Zagovorniki tovrstnega nadzora in proizvajalci CCTV opreme poudarjajo, da videonadzor močno pomaga zlasti pri preprečevanju kriminala in drugih oblikah asocialnega vedenja, pa tudi pri nadzoru prometa. A podatki že kar nekaj časa kažejo drugače. Obsežna raziskava britanskega notranjega ministrstva z naslovom “Crime prevention effects of closed circuit television: a systematic review” iz avgusta 2002 je namreč ugotovila, da uvedba videonadzora sicer vpliva na zmanjšanje kriminalitete, vendar le v manjšem obsegu. Ugotovitev raziskave ni osamljena; na spletni strani www.no-cctv.org.uk je navedenih še več raziskav, ki kažejo, da videonadzor kljub drugačnemu splošnemu prepričanju ne vpliva bistveno na zmanjšanje kriminalitete.

Tisoč videonadzornih kamer za en rešen primer

Podobne ugotovitve prinaša tudi interno britansko policijsko poročilo izpred dveh let. Britanska policija je namreč ugotovila, da videonadzorne kamere na javnih mestih ne pripomorejo bistveno k zmanjšanju kriminalitete, saj je s pomočjo videonadzora policiji uspelo rešiti le tri odstotke primerov uličnega kriminala. Lani so britanski mediji razkrili tudi podatke iz internega poročila londonske mestne policije, iz katerega izhaja, da je policija v letu 2008 rešila le en zločin na tisoč videonadzornih kamer, v enem mesecu pa so s posnetki pomagali identificirati le osem izmed 269 roparjev.

Videonadzor naj ne bi deloval niti preventivno, saj se kriminalci videonadzornih kamer sploh ne bojijo. Izjava ni površna ocena dogajanja, pač pa je to priznal inšpektor Mike Nevill, vodja posebnega britanskega policijskega videonadzornega oddelka Viido.

Podobne so tudi ugotovitve v nekaterih drugih državah. Raziskava o učinkovitosti videonadzora v San Franciscu, kjer so raziskovalci v letih od 2005 do 2008 analizirali stopnjo in pojavnost različnih oblik kriminala v okolici videonadzornih kamer (tatvine, vlomi, kraje vozil, napadi, ropi, umori in posilstva), je pokazala, da na večino omenjenih zločinov prisotnost videonadzornih kamer ni imela vpliva. Izjema so bile tatvine, ki se niso pojavljale le v radiju dobrih 30 metrov okoli kamer, umori pa so se v povprečju pomaknili 76 metrov stran od kamer, vendar se je njihovo število v območju od 75 do 152 metrov oddaljenosti ponovno približalo povprečju. Vse to raziskovalce navaja na sklep, da videonadzor umorov ne preprečuje, pač pa se morilci le nekoliko odmaknejo od videonadzorovanega območja. Na druge vrste zločinov prisotnost videonadzornih kamer ni imela vpliva.

Teorija razbitih oken

Res pa je, da nekatere raziskave kažejo, da prisotnost videonadzora zmanjša strah ljudi pred kriminalom. Nekateri strokovnjaki s področja varnosti, denimo Bruce Schneier, zato menijo, da veliko večjo vlogo pri videonazornih sistemih igra tako imenovani “varnostni teater”. Torej ukrep, ki vpliva zgolj na povečan občutek varnosti, varnosti same pa v resnici ne izboljšuje.

Vsekakor omenjene raziskave odpirajo vprašanje, ali je strošek namestitve in uporabe videonadzornih sistemov sploh upravičen in ali ne gre pravzaprav le za prelivanje davkoplačevalskega denarja v žepe proizvajalcev in prodajalcev tovrstnih sistemov. Britanski konservativni poslanec David Davis je pred časom tako javno izjavil, da bi bilo treba dobro premisliti, kako se porablja proračunski denar za preprečevanje kriminala, vse glasnejša pa so tudi mnenja, da bi bilo denar, namenjen nakupu in vzdrževanju CCTV sistemov, morda bolj smiselno porabiti za bolje osvetljene mestne površine ali več bolje usposobljenega policijskega osebja.

Da takšne ideje niso povsem brez podlage, kaže raziskava iz Združenih držav Amerike, ki je preverjala “teorijo razbitih oken“, ki sta jo leta 1982 razvila James Wilson in George Kelling. Teorija trdi, da je posledica vzdrževanja reda in čistoče na mestnih ulicah manj vandalizma in asocialnega vedenja, temu pa sledi tudi nižja stopnja kriminala. Teorijo sta potrdila Anthony Braga s Harvardske univerze in Brenda Bond z Univerze v Suffolku, ki sta skupaj s policijo v mestu Lowell identificirala 34 območij, kjer je vladala nadpovprečna stopnja kriminala. Na polovici teh območij so začeli z ulic čistiti smeti, popravljati razbite ulične svetilke ter preganjati postopače. Zavarovali so zapuščene stavbe, začeli pogosteje preganjati manjše prekrške ter povečali obseg pomoči brezdomcem.

Rezultati poskusa so zgovorni. Na omenjenih območjih je število telefonskih klicev na policijo upadlo za 20 odstotkov, analiza pa je pokazala, da je pri zmanjšanju kriminala najbolj učinkovito čiščenje fizičnega okolja. Pogostejše aretacije zaradi manjših prekrškov imajo manjši učinek, povečanje socialnih storitev pa ni imelo zaznavnega učinka. Teorijo razbitih oken je potrdila tudi raziskava Keesa Keizerja, Siegwarta Lindenberga in Linde Steg z Univerze v Groningenu, ki je pokazala, da ena oblika nereda, kot na primer grafiti na stenah ali odvržene smeti na tleh, spodbuja pojav drugih oblik nereda, kot so kraje.

Posnetki, ki jih nihče ne pregleduje

V zadnjem času pa se videonadzor širi predvsem na področje nadzora prometa, čeprav je na mestu vprašanje, koliko v resnici pripomore k varnosti – zlasti v smislu preprečevanja nesreč – tudi na tem področju. Res je sicer, da posnetki videonadzornih kamer lahko pomagajo pri ugotavljanju poteka prometne nesreče (po tem, ko se je le-ta  že zgodila), prav tako k varnosti dokazano pripomorejo tudi sistemi za zaznavanje vzvratne vožnje ali ustavljanja v predorih, vprašanje pa je, koliko k varnosti v cestnem prometu pripomorejo videonadzorni sistemi, ki posnetke zgolj shranjujejo, v resnici pa jih nihče ne pregleduje.

Sloveniji je znan primer iz lanskega leta, ko so pod viaduktom Goli vrh na primorski avtocesti našli razbit avto, v njem pa dve razpadajoči trupli. Nesreča se je zgodila že kar nekaj časa pred tem, vendar pa, kljub temu da je bil omenjeni odsek avtoceste po poročanju medijev pod videonadzorom, nihče ni opazil, da je omenjeno vozilo zapeljalo s ceste.

Sodobni videonadzorni sistemi sicer omogočajo tudi samodejno prepoznavanje registrskih tablic (gre za tim. tehnologijo ANPR – ang. automatic number plate recognition), na podlagi česar se lahko ustvarjajo obsežne zbirke podatkov o gibanju vozil in s tem posameznikov. Čeprav so bili sistemi prvotno uvedeni zaradi zaračunavanja vstopnine v mestna središča, kasneje pa so jih začeli uvajati z namenom iskanja ukradenih vozil, se danes uporabljajo tudi kot orodje boja proti terorizmu (v ZDA pa celo v ločitvenih postopkih). V Britaniji je v začetku veljalo, da ima policija dostop do teh podatkov le v primeru konkretne preiskave, vendar je leta 2007 britanska vlada te omejitve za namene boja proti terorizmu odpravila. Odločili so se namreč, da bodo do teh posnetkov “preventivno” in v realnem času lahko dostopali policisti iz protiterorističnega oddelka. O posledicah takšnega ukrepa za zasebnost in svobodo gibanja pa se razen redkih kritikov ni spraševal praktično nihče.

Kot kaže, pa z novo britansko vlado prihaja do sprememb tudi na tem področju. Britansko notranje ministrstvo je v začetku tega meseca obljubilo, da bodo to področje zakonsko uredili, saj sta po mnenju notranjega ministra Brokenshira rast in uporaba CCTV (pa tudi sistemov za samodejno prepoznavanje registrskih tablic) neprimerno urejena. Regulacija je potrebna zaradi zagotavljanja zaupanja javnosti v smotrno in pošteno rabo teh sistemov s strani oblasti. Vlada napoveduje, da bodo po novem natančno določili, kdo sploh sme zbirati in hraniti te podatke in koliko časa ter kdo in pod kakšnimi pogoji do teh podatkov sploh lahko dostopa. Obljubljajo tudi, da bodo sisteme za samodejno prepoznavanje registrskih tablic ustrezno označili.

Vprašanje je, kako se bodo na zakonske omejitve odzvali proizvajalci in prodajalci videonadzorne opreme, zagotovo pa lahko pričakujemo, da bodo vsem raziskavam in argumentom navkljub skušali širiti strah. Ne glede na to se je treba zavedati, da ima “varnostni teater” svojo ceno. Tako neposredno (strošek tovrstnih sistemov) kot tudi posredno (manj denarja za učinkovitejše načine boja proti kriminalu).

Zavzemanje za večjo zasebnost tako v tem primeru pomeni tudi zavzemanje za bolj racionalno porabo davkoplačevalskega denarja.

Članek je bil v nekoliko skrajšani različici 31. julija 2010 objavljen v Dnevnikovem Objektivu, URL: http://dnevnik.si/tiskane_izdaje/objektiv/1042377549.

I.2.3 Poglavitne rešitve

Po predlogu zakona se izmed storitev, ki jih je prepovedano opravljati za osebe, ki nimajo koncesije Vlade RS za prirejanje iger na srečo, črta »omogočanje dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se je mogoče udeležiti spletnih iger na srečo«, ker iz besedila ni povsem jasno, da se nanaša le na tiste ponudnike storitev informacijske družbe, ki opravljajo storitve (storitev je naročeno delo, ki se opravi za koga, navadno za plačilo), torej so v pogodbenem odnosu z osebami, ki prirejajo igre na srečo brez koncesije Vlade RS.

Po predlogu zakona sme le sodišče ponudniku storitev informacijske družbe odrediti omejitev dostopa do spletnih strani, preko katerih se prirejajo igre na srečo brez koncesije Vlade RS. S tem je zagotovljena pravna varnost ponudnikov storitev informacijske družbe in upoštevano načelo sorazmernosti. Predlog sodišču lahko posreduje tudi pristojni nadzorni organ. Takšna ureditev je povzeta po Zakonu o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo), ki sicer dejavnost iger na srečo izključuje iz uporabe zakona.

Tak razvoj je seveda pozitiven, sploh ker se bo zakon spremenil brez skrajnih mehanizmov, kot so ustavna presoja ali referendum. Ne gre pa pozabiti, da je še pred nedavnim Urad RS za nadzor nad prirejanjem iger na srečo (Unpis) vseeno izdal več odločb slovenskim ponudnikom za blokado spletnih mest. Slovenski ponudniki so odreagirali s skupno izjavo za javnost, pritožbami in pozivom k odpravi odločb. Direktor Unpisa, Boris Kovačič je ob tem za Finance izjavil:

Verjamem, da smo (ponudnike interneta, op. a.) jih z ukrepom presenetili. Očitno na to niso bili pripravljeni. Toda njihovo dejanje pomeni, da podpirajo kaznivo dejanje. Drugega ne morem reči, zato jim bomo izdali plačilne naloge oziroma druge ustrezne ukrepe.

• Boris Kovačič, direktor Unpisa v članku “Unpis: Če ne bodo ubogali, jih bomo pa kaznovali“, Finance, 6. 4. 2010

Konec dober, vse dobro?

“Nadaljujemo s prekinjeno 28. točko dnevnega reda, to je s ponovnim odločanjem o Zakonu o spremembah in dopolnitvah Zakona o igrah na srečo.
Zakon bo pri ponovnem odločanju sprejet, če bo zanj glasovala večina vseh poslank in poslancev Državnega zbora, to je 46 ali več.
…
Prehajamo na odločanje o navedenem zakonu. glasujemo. Glasovanje teče. Navzočih je 75 poslank in poslancev, za je glasovalo 47, proti 21.
(Za je glasovalo 47.) (Proti 21.)
Zakon je sprejet.
S tem zaključujem to točko dnevnega reda.“

Tako so na včerajšnji, 13. seji poslanci Državnega zbora s 47 glasovi za in 21 proti sprejeli Zakon o spremembah in dopolnitvah Zakona o igrah na srečo, o katerem smo že pisali.

Kot je bilo že zapisano, je zakon precej problematičen, saj uvaja cenzuro spletnih strani, česar pa se poslanske razprave skoraj niso dotikale. Tako so poslanci zanemarili dejstvo, da blokiranje ni smiselno, saj ga je mogoče dokaj enostavno zaobiti. Prav tako so poslanci skoraj povsem spregledali, da gre pri blokiranju za težke in izjemne ukrepe, ki so povezani z omejevanjem svobode interneta in s tem tudi svobode izražanja. Vprašanje, ki se zastavlja je, ali bi taki ukrepi smeli biti le v pristojnosti sodišč, ali pa tudi vladnih uradov.

Predvsem pa gre pri vsem skupaj za vprašanje ali si cenzure spleta kot družba sploh želimo. Ali se kot družba nagibamo k bolj odprtemu pristopu do svobode na internetu ali pa se želimo postaviti ob bok Kitajski, Iranu in drugim nedemokratičnim državam, kjer v imenu zaščite javnosti vladni uradi izvajajo obsežno cenzuro interneta.

