V prispevku so izpostavili problematičnost zaupanja digitalnim dokazom. Dejstvo je, da se na sodiščih danes že rutinsko uporabljajo prometni podatki, ki jih beležijo ponudniki dostopa do interneta ter različni strežniki in druge omrežne naprave, podatki iz mobilnih telefonov, podatki iz digitalnih nadzornih videokamer, itd. Tudi pri digitalni forenziki digitalne dokaze išče in analizira različna programska oprema, saj je podatkov pogosto preveč, da bi jih lahko ročno, brez pomoči programov pregledal posamezni preiskovalec.

Težava, ki so jo izpostavili raziskovalci v svojem članku je, da sodišča digitalne dokaze, zlasti računalniško generirane digitalne dokaze praviloma dojemajo kot zaupanja vredne same po sebi (avtorji uporabljajo izraz inherently trustworthy evidence).

To ima posledice tudi na sam sodni postopek, saj imajo na (kazenskem) sodišču obtoženci oz. obramba pravico so soočenja s tožniki in (navzkrižnega) zaslišanja prič. Pri tem se postavlja zanimivo vprašanje, kaj storiti, če je »priča« računalnik oz. programska oprema? Čeprav se vprašanje na prvi pogled morda zdi akademsko, velja opozoriti na zanimiv sodni primer v ZDA State v. Chun (Supreme Court of New Jersey A-96-06, Docket No. 58,879), kjer je v sodnem postopku je pritožnica oporekala rezultatom testa alkoholiziranosti zaradi možnih napak v programski opremi elektronskega etilometra.

Pritožnica je zahtevala preveritev zanesljivosti delovanja elektronskega alkotesta Draeger Alcotest 7110 MKIII-C. Pridobili so izvorno kodo naprave in jo predali v analizo neodvisnemu podjetju Base One Technologies. Podjetje je v programski kodi naprave odkrilo 19.400 potencialnih napak, med njimi devet takšnih, ki bi lahko bistveno vplivale na rezultate meritve. Med drugim se je tudi izkazalo, da je naprava na precej nenavaden način izračunavala povprečje meritev,  saj je to počela na način, da je imela ena meritev veliko večji vpliv kot ostale. Vrhovno sodišče ZDA v konkretnem primeru sicer ni razveljavilo veljavnosti meritev alkoholiziranosti, je pa od proizvajalca zahtevalo odpravo napak v programski opremi elektronskega alkotesta.

Na problem zaupanja digitalnim dokazom bomo opozorili tudi v tem prispevku in sicer na primeru digitalnih dokazov na SIM kartici. Najprej pa nekaj osnov.

Nekaj osnov o SIM karticah

SIM kartica je tim. pametna kartica (vsebuje mikroprocesor), ki vsebuje podatke za avtentikacijo in avtorizacijo uporabnika mobilnega telefona v mobilnem omrežju. Vsebuje naslednje podatke:

• ICCID številko,
• IMSI številko,
• avtentikacijski šifrirni ključ (Ki),
• Local Area Identity (LAI),
• številke za klic v sili (specifično za vsakega operaterja),
• ostale podatke za prenos podatkov med operaterjem in naročnikom, kot npr. SMSC (Short Message Service Center) številko, Service Provider Name (SPN), Service Dialing Numbers (SDN), itd.

Poleg tega SIM kartica vsebuje še:

• PIN in PUK kodo,
• avtenikacijski algoritem,
• algoritem generiranja šifrirnih ključev A8,
• šifrirni ključ Kc, ki izvira iz Ki ključa,
• logične kontrole za kontrolo dostopa do podatkov na kartici,
• prostor za uporabniške podatke.

ICCID oz. serijska številka SIM kartice

ICC-ID (Integrated Circuit Card ID) številka je identifikacijska številka SIM kartice. Shranjena je v sami SIM kartici, je pa tudi natisnjena oz. vgravirana na njeni površini. ICCID se generira v procesu tim. »personalizacije« SIM kartice. Številka je dolga 19 (za Phase 2 SIM kartice) ali 20 (za Phase 1 SIM kartice) znakov, sestavljena pa je iz naslednjih elementov, ki temeljijo na ISO/IEC standardu 7812:

• identifikacijska številka izdajatelja (največ 7 cifer: prva dva znaka: Major Industry Identifier (MII) (za področje telekomunikacij je koda 89) / naslednji eden do trije znaki: oznaka države (za Slovenijo 386) / preostanek: identifikacija izdajatelja (npr. 40 za Simobil);

• identifikacijska številka kartice (do 12 znakov: številka »računa« (account identification number) / en znak: kontrolna vsota izračunana po Luhnovem algoritmu).

IMSI in TMSI številka

IMSI številka služi kot identifikator naročnika v GSM omrežju. Identifikator telefonskega aparata pa je IMEI številka (International Mobile Equipment Identity), gre za neke vrste serijsko številko mobilne naprave (telefona).

IMSI številka je zapisana na SIM kartici. Na podlagi IMSI številke se mobilni uporabnik predstavi mobilnemu omrežju, omrežje pa mu »dodeli« naročniško telefonsko številko. Zaradi možnosti prisluškovanja in sledenja uporabnikom naj bi se IMSI številka po omrežju prenašala čim redkeje. Namesto nje se prenaša naključno generirana TMSI številka. IMSI se prenese preko omrežja v trenutku, ko se telefon vključi ali ko je potrebno obnoviti povezavo med IMSI in TMSI (oz. generirati nov TMSI). TMSI številka je omejena na lokacijsko območje, kar pomeni, da je potrebno nov TMSI generirati vsakič, ko se mobilni uporabnik premakne v novo lokacijsko območje. Lokacijska območja tvori ena ali več baznih postaj. Vsako lokacijsko območje ima svojo lastno kodo lokacijskega območja, kodo pa v intervalih oddajajo posebne bazne postaje in sicer tim. »base transceiver station« ali BTS v GSM omrežjih oziroma Node B v UMTS omrežjih.

Prve tri cifre IMSI številke označujejo kodo države – Mobile Country Code (MCC), sledita dva znaka (po evropskem oziroma trije znaki po severnoameriškem standardu) za oznako omrežja – Mobile Network Code (MNC). Preostanek je identifikacijska številka uporabnika – Mobile Subscriber Identification Number (MSIN). Mobile Country Code (MCC) koda za Slovenijo je 293. Oznaka 901 je oznaka za International Shared Codes. 901 08 služi za za identifikacijo telefona brez SIM kartice (za klice v sili). Naj dodamo, da v nekaterih državah ni mogoče opraviti klica v sili zgolj s telefonom, torej brez kakršnekoli SIM kartice.

Avtentikacijski šifrirni ključ (Ki)

Avtentikacijski šifrirni ključ ali Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu personalizacije. Shranjen je na SIM kartici in v podatkovni bazi mobilnega operaterja, v tim. Home Location Registru (HLR). Ki ključa ni mogoče izpisati, pač pa ima SIM kartica posebno funkcijo RUN GSM ALGORITHM, ki telefonu omogoča, da SIM kartici pošlje podatke, le-ta pa jih podpiše s Ki ključem.

Zaradi tega se uporabi SIM kartice v GSM omrežju ni mogoče izogniti, saj je SIM kartica nujno potreben element GSM omrežja. Zaradi slabe varnostne zasnove je bilo stare SIM kartice mogoče razmeroma enostavno klonirati oz. prekopirati Ki šifrirni ključ. To je bilo mogoče preko radijske povezave v nešifriranih omrežjih (več informacij o tem v članku GSM Cloning avtorjev Iana Goldberga in Marca Bricena iz leta 1998). Druga možnost je fizični dostop, kjer napadalec SIM kartici pošila poizvedbe (tim. challenge) in v cca. 4 do 8 urah iz nje izlušči Ki ključ (pri tem procesu je obstajala tudi cca. 40% verjetnost poškodovanja oz. uničenja kartice). Pri novejših SIM karticah je kloniranje bistveno težje.

Pomembno je tudi vedeti, da lahko napadalec, ki pridobi dostop do Ki ključa oz. SIM kartice, dešifrira pogovore med mobilnim aparatom in omrežjem. V primeru, da se ne uporablja tim. poudarjena zaupnost (ang. perfect forward secrecy), je mogoče pogovore dešifrirati tudi za nazaj (v primeru, da bi napadalec snemal GSM pogovore žrtve, in bi nato kasneje pridobil SIM kartico, bi lahko za nazaj dešifriral vse šifrirane pogovore).

Local Area Identity (LAI)

Vsako lokacijsko območje ima svojo unikatno identifikacijsko številko, ki je sestavljena iz:

• E.212 mobilne oznake države (tri cifre, 293 za Slovenijo);
• oznake mobilnega omrežja (Mobile Network Code – MNC, dva znaka, npr. 40 za Simobil);
• oznake lokacijskega področja (Location Area Code, 5 znakov).

Podatke o lokaciji (Mobile Country Code, Mobile Network Code ter Local Area Code) oddaja mobilno omrežje na tim. Broadcast Control kanalu (BCCH). Mobilni telefon pa LAI številko shrani v SIM kartico. Ob spremembi lokacijskega območja, se podatek obnovi.

* * *

Če torej na kratko povzamemo, SIM kartica skrbi za avtentikacijo uporabnika v omrežju, na SIM kartici je shranjen šifrirni ključ, ki omogoča šifriranje pogovorov med mobilnim aparatom in bazno postajo v GSM omrežju, poleg tega pa je na SIM kartico mogoče shranjevati tudi določene uporabniške podatke. Najpomembnejši med njimi so seznam kontaktov uporabnika (tim. telefonski imenik) in SMS sporočila. Nekateri starejši mobilni telefoni pa so na SIM kartico shranjevali tudi zadnje klicane številke. Naj dodamo, da novejši mobilni telefoni uporabniških podatkov na SIM kartico praviloma ne shranjujejo, pač pa se ti podatki shranjujejo v telefon.

Branje uporabniških podatkov iz SIM kartice

V okviru forenzične preiskave SIM kartice iz le-te navadno želimo prebrati nekaj osnovnih identifikacijskih podatkov SIM kartice (npr. IMSI številko in ICCID številko) ter seznam kontaktov, SMS sporočila ter zadnje klicane številke.

Za branje teh podatkov iz SIM kartice potrebujemo PIN ali PUK kodo (razen, če PIN koda ni blokirana). Če PIN kode nimamo, je mogoče PUK kodo pridobiti od operaterja, v tem primeru je operaterju potrebno sporočiti ICCID serijsko številko, ki je natisnjena na SIM kartici. Poleg tega potrebujemo ustrezno strojno (čitalec SIM kartic) in programsko opremo.

Analiza SIM kartice z USB čitalcem.

Strojna oprema za branje vsebine SIM kartic je razmeroma poceni. USB čitalec SIM kartic lahko naročimo preko spleta (cena je slabe 3 EUR), lahko pa si ga celo izdelamo sami. Načrti za preprost čitalec SIM kartic so dostopni na spletni strani ameriške elektroinženirke Limor Fried na naslovu http://ladyada.net/make/simreader/index.html.

Čitalec SIM kartic.

Na tej spletni strani se nahaja tudi odprtkodna in brezplačna programska oprema za branje vsebine SIM kartic PySIMReader. Program lahko namestimo na računalnik z Linux, Windows ali Mac operacijskim sistemom (potrebujemo nameščen programski paket Python in knjižnici pySerial ter wxPython).

Uporaba programa je preprosta. Po zagonu se odpre glavno okno, kjer lahko izbiramo med branjem telefonskega imenika ali SMS sporočil oziroma iz menija izberemo možnost branja identifikacijskih podatkov SIM kartice, seznam zadnjih klicanih številk ali pa spremenimo oziroma blokiramo PIN kodo.

Programska aplikacija PySIMReader.

Program omogoča, da si iz SIM kartice prebrana SMS sporočila ogledamo v oknu, omogoča pa tudi prikaz izbrisanih SMS sporočil (v kolikor seveda še niso bila prepisana z drugimi podatki). Pri vsakem SMS sporočilu lahko spremenimo njegov status (read / unread / deleted : prebrano / neprebrano / izbrisano). Sporočila lahko tudi izvozimo v tekstovno datoteko. Na podoben način lahko v tekstovno datoteko izvozimo tudi kontakte iz telefonskega imenika. Naj dodamo, da smo aplikacijo testirali z več različnimi SIM karticami, pri nekaterih SIM karticah operaterja Mobitel pa je v programu prišlo do napake in branje ni bilo mogoče.

Informacije o SIM kartici.

Pregled SMS sporočil.

Branje telefonskega imenika.

Ponarejanje digitalnih dokazov na SIM kartici

Aplikacija PySIMReader pa omogoča tudi zapisovanje podatkov na SIM kartico. Postopek je enostaven. V oknu, ki omogoča prikaz SMS sporočil v meniju File izberemo možnost Import. Izberemo tekstovno datoteko z SMS sporočili in program sporočila zapiše na kartico.

Urejanje tekstovne datoteke z SMS sporočili.

Urejanje posameznega SMS sporočila.

Seveda pa tekstovno datoteko pred tem lahko poljubno urejamo. Struktura datoteke z SMS sporočili je namreč zelo enostavna, saj vsebuje polja datum, konktakt pošiljatelja, številko operaterjevega centra za posredovanje sporočil ter vsebino sporočila (Date, From, SerivceCenter, Message). V navedena polja lahko vpišemo poljubne podatke (seveda morajo biti v ustreznem formatu), datoteko shranimo in jo prenesemo (zapišemo) na SIM kartico. Program PySIMReader sicer omogoča tudi neposredno urejanje vsebine sporočila in pošiljateljevega kontakta za vsako posamezno sporočilo posebej.

Če sedaj SIM kartico vstavimo v telefon, bodo prikazana ponarejena SMS sporočila. V prvem primeru smo izdelali SMS sporočilo iz prihodnosti (iz 15. oktobra 2014), v drugem primeru pa je pošiljatelj (njegovi podatki so ponarejeni) 12. januarja 2001 poslal »napoved« terorističnih napadov na WTC 11. septembra 2001.

Ponarejeno SMS sporočilo iz preteklosti...

... in ponarejeno SMS sporočilo iz prihodnosti.

Mimogrede, v primeru novejših telefonov je SMS sporočila je iz SIM kartice mogoče tudi prenesti in shraniti na telefon. Ponarejanje digitalnih dokazov v mobilnih telefonih (zlasti tim. pametnih telefonih) je sicer tudi mogoče in bo morda opisano v kakšnem drugem prispevku.

SMS sporočila prenesena iz SIM kartice na pametni telefon.

V primeru kazenske preiskave bi preiskovalci (verjetno) pregledali tudi prometne podatke pri operaterju. V primeru, da bi se izkazalo, da je na SIM kartici shranjeno SMS sporočilo, prometni podatki pri operaterju pa ne bi potrjevali, da je bilo SMS sporočilo zares poslano, bi bil to lahko že indic, da je vsebina SIM kartice morda ponarejena. Prometni podatki se v skladu z ZeKOM sicer hranijo 14 mesecev.

