Wydaje mi sie ze powinno to Panstwa zainteresowac:

Kronika Wydarzen serwisu VaGla.pl Prawo i Internet
29 maja 2002
Dostawcy szpiegami?
Koalicja organizacji walczących o prawa obywateli krytykuje inicjatywę Unii
Europejskiej, w której proponuje regulacje m.in zobowiązujące firmy typu ISP
(dostąwcy usług internetowych) oraz firmy telekomunikacyjne do zbierania
oraz archiwizowania szczegółowych danych na temat działalności swoich
użytkowników dla potrzeb policyjnych. Chodzi tu o połączenia telefoniczne,
odwiedzane strony www, wysłana i odebrana poczta elektroniczna, faxy oraz
nawet informacje wysyłane na pagery. Obowiązek przechowywania tych danych
jest bezterminowy. Unia pracuje właśnie nad dyrektywą o nazwie:
Communications Data Protection Directive. Dostępny jest tekst petycji do
europejskich parlamentarzystów z prośbą o głosowanie przeciwko takim
regulacjom. Podobne propozycje w USA - zawarte w projekcie U.S. Patriot Act
zostały przez amerykańskich legislatorów odrzucone.

Prace UE:
http://europa.eu.int/prelex/detail_dossier_real.cfm?
CL=en&DosId=158278
Wired.com:
http://www.wired.com/news/politics/0,1283,52829,00.h
tml
Petycja:
http://www.stop1984.com/index2.php?lang=en&text=lett
er.txt
U.S. Patriot Act:
http://thomas.loc.gov/cgi-bin/bdquery/z?d107:h.r.031
62:

Pozdrawiam
__________________________________________________
Piotr VaGla Waglowski | vagla [at] vagla.pl | ICQ: 30733977
VaGla.pl Prawo i Internet | http://www.vagla.pl | IRC: #wiaraa #warszawa
Internet Society Poland, Member of the Board | http://www.isoc.org.pl

do góry

Piotr 'VaGla' Waglowski wrote:

> Wydaje mi sie ze powinno to Panstwa zainteresowac:
>
> Kronika Wydarzen serwisu VaGla.pl Prawo i Internet
> 29 maja 2002
> Dostawcy szpiegami?
> Koalicja organizacji walczących o prawa obywateli krytykuje inicjatywę Unii
> Europejskiej, w której proponuje regulacje m.in zobowiązujące firmy typu ISP
> (dostąwcy usług internetowych) oraz firmy telekomunikacyjne do zbierania
> oraz archiwizowania szczegółowych danych na temat działalności swoich
> użytkowników dla potrzeb policyjnych. Chodzi tu o połączenia telefoniczne,
> odwiedzane strony www, wysłana i odebrana poczta elektroniczna, faxy oraz
> nawet informacje wysyłane na pagery. Obowiązek przechowywania tych danych
> jest bezterminowy. Unia pracuje właśnie nad dyrektywą o nazwie:
> Communications Data Protection Directive. Dostępny jest tekst petycji do
> europejskich parlamentarzystów z prośbą o głosowanie przeciwko takim
> regulacjom. Podobne propozycje w USA - zawarte w projekcie U.S. Patriot Act
> zostały przez amerykańskich legislatorów odrzucone.
>

I niech juz tak będzie tyle zeby policja dawal dyski twarde a
archiwizacje tych danych. chociaz to jest zaawansowany dylemat morlano
prawny. telekomunikacja connecting people ale i connecting bd guys a bad
guys powinni byc lapani wiec niech telekomy w tym pomagaja. a co bylo
ostatnio z awantura o plusa i koncesje.

do góry

> Europejskiej, w której proponuje regulacje m.in zobowiązujące firmy typu ISP
> (dostąwcy usług internetowych) oraz firmy telekomunikacyjne do zbierania
> oraz archiwizowania szczegółowych danych na temat działalności swoich
> użytkowników dla potrzeb policyjnych. Chodzi tu o połączenia telefoniczne,
> odwiedzane strony www, wysłana i odebrana poczta elektroniczna, faxy oraz

czy planują dawanie 3 DVD-R'y dziennie gratis w ramach nakazu?

do góry

W artykule <ad2mhr$lfq$1@news2.ipartners.pl>, Piotr 'VaGla' Waglowski napisał(a):

> Wydaje mi sie ze powinno to Panstwa zainteresowac:
>
> Kronika Wydarzen serwisu VaGla.pl Prawo i Internet
> 29 maja 2002
> Dostawcy szpiegami?
[..]

