Tehnicki uslovi za podsisteme, uredjaje, opremu i instalacije internet mreze
Tekst koji sledi upravo sam dobio preko Internodium mail liste. Ne znam sta tacno da mislim o ovome, sa jedne strane deluje dobro… odlicno, konacno da i na nasem delu interneta zavladaju zakoni; a sa druge… ako se zloupotrebi onda je ocajno, cenzura spijunaza, nazovite ga kako hocete.
Za sada, prenosim samo tekst. Bez komentara. Zakljucke donesite sami.
Beograd, 11. jul 2008. godine
Na osnovu člana 55. stav 3. Zakona o telekomunikacijama (”Službeni glasnik RS” br. 44/03 i 36/06), člana 18. tačka 7. Statuta Republičke agencije za telekomunikacije (”Službeni glasnik RS” broj 78/05), Upravni odbor Republičke agencije za telekomunikacije u saradnji sa javnim telekomunikacionim operatorima i državnim organima nadležnim za neposredno sprovođenje elektronskog nadzora, na 105. sednici od 11.07.2008. godine, usvojio je sledeće
TEHNIČKE USLOVE ZA PODSISTEME, UREĐAJE, OPREMU I INSTALACIJE INTERNET MREŽE
Tačka 1.
Za potrebe nadležnih državnih organa ovlašćenih za elektronski nadzor definišu se tehnički uslovi za podsisteme, uređaje, opremu i instalacije za zakonom ovlašćeni nadzor određenih telekomunikacija
koje su javni telekomunikacioni operatori (mrežni operatori, pružaoci usluga i pružaoci pristupa) dužni, da kao deo sistema oforme o sopstvenom trošku.Tačka 2.
Javni telekomunikacioni operator je obavezan da:
- uredno vodi baze podataka zakupljenih linija, specijalnih i poprečnih veza, od najnižih do najviših ravni, tj. od fizičkog voda do najvišeg protoka u telekomunikacionoj i transportnoj mreži i RTV prenosa;
- omogući direktan pristup i uvid u baze podataka svih zakupljenih linija, a izmene podataka o korisniku i nameni moraju biti svakodnevno ažurirane;
- omogući direktan uvid u evidencije o smetnjama na telekomunikacionom uređajima i prekidima telekomunikacionog saobraćaja. Radovi na telekomunikacionoj mreži koji će uzrokovati prekide u saobraćaju moraju se najaviti 48 časova pre otpočinjanja.
Telekomunikacioni podsistemi, uređaji, oprema i računarski sistemi smeštaju se u prostorijama nadležnog državnog organa ovlašćenog za elektronski nadzor (u daljem tekstu: nadležni državni organ) i/ili u
posebnim prostorijama u okviru telekomunikacionih centara, koje obezbeđuju i opremaju javni telekomunikacioni operatori, po zahtevu i tehničkim propisima nadležnog državnog organa.Javni telekomunikacioni operator (mrežni operator, pružalac usluga i pružalac pristupa) koji uvode vlastitu kriptozaštitu telekomunikacionih sadržaja, obavezni su da uklone kriptozaštitu pre dostavljanja sadržaja komunikacije nadležnom državnom organu.
Javni telekomunikacioni operator obavezuje se da na zahtev nadležnog državnog organa dostavi podatke o svim komunikacionim sredstvima koja su se pojavljivala na određenoj geografskoj, fizičkoj ili logičkoj lokaciji u minimalnom periodu od poslednjih 48 časova, nezavisno od postojanja telekomunikacione aktivnosti.
Pružalac Internet usluga dužan je da nadležni državni organ upozna sa tehničkim karakteristikama hardvera i softvera i tipovima linkova koje koristi.
Nadležnom državnom organu moraju se pružiti podaci o namerama pružaoca Internet usluga u pogledu proširenja, nadogradnje ili izmene vitalnih tehničkih podsistema i primenjenog softvera.
