Напук на Европа: рутер, милиционер, рутер, милиционер

Българските специални служби предприемат тотално следене в интернет, което бе отречено от Европейския съд в Люксембург през април 2014-а.

На 10 юни тази година Държавната агенция за технически операции (ДАТО) поиска всички доставчици на интернет да й дадат достъп до трафика си, като за целта монтират по мрежите си необходимото оборудване и го купят и поддържат за своя сметка. Разбира се, всичко е напълно подплатено с нормативни изисквания - задължението го има в ресорния Закон за електронните съобщения. Оказва се обаче, че въпросното правило там е изостанало от европейските практики - подкрепящата го брюкселска директива е отменена от съда на общността. Именно с мотива, че нарушава свободите на гражданите. Тоест, колкото и българските служби да крият апетитите си за достъп до кореспонденцията ни в интернет зад българския закон, завесата е прозрачна.

Кой ще ни гарантира, че записаното в "черните кутии" в точките за свързване между мрежите на операторите няма да се използва срещу всеки от нас, за да бъдем зависими? И че редът за достъп до данните там ще е законният? Да се говори за борба с престъпността в случая е удобно, но едва ли някой в България вярва в това.

Големият проблем остава - доверието в държавните органи отдавна е корозирало, включително и в тези за охрана и сигурност. Дори през последните дни виждаме как правоохранителните служби са впрегнати в битките между отделните клонове на BG мафията.

„Капитал” публикува поредица от статии по проблема, някои от които вземаме назаем поради обществената значимост на въпроса със следенето.

Знам какво направи в интернет

Държавата поиска да следи гражданите в мрежата, а операторите - да платят за това

 "Не се притеснявайте, не сме тук да се заплашваме." Председателят на създадената миналата година "Държавна агенция технически операции" (ДАТО) Цветан Китов всячески се опитва да успокои събраните в залата представители на близо 40 доставчици на интернет. Мястото е централата на ДАТО, която се намира в сградата на МВР на "Шести септември" 29 в София, датата - 10 юни 2014 г., малко след 10 ч. сутринта. Колкото повече обаче Китов дава обяснения в стил "нищо страшно", толкова повече въпроси задават операторите. Естествено - притеснени са, и в това няма нищо чудно: от ДАТО току-що са им обяснили, че трябва да осигурят на службата достъп до трафика в интернет. С други думи, кой, какво, на кого, кога и как пише по мейл, скайп, социална мрежа и изобщо - какво върши в интернет. В реално време, с възможност за съхраняване на информацията, и за достъп и от страна на ДАНС. Разбира се, всичко това е скъпо. И, разбира се, ще бъде платено от операторите. Които, повече от ясно, не само няма да бъдат питани, но и уведомявани кога кой и кого следи в мрежата.

Секретно от "Шести септември"

Въпросите и коментарите в залата на ДАТО валят. "Как ще разпознавате кой кой е в интернет? Защо сега? Докога трябва да купим оборудването? Защо няма да искате от нас разрешение да го ползвате? Няма ли така да нарушите личното пространство на абонатите ни? Колко струва?" Не липсват и опасения от страна на по-малките доставчици на интернет, че всичко това е "поръчка" на големите им конкуренти (на срещата присъстват и БТК и "Мобилтел"), а целта е по-дребните играчи с по-ограничени финансови възможности просто да бъдат притиснати, източени и изхвърлени от пазара. Защото на всички е ясно, че "черните кутии", осигуряващи следене в интернет, са скъпи. Поддръжката им и съхраняването на информацията от тях - също.
Отговорите са ясни: службата настоява да получи достъп до целия трафик в мрежата на всички интернет доставчици. А целта не е разчистване на пазара за големите оператори, защото ДАТО няма да изисква всеки да купува оборудване поотделно. Доставчиците ще могат да се сдружат и да си поделят разходите. Срокът, който вероятно ще бъде поставен за изпълнение на задачата, също е либерален - около една година.

Така, след сравнително кратко време, срещата приключва с уговорката от всеки оператор в ДАТО да "се заяви" по едно "технически компетентно" лице, с което разговорите по темата да се водят занапред. Сегашната среща, подчертават от ръководството на службата, е само първоначална, за установяване на контакт, и набелязване на целите.

