За събирането на логовете по Интернет, мнение
Днес (това го написах преди дни, но не ми остана време да го пусна) в блога на Минчо Спасов излезе предложението за промяна на скандалната наредба номер 40 за „подслушването” на трафика в Интернет. Без да се опитвам да засягам господин Спасов и неговите усилия за нормализиране на наредбата искам да коментирам нещата. Предупреждавам обичам да се отплесвам в детайли и технически особености, така че може би е по-добре за този, който не се интересува от тях първо да прочете края (изводите), и после да чете защо ми е това мнението. Аз смятам че мога в детайли, симулации и техническа експертиза да докажа правотата на това, на което се позовавам.
Цялата наредба е една пълна глупост, поставяща Интернет доставчиците в ситуация, в която да са без вина виновни за проблеми засягащи трети страни.
Приветствам модификациите, че тези логове трябва да се третират като СРС и да изискват същата процедура за достъп до информацията. Приветствам и опитите за защита на засегнатите заложени вътре. Но все пак вътре остават прекалено много проблеми, повечето от които ми се струват нерешими, а индустрията се натоварва с изключително скъпо и често неизпълнимо задължение, изнасяйки в нея отговорност по същество принадлежаща на други.
Самата наредба цели (или оправдава) да приложи тези логове в съда като доказателства, създавайки им изкуствена достоверност (няма как съдията да знае дали информацията е достоверна или не, и ще се позовава на доверието към наредбата и използваните технологии, така както това съществува към СРС). Обаче IP технологиите не са създавани и не гарантират достоверност. Практически само източника на данните и получателя могат да дават някакво ниво на достоверност и то не винаги. Има прекалено много изключения, които обаче се използват масово предимно от хакерите и компютърните престъпници, поставяйки по този начин гражданите в неравнопоставено положение в съда. Или казано с други думи – този, когото полицията (официално) гони няма да хване с това, но може чрез него да обвини по погрешка някой друг, поставяйки го в положението, без да има клалификацията да доказва, че е невинен омаловажавайки и без това компрометируеми доказателства. Позовавайки се на чуждия опит, бих казал че основните осъждания на „компютърни престъпници” са базирани на традиционни, а не електронни доказателства, и особено казусите “RIAA не може да обвърже физическо лице с IP адрес”, разклащат най-голямата идея на този тип логове – да се достигне до персонална човешка отговорност.
На всичко отгоре наредбата поставя изисквания, които са трудно или напълно неизпълними (от доставчиците) срещу доста висока цена, в ущърб на качеството на услугата, която в края на краищата се поема от потребителите, субсидиращи непряко или пряко държавни и по-точно спорно частни интереси, в полза на една система за СРС-та, която до момента се е доказало корумпирана и неработеща.
Тя самата наредба е доста проста (но не в положителния смисъл на думата) неточна и неясна, и цялата заслужава да се пренапише изцяло (или още по добре да се махне), но ми се ще да обърна специално внимание на някой елементи в нея (включително в редакциите на господин Спасов, които принципно подкрепям защото са в правилна посока, но недостатъчни).
Съгласно член 3 целта е събирането на данни идентифициращи потребителя. Няма да коментирам събирането на информация от мобилните мрежи, където също имам мнение, но специално в Интернет не може да има 100% идентификация на потребителите.
Давам пример – потребителите на broadband услуги се асоциират с контракт, който ги асоциира с физически порт – физическа свързаност и получават IP адрес(и) идентифициращи точка на свързване уникално. На пръв поглед това звучи достатъчно условие за да се изпълнят изискванията на наредбата. Но в действителност не е така.
ЗАЩОТО ИНТЕРНЕТ УСЛУГИТЕ НЕ СА ПЕРСОНАЛНИ (поне не и в следващите 10 години) А СЕ ПОЛЗВАТ СПОДЕЛЕНО. Няма изключения.
Какво значи това?
Значи, че този, който е сключил договор и заплаща услугата, не е задължително да бъде нейният ползвател. Нека дам няколко примера.
· Ето един конкретен и не рядък пример. Детето учи в чужбина. Мама и тате /Бабата от рекламата на Кейбълтел/ искат да се чуват с него по Интернет ползвайки Skype. Услугата се плаща от детето. Или от съседското дете, свършило услуга на родителите. Които често пускат на компютъра им да работи едно трето момченце, понеже те не знаят как, пък и им е кеф да има дете наоколо. Аз знам доста такива случаи.
· Или пък двама или няколко съседи се кооперират и си купуват един Интернет. Класика на всякъде. Въпреки всички усилия на Интернет доставчиците, масово няколко потребителя плащат само за един порт, често плащан от трето лице.
· Или имаме домашен маршрутизатор с Wireless, който е отворен.
· Или имаме малка фирма заплащаща интернет като домашен потребител.
· Или имаме общежитие в студентски град с Интернет но сменен наемател, който плаща от името на стария.
· Или имаме анонимен DialUP и потребител влизащ от аналогов телефон, който няма ANI номер.
· Или имаме компютърно клубче, плащащо Интернет, с няколко компютъра.
· Или имаме потребител пуснал Proxy или TOR през чиито компютър минава чужд трафик
· Или имаме пуснат неправилно Windows Server или Linux и през този компютър се relay-ва SPAM
· Или имаме вируси заразили компютрите и генериращи трафик или P2P мрежа
· Или имаме кафе с публична безжична мрежа за гостите си
· Хотел с безплатен WiFi достъп или с Интернет може да има произволни клиенти
· Други (купуващи от нас) интернет доставчици, корпорации/фирми, VPN концентратори
Има хиляди други варианти. По оценка на Интернет доставчиците поне 30% от потребителите на Интернет са такива случаи.
Дори в частния случай, когато имаме NAT, то порт и IP адрес и договор не могат да идентифицират (без прилагането на много хитри методи, като passive fingerprinting, TTL alarm triggering например, и то пак трудно) дори колко компютъра евентуално има клиента. А някой интернет доставчици имат NAT, за тях има други закачени с NAT, а зад тях домашни потребители с домашни рутери, закачени с NAT.
