FBI stara się o możliwość szpiegowania internautów w czasie rzeczywistym
Nie od dziś FBI stara się o możliwość szpiegowania internautów w czasie rzeczywistym. Wymagałoby to budowania e-usług z myślą o "tylnej furtce" dla władz. Teraz ta idea może być bliska zrealizowania dzięki inicjatywie określanej jako CALEA II.
Pod koniec marca tego roku Dziennik Internautów pisał o tym, że jednym z priorytetów FBI na rok 2013 jest uzyskanie prawa do szpiegowania internautów w czasie rzeczywistym.
Co ważne, FBI chce nie tylko praw do tego, aby móc przejrzeć Twoje maile lub rozmowy z serwisów społecznościowych. FBI chce móc ciągle śledzić aktywność internautów. Oznacza to, że funkcjonariusze musieliby dostać dostęp np. do podsłuchiwania rozmów na Skypie albo możliwość ciągłego śledzenia aktywności na koncie Dropboxu. Z praktycznego punktu widzenia wymagałoby to stworzenia "tylnych furtek" w e-usługach do podsłuchiwania internautów.
Centralnym elementem propozycji FBI jest znowelizowanie ustawy Communications Assistance for Law Enforcement Act, w skrócie CALEA. Ta ustawa z roku 1994 wymaga od operatorów telekomunikacyjnych wbudowania w swoje systemy możliwości podsłuchiwania rozmów. Teraz wystarczyłoby rozciągnąć tę ustawę także na komunikację w internecie. Z tego powodu inicjatywa FBI jest określana jako CALEA II.Na początku maja New York Times podawał, że administracja Obamy może się zgodzić na nowszą wersję propozycji FBI. Początkowo bowiem FBI proponowało, aby każda firma była zmuszona do wbudowania "tylnej furtki" w swoje usługi. Potem zaproponowano coś innego - kary dla firm unikających współpracy z władzami, jeśli zostanie wydany odpowiedni nakaz ułatwienia podsłuchiwania (zob. NYT, U.S. Weighs Wide Overhaul of Wiretap Laws).
Ta nowsza propozycja byłaby teoretycznie łagodniejsza dla startupów. Firmy w początkowym okresie rozwoju nie musiałyby się martwić o konieczność współpracy z FBI, a dopiero po osiągnięciu pewnej wielkości problem zacząłby dla nich istnieć.
Nie da się jednak ukryć, że problemy, jakie rodzi CALEA II, to nie tylko problemy startupów. Inicjatywa FBI może stanowić poważne zagrożenie dla bezpieczeństwa komunikacji w internecie.
Pytanie: Czy to jest konieczne?Fundacja Electronic Frontier opublikowała przedwczoraj ciekawe zestawienie powodów, dla których lepiej byłoby odrzucić CALEA II. Ten długi materiał można streścić w kilku punktach.
- FBI nie wykazała, że podsłuchiwanie internetu jest niezbędne dla prowadzenia śledztw. Być może byłoby wygodne, ale powinno się udowodnić jego niezbędność.
- Już obecnie władze mają dostęp do bardzo wielu danych o internautach. Chwilami był on nawet zbyt swobodny. W USA za niekonstytucyjne uznano tzw. National Security Letters (NSL), czyli stosowane przez FBI żądania ujawnienia informacji w sprawach dotyczący bezpieczeństwa narodowego. NSL są kontrowersyjne, bo osoba, na temat której zbierane są informacje, może nigdy nie dowiedzieć się o tym fakcie. Wiadomo, że m.in. Google otrzymuje NSL od FBI.
- Wbudowanie "tylnych furtek" w e-usługi uczyni je z zasady mniej bezpiecznymi, a internauci powinni mieć prawo do bezpiecznej komunikacji.
Cała dyskusja o CALEA II dopiero się rozwija i nie dotarła jeszcze do najgorętszych momentów. Niemniej jest to kolejny dowód na to, że nawet w demokratycznych krajach obecny charakter komunikacji internetowej nie podoba się władzom. Pomysły podporządkowania e-usług różnego rodzaju "wyższym celom" będą wracać jak bumerang.
- Zaloguj się albo zarejestruj aby dodać komentarz
- 568 odsłon
Komentarze
Re: FBI stara się o możliwość szpiegowania internautów w czasie
27 Maja, 2013 - 20:55
Nowa konsola Microsoft Xbox One będzie monitorowała przeglądanie treści i liczbę widzów.
Hugh Armitage , digitalspy.co.uk
[Nowa konsola] Xbox One będzie monitorować przeglądanie treści użytkowników na wiele sposobów.
Kolejnej generacji konsola Microsoftu wystąpiła o patent przyznawania użytkownikom osiągnięć/zasług podobnych do tych w konsoli Xbox 360, za oglądanie konkretnych treści i reklam, podaje Gamesindustry International.
System Kinect 2 w konsoli będzie również posiadał Zarządzanie Prawami Cyfrowymi (Digital Rights Management), aby więcej ludzi niż na to pozwala licencja nie mogło przeglądać treści, o co firma złożyła patent w zeszłym roku.