Težava pa je, če bi napadalec vzel obstoječe SMS sporočilo in mu spremenil samo vsebino, prometne podatke (kontakt pošiljatelja in datum ter čas pošiljanja sporočila) pa bi pustil nespremenjene. V tem primeru bi prometni podatki pri operaterju potrjevali, da je bilo sporočilo res poslano, forenzična analiza SIM kartice pa bi razkrila vsebino, za katero ne bi bilo mogoče ugotoviti ali je resnična ali morda ponarejena. (Pri tem se postavlja zanimiva analogija s pogovorom, kjer operater tudi zabeleži prometne podatke, ne pa tudi vsebine pogovora. V tem primeru je s pomočjo prometnih podatkov mogoče potrditi dejstvo obstoja komunikacije, vsebina pa je stvar izjav oseb, ki so bile udeležene v komunikaciji. Zanimivo je, da je v primeru SMS sporočil, katerih vsebina je shranjena, stopja zaupanja v resničnost vsebine SMS komunikacije bistveno višja kot v primeru govorne komunikacije, ki se ne shranjuje.)

Podobne zagate povezane s slepim zaupanjem digitalnim in računalniško generiranim podatkov izvirajo tudi iz možnosti pošiljanja ponarejenih SMS sporočil preko GSM omrežja, kar bo sicer stvar naslednjega prispevka. Le na kratko – zasnova GSM omrežja omogoča, da napadalec poljubnemu uporabniku mobilne telefonije pošlje SMS sporočilo iz poljubne telefonske številke (tudi iz njegove lastne). Prejemnik torej dobi SMS sporočilo s spremenjeno (ponarejeno) identifikacijo pošiljatelja. Podobno spreminjanje klicne identifikacije je mogoče tudi v primeru govornih klicev – torej je mogoče klicanje na način, da se klicani osebi na telefonskem aparatu izpiše poljubna telefonska številka. A kot rečeno o tem v enem prihodnjih prispevkov.

Sklep

V današnjem času – še bolj pa bo to veljalo v prihodnosti – je sodiščem predloženih čedalje več dokazov v digitalni obliki. Za razliko od drugih vrst dokazov pa sodišča (in enako velja za preiskovalce) digitalne dokaze, zlasti računalniško generirane, preveč samoumevno dojemajo kot zaupanja vredne, nepristranske in zanesljive. Da temu ni tako, smo pokazali na primeru forenzične analize SIM kartic. Stroški za to so minimalni, digitalne dokaze pa je mogoče ponarediti v nekaj minutah. Podobno velja tudi na drugih področjih – na področju preiskovanja računalnikov, mobilnih telefonov in drugih naprav, lahko celo v primeru datotek aktivnosti pri ponudnikih storitev, operaterjih in drugih tim. neodvisnih tretjih strankah.

Dejstvo namreč je, da računalniki že dolgo časa niso več zgolj »stroji« (že sama beseda stroj predpostavlja razmeroma zanesljivo, mehansko napravo), ki bi jim veljalo slepo zaupati. Pri obravnavi digitalnih in računalniško generiranih dokazov bi bilo namreč potrebno vedno pomisliti tudi na možnost, da so spremenjeni in se znebiti predpostavk na katerih temelji zaupanje vanje.

Gre seveda za enega največjih računalniških poslov z javno upravo, v javnost pa je takrat pricurljalo nekaj podatkov, da naj bi bil razpis pisan na kožo samo določenim podjetjem, oziroma naj bi razpisni pogoji vsebovali zahtevo po uporabi točno določenih tehnologij (konkretno naj bi zahtevali uporabo tehnologije podjetij IBM in Oracle), kar sproža sum kršitve načela enakih možnosti. Del zgodbe zagotovo predstavlja tudi zakulisne boje različnih ponudnikov informacijskih storitev. Žal pa je ob vsem skupaj večina javnosti kar nekako spregledala dejstvo, da pri informatizaciji zdravstva ne gre zgolj za še eno izmed afer, kakšnih smo v Sloveniji že vajeni, pač pa da odlašanje z ustrezno in kvalitetno informatizacijo v zdravstvu ogroža človeška življenja. In to ne v prenesenem pomenu.

Mednarodna skupina strokovnjakov razvija odprtokodni zdravstveni informacijski sistem Medical, ki je usmerjen v zdravstveno varstvo na primarni ravni, soroden odprtokodni projekt Hospital pa je namenjen informatizaciji bolnišnic.

Februarja letos je bil v okviru Ministrstva za zdravje predstavljen Državni program obvladovanja raka v Sloveniji 2010 – 2015. Program na področju informatike predlaga standardizacijo zdravstvene dokumentacije, prehod na elektronsko vodenje vse zdravstvene dokumentacije ter vključitev Registra raka RS v elektronske povezave. Program daje poseben poudarek vzpostavitvi enotnega informacijskega sistema, ki bo omogočal tudi ustrezen finančni in organizacijski nadzor, npr. analizo čakalnih dob, vpogled v izkoriščenost opreme in obremenitve kadrov, analizo stroškov, itd..

Dokument na 40 straneh vsekakor navaja vrsto ugotovitev, ki jim ni mogoče ugovarjati. Vendar pa na spletu lahko najdemo tudi nekoliko daljšo delovno različico dokumenta iz leta 2008, ki pa navaja še nekaj utemeljitev, nad katerimi bi se morala zamisliti tako zdravstvena politika, kot tudi javnost.

V poglavju Informacijske povezave v onkologiji, avtorji ugotavljajo precej pomanjkljivo stanje na področju zbiranja informacij o raku v Sloveniji. Tako so medicinski zapisi v mnogih primerih pomanjkljivi, posledica česar je slabši zdravstveni izid za bolnike ter nepotrebno višanje stroškov, takšni zapisi pa so tudi povsem neuporabni za kakršne koli statistične ali druge analize.

Velik problem je tudi odsotnost primerjave kakovosti zdravljenja v različnih bolnišnicah. Tako ne obstajajo sistematični podatki o številu zapletov po bolnišnicah, povprečnem številu ležalnih dni, številu nepotrebnih posegov, itd. zlasti pa ne obstajajo podatki o učinkovitosti zdravljenja raka (in drugih bolezni) po posameznih ustanovah (kaj šele npr. po posameznih kirurgih). Posledica pa je seveda bistveno slabši nadzor nad kvaliteto zdravljenja, kot bi ga lahko imeli v primeru, da bi se ti podatki sistematično zbirali in tudi sistematično ter predvsem redno analizirali.

Delovna različica državnega programa obvladovanja raka v Sloveniji iz 2008 na strani 77 navaja podatek iz raziskave nemškega patologa, profesorja Paula Hermaneka. Hermanek je na predavanju Evropskega združenja za onkološko kirurgijo leta 1994 predstavil rezultate analize zdravljenja raka danke v sedmih velikih nemških mestih. Analiza je pokazala, da se – odvisno od ustanove oz. kirurga – verjetnost ozdravitve pacientov giblje od slabih 40% do več kot 80% (podrobnejša analiza je objavljena v članku Role of the Surgeon as a Variable in the Treatment of Rectal Cancer iz leta 2000).

Podatkov, ki bi omogočali tovrstne analize za vse vrste raka (kaj šele za vse bolezni) v Sloveniji ni, kljub temu pa nekatere analize kažejo, da je problem prisoten tudi pri nas. Dokument “Preživetje bolnikov z rakom zbolelih v letih 1991–2005 v Sloveniji” na strani 258 za bolnike obolele za ne-Hodgkinovim limfomom ugotavlja:

“V dodatni analizi smo primerjali nekatere značilnosti skupine 938 bolnikov, zbolelih v letih 2001–2005, ki so se zdravili na OI Ljubljana v okviru prvega zdravljenja, s preživetjem skupine 227 zbolelih v istem obdobju, ki se v okviru prvega zdravljenja niso zdravili v tej ustanovi. Srednje preživetje bolnikov, zdravljenih na OI Ljubljana, je bilo 5 let, zdravljenih v drugih bolnišnicah pa le 10 mesecev. … Ker na preživetje pomembno vplivajo stadij, starost in zdravljenje, smo te napovedne dejavnike vključili v multivariatni Coxov preživetveni model (Tabela 4). S tem smo želeli stvarno oceniti vpliv izbora bolnišnice prvega zdravljenja na izid bolezni. Rezultat je zaskrbljujoč, saj prvo zdravljenje bolnika zunaj OI Ljubljana tudi v multivariatni analizi ostaja dejavnik tveganja smrti bolnika; bolniki, ki v okviru prvega zdravljenja niso zdravljeni na OI Ljubljana, imajo 2,5-krat večje relativno tveganje smrti v primerjavi s tistimi, ki so zdravljeni v tej ustanovi.”

Podobne ugotovitve lahko najdemo še glede zdravljenja nekaterih drugih vrst raka (npr. raka debelega črevesa na strani 76), oziroma avtorji na več mestih ugotavljajo, da podatkov, ki bi tovrstne analize omogočali ni (npr. glede raka danke na strani 86, in raka dojk na straneh 156 in 158). Vsekakor pa se človek nehote vpraša zakaj te ugotovitve niso pristale na naslovnicah vseh slovenskih medijev in zakaj kakšna parlamentarna komisija problematiki ni namenila vsaj kakšnega nujnega zasedanja, če že ne cele parlamentarne preiskave? Vprašanje je seveda zgolj retorično.

Informatizacija pa bi lahko rešila še druge težave. Ena izmed njih so že omenjeni pomanjkljivi medicinski zapisi. V delovni različici poročila so tako navedeni rezultati kanadske študije iz leta 2004, kjer so primerjali opisno (narativno) in strukturirano (sinoptično) obliko medicinskega izvida. V Kanadi so namreč razvili posebno računalniško aplikacijo za strukturiran vnos operativnega medicinskega izvida, tako pridobljene podatke pa so iz več vidikov primerjali s klasičnimi izvidi.

Izkazalo se je, da je v primeru opisnega medicinskega izvida iz le-tega mogoče dobiti le dobrih 45% informacij potrebnih za nadaljnje zdravljenje. V primeru sinoptične oblike zapisa (kjer zdravnik izvid napiše tako, da podatke vnese v ustrezen računalniški obrazec) pa je iz zapisa mogoče pridobiti kar 99% potrebnih informacij, poleg tega je takšen izvid mogoče enostavno računalniško in statistično obdelati. Raziskava je tudi pokazala, da zdravnik za izpolnjevanje takšnega izvida v povprečju potrebuje okrog 6 minut (kar je primerljivo s časom potrebnim za zapis klasičnega izvida), za uvajanje je potreben en teden, vse skupaj pa tudi bistveno znižuje administrativne stroške. Članek z opisom in rezultati raziskave je bil v reviji Annals of Surgical Onkology objavljen že leta 2004, a utečena praksa se v Sloveniji do danes ni kaj bistveno spremenila.

Vsekakor so bolnišnice zaradi načina financiranja močno zainteresirane za odpiranje novih programov oz. oddelkov, a kot kažejo navedeni podatki kvalitete izvajanja teh programov sistematično ne izvaja nihče, prav tako pa ti podatki niso dostopni javnosti in bolnikom. Na strani 78 avtorji delovne različice državnega programa obvladovanja raka v Sloveniji, glede razvoja informatizacije v slovenski onkologiji predlagajo, da bi morala razporeditev onkološke dejavnosti po bolnišnicah v Sloveniji temeljiti tudi na oceni kvalitete zdravljenja:

“Če bo ugotovljeno, da zdravstvena ustanova ne dosega zahtevanih standardov, ne bo mogla opravljati onkološke dejavnosti. Nasprotno pa bi v ustanovah z visokimi standardi lahko koncentrirali onkološke bolnike. Višji dohodki v ustanovah z dobrimi rezultati zdravljenja bi neprimerljivo manj obremenjevali zdravstveno blagajno, saj so stroški ‘manj kvalitetnega’ zdravljenja enormno visoki – ponavljajoče operacije (vsaka naslednja je bolj zapletena, daljša in dražja), dolge hospitalizacije, dolge bolniške odsotnosti, invalidnost in zgodnje upokojitve.”

Te podatke bi lahko pridobili z ustrezno informatizacijo, ki bi morala biti zasnovana z mislijo na potrebo po kvalitetnih in hitrih statističnih obdelavah podatkov, ki bi morale biti tudi dostopne javnosti.

Morda takšna informatizacija ni v interesu nekaterih bolnišnic. Morda tudi ni v interesu ponudnikov različnih informacijskih rešitev, ki jih seveda zanima samo kako bodo s čim manj stroški in za čim višjo ceno uspeli prodati svoje rešitve. Gotovo pa je v interesu davkoplačevalcev in zlasti bolnikov. Projekt ustrezne informatizacije zdravstva zato ni zgolj še ena “afera”, pač pa prvovrstno politično vprašanje od katerega so odvisna naša življenja. In to dobesedno.

Ko bo Janez Novak iz naslova tega članka čez nekaj let v manjši slovenski bolnišnici kljub najboljši oskrbi v danih razmerah umiral za rakom, ne bo vedel, da je to morda posledica čisto konkretne zdravstvene politike. Oziroma čisto konkretnih političnih odločitev.

A kako bi le vedel. Zanj je politika pač prerekanje v parlamentu in zakulisne igre okrog javnega denarja. Sicer pa v državi, kjer so politike in medije več tednov zaposlovale podrobnosti o domnevnih spolnih zlorabah psov, od Janeza drugega niti ne moremo pričakovati. Bog mu daj večni pokoj!

Članek je bil 2, oktobra 2010 objavljen v Dnevnikovem objektivu, URL: http://www.dnevnik.si/objektiv/v_objektivu/1042392248.

Več informacij o odprtokodnem zdravstvenem informacijskemu sistemu Medical ter Hospital si je mogoče prebrati na naslednjih povezavah:

• Razvija se odprtokodni zdravstveni informacijski sistem, Slo-Tech, 2. september 2010
• spletna stran projekta Medical
• spletna stran projekta Hospital

Viri

• Državni program obvladovanja raka v Sloveniji 2010 – 2015, <http://www.mz.gov.si/fileadmin/mz.gov.si/pageuploads/zakonodaja/strategije_2010/Dr%C5%BEavni_program_obvladovanja_raka_2010-2015.26.2.2010.pdf>
• Državni program obvladovanja raka v Sloveniji, delovna različica, <http://www.mz.gov.si/fileadmin/mz.gov.si/pageuploads/aktualno/javna_razprava/drzavni_program_rak__070708/DPOR-260608.pdf>
• Preživetje bolnikov z rakom zbolelih v letih 1991–2005 v Sloveniji, <http://www.onko-i.si/fileadmin/onko/datoteke/dokumenti/Prezivetje.pdf>
• Edhemovic I., Temple W. J., de Gara C. J., Stuart G.C.. 2004. The computer synoptic operative report–a leap forward in the science of surgery, <http://www.ncbi.nlm.nih.gov/pubmed/15466354>
• Hermanek, P., Hermanek, P. J.. 2000. Role of the Surgeon as a Variable in the Treatment of Rectal Cancer, <http://onlinelibrary.wiley.com/doi/10.1002/ssu.3/pdf>

Povzetek

Pri vprašanju zasebnosti na delovnem mestu gre za trk dveh interesov – interesa delodajalca po gospodarni izrabi delovnega časa in sredstev ter pravice do zasebnosti zaposlenega. Različni pravni sistemi dajejo prednost enkrat enemu, drugič drugemu. V praksi sta se v zvezi s tem izoblikovala predvsem tim. “ameriški” pristop, ki daje prednost delodajalcu in tim. “evropski” pristop, ki daje prednost zaposlenemu. V prispevku sta skozi analizo zakonodaje in odločitev sodišč predstavljena oba pristopa, nekoliko podrobneje pa še ureditev področja zasebnosti na delovnem mestu v slovenski zakonodaji. Za Slovenijo je pomembno zlasti dejstvo, da se je evropska pravna praksa postavila na stališče, da lastninska pravica ne prevlada samodejno nad pravico do zasebnosti, kar pomeni, da je pravico do zasebnosti do določene mere potrebno spoštovati tudi na delovnem mestu. Vprašanje kakšne naj bodo torej omejitve zasebnosti pa je tako povezano tudi z vprašanjem sorazmernosti.

