Потребителски вход

Запомни ме | Регистрация
Постинг
23.09.2013 23:55 - Държавата пречи на информационната сигурност на фирмите и гражданите
Автор: teodordetchev Категория: Други   
Прочетен: 5088 Коментари: 0 Гласове:
8

Последна промяна: 24.09.2013 00:16

Постингът е бил сред най-популярни в категория в Blog.bg Постингът е бил сред най-популярни в Blog.bg

 

Борисов и Цветанов прокараха нормативна база, която пресича в корен защитата на личните и фирмени комуникаци чрез криптиране. Какво мислят Орешарски и Йовчев?



Агресивен шпионски софтуеър, „цецомобили“ и „още нещо“
...

 

През последните две - три седмици, от дълбините на блатото на българската национална сигурност отново изплува информация за използуване на „агресивен софтуеър“ за тотално следене на хора и фирми. Изплува и изобилна информация за използуването на разни технически средства - „кечъри“, „цецомобили“ и всякакви други чудеса на високите информационни технологии за задоволяването на любопитството на властимащите по отношение на делата на управляваните. Последните по съвместителство се падат и данъкоплатци, но на тях е съдено да научават от чуждестранни източници като „Уикилийкс“, как се харчат парите им за да бъдат всеобхватно контролирани и озаптявани.

Още преди доста години, когато властта прокарваше нормативната база, с която да си осигури безпрепятствувано следене и слухтене в Интернет, предупреждавахме, че ще станем свидетели на създаването на черен пазар на търговски тайни. Предупреждавахме и това че при сегашното морално и нравствено състояние на силовите ни ведомства, захранването на този пазар ще бъде приоритетната дейност на придобилите технически удължения към ушите си. На фона на изключителния интерес към делата на бизнеса и към личното пространство на хората, терористите и организираната престъпност направо щяха да играят ролята на „бедни роднини“. (Движение “Гражданско действие” очаква всички блогъри, противници на следето в Интернет на протеста, който ще се състои на 1 януари 2010 г., http://teodordetchev.blog.bg/drugi/2010/01/13/dvijenie-quot-grajdansko-deistvie-quot-ochakva-vsichki-blogy.472060 от 13 януари 2010 г.).
image

Протестите срещу държавния Биг Бръдър не престанаха от 14 януари 2010 г. до изборите през 2013 г. Те обаче не попречиха на ГЕРБ-овците да саботират възможността на гражданите да защитят личната си информационна сигурност с помощта на криптирането, което Европейският парламент ... препоръчва. Снимка: БУЛФОТО.

 


Свободен народ online” отдаде дължимото на разкритията на „Уикилийкс“ и на „Биволъ“, които за кой ли път извадиха на яве тайни с не дотам благовонно ухание. (И при Борисов, и при Орешарски ни следят с агресивен шпионски софтуеър,
http://www.svobodennarod.com/bulgaria/2290-i-pri-borisov-i-pri-oresharski-ni-sledyat-s-agresiven-shpionski-softuer.html от 05 септември 2013 г.).

Работата обаче е там, че българските управници не просто подслушват предприемачите и надничат зад рамената на политическите активисти. Българските управници провеждат целенасочена политика, с която да пресекат всякакви опити на свободните граждани да защитят кореспонденцията си, търговските си тайни и интелектуалната си собственост. И тук изобщо не може да се хвърля вината единствено върху щатния състав на така наречените „силови ведомства“, „служби“ и прочее.

По-долу ще бъде показано съвсем нагледно как с нормотворчеството си, точно изпълнителната власт в България не просто пречи, а се опитва да пресече в корен всякаква възможност, юридическите и физическите лица в България (тоест – фирмите и обикновените хора) да защитят кореспонденцията си, търговските си тайни, интелектуалната си собственост и не на последно място – личния си живот със средствата на криптирането на информацията.


Всички са застрашени от тоталното електронно следене. Да си спомним Горна Оряховица ...

