Прощално за ACTA и не само | Култура – Брой 25 (2817), 29 юни 2012 Начална страница

За всеобщо облекчение, вампирската сага, озаглавена „Търговското споразумение за борба с фалшификатите” АСТА, най-сетне се устреми към своя благополучен финал. Миналата седмица в Европарламента се състоя гласуване на споразумението в комисията по международната търговия INTA, при което то загуби с 19 гласа „против” срещу 12 „за”, без нито един въздържал се. На 4 юли ще е финалният вот, който, надяваме се, окончателно ще изпрати АСТА в небитието. Но понеже вампиризмът на мрежата е неунищожим, в никакъв случай не бива да се отдаваме на прекомерен оптимизъм. Мислейки за бъдещето, добре е да си припомним не толкова далечното минало и по-специално датата 15 март 2006 г., на която Европейският парламент и Съветът на Европейския съюз приеха т.нар. директива 2006/24/ЕО за задържането на трафични данни, явяваща се, на свой ред, приемник на друга, по-стара директива 2002/58/EО от времето, когато неприкосновеността на личния живот и електронните комуникации са били ценност в интернет.

Както сигурно помним, директивата срещна сериозна съпротива в доста страни. Имаше настояване от страна на експертите за яснота относно целите, с които ще се събират и съхраняват тези данни, както и точно формулиране на срещания в директивата термин “сериозно престъпление”. Настоя се напълно логично и легитимно за публичен списък с органите, които ще имат достъп до тези данни, за минимизирането и неизползването им за цели извън конкретното разследване, за разграничаване на бизнес-данните от тези, касаещи директивата, както и за предвиждане на по-конкретни технически и организационни мерки за сигурност и улесняване на независимия контрол над достъпа до тях. И макар срокът за въвеждането на директивата да бе 15 септември 2007, законодателната паника, която тя предизвика, забави прилагането й в много страни.
В Румъния, например, през 2009 директивата бе обявена за противоконституционна и в противоречие с членовете, засягащи свободата на придвижване, семейния и личен живот, тайната на личната кореспонденция и свободата на словото. Румънският конституционен съд откри също и противоречие с Универсалната декларация за човешки права и конкретни членове от Международния пакт за граждански и политически права и Европейската конвенция за правата на човека.
В Германия пък през 2010 десетки хиляди граждани подадоха колективна жалба от 150 страници, с която поискаха отмяна на разпоредбата като противоконституционна.
През 2011 Чешкият конституционен съд също намери разпоредбата за противоречаща на конституцията по цели пет пункта:
  1. Неясен и нееднозначен език;
  2.  Неясна формулировка на понятието „сериозно престъпление”;
  3.  Липса на законови гаранции за незлоупотреба със задържаните данни от страна на оторизираните за достъп страни;
  4.  Липса на гаранция за поверителност на задържаните данни инедостъпността им от трети страни;
  5.  Неяснота по въпроса с унищожаването на данните след установения период на задържане.
В Австрия, 5 години преди приемането на изменението в закона за телекомуникациите тази пролет, имаше гражданска инициатива за сезиране на конституционния съд от всеки гражданин, индивидуално заинтересован да атакува промените в закона. (В Австрийската конституция изрично и за всеки е предвидена подобна възможност.)
Дори България през 2008 отправи молба към тогавашния генерален секретар на Европейския съюз, Хавиер Солана, да бъде отложено налагането на новите изискания поради значителната инвестиция на пари и организационни усилия, които ще бъдат наложени на доставчиците.
Повод за припомнянето на тази разпоредба е не само разумната предпазливост около ускорената кончина на АСТА, но и скорошното решение на Европейския съд по едно внесено тия дни от ирландския Върховен съд запитване.  То е по иск, предявен още през 2010 от неправителствената организация Digital Rights Ireland  и отново касае задържането на данни и нарушенията на правата, предвидени от ирландската конституция и европейското законодателство.
Това решение гласи, че докато Европейският Съд не даде своето официално становище по зададените въпроси, всички по-нататъшни действия по този закон ще бъдат спрени. Чакаме развитие.