Самите Интернет доставчици се опитват да ограничат тези случаи (защото искат всеки различен потребител да плаща отделно). И въпреки полаганите от години усилия и пари, не могат да го постигнат. И не само у нас. Смешно ще е да вярваме, че една наредба ще го постигне.
Следователно – въпреки, че IP адреса се третира в Европейския съюз като лични данни, той не може да асоциира директно потребител. Дори не може да асоциира директно компютър. Но за да е по-лошо нещастието на получаващите душевен оргазъм от подслушване, IP адреса дори не може да идентифицира себе си:
Маршрутизацията в Интернет се прави изключително и само по Destination Address, а не по Source Address. Следователно всеки може да си сложи какъвто си иска Source Address. Въпреки всякакви техники прилагани от Интернет доставчиците IP address spoofing не само, че се случва, но е изключително масово явление, и то прилаган точно от тези, които (уж) най-много интересуват силовите органи. Комбиниран с MAC Address spoofing и други техники, той прави потребителите източници на даден трафик непроследими, освен с активни действия, по времето когато трафика се случва. Не и пост фактум. Освен това прави напълно потенциално невалидни всякакви логове, защото е много лесно да създадеш „интересен трафик” от името на някой друг, когото полицията да посети и да кара да пише обяснения, въпреки че е възрастна баба с очила 7ми диоптър. А такива случаи за смях, има. Има и у нас.
Тъй като тази наредба предполага използването на логовете за доказателство в Съда, практически заблуждавайки го в достоверността на информацията, изнасяйки за това напълно отговорността в Интернет доставчика, който е само посредник и няма техническата възможност да подсигури достоверността им, то тя е предпоставка за пряко нарушаване на човешките права въз основа на данни, които са непроверими. Или както казах да постави в положение, невинен да доказва, че е невинен, защото системата е склонна да приема компрометируеми доказателства за валидни.
Не случайно тази трафична статистика не се третира като пряко доказателство никъде. Но „основанието” на наредбата предполага, че смисъла е да се третира като доказателство у нас.
За това аз държа да има точка, която да специфицира ситуацията изрично, за да дава точно и ясно информация къде е грешката, ако има такава, и може ли да се избегне, с което да не пренася неизпълнима отговорност върху трета глава. Например:
Началното изречение на член 3 да се промени на:
Чл. 3. Категориите данни, подлежащи на запазване от предприятията, предоставящи обществени електронни мрежи и/или услуги, въз основа на и доколкото операторите разполагат с нея, без гаранция за 100% достоверност са:
Ще ми се да отбележа няколко други коментара. Изискването към интернет доставчиците да записват сесийна информация за поведението на потребителите създава изключителни неудобства, не само на доставчиците, но и на самите потребители, както и на иновативността на технологиите и услугите прилагани в страната.
Например – един ЛАН оператор може да има големи сегменти с по 1000 потребителя в неуправляема мрежа. Той не може да знае дали те не обменят трафик и какъв е той. Следователно статистиката, която ще предостави на щастливите служби няма да бъде пълна и достоверна.
Това не е проблем на ЛАН доставчиците само. Същия проблем имат и другите доставчици. Дори БТК има сериозни сегменти в мрежата, където не може да проследява лесно и скалируемо какъв трафик правят потребителите, камо ли да логва информация за него.
За да се пренаправят мрежите, така че да бъде изпълнено напълно изискването за 100% лог на цялата преминаваща през мрежата им информация, трябва да бъдат направени инвестиции, които не са хиляди, а десетки милиона лева. А тези пари ще дойдат от индустрията, данъкоплатците и гражданите. За да може някой щастливо да плува в логове. Следователно е ясно, че каквото и да наредят (с извинение) „органите” то няма да бъде изпълнено. Не и скъпо и правилно, което значи че „доказателствата” ще бъдат компрометирани.
Възможно е, с цел за да си спестят инвестиции доставчиците на интернет, трафика да се пренасочи (физически или логически) да минава през строго определени точки на мрежата, с цел да се намали инвестицията. Дори да си представим, че това е изпълнимо, с което не съм съгласен и мога да споря със всеки псевдо експерт като мен по въпроса, то общия трафик на мрежата очевидно ще бъде ограничен до пропусквателната способност на тези точки, което значи намаляване на капацитета и потенциала на мрежата десетки пъти, и следователно намаляване на качеството на услугата, получавана от потребителите десетки пъти, отново за да може някой да плува в логове. И отново увеличаване на цена в инфраструктура. Без обаче това да гарантира достоверност на информация (защо, още веднъж след малко).
Малко са доставчиците в състояние да събират дори груба статистика. Но дори тези, които заблудено си мислят, че разчитайки на технологии като NetFlow, JFlow и SFlow от маршрутизаторите, са подсигурени, ще ги изненадам, че не е така. Тези технологии логват сесии, спазвайки следното ограничение:
Не се гарантира достоверност – особено не и за начало и край на сесия (разместени часовници, някоя прекалено дълга сесия може да се нареже на сегменти или да бъде дропната от списъка предварително, преди да е приключила).
Не се гарантира пълнота на информацията – фрагментираните пакети не се записват като сесии (а те могат да представляват между 10% и 100% от трафика), сесиите които са извън списъка от поддържаните от системите (сто хиляди, милион…) не се логват също. Следователно е много вероятно да се е случило нещо, което да не е отбелязано. А и е лесно „логването” да се заобиколни.
Въпреки че по изключение логващите протоколи могат да работят въз основата на сигурен транспорт, те като цяло не ползват такъв. Това значи, че загуба на информация или фалшива информация може да бъде генерирана от трето лице, която по-късно да бъде класифицирана като истинска.