Службата отказва каквато и да било писмена кореспонденция с операторите оттук нататък, да не говорим за указания по темата, каквито искат някои от техните представители. Единствената писмена следа остава самата покана от службата до фирмите от 2 юни, в която председателят й ги уведомява, че очаква от тях да предложат техническо решение за изпълнение на "законово установените правомощия" на ДАТО. В писмото е казано ясно: "... е необходимо да предоставите... възможност за прехващане на електронни съобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване."

Доскоро по телефона, вече и в мрежата

Задължението за всички телекомуникационни оператори да осигурят достъп на специалните служби до мрежите си наистина е заложено в българския Закон за електронните съобщения (ЗЕС). Според чл. 304 и следващите няколко (до чл. 310) от ЗЕС телекомите "осигуряват възможност за прехващане на електронни съобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване". Когато тези данни не могат да бъдат предоставени в реално време, те се дават на ДАТО и ДАНС във възможно най-кратък срок след приключването на разговора. Що се отнася до решенията за прехващане (кой да бъде наблюдаван), те се уреждат в Закона за специалните разузнавателни средства. Накратко, според процедурата там искането за подслушване може да се отправи от прокуратурата, МВР или ДАНС и е до председателя на съответния окръжен съд. Когато той даде разрешение, то отива при председателя на ДАТО, който разпорежда началото на подслушването.

Пак според ЗЕС доставчиците на телеком услуги "предоставят, въвеждат в експлоатация и поддържат за своя сметка интерфейси, от които прехванатите електронни съобщения могат да бъдат предавани към съоръженията на ДАТО и ДАНС". Председателят на първата служба е този, който утвърждава всички технически параметри, конфигурации и условия за поддръжка на прехващащите интерфейси. Законът е категоричен и за друго: операторите са длъжни да дават данни както с конкретното повикване, така и със съдържанието му. А в случай че трафикът е криптиран, кодиран или компресиран, той трябва да бъде предоставен на службите в първоначалния му вид. Пак операторът е този, който трябва да даде данни за установяване на самоличността на абоната.

Съоръженията за подслушване са монтирани и от трите мобилни оператора отдавна за тяхна сметка и се поддържат пак от тях. Задължението същото да направят и доставчиците на интернет е в сила от години, но до момента просто те не са били притиснати да го изпълнят и съответно - не го правят. Какво е накарало ДАТО точно сега да потърси правата си - не е ясно. Ако се съди по обяснението, дадено от службата по време на срещата с операторите, просто технологиите се развиват и следенето на трафика в интернет е важно, за да може да се противодейства на престъпността.  

Закон, ред и стари постановки
Макар и възможността за следене на интернет трафика и цялото съдържание там да е регламентирана в българския закон, тя вече не се базира на европейски ангажимент на страната, обясниха адвокати, запознати с темата, с които "Капитал" се свърза. В Европейския съюз наистина е имало директива, задължаваща телекомите да предоставят трафични данни на специалните служби в съответните страни и да пазят въпросните данни до две години. Тя е предложена през 2005 г. и доста скоростно приета през 2006 г., макар и принципно Европа да е сред местата в света, където правата на гражданите, що се отнася до личното им пространство и защитата на личните им данни, са най-уважавани. След терористичните актове в Мадрид и Лондон през 2004 и 2005 г. защитата на сигурността придобива по-голяма тежест спрямо личните права и това се материализира именно с въпросното общо за ЕС правило за телекомите.

Почти веднага след въвеждането на директивата, както се и очаква, тя става обект на атаки от страна както на големите телекоми, така и на граждански организации. Инициативата на еврокомисаря по вътрешните работи Сесилия Малмстрьом за преоценката й през 2011 г. обаче не постига никаква промяна именно заради аргументите на агенциите за сигурност, че подслушването е важно за борбата с престъпността.

В началото на април обаче директивата е отменена от съда на ЕС в Люксембург и вече просто не важи. Основен аргумент на съдиите е, че тя покрива генерално всички лица, всички способи за електронна комуникация и всички данни за трафика без никакво разграничение има ли следенето им връзка с някакви сериозни престъпления. Друг факт, подчертан от съдиите е, че директивата дава право на специализираните агенции да използват лични данни на гражданите, без да има нужда те да дават гаранции, че информацията ще се използва само за целите на превенцията срещу престъпления, достатъчно сериозни, за да оправдават такава намеса. С други думи - че няма надеждна защита срещу възможни злоупотреби.

Отмяната на директивата на ниво ЕС обаче не обезсилва автоматично действието на местното законодателство - в случая съответната глава 19 в ЗЕС. Нито една политическа сила не намери за необходимо да предложи отмяна на текстовете от закона, като единствено омбудсманът Константин Пенчев сезира Конституционния съд, но делото е висящо. Тоест ДАТО е в правото си.