Закон и безредие | Култура – Брой 16 (2808), 27 април 2012

В предишната колонка споменах за Транс-Тихоокеанското партньорство (TPP) и Закона за киберобмен на разузнавателни данни и защита CISPA , както и това, че тези две новости в глобалния законодателен пейзаж са съвсем неприемливи от гледна точка на гражданските свободи в мрежата.
Какво се крие зад тези две нови абревиатури, например зад ТРР? Накратко, за по-неразвития южноамерикански и далекоизточен свят това е същото, което е АСТА за Европа и за по-силните азиатски страни – търговско съглашение, целящо да уреди отношенията им със САЩ. Подписано през 2005, ТРР дори не е ново, но причината едва сега да попадне във фокуса на медийното внимание е, че е минавало за относително незначително съглашение с по-слабо развити държави. Оттук става ясна и причината за особената му свирепост в сравнение с АСТА – от ниските локални правни стандарти в държавите, подписали го, от пълната липса на обществен дебат там, нежели на парламентарен контрол… В законодателствата на държави, като Малайзия, Перу или Виетнам, може да се инжектира буквално всичко, а нас тук в България това би следвало да ни интересува поне дотолкова, доколкото ни дава още една отправна точка за преценка на собствения ни потенциал като общество и то в ситуация, в която дори привикналата към високи правни стандарти Европа вече с труд се съпротивлява на делириумната алчност на Холивуд и неговите лобита.
Ето и някои конкретни детайли, очертаващи разликите между АСТА и ТРР.
1. Докато ACTA може да предостави на съответните органи в дадена държава властта да изискат от доставчиците на интернет идентификация на нарушител при определени условия, TPP ще установява твърда процедура, задължаваща към това.
2. TPP, за разлика от ACTA, ще осигурява технологична протекция на авторските права, без това изобщо да достига до вниманието на потребителите и съгласието им да се счита за необходимост.
3. При TPP наказанията за нарушени авторски права ще се съизмерват с тези на сериозните криминални престъпления.
4. ТРР ще изисква санкции за нарушения на авторското и сродните му права дори и когато няма пряко или косвено мотивация на финансова печалба, а страната на губещия (най-често обикновен потребител, съден от могъща компания) ще поема разходите по делото.
5. Докато ACTA позволява на подписалите страни свободата на изключенията в случай, че решат, че е уместно, ТРР изобщо не предвижда подобен балансиран подход.
А какво може да се каже за описвания като нова и още по-опасна версия на SOPA/PIPA Закон за киберобмен на разузнавателни данни и защита, т.нар. CISPA? На пръв поглед, CISPA, за разлика от SOPA/PIPA, дори не е насочен срещу пиратството, а има за цел улесняване на частните компании в споделяне с правителството на САЩ на информация за потребителите с цел предпазване от сайбър-заплахи. Тези законопроекти, обаче, споделят и някои прилики, макар и не точно в процедурните елементи.
Например, в случая на CISPA не става дума за черни списъци или блокиране на имена на домейни, а чисто и просто за снемане на отговорността от частния сектор при споделяне на потребителска информация с правителството. И тъй като става дума най-вече за защита от промишлен шпионаж от страна на чужди държави, като Китай и Русия, също както при SOPA/PIPA е ползван терминът „кражба на интелектуална собственост”.
Приликата е и в непрозрачния, труден за еднозначно интерпретиране език, на който са дефинирани и двата законопроекта.
Какво, например, значи „стоки и услуги, ползвани за целите на киберсигурността“? Един ваш Facebook статус никога не е писан, за да бъде ползван за целите на киберсигурността. Според CISPA, обаче, на Facebook статусите ви може да се погледне по различни начини, в това число и така, че правителството да е в състояние да изиска от Facebook или кой да е друг доставчик на информационни услуги достъп до всеки един от тях.
CISPA, чието гласуване в Конгреса на САЩ е насрочено за понеделник, 23 април, се радва на широката поддръжка и спонсорството на 105 негови членове и на 28 представители на частния сектор, между които Microsoft, Facebook, Intel, IBM, Oracle, Symantec, Verizon и др.