Uvod

Pri vprašanju zasebnosti na delovnem mestu v praksi pogosto naletimo na argumentacijo delodajalcev, češ, zaposleni uporablja opremo podjetja, v službi je plačan za opravljanje svojega dela, kako torej lahko na delovnem mestu pričakuje zasebnost? Če je delodajalec lastnik komunikacijske opreme (telefona, računalnika) in delovnega časa zaposlenega – ali torej nima pravice preveriti ali zaposleni dela, ali pa morda “zapravlja” čas podjetja oziroma morda celo krade poslovne skrivnosti?

Vprašanje je vsekakor na mestu, a odgovor na vprašanje ali zaposleni na delovnem mestu lahko pričakuje spoštovanje zasebnosti, je odvisen predvsem od razumevanja vloge zaposlenega. Pri tem sta se v svetu uveljavila dva pristopa. Prvi, “ameriški” pristop, zaposlenega na delovnem mestu vidi predvsem kot delojemalca, ki uporablja opremo, ki je last delodajalca, v delovnem času je plačan s strani delodajalca in zato službenih komunikacijskih sredstev in službenega časa ne sme “zlorabljati” v zasebne namene. Na drugi strani imamo tim. “evropski” pristop, ki zaposlenega na delovnem mestu ne vidi samo kot delavca, pač pa tudi kot človeško bitje, ki ima kot tak tudi določene (človekove) pravice. Ob vsem skupaj se v primeru nadzora na delovnem mestu postavlja še vprašanje pravic tim. tretjih oseb (z nadzorom komunikacij zaposlenega nadzorujemo tudi komunikacije njegovih zunanjih komunikacijskih partnerjev). Pri vsem skupaj je pomembno tudi vprašanje sorazmernosti (se pravi kolikšen obseg nadzora je sprejemljiv in še opravičljiv oziroma ali zaželenega cilja ni mogoče doseči z blažjimi sredstvi), saj je po eni strani jasno, da ima zaposleni tudi na delovnem mestu interes za čim večjo zasebnostjo, po drugi strani pa je nesporen tudi interes delodajalca po racionalni rabi službenih sredstev in delovnega časa.

Ameriški pristop

Ameriška zakonodaja je koncipirana kot sistem negativnih svoboščin zato je pravica do zasebnosti posameznikov nasproti državi bistveno bolj zavarovana kot nasproti delodajalcem. Zasebnost na delovnem mestu v ZDA v splošnem ni dojeta kot pravica, temveč bolj kot boniteta.

Ameriški delodajalci zato o zaposlenih zbirajo številne podatke, posebej problematično pa je, da pogosto ne zagotavljajo točnosti in zaupnosti podatkov, posameznikom pa pogosto tudi ne omogočijo, da bi napačne podatke lahko popravili. Obseg nadzora na delovnem mestu se v ZDA v zadnjem desetletju precej povečuje, postaja pa tudi čedalje bolj rutinski. Kot je leta 2001 ugotovil Schulman, je razlog za premik nadzorovanja od zgolj nekaj “problematičnih” posameznikov proti nadzoru celotne populacije zaposlenih ta, da je zdaj celotna delovna sila sumljiva, podjetja pa so čedalje bolj zaskrbljena zaradi t. i. ‘internih groženj’ (Schulman, 2001). Z nadzorom se podjetja v ZDA želijo zaščititi tako pred odtekanjem različnih poslovnih skrivnosti kot tudi pred odškodninskimi tožbami zaradi neprimernega ravnanja zaposlenih. Pomemben faktor pri povečevanju nadzora pa predstavlja tudi agresivno trženje nadzornih sistemov s strani proizvajalcev in prodajalcev tovrstne opreme.

Leta 1986 so v ZDA sprejeli Electronic Communication Privacy Act (ECPA; Electronic Communication Privacy Act of 1986, 18 U.S.C. (1986)), ki obravnava prisluškovanje elektronskim komunikacijam. ECPA v prvem poglavju, znanem tudi pod imenom Wiretap Act, prepoveduje prestrezanje elektronskih telekomunikacij, pri čemer je ‘prestrezanje’ definirano kot “zaznavanje izžarevanja [signala] (ang. aural) ali druga pridobitev vsebine žice oziroma elektronske ali ustne komunikacije, ki poteka s pomočjo uporabe kakršnekoli elektronske, mehanične ali druge naprave”. Bistveno pri tem je torej, da je prestrezanje definirano kot dejavnost, ki poteka hkrati s prenosom. Problem sodobne tehnologije – konkretno, nadzora elektronske pošte – pa je, da prestrezanje elektronske pošte ni nujno sočasno. Delodajalec namreč lahko dostopi do strežnika, v katerem je elektronsko sporočilo shranjeno, in s tem zaobide prepoved sočasnega prestrezanja. ECPA namreč v drugem poglavju, znanem pod imenom Stored Communications Act, ki prepoveduje dostop do shranjenih elektronskih sporočil brez soglasja nadzorovane osebe, iz prepovedi eksplicitno izključuje “osebe, ki zagotavljajo (ang. to provide) žično ali elektronsko komunikacijsko storitev”. Tako so iz prepovedi ECPA izvzeti delodajalci, ki imajo v lasti komunikacijsko opremo podjetja (Sinrod, 2004).

ECPA delodajalcem tudi sicer dovoljuje nadzor komunikacij (tudi telefonskih), a le, če zadevajo poslovanje podjetja. V primeru telefonskih pogovorov se tak nadzor v praksi izvaja tako, da lahko delodajalec zakonito nekaj časa posluša pogovor, da ugotovi, ali gre za poslovni ali zasebni pogovor (ACLU, 2003). Če je pri telefonskem pogovoru poslušanje še možno časovno omejiti, pa dostop do elektronske pošte ne more biti delen ali časovno omejen, pač pa delodajalec lahko naenkrat vpogleda v celotno sporočilo. Zato je nadzor elektronske pošte laže upravičiti. Vsekakor pa velja, da lahko kot pogoj za zaposlitev delodajalci zahtevajo soglasje za nadzor v (skoraj) kakršnemkoli obsegu in v tem primeru je nadzor komunikacij zaposlenega povsem zakonit. V nadaljevanju si poglejmo nekaj primerov, ki to ilustrirajo.

Leta 1990 je administratorka elektronskega poštnega sistema podjetja Epson, Alana Shoars ugotovila, da eden izmed direktorjev prebira elektronsko pošto zaposlenih. Temu je nasprotovala, zato so jo odpustili. Shoarsova je vložila tožbo, vendar se je podjetje branilo, da je sistem za elektronsko pošto v njihovi lasti in imajo zato pravico, da ga upravljajo in nadzorujejo, ali se uporablja samo v delovne namene ali ne. Kalifornijsko sodišče je nato 1992 v primeru Shoars proti Epson America Inc. (Shoars v. Epson America Inc., No. (SWC) II2749 (Cal App. Dep’t. Super. Ct. Dec 8, 1992)) presodilo, da ustava ščiti samo informacije, ki so osebne, ne pa tudi poslovnih komunikacij, Shoarsova pa je uporabljala opremo, ki je bila v lasti podjetja (Sykes, 1999: 140). Njena pritožba je bila zavrnjena.

Podobna je bila tudi odločitev v primeru Bonita P. Bourke, et. al. proti Nissan Motor Corporation (Bonita P. Bourke, et. al. v. Nissan Motor Corporation, No. 68-705 (Cal. Ct. App., 1993)), ko je leta 1993 kalifornijsko prizivno sodišče razsodilo, da vpogled v elektronsko sporočilo, ki ga je uslužbenka poslala po omrežju podjetja, ne pomeni neupravičenega vdora v njeno zasebnost, saj je uslužbenka predhodno podpisala izjavo, v kateri se je zavezala, da bo elektronsko pošto uporabljala zgolj v službene namene (Klemenčič, 2003: 137). Podobna je bila tudi razsodba v primeru McLaren proti Microsoft (McLaren v. Microsoft, No. 05-97-00824 (Tex. Ct. App. 28. maj, 1999)) iz leta 1999. V tem primeru je podjetje pregledalo z geslom šifrirano elektronsko pošto zaposlenega, shranjeno v osebnem imeniku ter na podlagi vsebine sporočil zaposlenega (ki je bil obtožen spolnega nadlegovanja) odpustilo. Zaposleni je sprožil sodni spor, a sodišče je v razsodbi dalo prav delodajalcu, in sicer z obrazložitvijo, da je interes delodajalca, da prepreči pošiljanje neprimerne elektronske pošte, nad interesom zaposlenega do zasebnosti (Klemenčič, 2003: 137).

Kaj je neprimerno, pa je pogosto stvar presoje delodajalca. Na to kaže primer zaposlenega v podjetju Pillsbury. Zaposleni Michael Smyth je namreč leta 1994 enemu izmed sodelavcev poslal elektronsko sporočilo, v katerem je zapisal, da so njegovi predpostavljeni “zahrbtne barabe”. Ker so le-ti spremljali komunikacijo svojih zaposlenih, so ga odpustili z obrazložitvijo, da so bili njegovi komentarji neustrezni in neprofesionalni. Smyth se je pritožil na sodišče in trdil, da so mu v podjetju zagotovili zasebnost komunikacij, podjetje pa je trdilo nasprotno. Zvezno sodišče je primer zavrglo (in s tem dalo prav delodajalcu) z obrazložitvijo, da tudi če bi podjetje zaposlenemu res obljubilo tajnost komunikacij, sporno dejanje ne posega v oškodovančevo zasebnost na nepošten način (Sykes, 1999: 141).

Problem nejasne in zastarele zakonodaje pa je postal precej očiten v primeru U. S. proti Councilman (United States of America v. Bradford C. Councilman, No. 03-1383 (1st Cir., June 29, 2004)). Šlo je za primer ponudnika brezplačne elektronske pošte, ki je prestrezal elektronsko pošto svojih uporabnikov (brez njihove vednosti). Podjetje, ki se je sicer ukvarjalo s prodajo rabljenih knjig, je namreč svojim strankam ponudilo brezplačne poštne predale, nato pa prestrezalo elektronsko pošto, ki so jo njihove stranke prejemale od konkurenčne prodajalne knjig, podjetja Amazon. Prestrezanje so izvajali misleč, da je na podlagi ECPA zakonito. S tem je podjetje hotelo ugotoviti katere knjige njihove stranke kupujejo pri konkurenci in po kakšnih cenah, posledično pa si pridobiti tržno prednost. Dejstvo je, da je ECPA precej nejasen in 29. junija 2004 ameriško prizivno sodišče prvega okrožja najprej razsodilo, da je takšno prestrezanje elektronske pošte zakonito. Odločitev je bila nato avgusta 2005 revidirana in okrožno sodišče v Massachusettsu je presodilo, da nadzor elektronske pošte v takih primerih ni dovoljen (EPIC, 2005).

Kot torej vidimo, je nadzor komunikacij zaposlenih v ZDA precej razširjen, zakonodaja pa nadzor na delovnem mestu v veliki meri dovoljuje. Vendar pa je tovrsten nadzor lahko dvorezen. Posledica pretiranega nadzora je pogosto lahko obravnava posameznikov bolj v smislu nekakšnega inventarja in manj kot avtonomnih človeških bitij. Uporaba elektronskih identifikacijskih kartic je zgolj zunanji znak take obravnave, posegi delodajalcev v telesno zasebnost (urinski, krvni in genski testi) pa odpirajo tudi vprašanja človekovega dostojanstva in avtonomije na delovnem mestu. Nekateri avtorji so mnenja, da vohunjenje za elektronsko pošto zaposlenih uničuje občutek skupnosti na delovnem mestu (Whitaker, 1999: 105), to pa verjetno vpliva tudi na lojalnost podjetju. Zato se upravičeno zastavlja vprašanje ali nadzorovanje zaposlenih sploh dosega svoj cilj – preprečevanje odtekanja informacij – in ali se delodajalci problema lojalnosti zaposlenih morda ne lotevajo na napačen način in z napačnimi sredstvi.

Evropski pristop

Povsem drugačen pristop do zasebnosti na delovnem mestu pa velja v Evropi. V zvezi z nadzorom na delovnem mestu sta verjetno najpomembnejši odločitvi Evropskega sodišča za človekove pravice Halford proti Združenemu kraljestvu (Halford v. Velika Britanija, odločba z dne 25. 6. 1997) iz leta 1997 ter Copland proti Združenemu kraljestvu (Copland v. Velika Britanija, odločba z dne 3. 4. 2007), iz leta 2007.

Ga. Halford, uslužbenka policije, je proti svojemu delodajalcu leta 1990 sprožila postopek zaradi diskriminacije na delovnem mestu. V svoji pisarni je imela dva telefona, od katerih je bil eden namenjen za zasebno uporabo, glede uporabe telefonov pa ji niso bile naložene nikakršne omejitve. Halfordova je kasneje ugotovila, da je njen delodajalec nadzoroval telefonske klice iz njenega službenega telefona (pa tudi domačega telefona) in sicer z namenom, da bi zbrali gradivo za svojo obrambo v postopku zaradi diskriminacije. Zadeva je prišla na Evropsko sodišče za človekove pravice, ki je presodilo, da je v tem primeru šlo za kršitev 8. člena Evropske konvencije o človekovih pravicah. V razsodbi je izrecno zapisalo, da zaposleni na delovnem mestu upravičeno pričakuje zasebnost.

Podobna je bila odločitev tudi v primeru Copland proti Združenemu kraljestvu iz leta 2007. V tem primeru je nadrejeni delavke Lynette Copland pregledoval izpiske telefonskih številk, ki jih je klicala med delovnim časom ter sezname spletnih strani, ki jih obiskovala. Nadzor naj bi se vršil z namenom ugotavljanja, ali delavka službena sredstva uporablja za zasebne namene. Da jo nadzorujejo, je ugotovila šele, ko so iz njenega podjetja kontaktirali njeno pastorko ter jo vprašali, zakaj pošilja elektronsko pošto na službeni e-poštni naslov Coplandove. Tudi ta primer je prišel na Evropsko sodišče za človekove pravice, ki je leta 2007 presodilo, da je tudi v tem primeru šlo za kršitev 8. člena Evropske konvencije o človekovih pravicah in da je torej delodajalec neupravičeno posegal v njeno zasebnost.

