Autor: Slobodan Markovic • Datum: petak, 1. avgust 2008. [21:30]
Evo šta je još uvek sporno u vezi sa RATEL-ovim Tehničkim uslovima za
Internet mreže:
1) Usvajanje bez adekvatne najave i zakonom (o telekomunikacijama)
propisanih konsultacija sa operatorima na koje se tehnički uslovi za
Internet odnose. U tom dokumentu trenutno jasno piše da se oni odnose
na sve javne TK operatore koji upravljaju Internet mrežama, pružaju
Internet usluge ili pružaju usluge pristupa Internetu, a ne samo na 3
ili 4 nadprovajdera.
Ako Tehnički uslovi zaista treba da se odnose samo na 3-4 operatora,
to treba eksplicitno navesti u tekstu. Ako ostane da se Tehnički
uslovi odnose na sve ISP, potrebno je da RATEL organizuje konsultacije
o dokumentu u kome će, na pogodan način, svi ISP dobiti mogućnost
učešća/slanja komentara (jer će svaki ISP, bez obzira na veličinu,
morati da se prilagodi i obezbedi sprovođenje Tehničkih uslova).
2) Neprecizan tekst uslova, podložan različitim tumačenjima, što unosi
neizvesnost i za provajdere i za korisnike, a radi se o izuzetno
osetljivoj temi. Na mestima preširoke tehničke mogućnosti koje nemaju
veze sa sprovođenjem ovlašćenog nadzora, kao što je recimo periodično
dostavljanje baze svih pretplatnika (jasno je da se nalozi za nadzor
nikada ne izdaju tako da se odnose na sve korisnike). Neusklađenost
dokumenta sa relevantnom međunarodnom regulativom, kao što su tehničke
specifikacije ETSI za ovlašćeni nadzor (RATEL je član ETSI), smernice
Saveta Evrope o sprovođenju ovlašćenog nadzora Interneta (Srbija je
članica Saveta Evrope i potpisnica Konvencije SE o cyber kriminalu), i
da ne nabrajam dalje... evo par linkova:
Potrebno je da se iz teksta Tehničkih uslova izbace odredbe koje
omogućavaju pristup podacima koji ne mogu biti predmet ovlašćenog
nadzora. Drugim rečima, potrebno je nadzor eksplicitno ograničiti samo
na podatke i komunikacije onih lica koje su predmet ovlašćenog
nadzora. Takođe, opseg mera i tehničke procedure za sprovođenje
nadzora potrebno je uskladiti najmanje sa dokumentom ETSI.
3) Neproporcionalnost i neopravdanost troškova koji se nameću
operatorima, jer u Zakonu o telekomunikacijama jasno piše da su
operatori dužni da o svom trošku stvore uslove za nadzor na sopstvenoj
infrastrukturi i plaćaju saobraćaj koji se nadzorom napravi preko te
infrastrukture, ali nigde ne piše da su obavezni da plaćaju stvaranje
tehničkih uslova i druge troškove za potrebe službi koje sprovode
nadzor (recimo, *dodatne* opreme koja bi se smeštala u prostorima
službi bezbednosti, specifičnoj opremi koja bi se koristila za
detaljnu analizu saobraćaja na visokom nivou i slično).
Potrebno je iz Tehničkih uslova izbaciti odredbe koje bi operatore
obavezivale na pokrivanje bilo kakvih troškova nadzora koji nisu
definisani Zakonom o telekomunikacija. Drugim rečima, odredbe o
pokrivanju troškova potrebno je ograničiti na, zakonom predviđenu,
postojeću i buduću infrastrukturu operatora i saobraćaj koji se
napravi preko te infrastrukture u vezi sa sprovođenjem ovlašćenog
nadzora. Svaki drugi trošak ne može biti prebačen na operatore.
* * *
Činjenica je da argumenti za donošenje Tehničkih uslova za Internet
mreže nisu sporni: postoji zakonska obaveza da se oni donesu, postoji
procedura po kojoj se donose i svi se slažu da ovlašćeni nadzor treba
da postoji kao sredstvo za obezbeđivanje sigurnosti na Internetu i
šire, te da mora biti zasnovan na sudskom nalogu.
Ipak, ti argumenti ne pružaju odgovore na gore navedene probleme i ne
mogu služiti kao univerzalno opravdanje za navedene propuste.
Takođe, činjenica da se radi o tehničkim uslovima i dalje ne znači da
oni postoje u nekom vakuumu -- njihova primena u praksi proizvodi
sasvim realne posledice po korisnike i operatore i RATEL ne bi trebalo
olako da prelazi preko toga.
Pozdrav,
Sloba
> Dragi svi,
> Vlada Srbije uputila je Parlamentu na usvajanje po hitnom postupku
> Zakon o zaštiti podataka o ličnosti. Dobili smo bitku, ali se borba
> nastavlja sve do revidiranja RATEL-ovih Tehničkih uslova za Internet.
