По темата за подслу??ването в ??нтернет

Мое интервю за бТВ, пред Константин Караджов, ноември 2009 г.

– Вие твърдите, че няма разлика с предишните опити за прокарване на такова законодателство?

– Те са няколко опита, които се правят в последните години. Разликата е минимална.

– Не е ли съществена?

– Абсолютно несъществена и това, което се забелязва е трайното желание на полицията да следи безконтролно случващото се в Интернет.

– От МВР са против думата „безконтролно” и привеждат един ред контроли.

– На пръв поглед е предвиден контрол. Но на втори като се види колко много ведомства ще имат право да следят и аз целенасочено не използвам само думата „трафика” в Интернет – т.е. кой с кого си е писал електронна поща и в колко часа или кой кога е влязъл в кой сайт – което от МВР твърдят. А твърдя, че ще следят безконтролно всичко. Т.е. и какво включително се пише в електронната поща. И какво се попълва във формите например в Интернет. Ако някой отиде и гласува в класацията за политик на годината, може да се види не само, че е отишъл да гласува, а и за кого е гласувал.

– Защо?

– Защото законът предвижда достъп чрез интерфейс. Интерфейсът е устройство, което се включва към мрежата на Интернет оператора и то позволява следене в реално време, т.е. без закъснение, без да се иска разрешение от оператора – се позволява да се следи всичко, което става в мрежата. На практика това означава, че всеки Интернет потребител в страната по всяко време ще бъде следен от произволен брой хора. Като казвам произволен брой, в закона са изброен подробно, но там влизат абсолютно всички служби. Нещо повече, понеже там влиза военното разузнаване, националната служба за охрана, ГДБОП, криминална полиция, мисля, че [и] столовата на МВР – нали, в смисъл почти всички ведомства на МВР влизат вътре като органи, които имат право да следят случващото се в Интернет. Може да се стигне до един парадокс. Ако някой човек представлява интерес за повече от едно ведомство, той ще може да бъде следен от повече от една служби. Това е парадоксално само по себе си, но още по интересното е, че в закона няма предвиден способ за обратна връзка. Т.е. хубаво, ще ни следят всички, това вече е ясно, като бъде приет законът. Ще ни следят без контрол, но поне да имаме възможност като граждани, когато си загубим данните – например, случва се, изгърмява твърдият диск на човека, губи си пощата – да може да отидем в МВР и да поискаме копие. Така и така правят копия, безплатни. Може ако се наложи и да платим нещо, така поне ще се намалят малко и загубите на Интернет операторите, защото това е другото нещо, което трябва да се има предвид.

– Вие имате голям опит в областта на Интернет доставчиците.

– Аз се занимавам с това нещо от 1990 г., а професионално от 1993 г., когато създадохме втората в страната Интернет фирма.

– Вярно ли е, че данните, които МВР иска, се събират така или иначе и сега за целите на Интернет доставчиците?

– Данните се събират от гледна точка точно за оформяне на сметките на потребителите, но няма задължение да се пазят. Освен в случаите, когато Интернет операторът се явява и доставчик на електронни услуги. Например – магазин за продажби на стоки, който е длъжен да пази за по-дълго време данните от това кой какво е правил. Но също така е вярно, че в реално време някой да следи е почти невъзможно. Представете си един доставчик има примерно 15 хиляди или 20 хиляди, 50 хиляди потребители. Няма физическа възможност този доставчик да назначи хора, които да се занимават със следенето на трафика в реално време. От другата страна е МВР, което по данните, разпространени от предишния министър Миков [в] началото на годината, има 60 хиляди души на работа. Сега аз не казвам, че всеки от тях ще седне да следи какво става в Интернет, но определено има повече възможности.

От друга страна в Интернет операторите ако някой има данни, има достъп, до тези данни и тук говорим за трафичните данни, които служат за цел създаване на сметките, изпращането на месечните сметки… То първо вече почти никой не пази такива данни, защото едно време се пазеха, тъй като да речем се таксуваше на килобайти, на мегабайти използвани, сега при положение, че човек плаща 10-15 лева на месец и нищо повече, никой оператор не е длъжен да му пази данните за това колко пъти се е логвал в Интернет, защото така и така си плаща човекът. Т.е. има много възможности да се спекулира на тази тема и от МВР съм сигурен, че ще излязат точно с това обяснение – ама те Интернет операторите и без това пазят тези данни, какво лошо има в това, че и ние ще имаме достъп. И деликатно подменят темата, че техният достъп ще бъде в реално време, което означава, че ще имат възможност да гледат всичко. Не само данните за осъществените връзки, но и на практика какво прави човек в Интернет.

– Какво може да се види с такъв достъп според вас?