Evropsko sodišče za človekove pravice je v primeru presodilo, da varstvo zasebnosti velja tako za telefonske komunikacije, kot tudi za elektronsko pošto in uporabo interneta, in da je iz stališča varstva zasebnosti irelevantno ali gre za zasebno ali za službeno komunikacijsko sredstvo. Prav tako so presodili, da kršitev predstavlja že samo zbiranje in obdelava prometnih podatkov in s tem potrdili, da so prometni podatki integralni element komunikacij. Kršitev zasebnosti torej ni “le” vpogled v vsebino komunikacij, pač pa tudi vpogled v prometne podatke. Nadalje so v razsodbi zapisali, da je iz stališča varstva zasebnosti irelevantno ali so bili podatki “zgolj” zbrani, ali pa so bili tudi razkriti tretjim osebam oziroma uporabljeni proti pritožnici. S tem so se postavili na stališče, da je sporen že sam akt posega, ne pa šele morebitni kasnejši pregled oziroma obdelava prestreženih podatkov in komunikacij s strani tretje osebe. Pomemben element sodbe je bilo tudi dejstvo, da delavka ni bila vnaprej opozorjena, kdaj in v kakšnih primerih lahko delodajalec nadzira elektronsko pošto zaposlenih in je zato po mnenju sodišča lahko upravičeno pričakovala zasebnost na svojih službenih komunikacijskih sredstvih.

Evropski pristop k varovanju komunikacijske zasebnosti se kaže tudi v nekaterih drugih primerih. Evropsko sodišče za človekove pravice je leta 1998 v primeru Lambert proti Franciji (Lambert v. Francija, odločba z dne 24. 8. 1998) jasno poudarilo, da glede tajnosti komunikacij ni razlike med lastnim telefonskim priključkom ali telefonskim priključkom tretje osebe, istega leta pa v primeru Kopp proti Švici (Kopp v. Švica, odločba z dne 25. 3. 1998) tudi, da so zaščiteni tudi klici iz poslovnih prostorov ter v poslovne prostore.

Zanimiva je tudi razsodba (in predvsem njena utemeljitev) Kasacijskega sodišča Francije v primeru Societe Nikon France, SA v. Onof št. 99–42.942 iz leta 2001 (Societe Nikon France v. M. Onof, Cass. soc., 2. oktober 2001, Bull Civ. V, No. 291). V tem primeru je namreč delodajalec preiskal računalnik zaposlenega, zaradi suma, da le-ta krši konkurenčno prepoved. V okviru preiskave je delodajalec pregledal in prekopiral dve mapi na računalniku zaposlenega (označeni z imenom “osebno” in “fax”), pri čemer so ugotovili, da je zaposleni uporabljal računalnik za neslužbene namene in kršil konkurenčno prepoved, čeprav je bilo to z notranjimi pravili organizacije prepovedano. Na podlagi tega so ga odpustili.

Zaposleni se je pritožil, in Kasacijsko sodišče Francije je presodilo, da ima delavec tudi med delovnim časom in na delovnem mestu pravico do zasebnosti in tajnosti komunikacij. Pri tem so izrecno zapisali, da:

“delodajalec, ki bere sporočila, ki jih zaposleni pošilja ali sprejema preko službenega računalnika, krši temeljne pravice delavca, kot jih določa 8. člen Evropske konvencije o človekovih pravicah … To velja ne glede na to, ali je bil delavec vnaprej seznanjen, da službenega računalnika ne sme uporabljati v neslužbene namene… Podjetje ali druge ustanove ne smejo biti mesta, kjer bi delodajalci arbitrarno in brez omejitev izvajali svoje diskrecijske pravice; ne smejo postati okolja totalnega nadzora, kjer temeljne človekove pravice nimajo veljave … Menimo, da je splošna popolna prepoved uporabe e-pošte v neslužbene namene nerealna in krši pravno načelo sorazmernosti.” (Klemenčič, 2002: 402.)

Odločitev kaže na to, da – kot ugotavlja Klemenčič – “se domet pravice do komunikacijske zasebnosti ne ustavi zgolj pri zagotavljanju zaupnosti vsebine sporočanja in podatkov, povezanih z njo, ampak hkrati prepoveduje tudi nesorazmerne prepovedi komuniciranja z zunanjim svetom” (Klemenčič, 2002: 395). Dejstvo namreč je, da Priporočilo Sveta Evrope št. R(89) 2 določa, da imajo zaposleni na delovnem mestu pravico do vzpostavljanja osebnih in socialnih stikov. Podobno stališče je zavzelo tudi Evropsko sodišče za človekove pravice v primeru Niemietz proti Nemčiji (Niemietz v. ZR Nemčija, odločba z dne 16. 12. 1992) leta 1992, ko je zapisalo da mora “spoštovanje zasebnega življenja vsebovati tudi določeno stopnjo pravice do vzpostavljanja in razvijanja odnosov z drugimi človeškimi bitji”. Ter: “poleg tega se zdi, da ni načelnega razloga, zakaj bi ta pojem ‘zasebnega življenja’ izključeval profesionalne ali poslovne dejavnosti [posameznika]…”

Podobno stališče glede omejitev nadzora na delovnem mestu je Kasacijsko sodišče Francije zavzelo tudi v primeru Philippe K. v. Cathnet-Science (Philippe K. v. Cathnet-Science, Cour de Cassation, Chambre Sociale, Arret No. 1089 FS-P+B+R+1, Pourvoi No. J-03-40.017, 5/17/05). V primeru je delodajalec na mizi zaposlenega po naključju našel erotične fotografije, zaradi česar so posumili, da ima zaposleni na računalniku shranjene pornografske vsebine. Sledila je preiskava računalnika, na katerem so res našli pornografske vsebine in posledično zaposlenega odpustili. Nižja sodišča so odločitev delodajalca podprla, Kasacijsko sodišče Francije pa je presodilo, da sum prisotnosti pornografije na računalniku ne predstavlja opravičljivega razloga za preiskavo (Cate, 2007).

Vse to kaže na to, da evropska pravna ureditev na delovnem mestu zaposlenemu priznava bistveno širši krog komunikacijske zasebnosti kot ameriška pravna ureditev, hkrati pa tudi prepoveduje pretirano omejevanje komunikacij z drugimi. Glede nadzora komunikacij na delovnem mestu tako velja, da mora biti zaposleni vnaprej seznanjen s pravili delodajalca glede uporabe telefona, elektronske pošte in interneta, hkrati pa si delodajalec ne more privoščiti pretiranega omejevanja pravice do zasebnosti in pravice do komunikacije z zunanjim svetom.

Praviloma tudi velja, da se mora zaposleni z nadzorom strinjati oziroma mora biti nadzor objektivno opravičljiv in sorazmeren. Glede strinjanja velja poudariti, da je zaposleni nasproti delodajalcu seveda v podrejenem položaju, zato mora biti strinjanje prostovoljno in brez prisile. Article 29 Working Party je tako v svojem mnenju Opinion 8/2001 iz septembra 2001 zapisala, da “če zaposleni nima možnosti, da [obdelavo osebnih podatkov] zavrne, to ni soglasje. Soglasje mora biti vedno prostovoljno. Torej mora imeti zaposleni tudi možnost preklicati soglasje brez negativnih posledic” (Article 29 Working Party, 2001).

Po mnenju Article 29 Working Party je obdelava osebnih podatkov zaposlenega objektivno opravičljiva le npr. zaradi izpolnjevanja pogodbenih obveznosti oziroma spoštovanja zakonskih zahtev (npr. obdelava osebnih podatkov o plačah, posredovanje podatkov davčni upravi, itd.), zaradi zasledovanja zakonitih interesov delodajalca, razen, kadar taki interesi ne prevladajo nad temeljnimi pravicami zaposlenega (potrebno je torej najti ravnovesje med interesi delodajalca in zaposlenih) ali npr. zaradi zagotavljanja vitalnih interesov zaposlenega (npr. zagotavljanje varnosti pri delu). Omejevanje pravice do zasebnosti na delovnem mestu je torej mogoče le izjemoma (Article 29 Working Party, 2001).

Velja tudi poudariti, da vse navedeno ne velja le za vsebino komunikacij, pač pa tudi za obravnavo prometnih podatkov (podatkov o klicih oz. prejemnikih sporočil, in vseh drugih podatkov, ki ne predstavljajo vsebine komunikacije). Evropska pravna ureditev namreč prometne podatke obravnava precej drugače kot ameriška pravna ureditev. Vrhovno sodišče ZDA je tako leta 1979 v primeru Smith proti Maryland (Smith v. Maryland, 242 U.S. 735 (1979))presodilo, da prometni podatki o telefonskih pogovorih niso zaščiteni s Četrtim amandmajem ameriške ustave, s čimer so uvedli ločevanje prometnih podatkov od same vsebine komunikacije. Drugačno stališče pa je zavzelo Evropsko sodišče za človekove pravice, ki je v primeru Malone proti Veliki Britaniji leta 1984 presodilo, da so prometni podatki integralni element telefonskih komunikacij in kot taki tudi uživajo pravno varstvo.

Poleg tega pa je potrebno izpostaviti še dejstvo, da nadzor s strani delodajalca lahko predstavlja tudi kršitev interesa tim. tretjih oseb, torej oseb, ki komunicirajo z zaposlenim in morda niti ne vedo, da gre za službeno komunikacijsko sredstvo ter da delodajalec nadzoruje komunikacije zaposlenega, s katerim so v stiku (Klemenčič, 2001: 188–189). Ta problem je zelo očiten pri morebitnem nadzorovanju službenih mobilnih telefonov, kjer je možnosti za razlikovanje med službenim in zasebnim komunikacijskim sredstvom še manj.

Zasebnost na delovnem mestu v Sloveniji

Podoben odnos do zasebnosti na delovnem mestu kot ga ima Evropsko sodišče za človekove pravice, ima tudi slovenska pravna ureditev. Vendar pa ima slovenski pravni red neko specifiko, zaradi katere je komunikacijska zasebnost v Sloveniji še nekoliko bolj zaščitena kot na splošno v Evropi. Ustava RS namreč v 37. členu določa, da “samo zakon lahko predpiše, da se na podlagi odločbe sodišča za določen čas ne upošteva varstvo tajnosti pisem in drugih občil in nedotakljivost človekove zasebnosti, če je to nujno za uvedbo, ali potek kazenskega postopka ali za varnost države.”.

Slovenska ustava torej za posege v komunikacijsko zasebnost zahteva ustrezno zakonsko podlago in predvsem sodno odredbo. Oktobra 2008 je tako Ustavno sodišče v razsodbi Up-106/05 (odločba Ustavnega sodišča RS, št. Up-106/05, Uradni list RS, št. 100/2008) presodilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega dovoljenja sodišča. V primeru je sicer šlo za preiskavo zakonito zaseženega mobilnega telefona in SIM kartice v kazenskem postopku brez (dodatne) odredbe sodišča. V razsodbi je Ustavno sodišče poudarilo tudi stališče, da je treba predmet varstva komunikacijske zasebnosti razlagati širše, in sicer tako, da le-ta vključuje tudi prometne podatke, ki so sestavni del komunikacije.

Visoke standarde za posege v zasebnost je Ustavno sodišče postavilo tudi v odločbi Up-472/02 iz oktobra 2004 (odločba Ustavnega sodišča RS, št. Up-472/02, Uradni list RS, št. 114/2004). Šlo je za odločanje v primeru snemanja pogovora s strani zasebnika in uporabi tega posnetka v poznejšem civilnem sodnem postopku. Sodišče je v odločitvi zapisalo:

“Poseg v pravico do zasebnosti bi bil pod določenimi pogoji dopusten, vendar bi morale biti v pravnem postopku za izvedbo dokaza, pridobljenega s kršitvijo pravice do zasebnosti, posebej utemeljene okoliščine. Izvedba takega dokaza bi morala imeti poseben namen za izvrševanje neke ustavno zavarovane pravice. V takem primeru mora sodišče upoštevati načelo sorazmernosti in skrbno prisoditi, kateri pravici je treba dati prednost.”

Po mnenju sodišča namreč:

“Posnetka oziroma tonskega zapisa telefonskega pogovora tudi ni mogoče enačiti z zapiski o pogovoru. Gre namreč za bistveno kakovostno razliko… Kot je bilo že poudarjeno, daje tonski zapis oblast nad tujo osebo oziroma njeno osebno dobrino, ker omogoča ponovitev (vnovično predvajanje). Če je torej to storjeno brez vednosti prizadete osebe, je s tem poseženo v izključno pravico osebe, da sama razpolaga s svojo besedo oziroma z glasom.”

Slovenska sodna praksa se tako praviloma postavlja na stran posameznika, kar kaže tudi odločitev Upravnega sodišča RS, s katero je le-to zaposlenemu priznalo pravico do varstva zasebnosti pri uporabi službenih mobilnih telefonov (Klemenčič, 2003: 137). V razsodbi U702/99 (sodba Upravnega sodišča št. U 702/99 z dne 21. 3. 2000) je Upravno sodišče presodilo, da se varstvo zasebnosti, zagotovljeno v 37. členu Ustave RS, nanaša tudi na službene telefone, pridobitev in uporaba izpiskov telefonskih klicev službenega telefona pa predstavlja kršitev. V obrazložitvi sodbe so zapisali:

“Sodišče je glede na ugovor tožene stranke, da je šlo za službene telefone, ugotovilo, da pojem tajnosti pisem in drugih občil zajema tako zasebne kot tudi službene komunikacije. Zaupnost razmerij, v katere vstopa posameznik, ne more biti uporabljena kot kriterij, ki bi določal obseg zaščite komunikacijske zasebnosti. … Pojem zasebno življenje torej vsebuje tako zasebne kot tudi službene telefonske linije, zaradi česar ni pomembna lastnina ali pripadnost določenega telekomunikacijskega sredstva. To varstvo je dano vsem osebam in ni mogoče slediti navedbi tožene stranke, da to ne velja za tožnike, ki so uporabljali mobilne telefone v lasti tožene stranke. Lastninski koncept zasebnosti, to je pristop z vidika dejstva, čigavo je komunikacijsko sredstvo, ki je bilo nadzirano, ni relevanten. Tudi Ustava RS ne ločuje zasebnosti v zasebni in službeni sferi.”

Glede obsega pravice do zasebnosti na delovnem mestu je sicer jasno, da je odvisen tako od delovnih nalog, ki jih zaposleni opravlja (npr. rokovanje s tajnimi podatki, itd.) in zahtev delovnega mesta (po npr. varovanju poslovnih skrivnosti), za nadzor pa je bistveno, da je transparenten in sorazmeren. Nadzor komunikacij zaposlenega zaradi ugotavljanja ali zaposleni morda ne “zapravlja” časa podjetja za zasebne namene ni ne sorazmeren, ne potreben. Za odpoved pogodbe o zaposlitvi namreč zadostuje že to, da delavec ni opravil dodeljenih nalog. Ali jih ni opravil zaradi pretirane uporabe interneta, elektronske pošte in telefona v neslužbene namena ali pa iz drugih razlogov, pa je ob vsem skupaj povsem irelevantno.

Ob tem določene posege v zasebnost – tudi na delovnem mestu – sankcionira in prepoveduje tako kazenska, kot tudi zakonodaja, ki se nanaša na varstvo osebnih podatkov.

Sklep

Pri vprašanju zasebnosti na delovnem mestu prihaja do trka lastninske pravice delodajalca in pravice do zasebnosti zaposlenega. Evropska pravna praksa se je postavila na stališče, da lastninska pravica ne prevlada samodejno nad pravico do zasebnosti, kar pomeni, da je pravico do zasebnosti potrebno (vsaj do določene mere) spoštovati tudi na delovnem mestu. Seveda pa je jasno, da tudi pravica do zasebnosti ni absolutna in tudi ta ne more prevladati nad lastninsko pravico delodajalca. Pomembni pa so tudi družbeni in psihološki vidiki. Pretiran nadzor namreč lahko omejuje kreativnost, motivacijo in lojalnost zaposlenega, zato na določeni točki lahko postane celo kontraproduktiven.