Криптобъдеще | Култура – Брой 7 (2799), 24 февруари 2012

Министерският съвет се вслуша в гласа народен и спря процедурата по присъединяването на страната ни към АCTA, но дискусията около злополучното споразумение като че ли тепърва набира скорост у нас. Съвсем не става дума за обичайните водевилни изпълнения на изпълнителната власт с прехвърлянията на вината от една политическа сила на друга, а за началото на сериозен дебат по темата за авторското право. Макар и закъсняла и, нека си го кажем, ялова, състоялата се на 14 февруари в УНСС кръгла маса „за и против АСТА” е тъкмо такова начало. Според участвалия в нея експерт по авторско право Емил Георгиев, дискусията е протекла в тона на обясняване на отдавна вече обясненото и в отказ от категорично изказване на позиция относно съглашението от страна на участвалите в нея юристи. И все пак, по-добре късно, отколкото никога; и по-добре плахо, отколкото никак, важното е да е на ниво. Не по-малко важно е заплахата, която крие АСТА за свободите и дори суверенитета ни, да бъде доведена до вниманието на огромната маса граждани. Медиите се попрестараха в това отношение, друг е въпросът доколко адекватно обговориха АСТА. Но докато едни продължават да спорят кой доколко е легитимен да подхваща тази голяма тема и колко място в медиите му се полага, а пък други спорят АСТА война на големите правоносители срещу големите от web 2.0 ли е или пък е война на големите срещу малките изобщо, трети се концентрират върху самото обезпредметяване на проблема на технологично ниво. В случая е важно да се каже: технологиите, гарантиращи ни свободата и неприкосновеността в мрежата, не са противозаконни, тъкмо обратното – АСТА е това, което е в противоречие дори с конституцията на страната, която го лансира, САЩ. Защото все още в Хартата на основните човешки права на Европейския съюз се съдържа член, гласящ: „Всеки има право на зачитане на неговия личен и семеен живот, на неговото жилище и тайната на неговите съобщения.” И защото все още за нарушаване на тази тайна се изисква разрешение на съдебната власт.
Духът на интернет явно окончателно напуска американската си бутилка и жадува най-сетне да се отърси от греховната си връзка с Националната агенция по сигурността на САЩ (NSA). Защото, ако в дните на студената война NSA и по-точно групата, създадена специално да се занимава с прихващане и декодиране на чуждоземни сигнали, са били държавна тайна, то днес тъкмо благодарение на интернет цял свят знае името Форт Мийд и какво се намира там. Светът също така отдавна е наясно и че от самото начало на популяризирането и комерсиализирането на интернет „NSA настоява търговците на софтуер да удостоверят, че всеки техен тежко криптиран продукт притежава и пролука, през която държавата да бърника в данните.” И че ако „търговците не осигурят тази възможност, рискуват да изгубят привилегиите за износ”.
Какъв е отговорът на днешните технологии на това положение на нещата?
Отговорът, естествено, е криптографски.
Най-обичайното и масово разпространено в съвременната мрежа средство е сигурният протокол за трансфер на хипертекст (HTTPS), който е проектиран така, че да осигурява едностранна идентификация в процеса на трансфер, т.е. криптира трафика между нас и сървърите. Идентифицируеми са сървърите, не и ние. Но това е най-ниското ниво на защита. За по-голяма сигурност на комуникациите ползувателите на Linux, например, ползват шифроващия инструмент Pidgin OTR, други ползват Tor. Торентът от най-ново поколение Tribler пък изобщо вече не разчита на „нестабилни основи, като системата от имена на домейни, уеб сървъри или портали за търсене…”, защото „ резултатите от търсенето, които се появяват, когато потребителите въведат дадена ключова дума, не идват от централен индекс, а директно от другите потребители.”
За едни ужас, за други освобождение, криптоанархията, която се е задала, ще превърне интернет в един щастлив пчелен рой, в който никой не е в състояние да контролира и изнудва другия, но е с неограничени възможности да му помага. „Ужасно”, нали?