Шпионка за милиони

Ако изключим всички аргументи доколко е сигурно, че ако "черните кутии" бъдат монтирани по мрежите на интернет доставчиците, прехващаното ще бъде използвано само по установения ред, основното притеснение на самите оператори е свързано с цената. Която е отделно за покупка на оборудването, за поддръжката му, и за хардуер, който да осигурява съхраняване на данните. Въпреки уверението на ДАТО, че няма проблем съоръженията да се споделят, разходите, според всички фирми от бранша, с които "Капитал" се свърза, ще са огромни. За момента никой не се нае да изчисли точно колко биха стрували прехващащите интерфейси или поддръжката им. При всички положения обаче за мащаба на цялата страна става въпрос за десетки и дори стотици милиони левове. Самите технически спецификации на интерфейсите ще бъдат одобрени от председателя на ДАТО след предстоящата му комуникация с техниците от операторите, изпратени от самите тях. Според отлично запознат с технологията експерт от един от операторите обаче крайната цена ще зависи от броя на възлите (точките на свързване) на мрежите на различните оператори една с друга. Т.нар. интерконект между доставчиците обичайно е в много точки. "Отделно от това самата обработка на трафика така, че той едновременно да бъде бърз, както досега, и достъпен за ДАНС и ДАТО, означава много по-голяма от досегашната процесорна мощ", каза директорът на един от доставчиците. "Всеизвестно е, че в Китай скоростта на интернет е сравнително ниска именно заради прехващащите интерфейси. Ако те не бъдат напаснати качествено (което означава повече пари), резултатът ще е именно забавяне на връзката", обясни той. Изчисленията на различните доставчици колко ще трябва да платят за удоволствието абонатите им да може да бъдат следени, за момента очевидно не са точни, но варират от 1 млн. евро до 5 млн. евро за средно голям оператор.

Както може да се очаква, от самата ДАТО не изпратиха отговор на поставените чрез Министерския съвет от "Капитал" въпроси. От "Мобилтел" отговориха единствено, че както винаги ще спазят законовите изисквания в България. Повечето интернет доставчици не дадоха официални коментари. В браншовите им организации обаче отношението към задълженията, налагани от ДАТО, меко казано, не е възторжено. Според представител на Сдружението на независимите интернет доставчици намеренията на службата са противоконституционни и нарушават европейското право и правото на лична неприкосновеност на потребителите. "Ако изискванията на службата продължат, имаме намерение да съдим държавата в Страсбург", каза той, припомняйки древната латинска поговорка Quis custodiet ipsos custodes, или "Кой ще пази пазачите".

Рутер, милиционер, рутер, милиционер

От гледна точка на интернет доставчиците желанието на специалните служби за достъп до интернет има две възможни посоки на влияние?????.
Първо - допълнителни усилия на операторите за запазване на относително добрата скорост на мрежата в България.

И второ - още финансово напрежение за компаниите. Масово сред тях е становището, че тежестта ще е най-голяма за най-малките в сектора по простата причина, че като при всяко оборудване цената на въпросните "кутии" зависи от обема на поръчката. Така за някои от доставчиците инвестицията в "национална сигурност" ще е съизмерима с тази за изграждането на самата им мрежа. В същото време тарифите за фиксиран интернет в България са сред най-ниските в Европа и всеки допълнителен разход, какъвто е този за поддръжка на прехващащи устройства, идва свръх на доставчиците.

От гледна точка на потребителите, провежданата в момента операция безспорно буди притеснения за всеки потребител. А още по-притеснителни са две твърдения на източници от пазара, които не желаят имената да бъдат цитирани. Според тях някои от операторите вече са изпълнили изискването в закона и разполагат с въпросната техника. И в същото време от известно време насам редица интернет доставчици получават чести запитвания от службите за даване на информация за трафика си, като повечето от тях са без разрешение от съда, което без съмнение е престъпление от страна на службите.

