{mosimage}Lawful intercept (во Македонија отприлика преведено како легално прислушување) е законска обврска за секој телекомуникациски оператор. Тука спаѓаат интернет провајдерите (кабловски, безжични, жичани, сите) и телефонските (и мобилните) оператори.
Ова е гостински пост на Дамјан Георгиевски од Слободен Софтвер Македонија, кој на својот блог пишува за можностите и злоупотребите на законот за прислушување. Законот можете да гo најдете тука.
Законот ги обврзува операторите да му обезбедат на МВР да може во било кој момент да ја прислушува целата комуникација која ја прави некој корисник. Тоа значи дека во еден момент МВР одлучува да следи некој човек, и од тогаш копија на сите податоци, сите четувања, отварања на web страни, разговори, пристапи до facebook, google, youtube, porntube и сл. во реално време додека се случуваат, ќе бидат пратени (и најверојатно складирани) некаде во полиција. Притоа прислушувањето ќе се одвива без знаење на корисникот (нормално), но нити знаење и контрола на операторот. За таа цел МВР инсталира специјална опрема кај операторот која му дава целосна слобода да прави што сака.
Законот утврдува дека оваа мерка смее да се користи само за најтешките облици на криминал како тероризам, педофилија, организиран криминал и сл. Но…
{mosimage}
Тоа што мене ме интересира е врз кого во Македонија овој закон ќе има најголем ефект:
- Прво е прашањето дали прислушувањето ќе помогне во борбата против тешкиот криминал – а логиката ми кажува дека оваа мерка воопшто нема да помогне против организираниот криминал или тероризмот.
Сите посериозни криминалци или терористи веќе одамна користат технологии за прикривање на нивните податоци и комуникации. Не дека овие технологии се нешто специјални. Неколку тривијални примери се Cloud/OpenVPN, SSL/TLS, PGP/GPG и Tor, кои доаѓаат инсталирани во било која Linux дистрибуција – а кои овозможуваат скоро 100%-на тајност на податоците и огромна анонимност на комуникациите. Овие технологии се толку лесни за користење што било кој аматер за компјутерска безбедност ќе успее точно да ги имплементира за кратко време и ќе го поништи обидот на МВР за следење на комуникациите.
Секако, пософистицираните (и поопасни) криминални организации имаат вистински професионалци кои најверојатно подобро знаат што се случува во МВР него самите МВР.
- Од друга страна, во Македонија веќе е докажана пракса прислушувањето да се злоупотребува токму од овластените лица. Воопшто не сум убеден дека оваа нова можност за прислушување ќе остане имуна на злоупотреба, што значи во наредниот период скоро сигурно е дека ќе има прислушување на новинари, политички противници, невладини организации, своите од партијата – кои воопшто не се поврзани со тежок криминал.
Не знам дали е потребно да ја потенцирам моќта на податоците за застрашување, уценување или контролирање на луѓето… Посебно личните податоци… личните податоци кои луѓето често нај-наивно ги праќаат преку интернет до своите најблиски.
Но дури и кога МВР и државата би биле со најдобри намери, со најригидни процедури, со вистинска цивилна контрола врз работата на полицијата (yeah right)… еднаш кога технологијата ќе биде инсталирана постојат големи шанси таа да биде злоупотребена и од трети лица, криминалци, терористи и сл. Како што реков, технологијата операторот не ја контролира, ниту има увид што таа прави. А никогаш не се знае кои сигурносни пропусти ги има таа технологија.
- Конечно, што сево ова значи за операторите. Имплементацијата на lawful intercept значи прилично голема инвестиција во опрема која операторотот мора да ја набави за да бидат исполнети условите на законот. Тоа е инвестиција која не нуди никаква предност за корисниците, ниту генерира профит – туку е чиста загуба. Уште повеќе, поради техничките барања на lawful intercept се ограничува флексибилноста во ширење на мрежата (брз интернет за тие што досега немале никаков). Просто економски кажано, цената на секој корисник сега порасна дури и до 10 пати повеќе.
Уште полошо, додека големите оператори ќе успеат да го реализираат сево ова, за помалите – кои се на маргините на профитабилноста – или пак за некои потенцијални нови играчи на пазарот – ова ќе значи крај на играта.
Сумирано, поскапи услуги, помалку конкуренција на пазарот и се што следува од тоа.
Ова беа само три ефекти кои ќе ги има законов, чисто прагматично анализирани без воопшто да навлегувам во дискусија за етичката/морална оправданост на ваквиот закон. Заклучокот: не може да биде успешно користен за тоа што е наменет, огромен потенцијал за злоупотреба, огромна цена.
По сево ова, ми се наметнува прашањето дали и колку навистина ни требаше сево ова? Каде беше јавната расправа за ваквите закони? И до кога ќе ја плаќаме сопствената глупост?
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