– С помощта на интерфейса, който МВР иска да инсталира… (между другото този интерфейс ще струва десетки хиляди и стотици хиляди лева и долари, евро, каквото искате – в зависимост от къде ще си го достави операторът – и което само по себе си ще натовари… Стойността на услугите ще бъде повишена, защото няма как иначе да се случи)… С този интерфейс МВР ще може да следи абсолютно всичко. Значи от момента, в който вие си пуснете компютъра и отидете на сайта на Х, за да прочетете новините – в МВР ще могат да видят, че вие сте прочели новините. Кои новини сте прочели. След това вие пишете електронна поща на приятелката си – МВР ще може да прочете не само, че сте писали електронна поща на приятелката си, а и какво сте писали. След това детето ви сяда на компютъра и отива във Facebook да играе игра. МВР ще може да види, че някой от вашия компютър, той няма да знае кой [конкретно е] е влязъл. След това представете си и другата възможност. Всеизвестен е фактът, че масово компютрите, които използват Windows са с възможности да бъдат атакувани и заразени с вируси или [c] така наречения malaware, т.е. със софтуер, който може да се използва, така че от вашия компютър например, без вие да знаете, да се влезе в нечий друг компютър и да се извърши някакво престъпно по законите на страната деяние. Понеже от МВР ще знаят какво правите вие. Т.е. те ще знаят какво прави вашият компютър, няма да се интересуват дали това е някой друг, който е седнал пред клавиатурата, или е някой друг, който да кажем от Турция се е логнал през вашия компютър, за да прави някакво престъпление, да кажем, в Америка. Всичко това нещо за МВР няма значение – за тях има само значение, че те виждат, че от вашия компютър нещо става. И ако стане нещо, което е в обсега на Наказателния кодекс, от МВР ще имат пълното основание да възбудят предварително производство срещу вас и след това дори да повдигнат някакви обвинения. Т.е. всеки от нас в България би трябвало да се чувства незащитен от произвола на полицията. И тук говорим само за наказателния, можем да се спрем и на икономическия момент.

 

– Има ли съпротивление в Интернет доставчиците заради цената?

– Напоследък съпротивата не е много на почит у нас. Така че дори и да има, ако някой го изрази публично, това ще е някой от големите асоциации, примерно Сдружението за електронни комуникации или както е в нашия случай “Интернет общество” [България]. Повечето доставчици биха предпочели да се снишат, да изчакат бурята да отмине и след това да видят какво се е случило. Защото не е лесно да се съпротивляваш срещу полицията. Особено в случаите, когато се вижда вече ясното желание на второ по ред правителство да наложи безконтролно, тотално следене на случващото се в Интернет. Но икономическият аспект има две посоки. Едната е колко ще струва това на Интернет операторите, съответно на потребителите – и то ще струва много пари, за да се осигури интерфейсът, с който полицията ще ни подслушва. А другото е – представете си, че вие сте управител на фирма. Занимавате се с някаква много интересна дейност, високо-доходна. И вашият конкурент иска да вземе вашия бизнес. Няма нищо по-лесно от това да стане именно, използвайки този интерфейс и осигурявайки си достъп, тъй като не е тайна, че в полицията има доста корупция, осигурявайки си достъп чрез една от многото служби, които имат право да ви подслушват или чрез повече от една, ще може да ви следи бизнес-кореспонденцията.

 

– А какво е пречило да подкупи и сега вашия доставчик?

– По принцип нищо не пречи, макар че би било много странно да се разчита на това, аз поне не съм чувал за случай досега на хванат корумпиран доставчик или на хванат корумпиран системен администратор, който е направил нещо подобно, докато всички четем, включително и самият министър на вътрешните работи непрекъснато изкарва данни за корумпирани полицаи. Защото в единия случай хората получават добро заплащане и това им е част от професионалната дейност. В другия случай това е част от възможностите, които предоставя държавата на ниско платени свои служители да си осигуряват. На практика държавата създава условия за корумпираност сред полицаите. По същия начин, по който се създават условията за корумпираност с превишената скорост, например. Всички знаем за това, че полицаите седят на места, където човек има стимул да кара по-бързо. И същевременно като погледнето клипчето в YouTube, където се вижда българин каращ ауди 8 по магистралата София-Пловдив със скорост 308 километра в час – и се чудиш къде са полицаите…

 

– Авторите на законопроекта оприличават електронната ни комуникация на обикновената пощенска услуга, казвайки, че предмет на този закон (ЗЕС) е само написаното върху плика.

– Не, то това е проблемът. Те така твърдят, че ще имат само [този] достъп. Но ако беше само този достъп, тогава трябва да го поискат от Интернет операторите. А не да кажат – ние ще си включим интерфейса към вашата мрежа, пък вие ни вярвайте, че ще имаме достъп само до тези данни – за получателя, изпращача и в колко часа е станало това. И на какво основание трябва да гражданите да повярват на полицията, че наистина ще гледа само това, след като интерфейсът им дава правото да гледат всичко. В смисъл, ние трябва да сме много наивни, за да помислим, че някой на който му е дадена безконтролната възможност да следи какво правим, ще се ограничи само това да види от кого до кого си пишем. Да не говорим разбира се, че самият факт, че правят аналогия с пощата ме кара да си мисля вече и да съм притеснен и за обикновената поща, която си пращаме, дали наистина го правят и в пощите това нещо.

 

– В текстовете на закона не е предвидено задължително да се прави интерфейсен достъп, тъй като има страшно много доставчици (3500).

