BG 61 RZBB 91551485679007
    BIC : RZBBBGSF
    Банка : Raiffeisen Bank Варна.
    9000 ул. Цар Симеон 132. България

    Цел : Получили сте абонамент за софт еротика за 30 дни на интернет-страницата по имейла на: . Вашият IP-номер е , времето на сключване на договора и името на провайдера бяха съхранени при покупката и протоколирани на нашия сървър.
    Вие приехте следното:
    *С натискане на бутон“Кликни сега“ Вие купувате абонамент за софт еротика за 30 дни на интернет-страницата (виж Общи условия). Абонаментът за софт еротика за 30 дни струва 49 лева + ДДС. Това указание, както и Общите условия може да прочетете на нашата интернет-страница Вие приехте нашите Общи условия.
    В Общите условия още веднъж беше посочена цената.
    ВАЖНО: Тъй като в последно време се злоупотребява нелегално с нашата услуга, ние сме принудени да подадем иск за наказание пред прокуратурата при неплащане или при липса на всякаква реакция след получаването на това писмо. С удоволствие ще поемем този разход, тъй като това се е случвало вече при някои клиенти, а ние не искаме да се примирим с това. На базата на Вашия IP-номер, който се съхранява при ползване на услугата, може да бъде издирено физическото лице, стоящо зад този номер с неговия адрес. Който сключи договор и възнамерява да не изпълни задължението си по този договор, най-малкото става подсъдим за опит за измама. Този факт е достатъчен да се подаде жалба в прокуратурата. Ние си запазваме правото за вземане на съответните мерки при отказ на плащане. Тъй като сте се ангажирали с тази услуга, моля да преведете сумата веднага, за да се предотвратят други разходи и неприятности. Имайте пред вид, че някои банки по-бавно обработват данните, така че внесете сумата възможно най-скоро. След постъпване на плащането договорните отношения между нас приключват.
    Благодаря Ви!
    С уважение,
    Глобал Интернет Бизнес ООД
    ул. „Цар Самуил” № 20
    9000 Варна
    Global Internet Business – счетоводен отдел
    Меродавен съд: Районен съд Варна е-mail:

_____
Актуализация: съвети към пострадали от подобни схеми.

Thursday, July 9, 2009

The U.S. Senate to request more action from U.S. administration on Cybersecurity

by Veni Markovski | Вени Марковски @ 19:04. Filed under USА, cybersecurity, in English

This just came out of the U.S. Senator Kirsten Gillibrand:

In response to cyber attacks on American and South Korean government agencies and commercial Web sites over the past week, U.S. Senator Kirsten Gillibrand will introduce the Fostering a Global Response to Cyber Attacks Act – legislation that will ensure America works with the governments of foreign countries to foster a global response to cyber attacks.

“Attacks potentially launched from within North Korea, Russia, China, and other countries have grown more sophisticated, more targeted, and more serious over the past year and will only grow more dangerous in time,” Senator Kirsten Gillibrand said. “In the coming days, I will be introducing new legislation to ensure that America works with the governments of foreign countries to foster a global response to these cyber attacks.”

Relevant international cyber security agreements focus only on issues relating to cyber crime and common operating standards and have not been signed by certain countries from which cyber attacks may be launched.

That’s why Senator Gillibrand is introducing a new, innovative legislative approach to stem the threat of a global cyber attack. As the technology to launch a far-reaching cyber attack becomes more sophisticated and more dangerous, Senator Gillibrand’s new legislation will bring the U.S. together with its allies in the international community to harness the strength of their partnerships, and create the right defenses to protect Americans and the citizens of all nations from cyber attacks.

The Fostering a Global Response to Cyber Attacks Act will require the State Department to work with foreign governments to:

    - Encourage international cooperation in improving cyber security on a global basis;
    - Push for a set of international agreements and law enforcement cooperation to stop cyber attacks and cyber crime; and
    - Develop appropriate safeguards for the protection of privacy, freedom of speech, and commercial transactions to be included in any agreements or other activities designed to safeguard cyberspace.

The legislation will mandate that no later than 270 days after the date of the enactment of this Act, the Secretary of State shall submit to the Committee on Foreign Relations of the Senate and the Committee on Foreign Affairs of the House of Representatives a report describing any actions taken by the U.S. to work with the governments of foreign countries to improve cyber security.

Thursday, December 11, 2008

Supreme Administrative Court issues a good decision for the Bulgarian Internet

by Veni Markovski | Вени Марковски @ 18:57. Filed under Bulgaria, European Union, cybersecurity, in English

Today the Supreme Administrative Court announced that it is annulling art. 5 of the notorious Ordinance 40, which deals with data retention.
It is the final decision, and that’s the word of the Court. Now, I have criticized the Bulgarian legal system before, but in this case they took the right decision.
Article 5 was dealing with allowing passive access of police to the computers of the internet service providers, but the court argued that the text is too vague, and gives broader than necessary access with no real justification.
The case was filed by Access to Information program.
In the meantime, ISOC has started a project with BlueLink to introduce changes in the Law for Electronic Services, which would ensure more strict judicial control over the action of the police in cases of data retention.

The decision is a good one for the Bulgarian Internet, and AIP deserves a lot of credit for achieving it!

You can download the original court decision here(PDF in Bulgarian)

« Previous Entries

[powered by WordPress.]

Categories:

Archives:

September 2010
M T W T F S S
     
 12345
6789101112
13141516171819
20212223242526
27282930  

General Links:

Internet Society - Bulgaria
Creative Commons - Bulgaria
Portal.bg | veni.com

I Read:

Joi Ito | Xeni Jardin | Larry Lessig | New York Times |

Photo albums:

Veni at Flickr

Other:

20 queries. 5.392 seconds