Ravno zaradi kolizije zgoraj omenjenih pravic pa je jasno, da bo vprašanje zasebnosti na delovnem mestu v prihodnosti sprožalo še številne polemike. Na to nakazuje tudi v začetku leta 2009 na Finskem sprejeta novela zakona o varstvu podatkov in elektronskih komunikacij (novela zakona je znana tudi pod imenom “Lex Nokia”; za sprejem zakona naj bi namreč lobiralo podjetje Nokia, ki pa je to zanikalo), ki delodajalcem v primeru suma kraje poslovnih skrivnosti daje pravico, do vpogleda v prometne podatke službene elektronske pošte zaposlenih (European Digital Rights, 2008). Zakon je že v fazi predloga požel precej kritik, številni pravni strokovnjaki pa so mnenja, da je protiustaven in morda tudi v neskladju z Evropsko konvencijo o človekovih pravicah. Posegi v zasebnost morajo namreč imeti ustrezno zakonsko podlago, hkrati pa morajo biti tudi nujni v demokratični družbi oziroma sorazmerni. In ravno vprašanja sorazmernosti, ter soglasja zaposlenega oziroma prisile delodajalca so tista, ki bodo v prihodnosti zakoličila obseg pravice do zasebnosti na delovnem mestu.

Viri in literatura

1. ACLU. 2003. »Privacy in America: Electronic Monitoring«. <http://www.aclu.org/Privacy/Privacy.cfm?ID=14170&c=132> (Datum dostopa: 19. 4. 2005; povezava ni več dostopna, nova povezava je: <http://www.aclu.org/technology-and-liberty/privacy-america-electronic-monitoring>).
2. Bogataj, Maja (ur.). 2003. Internet in pravo. Ljubljana: Pravna fakulteta.
3. Cate, H. Fred. 2007. »European Court of Human Rights Expands Privacy Protections: Copland v. United Kingdom«. ASIL Insights, Volume 11, Issue 21, 6. avgust 6 2007. <http://www.asil.org/insights070806.cfm>. (Datum dostopa: 28. 10. 2009).
4. EPIC. 2005. »United States v. Councilman«. <http://epic.org/privacy/councilman/>. (Datum dostopa: 1. 10. 2009).
5. European Digital Rights. 2008. Snooping law, “Lex Nokia”, proceeding slowly but surely in Finland. EDRi-gram, št. 6.24, 17. december 2008. <http://www.edri.org/edri-gram/number6.24/nokia-law-finland-snooping>. (Datum dostopa: 20. oktober 2009).
6. Klemenčič, Goran. 2001. »Varstvo elektronske zasebnosti«. V Potrč, Matjaž (ur.). 2001. Internet in pravo, str. 129–191. Ljubljana: Pasadena.
7. Klemenčič, Goran. 2002. »37. člen (varstvo tajnosti pisem in drugih občil)«. V Šturm, Lovro (ur.). 2002. Komentar ustave republike Slovenije, str. 391–408. Ljubljana: Fakulteta za podiplomske državne in evropske študije.
8. Klemenčič, Goran. 2003. »Internet in pravica do zasebnosti«. V Bogataj, Maja (ur.). 2003. Internet in pravo, str. 101–141. Ljubljana: Pravna fakulteta.
9. Potrč, Matjaž (ur.). 2001. Internet in pravo. Ljubljana: Pasadena.
10. Schulman, Andrew. 2001. »The Extent of Systematic Monitoring of Employee E-mail and Internet Use«. <http://www.sonic.net/~undoc/extent.htm>. (Datum dostopa: 17. 1. 2004).
11. Sinrod, J. Eric. 2004. »E-Legal: Employer Access to Employee E-Mails«. Law.com, 27. januar 2004. <http://www.law.com/jsp/article.jsp?id=900005537772>. (Datum dostopa: 11. 6. 2004; povezava je plačljiva).
12. Sykes, J. Charles. 1999. The End Of Privacy. New York: St. Martin’s Press.
13. Šturm, Lovro (ur.). 2002. Komentar ustave republike Slovenije. Ljubljana: Fakulteta za podiplomske državne in evropske študije.
14. Whitaker, Reg. 1999. The End of Privacy. New York: The New Press.

Pravni dokumenti ZDA

1. 4. amandma, Listina svoboščin (Bill of Rights), 1791.
2. Electronic Communication Privacy Act of 1986, 18 U.S.C. (1986).
3. Bonita P. Bourke, et. al. v. Nissan Motor Corporation, No. 68-705 (Cal.Ct.App.1993).
4. McLaren v. Microsoft, No. 05-97-00824 (Tex. Ct. App. 28. maj, 1999).
5. Smith v. Maryland, 242 U.S. 735 (1979).
6. Shoars v. Epson America Inc., No. (SWC) II2749 (Cal App. Dep’t. Super. Ct. Dec 8, 1992).
7. United States of America v. Bradford C. Councilman, No. 03-1383 (1st Cir., June 29, 2004).

Odločitve Evropskega sodišča za človekove pravice

1. Copland v. Velika Britanija, odločba z dne 3. 4. 2007.
2. Halford v. Velika Britanija, odločba z dne 25. 6. 1997.
3. Kopp v. Švica, odločba z dne 25. 3. 1998.
4. Lambert v. Francija, odločba z dne 24. 8. 1998.
5. Malone v. Velika Britanija, odločba z dne 02. 08. 1984.
6. Niemietz v. ZR Nemčija, odločba z dne 16. 12. 1992.

Odločitve Kasacijskega sodišča Francije

1. Philippe K. v. Cathnet-Science, Cour de Cassation, Chambre Sociale, Arret No. 1089 FS-P+B+R+1, Pourvoi No. J-03-40.017, 5/17/05.
2. Societe Nikon France v. M. Onof, Cass. soc., 2. oktober 2001, Bull Civ. V, No. 291.

Dokumenti Sveta Evrope

1. Svet Evrope. 1950. Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin, spremenjena s protokoli št. 3, 5 in 8 ter dopolnjena s protokolom št. 2, ter njeni protokoli št. 1, 4, 6, 7, 9, 10 in 11 (Convention on Human Rights and Fundamental Freedoms as amended by Protocols Nos. 3, 5 and 8 and amended by Protocol No. 2 and its Protocols Nos. 1, 4, 6, 7, 9, 10 and 11), sprejel jo je Svet Evrope leta 1950. Uradni list RS, št. 33/1994, “Mednarodne pogodbe”, št. 7/1994, 13. 6. 1994. Konvencijo je državni zbor Republike Slovenije ratificiral 13. 6. 1994. Veljati je začela dne 28. 6. 1994.
2. Svet ministrov Sveta Evrope. 1989. Priporočilo Sveta Evrope št. R(89) 2 o varstvu osebnih podatkov, uporabljanih za zaposlovanje (Recommendation No. R (89) 2 on the protection of personal data used for employment purposes), sprejeto 18 januarja 1989.

Dokumenti EU

1. Article 29 Working Party on Data Protection. 2001. Opinion 8/2001 on the processing of personal data in the employment context, iz dne 13. septembra 2001. <http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2001/wp48en.pdf>. (Datum dostopa: 28. 10. 2009; povezava ni več dostopna, vsebina je dostopna na <http://www.garanteprivacy.it/garante/document?ID=1365969>).

Slovenski pravni dokumenti

1. Ustava Republike Slovenije, Uradni list RS, št. 33/91-I, 42/97, 66/2000, 24/03, 69/04 in 68/06.
2. Sodba Upravnega sodišča št. U 702/99 z dne 21. 3. 2000.
3. Odločba Ustavnega sodišča RS, št. Up-472/02, Uradni list RS, št. 114/2004.
4. Odločba Ustavnega sodišča RS, št. Up-106/05, Uradni list RS, št. 100/2008.

Zagovorniki tovrstnega nadzora in proizvajalci CCTV opreme poudarjajo, da videonadzor močno pomaga zlasti pri preprečevanju kriminala in drugih oblikah asocialnega vedenja, pa tudi pri nadzoru prometa. A podatki že kar nekaj časa kažejo drugače. Obsežna raziskava britanskega notranjega ministrstva z naslovom “Crime prevention effects of closed circuit television: a systematic review” iz avgusta 2002 je namreč ugotovila, da uvedba videonadzora sicer vpliva na zmanjšanje kriminalitete, vendar le v manjšem obsegu. Ugotovitev raziskave ni osamljena; na spletni strani www.no-cctv.org.uk je navedenih še več raziskav, ki kažejo, da videonadzor kljub drugačnemu splošnemu prepričanju ne vpliva bistveno na zmanjšanje kriminalitete.

Tisoč videonadzornih kamer za en rešen primer

Podobne ugotovitve prinaša tudi interno britansko policijsko poročilo izpred dveh let. Britanska policija je namreč ugotovila, da videonadzorne kamere na javnih mestih ne pripomorejo bistveno k zmanjšanju kriminalitete, saj je s pomočjo videonadzora policiji uspelo rešiti le tri odstotke primerov uličnega kriminala. Lani so britanski mediji razkrili tudi podatke iz internega poročila londonske mestne policije, iz katerega izhaja, da je policija v letu 2008 rešila le en zločin na tisoč videonadzornih kamer, v enem mesecu pa so s posnetki pomagali identificirati le osem izmed 269 roparjev.

Videonadzor naj ne bi deloval niti preventivno, saj se kriminalci videonadzornih kamer sploh ne bojijo. Izjava ni površna ocena dogajanja, pač pa je to priznal inšpektor Mike Nevill, vodja posebnega britanskega policijskega videonadzornega oddelka Viido.

Podobne so tudi ugotovitve v nekaterih drugih državah. Raziskava o učinkovitosti videonadzora v San Franciscu, kjer so raziskovalci v letih od 2005 do 2008 analizirali stopnjo in pojavnost različnih oblik kriminala v okolici videonadzornih kamer (tatvine, vlomi, kraje vozil, napadi, ropi, umori in posilstva), je pokazala, da na večino omenjenih zločinov prisotnost videonadzornih kamer ni imela vpliva. Izjema so bile tatvine, ki se niso pojavljale le v radiju dobrih 30 metrov okoli kamer, umori pa so se v povprečju pomaknili 76 metrov stran od kamer, vendar se je njihovo število v območju od 75 do 152 metrov oddaljenosti ponovno približalo povprečju. Vse to raziskovalce navaja na sklep, da videonadzor umorov ne preprečuje, pač pa se morilci le nekoliko odmaknejo od videonadzorovanega območja. Na druge vrste zločinov prisotnost videonadzornih kamer ni imela vpliva.

Teorija razbitih oken

Res pa je, da nekatere raziskave kažejo, da prisotnost videonadzora zmanjša strah ljudi pred kriminalom. Nekateri strokovnjaki s področja varnosti, denimo Bruce Schneier, zato menijo, da veliko večjo vlogo pri videonazornih sistemih igra tako imenovani “varnostni teater”. Torej ukrep, ki vpliva zgolj na povečan občutek varnosti, varnosti same pa v resnici ne izboljšuje.

Vsekakor omenjene raziskave odpirajo vprašanje, ali je strošek namestitve in uporabe videonadzornih sistemov sploh upravičen in ali ne gre pravzaprav le za prelivanje davkoplačevalskega denarja v žepe proizvajalcev in prodajalcev tovrstnih sistemov. Britanski konservativni poslanec David Davis je pred časom tako javno izjavil, da bi bilo treba dobro premisliti, kako se porablja proračunski denar za preprečevanje kriminala, vse glasnejša pa so tudi mnenja, da bi bilo denar, namenjen nakupu in vzdrževanju CCTV sistemov, morda bolj smiselno porabiti za bolje osvetljene mestne površine ali več bolje usposobljenega policijskega osebja.

Da takšne ideje niso povsem brez podlage, kaže raziskava iz Združenih držav Amerike, ki je preverjala “teorijo razbitih oken“, ki sta jo leta 1982 razvila James Wilson in George Kelling. Teorija trdi, da je posledica vzdrževanja reda in čistoče na mestnih ulicah manj vandalizma in asocialnega vedenja, temu pa sledi tudi nižja stopnja kriminala. Teorijo sta potrdila Anthony Braga s Harvardske univerze in Brenda Bond z Univerze v Suffolku, ki sta skupaj s policijo v mestu Lowell identificirala 34 območij, kjer je vladala nadpovprečna stopnja kriminala. Na polovici teh območij so začeli z ulic čistiti smeti, popravljati razbite ulične svetilke ter preganjati postopače. Zavarovali so zapuščene stavbe, začeli pogosteje preganjati manjše prekrške ter povečali obseg pomoči brezdomcem.

Rezultati poskusa so zgovorni. Na omenjenih območjih je število telefonskih klicev na policijo upadlo za 20 odstotkov, analiza pa je pokazala, da je pri zmanjšanju kriminala najbolj učinkovito čiščenje fizičnega okolja. Pogostejše aretacije zaradi manjših prekrškov imajo manjši učinek, povečanje socialnih storitev pa ni imelo zaznavnega učinka. Teorijo razbitih oken je potrdila tudi raziskava Keesa Keizerja, Siegwarta Lindenberga in Linde Steg z Univerze v Groningenu, ki je pokazala, da ena oblika nereda, kot na primer grafiti na stenah ali odvržene smeti na tleh, spodbuja pojav drugih oblik nereda, kot so kraje.

Posnetki, ki jih nihče ne pregleduje

V zadnjem času pa se videonadzor širi predvsem na področje nadzora prometa, čeprav je na mestu vprašanje, koliko v resnici pripomore k varnosti – zlasti v smislu preprečevanja nesreč – tudi na tem področju. Res je sicer, da posnetki videonadzornih kamer lahko pomagajo pri ugotavljanju poteka prometne nesreče (po tem, ko se je le-ta  že zgodila), prav tako k varnosti dokazano pripomorejo tudi sistemi za zaznavanje vzvratne vožnje ali ustavljanja v predorih, vprašanje pa je, koliko k varnosti v cestnem prometu pripomorejo videonadzorni sistemi, ki posnetke zgolj shranjujejo, v resnici pa jih nihče ne pregleduje.

Sloveniji je znan primer iz lanskega leta, ko so pod viaduktom Goli vrh na primorski avtocesti našli razbit avto, v njem pa dve razpadajoči trupli. Nesreča se je zgodila že kar nekaj časa pred tem, vendar pa, kljub temu da je bil omenjeni odsek avtoceste po poročanju medijev pod videonadzorom, nihče ni opazil, da je omenjeno vozilo zapeljalo s ceste.

Sodobni videonadzorni sistemi sicer omogočajo tudi samodejno prepoznavanje registrskih tablic (gre za tim. tehnologijo ANPR – ang. automatic number plate recognition), na podlagi česar se lahko ustvarjajo obsežne zbirke podatkov o gibanju vozil in s tem posameznikov. Čeprav so bili sistemi prvotno uvedeni zaradi zaračunavanja vstopnine v mestna središča, kasneje pa so jih začeli uvajati z namenom iskanja ukradenih vozil, se danes uporabljajo tudi kot orodje boja proti terorizmu (v ZDA pa celo v ločitvenih postopkih). V Britaniji je v začetku veljalo, da ima policija dostop do teh podatkov le v primeru konkretne preiskave, vendar je leta 2007 britanska vlada te omejitve za namene boja proti terorizmu odpravila. Odločili so se namreč, da bodo do teh posnetkov “preventivno” in v realnem času lahko dostopali policisti iz protiterorističnega oddelka. O posledicah takšnega ukrepa za zasebnost in svobodo gibanja pa se razen redkih kritikov ni spraševal praktično nihče.