Има разбира се хора, които смятат, че нямат какво да крият от родните служби, защото не извършват никаква незаконна дейност, нямат връзки с организираната престъпност, нямат непатентовани научно-изследователски разработки и никога не изневеряват на жените, респективно на мъжете си. На тези добри хора и блажени наивници ще се наложи да напомня, че нивото на деморализация в държавната ни администрация, в „службите“ е такова, че постоянно се намират хора, които са готови да злоупотребят със служебности си положение, за да придобият и след това да продадат конфиденциална информация дори и за най-дребни проблеми от типа на общински търгове за обществени поръчки.

Още по-тъжно е, че вече имаме български прецедент, който показва, че се използуват специални разузнавателни средства точно за нахлуване в личното пространство на хората и в частното им общуване. Това се прави с единствената цел да бъдат намерени компрометиращи факти за тях, които да могат да бъдат използувани за отстраняването на съответните набелязани хора от някакви заемани позиции. Тук дори не става дума за висши политически длъжности или за високи нива в държавната администрация. Става дума за длъжности от регионално и общинско значение.

Всички си спомнят драмата около обвинението срещу група лекари от Горнооряховската болница, че „са убили бебе“. Изпълнителната власт раздуха случая до неимоверност, като дори министърът на вътрешните работи чете от парламентарната трибуна текстове от разговорите между горнооряховските лекари, придобити със специални разузнавателни средства. Тук изобщо няма да се спирам на изключително сериозните обвинения срещу тогавашния министър на вътрешните работи – Цветан Цветанов, че е нарушил закона драстично. Много по-важният въпрос е защо спрямо лекарите от Горнооряховската болница са били използувании специални разузнавателни средства?

В хода на пренията по случая, никой не обвини групата лекари нито във връзки с организираната престъпност, нито в държавна измяна. Причините за използуването на СРС просто бяха премълчани. Защо? Защото най-вероятно ще се окаже вярно „основателното предположение“,, което се споделя от кажи – речи цяла Горна Оряховица, че шефът на горнооряховската болница е бил следен за да му се открие някакъв „дамар“. Иначе казано – търсено е слабото му място, за да бъде отстранен от поста си. За въпросния пост имало готов кандидат, с правилна ГЕРБ-овска партийна ориентация, само нямало конкретен повод за да се опразни шефското място в болницата.

Дори детайлите на тази хипотеза да не са идеално точни, случаят от Горна Оряховица и христоматиен пример как съвършенно обикновени хора, без всякакви политически амбиции или мега бизнес начинания, могат да станат жертва на тоталното следене. Хора, които са работили в съответните служби, описват как се работи, когато по някакво чудо не се е намерил съдия, който да подпише разрешение за използуване на СРС по отношение на нарочения за подслушване гражданин. Тогава не се правят съответните звукозаписи, а се на работи „на тетрадка“ - водят се записки за разговорите ти и се докладва на когото трябва. След унищожаването на съответните записки, за което естествено не се прави протокол, както при СРС-тата, не остават никакви документални следи за извършеното нерегламентирано подслушване.

Споделям с публиката тези съображения не за първи път. Правил съм го дори на семинар в присъствието на ректора на Академията на МВР и така и не съм чул някакво възражение. Наистина, на кого му трябва да се препира за „честта на пагона“ в ситуации, когато във всеки момент може да бъдеш оглушително опроверган, дори с прякото участие на министъра на вътрешните работи, както беше в Горна Оряховица.


Европейския парламент в защита на информационната сигурност на гражданите на ЕС.

Всъщност още през 2001 г., депутатите от Европейския парламент Патриша Маккена и Илка Шрьодер са написали като свое особено, „малцинствено“ мнение по един доклад от особено значение за европейската сигурност следното:

Не съществува в глобален план ефективен механизъм за публичен контрол на тайните служби и на техните недемократични практики. В самата природа на тайните служби е те да не могат да бъдат контролирани. Затова те трябва да бъдат премахнати. ... За мнозинството в Европейския парламент, вниманието се фокусира върху индустрията, чиито интереси и печалби са застрашени от индустриалния шпионаж. Всъщност, жизнено важният въпрос е, че вече никога никой няма да може да комуникира поверително от разстояние. Политическият шпионаж е по-голяма заплаха от икономическия шпионаж“.