Zlasti slednje je prvovrstno politično vprašanje na katerega bi morali odgovoriti poslanci v Državnem zboru, pa se ga z izjemo dveh poslancev ni nihče dotaknil. Upravičeno se zastavlja vprašanje ali slovenska politika dileme sodobne informacijske družbe razume in ali je izzivom, ki jih le-ta prinaša sploh dorasla.

Obvezna hramba prometnih podatkov

Največjo spremembo v noveli vsekakor predstavlja skrajšan rok za obvezno hrambo prometnih podatkov. A najprej nekaj teorije.

Vsako komunikacijo lahko delimo na dva dela – vsebino komunikacije in prometne podatke. Pri npr. telefonskem pogovoru je vsebina komunikacije pogovor (poseg v vsebino komunikacije pa prisluškovanje), prometni podatki (ali dejstva o okoliščinah komunikacije) pa so telefonska številka klicočega, telefonska številka klicanega, začetek in konec pogovora, v primeru mobilne telefonije morda še lokacija obeh udeležencev, itd.

Leta 1984 je Evropsko sodišče za človekove pravice v primeru Malone proti Veliki Britaniji (Malone v. Velika Britanija, odločba z dne 02. 08. 1984) sicer presodilo, da so prometni podatki integralni element komunikacij (zapisali so: “The records of metering contain information, in particular the numbers dialled, which is an integral element in the communications made by telephone.“), kar pomeni, da bi morali uživati enako stopnjo varstva kot sama vsebina komunikacije oz. naj bi za njihovo beleženje obstajal enak dokazni standard kot za prisluškovanje.

Vendar pa se je to z evropsko Direktivo o obvezni hrambi prometnih podatkov 2006/24/ES to spremenilo. Direktiva namreč zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij (vključno z naslovi elektronske pošte) ter podatkov o lokacijah mobilnih telefonov, za čas hrambe določa od 6 do 24 mesecev, v nekaterih primerih pa tudi več, poleg tega pa direktiva ne omejuje za katera kazniva dejanja je mogoče shranjene podatke uporabiti. Direktiva vsekakor predstavlja odmik od prakse Evropskega sodišča za človekove pravice v smer proti ameriški pravni ureditvi, kjer je Vrhovno sodišče ZDA leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979)) presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave, s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije.

Kakorkoli že, Slovenija je direktivi 2006/24/ES sledila in leta 2006 sprejela novelo ZeKOM s katero je bila uveljavljena obvezna hramba prometnih podatkov za maksimalno obdobje – dve leti.

Omenjene določbe so vsekakor sporne iz stališča človekovih pravic (predvsem zato, ker se “preventivno” beležijo tudi prometni podatki oseb, ki niso ničesar osumljene), sporne (vsaj v tujini) pa so tudi iz pravnega vidika.

Tako je določila o obvezni hrambi prometnih podatkov v Bolgariji 11. decembra 2008 najprej razveljavilo bolgarsko Vrhovno sodišče. Odločitev je bila sicer sprejeta zaradi tega, ker je bolgarska zakonodaja o obvezni hrambi prometnih podatkov pravila za dostop do zbranih podatkov precej “poenostavila” – zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez “nepotrebnih” omejitev kot je npr. sodna odredba.

Vendar pa je podobno odločitev oktobra 2009 sprejelo tudi romunsko Ustavno sodišče (na voljo je prevod odločitve v angleščino), boj proti obvezni hrambi prometnih podatkov pa poteka tudi v Nemčiji in na Irskem. V Nemčiji je tako 27. februarja 2009 nemško administrativno sodišče v Wiesbadnu ocenilo, da je ukrep obvezne hrambe prometnih podatkov nesorazmeren, predstavlja kršitev pravice do zasebnosti, ta ukrep pa v demokratični družbi tudi ni nujen (odločitev 6 K 1045/08.WI).

Novela slovenskega ZeKOM-a

Pa se vrnimo k Sloveniji. Novela Zakona o elektronskih komunikacijah, ki danes stopa v veljavo prinaša kar nekaj pomembnih novosti na področju človekovih pravic. Med pomembnejšimi novostmi je že omenjen skrajšan rok za obvezno hrambo prometnih podatkov. Kot rečeno, so bili po stari zakonodaji operaterji prometne podatke dolžni hraniti 24 mesecev, sedaj pa se je hramba prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hramba internetnih prometnih podatkov pa na 8 mesecev. Skrajšanje vsekakor velja pozdraviti, zastavlja pa se vprašanje, zakaj hramba prometnih podatkov ni bila skrajšana na 6 mesecev, kot to dopušča direktiva EU o obvezni hrambi prometnih podatkov.

Druga pomembnejša novost zadeva posredovanje prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa. V primerih varstva življenjskih interesov posameznika je sedaj operater policiji na podlagi njene pisne zahteve (v nujnih primerih se lahko zahtevo pošlje tudi po telefaksu) dolžan posredovati zadnje lokacije opreme te osebe za mobilno komunikacijo (ID celice bazne postaje in njeno lokacijo, itd…).

Določbo vsekakor velja pozdraviti, žal pa je potrebno dodati, da je bila predvsem sprejeta zato, ker v preteklosti nekateri operaterji v primerih pogrešanih oseb policiji niso hoteli sporočiti lokacije njihovih mobilnih telefonov. Pri tem so se napačno sklicevali na Zakon o varstvu osebnih podatkov, ki da jim takšno sporočanje prepoveduje, povsem spregledali pa so 12. člen ZVOP-1, ki dopušča obdelavo osebnih podatkov v primeru varovanja življenjskih interesov posameznika. (Po neuradnih podatkih je bil v nekaterih primerih pravi razlog žal lenoba, oz. nepripravljenost nekaterih operaterjev zagotoviti dežurstvo za posredovanje teh podatkov v času dela prostih dni in praznikov.)

Vsekakor gre za precej občutljivo določbo, ki bi jo bilo mogoče tudi zlorabiti. Zato ima le-ta tudi varovalko, in sicer je v primerih takih zahtev policija dolžna osebo, za katero je zahtevala in pridobila podatke o lokaciji o tem pisno seznaniti (razen v izjemnih in v zakonu posebej določenih primerih).

Novost predstavlja tudi sprememba 107.č člena. Le-ta namreč predstavlja varovalko, saj določa, da morajo operaterji zagotoviti hrambo vseh posredovanj prometnih podatkov (policiji, SOVI ali VOMO). Do sedaj je veljalo, da mora biti hramba teh posredovanj trajna (kar je pravzaprav nesmiselno), sedaj pa je ta rok skrajšan na 10 let.

Zakon nekaj več pristojnosti na področju nadzora in podajanja mnenj (npr. glede načina posredovanja določenih podatkov, itd.) nalaga tudi Informacijskemu pooblaščencu, s čimer se nad hrambo in uporabo prometnih podatkov vzpostavlja še nekoliko bolj temeljit nadzor. Nadzorno funkcijo pa predstavljajo tudi določbe, ki določajo, da morajo sodišča voditi ustrezne statistike o odredbah za dostop do prometnih podatkov in o številu posredovanj prometnih podatkov, zbrane statistike pa morajo posredovati Ministrstvu za pravosodje. Le-to mora nato vsako leto najkasneje do 20. februarja pripraviti poročilo, ki se ga potem posreduje Evropski komisiji.

Z omenjeno novelo hramba in uporaba prometnih podatkov tako postaja nekoliko bolj nadzorovana (Quis custodiet ipsos custodes?). Pohvaliti velja tudi skrajšanje roka hrambe, žal pa le-ta ni bil skrajšan na 6 mesecev, čeprav za to obstajajo dobri in utemeljeni razlogi.

Da pa bi bila hramba prometnih podatkov kot nesorazmeren ukrep Evropski uniji navkljub umaknjena iz zakonodaje, bi bilo od Slovenije seveda preveč pričakovati.

Dejstvo seveda je, da novela Zakona o igrah na srečo kljub svoji spornosti daje zakonsko podlago za blokiranje (oz. cenzuro) dostopa do spletnih strani. Zastavlja pa se vprašanje ali je takšen ukrep izvedljiv in smotrn. Kot je v članku Problemi blokiranja spletnih mest pokazal Gorazd Božič (sicer vodja varnostnega centra za posredovanje pri omrežnih incidentih SI-CERT, na Arnesu) je namreč vse možne ukrepe za blokiranje mogoče zaobiti razmeroma enostavno.

Omrežje Tor

Osnovna ideja izogibanja cenzuri je, da uporabnik do blokirane spletne strani (ali internetne storitve) ne skuša dostopati neposredno, pač pa preko posrednika. Primer iz realnega sveta – če je recimo državljan Sovjetske zveze želel odpotovati v ZDA, pa mu njegove oblasti tega niso dovolile (niso izdale izstopnega vizuma za ZDA), je lahko poskušal odpotovati v Jugoslavijo, od tam v Avstrijo in nato v ZDA (predpostavimo, da ZDA ni zahtevala vstopnih vizumov). Podobno je tudi na internetu. Uporabnik, ki želi dostopati do blokirane spletne strani, poišče posredniški strežnik (ang. proxy) v tuji državi, ki blokade nima, se poveže nanj in potem preko tega strežnika do blokirane spletne strani. Povezava do ciljne spletne strani v tem primeru sicer deluje nekoliko počasneje (saj se promet preusmerja po internetu), deluje pa.

Nastavljanje posredniških strežnikov je precej enostavno, težava pa nastopi, če uporabnikov ponudnik dostopa do interneta skuša blokirati dostop do posredniškega strežnika (v tem primeru uporabnik lahko poišče novega) ali pa pregleduje vsebino internetnega prometa in na ta način ugotovi, da se uporabnik v resnici skuša povezati na blokirano spletno stran.

Težave so se že pred leti zavedli v ameriški nevladni organizaciji Electronic Frontier Foundation ter leta 2004 pričeli z razvojem anonimizacijskega in proticenzurnega omrežja Tor. Začetki razvoja te platforme sicer segajo v raziskovalni labolatorij ameriške mornarice leta 2002.

Pri omrežju Tor gre za množico strežnikov v različnih državah, ki delujejo kot nekakšen velik, razpršen posredniški strežnik preko katerega se lahko uporabniki izognejo blokadam ali po spletu brskajo anonimno. S stališča uporabnika je uporaba Tor omrežja precej enostavna. Najprej si je v računalnik potrebno namestiti poseben program, tim. Tor odjemalca. Tor odjemalec je na voljo za vse razširjene operacijske sisteme (Linux, Windows, Mac, BSD, Unix,…) in je popolnoma brezplačen in odprtokoden. Sama namestitev je povsem preprosta (na voljo so tudi podrobna navodila za uporabo), poleg samega osnovnega programa pa namestitveni paketi vsebujejo tudi določene podporne aplikacije (ena pomembnejših je dodatek za spletni brskalnik Firefox, TorButton), s pomočjo katerih lahko Tor omrežje uporabljamo na zelo enostaven način.

Drugi del platforme pa so anonimizacijski strežniki. Gre za strežnike (lahko tudi za navadne računalnike), na katere prostovoljci, tim. operaterji Tor omrežja, naložijo posebno aplikacijo, tim. Tor strežnik. Le-ta poskrbi, da se računalniki povežejo med seboj v omrežje, da znajo sprejemati in posredovati internetni promet uporabnikov Tor omrežja in da se promet anonimizira.

Ko torej uporabnik želi preko Tor omrežja dostopati do neke spletne strani, zažene spletni brskalnik ter najprej omogoči povezavo v Tor omrežje. S pomočjo spletnega brskalnika Firefox in dodatka TorButton je to mogoče z enim samim klikom na rdeč napis “Anonimizacija izključena” v statusni vrstici brskalnika Firefox. TorButton je namreč v veliki meri preveden tudi v slovenščino (pri razvoju dodatka TorButton sem sodeloval tudi sam). Ko se napis spremeni v zeleno obarvan “Anonimizacija vključena“, to pomeni, da je spletni brskalnik povezan s Tor odjemalcem v računalniku. Z drugimi besedami – vse spletne komunikacije v tem brskalniku so sedaj namesto neposredno v internet, preusmerjene k Tor odjemalcu – od tam dalje pa v Tor omrežje.

Tor odjemalec pa se pred tem že avtomatično poveže v Tor omrežje. To stori tako, da se najprej poveže na poseben imenik, v katerem pogleda kateri Tor strežniki so na voljo v omrežju ter se potem ko dobi zahtevo spletnega brskalnika, poveže na enega izmed naključno izbranih Tor strežnikov. Tu se komunikacija preusmeri na drugi naključno izbrani Tor strežnik (tim. vmesna točka, ang. middle point oz. relay), od tam pa na tretji naključno izbrani Tor strežnik, tim. izhodno točko (ang. exit point), od koder se komunikacija usmeri proti ciljnemu strežniku. Če torej uporabnik na Kitajskem želi dostopati do blokirane spletne strani v ZDA, se njegov Tor odjemalec najprej poveže na naključno izbrano Tor točko npr. v Nemčiji, od tam se komunikacija preusmeri v npr. Brazilijo, nato pa v npr. Britanijo – tam pa zapusti Tor omrežje in se preusmeri na strežnik v ZDA.

Pri tem pa je potrebno povedati, da vsa komunikacija do izhodne Tor točke poteka šifrirano, torej morebitni prisluškovalec ne more ugotoviti kakšna je vsebina komunikacije niti kam je komunikacija namenjena. Z opisanim postopkom se je namreč mogoče povsem enostavno izogniti blokadi, poleg tega pa omenjeni uporabnik ostane tudi anonimen. Prva, vhodna točka v Tor omrežje sicer pozna identiteto uporabnika, vendar ne ve, kam je namenjena njegova komunikacija, niti ne pozna vsebine komunikacije. Druga (vmesna) točka, pa že nima več podatka o identiteti izvornega uporabnika, poleg tega pa tudi ne more vpogledati v vsebino njegove komunikacije. Tretja, izhodna točka pa sicer vidi kam je izhodna komunikacija namenjena, vendar ne pozna identitete uporabnika, pač pa le identiteto vmesne točke.

