Prisluškujejo lahko tudi v Sloveniji

Kot smo že poročali, sta medijski hiši Guardian in Washington Post nedavno razkrili, da ameriška varnostna agencija NSA v okviru tajnega varnostnega programa PRISM nadzoruje tako telefonsko kot spletno komunikacijo milijonov svojih in tudi tujih državljanov, vse seveda pod geslom varovanja svoje države pred terorističnimi in vohunskimi grožnjami.

Orwellov scenarij se uresničuje Ker primer nakazuje razmeroma grob in neutemeljen poseg v človekovo zasebnost, ki naj bi veljala za eno od temeljnih svoboščin sodobne demokratične družbe, za kakršno se ZDA iz dneva v dan oglašujejo, bi tematika morala zanimati tako rekoč vsakega posameznika našega majhnega modrega planeta. Še toliko bolj, ker omenjeno zbiranje informacij ni pogojeno z državnimi mejami, temveč zgolj z virtualnimi, ki segajo tako daleč, do koder sega svetovno spletišče. Torej v zadnjo vas na koncu sveta.

Ker se tako kot po skoraj vsaki državi tudi po Sloveniji razprostira vedno širša internetno-telekomunikacijska mreža, po kateri uporabniki izmenjujejo takšne in drugačne podatke oziroma informacije, smo v luči vsega prahu, ki ga je dvignila zgodba "Prismleaks", za komentar aktualnega dogajanja prosili nekaj domačih strokovnjakov z informacijskega in pravnega področja, povprašali pa smo jih tudi o slovenski praksi na tem področju.

Veliki brat navzoč tudi na naših tleh Pravni strokovnjak za kibernetski kriminal in asistent za kazensko pravo na Evropski pravni fakulteti v Novi Gorici Miha Šepec je na vprašanje Planet Siol.net o podobnih ukrepih pri nas povedal, da "v Sloveniji nimamo nikakršnega globalnega sistema zbiranja podatkov o posameznikih, kot je ameriški PRISM, vendar pa to ne pomeni, da Slovenska obveščevalno-varnostna agencija (Sova) ne zbira nikakršnih informacij".

Kot je dodal, "je namreč njena temeljna funkcija skrivno pridobivanje podatkov in informacij o posameznikih in organizacijah, ki bi s svojo aktivnostjo lahko ogrozili varnost, politične in gospodarske interese države ali ustavno ureditev. V skladu z Zakonom o slovenski obveščevalno-varnostni agenciji in Zakonom o elektronski komunikaciji lahko tudi nadzoruje in snema telekomunikacije, če je podana velika verjetnost, da obstaja nevarnost za varnost države, pri tem pa lahko računa na pomoč slovenskih telekomunikacijskih operaterjev".

V primerjavi z ameriškim sistemom je Šepec pojasnil, da se PRISM ne zgleduje po tem načelu, temveč pomeni stalen nadzor vseh pomembnih internetnih in komunikacijskih kanalov v državi in zunaj nje: "Pri sistemu PRIMS je problematično dejstvo, da ameriške oblasti niso nikoli natančno razkrile, kaj sistem pravzaprav obsega in kako podrobno nadzoruje omenjene kanale. Vemo le, da v sistemu sodelujejo vsi večji ponudniki internetnih in računalniških storitev z ogromnimi bazami osebnih in drugih podatkov – tako Google, Facebook, Microsoft, Yahoo in Apple. Zadnji sicer zagotavljajo, da z oblastmi sodelujejo le ob predložitvi sodne odredbe, ki dovoljuje vpogled v njihove podatke, vendar pa številni strokovnjaki dvomijo o tem, da je to sodelovanje res tako omejeno."

Paranoike in teoretike zarot Šepec miri z navedbo, "da je nadzor internetnih in mobilnih komunikacij v Sloveniji na bistveno nižji ravni in primerljiv s preostalimi evropskimi državami, z izjemo Združenega kraljestva, kjer se prav tako poslužujejo podobnega nadzornega sistema".

"Podatke o vseh uporabnikih hranijo osem oziroma 14 mesecev" Slovenski Zakon o elektronskih komunikacijah je za Planet Siol.net pokomentiral tudi dr. Matej Kovačič, neodvisni raziskovalec s področja zasebnosti in informacijske varnosti, ki o pravu in informacijskih tehnologijah sicer redno razglablja tudi na svojem blogu. Povedal je, da dotični zakon zahteva hrambo prometnih podatkov o telefonskih in internetnih komunikacijah za 14 oziroma osem mesecev, podatke pa hranijo za namene kazenskega postopka, zagotavljanja nacionalne varnosti in ustavne ureditve ter varnostnih, političnih in gospodarskih interesov države, in to za vse uporabnike, ne samo tiste, ki so npr. česa osumljeni. Kot je še dodal, je zakon v tem členu trenutno v ustavni presoji.