Двете дами разбира се отиват в абсолютна крайност, предлагайки да бъдат премахнати специалните служби изцяло, но не можем да не се съгласим с констатацията им относно неспособността на обществото да контролира собствените си тайни служби, да не говорим за чуждите.

Тук е мястото да се каже, кой е докладът, кометиран от Патриша Маккена и Илка Шрьодер. Става дума за Доклад за съществуването на глобална система за прихващане на частни и търговски комуникации (система за прихващане ECHELON), 11 юли 2001 г., Окончателен текст, А5-0264/2001“. (Report on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001/2098(INI)), Temporary Committee on the ECHELON Interception System, Rapporteur: Gerhard Schmid, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//EN&language=EN ).

Въпросния доклад не е елементарна журналистическа спекулация или конспиративна теория, създадена за да се изкара някой лев от сензационна книга. Това е доклад на Европейския парламент, подготвен от специален временен комитет, докладван в пленарна зала, разгледан, обсъден и обнародван. Най-общо казано, поводът за създаването на доклада е поредицата от случаи на индустриален шпионаж, при които американски компании печелят търгове в състезание с европейски компании. Особеното в тези случаи е, че провалът на европейските компании се дължи на това, че срещу тях е използувана информация, която е получена от ДЪРЖАВНИТЕ специални служби на САЩ. Тайните служби на САЩ без скрупули са използували техники на индустриален шпионаж срещу европейските компании и по този начин са осигурили на американски частни компании сключването на сделки за колосални суми.

Европейският парламент провежда разследване и стига до извода, че съществуват системи за глобално прихващане на електромагнитни сигнали, които най-общо казано правят от конфиденциалността на комуникациите чрез телефон, факс или електронна поща, само добро пожелание. Освен американците (които работят в сътрудничество с още няколко англо-саксонски държави), се предполага, че подобни системи са създали французи и руснаци. „Черешката на тортата“ се оказва фактът, че американската система за глобално подслушване, наречена в доклада „ECHELON“, работи с дейната помощ на Великобритания, която е член на ЕС. Така с помощта на държава – член на ЕС, се извършва тотално следене на комуникациите на компании и граждани от същия този Европейски съюз. За капак се оказва, че едно от съоръженията, които Великобритания е предоставила за работата на ECHELON се намира на територията на друга страна – членка на ЕС, а именно Германия.

Междувременно, на своя среща на 30 март 2000 г., Съветът на министрите, дава ясно да се разбере, че „по никакъв начин не може да приеме създаването или съществуването на система за прихващана на сигнали, която не съответствува на правилата заложени в законодателството на страните от ЕС и който погазва фундаментални принципи, изковани да защитават човешкото достойнство“.


Европарламентът препоръчва „електронна самозащита“.

Така в крайна сметка се стига до подробните и обемисти препоръки, формулирани в доклада на временния комитет, разследващ системата ECHELON, които са докладвани от Герхард Шмид. Докладът констатира, че гражданите на ЕС не са адекватно защитени срещу действията на различните тайни служби, още по-малко срещу техните незаконни операции. Докладът препоръчва компаниите и отделните граждани да вземат мерки за САМОЗАЩИТА.

Поради огромното значение на тези препоръки, ще ги цитирам дословно:

Възможни мерки за самозащита: фирмите трябва да осигурят безопасност на цялата работна среда и да защитят всички комуникационни канали, които се използуват за изпращане на чувствителна информация. Достатъчно сигурни системи за криптиране съществуват на достъпни цени на Европейския пазар. Частните лица също трябва да криптират е-мейлите си: един некриптиран е-мейл е като писмо без плик. Относително удобни за ползуване системи съществуват в Интернет, които дори се предоставят за лични нужди безплатно“.

