Партньорства и национална сигурност | Култура – Брой 14 (2936), 10 април 2015

Законът за електронните съобщения (ЗЕС) отново е във фокуса на вниманието тия дни.
На 12 март осем от текстовете му, а именно тези, които регламентираха какво са трафични данни, какви са задълженията на операторите по съхраняването им и каква е процедурата по достъпа до тях, бяха обявени за противоконституционни от Конституционния съд.
Това не е спонтанно и неочаквано. Още в средата на април миналата година (8 април 2014 г.) Съдът на Европейския съюз обяви Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за съхранение на трафични данни за невалидна, защото „тя позволява широкообхватна и особено сериозна намеса в основните права на зачитане на личния живот и на защита на личните данни, без тази намеса да е ограничена до строго необходимото”. Дни след това решение на Европейския Съд, по искане на омбудсмана Константин Пенчев, у нас бе възбудено дело за отмяна на директивата, на която е базиран и българският закон.
Тази директива бе транспонирана у нас през 2010 г. и това бе свързано с доста драми, ако си спомняте – доставчиците у нас бяха задължени да съхраняват всички трафични данни до две години (у нас – 1 година) и да предоставят на ДАНС и на прокуратурата правото да изискват информация при разследване на тежки престъпления. После и малкото ограничения пред достъпа на службите до тези данни отпаднаха поради отмяна на съдебния контрол на ниво окръжен съд и районен съд. Службите вече не бяха длъжни да предоставят доказателства, че водят разследванията, а в същото време много доставчици на интернет бяха заставени от специализирания орган на Министерския съвет за подслушване – Държавна агенция „Технически операции” – да се преоборудват скъпо и прескъпо само за да улеснят достъпа на службата до целия трафик в интернет в реално време.
Понеже терминът „трафични данни” все още продължава да звучи прекалено далечно и абстрактно на мнозина, ще припомня, че това е информацията, която мобилните оператори (чиито клиенти сме всички ние) съхраняват за проведените от нас комуникации. Това може и да не е непременно съдържанието на съобщенията, които изпращаме, но е запис за тяхната продължителност, мястото, от което са проведени, абонатът, с когото сме общували, колко често и откъде… А също запис и на траекториите, по които се движим ежедневно, социалният ни живот, нашите навици, вкусове, болести, всичко това, което е личният ни живот и чиято неприкосновеност е свещено наше право и няма никакво отношение към борбата на държавите с несигурността и тероризма. Незаконно е то да е безкрайно достъпно за служби, за чиято дейност почти нищо не знаем.
И не че ми се ще да фабулирам, но вижте какво в момента се случва около личността на един загинал заедно с 150-те пътника пилот на Germanwings и няма да е трудно да си представите жестокия фарс, в който живеем.
Но да се върна към трафичния сюжет! Какво е най-новото развитие на този сюжет у нас?
С публикуването на решението на Конституционния съд на 12 март, текстовете в закона автоматически отпаднаха и това създаде законов вакуум, който можеше да блокира разследването на престъпления и исканията за информация от партньорските и национални служби за сигурност. Ето защо миналата седмица тези законодателни промени бяха внесени в спешен порядък и този вакуум бе запълнен набързо.
Според поправките, трафичните данни вече ще се пазят не една година, а 6 месеца. Нито една медия обаче не предаде обсъждането на нововъведенията от пленарната зала. Такива май просто е нямало. Буди притеснение и още един факт – как (и дали) гражданите ще бъдат уведомявани, ако са били обект на подслушване и следене? Кой и как ще им гарантира това и занапред? Ако отменената директива не предвиждаше достатъчни гаранции за ефикасна защита на данните срещу злоупотреба, какво ще гарантира това и сега? Чисто технологически погледнато…
Какво гарантира също, че самите доставчици на услуги не развиват комерсиална дейност със събираните от тях данни?
И още нещо – гарантира ли нещо безвъзвратното унищожаване на данните след изтичането на срока на тяхното запазване?
Лично мен ме притеснява и още нещо – по какъв начин националните и партньорски служби се кооперират? Все пак, когато става дума за национална сигурност, наднационалните партньорства стават нещо твърде относително.