NetFlow, JFlow, SFlow не носят адекватна информация за физическите интерфейси, през които минава трафика на устройството генериращо логовете. Причините са различни (неправилен update на SNMP Index, expired cache на SNMP interface table, и т.н. и т.н.) , но резултата е един – не може да се получи, или не може да се вярва на физическия път генериран от такива логове. Следователно няма как да се вярва дали източника е този, който изглежда – тоест IP адреса от който изглежда, че е генериран трафика може да бъде и грешен (IP Spoofing).
NetFlow, JFlow, SFlow логват само външни полета за пренасяния трафик, но не и допълнителни опции променящи поведението на трафика. Пример – дефинирания в RFC791 метод IP loose & strict source routing. Съгласно “gateway configuration policy”-то това е задължителна опция за всички маршрутизатори в Интернет. Нейната цел е да подсигурява форма на Traffic Engineering за американските военни, а именно да могат да прекарат трафик през строго определена точка в Интернет, и той да се върне през нея. През 90-те имаше изключителна мода да се използват тези опции за хакване на различни системи. Те не се логват. Можеш да си сложиш какъвто си искаш IP адрес и да прекараш трафика през подходящ път, той да се върне при теб, и да заобиколиш филтри. Особено моден бе за атакуване на Windows 98 и Remote Shell отворени UNIX системи. Тогава се приеха известни правила как да се пазим от тези случаи, дори някой доставчици изключиха loose source routing поддръжката в маршрутизаторите си (вече тази мода отмина), но тези опции позволяват едно – да се логне трафик от подслушваща машина, който да не е в действителност между логнатите адреси и следователно лога да е подвеждащ. Отново пример за това как информацията подавана от подобни системи не само, че може да е неадекватна, но и подвеждаща.
Много ми харесва в предложението за промяна точката даваща право на потребителя да бъде обезвъзмезден ако е подслушван незаконно или нещо е нарушено, от съхранението на личните му данни, до бизнес интересите му. Това е право на всеки гражданин, защото ако няма обратна връзка – обратно право, срещу всяко закононарушение от страна на държавата, то тези закононарушения дори да бъдат извършвани и хванати няма да бъдат наказвани, и следователно ще бъдат извършвани отново и отново. Но за да има смисъл от тази точка трябва и ясно да се определят и разделят отговорностите, защото в тройката – потребител, доставчик, получил достъп до логовете, може да има прехвърляне на вина до безкрайност. Например малко като Румен Петков твърдящ, че не той а Ваньо Танов е издал Алексей Петров и обратно. За да бъде защитен интереса на гражданите по принцип трябва и да се промени закона за СРС и да стане като сред повечето държави в Европа – подслушвания да бъде информиран, че е бил обект на подслушване след като измине срока, в който СРС-тата е трябвало да се проявят в съда. В противен случай, отново пример от съвсем близкото минало, може да се ситуация в която полицията, съди доставчика за това, че гражданин я съди нея, задето го е подслушвала незаконно, поради това, че е издал „държавна тайна”. Поради това отново смятам, че текст в наредбата изрично казващ, че няма и не се очаква 100% достоверност е задължителен. Не приемам изказването на адвокати „това се подразбира в нашето право”. Съдейки от дела, които следя, виждам че не се подразбира и подобни ситуации отварят много дупки за неадекватна защита и подвеждане на правосъдието. Аз не харесвам залитания от една крайност в друга. Факт е, не само че логовете не са пълни (за да не нарушават напълно privacy-то на потребителите и да влязат в конфликт с други ЕС директиви) но и дори да бяха пълни дават сериозна степен за фалшива и непълна информация.
Важно е също да се знае, кой заплаща обезщетенията. Интернет доставчика не може да бъде държан под отговорност и от страна на потребителите, задето трето лице е издало незаконно разрешение, понеже Интернет доставчика не е в състояние да оцени законността на разрешението. Трябва да има текст в наредбата, който да казва, че освен за случаите, когато имаме нарушение на боравенето с класифицирана информация от страна на Интернет доставчика, отговорността за решението за събиране и интерпретиране (включително на достоверността) на събраната информация е на тези, които са я поискали.
Също така, ако Интернет доставчика е предоставил данни, които са грешни, но по обективни причини, и въз основата на тях е проведено разследване или е нарушен личния живот на трето лице (арестуван е), това не може да се брои за вина на Интернет доставчика, отново поради каквато и да е възможност за определяне на 100% достоверност на логовата информация. Виновен ли е Интернет доставчика, че някой може да Spoof-не IP адрес с цел да не плаща (или друго) а полицията да арестува и набие брутално оригиналният му собственик . Не че полицията трябва да бъде груба въобще. Тия няколко полицаи, дето сега ги уволняват във Филаделфия, го правят, защото са били по-груби от необходимото, нарушавайки с това и предположението, че си невинен до доказване на вина, която само съд, а не полицай може да определя. А такива (лоши) случаи у нас имаме доста. Полицията се държи в тази нова материя точно като слон в стъкларски магазин, а тази наредба не само, че не им помага да са по адекватни, а по-скоро би им турила още 300 килограма целулит на задника.
Един важен въпрос е за кого се отнася точно тази наредба. Заведение с безплатен интернет, интернет кафе/клуб, отворен домашен достъп не се падат интернет доставчици, дори и при най-широкото тълкование на закона за електронни съобщения. От своя страна лицензията и всички лицензии (преки и косвени) за Интернет доставчици са публични (отворени) и доброволни. Можеш да се лицензираш, а можеш и да не се лицензираш и да имаш друга форма на класифициране на услугата си (Content provider например). Събирането на тези данни от малки доставчици, да речем с до 1000-2000 клиента може да е технически невъзможно, и/или непоносимо скъпо, с което да бъдат обречени на фалит, а с това да се наруши правото на конкуренция. Контролирането им, издирването и насилването да го правят пък е абсолютно невъзможно, имайки се в предвид динамиката на пазара и индустрията. Малко като контрола над чеиндж бюрата – затваряш ги и те се появяват след 15 мин на съседния вход.