Jeśli Kinect wykryje zbyt wiele osób w pokoju to zaproponuje użytkownikowi aktualizację/rozszerzenie licencji.
[...] Podczas gdy system nie wymaga stałego połączenia, musi być podłączony do Internetu co 24 godziny.
Link do oryginalnego artykułu: LINK http://www.prisonplanet.com/xbox-one-to-monitor-tv-viewing-content-watched-number-of-viewers.html
http://www.prisonplanet.pl/nauka_i_technologia/nowa_konsola_microsoft,p732484804
************************************
Jeszcze Polska nie zginęła / Isten, áldd meg a magyart
----------------------------------
Naród dumny ginie od kuli , naród nikczemny ginie od podatków
Jeszcze Polska nie zginęła / Isten, áldd meg a magyart
----------------------------------
Naród dumny ginie od kuli , naród nikczemny ginie od podatków
CALEA II: oprogramowanie będzie cię szpiegowało na każde żądanie
27 Maja, 2013 - 20:59
władz.
zy masz w swoim domu szpiega? Szpiega, który informuje strony trzecie o wszystkim co piszesz, wszystkim co mówisz, wszystkim co cię interesuje? Pewnie jeszcze nie masz. Jeszcze nie ma powodów, by wierzyć, że komputer, który stoi na twoim biurku, może posłużyć nieznanym ci osobom do prześwietlenia twojego życia. Jeszcze można wierzyć w dobre intencje Microsoftu, Apple’a czy Google’a, nie mówiąc już o nieskazitelnej Mozilli. Jeszcze nie ma powodów, ale – to się może zmienić i pewnie w końcu się zmieni.
Wycieczka do USA wiązać się może z wieloma przygodami, niekoniecznie miłymi. Nigdy nie wiesz, czy laptop, który ze sobą zabrałeś, nie wzbudzi zainteresowania agentów TSA i nie będziesz musiał im dowodzić, że wcale nie ma na nim dokumentów Dżihadu. Ja na lotnisku w San Francisco musiałem w każdym razie zademonstrować, że laptop się włącza – i same na nim nudy (czytaj: uruchamia się Windows). Gdyby uruchamiało się coś innego, to kto wie, jaka byłaby reakcja agentów? Komunikaty startującego jądra Linuksa wyglądają jak coś z arsenału cyberterrorysty – po co budzić podejrzenia? Niejedna osoba została poproszona o hasła logowania do swojego komputera. Wszystko w zgodzie z prawem najpotężniejszego państwa na świecie, którego roli zignorować, gdy zajmujesz się IT, po prostu nie możesz.
Za prezydentury Clintona uchwalono ustawę pod szumnym tytułem (amerykańskie ustawy zawsze mają takie szumne tytuły) Communications Assistance for Law Enforcement Act (CALEA). Ustawa zainspirowała później wiele innych państw Zachodu, gdyż znacznie ułatwiała zadania organów ścigania i służb specjalnych. Zmusiła oto producentów sprzętu telekomunikacyjnego i dostawców usług telekomunikacyjnych do takiego zmodyfikowania swoich produktów, usług i ośrodków, by maksymalnie ułatwić prowadzenie nadzoru komunikacji elektronicznej, w tym ruchu VoIP, poczty elektronicznej i komunikatorów. Miłujące prawo firmy amerykańskie oczywiście szybko się wzięły za dostosowywanie wszystkiego co oferują, do wymogów CALEA, albo same instalując niezbędne sondy, które mogłyby dostarczyć śledczym informacje, albo też zapewnić ich zgodność ze specjalnie produkowanymi w tym celu przez firmy trzecie („Trusted Thirt Parties”) sondami. W zamian otrzymują dopuszczający na rynek certyfikat zgodności ze szpiegowską ustawą.
W końcu pomysł dotarł i do Polski. Ustawa z 16 lipca 2004 r. Prawo telekomunikacyjne nakłada na operatora publicznej sieci telekomunikacyjnej oraz dostawców publicznie dostępnych usług telekomunikacyjnych obowiązek zatrzymywania i przechowywania danych na własny koszt. Jakie to dane? Oficjalnie dotyczą one informacji billingowych – adresu w sieci i lokalizacji urządzenia końcowego, terminów połączeń i rodzajów połączeń. Do tego dochodzi jednak całkiem imponująca lista przestępstw, w których dopuszczalny jest podsłuch bez zgody sądu, wśród nich m.in. uprawianie stręczycielstwa, kuplerstwa i sutenerstwa czy przygotowywanie zamachu na konstytucyjny ustrój państwa (np. chcielibyśmy obalić parlamentarną demokrację, by na jej miejsce wprowadzić hedonistyczną technokrację).
