• Според МВР принудата >Е< съгласие #chatcontrol

    Според МВР принудата >Е< съгласие #chatcontrol

    Както вече писах пред последните дни в съвета на ЕС щеше да има гласуване, което би премахнало концепцията за шифриране на личната ни кореспонденция през Интеренет и би изискало задължително сканиране на всяка снимка, която изпращате чрез чат приложения или друг вид интернет услуга с цел да се предотврати сексуалното насилие над деца.

    Изпратих доста запитвания през ЗДОИ (4), но отговорът от МВР дойде благодарение на запитването на Божидар Божанов, който го направи през системата на парламента за задаване на въпроси.

    Отговорът, който можете да видите тук е ясен, но противоречащ си – Министър Калин Стоянов или който е изготвил позицията ясно отбелязва, че позицията на България е против отслабването на шифроването, но в същото време е „за“ „компромисното“ предложение на белгийското председателство

    Какъв точно е компромиса и защо е грешно разбран като решение?

    В предното предложение на същата рамка се изискваше цялостно сканиране на цялата комуникация – текст, гласови съобщения, аудио, видео, файлове и каквото там друго се разменя, без съгласие на крайния потребител и без възможност на големите доставчици на такива услуги да откажат.

    „Компромисът“ предложен от белгийското председателство, който не беше приет, заради това, че не събра нужния вот след натиск на гражданското общество, премахна изискванията за текст и за аудио, но остави като задължителни всички видеа, изображения и препратки да бъдат сканирани, като се изисква съгласие от страна на крайния потребител.

    За да изпращате снимки и видео през тези приложения, трябва да сте съгласни изкуствен интелект или софтурер за сравнение на изображения, които не знаете как работят и кой ги оперира, да анализират съдържанието, което изпращате.

    Това може да звучи като балансиран начин за решаване на проблема. Един зает законодател в процеса на вече кои по ред избори може да реши, че това е достатъчно за „гарантиране на правата“ и да приеме, че българската позиция е „За“.

    Нека да сме наясно: принуждаването на потребителите да дадат своето „съгласие“ за сканиране на комуникациите им, ако искат да продължат да изпращат изображения, видеоклипове или дори URL адреси на приятелите си, не е валидна форма на съгласие.

    Това не само е неприемливо навлизане в личния живот и свободата на изразяване и информация, но дори не отговаря на изискванията за съгласие, определени в други законодателни актове на ЕС, като любимия на всички GDPR

    От друга страна законодателят също изисква и от престъпниците съгласие за това да бъдат сканирани, за да може да анализира снимките им. Трафикът ще се измести към други системи, които няма да бъдат контролирани, както най-вероятно се случва и сега.

    От техническа гледна точка това също би донесло проблеми. Като общество ние ще унищожим сами единствената технология с която разполагаме за защита на данни, на личния и на бизнес живота.

    Шифроването от край-до-край е помага повече отколкото пречи. Ако дадем начин за прекъсване на това, последиците биха могли да бъдат изтичане на военни и бизнес тайни, нарушаване на свободната журналистика, която разчита на защита на източници, на живота на други защитени групи като политически репресирани хора. вашата лична тайна (въпреки, че в момента си казвате „аз нямам такива“) и още и още.

    Ако искате да дълбаете в техническия аспект, ето тук има чудесна статия за това.

    Има още доста аргументи и статистика, която съм дал в предни статии за неефективността на този модел на решаване на големия проблем.

    Помислете дали искате снимките ви, да се анализират и преглежда от полицията когато изпращате снимка на бебето си до баба му или пък разменяте еротични снимки с някого след съгласието им.

    Какво би могло да е решението?

    Тотално наблюдение на всички с добрата, но фалшива цел за защита на децата е цел на всяка централизирана тоталитарна власт.

    Все още не живеем в такава Европа, нито в такава България. Въпреки решението за подкрепа на мярката, което според мен е дело на недостатъчно познаване на материята от страна на МВР, а не на желание за тотален контрол.

    Вместо да продължаваме да прилагаме фундаментално погрешния подход на контрол на чата и сканиране, трябва да подкрепим мерки, които действително могат да защитят децата от сексуална злоупотреба.

    По време на разработването на регламента за многобройни организации за защита на децата и на гражданското общество, които се противопоставят на контрола на чата, предложиха алтернативи за ограничаване на разпространението на материали класифицирани като сексуално насилие над деца, като например изтриване на такива, открити онлайн от правоприлагащите органи след приключване на разследването, или увеличаване на ресурсите, с които разполагат съществуващите органи и сдружения на гражданското общество.

    Обучение в училище и извън за това как трябва да се защитават децата сами от подобни атаки е много важен елемент.

    Друга мярка би била да се направи начин за докладване на проблемно съдържание в самото чат приложение, нещо което много малко такива програми поддържат.

    От съществено значение е да се признае, че тези мерки трябва да зачитат и основните права на самите деца и младежи, особено на тези, които са изправени пред повишени рискове онлайн в резултат на принадлежността си към маргинализирана група.

    Кой?

    В отговора също се говори за баланс между всички засегнати групи, но от духа на отговора не става ясно дали тези групи са били консултирани при изготвяне на позицията, нещо, което аз изисках като информация по ЗДОИ.

    Ако получа такава информация ще я споделя.

    Следенето на всичко и всички не е решение на нито един проблем, освен на жалкия опит на една тоталитарна система за контрол. Нека не даваме шанс, като общество да живеем в такава.

    Ако искате да бъдете уведомявани за промяна – запишете се за пощенския списък тук: https://opensource-bulgaria.org/mailman/listinfo/chatcontrol_opensource-bulgaria.org

  • Един месец от протестите срещу наредбата

    Ето, че мина един месец и малко от протеста срещу наредбата на МВР и ДАИТС, станала по известна като наредбата за ‘подслушване на Интернет’. Много впечатления събрах и много реакции. Този протест, макар и малоброен освободи куп реакции от пресата, от телевизии, радиа и над 4000 сайта в мрежата.