Pružaocu Internet usluga zabranjeno je stvaranje tehničkih mogućnosti kojima bi podaci iz člana 54. Zakona o telekomunikacijama (”Službeni glasnik RS”, br. 44/03 i 36/06) postali dostupni trećoj strani.
Pružalac Internet usluga je dužan da:
- nadležnim državnim organima omogući pristup ažurnoj bazi podataka o pretplatnicima i periodično na zahtev dostavlja eksportovanu bazu podataka u formatu dogovorenom sa nadležnim državnim organima. Baza treba da sadrži pored ličnih podataka iz ugovora sa pretplatnikom i vrstu usluga, informaciju o postojanju zaštite prenosa podataka, način pristupa pretplatnika, maksimalnu brzinu prenosa podataka i identifikacione adrese;
- nadležnim državnim organima omogući pristup ažurnoj bazi podataka o korisnicima elektronske pošte;
- upoznaje nadležne državne organe o načinu zaštite podataka o korisnicima;
- imenuje, uz saglasnost nadležnih državnih organa osobu za kontakt i komunikaciju sa nadležnim državnim organima.
Veza nadležnih državnih organa i pružaoca Internet usluga ostvaruje se preko linkova koje obezbeđuje i održava o svom trošku pružalac Internet usluga.
Pružalac Internet usluga dužan je da o svom trošku omogući nadležnom državnom organu u realnom vremenu potpuno autonomni pasivni monitoring Internet aktivnosti proizvoljnog pretplatnika i preusmeravanje dolaznog i odlaznog saobraćaja ka akvizicionom centru nadležnog državnog organa. Navedena obaveza može se ostvariti u okviru svog tehničkog sistema ili u okviru tehničkog sistema nadprovajdera.
Pružalac Internet usluga dužan je da, u okviru svog tehničkog sistema obezbedi hardver i softver za pasivni monitoring u realnom vremenu, servisa elektronske pošte i preusmeravanje sadržaja pošte ka
akvizicionom centru nadležnih državnih organa.Pružalac Internet usluga je dužan da, u okviru svog tehničkog sistema, obezbedi hardver i softver za monitoring saobraćaja između proizvoljnog pretplatnika, preko pružaoca Internet usluga, prema
trećem Internet provajderu.Hardver i softver, koji obezbeđuje pružalac Internet usluga, treba da omoguće:
a) pasivni monitoring Internet aktivnosti u realnom vremenu;
b) prikupljanje i analizu statistike Internet aktivnosti;
v) presretanje elektronske pošte, pridruženih sadržaja (attachment) i obradu Web mail-a;
g) presretanje IP telefonskog saobraćaja, faksimila i IP video saobraćaja;
d) presretanje IM (instant messenger) saobraćaja;
đ) presretanje saobraćaja na peer-to-peer mrežama.Hardver i softver treba da omoguće rekonstrukciju presretnutog saobraćaj do nivoa aplikacije i filtriranje po:
a) korisničkom imenu ili korisničkom telefonskom broju;
b) adresi elektronske pošte;
v) IP adresi (ili opsegu);
g) MAC adresi;
d) IM (instant messenger) identifikaciji.Tačka 3.
Ovi tehnički uslovi stupaju na snagu narednog dana od dana podnošenja.
Stupanjem na snagu ovih tehničkih uslova, prestaje da važi odluka
Upravnog odbora Republičke agencije za telekomunikacije, broj: 08-345-11/07 od 2. februara 2007. godine.
U Beogradu, dana 11.07.2008. godine
Broj: 1-01-110-14/08PREDSEDNIK UPRAVNOG ODBORA
prof. dr Jovan Radunović
Originalan tekst (PDF) Sirite dalje ovu informaciju!
E ako ovo nije cista spijunaza na delu ubij me. I to stvarno gusenje neke licne privatnosti. Pogotovu sto nigde nema stavke da se to nece zloupotrebljavati protiv tebe. I ko njih kontrolise, ili poslanike sta posecuju i njihove mailove? Ili mailove BIA-e?