Hmm ISP mają dofinansowac organy ścigania ?
Jak zafundują sprzęt oraz to "cudo" przejdzie nie będzie wyjścia...

Jednakże moim zdaniem takie rozwiązanie jest chore.

--
Szanuj admina swego,
możesz mieć gorszego.....
(c) 2000 Przemysław Gubernat

IPv4://repcio@3575230515 IPv6://repcio@3ffe:8010:1c:beaf::2
+-=-=- Przemysław Gubernat <r...@r...net> -=-=-=-=-=-=-+
| Network Administrator @ Repcio.NET & Trzebnica.NET |
| Jestem twoim ostatecznym rozwiązaniem ! |
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-+

do góry

Witam,

Birski zygmunt <b...@k...net.pl> writes:

Oj, panowie panowie ...

> I niech juz tak będzie tyle zeby policja dawal dyski twarde a
> archiwizacje tych danych. chociaz to jest zaawansowany dylemat morlano
> prawny. telekomunikacja connecting people ale i connecting bd guys a

Bardziej prawny niz moralny:

- dane zgromadzone w ten sposob nie maja wiekszej wartosci w procesie
- pomijam jakies zaawansownae systemy sledzienia polaczen (ale nie
nagrywania caly czas) w celu zlapania wlamywacza czy szantazysty na
goracym uczynku.

- poniewaz nie ma wiekszej kontroli nad tego typu systemem wiele osob
moze tam wpisac czy spowodowac wpisanie tresci negatywnych bez
zadnego ryzyka dla siebie (np. administrator serwera). I to raczej
nie powodujacych skutkow prawnych (bo na procesie wyjdzie slabosc
systemu) ale mogacych spowodowac jakies negatywy posrednio (bo w
koncu wszystko sie zapisuje, wezcie pod uwage chociazby poczte czy
WWW i uslugi darmowe).

- gromadzenie danych osob niewinnych jest niedozwolone moim
zdaniem (komuna sie chyba tworcom przypomniala czy tez raczej
Stalin). Ciekawe tez gdzie i przez kogo beda wykorzystywane te
dane. Co z przeciekami, rowniez falszywymi ?

- przydatnosc analizy tresci wobec powszechnie stosowanego
szyfrowania roznego typu jest znikoma.

- bedzie ogrom falszywych alarmow chociazby dla kawalu (niby dlaczego
sieci prywatnych serwerow niekomercyjnych nie maja sobie posylac
listow prywatnych z roznymi checami pomiedzy soba na wybrane
konta - emacs ma nawet taka opcje).

- nie bardzo rozumiem zastosowanie dla sieci z NAT czy VPN
podlaczonych powiedzmy pod TPSA (przeciez to TPSA jest
prowiderem). Zdalna praca na serwerach analogicznie.

- znacznie podrozeja uslugi, spadnie zaufanie do transmisji
elektronicznej (juz teraz wiekszosc uzytkownikow list publicznych
nie ma danych personalnych) itp.

Odrebna pomyslem jest objecie jakas zlozona kontrola uslug e-komerce
(banki, zakupy) ale poprzez wydzielenie czegos w rodzaju sektora
publicznego w sieci (np. wybranej puli adresow) szczegolnie
nadzorowanych. To by mialo sens na wzor patrolowania miejsc
publicznych. Przeciez na podsluch telefonu prywatnego trzeba miec zgode
prokuratora (z polaczeniami siecia widze analogie).

--
Jarek

do góry

"Jaroslaw Sakowski" <j...@p...bojanowo.sdi.tpnet.pl> napisał:

> - dane zgromadzone w ten sposob nie maja wiekszej
> wartosci w procesie

No tutak akurat pozwalam się z Tobą nie zgodzić.


