трънки и блогинки

Кой може да подслушва?

Написано на: 06.02.2008 · 11 коментара

На определени държавни органи, е дадено правото да подслушват и да използват други специални разузнавателни средства с цел предотвратяване или разкриване на тежки престъпления. Това правомощие би било уместно, ако се упражнява само в предвидените от закона случаи. За съжаление, аз не мога да имам доверие на българските държавни органи и отчитам това тяхно правомощие по-скоро като риск за запазване тайната на личните ми съобщения. Това недоверие е породено от опита ми и е доказано от проверки1 на използването на тези правомощия. С цел по-широк кръг хора да бъдат информирани, ето кратко изброяване кой има дадено по закон право да нарушава тайната на съобщенията.

Законът за електронните съобщения (ЗЕС), който регулира телекомуникациите в България, в своята деветнадесета глава задължава предприятията, които предоставят обществени електронни мрежи или услуги2 да предоставят възможност за „прихващане съобщения в реално време, възможност за непрекъснато наблюдение, както и достъп в реално време до данни, свързани с дадено повикване“.

За осъществяване на тази възможност, предприятията безвъздмездно и в реално време предоставят прихващащ интерфейс към тяхното комуникационно оборудване. Достъпът до този интерфейс, предоставя възможност за узнаване съдържанието и данните за всяка комуникация, която се осъществява чрез мрежата на доставчика на услугата. Пряк достъп до интерфейса имат: дирекция „Оперативно-техническа информация“ и дирекция „Оперативно издирване“ и на Министерството на вътрешните работи, и главна дирекция „Технически операции“ на Държавна агенция „Национална сигурност“. Служителите на тези дирекции изпълняват искания за събиране на информация чрез специално разузнавателно средство.

Следните държавни органи могат да правят искания за подслушване и използване на други разузнавателни средства:

  • Държавна агенция „Национална сигурност“,
  • Национална служба „Полиция“, главните и областните дирекции на Национална служба „Полиция“;
  • Службите „Военна информация“ и „Военна полиция“;
  • Националната разузнавателна служба;
  • Националната следствена служба, Столичната следствена служба и окръжните следствени служби;
  • Главният прокурор, Върховната касационна прокуратура, Върховната административна прокуратура, Военноапелативната прокуратура, апелативните прокуратури, Софийската градска прокуратура, окръжните и военноокръжните прокуратури.

Доста са. Процедурата за даване разрешение за подслушване е привидно тежка, като включва разрешение от председател на окръжен съд и министъра на вътрешните работи (съответно председателя на ДАНС). Въпреки тежката процедура в периода от 1999 до 2001 са издадени 10 000 разрешения за използване на специални разузнавателни средства. От тези 10 000 разрешения само 267 били използвани за нуждите на наказателния процес, а от тях едва 100 са ползвани в съдебно производство. Почти всички събрани материали (98%) са обявени за негодни за употреба (източник). Какво означава, че са негодни и какво се случва със събраната инфомрация, може само да предполагаме, но ако имате нужда от примери какво може да се случи си спомнете как се появиха от нищото записи на решилите да стачуват лекари в „Пирогов“.

Тази статистика, включва само искания за подслушване, удовлетворени по официалния ред. Можем само да допускаме колко още неофициални заявки са били удовлетворени от служителите имащи достъп до прихващащите интерфейси или служители на телеком операторите. От друга страна се разширява кръга лица, задължени да предоставят интерфейс за подслушване.

Сега действащия ЗЕС определя лицата, като дава следната дефиниция:

Предприятие, предоставящо обществени електронни съобщителни мрежи и/или услуги е всяко физическо лице-едноличен търговец, или юридическо лице, което осъществява по търговски начин електронни съобщения при условията на този закон“.

Дефиниция, толкова широка, че на практика обхваща всички от телекомите до кабеларките и е въпрос на чиновническа преценка от кого да се изисква изпълнение на такова задължение. В отменения от ЗЕС Закон за далекосъобщенията само обществените оператори имаха задължение за предоставяне на такъв интерфейс, като какво е обществен оператор бе дефинирано по следния начин:

„Обществен оператор е всяко лице, което осъществява далекосъобщения чрез обществена далекосъобщителна мрежа и/или осъществява далекосъобщения чрез предоставяне на далекосъобщителни услуги въз основа на индивидуална лицензия или регистрация по обща лицензия.“

За мен, логичен следващ въпрос е какво може да се направи, за да се минимизира този риск от нежелано вмешателство в личния и деловия ни живот. Отговорът е кратък и същевременно безкрайно дълъг като тема – криптография. Няма на кого да разчитаме и трябва да вземем решението на проблемите ни в нашите ръце.