Тези препоръки са напълно публични, а в горния абзац се съдържат два изключително важни момента, които се отразяват от там нататък на цялата философия на европейското законодателство по въпроса. Единият момент е, че информацията трябва да се криптира, в това число и от частните лица. Вторият момент е, че може и трябва да се ползуват криптиращи системи, които се предлагат на Европейския пазар на достъпни цени или дори да се ползуват криптиращи системи, предлагани безплатно в Интернет.


Какво препоръчва Европа и какво прави България?

Така стигаме до въпроса за съответствието между европейското законодателство, свързано с криптирането и българската нормативна база. Още в началото излязох с твърдението, че нашата нормативна база съзнателно е така конструирана, че да ПРЕЧИ на използуването на криптиращи системи от страна на фирмите и на отделните граждани, въпреки, че това е в очевиден конфликт с европейското законодателство. Стоя на тази позиция повече от всякога.

Да разгледаме два документа. Първият е европейската регулация № 388/2012 на Европейския парламент и на Съвета на ЕС от 19 април 2012 г., допълваща Регулацията на Съвета на ЕС № 428/2009 установяваща режима в Общността за контрол на експорта, трансфера, брокеража и транзита на изделия с двойно предназначение. (Regulation (EU) No 388/2012 of the European Parliament and of the Council of 19 April 2012 amending Council Regulation (EC) No 428/2009 setting up a Community regime for the control of exports, transfer, brokering and transit of dual-use items).

Вторият документ е Постановление № 158 от 24 юли 2012 г. за приемане на Списък на продуктите, свързани с отбраната и Списък на изделията и технологиите с двойна употреба, които подлежат на контрол при внос.

Нека видим как се разглеждат съответните средства и техники за криптиране според Европейското засконодателство и съответно – според нормотворчеството на българския Министерски съвет. Цялата Категория 5 „Телекомуникации и информационна сигурност“ според Постановление № 158 на МС от 24 юли 2012 г. се състои от точно три изречения, които се отнасят единствено и само до криптоаналитичните функции на софтуеър и оборудване. Тези три изречения драстично ограничават личното използуване на стандартен софтуър за криптиране. Те просто определят като изделия с двойно предназначение, подлежащи на контрол при внос всякакво „оборудване, проектирано или модифицирано за изпълнение на криптоаналитични функции“, както и софтуеъра „имащ характеристиките или изпълняващ или стимулиращ функциите на оборудването“, за което стана дума. (Виж страница 56 на Постановление № 158). Защо ли не се учудвам, когато поглеждам отново към датата на приемането на Постановлението и се уверявам, че то е прието по време, когато Бойко Борисов и Цветан Цветанов ковяха съдбините на Отечеството.

Какво ни казва Европейското законодателство? Аналогичната Категория 5 започва от страница 173 от Регулацията и завършва чак на 191 страница. Излиза, че българските норми са доста по-лаконични от европейските в сферата на информационните технологии с двойно предназначение, но тепърва ни предстои да видим, че съществува и явно противоречие. На страница 184 от Регулацията в бележка 3 (Note 3: Criptography Note) ясно и изрично е записано, че списъкът на подлежащите на контрол изделия и технологии не се отнася до продукти, които: се продават свободно на пазара; не могат да бъдат променяни лесно от потребителя; могат да бъдат инсталирани от потребителя без някаква съществена помощ от доставчика.

Мисля, че всеки човек с елемeнтарна интелигентност вижда разликата между европейското закондателство и Бойковско – Цветановското нормотворчество. Такива продукти, които отговарят на описаните три европейски изисквания се предлагат широко от Microsoft, Oracle, Symantec и от Boole Server. И четирите компании имат представителства в България, като последната се представя от компанията „Майндтек“.


Заключение: Българският „Биг Бръдър“ кипи в ежедневния живот, а не по телевизията.