>>>> [mod's note: Malo je reći koliko sam šokiran sadržajem dokumenta koji
>>>> je UO RATEL usvojio 11. jula, a objavio danas na svom Web sajtu. Pod
>>>> maskom navodnih "tehničkih uslova za Internet mreže" u Srbiji se uvodi
>>>> do sada nezabeleženi masovni i ničim ograničeni nadzor i arhiviranje
>>>> svih oblika elektronskih komunikacija za potrebe službe bezbednosti.
>>>> Čak ni u najgora vremena terora Miloševićevog režima nije se pravila
>>>> ovakva regulativa. OVAJ DOKUMENT VEĆ JE STUPIO NA SNAGU! Zaista više
>>>> ne znam da li uopšte ima smisla pozivati RATEL da samostalno stavi van
>>>> snage ovaj bezumni dokument, jer način na koji je donet i njegov sadržaj
>>>> ozbiljno urušavaju kredibilitet RATEL kao nezavisnog regulatornog tela
>>>> i dovode u pitanje samu svrhu postojanja RATEL. Priču o nekim evropskim
>>>> vrednostima i idealima ne bih ni počinjao, jer bi to bilo neukusno u
>>>> ovom kontekstu... Medijska kampanja sa ciljem hitnog stavljanja van snage
>>>> ove sramote je nešto najmanje što Internet zajednica i telekomunikacioni
>>>> operatori u Srbiji moraju da urade. Pokretanje sudskog spora je isto
>>>> potrebno što pre. Ako je neko voljan da se priključi ili stavi svoje
>>>> resurse na raspolaganje za jednu takvu akciju, neka mi se javi. Širite
>>>> dalje... --sloba]
>>>> --
>>>> Internodium mailing lista. Vise informacija o listi
>>>> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
>>>> na adresi: http://www.internodium.org/faq
>>> --
>>> Internodium mailing lista. Vise informacija o listi
>>> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
>>> na adresi: http://www.internodium.org/faq
>> --
>> Internodium mailing lista. Vise informacija o listi
>> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
>> na adresi: http://www.internodium.org/faq
> --
> Internodium mailing lista. Vise informacija o listi
> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
> na adresi: http://www.internodium.org/faq
![[internodium]](themes/internodium/logo.gif){kind=logo}
Re: RATEL i BIA protiv Interneta u Srbiji!!
Evo šta je još uvek sporno u vezi sa RATEL-ovim Tehničkim uslovima za
Internet mreže:
1) Usvajanje bez adekvatne najave i zakonom (o telekomunikacijama)
propisanih konsultacija sa operatorima na koje se tehnički uslovi za
Internet odnose. U tom dokumentu trenutno jasno piše da se oni odnose
na sve javne TK operatore koji upravljaju Internet mrežama, pružaju
Internet usluge ili pružaju usluge pristupa Internetu, a ne samo na 3
ili 4 nadprovajdera.
Ako Tehnički uslovi zaista treba da se odnose samo na 3-4 operatora,
to treba eksplicitno navesti u tekstu. Ako ostane da se Tehnički
uslovi odnose na sve ISP, potrebno je da RATEL organizuje konsultacije
o dokumentu u kome će, na pogodan način, svi ISP dobiti mogućnost
učešća/slanja komentara (jer će svaki ISP, bez obzira na veličinu,
morati da se prilagodi i obezbedi sprovođenje Tehničkih uslova).
2) Neprecizan tekst uslova, podložan različitim tumačenjima, što unosi
neizvesnost i za provajdere i za korisnike, a radi se o izuzetno
osetljivoj temi. Na mestima preširoke tehničke mogućnosti koje nemaju
veze sa sprovođenjem ovlašćenog nadzora, kao što je recimo periodično
dostavljanje baze svih pretplatnika (jasno je da se nalozi za nadzor
nikada ne izdaju tako da se odnose na sve korisnike). Neusklađenost
dokumenta sa relevantnom međunarodnom regulativom, kao što su tehničke
specifikacije ETSI za ovlašćeni nadzor (RATEL je član ETSI), smernice
Saveta Evrope o sprovođenju ovlašćenog nadzora Interneta (Srbija je
članica Saveta Evrope i potpisnica Konvencije SE o cyber kriminalu), i
da ne nabrajam dalje... evo par linkova:
Tehnički standard ETSI o ovlašćenom nadzoru (ETSI TS 101 331):
http://cryptome.org/espy/TS101-331-v111-Req-LEAs.pdf
Studija Saveta Evrope o smernicama za saradnju organa bezbednosti i ISP:
http://www.coe.int/t/dg1/legalcooperation/economiccrime/cybercrime/Documents/Reports-Presentations/567_prov-d-wgSTUDY_25June2008.pdf
Potrebno je da se iz teksta Tehničkih uslova izbace odredbe koje
omogućavaju pristup podacima koji ne mogu biti predmet ovlašćenog
nadzora. Drugim rečima, potrebno je nadzor eksplicitno ograničiti samo
na podatke i komunikacije onih lica koje su predmet ovlašćenog
nadzora. Takođe, opseg mera i tehničke procedure za sprovođenje
nadzora potrebno je uskladiti najmanje sa dokumentom ETSI.
