Bo policija smela pokvariti tvoj računalnik? EN

Na ministrstvu za pravosodje načrtujejo sprejem zakonodaje, ki bi v sedanji različici dovoljevala policiji, če boš osumljen/a določenega kaznivega dejanja, brez tvoje vednosti namestitev vohunske programske opreme na tvoj računalnik in ga s tem pokvariti in ohromiti njegovo varnost. Še več, da bi lahko to storili, bodo smeli skrivoma vstopiti k tebi domov. Nameščen program bi lahko spremljal vso tvojo komunikacijo, celo če bi bila sicer zakriptirana.

Takšna zakonodaja poraja več vprašanj kot odgovorov. Idejno bi represivni organ pridobil dostop do osumljenčevega računalnika na daljavo ali s fizičnim dostopom torej vstopom v bivalne prostore osumljenca. Težava se pojavi, ker lahko isti računalnik uporablja več članov družine ali celo različnih ljudi. Redko se zgodi, da imajo uporabniki na računalniku različne račune za posamezne uporabnike. Če pa že do tega pride, je zelo velika verjetnost, da je osumljenec, ki se zares ukvarja s kriminalnimi dejanji, toliko usposobljen, da ima računalnik oziroma trdi disk že kriptiran. Pri dostopu na daljavo bi se verjetno napad izvajal skozi Internet ali lokalno omrežje. Zopet se pojavijo možne stranske žrtve takega dostopa.

Vprašanje je tudi glede same uporabljene vohunske programske opreme: kje bi jo dobili, kdo bi jo naredil in ali je res dobra ideja, da iz davkoplačevalskega denarja financiramo takšen razvoj oziroma nakup? Trenutno imamo med računalniki 3 prevladujoče operacijske sisteme Windows, Mac OS X in Linux in več različnih strojnih platform. Skupaj več kot 10 možnosti. Kako si zakonodajalec predstavlja "podpirati" to množico operacijskih sistemov in platform? Če katere ne bo podpiral, se bodo kriminalci temu prilagodili in bo programska oprema koristna le za zlorabe na nedolžnih ljudeh.

Namestitev takšnega programa bi odprla v računalniku namenske varnostne luknje, preko katerih bi lahko tvoje delovanje spremljala (in morebiti tudi sprožala?) policija, a takšne luknje se lahko zlorabijo tudi s strani drugih, kar se je v preteklosti že dogajalo. Ali so takšne varnostne luknje na računalnikih državljanov zaželjene, če želimo spodbujati elektronske storitve države, recimo elektronske volitve? Se bo zgodilo, da bo nekdo manipuliral glasove elektronskih volitev s pomočjo tako nameščene programske opreme ali posledic te programske opreme? S to metodo bi naenkrat lahko manipulirali poljubno število glasov in mi naj bi takšen možen razvoj dogodkov podprli s sprejemom tega zakona?

Zanimivo je, da ob vedno večjih korupcijskih škandalih in ekonomskih zločinih v parlamentu sprejemajo zakone, ki odpirajo vrata Pandorine skrinjice, saj nihče ne ve v kaj se ta zakon lahko sprevrže. Protikorupcijska komisija je odstopila zaradi neaktivnosti zakonodajne oblasti pri sprejemanju protikorupcijskih zakonov, vlada se pa sedaj ukvarja z izjemno kompliciranimi in skoraj nikjer drugje uporabljenimi zakoni o državnem računalniškem vohunjenju. Ali imamo res v Sloveniji takšen pojav visokotehnoloških kriminalcev, da bi potrebovali takšne zakone? Ali bi mogoče vseeno raje poskrbeli prvo za kriminalce, ki jih lahko odkrijemo s tradicionalnimi metodami in so vsem na očeh.

V času splošne krize, ko je v Sloveniji 120.000+ nezaposlenih in socialna pomoč vezana na nepremičnine, se v Ministrstvu za notranje zadeve vedno spomnijo neverjetnih investicij. Če začnemo z nakupom 25 Volkswagen Tuaregov v kriznem letu 2008. Poskus nabave vodnega topa leta 2010, nakup nelegalnega IMSI catcherja in razpis za še enega v 2012. Medtem ko policisti zaradi slabih pogojev dela, predvsem pa nizkih plač, stavkajo skoraj vsako leto.

V navezavi s to temo si je koristno ogledati tudi sledeče božično sporočilo:

Missing flash plugin. Download here.

Vir: Guardian

Več

Dodatek 9. 1. 2014

Med protesti arabske pomladi so protestniki vdrli v prostore egipčanske skrivne službe, kjer so si prisvojili med drugim tudi cenik podjetja FinFisher. V tem ceniku so zelo elegantno prikazane cene nakupa licenčne programske opreme za vohunjenje računalnika žrtve. Če postavimo na stran dejstvo, da je to podjetje prodajalo programsko opremo diktatorskemu režimu in da je bilo namenjeno odkrivanju ter mučenju drugače mislečih, novinarjev, aktivistov in vseh drugih, je zanimiva cenovna plat. Recimo osnovna verzija t.i. "FinFly lite" z eno licenco, CDjem, navodili za uporabo ter enoletno podporo bi nas stala 34.200,00 €. Seveda je treba dokupiti tudi dvodnevno izbraževanje za delo s to programsko opremo za 11.020,00 €. Izkušnje govorijo, da se v naši državi pri tem ne špara, tako da bi zelo verjetno vzeli polni paket s strežnikom, delovno postajo in 10 licencami za Windows ter Mac OS X za "akcijsko" ceno 287.137,00 €. Ker je Egipt revnejša država in Slovenija ravno ne blesti v pogajalskih sposobnostih plus inflacija od leta, ko je bil dokument izdan (2010) bi nas stalo verjetno veliko več. Je to res cena, ki jo želimo plačati za tako drastične posege v ustavne pravice v Sloveniji?