"Pri nas precej nezakonitega nadzora na delovnih mestih" Na vprašanje, kako je s tako imenovanim osredotočenim prisluškovanjem elektronskim komunikacijam, je dr. Kovačič pojasnil, da je to "mogoče samo na podlagi odredbe sodišča pod zakonsko razmeroma strogimi pogoji, izvajata pa ga lahko samo policija ali Sova, pod določenimi pogoji pa tudi VOMO (Varnostni organ ministrstva za obrambo, op. a.)". Opozoril pa je, da "ne smemo pozabiti tudi na delovanje tujih tajnih služb in zasebnih oziroma kriminalnih organizacij, ki prisluškovanje izvajajo nezakonito". Po njegovem mnenju je v Sloveniji precej navzoč tudi nezakonit nadzor na delovnem mestu.

V primerjavi z osredotočenim nadzorom, ki je opredeljen precej natančno, je dr. Kovačič nekoliko razočaran nad 21. členom Zakona o Slovenski obveščevalno-varnostni agenciji, ki po njegovem mnenju nekoliko preohlapno določa pogoje za tako imenovani neosredotočen nadzor mednarodnih sistemov zvez. Osebno meni, da bi bilo treba ta člen nekoliko bolj doreči. Tudi tega so sicer že poslali v presojo ustavnemu sodišču, vendar to ni opravilo njegove vsebinske presoje, temveč je zahtevo za oceno ustavnosti zavrglo, je še povedal dr. Kovačič.

Tehničnih ovir za pridobitev podatkov iz slovenskih podjetij ni Glede na to, da je ameriška varnostna agencija v svojem nadzorovanju komunikacij (vsaj internetnih) osredotočena predvsem na tujce, nas je, kljub temu da Slovenija ne velja za "valilnico" terorističnih celic, zanimalo, ali bi varnostne agencije vlade ZDA v teoriji lahko pridobile informacije s strežnikov slovenskih spletnih in telekomunikacijskih ponudnikov. Dr. Kovačič je prepričan, da tehnično za to ni ovir: "To bi storile tako z dostopom do mednarodnih telekomunikacijskih vozlišč kot tudi z izkoriščanjem različnih varnostnih ranljivosti na obstoječi opremi."

Šepec je na isto vprašanje odvrnil, da sta sodelovanje in predaja informacij z neameriških strežnikov "precej odvisna od stališča države do zasebnosti posameznikov in njene izpostavljenosti teroristični dejavnosti ter s tem strahom pred terorizmom, ki omogoča vladi te države, da sprejema bistveno bolj drastične posege v zasebnost posameznikov". Povedal je, da Združene države Amerike intenzivno sodelujejo z Združenim kraljestvom, medtem ko sodelovanje s Slovenijo ni na taki ravni.

Ali obstaja alternativa Razkrinkanje tajnega nadzorovanja pretoka podatkov ameriške vlade je javnost, milo rečeno, precej razburkalo. Ker so bili v afero, vede ali nevede, vpleteni tudi tehnološki velikani, kot so Google, Apple, Facebook, Microsoft in drugi, je marsikdo začel razmišljati o alternativah, torej o drugih potencialno neoporečnih servisih. Podobna vprašanja so se porodila tudi v naših mislih. Kakšne bodo posledice za uporabnike? Bodo začeli množično zapuščati omenjene ponudnike, ki na svojih strežnikih hranijo skoraj vsa njihova (oziroma naša) življenja?

Dr. Kovačič meni, da je edina alternativa za večino uporabnikov prenehanje uporabe omenjenih storitev, zaradi česar se bo večina najbrž sprijaznila z nadzorom in deljenjem svojih podatkov z neznanimi osebami. "Zavedati se je treba, da s tem, ko uporabnik privoli v hrambo podatkov v oblaku, izgubi nadzor nad njimi. Rešitev, ki bi uporabnikom omogočala popoln nadzor nad lastnimi podatki, pa je v zadnjih letih čedalje manj, poleg tega so dražje in zahtevnejše za vzdrževanje kot hramba v oblaku," je podal nekoliko pesimistično resnico.

Težava so tudi uporabniki sami Prepričan je, da je zasebnost vse manj mogoča, ena od težav pa so po njegovem mnenju tudi uporabniki sami, ki na družbenih omrežjih prostovoljno objavljajo vedno večje količine informacij o sebi in svojem zasebnem življenju, prav tako pa ne uporabljajo šifriranja, čeprav so, tako meni Kovačič, tovrstne rešitve na voljo brezplačno in razmeroma preproste za uporabo.

Podobno pesimističen glede zasebnosti posameznikov v prihodnosti je tudi Šepec. Po njegovem mnenju bo ta v prihodnosti z nadaljnjim razvojem informacijskih storitev vedno bolj izpostavljena: "Pravo in državne institucije (kot npr. varuh osebnih podatkov) bodo zmožne regulirati posege le do določene mere. Največ lahko za zasebnost naredi prav posameznik, ko na spletu ne objavlja občutljivih informacij o sebi. Dejstvo pa je, da zasebnosti, kot smo jo poznali pred prihodom interneta, družbenih omrežij in podatkovnih megakorporacij, ne bo več."