Друг въпрос е кой събира какво? Начина по който е написано предполага, че всеки събира всичко. Но тъй като Интернет е най-вече транспортна медия, не е задължително услугата, която ползваш (E-mail, VoIP и т.н.) да се предоставя от същия доставчик, от който ползваш трафик. Например VoIP услугата ти може да бъде предоставяна от оператор в Германия, и твоят Интернет доставчик може дори да не знае, че ти ползваш такава. Как може да я разпознае и логне? Тук на всеки измислил ми метод „ескперт” ще взема да му обясня, колко грешки създава този метод.
Специално при VoIP имаме различни сигнализации, с различно ниво на сигурност, и отделни сесии за гласа, не задължително минаващи пряко между комуникиращите си.
Да дам пример (и то не нетипичен) – VoIP Call с H.323 с H.235 security, през RTP proxy със sRTP. Деа телефонни апарата A и B искат да си звъннат. A ще избере с криптирана TCP H.225.0 с H.235 security сесия - SBC/Softswitch някъде в трети доставчик (така че няма как да знаем дали и той е, който трябва, защото SBC би могло да скрие напълни на къде се движи нататък сигнализацията), той отваря на обратно TCP H.245 криптирана сесия, с която казва на A да отвори криптиран UDP sRTP към трети IP адрес (RTP Proxy) в чужбина, той може да отвори вътрешна сесия към четвърти такъв, който да отвори сесия към B. Какво ще видят като сесии у нас? Неопределима TCP сесия от A към X, неопределима TCP сесия от X към A, неопределима TCP сесия от X към B и то два пъти. Буквално случайна UDP сесия от А към Y, и случайна UDP сесия от Z към B. А в действителност имаме VoIP. Няма да коментирам Skype, Net2Phone, Flash базирани услуги, другите сигнализации и т.н. Не може интернет доставчика да се държи отговорен за дето е хванал или не е хванал такова обаждане. SBC-тата или Softswitch-овете могат да презаписват и телефонните номера и те да са различни, да не кажа случайни (да се договарят на по-високо ниво). Сигнализации като MGCP, Megaco дори не носят точно телефонни номера.
Ами E-mail? Това е услуга създадена да се пренася през всякаква мрежа, не е създадена за Интернет, и е абсолютно извадена от контекста на мрежата. Това значи, че няма никаква гаранция за информацията пренасяна с нея, просто защото тя не се проверява. Това е и причината да има толкова много SPAM, който да не може да се контролира. Нека да приложа един прост пример (с bold е това, което съм написал на ръка):
$ telnet mail.somecorporation.com 25
Trying XXX.XXX.XXX.XXX...
Connected to XXX.XXX.XXX.XXX.
Escape character is '^]'.
220 mail.somecorporation.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Thu, 8 May 2008 19:49:48 +0300
HELO adolf.com
250 mx1.somecorporation.com Hello [XXX.XXX.XXX.XXX]
MAIL FROM:
250 2.1.0 hitler@adolf.com....Sender OK
RCPT TO:
250 2.1.5 gosho@bliambililiam.com
DATA
354 Start mail input; end with
From: Tvoia Fiurer
To: Moia lubim SS
Subject: pak zapaliha raihstaga!
asdas
asd
as
asd
.
250 2.6.0
QUIT
221 2.0.0 mail.somecorporation.com Service closing transmission channel
Connection closed by foreign host.
Нито Email-а на изпращача е валиден, нито на получателя. А съдържанието въобще. Но се приема. Потребителите с Outlook ще видят, че са получили поща от техния фюрер. Ако и името на фюрера е вярно, ще вземат да вярват, че е дошло нареждане от началника. Иди после доказвай достоверност (да не ви обяснявам как това се прави с one-way комуникация със spoofed IP address). Нищо в електронната поща не може да се класифицира за достоверно. Нито отвън, нито отвътре на съобщението. Не може да се държат Интернет доставчиците отговорни за достоверността на това.
За цената на записването на информацията – мрежите на някой оператори са прекалено дистрибутирани и комплексни. В България вече има не един-двама, които имат по над 20000 абоната (да не говорим за БТК с 200000). Средно (с торенти и други клиенти) един клиент генерира 3-6 сесии в секунда. 10000 клиента генерират 60000 сесии за логване в секунда. 200000 клиента генерират 1.2 милиона сесии в секунда. И това е когато всичко е нормално. Няма Windows Update (и компютрите да се хвърлят да се патчват сами), нямаме вируси. В пикови моменти може да се генерират по 100-200 UDP/ICMP сесии в секунда и по 10 сесии в секунда на нов Windows (на стар, повече. За повече info тук). Това означава че събираната информация за година назад може да изисква 6300 милиарда записа за средно голям интернет доставчик. Един запис ако заема 100 байта това значи например 630 TB дисково пространство?!! Това към този момент е над 350К$ само в дискове (и поддържаща дисковете техника, като контролери)! Отново за да може някой да плува в логове.
Хардуера необходим за (записите, без дисковете) и анализ (за да се прави мигновена асоциация с допълнителната информация), оправянето на Provisioning и OSS системите и тяхната интеграция (която дава изключителни основания за грешка, да не почна тука да коментирам какви колосални проблеми има) ще струва на индустрията, десетки, вероятно стотици милиони, без да носи съществено по-висока достоверност на информацията. Един от проблемите е от това, че се изисква информация за период от време, а не количество сесии назад. За 12 месеца може да имаме 1 милион или 1 трилион сесии. Много по-лесно би било просто да се намали срока на логванията, и да се ограничи логването само (до така или специфицираното в директивата) до email и някой услуги, както и да се ограничи отговорността.
Периодично на няколко години има нещо като “flood” от потребителите предизвикано от вирус, червей, софтуерна грешка или дори бъг в Windows изискващ бъгав upgrade. Тогава компютрите генерират изключително количество сесии (по 100 в секунда), което се отразява на логовете и от тези системи.