Shema delovanja Tor omrežja.

Poleg tega so razvijalci Tor omrežja v samo infrastrukturo vgradili še nekatere mehanizme, ki varnost in zanesljivost delovanja Tor omrežja še povečajo. Pri tem so jim veliko pomagale izkušnje s kitajskimi poskusi cenzure in lanskoletnimi cenzorskimi poskusi Irana ob protestih proti Ahmadinejadu. Obstaja namreč možnost, da se cenzorska država odloči blokirati dostop do Tor imenika ali Tor strežnikov – v tem primeru se Tor odjemalec sploh ne more povezati v Tor omrežje in cenzura zopet postane učinkovita. Razvijalci platforme pa so tak scenarij seveda predvideli in omogočili postavitev posebnih strežnikov, poimenovanih Tor mostovi (ang. Tor bridges), ki niso vpisani v centralni Tor imenik, zato jih tudi ni mogoče avtomatizirano blokirati. V primeru blokade mora uporabnik poiskati tak Tor most (navadno jih v primeru večjih cenzorskih ukrepov, kot npr. v Iranu, začasno ponudijo številni prostovoljci po vsem svetu), preko katerega se nato poveže v Tor omrežje. Poleg tega se na vsake nekaj časa (okrog minute) pot po kateri potujejo podatki od uporabnika do cilja komunikacije samodejno (in naključno) spremeni, kar še dodatno oteži analizo prometa.

Tor omrežje in Tor programska oprema, sta bila v zadnjih letih tarča resnih varnostnih analiz in številnih napadov tako s strani hekerjev, kot s strani različnih nedemokratičnih držav. Tako so bile v Tor platformi najdene številne resne varnostne ranljivosti, ki so omogočile razkritje identitete uporabnika, ki je po spletu želel surfati anonimno, vendar pa razvijalci Tor platforme vse odkrite napake in ranljivosti redno odpravljajo, platforma pa se s tem čedalje bolj izboljšuje. Na voljo so tudi številni testi, s katerimi je mogoče preveriti ali je smo z uporabo Tor-a zares anonimni ali ne (eden bolj znanih je Metasploit Decloak Engine), edino bolj resno nevarnost pa predstavljajo zlonamerni operaterji izhodnih Tor točk. Le ti namreč lahko prestrezajo in tudi spreminjajo vsebino komunikacij do cilja komunikacije. Znani so primeri zlonamernih operaterjev izhodnih Tor točk, ki so na ta način uspešno kradli gesla uporabnikov e-pošte ali v njihovo (spletno) komunikacijo vrivali zlonamerno kodo ali oglase. Vendar tudi proti temu obstaja rešitev, in sicer po eni strani uporaba šifriranja in preverjanja certifikatov ciljnih strežnikov (uporabniki npr. za branje e-pošte ali obiskovanje spletnih strani uporabljajo šifrirane protokole), po drugi strani pa upravitelji Tor omrežja na samem omrežju izvajajo nekatere teste (projekt Snakes On A Tor), s katerimi skušajo odkriti take zlonamerne izhodne točke, ki jih potem izključijo iz omrežja.

V primeru branja npr. znanega slovenskega spletišča Slo-Tech.com, je tako priporočljivo, da uporabnik namesto nešifrirane povezave so tega spletišča preko Tor omrežja uporabi (SSL) šifrirano povezavo (https), hkrati pa tudi preveri pristnost Slo-Techovega SSL certifikata, pri čemer si je mogoče pomagati z dodatkom Pet Name Tool za spletni brskalnik Firefox.

Poleg tega Tor omrežje omogoča tudi vzpostavitev anonimnih spletnih strani na katerih je mogoče anonimno objavljati različne vsebine. Te spletne strani se nahajajo znotraj Tor omrežja in iz zunanjega interneta niso vidne, njihovo lokacijo pa je praktično nemogoče izslediti.

Seveda je Tor omrežje mogoče zlorabiti tudi za nelegalne aktivnosti, npr. anonimno dostopanje ali distribucijo otroške pornografije, razne hekerske napade, goljufije, itd. Problema se upravitelji Tor omrežja dobro zavedajo in uporabnike pozivajo naj omrežja ne uporabljajo za takšne zlonamerne aktivnosti, pač pa izključno za izogibanje cenzuri in za bolj svobodno, anonimno, uporabo spleta. Na voljo so sicer tudi nekatere tehnične rešitve s katerimi se preprečuje nekatere zlorabe (npr. pošiljanje neželene elektronske pošte), upravitelji Tor omrežja pa so kljub možnim zlorabam prepričani da koristi anonimizacije in neoviranega pretoka informacij odtehtajo slabosti.

S tem se je mogoče strinjati ali pa tudi ne, dejstvo pa je, da je Tor dobro razvita in preizkušena tehnologija, ki omogoča enostavno in učinkovito izogibanje cenzorskim blokadam. Razvijalci Tor omrežja v prihodnosti načrtujejo tudi razvoj novih tehnologij za še bolj učinkovito izogibanje cenzuri in anonimizacijo spleta in ostalih internetnih storitev (npr. tudi VoIP komunikacij). Tehnologija za zaobhajanje blokade je torej na voljo in enostavna za uporabo. To pa je dejstvo, ki bi ga slovensko ministrstvo za finance in Urad RS za nadzor nad prirejanjem iger na srečo morala upoštevati.

Študija

Oktobra 2009 so Cormac Callanan, Marco Gercke, Estelle De Marco in Hein Dries-Ziekenheiner iz Aconite Internet Solutions pripravili študijo z naslovom Internet blocking – balancing cybercrime responses in democratic societies. V študiji (na voljo je tudi krajši povzetek) obravnavajo vprašanje blokade (filtriranja) interneta in sicer tako iz pravnih, kot tudi iz tehničnih vidikov. Pri tem opozarjajo na številne probleme, predvsem to, da se lahko blokira premalo ali preveč, kaj blokiranje pomeni za svobodo v družbi, precejšen del študije pa je namenjen tudi vprašanju ali je blokiranje sploh učinkovito.

Povzetek študije je v sporočilu za javnost v treh stavkih povzel eden izmed avtorjev, Callanan: “Tehnično je težko izvedljivo. Pravno je problematično. Predvsem pa predstavlja otipljivo grožnjo prostemu pretoku informacij in je v nasprotju z osnovnimi demokratičnimi načeli.“. Vsekakor lahko zaključimo, da blokiranje, kot so si ga zamislili na ministrstvu za finance, ni ne izvedljivo, ne smotrno.

Stališče Direktorata za informacijsko družbo

Kot kaže, pa te probleme razume vsaj nekdo v državni upravi. Direktorat za informacijsko družbo v Ministrstvu za visoko šolstvo, znanost in tehnologijo je namreč 13. januarja 2010 na svoji spletni strani podal svoje stališče v zvezi z novelo Zakona o igrah na srečo. Po mnenju Direktorata omenjena novela zakona v pravni red vnaša možnosti omejevanja svobode interneta. Po njihovem mnenju je pri teh ukrepih potrebno upoštevati načelo sorazmernosti ter tudi tehnično tehnološke možnosti ukrepov.

Najpomembnejše pa je pravzaprav njihovo stališče, zapisano v zadnjem odstavku, kjer pravijo, da je:

“morebitne ukrepe pristojnega inšpektorja … dejansko mogoče uporabljati le zoper tiste ponudnike storitev dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, prek katerih se je mogoče udeležiti spletnih iger na srečo, ki so v pogodbenem odnosu s prireditelji iger na srečo“.

Z drugimi besedami – ukrep blokade je smiseln le, če nekdo spletno stavnico postavi pri slovenskem ponudniku internetnih storitev.

Z navedenim stališčem se je vsekakor mogoče strinjati. Ali bo na koncu v zakonu prevladal racionalen pogled na zadevo, se bo pa še pokazalo.

Državni zbor RS je pred kratkim sprejel spremembe Zakona o igrah na srečo, ki med drugim uvajajo omejevanje dostopa do spletnih strani. Poleg neposrednih pravnih posledic ima lahko tehnična implementacija določene posledice (ali lastnosti), na katere se bom osredotočil v tem prispevku.

Kadar želimo omejiti dostop do nekega strežnika oz. do spletnega mesta, imamo v bistvu na voljo štiri možnosti: blokada prometa glede na ciljni IP naslov, spreminjanje tabel za usmerjanje prometa, preusmerjanje s pomočjo lažnih DNS odgovorov in tehnologijo DPI, Deep Packet Inspection. Vsaka od teh možnosti ima svoje pomanjkljivosti oz. povzroči probleme, na katere zakonodajalec verjetno ni pomislil, bodo pa padli na ramena “ponudnikov storitev informacijske družbe”.

Blokada prometa na podlagi IP naslova

To je najbolj enostavna metoda, ki jo običajno internetni ponudniki uporabljajo recimo za obrambo pred napadi s poplavo podatkov (DDoS, Distributed Denial of Service oz. na kratko kar “dosanje”; gre za to, da napadalec na nek IP naslov pošlje ogromno količino podatkov ter s tem “zablokira” komunikacijsko povezavo napadenega računalnika). Vsa komunikacija na internetu namreč poteka na podlagi enoličnih IP naslovov. Gre za štirištevične naslove, recimo 193.2.1.66, 195.72.135.41 itn. Brez teh naslovov komunikacije ne more biti, poseben sistem pa poskrbi za preslikave med številčnimi naslovi in imeni oblike www.arnes.si ali bwin.com, ki si jih laže zapomnimo. A o tem kasneje. Za sedaj je dovolj, da vemo, da je osnova internet protokola komunikacijski paket, ki vedno vsebuje dva IP naslova: tistega od izvora in onega od cilja komunikacije, ter da vsaka naprava in vsak spletni strežnik za svoje delovanje potrebuje svoj IP naslov, ki mu ga dodeli ponudnik gostovanja (no, princip je podoben tudi pri telefonih).

Tudi najbolj enostavne omrežne naprave podpirajo vsaj osnovno filtriranje prometa na osnovi IP naslova. Na napravi (običajno usmerjevalniku prometa ponudnika, lahko tudi požarnem zidu) vpišemo novo pravilo, ki pravi, naj se promet, namenjen na določen IP naslov (recimo 195.72.135.41) zavrže. Naprava pri posredovanju paketa pogleda IP naslov in preveri, ali ustreza kateremu od definiranih pravil. Na ta način ponudnik lahko na poti ustavi komunikacijske pakete, namenjene na strežnik bwin.com, ki deluje na prej navedenem IP naslovu (oziroma jih izniči).

Ta način bi ustrezal primeru, ko poštar na določen naslov (recimo Jamova 39, 1000 Ljubljana) ne bi več dostavljal pošiljk. S tem morda dosežemo namen, kadar je na tem naslovu samo ena oseba, povzročimo pa lahko dodatno škodo, kadar stoji na tem naslovu blok ali celo poslovna stavba (ali v tem konkretnem primeru Inštitut Jožefa Stefana). Podobno je na internetu: ker je običajna praksa ponudnikov gostovanja, da na en sam IP naslov namestijo več različnih strank oz. njihovih spletnih mest, je prav mogoče, da z blokado omejimo dostop tudi do spletnih mest, ki ne kršijo nobenega slovenskega zakona in so potem le “kolateralna škoda”.

Po drugi strani pa se prireditelj iger na srečo tako realizirani blokadi enostavno izogne tako, da prosi svojega ponudnika gostovanja, naj mu zamenja IP naslov. Zamenjavo naslova je možno realizirati v nekaj minutah, z njo pa je izrečen ukrep popolnoma izničen. Zadošča en telefonski klic ponudniku, za storitev pa bo mogoče nekaj minimalnega zaračunal. Da je problem še večji, bo ponudnik prejšnji (in sedaj nezaseden) IP naslov skrbno recikliral in ga dodelil drugi stranki. To pa pomeni, da naenkrat iz Slovenije ne bomo mogli do nekega drugega spletnega mesta, ki z razlogi za blokado nima prav nič.

Vsi tisti igralci iger na srečo, ki se bodo ukrepu želeli izogniti, pa ga bodo zlahka zaobšli tudi brez tega. Pri brskanju lahko uporabijo posredniški strežnik (tim. proxy strežnik). Ko v računalniku nastavimo preusmeritev komunikacijskega prometa na takšen posredniški strežnik, imajo naši paketi za ciljni IP naslov tistega od posredniškega strežnika. Šele v vsebini paketa pa je navodilo, naj posredniški strežnik naš komunikacijski paket pošlje na pravi cilj. Na ta način bo ponudnik dostopa do interneta “videl” le, da njegov uporabnik komunicira s posredniškim strežnikom, kam je usmerjena komunikacija od tam naprej, pa ne. To zgodbo poznamo, saj se je to pred leti zgodila v primeru udba.net. Druga možnost je namestitev dodatnega programa, ki računalnik uporabnika povežejo v anonimizacijsko in proticenzurno omrežje Tor. Le-to deluje po podobnem principu kot posredniški strežniki, le da je še bolj enostavno za uporabo in vsebuje tudi mehanizme, ki izničijo morebitne protiukrepe ponudnikov dostopa do interneta. Anonimizacijsko omrežje Tor za izogibanje internetnim blokadam so sicer že večkrat uspešno uporabili politični aktivisti na Kitajskem, Iranu in drugod po svetu.