– Има страни, сега да не ги изброявам, за да не се обиди някоя, че е изпусната, но има страни, в които целият трафик от страната за излизане в чужбина минава през едно-единствено място. И тези страни се сърдят, ако човек им каже „Ама вие контролирате трафика!”. Те казват „Ние го оптимизираме”. Може би МВР иска да влезе в тази функция да „оптимизира” трафика. Хората да започнат да внимават какво пишат, как го пишат, да използват софтуер, с който да прикриват следите си. Има такива софтуери, разбира се.

 

– Дискусията се върти точно около това, че хората, които искат да прикрият нещо няма да се затруднят много при наличните технологии.

– И това всъщност е още един аргумент против закона. Бандитите не са тъпи, те ако бяха тъпи и полицаите щяха да са ги хванали вече. Значи бандитите са умни хора. И те по никакъв начин няма да използват Интернет, така че в открит текст да напишат „Коста, иди и застреляй Иван” или „Коста, иди и обери бензиностанцията на Ботевградско шосе. Те няма да го направят. Остава въпросът какво аджеба ще търси МВР. Ще търси очевидно нещо друго. Или ще търси някакви безкрайно наивни бандити, които ще пишат в открит текст каквото искат да направят, или използвайки факта, че ще има възможност за контрол върху всичко в Интернет, ще се занимава с други дейности. Аз няма да се изненадам, ако в някой момент някой бъде санкциониран за това, което е написал. Между другото има такъв действителен случай в България. Ако помните преди 8 години, 2001 г. един младеж малко след изборите направи сайт bankadsk.com, сложи снимка на Симеон и каза хората да ходят да си търсят от Банка ДСК 5-те хиляди лева креди ли, безлихвен кредит ли, какво беше там тогава рекламното мото на Симеон Сакскобургготски и него го хванаха веднага почти и го гониха обаче не за това, че (цитирам от МВР сайта между другото) “с публикуването на снимката на министър-председателя е уронил престижа на институцията”. Нали не стана много ясно тогава с какво снимката на министър-председателя уронва престижа на Банка ДСК. А го осъдиха за това, че имал незаконен софтуер на компютъра си. Ето ви пример конкретен и ако не се лъжа може би го оправдаха накрая, в смисъл то ето едно от нещата, които се размиват във времето. Но го гониха много сериозно, бяха го намерили, арестували, обвинили. В съда беше влязло обвинението за това, че има незаконен Windows 98 на компютъра си.

 

– А САЩ, където живеете, как стои тази регулация. Техните служби„следят ли безконтролно”?

– В Щатите със сигурност няколко служби има, които се занимават със следене на това какво се случва в Интернет. Но в Щатите за разлика от България сме свидетели на това, че когато някой полицай на високо ниво бъде хванат носи сериозна отговорност. И не само полицаите, и политиците. Само тази година имаме поне двама осъдени членове на Конгреса. Миналата година един сенатор не можа да бъде преизбран, защото го бяха обвинили за това, че не е декларирал правилно доходите си за предишната година. Тоест там има някаква възможност за контрол от страна на обществото. В България от страна на обществото контрол върху действията на полицията няма. И това не е само в България, но и във всички източноевропейски страни има същите проблеми.

 

– Как мислите, че ще се развият събитията сега и как ще реагира Интернет обществото?

– В предишния парламент имаше един Минчо Спасов от управляващото мнозинство тогава, който беше председател на комисията по вътрешен ред и сигурност и той успя да се пребори законът да не мине. В новия състав на парламента мисля, че това няма да се случи, защото в момента в парламента няма опозиция по този въпрос. БСП би трябвало да гласува „за” предложените промени, защото те са същите промени, които Михаил Миков предлагаше. И затова аз очаквам, че ще бъде приет единодушно законът. В този смисъл това е брилянтен ход от страна на управляващите. А още по-брилянтен е всъщност ходът от страна на тези сили в МВР, които са искали да контролират всичко в Интернет още при предишното правителство. Интернет обществото, ние вече реагирахме като организация формално с изпращане на становище по закона, което доколкото имам информация не е взето предвид. Създадохме във фейсбук една група за това, че сме против подслушването в МВР и за 2-3 дни се събраха около 2000 човека в нея. И ще подготвим писмо, което ще пратим писмо от името на тези 2000 души до НС в момента, в който законът тръгне да бъде обсъждан там по същество.

This entry was posted in cybersecurity, Information Society, Internet Society - Bulgaria, на български. Bookmark the permalink.

2 Responses to По темата за подслу??ването в ??нтернет

  1. gingr says:

    Вени, щях да ти повярвам ако бе??е така активен, когато твоите хора бяха на власт. Щях да ти повярвам ако бе??е казал нещо, когато станаха ясни срещите на Румен Петков и подчинения му ??ван ??ванов с контингента.

    Не ти пожелавам обаче да стане?? жертва на престъпление и полицията да не може да го разкрие, защото мобилните оператори ще забавят разпечатките толкова, че да е неъвзможно.

    • Аз общо-взето не пи??а, за да ми вярва някой конкретен човек. Пи??а, защото съм свидетел на някои от фактите, на които други свидетели няма. А когато разми??лявам, пак не го правя, за да ми вярва някой.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.