> - gromadzenie danych osob niewinnych jest niedozwolone


Pozwolisz, że sprostuję może:
Otóż stosunkowo rzadko gromadzi się dane (za pomocą podsłuchu) przeciwko
osobom winnym, czyli takich, wobec których sądy prawomocnie orzekły
rzeczoną winą.
W przeważającej większości metody podsłuchowe stosuje się wobec osób
_pojejrzanych_, właśnie po to, aby dać sądom materiał pozwalający uznać
ich za winnych.
Wynika z tego druga przypadłość, że podsłuchiwani wpadają nie dlatego,
że stosowali (nie stosowali) niedoskonałych metod i środków
kryptograficznych, lecz z powodu niewiedzy o fakcie bycia
podsłuchiwanych.

Zatem przechodząc do sedna sprawy, to wprowadzenie powszechnej
archiwizacji zakłada automatycznie podejrzenie wobec wszytkich
internautów.


> - przydatnosc analizy tresci wobec powszechnie stosowanego
> szyfrowania roznego typu jest znikoma.

Nie. Zaawansowane szyfrowanie przeszkodzio tyle, że niekiedy nie będzie
możliwe natychmiastowe zapoznanie się z treścią przekazu (co na pewno
będzie miało nie raz i nie dwa znaczenie), ale wszystko jest kwestią
czasu.


> - bedzie ogrom falszywych alarmow chociazby dla kawalu


Chodzi Ci o tysiące maili zawierających wyrazy 'zamach', 'bomba' itp?
To mit, na takie wyrazy nie zakłada się 'wizjera'.
Pod uwagę brane są np maile, gdzie padają nazwy projektów, pewnych
miejsc, nazwisk, symboli itp.
Na pewno nie frazy, że 'ja zabiję prezydenta'.


> - znacznie podrozeja uslugi,


Spójrz na to z drugiej strony: firmy oferujące spy-aparaturę wyraźnie
się wzbogacą.


> spadnie zaufanie do transmisji elektronicznej

Na pewno.

> (juz teraz wiekszosc uzytkownikow list publicznych
> Przeciez na podsluch telefonu prywatnego trzeba miec zgode
> prokuratora (z polaczeniami siecia widze analogie).

Nie tylko prokuratora, ale na razie zgoda takowa jest potrzebna.
Na razie....

Pozdrawiam.

Rico.
w...@p...pl

do góry

Ryszard Rączkowski <w...@p...pl> writes:

> "Jaroslaw Sakowski" <j...@p...bojanowo.sdi.tpnet.pl> napisał:
>
>> - dane zgromadzone w ten sposob nie maja wiekszej
>> wartosci w procesie
>
> No tutak akurat pozwalam się z Tobą nie zgodzić.

Dlaczego ? Ja rozroznilem sledzenie polaczen od archiwizacji danych.
Sledzenie polaczen i przylapanie na goracym uczynku to zupelnie co
innego. Wycioles moje watpliwosci co do podawania danych falszywych
przez przykladowo administratorow a to przeciez bardzo latwe do
wykonania w przypadku archiwizacji. Mi nie chodzi o jakies podkladanie
bomb bo to moze byc faktycznie trudne w mistyfikacji ale
np. sklonnosci do odwiedzania okreslonych stron WWW, z kim masz
znajomosci itp. To jest grozne w pewnych sytuacjach i to wcale nie
ze wzgledu na naruszanie prawodastwa. A co bedzie jak tego typu dane
wyciekna do obecnych lub przyszlych pracodawcow ?

>> - przydatnosc analizy tresci wobec powszechnie stosowanego
>> szyfrowania roznego typu jest znikoma.
>
> Nie. Zaawansowane szyfrowanie przeszkodzio tyle, że niekiedy nie będzie
> możliwe natychmiastowe zapoznanie się z treścią przekazu (co na pewno
> będzie miało nie raz i nie dwa znaczenie), ale wszystko jest kwestią
> czasu.