Отделно хакери (или системи създаващи „шум” като Skype) могат да генерират изкуствено трафик с цел да претоварят тези системи. Например организирано изпращане на подходящ трафик от няколко стотин компютъра за няколко дни ще утрепе логовете на всякакви такива машини. Не може да се държат интернет доставчиците виновни за това, че информация за една година назад няма.
Отделно количеството сесии правени в секунда от компютър нараства в последните години, и една такава система трябва да бъде предвидена за да поема нарастването и да поеме вирусни flood-ове. Всичко това за сметка на индустрията и потребителите.
Едно нещо, което много трудно се осъзнава от хората, особено тези, дето предпочитат настойчивостта на боя да определя качеството на доказателствения материал е това, че вече не сме в 80-те години на 20-ти век, когато се вярваше, че компютрите са просто инструменти и всяко тяхно действие е инициирано от човек, и следователно човека носи отговорност за него. Тогава комуникацията бе само човек-машина. Днес обаче вече имаме и комуникации машина-машина, които се развиват толкова, че пряката човешка отговорност започва да става все по-индиректна и имагинерна.
Нека дам пример – нека си представим червей със собствена интелигентност (демонстриран от атака преди 7 години), който хаква машини и сервира файлове. Нека си представим, че той дистрибутира детско порно. Полицията хваща това да става от твоя компютър. Ти ли си виновен? Ами ако е WEB 3.0? Ами ако е Proxy? Ами ако е TOR? Няма значение от договора между доставчика и клиента, и полицейските наредби, не можеш да накараш хората да не правят това, което правят (и тук нямам в предвид порно). Пример Microsoft Windows по време на Windows Update изпраща информация за инсталирани софтуери, хардуер и лицензни ключове. Може да го прави и по друга инициатива. Ако полицията забрани това, значи ли автоматично, че всички потребители на Windows влизат в затвора? Не би трябвало, защото не е тяхно умишлено действие. Асоциативно с тази логната информация – тя не може да каже кой е инициирал трафика. Не може да бъде сигурно и, че информацията записана е истинска или пълна. Как може да се използва за обвинение или анализ?
Много се дразня, когато неразбиращ материята опитващ се да наложи нещо в което вярва чичо свървайки с „обективните си причини”, и не искайки да спомене необективните причини („щото искам”, „щото един чичо иска да знае, без тази информация да стига до съда”, „щото искаме да поемем от името на частни организации частното им обвинение да се субсидира от държавата”), изказва някоя мъдрост от типа „защото така иска ЕС”. У нас с ЕС се обяснява всичко – и добро и лошо. Най-вече лошо. ЕС иска да подслушваме хората. Въпреки че ни осъдиха заради закона ни за СРС, понеже бил даващ прекалени права за подслушване. Цитираната директива на ЕС, която се използва за основа на тази наредба като оправдание всъщност има следните особености – не е задължителна и не е приета от много държави в ЕС, има доста широка рамка, и ние като цяло сме в най-голямата и крайност, и нашето изпълнение дори я разширява (описано е че логовете могат да бъдат изисквани при подозрение за тежко престъпление, а при нас това го няма). Тоест ние искаме да я ползваме за всичко, а не за това за което е създадена. И на принципа – когато Хрушчов пръдне, у нас се насират, когато в ЕС са пръднали една директива, у нас я осират.
Аз дискутирам достоверността на информацията събирана от тези логове на Layer2 и Layer3 ниво, но тя не е достоверна и на по-високо ниво (да не коментирам VoIP, Email, Web и т.н.).
Имам и хиляди други примери и притеснения (например объкана асоциация между OSS-а и лога, пример DHCP сървъра не може да знае 100% дали и кой IP адрес ползва даден потребител, а лога няма как освен от DHCP сървара да вземе тази информация за да даде на полицаите информация кои стои на кои IP адрес. Могат да бъдат объркани поради човешки или софтуерни грешки, или протоколни недостатъци практически всички компоненти на тези логове – отново Интернет не е направен за да бъде подслушван или достоверен).
Това което виждам като цяло е следното:
· Нямаме достоверна информация – тя е непълна, неточна, компрометируема (нарочно може да се вкара каквото трябва)
· Не може да се използва за доказателство в съда, защото всеки лог може да бъде оборен и да се симулира изкуствено (да не коментирам опита си от експертизи)
· Възможност за подвеждане на съдебната система в ситуация, в която невинни да трябва да доказват невинността си, защото се приема за доказателство информация, която е силно компрометируема
· Потенциал за натиск върху доставчиците за начина, по който си изграждат мрежите или третират потребителите
· Висока цена, която трябва да бъде платена от индустрията и потребителите, срещу която не се получава нищо полезно за обществото
Следните минимални редакции, аз считам за задължителни:
· Изрично споменаване в наредбата, че информацията събирана може да е непълна или не 100% достоверна, както и компрометируема, защото Интернет доставчиците не могат да го гарантират. (Ако някой плаче като малко дете и тропа с краче, че не съм прав съм склонен да участвам в доказателствени експерименти с които да го покажа. Няма да ми е за първи път)
· Изрично споменаване в наредбата с изключение на случаите, в които имаме нарушаване на правилата за работа с класифицирана информация, определени от закона, отговорността за интерпретацията на информацията и употребата и е единствено у този, който я е поръчал (иначе ISP-то ще заплаща към потребителите грешките на следващия Румен Петков)
· Информацията да се събира след заявката, а не за минало време (като за СРС), така че да даде възможност за по достоверна конфигурация.
· Изрично да се спомене, че информацията се събира с цел предотвратяване на тежки престъпления. Член 34 ал. 2 не ми се струва достатъчно силен (по-скоро лек), въпреки че смисъла му е точно това. Трябва да се промени на „изискването на информация да бъде само за предотвратяване на тежки престъпления”. Сегашната му форма казва, че информацията може да се достъпва винаги, стига да се оправдаем че не сме нарушили личния живот на засегнатите. Тоест ако знаем какво правят, но не им казваме, няма проблем.
