AdSense Top

неделя, 10 януари 2010 г.

Ние не сме гевреци, г-да Борисов и Цветанов!

Извънземният Алф се опитваше да превърне котарака Лъки в геврек. Помните ли? "Лъки, ти си геврек... Ти си геврек!..", опитвайки се да го превърне в това хлебно изделие, за да го изяде, без да чувства вина пред домакините си. След срещата с министър Цветанов и след коментарите на премиера Борисов за промените в Закона за електронните съобщения, малко по-късно в новините, когато двамата се опитаха да ни убедят: "Не сте недоволни! Не излизайте на протест!.." се почувтсвах именно като котарака Лъки...

Ето по какви причини:

Последните 48 часа бяха белязани с трескавите опити на ръководството на МВР и премиера да намалят напрежението около организирания на 14 януари протест срещу приетите на първо четене в Пленарна зала предложения за промени в Закона за електронните съобщения (ЗЕС). Тези промени бяха нееднократно критикувани като създаващи предпоставки за нарушаване на конституционно гарантираните права на гражданите.

Определено най-притеснителното от демократична и политическа гледна точка е, както казахме преди, приемствеността в желанието на тройната коалиция, лидирана от БСП, на два пъти да въведе подобен контрол, която в момента кулминира в предложенията, направени от ГЕРБ. 


Нека отново разгледаме въпроса какво точно е притеснителното от технологична гледна точка:
  1. От една страна, говори се за прословутия вече интерфейс, който МВР вероятно си представя като визуална среда, в която, по относително лесен начин средно, към ниско грамотен в компютърно отношение човек, може да се справя с относително тежки задачи, кликайки по разни бутончета. Среда с текстово поле с надпис: "ВЪВЕДИ ИМЕ НА ПОТРЕБИТЕЛ" и кутийки с отметки: "ПОКАЖИ КОНТАКТИ", "ПОКАЖИ АДРЕСИ НА ИМЕЙЛИ", "ПОКАЖИ СКАЙП КОНТАКТИ" и завършващ бутон "ПОКАЖИ ТРАФИКА" или нещо подобно... 
  2. От друга страна, МВР, говорейки за интерфейс, не казва и дума какъв точно ще е той, тоест, влизаме в хипотезата на това, че при достъпването до трафични данни, ако не бъде изрично регламентирано и регулирано, чрез този интерфейс ще може лесно да се достъпи и до самото съдържание на кореспонденцията ни;
  3. В зависимост от това, какъв достъп се даде чрез този интерфейс, можем да влезем и в по-сериозни хипотези, като, да речем, възможността да се изпрати от Ваше съобщение, за които вие няма да знаете. Професионалистите в сферата могат да потвърдят, че това е напълно възможно.
  4. Освен това, както вече споменахме, цялостният пакет промени, ще позволи неконтролируем достъп до тези данни, като механизмите за контрол са обезсмислени от логиката на предложенията, а санкциите при злоупотреба са смехотворни и нереципрочни на предполагаемите щети, които вероятна злоупотреба може да нанесе.
Сред основните проблеми на предложенията е това, че могат да бъдат профилирани хората, според тяхната дейност, контакти и интереси. Както и да бъдат отделени единици, които са, да речем, неудобни за управляващите.

Трябва да признаем, че горната хипотеза е вярна само ако допуснем, че МВР ще има достъп до целия трафик, тоест до данните от него. Но, дори и да приемем, че съществува хипотетична възможност МВР да си осигури подобен пълен достъп до трафични данни, това никак няма да реши проблема с проследяване на престъпниците. Това е малко вероятно да се случи поради това, че Интернет, за разлика от мобилната телефония, е динамична, почти ежедневно променяща се среда, даваща почти неограничена възможност за обмен на информация чрез всевъзможни програми, част от които са тези, за обмен на мигновени съобщения, като ICQ, Jabber, MSN, Yahoo, Gtalk и други, които са съставна част от терабайтите трафик в България. Задачата, да се пази и пресее цялата тази информация е почти невъзможна и за големите доставчици на Интернет. Тоест, информацията какво точно си е чатил "наглия едно" с "наглия две", най-вероятно не се съхранява.

Ако към картинката добавим и шифрираните програми за мигновени съобщения... Нещата придобиват още по-неконтролируем характер...

Да не говорим, че в предложенията няма крайна дефиниция на това, от къде и каква информация трябва да се извлича, а програмите за чат например, се развиват непрестанно, а често се появяват нови...

Ако навлезем в дълбочина, разсъждавайки върху това, което знаем за технологията, дори и да допуснем, че МВР има ресурса да проследи всички "пакети" с информация, протичащи в българското Интернет пространство, нека, за да си изясним, какво точно би означавало това, да вземем за пример пощите, но с много по-натоварен трафик. Колко служители ще са необходими да бъдат описани всички писма? Ами да бъдат отворени, прегледани и препратени нататък?

Проблемът, по мое скромно мнение, тръгва от това, че някой "горе" е решил да се направи нещо, което вероятно е лесно за мобилните телефони, където Х се обажда на У или най-много да му прати СМС, но транспонирайки механично всичко и върху една МНОГО ПО-СЛОЖНА СРЕДА, като Интернет, нещата придобиват комичен характер.