Oczywiście hedonistyczni technokraci i im podobny niebezpieczny element ma dziś wiele narzędzi, pozwalających utrudnić życie specom od podsłuchów. W latach 90 zeszłego wieku dżinn uciekł z butelki, kryptografia jest w praktyce dostępna dla każdego w miarę inteligentnego użytkownika. Co gorsza wiele produkujących komercyjne oprogramowanie firm szczyci się wbudowywaniem w systemy operacyjne mechanizmów szyfrujących, które pozwalają zachować poufność komunikacji. Gdy w 2011 roku w Londynie doszło do niespotykanych wcześniej pod względem rozmiarów zamieszek, władze obwiniały za to co się dzieje m.in. producenta telefonów BlackBerry, kanadyjskie Research In Motion, którego szyfrowany komunikator chętnie wykorzystywany był przez uczestników zamieszek do koordynowania swoich działań.
Nie ma co zaprzeczać – CALEA i jej podobne regulacje prawne tak pasują do współczesnego świata jak dostawcze żuki z silnikiem na korbę czy szpulowe magnetofony. FBI jest tego świadome, więc zdecydowało się przygotować ulepszoną wersję ustawy. Chce, by już niedługo Kongres uchwalił rozszerzenie całego zakresu działań wymaganych przez CALEA wobec dostawców usług telekomunikacyjnych także na producentów oprogramowania. W praktyce to oznacza, że wszyscy producenci oprogramowania zabezpieczającego i szyfrującego będą musieli umieszczać w nim furtki, pozwalające służbom na łatwy dostęp do zabezpieczonych treści. Działać trzeba szybko – gdyż jak argumentuje FBI, ruch w Sieci staje się niewidzialny, a służby tracą możliwość przeprowadzania podsłuchów.
Autorzy inicjatywy ulepszenia CALEA wiedzą, o czym mówią. Chcą zarówno dostępu do oprogramowania działającego na serwerach dostawcy (jak np. Gmaila), jak i do komunikacyjnych technologii P2P, niemożliwych do przechwycenia przez zainstalowanie odpowiedniej sondy na serwerach producenta. W takim kliencie Skype’a trzeba byłoby więc umieścić furtkę, pozwalającą na zdalny monitoring komunikacji użytkownika.
Programiści, specjaliści od bezpieczeństwa i obrońcy prywatności łapią się za głowę. Niedawno opublikowany raport czołowych 20 amerykańskich informatyków przedstawia całą listę zagrożeń, do których doprowadzi wejście w życie ustawy CALEA II. Obowiązek wbudowywania w oprogramowanie podatności, umożliwiających zdalną inwigilację to spełnienie marzeń cyberprzestępców – będą mogli cieszyć się exploitami korzystającymi z dziur w systemach, których producentom nie wolno załatać. Do tego dochodzą kwestie kosztów, jakie ponieść będą nawet mali deweloperzy, związanych z zapewnieniem odpowiedniego poziomu ochrony przechwyconych za pomocą ich oprogramowania danych.
Największym problemem jest jednak nieskuteczność nakazu wbudowywania takich furtek, związana z istnieniem oprogramowania Open Source. O ile Microsoft, Google czy Apple, jeśli tak im zostanie rozkazane, odpowiednie modyfikacje w kodzie swoich produktów wprowadzą (by osiągnąć to tak kochane przez korporacyjnych decydentów compliance), to raczej trudno będzie nakłonić nerdów rozwijających Debiana (nie mówiąc już o OpenBSD), by wbudowali do komunikatorów i przeglądarek wymarzone przez FBI łatki szpiegowskie. Co w tej sytuacji zrobić? Obym okazał się złym prorokiem – ale przecież normalny użytkownik nie potrzebuje żadnego Open Source. Każdy, kto korzysta z nieamerykańskiego, niezgodnego z CALEA II oprogramowania, zapewne ma coś sumieniu. Może w ogóle zabronić obywatelom posiadania otwartego kodu? W końcu w XXI wieku kod może być równie niebezpieczny jak broń, a jak wiadomo, nic dobrego z posiadania broni przez obywateli przyjść nie może.
Administracja prezydenta Obamy chce, by Kongres zajął się zmianami w ustawie jeszcze w tym roku. Jeśli pomysły te zainspirują inne kraje, tak jak było z oryginalną wersją ustawy, to pewnie będziemy mieli jakieś 10 lat, zanim i u nas zmodernizowana wersja Prawa telekomunikacyjnego nie wprowadzi podobnych wymogów.
Cieszcie się więc wolnością w Sieci póki można – to coś, co tak szybko może odejść…
Autor: Adam Golański (eimi)
Źródło: Dobre Programy
http://wolnemedia.net/prawo/calea-ii-oprogramowanie-bedzie-cie-szpiegowalo-na-kazde-zadanie-wladz/
***********************************
Jeszcze Polska nie zginęła / Isten, áldd meg a magyart
----------------------------------
Naród dumny ginie od kuli , naród nikczemny ginie od podatków
Jeszcze Polska nie zginęła / Isten, áldd meg a magyart
----------------------------------
Naród dumny ginie od kuli , naród nikczemny ginie od podatków