Zaawansowane szyfrowanie zaklada moim zdaniem bardzo duza trudnosc w
odkodowaniu wg obecnej czy przyszlej wiedzy - sa metody
kryptograficzne wyjatkowo trudne do zlamania silowego (w wiekszosci
sensownych to praktycznie niemozliwe bez wzgledu na moc
obliczeniowa). Mam watpliwosci co do przekazania naszym sluzbom
odpowiednich metod dekodowania innych niz silowe nawet jezeli one
istnieja gdzies bardzo dobrze ukryte na swiecie - pewnie ze zwykly pgp
juz jest bariera nie do pokonania.

>> - bedzie ogrom falszywych alarmow chociazby dla kawalu
>
>
> Chodzi Ci o tysiące maili zawierających wyrazy 'zamach', 'bomba'
> itp?

Sprowadzasz sledzenie do jakis najpowazniejszych przestepstw.

> To mit, na takie wyrazy nie zakłada się 'wizjera'.

Wizjer to nie wszystko (dane statystyczne, z kim sie laczysz itp).

> Pod uwagę brane są np maile, gdzie padają nazwy projektów, pewnych
> miejsc, nazwisk, symboli itp.

A w jaki sposob chcesz to analizowac praktycznie ? Robie fotografie
psa (z sama fotografia tez by byly problemy z rozpoznaniem, to wcale
takie proste nie jest), koduje wiadomosc szyfrem jednorazowym z dobrze
przypadkowym kluczem (no jedyny problem to zrodlo danych u odbiorcy -
w przypadku np. kumpli czesto sie spotykajacych to nie klopot
podrzucic tasmie), sumuje ze zdjeciem, zapisuje w formacie bez
kompresji stratnej do listu i jak w ogole cos znajdziesz ? No a to
nawet teretycznie (jak dobre dane przypadkowie) do zlamania nie jest.

--
Jarek

do góry

Ryszard Rączkowski <w...@p...pl> wrote:

> Nie. Zaawansowane szyfrowanie przeszkodzio tyle, że niekiedy nie będzie
> możliwe natychmiastowe zapoznanie się z treścią przekazu (co na pewno
> będzie miało nie raz i nie dwa znaczenie), ale wszystko jest kwestią
> czasu.

Hmmm... Spodziewam się hiszpańskiej inkwizycji:

...albo sam przyznasz się co tam napisałeś (nie zawiedź nas, spodziewamy
się *prawdziwego* przestępstwa), albo posiedzisz do czasu aż sami
odgadniemy Twój prywatny klucz PGP...

bpnmsp, DS

do góry

"Jaroslaw Sakowski" <j...@p...bojanowo.sdi.tpnet.pl> napisał:

> Dlaczego ?
> Ja rozroznilem sledzenie polaczen od archiwizacji danych.


Zatem mówimy o śledzieniu połączeń jako całości, która przechodzi przez
łącza i maszyny providera, nie śledzeniu połączeń _konkretnych_ userów,
w tym wypadku wszystkich z osobna.
Bez archiwizowania nie miało by to sensu, _z_ archiwizowaniem, jak
najbardziej. Rozumiesz, taka teczka: J.Kowalski i zapis, z jakimi
stronami się łączył, kiedy i archiwizacja wysłanych/odebranych maili.
Największym uderzeniem w prywatność będzie właśnie owe
przyporządkowywanie danych do konkretnych userów.
Bez niego nie można się do niczego przyczepić, w końcu normalną rzeczą
jest, że provider sporządza statystyki, z jakimi stronami najcześciej
łączą się jego klienci, pod jakie domeny najczęściej ślą pocztę, spod
jakich najczęściej przychodzi (ochrona antyspamowa. Problem zaczyna się
wówczas, gdy provider (lub ktoś inny) zaczyna skojarzać te dane z
konkretnymi klientami i archiwizacja przebiega właśnie ze skojarzeniem i
przypisaniem do danego, konkretnego usera.
Wówczas jest to niebezpieczne naruszenie prywatności.



> Mi nie chodzi o jakies podkladanie bomb bo to moze byc
> faktycznie trudne w mistyfikacji ale np. sklonnosci
> do odwiedzania okreslonych stron WWW, z kim masz
> znajomosci itp.