Kot kaže, pa z novo britansko vlado prihaja do sprememb tudi na tem področju. Britansko notranje ministrstvo je v začetku tega meseca obljubilo, da bodo to področje zakonsko uredili, saj sta po mnenju notranjega ministra Brokenshira rast in uporaba CCTV (pa tudi sistemov za samodejno prepoznavanje registrskih tablic) neprimerno urejena. Regulacija je potrebna zaradi zagotavljanja zaupanja javnosti v smotrno in pošteno rabo teh sistemov s strani oblasti. Vlada napoveduje, da bodo po novem natančno določili, kdo sploh sme zbirati in hraniti te podatke in koliko časa ter kdo in pod kakšnimi pogoji do teh podatkov sploh lahko dostopa. Obljubljajo tudi, da bodo sisteme za samodejno prepoznavanje registrskih tablic ustrezno označili.

Vprašanje je, kako se bodo na zakonske omejitve odzvali proizvajalci in prodajalci videonadzorne opreme, zagotovo pa lahko pričakujemo, da bodo vsem raziskavam in argumentom navkljub skušali širiti strah. Ne glede na to se je treba zavedati, da ima “varnostni teater” svojo ceno. Tako neposredno (strošek tovrstnih sistemov) kot tudi posredno (manj denarja za učinkovitejše načine boja proti kriminalu).

Zavzemanje za večjo zasebnost tako v tem primeru pomeni tudi zavzemanje za bolj racionalno porabo davkoplačevalskega denarja.

Članek je bil v nekoliko skrajšani različici 31. julija 2010 objavljen v Dnevnikovem Objektivu, URL: http://dnevnik.si/tiskane_izdaje/objektiv/1042377549.

Primer se je začel aprila 2007, ko je državljan Don Bubolz na podlagi zakonodaje o dostopu do informacij javnega značaja želel pridobiti izpis elektronskih sporočil pet učiteljev, ki so bila zasebne narave, a poslana iz službenega računalnika. Šola je najprej presodila, da gre za informacijo javnega značaja, saj so bila sporočila poslana s službenih (torej državnih) računalnikov, vendar so se učitelji na to odločitev pritožili.

Na prvi stopnji so pritožbo sicer izgubili, vendar je nato Vrhovno sodišče ameriške zvezne države Wisconsin presodilo, da mora biti delovanje javne oblasti sicer odprto, vendar pa vsebina zasebnih sporočil vladnih uslužbencev ni stvar javnosti.

Sodišče je kljub temu v določenih primerih dopustilo možnost razkritja zasebnih elektronskih sporočil vladnih uslužbencev poslanih iz računalnikov na delovnem mestu, na primer v primeru, da bi vsebovala dokaze o disciplinskih prekrških ali zlorabi javnih sredstev, tako kot  je bilo to v primeru City of Ontario v. Quon. o katerem je pred kratkim presojalo Vrhovno sodišče ZDA.

Ker je Quon večkrat prekoračil mesečne stroške za uporabo službenega pagerja, je njegov delodajalec pridobil prepis njegovih tekstovnih sporočil (iz službenega pagerja). Izkazalo se je, da so bila sporočila v veliki meri zasebne narave ter zelo seksualno eksplicitna. Maja 2003 je zato Quon skupaj s še tremi policisti na okrožno sodišče v Kaliforniji vložil tožbo zaradi kršitve pravice do zasebnosti, ki pa ni razsodilo njim v prid. Sledila je pritožba na prizivno sodišče, ki je 18. junija 2009 presodilo, da je v tem primeru šlo za kršitev pravice do zasebnosti v zvezni in kalifornijski ustavi.

Sledila je pritožba na Vrhovno sodišče ZDA, ki je ugotavljalo ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na tekstovnih sporočilih, ki jih pošilja preko službenega pagerja ter ali enako velja tudi za posameznike, ki pripadnikom posebne enote policije na službene pagerje pošiljajo svoja sporočila.

17. junija letos je Vrhovno sodišče objavilo svojo odločitev (primer City of Ontario v. Quon, docket number 08-1332), in sicer da pregled takšnih sporočil ne predstavlja neupravičenega posega v zasebnost v skladu s Četrtim amandmajem ameriške ustave. Po mnenju sodišča je bila preiskava povezana z delom oziroma s sumom kršitve delovnih obveznosti, hkrati pa je bila upravičena in ni bila preveč invazivna, zaradi česar ne predstavlja kršitve Četrtega amandmaja ameriške ustave.

Odločitev je na nek način pričakovana, saj se je Vrhovno sodišče ZDA v odločitvi leta 1987 (primer O’Connor v. Ortega, 480 U.S. 709 (1987)) postavilo na stališče, da zaposleni na delovnem mestu sicer lahko pričakuje zasebnost, vendar je potrebno to pričakovanje uravnotežiti z interesom delodajalca glede nadzora nad delom zaposlenega. V primeru Ortega je Vrhovno sodišče ZDA presodilo, da je preiskava vladnega uslužbenca s strani delodajalca upravičena, če je opravljena v povezavi z njegovim delom in ni pretirano vsiljiva.

Naj še dodamo, da je področje komunikacijske zasebnosti na delovnem mestu v Evropi bistveno drugačno urejeno kot v ZDA.

Komisija za preprečevanje korupcije je zadevo preučila in 14. 6. 2010 sprejela mnenje številka 15, v katerem ugotavlja, da ravnanje uradnih oseb Ministrstva za javno upravo v postopku nabave in vzdrževanja Microsoft programske opreme nima znakov korupcije po 3. alineji 2. člena Zakona o preprečevanju korupcije in ne predstavlja konflikta interesov.

V mnenju komisija ugotavlja, da je Ministrstvo za javno upravo oziroma Center vlade Republike Slovenije za informatiko izvedel javna naročila za nabavo Microsoft programske opreme za delovne postaje skozi postopek s pogajanji, na podlagi česar je bila podpisana pogodba, sklenjena za obdobje 2009-2011. S tem je (po navedbah MJU) javna uprava proti Microsoftu kot velik kupec in dosegla bistveno bolj ugodne pogoje nabave, kot če bi programsko opremo nabavljal vsak organ samostojno.

Kot navaja MJU se je država odločila za postopek s pogajanji brez predhodne objave, kar je po Zakonu o javnem naročanju (24. člen) mogoče storiti v primeru, če zaradi tehničnih oziroma umetniških zahtev predmeta javnega naročila ali iz razlogov, ki so povezani z varovanjem izključnih pravic, naročilo lahko izpolni le določen ponudnik. Vendar pa je po mnenju Komisije za preprečevanje korupcije MJU uporabo postopka s pogajanji brez predhodne objave upravičil in zato tako ravnanje ni bilo nezakonito.

Komisija je preverila tudi trditve enega izmed prijaviteljev, da naj bi javni uslužbenci, ki sodelujejo pri uvajanju in uporabi konkurenčnih rešitev odprte kode, sodelovali tudi pri pogajanjih z družbo Microsoft, kar naj bi predstavljalo konflikt interesov.

MJU je Komisiji pojasnilo, da ravno to, da isti uslužbenci sodelujejo pri vseh teh aktivnostih, pomeni prednost pri pogajanjih z družbo Microsoft, saj široko poznavanje različnih področij s strani omenjenih državnih uradnikov omogoča boljša pogajalska izhodišča. To argumentacijo je Komisija sprejela.

Komisija je nato preverila tudi študijo »Ocena ekonomske upravičenosti MS-EA za obdobje 2003-2005«, ki naj bi jo naredili isti javni uslužbenci, ki so nato tudi sodelovali pri pogajanjih z družbo Microsoft, ter ugotovila, da javni uslužbenci v konkretnem primeru niso postopali pristransko oz. niso favorizirali točno določenega ponudnika, pač pa so naročniku predstavili prednosti in slabosti posamezne rešitve. Se pa pri tej presoji Komisija ni spuščala v ocenjevanje strokovnosti tistih, ki so sodelovali pri izdelavi študije, ravno tako pa se ni opredelila o tem, kateri operacijski sistem in ostali programi so najboljši in kot taki edini primerni in smotrni za uporabo v javnem sektorju, saj za to ni niti pristojna niti usposobljena.

Edini očitek, ki ga je Komisija naslovila na MJU pa je ta, da ne obstaja konkretna študija, ki bi pokazala na smotrnost nabave računalniške opreme v daljšem časovnem obdobju, pač pa se je pri nakupu nove opreme za obdobje 2009-2011 uporabila le obnovljena študija. Po mnenju Komisije pa lahko pomanjkanje nove študije povzroči vsaj dvom v smiselnost takega nakupa. Komisija v svojem mnenju tudi navaja ugotovitev, da MJU tudi sam priznava, da brez izvedbe pilotskih projektov v različnih delovnih okoljih ne more podati ocene trajanja in stroškov takega prehoda.

Koruptivnega ravnanja v tem primeru torej Komisija za preprečevanje korupcije ni našla, kljub temu pa lahko še enkrat ponovimo zaključno misel iz članka o transparentnosti in gospodarnosti javne uprave pri nakupih programske opreme:

“Nihče ne pravi, da bi država na vso silo morala pričeti uporabljati odprto kodo na vseh področjih. Nihče tudi ne trdi, da je prehod na odprto kodo in Linux na vseh področjih mogoč in smiseln. Obstaja pa dovolj indicev, da je uporaba odprte kode vsaj v delu poslovanja državne uprave verjetno smiselna in stroškovno učinkovita ter bi lahko z njeno uporabo morda lahko zmanjšali visoke stroške za informatizacijo javne uprave. To pa pomeni, da bi država odprto kodo morala začeti jemati kot resno alternativo, predvsem pa bi se morala pri nakupu programske opreme in storitev informatizacije začeti obnašati bistveno bolj transparentno in gospodarno. Za začetek morda lahko pričakujemo javno objavljeno pregledno analizo vseh stroškov za informatiko ter resno pilotno študijo o uvajanju odprte kode v javno upravo. Vprašanje namreč ni uporaba odprte ali zaprte kode, pač pa transparentnost in gospodarnost porabe javnih sredstev.“

Izid knjige Linux na namizju – Uporaba Ubuntu Linuxa na namiznem računalniku skuša to slednje spremeniti. Gre za 164-stranski priročnik v slovenskem jeziku, namenjen začetnikom v svetu Linuxa.

Na začetku publikacije je na kratko razloženo, kaj je to Linux in kaj omogoča, sledi pa opis uporabe Ubuntu Linuxa na namiznem računalniku. Skozi vodič Linux na namizju se tako uporabniki seznanijo z nastavitvami sistema ter osnovnimi administrativnimi opravili, dodajanjem in upravljanjem uporabnikov in skupin, delom z datotekami, uporabo multimedije, povezovanjem v omrežja, nameščanjem programskih paketov itd., pa tudi z nekaterimi naprednejšimi opravili kot na primer izdelovanjem varnostnih kopij, poganjanjem Windows aplikacij znotraj Linux sistemov in virtualizacijo. Del knjige je posvečen tudi varnosti, zlasti uporabi šifriranja, zelo na kratko pa je omenjena tudi ukazna vrstica in njene zmožnosti. Na koncu je na kratko predstavljena tudi namestitev sistema. Knjiga vsebuje številne ilustracije (zaslonske posnetke).

Linux na namizju, 2010, 164 strani, ISBN 978-961-245-959-8

Knjiga je izdana pod Creative Commons licenco, je prosto dostopna in brezplačna. Izšla je v elektronski obliki (kot PDF datoteka) in si jo je mogoče brezplačno prenesti iz digitalne knjižnice.

Podrobnejši opis publikacije

V knjigi so predstavljene naslednje teme:

• osnovne nastavitve oz. prilagoditve sistema (tipkovnica, miška, jezikovne nastavitve, pisave, tiskanje, zvok, nastavitve zaslona…);
• dodajanje in upravljanje uporabnikov in skupin ter določanje pravic uporabnikom v večuporabniških okoljih;
• delo z datotekami (razloženi so koncepti lastništva in pravic nad datotekami v Linux okolju);
• uporaba multimedije (uporaba digitalnega fotoaparata in kamere, delo z video in glasbenimi datotekami ter pretvorbe med video formati, zapisovanje na CD/DVD, gledanje TV);
• igre pod Linuxom;
• povezovanje v omrežja (žična, brezžična, mobilna, DLS, VPN, bluetooth, deljenje internetne povezave, uporaba požarnega zidu, predstavljena so tudi nekatera orodja za starševski nadzor interneta);
• nameščanje programskih paketov in koncept skladišč programskih paketov ter posodabljanje sistema (predstavljena so tudi nekatera dodatna skladišča programskih paketov ter nekateri dodatni uporabni programi);
• upravljanje porabe (električne energije);
• povezovanje med sistemi, deljenje omrežnih sredstev, predstavljena je tudi oblačna storitev Ubuntu One;
• uporab programja za medosebno komuniciranje (elektronska pošta, izmenjava neposrednih sporočil, povezava s socialnimi omrežji, internetna telefonija);
• izdelovanje varnostnih kopij;
• poganjanje Windows aplikacij znotraj Linux sistemov in virtualizacija;
• upravljanje diskov (na kratko je razložen tudi koncept diskovnih razdelkov (particij), predstavljeni so tudi nekateri datotečni sistemi);
• šifriranje in varnost;
• ukazna vrstica;
• namestitev sistema.

Slednje – sledenje izvornemu komunikacjskemu sredstvu – pa ni težavno samo v primeru sledenja storilca, pač pa tudi v primeru sledenja lokacije strežnikov z nezakonitimi vsebinami. In to ne samo v primeru, ko so strežniki z nezakonitimi vsebinami skriti za različnimi posredniškimi strežniki (tim. proxy) ali za celim omrežjem posredniških strežnikov (tim. fast flux omrežje), pač pa celo v primerih, ko je nezakonita vsebina locirana na znanem IP naslovu.

V nadaljevanju si bomo ogledali konkreten primer analize IP naslova strežnika, na katerem se je pred časom nahajala otroška pornografija. Spletni strežnik z nezakonito vsebino je bil prijavljen prijavni točki Spletno oko, ki je prijavo posredovala slovenski policiji.

Analiza domene

Preiskava se torej začne s spletnim naslovom, ki vsebuje podatke o domeni in domenski končnici. Najbolj znane domenske končnice so .com (gre za tim poslovne oz. komercialne domene), .net (v osnovi naj bi bile to domene različnih omrežij), .org (v osnovi naj bi bila to domena neprofitnih organizacij), .info, .biz, .tv, itd. Svoje domenske končnice imajo tudi posamezne države (npr. .si za Slovenijo, .de za Nemčijo, .it za Italijo, itd.).

Za zgled si za začetek oglejmo nekaj spletnih naslovov: http://www.ubuntu.com, http://www.ubuntu.si in http://www.indiaevm.org. Domenske končnice so v vseh treh primerih različne – prva .com nakazuje, da gre za strežnik podjetja ali druge komercialne organizacije, končnica .si nakazuje, da gre za strežnik slovenske pravne ali fizične osebe, končnica .org pa da gre za strežnik neprofitne organizacije.