Spremembe tabel za usmerjanje prometa

Omrežje internet je sestavljeno iz ogromnega števila povezav med usmerjevalniki prometa (ang. router). Vsak od usmerjevalnikov prometa na podlagi posebnih tabel za usmerjanje prometa ve, kateremu sosedu mora poslati paket, da bo ta prišel na pravi cilj. Vsi internetni ponudniki svoj IP naslovni prostor oglašujejo sosednim omrežjem, posebni protokoli in postopki pa poskrbijo, da se ustrezna informacija razširi po omrežju. Če se vsi ponudniki držijo dogovorjenih pravil, lahko od koderkoli na internetu pridemo kamorkoli.

Ponudniki v Sloveniji bi omejevanje dostopa lahko implementirali tako, da bi dodali v usmerjevalne tabele lažne podatke, ki bi govorili, da se recimo bwin.com nahaja na strežniku (na primer) Urada RS za nadzor nad prirejanjem iger na srečo. S tem ne bi zavrgli ali uničili paketov, ampak bi jih le preusmerili na drug strežnik. Kot da bi na cestah v vsej državi zamenjali table, ki kažejo, kako se pride recimo v Trst in bi potnike usmerjali v Celje. Dodaten “bonus” takšnega omejevanja je, da upravitelj tega lažnega cilja jasno vidi, kdo vse želi priti do prepovedanega spletnega mesta…

Ostali problemi in metode izogibanja ukrepu pa so povsem enaki, kot v prejšnjem načinu blokade. Ker pa lahko po nesreči usmerjevalna informacija “uide” v tuja omrežja, se tu pojavi še dodaten problem, ko nenamenoma preusmerimo promet tudi v drugih državah. To se je dejansko že zgodilo v primeru, ko je pakistanski telekom leta 2008 dobil navodilo države, naj zablokira Youtube zaradi neprimernih vsebin. Zaradi napake pri urejanju usmerjevalnih tabel je ta laž ušla iz Pakistana ven in se v hipu razširila po internetu. Tako je bil nekaj ur Youtube nedosegljiv za večino uporabnikov interneta!

Podtikanje lažnih DNS odgovorov

Omrežna komunikacija poteka med različnimi IP naslovi, te pa si ljudje težko zapomnimo, zato je eden od temeljnih gradnikov interneta tudi porazdeljeni imenik DNS, Domain Name System. Ta vsebuje preslikave med domenami, imeni strežnikov, naslovi elektronske pošte na eni strani in IP naslovi na drugi. Vsakič, ko recimo vpišemo spletni naslov v brskalnik, si naš računalnik v ozadju izmenja kopico paketov z DNS strežniki na omrežju. Tako vpraša, kateri so domenski strežniki za bwin.com; ko izve za te, njih vpraša za IP naslov spletnega mesta www.bwin.com in prejme odgovor: 195.72.135.41. Brskalnik šele nato lahko pošlje zahtevek za vsebino spletne strani. Za te DNS poizvedbe običajno uporabljamo strežnike svojega internetnega ponudnika (pogovorno tak DNS strežnik imenujemo resolver).

Spletno mesto lahko s pomočjo DNS sistema blokiramo tako, da v DNS strežnik dodamo tim. črno listo imen. Ko recimo tako spremenjen DNS strežnik na črni listi najde www.bwin.com, namesto pravega odgovora vrne IP naslov vnaprej določenega spletnega mesta, kjer se uporabniku prikaže sporočilo, da do tega spletnega mesta ne sme (spet gre za preusmeritev, kjer na lažnem cilju lahko spremljamo, kdo vse želi dostopati do njega).

Prireditelj, ki je predmet bokade, se temu ne more enostavno izogniti. Lahko recimo v DNS imenik vstavi nova, alternativna imena, kot so recimo www2.bwin.com, gamble.bwin.com, si28.bwin.com ipd. Ker sedaj omejitev temelji na imenu in ne IP naslovu, se s spremembo tega ne more izogniti ukrepu.

Igralec iger na srečo pa se po drugi strani blokadi izogne še lažje, kot v prejšnih primerih. Enostavno tako, da si na računalniku nastavi OpenDNS ali Googlove DNS strežnike, ki brezplačno nudijo svoje storitve komurkoli. Na njihovih spletnih mestih najdemo tudi enostavna navodila, kako si na svojem računalniku ustrezno spremenimo nastavitve. Stvar je pravzaprav še bolj enostavna, kot iskanje in nastavljanje posredniških strežnikov.

Podtikanje lažnih DNS odgovorov pa je tudi ena od metod omrežnih kriminalcev, ki nam skušajo na ta način ukrasti gesla in denar, zato se počasi vpeljuje bolj varna različica protokola, DNSSEC. Ta bo vzpostavil hierarhijo ključev za digitalno podpisovanje, takšne blokade (oz. preusmeritve) pa naredil manj uporabne.

DPI – Deep Packet Inspection

Najbolj kompleksna in napredna (ali pa perfidna, odvisno od stališča) tehnologija za filtriranje prometa temelji na vpogledu v vsebino, samodejnem pregledovanju celotnega prometa in iskanju vzorcev v njem. Če se vrnemo na poštarsko analogijo: vsako pismo bi na pošti odprli in na podlagi vsebine pisma odločili, ali se ga sme dostaviti, ali ne. DPI se uporablja kot dodatek pri nekaterih požarnih zidovih, seveda pa je tudi idealno orodje za nadzor nad prometom zaposlenih. Tudi pri nas se skuša še dodatno promovirati internetnim operaterjem, saj omogoča tudi spreminjanje in dodajanje vsebine v komunikacijo. Reklam, recimo. Pri pismih bi to pomenilo, da pošta pisemsko ovojnico odpre, vanjo vstavi reklamo in jo spet zlepi tako, kot da se nič ni zgodilo.

DPI gotovo pomeni nesorazmeren poseg v zasebnost komunikacije glede na namen omenjenega zakona, zato kaj dosti besed o tej možnosti ne bi izgubljal, smo pa o neprimerni uporabi DPI tehnologije pri nas na spletnem mestu Pravokator že pisali.

Splošni problemi

Obstaja tudi nekaj pomislekov, ki pa so skupni vsem trem načinom blokiranja prometa. Najprej bi omenil ažuriranje spiska blokiranih mest. Kdo bo vzdrževal spisek, preverjal ali še veljajo razlogi za blokado in sporočal vse skupaj slovenskim “ponudnikom storitev informacijske družbe”? Urad RS za nadzor nad prirejanjem iger na srečo? Kaj, ko bo prireditelj zamenjal IP naslov ali DNS ime? Bomo imeli centralni državni organ za urejanje cenzuriranih spletnih mest (nekakšen “Urad glavnega cenzorja“), ali bodo to razdrobljeno počeli posamezni uradi in inšpekcije? Zdi se mi, da so vse te službe bolj vajene enostavnih postopkov, kjer izdajo odredbo, nato pa je za njih stvar zaključena (in morda celo pozabljena). Kaj pa bo naslednja leta, ko bo spletna igralnica zamenjala IP naslov, ali začela delovati pod novo domeno? Ali pa čez dlje časa, ko bo prireditelj propadel (in bo njegov IP naslov dobil nek povsem drug strežnik), zamenjal ponudnika gostovanja ipd.?

Zanesljiva komunikacija je tista, pri kateri vemo, kakšni so možni rezultati: ali sporočilo pride na cilj, ali pa dobimo povratno informacijo, da nekaj ni bilo v redu. Tega smo vajeni že odkar pošte po svetu nosijo pisma. Z nekaterimi načini filtriranja to zanesljivost zmanjšamo in v omrežje vnesemo zmedo, ko ne vemo, kaj se je z našimi paketi zgodilo.

Pri razmišljanju o različnih ukrepih na omrežju nam tudi vedno pride prav, če pomislimo na ustrezno preslikavo v stari nevirtualni svet. Pošta, telefon, cestno omrežje, kioski s časopisi ipd. so koristne analogije zato, ker nam zelo jasno prikažejo, kaj dejansko nek poseg v omrežje dejansko pomeni za pravice posameznika.

Predvsem pa ni prav, da v spor med Uradom, ki skrbi za zakonitost iger na srečo in tujim prirediteljem iger na srečo vlečemo tretje osebe. Še posebej, če gre tu za omrežne operaterje, ki imajo za nalogo zagotavljati hitro, učinkovito in nemoteno omrežno komunikacijo in jim zakonodaja sicer nalaga, da se vsebine uporabnikove komunikacije ne smejo pritakniti. Izgovor, češ da je težko preganjati nekatere prireditelje na spletu, ker se ti izogibajo ukrepom, ter da ti postopki trajajo dolgo časa, se mi ne zdi nič kaj primeren. Še posebej takrat ne, ko ima prireditelj sedež v članici EU. Če skupni mehanizmi ne delujejo, potem naj se trud usmeri v njihovo izboljšanje, ne pa v iskanje najlažjega ukrepa, ki pa žal da le vtis uspešne razrešitve problema, zraven pa povzroči stroške operaterjem.

Končal bom s prispodobo. Predstavljajmo si italijanske uradnike nekaj let nazaj, kako preko meje strmijo v Hitove reklame in se jezijo, da njihovi državljani v slovenske igralnice nosijo denar. Ker vedo, da čez mejo pristojnosti nimajo in da so tam zakoni drugačni, po mrzličnem iskanju rešitve odredijo lastniku ozemlja ob meji, naj na lastne stroške postavi veliko tablo, ki mimoidočim zakrije pogled na reklamne napise igralnice tam čez. Ne glede na to, da vsak lahko reklame vidi, če se premakne nekaj deset metrov stran, bi svoj “ukrep” opravičili s tem, da so naredili vsaj nekaj in da je tudi to bolje, kot nič.

Pa je res?

Sam zakon ne bi bil nič posebnega, če ne bi vseboval precej nenavadne določbe. Šesti člen zakona namreč vsebuje naslednje besedilo:

“Sprejemanje ali posredovanje vplačil, omogočanje dostopa do spletnih strani, preko katerih se je mogoče udeležiti spletnih iger na srečo, oglaševanje ali opravljanje drugih storitev v zvezi s prirejanjem iger na srečo za osebe, ki nimajo koncesije vlade, je v Republiki Sloveniji prepovedano.“

Nadalje zakon vsebuje tudi določbo (deveti odstavek 107. člena), po kateri bo lahko nadzorni organ (Urad RS za nadzor prirejanja iger na srečo) ponudniku storitve informacijske družbe naložil omejitev dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se take igre prirejajo. Predpisane pa so tudi precej visoke kazni – za pravno osebo od 7.500 do 52.500 EUR, od 1.500 do 10.000 EUR za odgovorno osebo pravne osebe ter 1.500 do 5.000 EUR za posameznike (npr. tiste, ki bodo na svoji spletni strani oglaševali igre na srečo).

Kot na svojem blogu piše bivši minister za razvoj Žiga Turk, so omenjene določbe skrajno nenavadne, saj bi z zakonom država od ponudnikov dostopa do interneta zahtevala ne samo blokiranje, pač pa celo pregledovanje prometa uporabnikov. Dejstvo namreč je, da je onemogočanje dostopa do spletnih strani preko katerih se je mogoče udeležiti spletnih iger na srečo, predvsem pa oglaševanje takih spletnih strani mogoče zares učinkovito opraviti samo s pregledovanjem in filtriranjem vsebine internetnega prometa (tim. DPI – Deep Packet Inspection), o spornosti česar smo že pisali.

Blokiranje dostopa do spletnih vsebin je v pristojnosti sodišč in ne vladnih uradov

Takšno pregledovanje je v Zakonu o elektronskih komunikacijah (103. člen) in Zakonu o elektronskem poslovanju na trgu (9. člen) sicer prepovedano, nepooblaščeno poseganje v komunikacije brez odredbe sodišča pa predstavlja tudi poseg v ustavno zagotovljene svoboščine (zlasti pravico do zasebnosti) in je celo kaznivo dejanje. Očitno se predlagatelj zakona ne zaveda načela “mere conduit“, ki ga je v Direktivi 2000/31/EC o elektronskem poslovanju (E-Commerce Regulations of 2002) leta 2002 sprejela Evropska Unija. Načelo določa, da operater (ponudnik dostopa do komunikacijskega omrežja) ni odgovoren za vsebino podatkov, ki jih uporabniki prenašajo po njegovem omrežju, če sam ne sproži prenosa, ne izbere naslovnika in podatkov, ki jih prenaša, ne izbere ali spremeni.

9. člen ZEPT-UPB2 sicer v tretjem odstavku tudi določa, da onemogočanje dostopa do vsebin v komunikacijskih omrežjih ponudniku storitve izključnega prenosa (ponudniku dostopa do interneta) lahko naloži le sodišče in sicer zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov ali poslovne tajnosti. Pristojnost odrejanja blokado dostopa do vsebin na internetu imajo torej po ZEPT izključno sodišča, ne pa uradi ali drugi nadzorni organi. Zato je zgoraj omenjena zakonska določba Zakona o igrah na srečo precej nenavadna in tudi moralno sporna, predlagatelj zakona – Ministrstvo za finance Republike Slovenije – pa jasno kaže, da ne pozna informacijske zakonodaje niti ne razume kako sploh deluje internet.

Ob tem je zanimivo tudi to, da je bil ZEPT konec leta 2009 ravno v 9. členu noveliran. Stari 3. odstavek 9. člena ZEPT je namreč določal, da lahko “sodišče ali upravni organ ponudniku storitve naloži ustavitev ali preprečitev kršitve“, novi ZEPT-UPB2 pa v 3. odstavku 9. člena izpušča “upravne organe” in določa da lahko ponudniku storitve ustavitev ali preprečitev kršitve naloži le sodišče.