Какво обаче правят Борисов и Цветанов в нелепата ситуация, подобна на курткапана с турските новини?..

Изхождайки от паническия страх или органичната непоносимост на Борисов към протестите, основното, което той или пиарите му измислиха, бе да се опитат да "спазарят" интерфейса, скарвайки протестиращите потребители с доставчиците. Премиерът и министър Цветанов отправиха оферта за "часови пояс от два часа", в който доставчиците да предоставят исканата информация. А, защо точно два, а не осем, както е в сегашните предложения, никой не казва, дори и да питаш.Двата часа обаче могат да се окажат крайно недостатъчни, в зависимост от това, каква информация ще поискат хората на Цветанов и до колко сложно се извлича тя. Да не говорим, че първоначално предложените осем часа означават, че първата информация може да започне да постъпва към МВР още на десетата минута, като, в съответствие със сложността на проблема, цялостната й обработка може да се проточи и по-дълго, изцяло по обективни причини. Но опитът да се продаде интерфейсът на тази цена е напарвен, а офертата е тиражирата в медиите.

След което се стигна до декларацията на премиера, че "МВР няма да влиза във фейса".

Друг сондаж на общественото мнение бе направен с подхвърлените в медиите реплики за замяната на интерфейса с... "точки за достъп". Основният въпрос, който задаваме на премиера и министъра на МВР е:

Каква е разликата между "интерфейс" и "точка за достъп"?

Интерфейсът не служи ли точно за визуална, лесно разбираема връзка към "точката за достъп"... Да не се окаже, че точката за достъп ще дава дори още по-големи възможности от скандалния вече интерфейс? Ако допуснем, че при сегашните предложения поне той поне нещо ще ограничава, какво да кажем за напълно свободна "точка" за "универсален" (да го наречем условно) достъп?..

Според Борисов, по този начин "изобщо няма да се навлиза в личното пространство на гражданите", като с това отпадали, казва той, основанията за протест.

Не, г-н Борисов, основания за протест има! Те са приетите на първо четене промени. Други разумни и реалистични предложения в момента няма, а алтернативите, тиражирани  в медиите, са само идеи, формулирани достатъчно неясно, за да може дори да ги дискутираме сериозно. Какво да говорим за подкрепа?

И, ако ми позволите, един съвет: ако говорим за методи за разследване на престъпления, трябва да говорим със специалисти по криминология. Ако обаче говорим за Интернет технологии, няма по-логично нещо от това, да се обърнем към IT-специалисти, които, освен, че вероятно ви изглеждат странни и отнесени с професионалните си занимания, често могат да ни подскажат доста добри технологични решения, стига да си изясним какво точно искаме... А да ни помогнат могат специализираните екипи за сигурност!

Сега разбирате ли защо протестът ТРЯБВА да се състои?.. Именно заради всичко написано по-горе!
-----------------------------------------
Благодаря на Лъчезар Илиев за огромната помощ при подготовката на този текст!

2 коментара:

  1. Браво, чудесно казано!
    Това с интерфейса е някаква смешка, която не виждам как ще доведе до по-добро разкриване на престъпления. Това че А си е чатил с Б да направят нещо, по никакъв начин не значи, че те са го направили. И понеже в съда се доказва виновност, а не невинност, без обективни доказателства за деяния, тези хора ще бъдат винаги освобождавани. Т.е. пак се стига до "ние ги хващаме, вие ги пускате". Ами много ясно, че ще ги пускат, като доказателствата, които се събират или ги няма изобщо или изчезват в хода на делото.
    Според мен вместо да се чудят как да следят хората, МВР трябва да инвестират в развиването на криминалисти и следователи, които знаят как да докарат едно дело до присъда и го правят (т.е. са достатъчно добре финансово и физически подсигурени, за да го направят). И в това доказателствата и свидетелите да спрат да изчезват. Защото колкото и да се пънат за всякакви видове подслушвания, те освен да доведат до някой велик скандал с шпионаж, друго няма да направят. За присъда се изискват доказателства за ДЕЙСТВИЕ, а не заговор за действие.
    Да не говорим, че от 1 ip може да пишат хиляда човека.

    И изобщо, следващият логичен въпрос е, ако с този интерфейс те много добре знаят, че не могат да осъдят никой, то за какво точно ще го ползват?

    ОтговорИзтриване
  2. МВР си няма ни най-малка представа какво колосално количество трафик прелита през оптиките всяка една секунда. Само задачата този трафик да се записва някъде ще доведе до колосални инвестиции в суперкомпютри и хиляди двутерабайтови дискове. Задачата този трафик да се обработва и да се търсят ключови думи в него що доведе до още суперкомпютри с цена стотици милиони долари. И най-накрая няма да открият нищо, защото всеки един от нас с едно чукване на мишката може така да криптира съобщенията си, щото цялото време на вселената да е недостатъчно за тяхното декодиране.

    Като цяло идеята е не само безумна, но и е напълно безсмислена. Държавата ще похарчи луди пари, за да направи организацията, а престъпниците ще се защитят от това проследяване с жълти стотинки и с няколко чуквания на мишката. Един престъпник трябва наистина да е олигофрен, ако се остави да го хванат толкова лесно с открити съобщения.

    ОтговорИзтриване