Невиждани маневри | Култура – Брой 4 (2796), 03 февруари 2012

„Кажи НЕ на ACTA. Попречи на ACTA да открадне Интернет. СЕГА.” – това скандираше светът през октомври м.г. когато Обама подписа съглашението с Китай и вече се знаеше, че и Европа ще го стори. Но колцина се питаха в околоновогодишния шок и ужас покрай SOPA/PIPA какво става с АСТА?
Май даже трябва да припомня какво е ACTA. Това е многостранно Търговско съглашение за борба с фалшификатите (The Anti-Counterfeiting Trade Agreement) с цел установяване на международен стандарт в глобалното опазване на интелектуалната собственост. Между наказанията, които ACTА предвижда за нарушителите е и изключване на интернет, а това може да стане единствено след филтриране на локално ниво, събиране на лична информация и предоставянето й на заинтересувани лица, т.е. предполага наличието на централизирана база данни, в която всеки от нас притежава индивидуална интернет идентичност и досие. Вече е ставало дума за изграждане на такава база данни в Европа, т.нар. платформа COPIS, чиято специфика си остава неясна: кой ще има достъп до данните в нея, кой ще има възможността да ги променя и колко време ще бъдат съхранявани? Има ли нещо общо изграждането на COPIS с подготовката на Европа да се присъедини към АСТА? Дали опазването на авторските права не е само повод за необратимото вкарване на света в Бентамовия затвор на една централизирана база данни?
Та значи: след две години съпротива срещу ACTA, изведнъж светът забравя за нея и започва панически да се пита ще подпише ли Обама SOPA/PIPA или няма да подпише? Ще настъпи ли краят на света или не? Всъщност, тия дни бе подписано www.prisonplanet.com/obama-signs-global-internet-treaty-worse-than-sopa.html нещо далеч по-неприятно от SOPA/PIPA. На 26 януари няколко страни-членки на Европейската общност сред които Белгия, Англия, Австрия, Чехия, Дания, Финландия, Франция, България[1], Унгария, Ирландия, Италия, Латвия, Литва, Люксембург, Малта, Полша, Португалия, Румъния, Словения, Испания и Швеция, подписаха АСТА съглашението на тържествена церемония в Токио.
До май, 2013 се очаква още няколко страни да го направят, а през лятото АСТА да бъде окончателно ратифицирано. Това ще позволи на собствениците на авторски права да изискват от доставчиците на интернет да действат буквално по тяхна прищявка, без какъвто и да било юридически контрол и това наистина би сложило край на интернет такъв какъвто го познаваме! Страховитостта на АСТА обаче идва не толкова от това, че ще се наложи да си плащаме за забавленията. Проблемът е в технологичната платформа, в тази единна база данни и монопола над това, което ще съдържа тя – личните ни данни.
Може би индикацията, че Европа се готви за нещо такова е предстоящата реформа на правилата за защита на личните данни. Защитата на лични данни само по себе си е нещо добро, но доколко реформата е продиктувана от това и доколко от нуждата за улесняване на „предотвратяването, разкриването, разследването или наказателното преследване на престъпления и свързаните с това съдебни дейности?”
Чувствате се объркани? Питате, защо при наличието на АСТА бяха нужни SOPA/PIPA? За да отвлекат вниманието от Европа, очевидно! Кадер Ариф, докладчикът на Евросъюза пред АСТА подаде оставка без да крие отвращението си, наричайки АСТА юридически съмнителен документ, който ще има огромно влияние над живота на милиарди хора. и че е прокаран от „дясното крило“ на този парламент с цената на „невиждани досега маневри, които включиха темата в дневния ред, преди обществото да може да формира мнение, лишиха парламента от правото на дебат и отнеха възможността за представяне на основателните искания на гражданите.”
Досега ACTA заобикаляше законодателството на САЩ и одобрението на Сената бидейки не закон, а просто съглашение. Но съглашенията са в сила единствено в течение на един президентски мандат, докато въпросите на интелектуалната собственост са залегнали в Конституцията на САЩ и са от компетенцията на Конгреса. А и при положение, че ACTA е просто съглашение, защо ние в Европа трябва да гледаме на него като на обвързващ договор до степен, да търпим намесата на САЩ в законодателствата си?


[1]На правителствения ни сайт може да се види, че решението България, да го стори е било взето още на 11 януари. Оказа се, че това дори е било съобщено в някои медии, но като по чудо останало встрани от общественото внимание.