Poročevalec Državnega zbora št. 84, letnik XXXV iz dne 19. 06. 2009 v obrazložitvi predloga sprememb ZEPT celo izrecno pravi:

“Tretji odstavek, ki je glede na možnost tretjega odstavka 12. člena direktive določal, da lahko sodišče ali upravni organ od ponudnika storitve zahteva ustavitev ali preprečitev kršitve, je spremenjen tako, da je sedaj pristojno le sodišče, kar je ustreznejše z vidika jasnosti in predvidljivosti ureditve.

…

Mogoče bi bilo sicer izrecno določiti, da so za take ukrepe pristojna sodišča ali pristojni upravni organi skladno z drugo področno zakonodajo zaradi njene ustavitve ali preprečitve kršitve (tak je bil sicer namen ZEPT), vendar to jasnosti ureditve in pravne varnosti ne bi bistveno izboljšalo. Hkrati pa gre za težke in izjemne ukrepe, ki so povezani z omejevanjem svobode interneta in s tem tudi svobode izražanja (kot ustavno zajamčene pravice). S tega vidika je ob upoštevanju načela sorazmernosti in pravne varnosti primerneje tako pristojnost v celoti prenesti zgolj na pristojna sodišča (civilna ali kazenska).“

To načelo pa je sedaj – očitno zaradi parcialnih interesov enega izmed vladnih uradov – zopet razveljavljeno.

Križarska vojna proti spletnim stavnicam?

Dogajanje okrog spletnih iger na srečo daje vtis, da v Sloveniji poteka križarska vojno proti tujim spletnim stavnicam – in to za vsako ceno. 5. septembra 2006 je namreč Urad RS za nadzor prirejanja iger na srečo ponudnikom dostopa do interneta poslal navaden dopis (brez navedbe pravne podlage in brez pravnega poduka) v katerem jih je pozval, da onemogočijo dostop do dveh spletnih strani, ki brez koncesije Republike Slovenije opravljata storitev ponujanja iger na srečo.

Urad RS za nadzor prirejanja iger na srečo se je za takšno sporno prepoved odločil zato, ker dve družbi, ki sta prirejali igre na srečo njegove prepovedi nista upoštevali in nista omejili dostopa do svojih spletnih strežnikov slovenskim igralcem. Ker Urad RS za nadzor prirejanja iger na srečo nima pristojnosti v tujini, se je pač odločil “pritisniti” na slovenske ponudnike dostopa do interneta – pa čeprav za to ni bilo povsem ustrezne pravne podlage (novela ZEPT-UPB2 takrat sicer še ni bila sprejeta, je pa bil zakon v postopku noveliranja; jasno pa je bilo tudi, da je določba, ko v svobodo komuniciranja lahko posežejo tudi upravni organi in ne le sodišča, sporna) in niti ne ustreznih tehničnih možnosti.

Kljub temu, da je bilo ravnanje Urada sporno že leta 2006, pa se je zgodba lansko leto ponovila. 13. avgusta 2009 je namreč Urad RS za nadzor prirejanja iger na srečo nekaterim ponudnikom dostopa do interneta (!) poslal tri odločbe (št. 4613-30/2006/134 z dne 13. 8. 2009, št. 4613-46/2006/13 z dne 13. 8. 2009 in št. 46163-4/2006/134 z dne 13. 8. 2009). V njih je Urad družbam Bwin, Expekt.com in bet-at-home.com prepovedal prirejati igre na srečo v Republiki Sloveniji. Vendar pa navedene tri odločbe vsebujejo tudi naslednjo določbo:

“Če zavezanec tudi naknadno v odrejenem roku ne bo izpolnil naložene obveznosti iz prejšnje točke izreka tega sklepa, bodo po poteku tega roka na njegove stroške to dejanje opravili operaterji, ki so vpisani v register Agencije za pošto in elektronske komunikacije Republike Slovenije Stegne 5, 1001 Ljubljana, za storitev dostopa do interneta in so navedeni v seznamu, ki je priloga in sestavni del tega sklepa.“

Z omenjenimi odločbami je torej Urad ponudnikom dostopa do interneta mimo sodišča posegel v svobodo govora in komuniciranja in naložil blokiranje dostopa to treh spletnih strani v tujini. Kot kaže, pa so se problematičnosti ustrezne pravne podlage za takšno zahtevo tudi zavedali, saj je bil omenjeni Zakon o igrah na srečo z določbo, ki bi takšne zahteve legalizirala v Državni zbor vložen 28. avgusta 2009 (Urad je zelo verjetno tudi sodeloval pri njegovi pripravi).

Vsekakor je dejstvo, da je početje organizacij in posameznikov, ki preko interneta organizirajo spletne stavnice in se na tak način skušajo izogniti slovenski zakonodaji in koncesijam, potrebno omejiti. Vendar mora biti regulacija premišljena in usklajena z informacijsko zakonodajo ter že uveljavljenimi pravnimi načeli, predvsem pa zdravilo ne sme biti hujše od bolezni.

Na Uradu RS za nadzor prirejanja iger na srečo so že večkrat pokazali, da interneta in informacijske zakonodaje ne razumejo, prav tako pa tudi ne premorejo potrebnega občutka pod katerimi pogoji je dopustno poseganje v svobodo izražanja na internetu. Morda je čas, da zaradi takšnega odnosa na Uradu nekdo končno tudi osebno odgovarja.

Prispevek je bil z nekaterimi podatki, ki razjasnjujejo dileme okrog novele ZEPT osvežen 8. januarja 2010.

Te dni pa podobna odločitev prihaja tudi iz ZDA, kjer je Vrhovno sodišče zvezne države Ohio v primeru State of Ohio v. Antwuan Smith (State v. Smith, Slip Opinion No. 2009-Ohio-6426) presodilo, da policija potrebuje sodno odredbo, če želi zakonito preiskati mobilni telefon osumljenca.

Primer se je začel 21. januarja 2007, ko so zaradi zaužitja prekomerne količine droge v bolnišnico sprejeli pacientko Wendy Thomas Northern. Med pogovorom s policijo je Northernova poklicala osebo, ki ji je prodala drogo (Antwauna Smitha) in se dogovorila za prodajo droge v njegovem stanovanju, policija pa je pogovor posnela ter Smitha aretirala na njegovem domu. Med aretacijo so mu zasegli mobilni telefon, našli pa so tudi drogo. Mobilni telefon so preiskali in našli dokaze, da se je obtoženi res pogovarjal z Northernovo. Smithovega soglasja ali sodne odredbe za preiskavo policija ni imela.

Med sojenjem je sodišče dovolilo uporabo seznama klicev in telefonskih številk iz zaseženega telefona, ne pa tudi uporabe fotografij, ki jih je policija na telefonu našla med preiskavo. Obtoženi je bil obsojen na 12 let zaporne kazni in plačilo 10.000 USD, vendar se je pritožil in zahteval zavrženje dokazov, najdenih na njegovem mobilnem telefonu.

Vrhovno sodišče zvezne države Ohio je nato razsodilo, da je preiskava zaseženega mobilnega telefona brez odredbe oziroma soglasja obtoženega nezakonita. Pomembno vprašanje za presojo upravičenosti preiskave zaseženega mobilnega telefona je bilo, ali je mobilni telefon mogoče obravnavati kot tim. zaprto posodo (ang. closed container), ki jo policist sme odpreti in preiskati. Sodišče se je postavilo na stališče, da so sodobni mobilni telefoni naprave, ki hranijo številne osebne podatke (poleg seznama klicev še fotografije, videoposnetke, elektronsko pošto, finančne podatke, itd.), zato imamo posamezniki na njih visoko pričakovano zasebnost in jih ni mogoče obravnavati kot zaprto posodo (tim. closed container), ki jo policija zaseže in preišče v okviru preiskave.

Kljub temu sodišče dopušča možnost zakonitega pregleda mobilnega telefona brez odredbe, in sicer v dveh primerih: če je to nujno za varnost policistov ali v primeru suma, da bi osumljeni utegnil izbrisati podatke. Vendar pa je v drugem primeru sodišče zapisalo, da je v primeru suma, da bo osumljeni skušal uničiti (izbrisati) podatke na mobilnem telefonu, le-tega dovoljeno le zaseči in shraniti dokler sodišče ne izda odredbe za preiskavo, nikakor pa preiskave ni dovoljeno opraviti “preventivno”.

Kot rečeno podobna načela glede preiskovanja mobilnih telefonov in ostalih elektronskih naprav veljajo tudi v Sloveniji, pri nas pa je podrobneje področje preiskav elektronskih naprav uredila novela Zakona o kazenskem postopku (ZKP-J) o kateri smo že pisali.

O odločitvi Vrhovnega sodišča zvezne države Ohio poročajo tudi na spletni strani Inštituta za forenziko informacijskih tehnologij, ki se med drugim ukvarja tudi s forenzičnimi pregledi mobilnih telefonov.

DPI tehnologije niso nekaj novega, saj so se v preteklosti že pojavljale kot tehnologije za zagotavljanje varnosti omrežij, samodejno prepoznavo virusnih in hekerskih napadov, neželene elektronske pošte in podobnih nevšečnosti. Vendar pa se DPI tehnologije v zadnjem času pojavljajo predvsem kot tehnologije množičnega nadzora in zbiranja osebnih podatkov, prestrezanja komunikacij in cenzure oziroma omejevanja prostega pretoka podatkov na internetu.

DPI tehnologije pa se tudi komercializirajo. Danes so tako postale predvsem posel. Pojavljajo se namreč številni ponudniki DPI naprav, katere operater komunikacijskega omrežja lahko vključi v svoje omrežje in spremlja ali omejuje promet svojih uporabnikov. Eno izmed podjetij, ki s pomočjo DPI spremljajo in beležijo spletne aktivnosti uporabnikov interneta je tudi podjetje Phorm. Podjetje v različnih državah (v Evropski uniji je najbolj znan primer Velike Britanije) s ponudniki dostopa do interneta sklepa dogovore, v okviru katerih svoje DPI naprave namešča v njihova omrežja in spremlja aktivnosti uporabnikov spleta. Na podlagi zbranih podatkov nato opravljajo analize vedenja (predvsem brskalnih navad) in temu prilagajajo oglase (gre za tim. vedenjsko oglaševanje). Zaradi spornega poseganja v komunikacijsko zasebnost – to se je namreč dogajalo brez soglasja uporabnikov – je Evropska komisija v začetku leta proti Veliki Britaniji sprožila postopek zaradi neusklajenosti britanske zakonodaje s pravili Evropske unije o tajnosti in zaupnosti komunikacij.

Uporaba DPI tehnologij lahko resno posega v zasebnost uporabnikov, zagovorniki tim. nevtralnosti interneta (ang. net neutrality) pa opozarjajo, da je DPI tehnologije mogoče zlorabiti tudi za cenzuro ali omejevanje prostega pretoka informacij in podatkov v omrežju. Upravitelj DPI naprave namreč lahko blokira ali omeji uporabo določenih storitev, npr. uporabo internetne telefonije pri konkurenčnih ponudnikih ali uporabo spletnih iskalnikov, ki z upraviteljem omrežja niso podpisali ustreznega sporazuma. Mogoče so tudi drugačne (zlo)rabe DPI tehnologije – npr. take, kjer upravitelj omrežja spremlja brskalne navade svojih uporabnikov in zbrane podatke prodaja marketinškim organizacijam, ali pa celo take, kjer upravitelj omrežja uporabnikom vriva svoje oglase. DPI tehnologija namreč lahko ob obisku določene spletne strani uporabniku iz nje “odstrani” originalne oglase in namesto njih vstavi svoje. Teoretično bi tako lahko upravitelj omrežja iz spletnih strani odstranjeval oglase drugih podjetij ter namesto njih svojim uporabnikom serviral svoje.

No, pravzaprav niti ne teoretično, saj je znano, da je British Telecom tovrstno tehnologijo “testiral” že v letih 2006 in 2007 (več informacij o DPI tehnologiji podjetja Phorm je na voljo na spletnih straneh BBC, na spletni strani BadPhorm ter na spletni strani kanadskega pooblaščenca za varstvo zasebnosti). Mimogrede, ste vedeli, da se ponudniki tovrstne tehnologije pojavljajo tudi v Sloveniji, eno izmed oblik DPI tehnologije pa razvijajo tudi nekatera slovenska podjetja?

Poleg poseganja v zasebnost in oviranje prostega pretoka informacij se torej odpira tudi vprašanje poseganja v vsebino spletnih strani in posledično morebitno kršenje avtorskih pravic lastnikov spletnih strani. Vendar pa proizvajalci DPI naprav o teh problemih ne govorijo preveč. Raje poudarjajo, da gre pri DPI za tehnologijo, ki omogočajo sodobnejše načine oglaševanja ali zagotavlja varnost omrežij. S slednjim argumentom se DPI tehnologije prodajajo predvsem podjetjem. In ker živimo v časih, ko se je v korist varnosti “potrebno” odreči svobodi in zasebnosti, se uporaba DPI naprav širi. Podobnost s prodajo videonadzornih sistemov vsekakor ni naključna.

Vsekakor gre za razmeroma nove tehnologije oziroma razmeroma nove načine uporabe obstoječih nadzornih tehnologij, za katere pa se zastavlja vprašanje, ali njihove uporabe – podobno kot je bilo to storjeno npr. z videonadzorom ali biometrijo v okviru Zakona o varstvu osebnih podatkov – morda ne bi bilo potrebno pravno regulirati. Uporaba DPI naprav namreč lahko predstavlja kršitev tako Zakona o varstvu osebnih podatkov kot tudi Zakona o elektronskih komunikacijah in Kazenskega zakonika.