Категория: свободни неща

11 коментара ↓

  • Хубаво ми е, когато хората коментират. Чета внимателно всеки коментар и отговарям, когато имам какво да кажа.

  • Васил Колев на 06.02.2008г. в 11:33ч.

    Пейо, а какво точно е тоя „пасивен терминал“, който трябва да се предоставя, има ли някъде описано? И както точно трябва да значи?

  • пейо на 06.02.2008г. в 13:02ч.

    Пасивен, според мен, означава характеристиката, че прихващането става без знанието и участието на оператора.

    Примерно, за мобилните оператори това е модул към централата (към MSC, май), от който тръгва един канал в към поделение на МВР.

    Виж повече за CALEA съвместими/обслужващи устройства.

  • lyd на 06.02.2008г. в 13:16ч.

    А видео-камерите в магазините?!? К. Л. не вярва на закони и препоръчва това: http://lydblog.wordpress.com/2008/02/02/kl/

  • Спас Колев на 06.02.2008г. в 17:14ч.

    Предполагам, това „по търговски начин“ изключва мрежите на БАН и университетите?

  • пейо на 06.02.2008г. в 17:47ч.

    @ Спас Колев
    Да, и аз бих го тълкувал така.

  • Alex Ivaylov на 08.02.2008г. в 23:54ч.

    Всичкото това е една глупост. Значи всяка от тези институции има правото да види какво съм писал на младите девойки през последната година. Сега доставчика ми го прави това, вече ще си и ма и законен предтекст.
    Според мен криптираните технологии ще станат доста популярни :)

  • rori на 10.02.2008г. в 20:27ч.

    Досега не бях обръщала внимание колко много сфери засяга т.н.“подслушване“ . . . и чесно казано испитвам чуство на пълна безпомощност от този факт.Нямам нищо за криене , нито мнение от което да се самувам и все пак испитвам страх !А това ли е целта на действията на управляващите ни органи сега?

  • Cryptotel на 22.03.2010г. в 20:04ч.

    Хвърлете един поглед на този саит http://cryptotel.net/ и ще разберете всичко, което Ви интересува за това , как да се предпазим от подслушване и проследяване.

  • Атанас Боев на 26.03.2010г. в 12:22ч.

    Хвърлих един поглед на Cryptotel и съвсем не разбрах „всичко което ме интересува“, а само, че рекламирате някаква платена услуга.
    Едно честно съобщение като „Една възможност е да използвате услугата която предлагаме“ е съвсем ОК. „Всичко което ви интересува за…“ е подвеждащ спам.
    А сега и малко личен коментар – вашата услуга използва „криптиращ сървър“, и излиза че имате достъп до данните, които обещавате да пазите от трети лица. Каква е гаранцията, че няма да се огънете пред приятелска молба от… който и да е без прокурорска заповед? Не видях никъде на сайта ви privacy policy или нещо такова.

  • Cryptotel на 26.03.2010г. в 14:29ч.

    Освен платена услуга, в блога си даваме информация, която да предпази потребителите от вмешателство. Съвети за това как да съблюдават сигурността си.
    Privacy policy няма и да намерите на нашият сайт, зашото огъването пред упоменатите молби би сложило край на дейноста ни, която е изцяло security-ориентирана. А този залог е значително по-висок от евентуалните квази-легални последствия, които следват от набързо надраскана политика за конфиденциалност и нейното нарушаване. Тази услуга е плод на усилия, които са били подтикнати от специфични нужди, а не дете на venture capital.

    Безапелационна сигурност няма, но ние предоставяме един канал на потребителите, който е значително по-недостъпен за манипулации за момента.
    А подвеждащ спам – да. Предишното съобщение е точно такова.

  • Милен Христов на 29.03.2010г. в 12:22ч.

    Offtopic: Като заговорихте за данни – всички блогъри да се регистрират като оператори на лични данни! :) Щом записвате имена и имейли, значи оперирате с лични данни :-D