Относно свободата | Култура – Брой 37 (2785), 04 ноември 2011

На 29 октомври интернет навърши 42 години, а това е добър повод за размисъл на тема свободата в мрежата. Конкретно: на 12 октомври т.г. бе публикувано официалното становище на Европейският надзорен орган по защита на данните (ЕНОЗД) за влизане в сила на предложението от 24 май т.г. на Европейския парламент и на Съвета за регламент на правата на интелектуална собственост. Това предложение засягаше условията и процедурите за действие от страна на властите в случаите, когато има подозрение за нарушаване на закона за интелектуалната собственост на територията на Европейския съюз, и имаше за цел да доведе до подобряване на вече установената правна рамка.
В точка 8 от увода на този документ пише:
Въпреки че не е изрично посочено в текста на предложението, при разглеждане на … приложения стандартен формуляр за кандидатстване от притежателите на права се оказва, че процедурите, установени от Предложението, могат да включват обработка на данни за заподозрените в нарушаване на правата на интелектуална собственост физически личности и организации. ЕНОЗД подчертава, че данните на заподозрените в престъпления се считат за чувствителни данни, което изисква специални предпазни мерки при обработка.
По-нататък в документа става дума за съхраняване на въпросните формуляри в една централна база данни, която ще бъде наречена COPIS и която все още е в своята подготвителна фаза. COPIS ще бъде централизирана платформа за обмен на информация по време на операции в случай на нарушение на авторските права. Целият обмен на данни, придружаващи документите и уведомленията на оторизираните лица в държавите членки, ще намери мястото си в COPIS.
Огромната маса потребителите на интернет, обаче, трябва да настояват Европейската комисия да обясни възможно най-подробно спецификата на тази база данни COPIS, която възнамерява да създаде и която ще съдържа чувствителната лична информация на заподозрените в нарушаване на интелектуални права. А именно: трябва да бъде обяснено кой ще има достъп до тези данни, кой ще има възможността да ги променя и колко време ще бъдат съхранявани.
ЕНОЗД, който е отговорен пред евроорганите за ненарушаване на законите за защита на личните данни, твърди, че е в готовност да помага на Комисията да създаде „удобна за опазване на данните“ база (data protection compliant), но не ще и дума, че всеки достатъчно квалифициран ползувател на интернет сред нас би се притеснил, че отново всички сме в ситуация „виновни до доказване на противното”.
Каква е ситуацията у нас? В околоизборната надпревара по демагогия е трудно да се правят прогнози, но от Интернет общество – България са се постарали да зададат въпроси относно регулацията и свободите в интернет на кандидат-политиците. Отговорите на трима от тях (Кунева, Калфин и Плевнелиев) могат да бъдат прочетени на сайта на Интернет общество и да се види, че най-привързан към регулацията на Интернет и най-конкретен в намеренията си измежду тримата е Росен Плевнелиев.
Годишнината, обаче, си е годишнина. Трябва да ни зарежда с положителни очаквания и да ни вдъхновява за действия. Един смислен начин да се отпразнува рожденият ден на мрежата бе инициативата Освободи Интернет, целяща да събере максимален брой частни лица и компании, които да направят безжичния си интернет достъпен за всички на датата 29 октомври.
На мрачния глобален и локален фон, обаче, слоганите на тази кампания звучат леко наивно и подвеждащо оптимистично. Комплексният проблем за свободата в интернет надхвърля чисто технологичната представа за отворени рутери и изключени „файъруоли” и при все, че идеята е добра дори само заради това, че подчертава за пореден път зоната на неминуемия сблъсък в хода на прогреса – нуждата от техническа мощ и отвореност, противопоставена на комерсиалните ограничения. По-адекватен за отпразнуването на рождения ден на Интернет ми се вижда друг един слоган, обикалящ тия дни мрежата: „Кажи НЕ на ACTA*. Попречи на ACTA да открадне Интернет. СЕГА.”
Това – по повод церемонията по подписването в началото на октомври т.г. в Токио от редица страни на съглашението. Европа, Мексико и Швейцария все още не са го подписали, но присъствието им на церемонията, според осведомителни агенции като Ройтер, „потвърждава готовността им”.
 *ACTA е Търговско съглашение за борба с фалшификатите (The Anti-Counterfeiting Trade Agreement или ) – многостранно съглашение, целящо установяване на международни стандарти в опазването на интелектуалната собственост. В широкия обхват на ACTA влизат и правомощия по опазване на Интернет от пиратството.