Po Zakonu o varstvu osebnih podatkov je namreč prepovedana obdelava osebnih podatkov brez ustrezne pravne podlage (8. in 9. člen ZVOP-1), DPI tehnologije pa so namenjene tako obdelavi prometnih podatkov kot tudi prestrezanju in analizi vsebine komunikacij. To pa pomeni, da (pravno) nepravilna uporaba lahko predstavlja tudi kršitev 5. odstavka 103. člena Zakona o elektronskih komunikacijah, ki prepoveduje prestrezanje elektronskih komunikacij brez ustrezne pravne podlage oziroma lahko predstavlja tudi kaznivo dejanje kršitve tajnosti občil (139. člen Kazenskega zakonika) ter kaznivo dejanje napada na informacijski sistem (221. člen Kazenskega zakonika).

Kljub temu, da se tovrstne naprave prodajajo tudi v Sloveniji, pa kakšnih konkretnih podatkov o uporabi, predvsem pa implikacijah uporabe DPI tehnologij v Sloveniji nimamo. V tem oziru DPI tudi v svetovnem merilu predstavlja nekakšno novost, saj se je o pravnih in družbenih posledicah uporabe DPI nekoliko bolj sistematično začelo govoriti šele lansko leto, in sicer na pobudo kanadskega pooblaščenca za zasebnost, ki je z namenom osveščanja vzpostavil posebno spletno stran. Na spletni strani so zbrani prispevki različnih strokovnjakov, ki multidisciplinarno obravnavajo različne vidike DPI tehnologij.

Uporaba DPI v Sloveniji

Kot rečeno, se ponudniki DPI tehnologije, ki bi analizirala in morda celo posegala v komunikacijski promet javnih omrežij, pojavljajo tudi v Sloveniji. Vendar pa je slovenska zakonodaja glede posegov v komunikacijsko zasebnost precej stroga, zato so (vsaj nekateri) ponudniki dostopa do interneta glede uporabe DPI precej previdni. Manj pa to velja za podjetja, ki kupujejo DPI tehnologijo z namenom zaščite svojih internih omrežij. DPI tehnologija je v tem primeru “skrita” kot del funkcionalnosti požarne pregrade ali sistema za zaznavanje in preprečevanje vdorov v omrežje (tim. IDS in IPS sistemi; ang. Intrusion Detection Systems, Intrusion Prevention Systems). Problem pa nastopi pri praktični uporabi tovrstnih naprav, ki je lahko pravno pravilna ali pa pravno nepravilna. Težava je seveda v tem, da je prestrezanje digitalnih podatkov v sodobnih telekomunikacijskih omrežjih mogoče izvesti povsem nezaznavno, zato lahko uporabniki zelo težko (če sploh) ugotovijo, da se na njihovem omrežju izvaja DPI in da je posledično morda kršena njihova pravica do zasebnosti. Odsotnost pritožb uporabnikov zato ne pomeni nujno, da kršitev ni, pač pa lahko pomeni zgolj to, da so kršitve prikrite.

Kršitve je kljub temu mogoče zaznati, vendar je za to potrebno nekaj več računalniško-tehničnega znanja. V nadaljevanju si bomo pogledali prvi primer uradne obravnave uporabe DPI tehnologij v Sloveniji, v katerega sem bil “vpleten” tudi sam. Zgodba je zato nekoliko bolj osebna.

V začetku maja 2009 zjutraj sem na svojem službenem računalniku zagnal odjemalca za elektronsko pošto Mozilla Thunderbird. Odjemalec je nastavljen tako, da z njim prebiram svojo elektronsko pošto na štirih različnih strežnikih. Trije od njih omogočajo šifriranje povezav, zato se nanje povezujem preko šifriranega SSL oz. TLS protokola.

Ko se torej moj poštni odjemalec poveže na poštni strežnik, se med njim in strežnikom najprej vzpostavi šifrirana povezava, nato odjemalec (po šifrirani povezavi) strežniku pošlje uporabniško ime in geslo ter nato prenese e-poštna sporočila. Vsak izmed teh treh poštnih strežnikov za dokazovanje svoje verodostojnosti uporablja svoj digitalni certifikat, ki je tudi ustrezno podpisan.

Prebiranje e-pošte vsak dan poteka enako, tega dne pa je bilo nekaj drugače. Pri povezovanju na prvega izmed šifriranih strežnikov se je namreč pojavilo obvestilo, da identitete strežnika ni mogoče preveriti. Podrobnejši pregled SSL certifikata je pokazal, da je bil certifikat spremenjen (to je mogoče preveriti s pomočjo tim. prstnega odtisa oz. kontrolne vsote certifikata).

Novega (lažnega) certifikata nisem sprejel, pač pa sem zavrnil povezavo in se na poštni strežnik skušal povezati preko alternativnega, brezžičnega omrežja. V tem primeru mi je poštni strežnik poslal pravilen certifikat in povezava je bila uspešna. Očitno je postalo, da ne gre za problem poštnega strežnika, pač pa omrežja. Z drugimi besedami, v službenem omrežju mi je nekdo skušal podtakniti lažen SSL certifikat in s tem moj računalnik zavesti, da se poveže na njegov strežnik in mu posreduje uporabniško ime in geslo.

Obvestilo o spremembi SSL certifikata

Gre pravzaprav za klasičen napad s posrednikom (ang. man-in-the-middle napad), kjer se napadalec postavi med dve komunikacijski točki in se pred obema pretvarja, da je nasprotni komunikacijski partner. V danem primeru se je “napadalec” mojemu poštnemu odjemalcu predstavil kot poštni strežnik in ga poskušal zavesti, da bi se povezal nanj in mu posredoval svoje uporabniško ime in geslo. Te podatke bi potem “napadalec” poslal pravemu poštnemu strežniku in se mu predstavil kot moj poštni odjemalec. Kljub temu, da bi bili obe povezavi šifrirani, pa bi napadalec na sredi med obema komunikacijskima točkama lahko brez težav bral nešifriran promet (v našem primeru mojo e-pošto).

Shematski prikaz napada s posrednikom.

Ko sem se prepričal, da gre za poskus izvedbe napada s posrednikom in posledično morda za poskus neupravičene pridobitve mojega uporabniškega imena in gesla za dostop do mojega e-poštnega predala, sem se odločil za nekaj testov. S programom za analizo omrežnega prometa Wireshark sem opravil analizo omrežnega prometa iz mojega računalnika v internet in ugotovil, da ne gre za okužbo na mojem računalniku (tovrstne napade namreč znajo izvesti tudi nekateri virusi), pač pa za problem, ki se pojavlja nekje v samem omrežju.

Istega dne sem po elektronski pošti (seveda preko alternativne, “neokužene” povezave) omrežni incident oz. sum napada s posrednikom prijavil Arnesovemu centru za posredovanje ob omrežnih incidentih SI-CERT.

SI-CERT-ovo poizvedovanje je pokazalo, da do nepravilnosti v omrežju ne prihaja zaradi kakšnega hekerskega napada, pač pa zaradi delovanja požarnega zidu, ki omogoča DPI pregledovanje omrežnega prometa. O problemu sem obvestil tudi zaposlene v računalniškem centru fakultete, kjer sem zaposlen, od koder so me obvestili, da bo odgovor pripravilo podjetje, ki jim je prodalo DPI napravo in ki z njo tudi upravlja. To podjetje je kasneje posredovalo odgovor, kjer so pojasnili, da gre pri opisanem incidentu za delovanje požarne pregrade, ki je bila v začetku maja 2009 programsko nadgrajena, ob nadgradnji pa je bilo vklopljeno tudi protivirusno in protismetno pregledovanje za šifrirane poštne protokole.

V vmesnem času so šifrirane poštne povezave res začele normalno delovati, vendar pa sem opazil nekatere druge anomalije v delovanju omrežja oziroma delovanju nekaterih komunikacijskih protokolov in se zato odločil še za nekaj dodatnih testov (uporabljeno je bilo orodje za izvajanje naprednih testov omrežja, hping). Testiranja so sume, da se na omrežju še vedno izvaja prestrezanje in celo analiza komunikacijskih protokolov, še okrepila. Analize so namreč pokazale blokiranje nekaterih nestandardnih komunikacijskih protokolov ter prestrezanje komunikacij s pomočjo omrežnega posrednika (ang. transparent proxy).

V nadaljevanju sem se zato odločil izvesti še nekaj naprednejših analiz omrežja s katerimi sem uspel (približno) ugotoviti lokacijo prestrezne naprave v omrežju. Izkazalo se je, da je DPI naprava locirana na točki, kjer se omrežje moje fakultete povezuje naprej v internet, kar je pomenilo, da je DPI naprava sistematično prestrezala in (verjetno tudi) analizirala ves komunikacijski promet vseh zaposlenih in študentov, ki uporabljajo fakultetne računalnike.

Prijava Informacijskemu pooblaščencu

Kljub temu, da so moje ugotovitve kazale na to, da se prestrezanje izvaja avtomatizirano (brez tim. človeškega faktorja), pa se je treba zavedati, da argument “saj je samo stroj” ne vzdrži presoje. Poseganje v zasebnost je namreč koncipirano objektivno, kar pomeni, da do posega pride ne glede na to kdo ali kaj v zasebnost posega in je torej sporen že sam akt posega, ne pa šele morebitni kasnejši pregled prestreženih komunikacij s strani konkretne (tretje) osebe.

Izkazalo se je tudi, da je bila omenjena naprava vključena v omrežje brez ustrezne varnostne politike oziroma ustreznih notranjih aktov organizacije, ki bi jasno opredelila tovrstne posege, kaj šele, da bi o njih informirala zaposlene. V tem času sem prejel tudi odgovor podjetja, ki je fakulteti prodalo in upravljalo z DPI napravo. Le-ta je vseboval nekaj precej nenavadnih pojasnil. Med drugim so v odgovoru zapisali, da “ne gre za nobeno prestrezanje sporočil z namenom kršenja zasebnosti uporabnikov ali kaj podobnega, temveč za zagotavljanje varnosti omrežja in njegovih uporabnikov” ter dodali, da se uporabniki “ponavadi nevarnosti (odgovornosti?) za varnost omrežja ne zavedajo, saj jim je zasebnost pomembnejša od varnosti omrežja“. Predstavnik podjetja je v odgovoru še pojasnil da so “sporno pregledovanje kriptiranih protokolov na firewallu zenkrat izklopili, še vedno [pa] je vklopljeno pregledovanje nekriptiranih protokolov”. Očitno je torej bilo, da v očeh upravljalcev DPI naprave tim. varnost prevlada nad zasebnostjo.

Ob vsem skupaj se mi je zelo problematičen zazdel tudi del odgovora, kjer so predstavniki podjetja navedli, da v kolikor se uporabniki ne strinjajo s postavljenimi omejitvami, lahko za povezovanje v internet uporabljajo alternativno brezžično omrežje, kjer omejitev ni. Argument je precej nenavaden, saj ni jasno, kako bi v tem primeru zagotavljali varnost oziroma ni jasno kaj sploh varujemo – končne uporabnike, ali samo omrežno infrastrukturo? Konec koncev bi v najbolj radikalni različici lahko v žičnem omrežju celo prerezali vse kable (in s tem popolnoma “omejili” ves omrežni promet), vse uporabnike pa povezali na alternativno brezžično omrežje. V tem primeru varnostnih težav na žičnem omrežju sicer res ne bi bilo, bi se pa seveda še vedno pojavljale običajne težave pri končnih uporabnikih (npr. virusne okužbe). Zastavlja se torej vprašanje kaj je namen takšnega varovanja? Varovanje infrastrukture ne glede na pravice in potrebe uporabnikov? Odsotnost ustreznega premisleka o tem kaj sploh varujemo in kako varujemo, je torej postala še bolj očitna.

Glede na vse skupaj, pa tudi glede na pretekle izkušnje sem mnenja, da v omenjenem primeru ni šlo za osamljen incident, pač pa za sistematično nerazumevanje pomena komunikacijske zasebnosti in koncepta tajnosti, zaupnosti in neposeganja v komunikacije na internetu. Računalniški center univerze kjer sem zaposlen, je namreč že pred petimi leti za svoje uporabnike e-poštnega sistema brez obvestila vključil protismetno pregledovanje e-pošte. Protismetno pregledovanje je bilo precej radikalno, saj je brezpogojno izbrisalo vso e-pošto, ki jo je “prepoznalo” kot tim. spam (in pri tem žal pobrisalo tudi precej povsem legitimne e-pošte), predvsem pa so si upravljavci drznili posegati v integriteto elektronskih sporočil, saj so v e-pošto vrivali obvestila, da so bili iz e-pošte odstranjeni virusi in spam.

Poseganje v integriteto e-pošte z vrivanjem obvestil.

15. maja sem zato Informacijskemu pooblaščencu posredoval prijavo zaradi suma nezakonite obdelave prometnih (osebnih) podatkov.

Ugotovitve Informacijskega pooblaščenca

Na podlagi prijave je državni nadzornik 29. maja najprej izvedel inšpekcijski ogled na računalniškem centru univerze. Pregled je pokazal, da univerza nima enotne varnostne politike. Računalniški center univerze je kupil 6 požarnih pregrad, ena od njih pa je bila v uporabi pri fakulteti, kjer sem zaposlen. Ugotovljeno je bilo še, da politike in nastavitve požarnih pregrad določajo na posamezni fakulteti, vzdrževanje požarne pregrade pa izvaja zunanji izvajalec.

Nadalje je inšpekcijski pregled pokazal, da ima fakultetni računalniški center organizacije zgolj bralni dostop do nastavitev DPI naprave, da pa DPI naprava nima diskovnih zmogljivosti in elektronske pošte ne shranjuje, temveč zgolj opozori na zaznane nedovoljene dogodke.