3) Neproporcionalnost i neopravdanost troškova koji se nameću
operatorima, jer u Zakonu o telekomunikacijama jasno piše da su
operatori dužni da o svom trošku stvore uslove za nadzor na sopstvenoj
infrastrukturi i plaćaju saobraćaj koji se nadzorom napravi preko te
infrastrukture, ali nigde ne piše da su obavezni da plaćaju stvaranje
tehničkih uslova i druge troškove za potrebe službi koje sprovode
nadzor (recimo, *dodatne* opreme koja bi se smeštala u prostorima
službi bezbednosti, specifičnoj opremi koja bi se koristila za
detaljnu analizu saobraćaja na visokom nivou i slično).
Potrebno je iz Tehničkih uslova izbaciti odredbe koje bi operatore
obavezivale na pokrivanje bilo kakvih troškova nadzora koji nisu
definisani Zakonom o telekomunikacija. Drugim rečima, odredbe o
pokrivanju troškova potrebno je ograničiti na, zakonom predviđenu,
postojeću i buduću infrastrukturu operatora i saobraćaj koji se
napravi preko te infrastrukture u vezi sa sprovođenjem ovlašćenog
nadzora. Svaki drugi trošak ne može biti prebačen na operatore.
* * *
Činjenica je da argumenti za donošenje Tehničkih uslova za Internet
mreže nisu sporni: postoji zakonska obaveza da se oni donesu, postoji
procedura po kojoj se donose i svi se slažu da ovlašćeni nadzor treba
da postoji kao sredstvo za obezbeđivanje sigurnosti na Internetu i
šire, te da mora biti zasnovan na sudskom nalogu.
Ipak, ti argumenti ne pružaju odgovore na gore navedene probleme i ne
mogu služiti kao univerzalno opravdanje za navedene propuste.
Takođe, činjenica da se radi o tehničkim uslovima i dalje ne znači da
oni postoje u nekom vakuumu -- njihova primena u praksi proizvodi
sasvim realne posledice po korisnike i operatore i RATEL ne bi trebalo
olako da prelazi preko toga.
Pozdrav,
Sloba
> Dragi svi,
> Vlada Srbije uputila je Parlamentu na usvajanje po hitnom postupku
> Zakon o zaštiti podataka o ličnosti. Dobili smo bitku, ali se borba
> nastavlja sve do revidiranja RATEL-ovih Tehničkih uslova za Internet.
> http://xs4.b92.net/info/vesti/index.php?nav_id=311145
> Svima puno hvala na dosadašnjoj podršci!
> Pozdrav,
> Sloba
>>>> [mod's note: Malo je reći koliko sam šokiran sadržajem dokumenta koji
>>>> je UO RATEL usvojio 11. jula, a objavio danas na svom Web sajtu. Pod
>>>> maskom navodnih "tehničkih uslova za Internet mreže" u Srbiji se uvodi
>>>> do sada nezabeleženi masovni i ničim ograničeni nadzor i arhiviranje
>>>> svih oblika elektronskih komunikacija za potrebe službe bezbednosti.
>>>> Čak ni u najgora vremena terora Miloševićevog režima nije se pravila
>>>> ovakva regulativa. OVAJ DOKUMENT VEĆ JE STUPIO NA SNAGU! Zaista više
>>>> ne znam da li uopšte ima smisla pozivati RATEL da samostalno stavi van
>>>> snage ovaj bezumni dokument, jer način na koji je donet i njegov sadržaj
>>>> ozbiljno urušavaju kredibilitet RATEL kao nezavisnog regulatornog tela
>>>> i dovode u pitanje samu svrhu postojanja RATEL. Priču o nekim evropskim
>>>> vrednostima i idealima ne bih ni počinjao, jer bi to bilo neukusno u
>>>> ovom kontekstu... Medijska kampanja sa ciljem hitnog stavljanja van snage
>>>> ove sramote je nešto najmanje što Internet zajednica i telekomunikacioni
>>>> operatori u Srbiji moraju da urade. Pokretanje sudskog spora je isto
>>>> potrebno što pre. Ako je neko voljan da se priključi ili stavi svoje
>>>> resurse na raspolaganje za jednu takvu akciju, neka mi se javi. Širite
>>>> dalje... --sloba]
>>>> http://www.ratel.org.rs/editor_files/File/dozvole/uputstva/Tehnicki_uslovi_za_internet.pdf
>>>> Pozdrav,
>>>> Sloba
>>>> --
>>>> Internodium mailing lista. Vise informacija o listi
>>>> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
>>>> na adresi: http://www.internodium.org/faq
>>> --
>>> Internodium mailing lista. Vise informacija o listi
>>> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
>>> na adresi: http://www.internodium.org/faq
>> --
>> Internodium mailing lista. Vise informacija o listi
>> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
>> na adresi: http://www.internodium.org/faq
> --
> Internodium mailing lista. Vise informacija o listi
> (ukljucujuci i uputstvo za odjavljivanje) nalazi se
> na adresi: http://www.internodium.org/faq