Паноптимизиране | Култура – Брой 20 (2723), 28 май 2010

На 10 май, след почти три години съпротива от страна на граждани, интернет доставчици, мобилни оператори, Законът за електронните съобщения  бе окончателно приет, макар и не в най-суровия си вариант – този с интерфейса за пряк достъп отпадна. Като причина за узаконяването на ровенето в личното ни пространство МВР посочи борбата си с тежката престъпност (с цялата неяснота около термина “тежка престъпност”). Според по-параноичните ни сънародници това е стъпка назад към позабравените методи за контрол над „сивото вещество на нацията“ – по-активните, по-осведомените и по-можещи българи.
Чисто времевата близост на това събитие обаче с някои други, подписването на „Меморандума за разбирателство и сътрудничество за противодействие на интелектуалното пиратство в България”, например, подсказва друга версия – борбата с пиратството. Текстът на този меморандум, подписан на 27.04.2010 г. от МВР, Сдружението на издателите на бизнес софтуер и Международната федерация на звукозаписната индустрия, така и не е обнародван, поради което е трудно да се направят окончателни изводи, но ето цитат от обръщението на Пиратската партия към МВР по този повод, доказващ, че не съм сама в съмненията си: “Ние ясно заявяваме, че всеки автор трябва да бъде припознат като такъв и да бъде достойно овъзмезден за труда си, но считаме, че налагането на тотална цензура на интернет трафика на всеки потребител не е и не може да бъде решение на един проблем, който в същността си е следствие от архаичността на съществуващата в момента система от авторски и сродни права. Евентуалното законодателно задължаване на доставчиците на интернет да осъществяват пълен мониторинг на интернет трафика на своите потребители с цел филтриране на незаконно използвани защитени произведения е в разрез с европейските демократични ценности и с Конституцията на Република България.”
Ето че от 10 май доставчиците на интернет са вече не евентуално, а наистина задължени от законодателството да осъществяват мониторинг.
За повечето от нас личната ни информация в мрежата е нещо прекалено абстрактно, за да бъде взето насериозно. По-лесно ни е наивно да вярваме, че сме безинтересни за държавата (конкурента, спамъра, съседа, психически неуравновесения системен администратор, технологизирания престъпник).
Всъщност, точно сега е моментът да си припомним едно ключово понятие, изведено от концепцията на Бентъм за идеалния затвор. Това е т.нар. “паноптицизъм” от „Надзор и наказание“ на Фуко.
Паноптицизмът се крепи на идеята за неуловим систематичен контрол с цел поддържане на ред в човешки колективи. Колкото по-модерни са технологиите, толкова по-рафиниран и ефективен е контролът, сведен в един момент до автоконтрол и поява на самодисциплиниращо се общество. Ако във времената на Бентъм архитектурата на кръглия затвор е била достатъчна гаранция за ефективност, в началото на нашия век това са вездесъщите камери за видеонаблюдение и призивът на държавата към гражданите: If you see something, say something (“видиш ли нещо, докладвай”).
Представете си: всички ние сме резиденти на Паноптикума, осветени и прозрачни за надзирателите, но в същото време изолирани един от друг по силата на едно “видиш ли, докладвай”. Ако сме затворници, няма опасност от заговор и колективно бягство, ако сме пациенти, няма опасност от зарази, ако сме луди – няма опасност да упражним насилие един над друг, ако сме ученици, няма да преписваме и да шумим, а ако сме пирати, то е ясно, няма да копираме незаконно.
Има една малка подробност обаче и тя е имерсивната, заразна природа на съвременните комуникации. При наличието на технологии, като частните виртуални мрежи (VPN) и Tor, разчитащи на криптиране и устройване на рутинг около местата за контрол, идеята за мониторинг на информационния трафик започва да изглежда леко безпочвена. Ако целта на ЗЕС е чрез принудителна самодисциплина да ни излекува от нагона за пиратство и критикуване на властта, то тази цел е относително трудно постижима. От МВР обаче могат да са спокойни – ние, резидентите на Паноптикона, сме вече дотолкова изолирани един от друг, че се обединяваме ефективно единствено в името на благополучието на други биологични видове. Пресен пример е съчувствието, което получи кучето Мима и коeто баба Гена няма да дочака.