Vendar pa stvari niso tako preproste. Domene .com, .org in še številne druge lahko registrira kdorkoli. Podobno velja tudi za domene posameznih držav. Nekatere, npr. Slovenija, imajo glede registracije razmeroma natančna pravila. Druge omogočajo prodajo domene komurkoli. Vse domene morajo biti vpisane v poseben register, tim. WHOIS imenik. V WHOIS imeniku so zapisani podatki o registrarju (podjetju oziroma organizaciji, preko katere domeno registriramo in ki skrbi za pravilnost in ažurnost vpisov v WHOIS registru) ter lastniku domene. Poleg administrativnega kontakta mora biti v WHOIS imeniku naveden še tim. tehnični kontakt, torej kontakt osebe, ki skrbi za reševanje tehničnih težav povezanih z domeno – zlasti je pomemben veljaven elektronski naslov te osebe.

Vendar pa nekateri registrarji (pravzaprav večina komercialnih registrarjev) identitete lastnikov domen ne preverjajo. Praviloma sicer velja, da so podatki v evropskih registrih bolj točni, saj je v evropskih državah zasebnost registranta praviloma zaščitena z zakonodajo in zato po skrivanju ni take potrebe kot pri komercialnih domenah. Poleg tega splošni pogoji registrarjev določajo, da lastnik domene ne sme dajati zavajajočih podatkov, tega pa se v kupci evropskih domen praviloma bolj držijo kot kupci ostalih domen. Pri prodaji komercialnih domen pa za nakup jim večinoma zadostuje zgolj plačilo s kreditno kartico (ki je lahko tudi ukradena). Nekateri pa podatke o pravem lastniku domene prikrijejo; v tem primeru jih je mogoče izvedeti preko registrarja, niso pa javno dostopni. Dejstvo namreč je, da je WHOIS imenik javno dostopen – tako pošiljateljem nezaželene elektronske pošte in spletnim goljufom, kot tudi državnim organom totalitarnih režimov. Zato nekateri registrarji s prikrivanjem identitete lastnikov domen skušajo le-te zaščititi pred tem,da postanejo žrtev goljufije, viktimizacije ali političnega preganjanja.

Če kljub temu želimo preveriti lastnika domene, to lahko storimo z orodjem whois, ki je del paketa omrežnih orodij vsake distribucije Linux operacijskega sistema. Gre za orodje, ki se poveže v WHOIS imenik iz katerega pridobi podatke o lastniku domene (obstaja dve različici orodja, eno lahko poganjamo iz ukazne vrstice, eno pa upravljamo preko grafičnega vmesnika). Mimogrede, vpogled v WHOIS imenik ne razkrije preteklih lastnikov domene. Za zgled si najprej oglejmo lastnika domene ubuntu.com:

Registrant:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -

Domain Name: ubuntu.com

Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -
 Technical Contact, Zone Contact:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -

Created on..............: 2004-05-29.
Expires on..............: 2014-05-29.
Record last updated on..: 2010-04-16.

Domain servers in listed order:

ns2.canonical.com
ns3.canonical.com
ns1.canonical.com

Iz izpisa je razvidno, da je lastnik domene James Troup iz podjetja Canonical (ista oseba je tudi tim. administrativni in tehnični kontakt), naveden pa je tudi naslov podjetja in telefonski in e-poštni kontakt. V WHOIS imeniku je sicer še nekaj drugih, bolj tehničnih podatkov, npr. kdaj je bila domena registrirana in kdaj poteče, katere domenske strežnike uporablja (včasih nam ti podatki lahko služijo za namig katere organizacije so povezane z lastnikom domene), kdaj so bili podatki o domeni posodobljeni, itd. Podobno lahko ugotovimo za domeno ubuntu.si. Izpis je nekoliko drugačen, vidimo pa lahko, da je bila domena registrirana pri podjetju (registrarju) Gigaspark, lastnik domene pa je podjetje Vigred s.p. iz Mežice (opomba: telefonsko številko lastnika domene smo pred objavo članka izbrisali).

organization:		Vigred s.p.
 nic-hdl:		G97656
 email:			blaz@vigred.com
 phone:			+386.41******
 fax-no:		+386.41******
 address:		Celovska 17
 address:		2392 Mezica
 address:		SI
 source:		ARNES

Tretji primer pa je že nekoliko drugačen. Domena indiaevm.org je namreč registrirana pri registrarju DreamHost oz. New Dream Network, ki skrbi za zasebnost svojih strank. Zato v WHOIS imeniku niso navedeni kontaktni podatki pravega lastnika domene, pač pa piše zgolj, da je lastnik domene “A Happy DreamHost Customer“. Prav tako so navedeni telefonski kontakti registrarja domene (torej podjetja, ki domene zgolj “prodaja”), pravega lastnika domene pa je mogoče kontaktirati preko elektronske pošte indiaevm.org@proxy.dreamhost.com, kjer pa spet vidimo, da ne gre za “pravi” oz. neposreden elektronski naslov, pač pa za elektronski naslov, ki se preko registrarja DreamHost posreduje na pravi e-naslov lastnika domene.

Admin ID:ndn-1051570
 Admin Name:indiaevm.org Private Registrant
 Admin Organization:A Happy DreamHost Customer
 Admin Street1:417 Associated Rd #324
 Admin Street2:
 Admin Street3:
 Admin City:Brea
 Admin State/Province:CA
 Admin Postal Code:92821
 Admin Country:US
 Admin Phone:+1.2139471032
 Admin Phone Ext.:
 Admin FAX:
 Admin FAX Ext.:
 Admin Email:indiaevm.org@proxy.dreamhost.com

Če se torej vrnemo k našemu primeru strežnika z nezakonito vsebino (konkretnega URL naslova strežnika ne bomo navajali) – strežnik je bil registriran na domenski končnici .cc, ki je v upravljanju Kokosovih otokov (gre za tim. zunanji teritorij Avstralije). Vendar pa podatki iz WHOIS imenika kažejo, da je lastnik domene nekdo iz Južne Koreje. V tem primeru torej iz samega WHOIS imenika ne pridobimo kaj dosti uporabnih podatkov kje točno naj bi se lastnik domene in strežnika oziroma sam strežnik v resnici nahajal (kar je seveda pričakovano). Treba se je torej lotiti naslednjega koraka – ugotavljanja IP naslova.

Ugotavljanje IP naslova

Imena strežnikov se v IP naslove pretvarjajo s pomočjo DNS sistema. Gre za nekakšen “telefonski imenik” internetnih strežnikov v katerem se imena domen pretvarjajo v IP naslove, podobno kot se v mobilnih telefonih imena oseb iz internega imenika povezujejo s telefonskimi številkami teh oseb. Pomembno je razumeti razliko med domeno in strežnikom oz. domeno in poddomeno. Poddomena je namreč tisti del internetnega naslova, ki se nahaja pred domeno – v primeru www.ubuntu.com je to www. V primeru wiki.ubuntu.com je to wiki. Domena oz. poddomene se lahko nahajajo na enem ali več strežnikih oziroma enem ali več IP naslovih. Prav tako se na enem IP naslovu lahko nahaja več spletnih strežnikov oz. več domen. Mogoča pa je tudi situacija, da je domena zgolj registrirana (vpisana v WHOIS imenik), ni pa “povezana” z IP naslovom. Seveda pa v takem primeru domena ni aktivna (npr. spletna stran domene ne obstaja).

IP naslov posameznega internetnega strežnika sicer naš računalnik samodejno pridobi vsakič, ko npr. s spletnim brskalnikom obiščemo spletno stran na tem strežniku, IP naslov pa “ročno” lahko pridobimo tudi z ukazom ping, ki je prav tako del paketa omrežnih orodij operacijskega sistema. Mimogrede, IP spletnega strežnika si lahko ogledamo tudi z dodatkom za brskalnik Firefox, ShowIP.

Primer grafičnega izpisa upaza ping za strežnik www.ubuntu.si izgleda takole:

Enake informacije dobimo z zagonom ukaza ping iz ukazne vrstice, tokrat za strežnik www.ubuntu.com:

ping www.ubuntu.com
 PING www.ubuntu.com (91.189.89.88) 56(84) bytes of data.
 64 bytes from privet.canonical.com (91.189.89.88): icmp_seq=1 ttl=48 time=49.5 ms

Iz izpisa je razvidno, da se spletni strežnik www.ubuntu.com nahaja na IP naslovu 91.189.89.88. Kot smo že omenili, se različne poddomene lahko nahajajo na različnih IP naslovih. Tako je npr. IP naslov spletnega mesta wiki.ubuntu.com enak 91.189.90.19.

Nekateri posebni primeri

Kot smo omenili, se neka poddomena lahko nahaja na več IP naslovih, primer za to je že omenjeno fast flux omrežje. V tem primeru bo večkratno zaporedno ugotavljanje IP naslova ciljnega strežnika vsakič vrnilo drug IP naslov, saj bo vsak nov zahtevek za npr. ogled spletne strani, ki ga pošlje naš spletni brskalnik, poslan na drugo točko fast flux omrežja. Ni pa to nujno. Upravitelj fast flux omrežja namreč lahko zamenjavo IP naslova izvede v določenih časovnih intervali in/ali ga pogojuje z geografsko lokacijo iz katere je prišel zahtevek za dostop do npr. spletne strani. Tako bodo npr. uporabniki iz Evrope preusmerjeni samo na določene IP naslove v fast flux omrežju, uporabniki iz ZDA pa na druge. V tem primeru je iskanje vseh IP naslovov fast flux omrežja precej bolj zahtevno, pomagamo si lahko z različnimi posredniškimi strežniki, VPN storitvijo ali omrežjem Tor.

Mogoča pa je tudi situacija, ko se pravi strežnik z npr. nezakonitimi vsebinami v resnici ne nahaja na ugotovljenem IP naslovu, pač pa se tam nahaja samo posredniški strežnik, ki spletne zahtevke za npr. ogled spletne strani posreduje dalje. V tem primeru pravega IP naslova ciljnega strežnika seveda ne moremo odkriti z internetnimi orodji, pač pa je treba zaseči in analizirati posredniški strežnik. (Sicer obstajajo določene statistične tehnike za ugotavljanje omrežja v katerem se IP naslov ciljnega strežnika v resnici nahaja, vendar je njihova uporaba zelo zahtevna in nezanesljiva.)

Ugotavljanje lokacije strežnika v Tor omrežju (tim. hidden service) je izedno težko, vendar ne povsem nemogoče. Skrite strežnike poznamo po (psevdo)domenski končnici .onion, treba pa je podariti so pa izredno redki in brez posebne programske opreme (tim. odjemalca za omrežje Tor) uporabnikom nedostopni.

Ugotavljanje fizične lokacije IP naslova

Pri ugotavljanju fizične lokacije IP naslova si lahko pomagamo z dvema storitvama. Prva storitev omogoča vpogled v geolokacijsko bazo IP naslovov. GeoIP baza je dostopna preko različnih spletnih vmesnikov, v operacijskem sistemu Ubuntu Linux pa si lahko namestimo zbirko orodij za iskanje po GeoIP bazi z imenom geoip-database. (Za iskanje po bazi IP naslovov omrežja Tor pa je na voljo programski paket tor-geoipdb.)

Gre za bazo (pravzaprav je takih baz več; nekatere so tudi komercialne) IP naslovov za katere so znane geografske lokacije – države, regije in celo kraji, kjer se nahaja določen IP naslov. Težava je seveda v tem, da podatki v geolokacijskih bazah niso vedno ažurni in točni. GeoIP baza podjetja MaxMind (ki jo uporabljajo tudi omenjena geoip-database orodja) je trenutno 99,8% točna na nivoju države, na nivoju regij in mest pa je ta točnost precej nižja. Podatki za IP naslov strežnika www.ubuntu.com tako kažejo, da se strežnik nahaja v Veliki Britaniji in sicer v regiji South Lanarkshire.

Druga, veliko bolj zanesljiva možnost lociranja (vendar največ na ravni države) pa je ugotavljanje v katerem omrežju se dani IP naslov nahaja. To lahko storimo z vpogledom v tim. ASN številke, ki se uporabljajo pri usmerjanju prometa z BGP protokolom (ang. Border Gateway Protocol). Gre za identifikatorje lastnikov omrežij (ponudnikov dostopa do interneta ali drugih večjih organizacij, ki se povezujejo v internet), s pomočjo katerih lahko ugotovimo kateremu omrežju oziroma kateri organizaciji pripada določeni IP naslov. Seveda tudi za podatke o ASN številkah velja, da so neko vodilo, ki z neko verjetnostjo (ne pa popolno gotovostjo) ustreza dejanskemu stanju. CERT organizacije (organizacije za ukrepanje ob omrežnih incidentih) te podatke praviloma vedno preverijo in skušajo ugotoviti ali nek blok IP naslovov, ki je recimo registriran za ponudnika v neki državi dejansko uporabljajo v tej državi ali pa so jih morda dodelili svoji podružnici nekje drugje na svetu. Pri ugotavljanju ASN številk lahko uporabimo storitev IP to ASN lookup organizacije Team Cymru.

Če v obrazec vnesemo IP naslov 91.189.89.88 in označimo, da želimo dobiti kodo države (cc – country code), dobimo podatek, da se dani IP naslov nahaja v Veliki Britaniji. Spletni strežnik www.ubuntu.si se nahaja v Sloveniji, www.indiaevm.com pa na Nizozemskem.

[Querying v4.whois.cymru.com]
 [v4.whois.cymru.com]
 AS      | IP               | BGP Prefix          | CC | Registry | Allocated  | AS Name
 41231   | 91.189.89.88     | 91.189.88.0/21      | GB | ripencc  | 2007-01-25 | CANONICAL-AS Canonical Ltd AS Number

Pri “običajnih” domenah in strežnikih se podatki iz obeh baz praviloma ujemajo. Povsem drugače pa je, ko naletimo na strežnike z nelegalno vsebino.

Analiza posebnega primera

Za v začetku omenjeni strežnik z nelegalno vsebino poizvedba pokaže, da se nahaja na IP naslovu 77.67.81.xxx (zadnji del IP naslova je namenoma zakrit). Pogled v GeoIP bazo pokaže, da se strežnik nahaja v ZDA, pogled v storitev IP to ASN lookup pa pokaže, da se strežnik nahaja v Evropski uniji. Podatka se seveda precej razlikujeta, zato se omenjeni IP naslov splača nekoliko podrobneje preučiti.

Storitev IP to ASN Lookup kaže, da se omenjeni IP nahaja v hrbteničnem omrežju ponudnika Tinet (kot “AS name” je navedeno TINET-BACKBONE Tinet SpA), ki poseduje IP naslove od 77.67.0.1 do 77.67.127.254. Gre za veliko mednarodno organizacijo, ki združuje številne ponudnike dostopa do interneta. Vendar pa vpogled v WHOIS imenik z orodjem whois za dotični IP naslov kaže, da se le-ta nahaja v omrežju Serverel Corporation iz ZDA (ki poseduje IP naslove od 77.67.80.0 do 77.67.81.255). Enako pokaže tudi vpogled v tim. reverzni DNS. Pri tem je zanimiv tudi podatek, da ima Tinet v WHOIS imeniku zabeleženi dve različni državi lastnika in administratorja omrežja:

owner-country: IT
admin-country: DE

Nekaj iskanja po internetu pokaže, da je podjetje Tinet SpA nastalo z združitvijo italijanskega Tiscali Intl Network in nemškega Nacamar Data Communications. Kot kaže, del svojih IP naslovov prodajajo tudi ameriškemu podjetju Serverel Corporation, ki pa ima podružnico tudi v Evropi. Natančneje, v Pragi, na Češkem. Najverjetneje je podjetje Serverel svoj “evropski” blok IP naslovov kupilo od nemškega podjetja Nacamar Data Communications (Nemčija in Češka sta sosedi), z združitvijo pa je nato ta bazen IP naslovov “pripadel” podjetju Tinet.