Predstavnik računalniškega centra univerze je v okviru inšpekcijskega pregleda tudi podal mnenje, da DPI pregledovanje ni bilo izvedeno na uporabniku prikriti način, saj je moral uporabnik aktivno sprejeti ponujeni certifikat. Po mojem mnenju to sicer ne drži, saj je DPI naprava nešifriran promet pregledovala brez obvestil, prestrezanje certifikatov pa je na drugačen način, kot tako, da se uporabniku ponudi lažen certifikat zelo težko izvesti (ni pa povsem nemogoče). Poleg tega uporabnik, ki certifikata ni sprejel ni imel možnosti nadaljevati z delom oz. povezati se na svoj strežnik s pomočjo originalnega certifikata, večina uporabnikov pa zelo verjetno sploh ne razume pomena certifikatov oz. nima ustreznega znanja za ločevanje med pravim in lažnim certifikatom.

2. junija je bil nato opravljen še ogled pri računalniškem centru fakultete, kjer sem zaposlen. Tu so povedali, da je izbor in nakup opreme opravil računalniški center univerze, z DPI napravo pa je upravljal zunanji izvajalec, s katerim računalniški center fakultete ni imel sklenjene pogodbe, niti o napravi ni imel nobene dokumentacije in je imel do nje le omejen dostop.

2. julija je bil nato opravljen še inšpekcijski ogled pri zunanjem izvajalcu, kjer je bilo ugotovljeno, da DPI naprava (v času ogleda) ni izvajala nobenega beleženja v dnevniške datoteke, niti ni hranila nobenih osebnih podatkov. Ugotovljeno pa je bilo, da se s pomočjo naprave (če je vklopljeno beleženje v dnevniške datoteke) sicer da ugotoviti, kdo je kdaj dostopal do katere spletne strani, kar pomeni, da naprava omogoča zbiranje osebnih podatkov.

Vsi trije pregledi so pokazali, da pri uporabi omenjene naprave pravzaprav ni šlo za namerno kršenje zasebnosti uporabnikov ali zlonamerno poseganje v njihove komunikacije. Glavni problem je bil pravzaprav v tem, da so se stvari urejale po inerciji oziroma “po domače” – brez ustreznih varnostnih politik, brez sklenjenih pogodb, brez obveščanja uporabnikov in celo brez nekega jasnega načrta kaj točno in kako naj bi z uporabo DPI naprave dosegli. Pregled je tudi pokazal, da med vsemi vpletenimi (računalniški center fakultete, računalniški center univerze in zunanji izvajalec), niso povsem jasne pristojnosti in medsebojna razmerja. Uporabo sporne naprave je priporočil in jo tudi kupil računalniški center univerze (vendar pri tem ni pripravil ustreznih varnostnih politik), upravljal jo je zunanji izvajalec, še najmanj besede pri vsem skupaj pa je v praksi imel računalniški center fakultete.

Vendar pa je bila po mnenju Informacijskega pooblaščenca upravljavec osebnih podatkov oz. zavezanec po določbah ZVOP-1 fakulteta in ne univerza. 22. septembra je zato Informacijsko pooblaščenec fakulteti izdal ureditveno odločbo. (Kopijo sem pridobil na podlagi Zakona o dostopu do informacij javnega značaja; del podatkov iz odločbe je pred posredovanjem po ZDIJZ odstranil Informacijski pooblaščenec, del (označen z zvezdicami) pa sem iz odločbe odstranil sam).

Z odločbo je bilo zavezancu, torej fakulteti, naloženo, da v roku 60 dni sprejme in začne izvajati varnostno politiko za varovanje internega omrežja z vsebino katere mora seznaniti vse uporabnike svojega omrežja ter z zunanjim izvajalcem sklene ustrezno pogodbo, ki bo skladna z določili ZVOP-1. Varnostna politika mora vsebovati omejitve uporabe omrežja, popis mehanizmov, ki se izvajajo za varovanje in stabilnost delovanja omrežja z navedbo protokolov in storitev, ki se pregledujejo, obrazložitev postopkov, ki se izvajajo za filtriranje ali pregledovanje prometa, režim nadgradenj opreme za varovanje internega omrežja zavezanca ter postopke in ukrepe za nadzor fizičnega in logičnega dostopa do sistemskega prostora in opreme. Skratka, potrebno je urediti vsaj osnovna pravila glede uporabe DPI naprave ter o teh pravilih obvestiti uporabnike.

Sklep

Pri uporabi DPI tehnologije v organizacijskih omrežjih gre vsekakor za precej novo področje, kjer tehnologija zopet prehiteva pravo. Zato odločitev Informacijskega pooblaščenca postavlja nekakšen mejnik pri obravnavi DPI tehnologij. Dejstvo je, da se je pri svoji odločitvi Informacijski pooblaščenec odločal zelo previdno in ni sprejel kakšnega bolj radikalnega mnenja, ki bi uporabo DPI na splošno kar prepovedal ali kar dovolil. Namesto tega je izbral “srednjo pot”, kjer uporabe sporne tehnologije sicer ne prepoveduje, zahteva pa, da je podprta z ustreznimi notranjimi akti, njena uporaba pa opravičena in utemeljena ter predvsem transparentna.

Odločitev tako zavezancem ne prepoveduje določenih načinov uporabe DPI tehnologije, dejstvo pa je, da morajo biti ti načini utemeljeni, sorazmerni in zakoniti. Pravilnik, ki bi npr. določal, da se vsi uporabniki omrežja popolnoma odpovedo zasebnosti in tajnosti svoje elektronske pošte, bi zelo verjetno le stežka vzdržal pravno presojo, saj je varstvo tajnosti pisem in drugih občil ustavno zagotovljeno. Podobno velja tudi za prometne podatke, saj je Ustavno sodišče v razsodbi Up-106/05 izrazilo stališče, da je treba predmet varstva komunikacijske zasebnosti razlagati širše, in sicer tako, da le-ta vključuje tudi prometne podatke, ki so sestavni del komunikacije. Podobno stališče je zaznati tudi iz odločitve Evropskega sodišča za človekove pravice Malone proti Veliki Britaniji (Malone v. Velika Britanija, odločba z dne 02. 08. 1984).

Vsekakor je sprejem ustrezne varnostne politike koristen – z njo organizacija jasno definira cilje in sredstva varovanja, vsi posegi v informacijsko in komunikacijsko zasebnost so (če je ustrezno pripravljena) zakoniti in transparentni, prav tako pa so jasne pristojnosti “računalničarjev” in vodstva ter odgovornost za morebitne kršitve. Vprašanje, ali morda v prihodnosti uporabe DPI tehnologij ne bi bilo potrebno izrecneje pravno regulirati, tudi na področju javnih komunikacijskih omrežij, pa po mojem mnenju ostaja odprto. Če se je namreč zakonodajalec odločil za podrobnejše urejanje področja videonadzora in biometrije, si verjetno podobno obravnavo zasluži tudi uporaba tehnologij, ki omogočajo množične posege v komunikacijsko zasebnost. Glede na to, da omenjene tehnologije prihajajo v množično rabo, časa za razmislek ni več veliko.

Spletni piškotki in (oglasna) omrežja

Spletni piškotki so sicer omejeni na spletno domeno (npr. streznik.com), kar pomeni, da piškotkov, ki jih pošlje ena spletna stran, druge spletne strani ne morejo videti. Zato ena spletna stran ne more ugotoviti katere druge spletne strani uporabnik obiskuje (razen če gre za spletne strani na isti spletni (pod)domeni (npr. poddomena.streznik.com)).

Za oglaševalce to seveda predstavlja težavo, saj si oglaševalci želijo zbrati čim več podatkov o obiskovalcih spleta, predvsem katere spletne strani obiskujejo in kakšne so njihove brskalne navade. Zato se oglaševalci poslužujejo zbiranja podatkov o uporabnikih s pomočjo tim. oglasnih omrežij.

Začetki tehnologije, ki omogoča spremljanje in profiliranje uporabnikov interneta segajo v leto 1996, ko je podjetje HNC Software razvilo rešitev SelectCast. Omenjeno podjetje je sicer za ameriško vojsko in tajne službe razvijalo sisteme umetne inteligence, razvito tehnologijo pa so nato pričeli uporabljati tudi v komercialne namene (več o tem v knjigi Charlesa Sykesa, The End Of Privacy). Tehnologija zbiranja podatkov o uporabnikih interneta s pomočjo oglasnih omrežij se je množično začela uporabljati okrog leta 2000 s strani podjetja DoubleClick, danes pa je tehnologija v vsakodnevni rabi. Mimogrede, DoubleClick je leta 2007 za 3,1 milijarde USD kupil Google.

Kako delujejo oglasna omrežja?

Uporabnik spleta lahko spletne piškotke dobi neposredno iz spletne strani, ki jo obiskuje, gre za tim. spletne piškotke obiskane spletne strani (ang. first-party cookies), ali pa ji dobi iz spletne strani, katere vsebina je vključena v osnovno spletno stran. V slednjem primeru govorimo o piškotkih tim. tretjih spletnih strani (ang. third-party cookies). Spletne strani, ki jih obiskujemo, imajo namreč pogosto vključeno tudi vsebino iz tim. tretjih spletnih strani. To so lahko slike, oglasi, različni dodatki ali multimedijske vsebine, itd., lahko pa gre tudi za vsebino, ki se na spletni strani ne prikaže, pač pa se v obliki programske kode le izvede v našem spletnem brskalniku. Čeprav se na spletni strani te vsebine prikazujejo kot del osnovne spletne strani, so v resnici v njo le povezane in jih uporabniku posredujejo zunanji (ang. third-party) spletni strežniki.

Vsak izmed teh zunanjih spletnih strežnikov pa seveda uporabniku lahko pošlje spletni piškotek. V primeru oglasnih omrežij tako oglasno omrežje lahko točno ve, katero spletno stran, ki je povezana v omrežje, je obiskal uporabnik in kdaj. Seveda to velja le za spletne strani, ki so vključene v oglasna omrežja, a če je oglasno omrežje dovolj veliko, lahko dokaj natančno ugotovi uporabnikove brskalne navade.

Pravno urejanje spletnih piškotkov

Očitno je torej, da sodobna (oglaševalska) omrežja omogočajo zbiranje številnih osebnih podatkov. Pravzaprav postajajo kar nekakšen Veliki brat, ki pridno beleži vse naše aktivnosti na spletu. Eno izmed večjih, podjetje Google, tako lahko o nas ve kaj na spletu iščemo, katere spletne strani obiskujemo, kdaj in kako pogosto, kakšne računalnike imamo, kje se nahajamo (s pomočjo geolokacijske baze IP naslovov), itd. V času intenzivne uporabe spleta gre vsekakor za posege v zasebnost, ki zahtevajo pozoren razmislek.

Problema zbiranja osebnih podatkov s pomočjo piškotkov se je razmeroma zgodaj zavedla tudi Evropska unija, ki je v leta 2002 sprejeti Direktivi o zasebnosti in elektronskih komunikacijah 2002/58/EC, v 24. točki posebej izpostavila problem spletnih piškotkov. Določila je, da jih mora imeti uporabnik možnost zavrniti, hkrati pa mora biti seznanjen s tem, kakšne informacije spletni strežnik s pomočjo piškotka shranjuje na njegovi (uporabnikovi) terminalski opremi.

Glede zbiranja osebnih podatkov in prejemanja reklamnih e-sporočil sta se v pravu uveljavili dve načeli. Prvo, načelo privolitve, ki ga označujemo z angleškim izrazom opt-in zahteva vnaprejšnje soglasje uporabnika, drugo, načelo odjave, ki ga označujemo z izrazom opt-out, pa uporabniku daje možnost kasnejše odjave oz. prepovedi. Drugače povedano: zakonodajalec lahko določi, da se smejo osebni podatki zbirati (ali pošiljati oglasna elektronska pošta) le z vnaprejšnjim soglasjem posameznika (opt-in), ali pa določi, da se osebni podatki smejo zbirati (in oglasna elektronska pošta pošiljati) vse dotlej, dokler posameznik tega izrecno ne prepove (opt-out).

V evropskem pravnem prostoru se je tako glede zbiranja osebnih podatkov, kot tudi glede pošiljanja oglasne elektronske pošte uveljavilo načelo soglasja (opt-in), torej načelo, ki zahteva vnaprejšnje soglasje uporabnika. Vendar pa je zanimivo, da to načelo velja praktično povsod (razen seveda tam, kjer za zbiranje osebnih podatkov daje podlago ustrezen zakon), le pri spletnih piškotkih ne.

Za razliko od ostalih področij zbiranja osebnih podatkov le pri spletnih piškotkih velja, da se osebni podatki s pomočjo spletnih piškotkov zbirajo vse dotlej, dokler uporabnik v svojem spletnem brskalniku spletnih piškotkov izrecno ne onemogoči.

Pa še tukaj se pojavlja problem, saj nekatere spletne strani namesto običajnih spletnih piškotkov, katerih sprejemanje uporabnik lahko onemogoči v spletnem brskalniku) uporabljajo tim. superpiškotke (Local Shared Objects oz. Flash piškotke). Z njihovo pomočjo spletni strežnik identificira uporabnika in celo ugotovi, ali je ta uporabnik izbrisal običajne piškotke (in se na ta način skušal izogniti sledenju).

Zato se v EU že nekaj časa razmišlja, da bi bilo na tem področju potrebno nekaj storiti in uporabo (zlorabo?) spletnih piškotkov za zbiranje osebnih podatkov brez izrecnega in informiranega soglasja omejiti. Seveda pa se je potrebno zavedati, da je oglaševalska industrija na spletu težka dobesedno milijarde (po nekaterih ocenah je imel samo Google v letu 2008 dve milijardi obiskovalcev, vrednost spletnega oglaševanja samo v Evropi v letu 2008 pa je znašala slabih 13 milijard EUR) in bo kakršenkoli poizkus spremembe zatečenega stanja zelo verjetno naletel na silovit odpor industrije.