· Данни се събират само за извършваните услуги от доставчика. Тоест ако не предоставяш VoIP не събираш данни за VoIP-то на клиентите си. Това значително ще поевтини събирането на информацията, и значително ще повиши достоверността и. Е няма да дава на нашите информация какво евентуално правят Българите в чужбина, но това едно че не би трябвало да ги интересува, и две че би трябвало да е грижа на полицаите в чужбина
Публикации
22 коментара:
Много е трудно за четене, ще опитам втори път - искам да разбера какво точно следва, според вас, за текста на наредбата.
@nellyo
С две думи - не може да има връзка ИП адрес - физическо лице. Следователно логовете не трябва да се използват като доказателство в съд.
@Делян .
Поздравления за точния (и дълъг) анализ. Дано поне малко си помогнал, "законодателя" да проумее каква глупост е сътворил.
Ще си позволя да интерпретирам написаното от Делян.
Той точно,ясно и технически аргументирано показва, че ако наредба 40 влезе в сила, е възможно (и ще се случват) подобни случки, като тази:
Иван работи във фирма "фирма.ком" . Аз му имам зъб (за нещо си).
Пращам на Иван имейл от адрес шефа@фирма.ком
Иване, разгледай прикачената програма и до утре да си докладвал (прикачена програма) . Шефа
Иван не може даже и да си помисли, че писмото не е от Шефа (Иван е обикновен служител, а не ИТ специалист, а дори и специалистите се лъжат). Иван като съвестен служител изпълява, т.е стартира приложената програма, която всъщност е троянски кон, вирус, бек доор, прокси, или каквото съм си наумил.
Аз вече имам пълен достъп до компютъра на Иван и започвам да крада пари от кредитни карти.
Доставчика на Иван, обаче прави логове за всяко негово действие и не след дълго идват любомците ни от НСБОП , влизат заедно с вратата и закопчават Иван.
Следва съд, за който логовете са доказателство, че Иван е източвал кредитни карти, и Иван се оказва в ситуация да доказва, че е невинен. А при нашето правосъдие и познания на съдиите в областта, съм сигурен, че Иван ще замине на топло за доста години.
Мисля, че не трябва да допускаме такива (измислени за сега) случки да се случват, и да направим всичко възможно тази наредба да не съществува в сегашния си вид.
"С две думи - не може да има връзка ИП адрес - физическо лице. Следователно логовете не трябва да се използват като доказателство в съд."
Tова вече е дъвкано и е ясно, че
НЕ може да се ползва като доказателство, а само като следствена информация.
Има Европейска практика и по това. Нека да се предложат конкретни промени - деляне-запиши се в мейлинг листа на Електронна граница, да не тъпчем в рзлични пътеки , а да работим заедно
Za mene mnogo otdavna e qsno, 4e pisaneto na naredbi, zakoni i pr. ne trqbva da se pravi ot nekompetentni (ili ne osobeno kompetentni hora), a i konsultiraneto im syshto...
Vie, Електронна граница i drugi, koito ne poznavam (beglo sym zapoznata kym momenta) bihte mogli da ste kompetentnite hora, koito da konsultirat onezi, koito se zanimavat sys zakonotvor4estvo (a da ne ste samo v roliata na kritikuvashtite, kakto se polu4ava po silata na obstoqtelstvata, takiva, kakvito sa te ponastoqshtem)... i oshte shte kazha po vaprosa, ama imam techni4eski problem (sorry, ne mi raboti kirilitsata, a na english ne moga da pisha)
Браво, ще се радвам ако има ефект и върховната глупост излети към коша където и е мястото.
Уважения за изключително търпеливото описание на нещата!
Браво, Деляне, и Благодаря за труда, който си положил да ограмотяваш неграмотни като мен.
... (на стар, повече. За повече info тук) ...
забравил си да посочиш линка ;)
@ss7 и всички
"С две думи - не може да има връзка ИП адрес - физическо лице. Следователно логовете не трябва да се използват като доказателство в съд."
Наредбата не се занимава с използването, тя се занимава с това да създаде задължение трафичните данни да се събират и да са на разположение на МВР.
Доколкото разбирам - и доколкото сме говорили, сега идеята е тези данни да се подчинят поне на Закона за СРС, за да се стига до тях само с разрешение, да се използват само при данни за тежки престъпления и тн
Работата е в това, че още при изброяването на категориите данни има много технически описания, където не може да се импровизира - трябва да са много прецизно написани, за да не се тълкуват превратно и прилагат разширително. Има си и юридическа работа - така че по наредбата трябва да мислят (както обикновено) и хората от предметната област, и юристите.
Може би едно уики ще помогне? Някой да качи проекта и да пишем там - за да става ясно за какво говорим.
Уикито е сложено на http://reg40.wikidot.com. Нека да измислим начин на работа за промяна и ще настроя правата за всички.
Нека да продължим дискусията в мейлинг листа, Нели - ако искаш запиши се:
http://opensource-bulgaria.org/mailman/listinfo/action_opensource-bulgaria.org
Бого
Абе принципно е възможно да се направи. Представете си, че внедрят закон който задължава всички оператори да автентицират потребителите си с помоща на 802.1x (още layer2) като за автентикация използват x.509 сертификат издаден от БанкСервиз :-) Ето ви решение, и още един начин да се източат едни грешни пари от потребителите ... Не бих се учудил, ако утре прочета, че нашето правителство решило да създаде електронен аналог на личните карти и да принудят всеки българин който иска да използва достъп до интернет от дома или офиса да използва личният си сертификат. Тогава вече може да се говори за достоверност на данни и т.н.
Но дори това не означава, че потребителя не участва в мрежа като "ТОР" и да релейва потенциално "опасен" трафик, или пък някой да му инсталира софтуер от типа "троянски кон" и да прави каквото си иска (достатъчно е да стартира просто един SOCKS сървър...)