S tem je lokacija strežnika z nelegalno vsebino najverjetneje razkrita, oziroma je postalo jasno, da je potrebno preiskavo usmeriti na Češko. Seveda je na omenjeni lokaciji mogočih več scenarijev – na ugotovljenem IP naslovu se lahko nahaja posredniški spletni strežnik, na strežnik je morda nekdo vdrl in podtaknil nelegalne vsebine ali kaj tretjega. Morda pa preiskava s pomočjo plačila za najem strežnika odkrije pravega lastnika nelegalnih vsebin.

In še za konec: nekaj tednov po tem, ko je prijavo začela obravnavati slovenska policija je bila sporna domena preusmerjena na nek drug IP naslov – tokrat v Južni Koreji v omrežju Hanaro Telecoma.

Po tem, ko smo pred kratkim objavili članek o transparentnosti in gospodarnosti javne uprave pri nakupih programske opreme, so se pojavila različna ugibanja o primernosti uporabe odprtokodne programske opreme v javni upravi. Kljub temu, da odprto kodo uspešno uvajajo v različnih državah po svetu, pa je po mnenju nekaterih situacija v Sloveniji morda vseeno tako specifična, da uporaba odprte kode v javni upravi morda ni primerna. V članku smo sicer poudarili, da bi to lahko ugotovili le z resno in odprto pilotno raziskavo, ki bi na podlagi resnega načrta in realnih podatkov ocenila pozitivne in negativne učinke, morebitna odločitev za prehod ali proti njemu pa bi bila s tem podkrepljena s podatki in konkretnimi argumenti. A državna uprava do sedaj resne pripravljenosti na kaj takega ni pokazala.

Z eno izjemo. Našli smo namreč državnega uradnika na enem izmed ministrstev, ki je na svoj računalnik samoinciativno naložil Linux. Kasneje je v prehod prepričal tudi ostale sodelavce na svojem oddelku. Zanimivo je tudi to, da omenjeni uradnik nima formalne računalniške izobrazbe. Kaj je vodilo do prehoda in kako se je njegova neformalna pilotna raziskava končala, pa si preberite v naslednjem intervjuju.

Matej Kovačič: Zaposleni ste v državni upravi. Za začetek me zanima kakšno delo opravljate in kaj ste po izobrazbi?

Matjaž Kaše: Po poklicu sem univerzitetni diplomirani pravnik, zaposlen kot vodja sektorja v uradu za upravne zadeve enega od ministrstev.

Matej Kovačič: Kako ste se seznanili z Linuxom in kdaj ste ga pričeli uporabljati (verjetno najprej doma)?

Matjaž Kaše: Ko sta bili moji hčerki najstnici, je bil domači računalnik kar naprej neuporaben. Ker takrat, kot večina pravnikov, nisem čisto natanko ločil računalnika od samokolnice, sem ga vozil na razne servise, da so ga očistili, na novo namestili Okna, mi prodali kak „nujno potreben“ nov kos strojne ali programske opreme….. Skratka, kot večina prebivalstva moje generacije sem bil prepuščen na milost in nemilost „strokovnjakom“. Ker mi je vse skupaj hudo načenjalo živce in tekoči račun, sem se vprašal, ali je Windows 98 res edino, kar lahko poganja računalnik. V HotBot (Googla takrat še ni bilo) sem vpisal: “computer operating systems”.

V nekaj dneh se mi je obzorje precej razširilo. Spoznal sem Stallmana, Torvaldsa in druge zagovornike odprte kode. Celotna ideja mi je bila zelo všeč, nisem pa osebno poznal nikogar, ki bi vedel karkoli o Linuxu, kaj šele, da mi ga pomagal namestiti na računalnik. Pa sem se zadeve lotil sam. Približno pol leta sem potreboval, da sem namestil svojo prvo delujočo distribucijo – Mandrake 8.2. Pridružil sem se spletnemu forumu Mandrake pri nas, kjer sem dobil ogromno podpore in pomoči.

Matej Kovačič: Pred časom ste se s sodelavci odločili za uporabo Linuxa tudi v službi. Lahko poveste kaj več o razlogih za takšno odločitev, kdo je bil pobudnik in kako so se odzvali sodelavci in vodstvo? Kakšen pa je bil odziv informatikov?

Matjaž Kaše: Po dobrem letu učenja sem prišel do prepričanja, da Linux povsem zadošča za vse potrebe, ki jih imamo uradniki pri svojem delu. „Na črno“ sem Mandrake namestil tudi na svoj službeni računalnik. Ker se je izkazalo, da so bila moja predvidevanja pravilna, sem takratnemu generalnemu sekretarju ministrstva predlagal, da poskusno namestim Linux še ostalim sodelavcem v sektorju. Dobil sem zeleno luč in zadeve so stekle.

Sodelavci so prešli na Linux brez večjih težav. Takratna različica Novell clienta (http://novelclient.sourceforge.net) je v Mandrake delovala odlično, prav tako Lotus Notes na Wine.
Največ težav je bilo pravzaprav z OpenOffice. Kolikor se spomnim, smo v začetku uporabljali različico 1.2, kjer je bila združljivost z MS Office še nekoliko šepava. Vendar je šlo za manjše nevšečnosti, ne pa za kakšne nepremostljive ovire. Tako je na primer predloga odločbe z glavo ministrstva trdovratno vnašala glavo na vse strani namesto samo na prvo. Ker pa se končni izhodni dokument v tiskani obliki ni v ničemer razlikoval od dokumenta, ustvarjenega z Wordom, resnih težav ni bilo. Ker smo se tako z drugim operacijskim sistemom povsem vključili v delo, nas pravzaprav sploh ni bilo opaziti in temu ustrezni so bili tudi odzivi – sploh jih ni bilo.

O odzivu informatikov pa tudi ni kaj dosti povedati. Linuxa enostavno ne poznajo. Od marca 2002 do danes še noben informatik ni prišel niti pogledat mojega računalnika. Tudi zdaj, ko že nekaj časa naši strežniki tečejo na Novell SuSE Enterprise Server, ne vedo o Linuxu nič več kot prej – strežnike v celoti vzdržujejo zunanji partnerji.

No, kljub vsemu smo osebno v čisto dobrih, celo prijateljskih odnosih. Včasih se ob kakšni kavici malo pošalimo, a vse ostane v okvirih prijateljskega zbadanja. (Če je le prilika, kateremu od njih povem, da ni računalniški inženir, pač pa microsoftovski mehanik.)

Matej Kovačič: Kljub temu, da je odprtokodna programska oprema brezplačna, pa prehod nanjo prinaša določene stroške. Kako je potekal prehod pri vas? Kdo je poskrbel za nameščanje programske opreme in izobraževanje uporabnikov?

Matjaž Kaše: Na vse računalnike sem Linux namestil sam. Nameščanje sem opravil po izteku delovnega časa ali v soboto dopoldan, da sem se izognil očitkom, da gre to na račun rednega dela. V našem primeru tako stroškov sploh ni bilo. Z izobraževanjem uporabnikov pa se tudi pretirava na vse kriplje. Ko pride nov delavec v službo, dobi računalnik z nameščenimi Okni in MS Office. Nihče ga ne vpraša, ali ga zna uporabljati ali ne. Obvezen je 8 urni tečaj za Lotus Notes, ki pa se tako ali tako obnaša povsem enako v obeh sistemih. Vprašanje izobraževanja uporabnikov za prehod na Linux in OpenOffice.org je nekaj tisočkrat prenapihnjeno. Moje mnenje je, da gre izključno za priložnost za zaslužek nekaterih podjetij. Dejanske potrebe po kakšnem organiziranem izobraževanju pa sploh ni.

Prehod z Worda 6 na MS Office 2003 je zagotovo predstavljal večjo spremembo, pa ni bilo okrog tega nobenega cirkusa.

Matej Kovačič: Kako so prehod sprejeli vaši sodelavci? Kakšno je bilo njihovo informatično znanje pred tem?

Matjaž Kaše: Razumljivo je, da sem Linux namestil samo tistim sodelavcem, ki so bili pripravljeni sodelovati prostovoljno, vendar se je izkazalo, da so to kar vsi po vrsti. Polovica mi je kmalu prinesla tudi domače računalnike, da sem jih opremil z Linuxom. Večini je všeč stabilnost in zanesljivost ter odsotnost vsakršnih presenečenj. Kakšno je njihovo znanje s področja računalništva? Enako, kot prej. Vedo, katero ikono je potrebno klikniti za zagon želenega programa.

Matej Kovačič: Kot vemo državna uprava pri svojem delu uporablja posebne programske aplikacije? Ste pri usposabljanju le-teh naleteli na kakšne težave? Kako delujeta Lotus Notes in dostop do Novell Netware? Kako poteka izmenjava dokumentov z ostalimi uporabniki, ki uporabljajo Microsoftove produkte?

Matjaž Kaše: Na vprašanje o delovanju Lotus Notes in dostopu do Novell Netware sem deloma že odgovoril. Dodal bi le, da trenutno v Mandrivi grafični vmesnik ne deluje (ali pa ga samo meni ne uspe usposobiti), zato uporabljam ncpfs v konzoli, kar meni sicer zadošča, za povprečnega uporabnika pa to seveda ni sprejemljiva rešitev. Pač pa Novell nudi različico za SuSE in SLED, ki deluje natanko enako, kot različica za Windows. Lotus Notes 7.0.2, ki ga trenutno uporabljamo, deluje na Wine brez kakšne opazne razlike v primerjavi z Okni. IBM pa tudi že kar nekaj časa izdaja tudi različico Notes za Linux, vendar se tudi ta z Mandrivo ne razume najbolje, lepo pa deluje na SuSE in na Ubuntu. Je pa glede strojne opreme zahtevnejši od različice za Okna in je zaenkrat Wine v vsakem primeru boljša rešitev.

Ker je moje znanje še vedno zelo omejeno, ne morem trditi, da navedenih težav v Mandrivi ni mogoče odpraviti. Ustrezni strokovnjaki bi to zagotovo lahko rešili, ko bi jim to kdo naročil. Seveda se samo od sebe ponuja vprašanje: zakaj pa potem sploh Mandriva, če pa stvari v drugih distribucijah delujejo bolje? Mandriva je edina distribucija, ki smo jo v celoti prevedli v slovenščino. V neoporečen slovenski knjižni jezik. Prevodi nekaterih distribucij so zares žalostni, velikokrat neprimerni za javno rabo. Če si ogledate spletno stran http://www.ubuntu.si/, boste že na naslovni strani naleteli na takšnele cvetke:
“Pomagajte izboljšati Ubuntu s vašimi………”
“Pridružite se nam na forumu in delite vaše znanje s ostalimi……”
“Cilj razvijalcev je narediti vsako novo različico privlačnejšo in enostavnejšo za uporabo za čim bol širok krog uporabnikov.”

Če je odnos do jezika tako površen že na strani, s katero se distribucija predstavlja slovenski javnosti, si ni težko zamisliti, kakšni so prevodi nizov besedila v samem sistemu. Iz navedenega razloga uporaba Ubuntu Linuxa v javni upravi povsem odpade. V SuSE so prevodi sicer bistveno boljši, vendar hudo pomanjkljivi. Slogleščina pa se mi ne zdi ravno primeren jezik za javno rabo. Nepopravljivo to seveda ni, trenutno stanje pa je, kakršno je.

Izmenjava dokumentov ne predstavlja težav. Poročila, ki jih v OpenOffice.org shranim v obliki .xls, se v Excelu odprejo pravilno, za arhiviranje pa vse dokumente izvozimo v .pdf.

Linux deluje tudi v državni upravi.

Matej Kovačič: Ali Linux v službi še vedno uporabljate?

Matjaž Kaše: Sam še vedno uporabljam Linux, večina sodelavcev pa ne. Lani so namreč dobili nove elektronske podpise, tokrat na pametnih karticah s čitalniki Smart Card ActivIdentity USB V3. No, v kratkem času mi ni uspelo ugotoviti, kako jih usposobiti v Linuxu, čeprav naj bi program Muscle to omogočal. Prišel sem tako daleč, da se je ob vstavitvi kartice pojavilo okno, kamor naj bi se vpisalo geslo – vendar prijava ni in ni uspela. Ker je delo seveda moralo teči naprej, elektronski podpis pa nujno potrebujemo pri svojem delu za dostop do nekaterih evidenc, sem moral dvigniti roke. Še vedno pa vsi uporabljamo OpenOffice.org, saj imamo vsi zajeten arhiv .sxw in .odt datotek, s katerimi MS Office ne ve, kaj bi počel. Najbrž manjka še tole pojasnilo – zadnja različica, ki smo jo uporabljali vsi, je bila Mandriva 2007 Spring in novelclient je na tej različici še deloval. Trenutno pa sam uporabljam Mandrivo 2010. Ker sam uporabljam tudi „softwerski“ elektronski podpis, tudi zaradi čitalnika kartic nimam težav.

Matej Kovačič: Ali ste potrebovali kakšno zunanjo podporo?

Matjaž Kaše: Podporo sem seveda potreboval. Večinoma sem jo dobil na spletnih forumih Linux.prinas.si, Mandriva users in Linux questions (http://www.linuxquestions.org/).

Matej Kovačič: Kje pa ste sicer vi sami pridobivali ustrezno informatično znanje? Nam lahko zaupate koliko ste stari?

Matjaž Kaše: Vse znanje sem pridobil iz knjige Kako v Linuxu in s svetovnega spleta, star pa sem 57 let.

Matej Kovačič: Ste imeli pri uporabi Linuxa kakšne posebne težave z vzdrževanjem in varnostjo? Je bilo teh težav več ali manj kot pri ostalih uporabnikih?

Matjaž Kaše: Tovrstnih težav sploh ni bilo.

Matej Kovačič: Ali lahko glede na vašo izkušnjo podate splošno oceno kolikšen del javne uprave bi lahko prešel na uporabo OpenOffica in Thunderbirda, kolikšen del bi lahko prešel na uporabo Linuxa in kako zahteven bi bil po vašem mnenju ta prehod?

Matjaž Kaše: Za uporabo MS Office ni ne opravičila, ne razloga. Thunderbird je nepotreben, saj kot poštni odjemalec uporabljamo Notes. Ocenjujem, da bi lahko na Linux prešlo vsaj 90% zaposlenih v javni upravi. So področja, ki uporabljajo specialno programsko opremo, ki je zelo specifična in je povsem logično, da nima alternativ za vse operacijske sisteme. V teh delih uprave prehod na Linux za vsako ceno nikakor ne bi bil smotrn. Velika večina pa v prvi vrsti uporablja računalnik kot pisalni stroj. Za pisalni stroj pa še vedno velja – če hočeš napisati črko „ž“, pritisni tipko „ž“. Kakšno posebno usposabljanje je za to potrebno in kako zahteven naj bi bil prehod s tipke „ž“ na tipko „ž“, pa res ne vem.