Jak już wspomniałem, provider wręcz powinien analizować, z którymi
stronami najczęściej łączą się klienci, gdyż jest to najlepsza i jedyna
chyba metoda poznania struktury ruchu w sieci i na tej właśnie podstawie
można podejmować decyzję o rozbudowie sieci. Rozumiesz, klienci łączą
się bardzo często z witryną http://wiadomosci.tvp.com.pl/ zatem można by
pomyśleć o jakimś pukcie styku (TPNET ma badziewny).
Warto jednak skupić się na Twym ostatnim zdaniu, "Z kim masz
znajomości". Właśnie tutaj powraca ten problem, problem kojarzenia
danych i przypisywania ich do _konkretnego_ usera. Jeśli provider tworzy
każdemu z osobna folder, gdzie wrzuca adresy odwiedzanych witryn, co
gorsza całe maile czy choćby posty na grupy, to niewątpliwie JEST to
złamanie prywatności.
Jeśli uchwalone będzie prawo nakazujące w/w praktyki, to na tych, którzy
głosowali za, ja nigdy już nie zagłosuję.

Wiesz, to tak, jak z tym spisem powszechnym, jeśli robi się to po to,
aby poznać przeciętny metraż polskiego mieszkania, przeciętne
wykształcenie, migracje ludności, to OK. Naruszeniem prywatności było by
dopiero tworzenie każdemu z ankietowanych osobnego katalogu, gdzie
wrzucało by się jego odpowiedzi i z pozyskanych danych robiło by się
pożytek.


> A co bedzie jak tego typu dane
> wyciekna do obecnych lub przyszlych pracodawcow ?


Wyciek danych jest przede wszystkim zależny od czynnika ludzkiego czyli
korupcji. W pierwszej kolejności administratora, jako że on ma
nieograniczony dostęp do informacji o sieciowych poczynaniach swoich
klientów.
Jeśli chodzi o pracodawców, to akurat nie ich stawiam w grupie
najbardziej spragnionych danych.



> Zaawansowane szyfrowanie zaklada moim zdaniem
> bardzo duza trudnosc w odkodowaniu wg obecnej
> czy przyszlej wiedzy


Dla laika tak, dla dzielnicowego również i jak najbardziej, ale wszystko
zależy, KTO chce poznać treść Twych przekazów.
Są tacy, dla których nie stanowi to problemu.


> Mam watpliwosci co do przekazania naszym sluzbom
> odpowiednich metod dekodowania innych niz silowe


Eeee, jesteś w dużym błędzie. Uwierz mi, ale te 'służby' wberw
obiegowym mitom bardzo rzadko stosują metody siłowe.
Najczęściej wchodzą w posiadanie intersesujących ich rzeczy za pomocą
korupcji, srytego wykradzenia lub szantażu.
Na pewno zdobycie jakiegoś klucza nie odbywa się przez szturm brygady
AT, lecz cierpliwe czekanie, aż najsłabsze ogniwo systremu (prawie
zawsze człowiek) popełni błąd. Zalety są dwie: pierwsza-najważniejsza,
że ofiara nic o tym nie wie (dalej robi to, co dotychczas nie mając
pojęcia, że jest obserwowana i już rozpracowana ), druga, że inni też
nie wiedzą. Metody siłowe mają do siebie to, że zdecydowanie duża liczba
osób się dowiaduje o fakcie ich użycia, zatem stosuje się je
umiarkowanie i w zasadzie w celach odstraszająco-pokazowych.


> Sprowadzasz sledzenie do jakis najpowazniejszych przestepstw.

Nie, przede wszystkim używa się go w necie do prewencji.



Rico.
w...@p...pl

do góry

Pozwolę sobie wrzucić link do artykułu w dzisiejszej Rzepie.
Jest mocno ogólnikowy i pozbawiony jakichkolwiej szczegółów prawnych i
technicznych, ale dotyczy tego, o czym my tutaj rozprawiamy:

http://www.rp.pl/gazeta/wydanie_020531/swiat/swiat_a
_3.html


Rico.
w...@p...pl

do góry