AbcLinuxu:/ Blogy / Kacířské myšlenky / Ze života / Data retention is no solution

Data retention is no solution

12.9.2005 00:33 | Přečteno: 976× | Ze života

Jak jste si možná všimli, u mého blogu se před několika dny objevila výzva k podepsání petice proti záznamu komunikačních dat. Hrozba přetavení nějakého takového návrhu do evropské směrnice je více než reálná.

Jde v tuto chvíli o dvě věci - zavedení povinné lhůty pro záznam telekomunikačních relací (tedy kdy, kdo, s kým komunikoval, nebo se pokoušel komunikovat - nejde naštěstí ještě o plný záznam hovorů a zpráv), a zavedení povinnosti archivovat (pravděpodobně stejnou dobu) záznamy o "e-mailové komunikaci". Ty uvozovky jsou důležité, hned vysvětlím proč.

Ministr vnitra se celou záležitost snaží bagatelizovat, nejsem ale zcela přesvědčen o tom, že ví, o co přesně jde. Přesněji řečeno, zda i další aktéři vědí, o co jde. Veřejně se mluví hlavně o té první části (záznamu telekomunikačních relací), ale mě děsí spíš ta druhá (přestože i ta první přinese zvýšené náklady). Ono totiž vůbec není jednoznačné, co by se vlastně mělo zaznamenávat, a jaké by to mělo dopady:

• Záznam SMTP relací - tedy přenos na SMTP server a někam dál. Tyto logy se tak jako tak vytvářejí, ale nemusejí se archivovat. Jde o to, kdo by měl povinnost tak činit - zda jen "poskytovatelé e-mailových služeb", nebo i ti, kdo jen mají spuštěný SMTP server (což je naprostá pitomost). Ať tak či tak, budou tu náklady navíc, první případ bude navíc dost neúčinný (spousta firem i jednotlivců používá vlastní servery), druhý zbytečně zatěžující. Navíc lze používat SMTP servery mimo území EU. Tedy zhodnocení: drahé, složité, neúčinné.
• Záznam veškeré SMTP komunikace - komunikace na port 25 nebo kontextová analýza. Tentokrát by se to týkalo hlavně ISP. Ti by museli zaznamenávat pakety jdoucí na port 25 (tedy SMTP na nestandardních portech nezachytí), nebo analyzovat veškerý provoz, zda se nejedná o SMTP relaci. První varianta je sice nepříliš složitá, ale zato málo účinná, druhá je složitá, nákladná, nezachytí šifrovanou komunikaci, a je výrazným zásahem do ochrany komunikace.
• Záznam veškerého messaging-related provozu - tedy e-mail + IM. Komplikovanější varianta předchozího, respektující fakt, že e-mail je z velké části nahrazen instant messagingem. Má tedy vyšší účinnost, ale nevýhody předchozí verze se násobí. Šifrovaný provoz opět nepostižen.
• Záznam veškerých TCP relací a UDP tras. Zaznamenávají se veškeré pakety - ne jejich obsah, ale zdroj a cíl (v kombinaci s předchozími metodami). Technické nároky na ISP jsou značné, kromě toho jde o pořadně velký zásah do soukromí. Pak vyvstává otázka, k čemu budou taková data, protože bez analýzy obsahu (která u šifrovaných přenosů stejně není možná) nebude možné zjistit, o jakou komunikaci jde.
• Záznam veškerých přenesených dat. Ponechávám bez komentáře.

Ať to bude zvoleno jakkoliv, bude to špatně. Jedinou správnou cestou je žádnou povinnost nezavádět. Jak z výše uvedených důvodů, tak kvůli "salámovým tendencím", ke kterým to povede (postupné ukrajování ze svobod a soukromí).

Tiskni Sdílej:

Komentáře

Vložit další komentář

SMTP provoz na jiných portech než 25 bude nejspíš nula celá nula nic, protože není způsob, jak obecně někomu sdělit, že zrovna můj mail server běží na jiném portu. Může to být dohoda mezi dvěma subjekty – ale proč by to dělali? Pokud z důvodu utajení, použijí stejně něco jiného, než klasický e-mail.

Už teď na e-mail chodí spusta spamu, zároveň se posílají různé servisní zprávy – počítám s tím, že pokud by podobný zákon vstoupil v platnost a platil na všechny provozovatele SMTP serverů, tento provoz se zněkolikanásobí (minimálně u mne v logu

Zdravim

Pripadam si jak v bananistanu, to je strasny. Nejenze se snazej bojovat proti organizovanemu zlocinu a terorismu (to je samozrejme spravne) metodou omezovaniu osobni svobody (s tim samozrejme zasadne nesouhlasim), navic k tomu chtej pouzit absolutne neucinne, drahe, nesmyslne nebo vsechno dohromady reseni.

Jeste ze mame czfree, to neni zadny "oficialni" ISP, zadna firma, nic takoveho, tam si muzeme komunikovat jak chceme a cim chceme. I kdyz sifrovani je sifrovani...

Viz znamy citat (lehce upraveny, neznam ho presne)

Kdo vymeni svobodu za vlastni bezpecnost, nezaslouzi si ani jedno.

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

12.9.2005 17:19 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: hmm..

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ten kdo tohle navrhl, bude nějaký tupec, co ví akorát "kde se to zapíná" a že pod Startem se to dá zase vypnout. Dal svoje nápady za úkol sepsat nějakému odborníkovi, co tomu trochu víc rozumí, a tak vylezlo tohle.

12.9.2005 11:19 msk | skóre: 27 | blog: msk
Rozbalit Rozbalit vše f.off anyone

Odpovědět | Sbalit | Link | Blokovat | Admin

rm -rf /var/log
echo > ~/bash_history

fuck off anyone (v pripade priblblych otazok zo strany uradov odisiel disk, chyba v software, zle pocasie, prelet meteoritov, vyberte si)

Kazdopadne je to nehorazna drzost a nevidim dovod, preco by to niekto mal archivovat na svoje naklady. Osobne ani neverim tomu, ze by to bolo aplikovatelne na vacsom uzemi EU, pretoze by to prinajmensom porusovalo niektore body Ustav clenskych statov a pripadne Listinu zakladnych ludskych prav a slobod.

A ak aj, jedine v obmedzenej miere, mozno u ISP by toto bola povinnost (nejaka podmienka pri zakladani spolocnosti), mna ako sukromnu osobu nikto nemoze navigovat, co ako a kedy mam archivovat.
toz nazor

12.9.2005 11:26 kavol | skóre: 28
Rozbalit Rozbalit vše Re: f.off anyone

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

... pretoze by to prinajmensom porusovalo niektore body Ustav clenskych statov a pripadne Listinu zakladnych ludskych prav a slobod.

a to někoho zajímá?

12.9.2005 11:41 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: f.off anyone

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

echo > ~/bash_history

I když pominu, že vám tam chybí tečka, stejně to nefunguje, jak si představujete. Zkuste raději 'history -c'. Nemluvě o tom, že když si smažete /var/log, mnozí démoni odmítnou vůbec naběhnout…

Založit nové vlákno • Nahoru