@Milija: Pretpostavljam da su Ustav i Zakon o telekomunikacijama ti koji ograničavaju totalnu prismotru. Dakle, svaka komunikacija je tajna, sve dok ne postoji zahtev od suda za prismotrom, ili ako je ugrožena bezbednost Republike Srbije. To je ono što garantuje Ustav.
Tacno, ustav definise kada i kod. Ali ovi “Tehnicki uslovi” ne definisu bas uslove i mare koje ce da garantuju ko moze da pristupi i koristi podacima, “Tehnicki uslovi” koji sprecavaju zloupotrebu takodje nisu definisani itd itd
Ovde nije napisano nista sto je novo, nepostojece itd (pasivno spijuniranje wirelessa, pa primer, je prilicno jednostavno a ljudi ga koriste) ono sto jeste problem je nacin na koji je ovo upakovano i zurba – treba prvo definisati mnogo drugih stvari pa tek onda legalizovati spijunazu.
@mmilan: Mislim da tehnički uslovi i nisu tu da definišu ko i pod kojim uslovima može da pristupi podacima, makar ja tako nisam uspeo da protumačim član 55. Zakona o telekomunikacijama. U istom članu je navedeno da su zabranjene sve aktivnosti ili korišćenja uređaja koje narušavaju privatnost, osim kad to nije u skladu sa zakonom (a mislim da tu spadaju sudski nalog, ili narušena bezbednost RS).
Što se tiče pasivnog prisluškivanja wireless konekcije, to je verovatno kažnjivo zbog narušavanja privatnosti. Mislim da ne mora da se navede svaka moguća situacija da bi bila kažnjiva. Problem je u tome što je to lako i što se ne primenjuje svugde šifrovanje podataka koje bi makar otežalo prisluškivanje. Verujem da bi dobio tužbu ako bi tužio nekoga zato što je prisluškivao tvoju konekciju
.
@mmilan: Zaboravih da dodam ovo u prethodnom komentaru. Ko može da pristupi podacima je verovatno definisano u samom Zakonu. U svakom slučaju, to je neki nadležni organ, koji mora da dobije sudsku dozvolu pre pristupanja, ili da pristupi slobodno u slučaju narušene bezbednosti RS. MUP, BIA, ili ko već…
Naravno, Tehnicki uslovi definisu samo tehnicki deo, zastita korisnika definisana je samo sa par clanova u Zakonu o telekomunikacijama (mozda i jos negde) ali to je nedovoljno. Smatram da je trebalo doneti preciznije zakone o Internetu (i mnogo cemu drugom) pa tak onda napisati ove Tehnicke uslove. Previse je rupa u tih par clanova za ovakav potez.
Sto se wirelessa tice pojma nemam kako je to tacno definisano ali posto je rec o slobodnom delu spektra moguce da cak i nije predvidjeno da je primanje signala zabranjeno (naravno, upotreba podataka prikupljenih na taj nacin je druga prica). Wireless sam pomenuo iz drugih razloga – mnogi znaju da je tu “pasivno prikupljanje podataka” moguce, relativno lako izvodljivo a opet ga mnogo ljudi koristi (i to bez zastite), niko se ne buni a sada kad su ovo smestili na papir ovolika galama
U globalu se slazem sa ovim sto si napisao ovde i na tvom blogu, sa jedinom razlikom sto mi se ne svidja na koji nacin je ovo uradjeno i malo su pozurili, mislim da su neke stvari trebale da se urade i pripreme pre ovoga. Ovi Tehnicki oslovi ne uvode nista novo vec samo stavljaju na papir postojece stvari na neki malo drugaciji nacin.
Nadam se da će tih par članova o zaštiti pružiti dovoljnu zaštitu dok se ne spremi neki Zakon o Internetu. U svakom slučaju, mislim da bi trebalo da uspe da zaštiti. (ili sam preveliki optimista
)