    Имахме участие в ток-шоута, сутрешни блокове, срещи с народни представители, адвокати, специалисти, Омбудсмана и много експерти.

    Проблема е сериозен и се простира отвъд нарушенията в наредба 40. Въпроса е доколко трябва да се ограничат правата на гражданите в името на сигурността им и какво трябва да жертваме за да можем да сме сигурни, че живеем сигурно.

    Разбира се, това има много фактори и когато обществото е уплашено е готово да даде всичко само и само да не се повтори това, което се е случило или да се предотврати.

    Пример ли? След трагедията във влака, от БДЖ прокараха наредба за събиране на имената на пътниците и дадоха права на персонала по гарите да пребърква багажа с цел да не се носят спиртни напитки. В общото мислене за трагедия и паника, това се прие безропотно от обществото, а както всички знаем тази мярка е повече от глупава.

    Едностранчивото оповестяване на новините също е проблем, когато обществото не разбира проблема е много лесно да се манипулира.

    Пример ли? МВР казва – с помощта на skype заловихме този педофил и този наркобос, вижте колко хубаво е да събираме данните. И стадото потегля след „водачите си“.

    Нивата

    Друг голям проблем в България е, че всеки иска да копае сам в нивата. Към момента на протеста никой не беше чувал за наредбата и никои не беше осъзнавал проблемите, които тя носи. След като се разшумя, много ‘организации’ се хванаха с нея и започнаха да ‘работят’ във своята си насока и разбирайки или не разбирайки те продължават да копаят и вместо да се обединят в името на правата на гражданите или в името на махането на тази наредба, те се мъчат да станат велики, като бъдат първите, които да направят нещо и по този начин да попречат на другите да ги изпреварят, но не и с мисълта да свършат работа.

    Обединението на интереси не е възможно в България. Дали поради културата ни, дали поради доверието или силата на разделението, не се получава и затова, ‘разделяй и владей’ си е направо попадение в целта, понеже срещу големия проблем се борим с малки оръжия, вместо да се обеденим и да имаме голямото оръжие, което да ни е съюзник.

    Проблема с Наредба 40 не е само правен, той е и социален, той е и психологически, той минава и в една друга плоскост на доверието. Борбата му само с правни термини и аргументи ще е загуба и ще даде повече възможности за обличане в по-неатакуема правна дреха в последствие.

    Това са нещата, които ми направиха впечатление.

    Aко сте градивни хора, които искат да помагат и да работят в сферата на цифровите свободи – станете част от „Електронна граница“.

    Имаме нужда от хора във всяка една област и във всеки един град на страната. Станете част от нас, за да браним заедно правата си. Имаме нужда от помощ.

    Снимка Емил Иванов

  • Ще ни проверяват и парите в банките

    След като наредбата, която ще даде право на МВР и службите да следят какво правим в Интернет и къде се намираме в момента, се появи в Държавен вестник, а протестите срещу нея във всички медии, днес попадам на следното:

    Експертите от ДАНС ще могат да влизат свободно в банкови сметки и да изискват информация от трезорите, без за това да е необходимо разрешение на съд или прокурор. Това е едно от най-значимите от гледна точка на правораздаването промени в Закона за ДАНС и приетия вече правилник на агенцията, съобщиха депутати за „Стандарт“. Вследствие на тези проверки топразузнавачите ще могат да се самосезират и да започват собствени разследвания. Едва когато успеят да се доберат до доказателства за престъпления, те ще предават на прокуратурата събраната информация.

    Аз не искам пълен контрол върху живота си, а вие?

    Нов национален протест ще се проведе в края на месеца. Очаква се във всички големи градове на страната свободомислещите граждани да изкажат своето мнение против опитите на МВР да налага контрол върху личността и начина на живот на всеки един от нас.

  • Какво MВР ще прави с личните данни

    Ето една ситуация, която може да се каже, че е породена от моя опит или от моето въображение.

    След като службите имат информацията, могат много лесно да направят съпоставка на отделни взаимовръзки:

    Е-маил

    Когато изпращате и получавате e-mail информацията за това кой е получателя и кой е изпращача се записва от МВР, по силата на приетата вече наредба, тоест имаме:

    • bogomil@spisanie.com – като изпращач
    • bogomil@spisanie.cc – като получател
    • Изпратено на 21.12.2009 в 11.11, получено на 21.12.2009 в 11.15, прочетено в 11.16:45

    От друга страна имаме и мейл от bogomil@spisanie.cc до iwan.kaimankovki@gmail.com

    • bogomil@spisanie.cc – като изпращач
    • iwan.kaimankovki@gmail.com – като получател

    И после имаме писмо от iwan.kaimankovki@gmail.com до mitio@ochite.com.

    В софтуера на МВР, който те могат да използват, работещ по принципа на social networking, което в частност се използва за Web 2.0 приложения, но е доста по-дълбок, имаме връзка:

    path32141.png

    Тоест за да разполага с такава информация, която „уж“ може да докаже някаква връзка с някого, МВР, трябва да ‘слуша’ всичките мейли и по горната схема, всички ще бъдат заподозрени за извършване на престъпление.

    Ако тази карта от горе, се наложи със подобна за телефонни разговори, чийто данни пак се пазят от нашите родни служби, може да се получи интересна картинка, когато се добавят и другите данни, добити по други методи, се получава ясна картинка за това, кой с кого е свързан.

    Ето за това им трябва на МВР информацията за всичко в Интернет. Ама няма да я получат.