Абе ... абсурдна е цялата тази ситуация, но вече нищо не ме учудва...
Не е така - 802.1x оторизира порт, а не компютър или потребител. Ако си си оторизирал маршрутизатора, това не значи, че трафика изизащ от него е иницииран директно от теб
Мм, не те разбрах? Какво имаш в предвид? Ако на всеки порт от един комутатор имаш връзка _САМО_ към един потребител на порт (например 23 потребителя на един 24 портов комутатор), то това със сигурност значи, че този компютър/потребител (който се е представил с автентичен сертификат) генерира трафикът
@dpetrov
Наистина ли мислиш , че комутаторчетата от 10 лв. по покриви, стълбове и паланки на доставчиците поддържат 802.1x ?
Да речем че заставят ISP-тата да подменят комутаторите си...
А ако на този порт се е закачил Пешо и е споделил интернета си с още десет потребителя в блока кого ще закопчее полицията?
@dpetrov: аз имам в предвид това, че се свързват точки - устройства, а не хора. Много хора могат да ползват едно устройство. Най-малко всички в семейството. Отделно там може да е закачен WiFi router и ситуацията още повече да се усложни
Момчета, не ме разбирате :-) Аз не искам да кажа, че това е начин да се докаже със 100% сигурност, че този който се е представил пред доставчикът, е същият този потребител извършвал нередности. Говоря за това, че ако на някоя "умна" глава и скимне подобна щуротия - не бих се учудил. Най-простият сходен пример за който се сещам в момента е това видеозаснемане за превишена скорост и т.н. Били ми снимали колата с 90км и ми изпратили акт. Е добре, но освен мен, тази кола се управлява от половината ми семейство. Тях това не ги интересува особенно, те търсят кого да искарат виновен и някой който да си го отнесе. Винаги мога да кажа, че шофьор е бил дядо ми (който от 20години не се е качвал зад волана) в 9/10 слуачая снимката е неразпознаваема - иди доказвай че си или не си ти.
Та затова казах, че ако утре ме накарат да доказвам самоличността си пред тях за да ползвам достъп до интернет, то това би ме накарало сериозно да помисля върху сигурността и действията си. Защото тогава ще знам, че каквото и да правя - аз ще нося отговорност. Друг е въпроса ако някой ми компрометира компютъра и злочества от мое име - но тогава аз си нося последствията. Нима малко бяха случаите в който хората останаха на улицата, защото видиш ли ти били се подписали пред нотариус-а, че си продавали имота на господин Х. Мога да изброявам още много такива абсурдни случки, но няма смисъл - вие също сте запознати с тях ..
Та, това ми беше мисълта.. не ме разбирайте погрешно. Просто коментирам това, че подобни мерки не биха ме учудили.
Ние те разбираме прекрасно :)
Но ти вероятно влагаш повече смисъл в нещо, което го няма, по подобие на депутатите и полицаите пишещи наредбата.
Какво значи да имаш сертификат и да го ползваш всеки път, когато се свържеш към интернет? Значи само, че имаш правилния сертификат за оторизация.
Значи ли, че не може да го ползва друг? Не, защото можеш да го дадеш, на който си искаш. Не и защото може да бъде подслушан и използван при "replay" атака. Не, защото може да се ползва автоматизирано от твоят (или сложено на чужд) router или компютър, но те от своя страна могат да бъдат използвани от трети лица, с разрешение или без. Нищо не пречи на вече оторизираният ти автоматично компютър да седне съседчето и да си изтегли снимките на гаджето от класа, а после да те съдят теб за детско порно, понеже разбираш ли държавата безрезервно вярва, че асоциацията договор-IP-порт-сертификат-компютър се свързва с лице право и обратно.
Не става въпрос за технологии въобще, и не дискутирам тази тема. В математиката има един принцип - че дори да имаме едно единствено нарушение, то вече нямаме теорема/аксиома. А ние можем да направим нарушението дори без да стигаме до технологии (а с технологиите какви работи можем да направим само, това е един друг въпрос).
Ами за съжаление сме свидетели на далеч по абсурдни неща. Веднага ти давам няколко примера които нямат нищо общо с интернет. Мой приятел живее от 11 години в Америка. Идва си тук изключително рядко (последно преди 4 години). Преди няколко седмици разбрах от негова съседка, че полицията го издирвала за СВОДНИЧЕСТВО! А то каква била работата... От 5-6 месеца насам в собствения му апартамент са се нанесли 2 проститутки и един сводник! Просто така, на съседите били обяснили, че са приятели на собственика и временно ще обитават помещението. Явно са били дребни риби, щом полицията е нахлула и ги е арестувала преди месец-два, но в момента обвиняем е моят приятел който НИЩИЧКО не подозира. Тъй като обаче, той няма договор за отдаване под наем то той се счита като съучастник в престъпление!
Това е просто един аналогичен пример за това, че след като си собственик на апартамент или кола, или каквото и да е било ти носиш отговорността!!!
Аз лично си мисля, че след време няма да имаме възможността да си ровим анонимно в интернет. Сигурен съм, че рано или късно ще бъдем задължени да покажем истинските си лица в този виртуален свят. Интернет се разрастна с темпове и в насоки които никой не е очаквал преди 10тина години. Че аз като чета какво се случва в интернет ми се изправят косите. С малко повече познания и ровичкане насам натам можеш да се сдобиеш със схема за "направи си сам Калашник АК-47", можеш да си купиш бъбрек или да подтикнеш маса народ към групово самоубийсто (и какво ли още не).
В момента анонимността в интернет е предпоставка за много сериозни проблеми, които за съжаление се отразяват в реалния живот.
В крайна сметка аз не бих искал да знам, че 35годишен рецидивист пуснат на свобода има възможност да контактува с 15 годишната ми дъщеря? Но на този етап няма никакви мерки или начини да предотвратя това. Така си мисля аз и това е само мое мнение разбира се.
Хайде стига толкова по темата, че доста се отплеснахме :-)
Хубав ден на всички!