Nova pravila za spletne piškotke v Evropski uniji?

Kljub vsemu je Svet ministrov EU (Slovenijo sta zastopala ministra Žbogar in Gaspari) 22. oktobra 2009 sprejel direktivo 3674/09 z (nekoliko dolgim) imenom DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št.2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov.

Gre pravzaprav za reformo regulativnega okvira EU za elektronska komunikacijska omrežja in storitve, ki pa prinaša pomembno novost na področju zasebnosti na spletu. Točka 66 namreč pravi:

“Tretje strani si morebiti želijo shranjevati informacije o uporabnikovi opremi ali pridobiti dostop do že shranjenih podatkov iz najrazličnejših razlogov, ki zajemajo vse od legitimnih namenov (na primer določene vrste piškotkov) do tistih, ki obsegajo neupravičen vdor v zasebnost (na primer vohunska programska oprema ali virusi). Zato je izjemno pomembno, da so uporabniki jasno in izčrpno obveščeni pri vseh dejavnostih, ko bi lahko prišlo do takšnega shranjevanja ali dostopanja. Načini obveščanja in zagotavljanja pravice do zavrnitve bi morali biti čim bolj uporabniško prijazni. Izjeme glede obveznosti obveščanja in zagotavljanja pravice do zavrnitve bi morale biti omejena na primere, ko je tehnično shranjevanje ali dostop nujno potreben za legitimni namen omogočanja uporabe posebne storitve, ki jo je izrecno zahteval naročnik ali uporabnik. Uporabnikovo privolitev, da se strinja z obdelavo, je mogoče izraziti z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah, in sicer v primeru, da je to tehnično izvedljivo in učinkovito ter v skladu z ustreznimi določbami Direktive 95/46/ES. Uveljavljanje teh zahtev bi moralo postati učinkovitejše, in sicer s podelitvijo večjih pooblastili ustreznim nacionalnim organom.“

Direktiva s tem odpira možnosti za tim. opt-in pristop pri zbiranju osebnih podatkov s pomočjo piškotkov preko spleta, saj izrecno pravi, da morajo biti potrošniki jasno in izčrpno obveščeni o tem, da tretje strani skušajo shranjevati informacije o uporabnikovi opremi (računalniku, programski opremi). Besedilo direktive govori tudi o tem, da bi morale biti izjeme od tega obveščanja omejene le na primere, kjer je uporabnik storitev izrecno zahteval (npr. dostopil do spletne strani) in sta tehnično shranjevanje in dostop nujno potrebna. To preprosto pomeni, da se spletni piškotki osnovne spletne strani, ki jo je uporabnik obiskal, lahko shranjujejo v računalniku (razen seveda če uporabnik tega izrecno ne prepreči – tim. opt-out), za spletne piškotke tretjih spletnih strani (katerih vsebina je vključena v osnovno spletno stran – največkrat gre za oglase), pa bo potrebno pridobiti predhodno izrecno soglasje (opt-in).

Čeprav je bila odločitev deležna nekaterih žolčnih kritik, pa se je treba zavedati, da je v ozadju novih regulatornih ukrepov pravzaprav želja po regulaciji tim. vedenjskega oglaševanja (ang. behavioral advertising). Za razliko od kontekstualnega in semantičnega oglaševanja, kjer se oglasi prikazujejo glede na iskalne nize s katerimi je uporabnik prišel na spletno stran ali vsebino uporabniku prikazane spletne strani, gre pri vedenjskem oglaševanju za izbiro oglasov glede na preteklo brskalno vedenje posameznika (torej glede na to katere spletne strani je posameznik obiskoval v preteklosti). To pa je mogoče le z zbiranjem brskalnih navad posameznikov.

Vedenjsko oglaševanje…

Oktobra 2009 so britanski poslanci pričeli razmišljati o spremembah zakonodaje, ki bi v primeru vedenjskega oglaševanja zahtevala izrecno soglasje posameznika, utegne pa se zgoditi, da bo takšno pravilo sprejeto na ravni celotne EU.

Francoski pooblaščenec za varstvo osebnih podatkov je namreč 5. februarja 2009 predstavil poročilo z naslovom “Online targeted advertising“. Poročilo navaja kar nekaj težav, ki jih za uporabnike predstavlja načelo odjave. Načelo odjave je za uporabnika precej zapleteno, saj mora uporabnik takšno storitev oglasnega omrežja poiskati in sam izrecno zahtevati. Odjava je potem izvedena s pomočjo posebnega piškotka, ki oglasnemu omrežju sporoča, da uporabnik ne želi biti tarča vedenjskega oglaševanja. A če uporabnik ta piškotek pobriše (oziroma zaradi izgube podatkov ponovno namesti operacijski sistem na računalniku in spletni brskalnik), mora postopek odjave ponoviti. Poleg tega postopek odjave praviloma zadeva le pošiljanje ciljanih oglasov, ne pa tudi samega zbiranja podatkov o uporabniku.

Pristopi odjave, pa tudi brisanja piškotkov so za uporabnika izrazito nepraktični. Uporabnik, ki bi se odločil, da bo zavračal vse spletne piškotke, danes ne more več normalno uporabljati različnih storitev interneta. Uporabnik, ki bi se odločil, da se bo za vsak piškotek posebej odločil ali ga bo sprejel ali ne, pa bo soočen z neprestanimi opozorili in vprašanji brskalnika, zaradi česar bo brskanje po spletu zanj neuporabno. Tudi brisanje piškotkov po koncu brskalne seje je za večino uporabnikov precej nepraktično. Zaradi vseh teh razlogov, je opt-out pristop po mnenju francoskega pooblaščenca za varstvo osebnih podatkov, precej problematičen. V poročilu so zapisali, da podpirajo pristop, ki bo zahteval vnaprejšnje izrecno soglasje. To velja tako za vedenjsko oglaševanje, kot tudi za zbiranje osebnih podatkov, ki jih uporabniki niso posredovali sami.

…in zbiranje osebnih podatkov s pomočjo omrežnih orodij za analizo obiska

Vendar pa je vedenjsko oglaševanje samo del problema, med drugim tudi zato, ker trenutno še ni preveč razširjeno. Drugi del problema predstavljajo omrežne storitve za merjenje in analizo obiska spletnih strani. Ena bolj znanih je brezplačna storitev Google Analytics (trenutno storitev uporabljamo tudi na tej spletni strani, razmišljamo pa o zamenjavi). Google Analytics upraviteljem spletnih strani ponuja preprosto JavaScript kodo, ki jo vključijo na svojo spletno stran. Ko obiskovalec spletne strani le-to obišče, se JavaScript koda izvede v njegovem brskalniku, analitično omrežje pa mu pošlje tudi spletni piškotek. Na ta način analitično omrežje ugotovi kar nekaj tehničnih značilnosti uporabnikove terminalne opreme (npr. kateri spletni brskalnik in operacijski sistem uporablja, kakšno ima resolucijo zaslona, itd.) s pomočjo piškotka pa lahko tudi spremlja gibanje uporabnika po spletni strani oziroma po vseh spletnih straneh, ki uporabljajo to omrežno storitev.

Storitev Google Analytics upraviteljem spletnih strani nato nudi izredno zmogljivo orodje za analizo in grafično predstavitev podatkov o njihovih obiskovalcih in trendih obiska, itd. (a le za njihovo spletno stran), lastniku storitve (podjetju Google) pa seveda nudi vpogled v značilnosti in brskalne navade uporabnikov interneta. Storitev Google Analytics uporabljajo številne (znane) spletne strani; po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de.

Zastavlja se torej vprašanje ali bi bilo tudi za takšno zbiranje podatkov potrebno uvesti izrecno vnaprejšnje soglasje uporabnikov?

Dokončna odločitev sicer še ni sprejeta, a kaže, da se temu ne bo mogoče popolnoma izogniti. Pred kratkim objavljeni članek na TechCrunchu, navaja mnenje več nemških uradnikov, ki bdijo nad varstvom osebnih podatkov, da je zbiranje osebnih podatkov z Google Analyticsom v Nemčiji morda nezakonito. Posebno zaskrbljenost so izrazili predvsem zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem in zdravstvenim zavarovanjem. Podobna mnenja je slišati tudi drugje po Evropi.

Kaj lahko storimo sami?

Dokler nova pravila področja ne bodo natančneje oz. izrecneje uredila, imamo zaskrbljeni uporabniki interneta na voljo nekaj tehničnih rešitev, s katerimi lahko zaščitimo svojo spletno zasebnost. Za začetek velja pobrskati med nastavitvami spletnega brskalnika, pobrskamo pa lahko tudi po spletu ter se odjavimo iz vedenjskega oglaševanja oglasnih omrežij (seveda tistih, ki to storitev omogočajo). Tovrstno brskanje je nekoliko težje, saj je oglasnih omrežij precej, za nastavitve odjave pa je potrebno precej pobrskati po spletu, a na spletni strani Network Advertising Initiative si je mogoče ogledati seznam nekaterih omrežij, spletna spran pa tudi prikaže iz katerih smo odjavljeni in katera nas spremljajo. Iz vseh teh oglaševalskih omrežij se lahko z nekaj kliki tudi odjavimo (pozor: ob prvem obisku spletne strani boste verjetno presenečeni koliko oglaševalskih omrežij vas spremlja). Mimogrede, uporabniki Google računa si lahko na Googlovi posebni spletni strani ogledate tudi katere podatke ima o vas Google. Posebej zanimiva je zgodovina iskanja po spletu, video vsebinah, slikah in zemljevidih…

Za brskalnik Firefox pa je na voljo tudi nekaj dodatkov, ki omogočajo razmeroma enostavno obrambo pred neželenimi spletnimi piškotki in oglasi. Prvi dodatek se imenuje TACO (Targeted Advertising Cookie Opt-Out). Dodatek uporabnika s pomočjo posebnega anonimnega spletnega piškotka odjavi iz vedenjskega oglaševanja za 90 oglasnih omrežij (med njimi so tudi največja). Drugi dodatek, BetterPrivacy, je namenjen brisanju tim. superpiškotkov (med nastavitvami lahko nastavimo samodejno brisanje superpiškotkov). Omeniti pa velja še dodatek Adblock Plus, ki je namenjen blokiranju oglasov v brskalniku Firefox. Po namestitvi slednjega se marsikateri oglasi sploh ne prikazujejo več, brskanje po spletu pa zato postane hitrejše in bolj enostavno. Adblock Plus je mogoče tudi “naučiti” dodatnih pravil za blokiranje in nastavimo lahko tudi blokiranje sledilne kode iz spletišča Google Analytics.

Če je razumljiva želja uporabnikov po tem, da jih oglasna in omrežja za analizo obiska ne sledijo in ne zbirajo njihovih osebnih podatkov, pa je po drugi strani razumljiva tudi želja upraviteljev spletnih strani po spremljanju obiska na njihovi spletni strani. Na srečo tudi na tem področju obstajajo rešitve. Ena izmed njih je Piwik, odprtokodno in brezplačno spletno analitično orodje, ki skuša posnemati Google Analytics, a ga je mogoče namestiti na spletni strežnik. Tako za spremljanje in analitiko obiska spletnih strani ni potrebno uporabljati omrežnih orodij, ki sledijo uporabnike med tem, ko se gibljejo po spletu, pač pa orodje Piwik deluje le lokalno, na spletni strani na kateri je nameščeno in uporabnikov ne sledi po celem spletu.

Zaključek

Vsekakor je dejstvo, da so podatki o obiskanih spletnih straneh, tehničnih značilnostih uporabnikovega brskalnega okolja (kateri brskalnik uporablja, kateri operacijski sistem, katere programe za predvajanje multimedijskih vsebin ima naložene, itd.) ter tudi IP naslov osebni podatki. (Mimogrede, v Sloveniji je še vedno ukoreninjeno prepričanje, da IP naslov ni osebni podatek. To ne drži, kot izhaja iz mnenja Informacijskega pooblaščenca, mnenja 4/2007 o konceptu osebnega podatka, ki ga je izdala skupina EU Article 29 ter tudi mnenj nekaterih evropskih pooblaščencev, npr. francoskega CNIL, ki je bilo 22. maja 2008 potrjeno tudi na Prizivnem sodišču v Rennesu, itd.. Koncept IP naslova kot osebnega podatka je tako v Evropi splošno sprejet.). Za zbiranje osebnih podatkov pa načeloma velja, da je zanje potrebno predhodno soglasje oziroma ustrezna zakonska podlaga.

Ne glede na to, da se je v praksi pri spletnih piškotkih uveljavilo načelo odjave (opt-out), v prihodnosti v Evropski uniji verjetno lahko pričakujemo nove regulatorne ukrepe, ki bodo tovrstne prakse prepovedale ali vsaj omejile. Do takrat pa se bomo uporabniki, ki svojo spletno zasebnost cenimo, morali zaščititi predvsem sami.

A treba se je zavedati, da pravzaprav ne gre samo za problem spletnih piškotkov. Prakse zbiranja osebnih podatkov in ciljanega oglaševanja ter trženja storitev se usmerjajo tudi na nove storitve, ki jih prinašajo internet in sodobna komunikacijska omrežja. Med njimi lahko izpostavimo IP in mobilno televizijo, IP telefonijo, različne geolokacijske storitve, ki jih lahko uporabljamo na mobilnih telefonih, standard HTML5 prinaša tim. lokalno shrambo (Local Storage oz. DOM Storage) itd. Kaže torej, da je skrajni čas za premislek o zbiranju in uporabi osebnih podatkov na spletu, internetu in komunikacijskih omrežjih na splošno. Evropski pooblaščenci za varstvo osebnih podatkov delajo korak v pravi smeri, vprašanje je le, kako odločen (naj) bo.