Мисля, че по-горе бяха представени безспорни доказаталества, че в България се прокарват нормативни документи, които умишлено (за да не кажа „злонамерено“) пречат на компаниите и на отделните граждани да гарантират информационната си сигурност. Българинът нормативно е „отрязан“ от възможността да се прадпазва от злонамерено подслушване и прихващане на електронните му съобщения чрез криптиране. Заслугата за това е на господата Борисов – Цветанов. Господата Пламен Орешарски и Цветлин Йовчев са изправени пред избор – дали да поправят безобразията на Б. Б. и на Цв. Цв. или да станат съучастници в държавния Биг Бръдър, като се направят, че не знаят за какво става дума.

Само за протокола повтарям, че нашето нормотворчество, откровено противоречи и на духа и на буквата на европейското законодателство. Вижда се едно – нашите управници са бързали само да спрат криптирането при приемането на Постановление № 158. Те изобщо не са се вълнували, какво се съдържа в близо 20-те страници от съответната европейска регулация, които нямат съответствие в българското постановление, но това е друга тема.

Забележка: Двата цитирани документа: Европейската регулация № 388/2012 на Европейския парламент и на Съвета на ЕС от 19 април 2012 г., допълваща Регулацията на Съвета на ЕС № 428/2009 установяваща режима в Общността за контрол на експорта, трансфера, брокеража и транзита на изделия с двойно предназначение. (Regulation (EU) No 388/2012 of the European Parliament and of the Council of 19 April 2012 amending Council Regulation (EC) No 428/2009 setting up a Community regime for the control of exports, transfer, brokering and transit of dual-use items) и българското Постановление № 158 от 24 юли 2012 г. за приемане на Списък на продуктите, свързани с отбраната и Списък на изделията и технологиите с двойна употреба, които подлежат на контрол при внос, могат да бъдат изтеглени от адрес: http://www.svobodennarod.com/views/2573-darzhavata-prechi-na-informatzionnata-sigurnost-na-firmite-i-grazhdanite.html






Гласувай:
8
0



Няма коментари
Търсене

За този блог
Автор: teodordetchev
Категория: Други
Прочетен: 3524108
Постинги: 416
Коментари: 2654
Гласове: 33512
Спечели и ти от своя блог!
Календар
«  Октомври, 2017  
ПВСЧПСН
1
2345678
9101112131415
16171819202122
23242526272829
3031
Блогрол
1. Приканвам Ви, да посетите Мечата гора, сътворена от съпругата ми:
2. "Най-доброто" от политологическите публикации в блога.
3. Един млад политолог - блогът на Тодор Райков
4. Блогът на Радослав Пашов в БЛОГ.бг
5. Нов икономически блог на проф. д-р Румен Младенов Георгиев
6. Блогът на асистента за икономиката, такава каквато е.
7. Блог за пътища, улици и транспортно планиране.
8. Блогът на Мерита.
9. Мартин Димитров
10. Блогът на Теодор Иванов - Кобата
11. Блогът на Мариан с историко - политическа насоченост
12. Блогът на karavelov.
13. Кой призна и кой не призна Косово - цялата сага, ден след ден ...
14. Блогът на Никола Дръндев - Подло пионерче
15. МамкаМу - богът на Юрий Александров
16. Блогът на Евгения Тодорова
17. Бизнесът, правата на човека и корпоративната социална отговорност между доброволността и регулациите
18. Интервю за враждебността между "системните" партии, за ерозията на политическата система, за социалдемокрацията и за други неща
19. Изтегли си книгата "Гъвкави форми на работа и (пост)индустриални отношения в страните от Централна и Източна Европа"
20. Изтегли си книгата "Социалният диалог в частния охранителен сектор"
21. Изтегли си сборника: „България на прага на ЕС: тристранното сътрудничество и развитието на индустриалните отношения. Сравнителни модели и анализ“.
22. Изтегли си книгата "Иновации в колективното договаряне" с автори: Теодор Дечев, Боряна Стойчева и Веселин Илков
23. Изтегли си книгата "Взаимодействие между институциите и индустриални отношения" с автор Теодор Дечев