а какво, мамка му, направихте всички вие умници такива, за да не стоят хората така хиперанонимни?
наясно ли сте, че под претекст че се пазело 'прайваси'-то, Интернет е любимо място на всякакви лекета - от малки тъпанарчета през тежки спамери до съвсем реални продажби на продукти, които не са просто незаконни или неморални, а нечовешки.
мрежата е подчертано анонимна, и никой от технически подготвентие не прави нищо за да се коригира тази ситуация до поносими граници.
вместо това, се ръкопляска и ръкополага всеки чекиджийски проект, който цели анонимизиране (в посока сървера, не в посока, примерно, Китай).
Тор е мръсна дума, но не е единственото нещо, което приемаме за нормално, а после се чудим защо рано или късно ще ни шибнат драконови мерки.
Ми сега, четейки това хауту, всеки педофил може да се оправдае за всичко, което не е на компактдиск.
ВСИЧКО, вкл. и терабайти порно да му намерят - "аз не съм друг ги е свалил на моето пц"
колкото до човека, който е обвиняем - аналогията е неуместна. писна ми да бъркате 'раследван' с 'предаден на съд' и 'ще те съдят' с 'ше те осъдят'.
нека не преливаме от пусто в празно, но злупотребата с концепцията за невиновност е много лоша.
...и, можете ли да се закълнете, че някога не сте псували от другият край? т.е., имам спомени за лафове от сорта на 'щом не си си защитил сървера вината си е твоя'....
не говоря персонално, просто от същите среди.
делянски, знаеш за какво говоря.
еди.
По повод анонимността коментирана преди този пост. Винаги идва един момент, в който има конфликт на права, свободи, сигурност и нарушения. И тогава обществото трябва да вземе решение в чия полза ще застане, кое е по-голям приоритет – свободата и правото или сигурността. И аз много харесвам лозунга, който някой интелигентни протестиращи бяха написали:
„Който заменя свобода за сигурност губи и двете”
По този лозунг може да се напише цяло есе, но винаги идва извода, който го потвърждава.
Няма добронамерено законодателство. Няма добронамерен държавен орган, защото държавата защитава анонимността на служителите си (виж самата наредба – трябва да не се пази информация за този, който е поискал логовете). Когато закона позволява нарушаване на гражданските свободи, това рано или късно се случва за всички. А ние уж идваме от време, когато това сме го виждали и би трябвало най-много да се борим да не го допускаме.
Защо анонимността в Интернет да е нещо лошо? Някой анонимен интернет потребител да е убил някой? Да е извършил действие, което да не е минало през личното одобрение и съответно отговорност на засегнатия?
Коментира се това, че анонимността изважда на показ простотията на някой. Но тя също позволява на хора, които имат психически проблем в комуникацията лице в лице да се изявяват и творят. И тези хора са създали такива чудеса, че компании правещи милиарди живеят на техен гръб или ги е страх от тях като дявол от тамян.
Ако става въпрос пък за писане по форуми и чатове – всеки от тях си има свои механизми да се защитава, доста успешно при това, и не се налага държавата да го защитава допълнително. Тя няма да донесе истински ползи, а само недостатъци, като например раздут държавен апарат за допълнителна полицейщина, който ние ще заплащаме от данъците си, а той няма да носи някаква реална полза за никой.
Добре Деляне,
Съгласен съм с теб,че 100% гаранция за връзка лице- IP е невъзможна. Отгоре на това има много "физически " и "виртуални" способи да се работи от
името на друг.
Както сигурно знаеш, има една Директива 24 на ЕС, която ни задължава да въведем data retention. Проблемите с тази директива са и в самия ЕС- доста държави се колебаят дая приемат макар с рискове от финансови санкции. От друга страна, за да стане директивата по-"смилаема" в нея се посочва, че държавите трябва максимално да съхраняват конституционните права. Проблемът на Нар 40 е, (освен че е издадена от некомпетентен орган) че НАДХВЪРЛЯ по обем и тежест на задълженията за задържане данни за трафик Директивата. Т.е. в нея има повече полицейщина от изискуемата от Директивата. Това се опитвам да корегирам.А иначе описанията ти са много информативни, макар да не разбирам част от тях (което има просто обяснение- депутат:-)
Аз мисля, че съзнавам политическата причина, търсени ефекти и получени проблеми на директивата. Приемам, че у нас тя като наредба надхвърля самите цели на директивата, защото полицията и други лобисти се опитват да прокарат през нея инструменти, които иначе биха били отхвърлени от парламента. И в известен смисъл не мога да ги обвинявам, че се опитват. Поради това подкрепям напълно вашата борба. Но аз съм техническо лице и не мога да не обърна внимание на ключовия проблем, че не може да бъде гарантирана пълност и достоверност на информацията от ISP-то, а то бива намесено като трета страна в системата - потребители(автоматично третирани като потенциални престъпници)-разследващи и силови органи. При това тази трета страна носи отговорност към другите две. Към едната, че и е нарушила правата под натиска на другата. А към другата, че ако не може да предостави данни и не извърши работата на следствието така, че разследващите да си клатят краката, и потребителя някак си научи и съди, ISP-то ще бъде съдено пак, защото уж то трябва да осигури достоверността. Така тези оператори стават без вина виновни, и то за всички, и то без да имат нито законовата нито техническата възможност да си решат проблемите. В този смисъл коментарите ми, включително тези, които ви пратих и на вас, бяха с добавките на това, че ако въобще има такава наредба или закон, изрично да се отнесе отговорността за интерпретацията на данните, и резултата от интерпретацията, извън ISP-тата, а те да ги дават AS-IS. Освен това, един фин и сякаш незабелязан проблем е и това че Наредбата у нас позволява събирането на данните за целия трафик, а не само за директно предоставяните услуги на директните клиенти. Транзитния трафик също може да бъде поискано да бъде събиран. А това е голям, в много отношения международен проблем.
Публикуване на коментар