Наглите интерфейси | Култура – Брой 2 (2704), 20 януари 2010

Обнародван за пръв път в Държавен вестник на 22.05.2007, влязъл в сила на 1.01.2008, изменян и допълван многократно, в края на миналата година печално известният Закон за електронните съобщения отново претърпя поправки: на 22 декември бяха гласувани онези текстове в него, които се отнасяха за масовото следене на гражданите.  Този път вълненията бяха свързани не със „задържането на данни”, а с т. нар. „прихващащи интерфейси”, позволяващи директното следене в реално време от страна на силите на реда. И дори случващата се в същото това време, широко отразявана в медиите акция под кодовото название „Наглите”, не можа да отклони съвсем вниманието от новината.

Новата година също започна под знака на ЗЕС – на пети януари в сутрешния блок на БНТ, покрай анонса на новия екшън, озаглавен този път „Апашите”, гостът в студиото, министър Цветанов, заяви, че интерфейсът „за контрол на трафичните данни от мобилните оператори” може и да не бъде въведен, „ако те (операторите) бъдат задължени да предоставят в рамките на два часа данни на разследващите органи”.
Целият текст заедно с видео от интервюто могат да се видят на сайта на БНТ. От тях зрителите ще разберат като че ли главно две неща: първо, колкото по-бърз е достъпът на силите на реда до трафичните данни, толкова по-успешни ще са кампании, като „Наглите”, „Апашите” и всички други, които евентуално ще последват; второ, не бива едностранчиво да насочват недоверието си към Министерството на вътрешните работи. Доставчиците на телекомуникационни услуги също заслужават недоверие. Това, което не разбират болшинството неизкушени зрители обаче, е що за технология са тези интерфейси? Какво могат да правят? Защо да са опасни? Нещо повече: следейки разговора между журналист и министър, те остават с чувството, че и събеседниците не разбират. Например, реагирайки на цитираната по-горе готовност на министъра за отказ от интерфейса, водещият пита: „За трафични данни ли става въпрос, или за мобилни оператори?” Министърът отговаря: „Да”. Каквото и да значи това! Може би и на двамата не им хрумва да въведат в разговора си малко еднозначност с темата за неизбежната конвергенция на каналите за комуникация, идваща с напредъка на технологиите и с всичките последствия за хората и начина им на живот; за хибридизацията на видовете хардуер, с който си служим (вече нито телефоните са просто телефони, нито компютрите – компютри); за това, че „оптимизирането“ на все по-грамадния трафик на цифровизираното ни живеене отдавна вече е евфемизъм на „следене”. За това, че не може да е само въпрос на вътрешна сигурност достъпът до информацията за гражданите на тази страна, със сигурност има заинтересовани и извън нея?
Въпреки очевидното удобство на прихващащите интерфейси за проследяване в реално време, никъде в Европа не е позволено ползването им. В Германия, Унгария и Чехия гражданите водят дела пред Конституционния съд заради заплахата за човешките права, която тази технология носи със себе си. Във Великобритания (през април 2009) и в Румъния (ноември 2009) интерфейсите бяха признати за противоконституционни и не би могло да бъде иначе – Европейският съд за правата на човека вече се произнесе веднъж (по делото С. и Майкъл Марпър срещу Великобритания, 2007) и обяви, че обща базаданни за всички граждани с цел превенция на евентуални престъпления третира гражданите като престъпници по подразбиране и нарушава презумпцията за невинност и чл.8 от Европейската Конвенция за правата на човека.
Как ще се развият нещата у нас? Едва ли има оптимисти, въпреки показаната готовност за компромис от страна на властта.
Честита Нова 1984!