Гласът на Европа

В момента няма обща европейска практика по темата за следенето на трафика в интернет, казаха от Генерална дирекция "Вътрешни работи" на Европейската комисия в отговор на запитване от "Капитал". Няма изискване за такова нещо и в отменената директива за пазене на данни за трафика. Тази директива изискваше от страните членки само да гарантират, че телекомуникационните оператори запазват определени категории данни, без това да означава съдържание на комуникацията.
Последното решение на Европейския съд за отмяна на директива потвърждава някои от критичните заключения, постигнати в резултат на преоценката на прилагането й през 2011 г. Съдът отчете, че ограниченията на някои фундаментални човешки права могат да бъдат оправдани с оглед на борбата с тежката престъпност и тероризма. В същото време обаче той подчерта нуждата да се спазва принципът на пропорционалност при налагане на мерки спрямо опасностите. Въпросите, повдигнати от съда, са сложни и изискват внимателна оценка. В момента Европейската комисия предприема такава оценка, обясняват от Брюксел.

Националното законодателство не е директно обвързано с решенията на европейския съд - те касаят само съответната директива, а не и нормите в отделните страни. При липсата на директива по въпроса страните могат да запазят стария ред или да въведат нов такъв, спазвайки директивата за опазване на данните в електронното простраство (e-privacy). Това означава, че схемите за записване на данни не могат да отидат по-далеч от това, което е "необходимо, подходящо и пропорционално" и трябва да са в унисон в общите принципи на европейските норми, обясниха от пресслужбата на комисар Сесилия Малмстрьом.

8 април 2014

Съдът на ЕС обяви за невалидна директивата за следене в интернет

Базираният в Люксембург Съд на Европейския съюз прие за невалидна европейската директива за запазване на трафични данни на гражданите, която задължава интернет доставчиците да пазят информация за виртуалната активност на потребители до две години с цел да послужат при евентуално разследване на тежки престъпления. Това съобщиха във вторник от пресслужбата на институцията. Според съда текстовете на директивата са твърде всеобхватни и позволяват сериозна намеса в личния живот на гражданите от страна на службите, което пък противоречи на Хартата за основните права и по-точно на правото на зачитане на личния живот и на защита на личните данни.

Възможност за злоупотреби


Според решението на съда съхранението на трафичните данни позволява на разследващите органи безпроблемно да установят всякакви подробности за комуникацията на даден потребител в мрежата, както и да изследват детайлно навиците и кръга от приятели на дадено лице във виртуалното пространство. "Съдът преценява, че с налагането на задължението за запазване на тези данни и с разрешаването на достъпа до тях на компетентните национални органи директивата се намесва по особено тежък начин в упражняването на основните права на личен живот и на защита на личните данни. Освен това запазването и впоследствие използването на данните се извършва, без да бъде информиран потребителят, което може да породи чувството, че личният им живот е обект на постоянно наблюдение", информират от пресслужбата на Съда на ЕС.

Магистратите приемат, че директивата "отговаря действително на цел от общ интерес, а именно противодействието на тежката престъпност", но преценява, че законодателят на Съюза е престъпил принципа на пропорционалност. Основният аргумент е, че "широкообхватната и особено сериозна намеса на тази директива в разглежданите основни права не е съпътствана с достатъчно гаранции, че тази намеса ще се ограничава действително до строго необходимото". Сред множеството други аргументи на съда е и този, че няма разписани обективни критерии, които да гарантират, че разследващите органи във всяка страна членка няма да имат възможност да злоупотребяват с данните.

Казусите

Решението на Съдът на ЕС идва след запитвания от Върховния съд на Ирландия и Конституционния съд на Австрия. В ирландския случай става дума за дело между местната Digital Rights и властите във връзка със законосъобразността на националните мерки за запазване на данни, свързани с електронните съобщения. Конституционният съд в Австрия пък е бил сезиран по въпроса от правителството на провинция Каринтия и от общо над 11 хил. граждани, които искат отмяна на местното законодателство, регламентиращо следенето в интернет.

Подобни решения на Съда на ЕС не решават директно национални спорове, във връзка с които са направени, но националната юрисдикция трябва да се произнесе по делото в съответствие с решението на Съда на ЕС.Това решение обвързва по същия начин и останалите национални юрисдикции, когато са сезирани с подобен въпрос.

В България директивата бе транспонирана в Закона за електронните съобщения през 2010 г. и задължава доставчиците да пазят данните до 1 година. Данни от Софийския районен съд, публикувани от в. "Сега" през февруари месец т.г., показаха, че МВР и ДАНС правят все повече искания до за получаване на справки от трафични данни от интернет и телефони - 8345 искания за 2013 г. при 6918 през 2011 г.

Видеа по темата

Facebook коментари

Коментари в сайта (1)

  • 1
    44
    440936
    0 0
    17:03, 17 сеп 2014
    остава и мислите да ни четат

Случаен виц

Последни новини