"Mostantól minden online szolgáltatást megfigyelhetnek"

HUP cikkturkáló

Sziasztok,

sajnos túl sok ügyfelünk olvas Index-et, ahol mindig kellő "alapossággal" járják körbe a témát, és csinálják a pánikot. Most is ez történt. Ma gyakorlatilag már az ügyfelek (tárhely, szerver és VPs bérlő ügyfelek is) egy jó része megtalált ezzel, hogy akkor ez most rájuk is vonatkozik?

http://index.hu/tech/2016/08/03/itt_a_magyar_nagy_testver_torveny_ont_i…

a hivatkozott kormányrendeletet még nem volt érkezésem elolvasni. Ha esetleg valaki már megtette, megtenné, hogy megosztja a véleményét erről az egészről. Azt itt gondolom senkinek sem kell ecsetelnem, hogy vannak adatszolgáltató rendszerek már nagyon-nagyon rég óta, amit az Egységes Hírközlési Törvény (lehet, hogy már nem így hívják) szabályozott, és amit a cikk eleje is említ. "Eddig a magyar titkosszolgálatok elsősorban a telekommunikációs cégek, internetszolgáltatók segítségével figyelhették meg a felhasználókat." Most elvileg tovább lett terjesztve, és elvileg már alkalmazás szolgáltatás szintig lemegy. De kérdés, hogy mennyire. Nagy a bizonytalanság, én egyelőre csak a cikket futottam át nagyjából. De ha az részben is igaz, amit leírtak, akkor a T. politikai elit a digitális analfabétizmusa miatti sikerült egy ordas nagy melléfogást prezentálni.

Ami így hirtelen eszembe jutott:
- Kispistajóska jelszavát hogy adjam ki, mikor azt én, mint szolgáltató sem látom, csak max a hash-ét?
- Egy évnyi logot eltárolni költség (akár onsite, akár felhóben, vagy akárhol), ez kinek a költsége lesz? (a kérdés költöői tekintve, hogy melyik országban élünk)
- Ez a rész jogilag különösen zavaros:
"További nehézséget jelenthet, hogy az együttműködés részletes szabályairól még az elvileg éppen ezt szabályozni hivatott kormányrendelet is csak felületesen és kérdéses jogi kötőerővel rendelkezik. A rendelet szerint a szolgáltatók kötelesek együttműködési megállapodást kötni a Nemzetbiztonsági Szakszolgálattal és más titkosszolgálatokkal, a felhasználói kommunikáció megfigyelésének részleteit ilyen titkos megállapodások tartalmaznák. Semmilyen szankcióval nem jár viszont, ha a szolgáltató nem hajlandó megkötni ezt a megállapodást a titkosszolgálatokkal. Aláírt megállapodás hiányában viszont valószínűleg eleve nem is követhet el a szolgáltató NMHH-bírsággal járó mulasztást. Az NMHH a szolgáltató felelősségét a törvény szerint egy titkosszolgálati jelentés alapján állapíthatja meg."

Szóval WTF? Megint alkottak egy rendeletet olyan emberek, akik halvány fogalmuk nincs róla, bogy ez az izé, amit internetnek neveznek, hogyan is működik?

  • 4346 megtekintés

( gemnon v | 2016. 08. 04., cs – 11:25 )

Nem vagyok jogász rájuk szerintem nem vonatkozik, csak ha olyan szolgáltatást biztosít ami a felhasználóik közötti titkosított adatkommunikációt biztosít (úgy hogy a szolgáltató is közte van azaz nem P2P)

Azaz:
Marciék Skypejára, a Facebook Chatre, Google Hangoutsra, meg a többi ilyenre. :)

„Alkalmazásszolgáltató: az a természetes, illetve jogi személy vagy jogi személyiséggel nem rendelkező más szervezet, aki, vagy amely elektronikus hírközlő hálózat felhasználásával valamilyen szoftverhez vagy hardverhez való hozzáférést, szoftveres alkalmazást, valamint kapcsolódó szolgáltatásokat biztosít specifikus szoftveren vagy webes felületen több felhasználó számára, időben korlátozott vagy korlátlan módon, havi- vagy használat alapú ellenszolgáltatás fejében vagy ingyenes formában;”

Minden kommunikációról, amely végponton titkosított, a lent olvashatókat logolni kell(ene). Igen, nagyon nem gondolták végig. Mert igen, szigorúan értelmezve ide tartozik a HTTPS is!
Olyan szép, amikor jogászok kezdenek mérnökösködni.

(Ekertv.) „13/B. § (1) Az az alkalmazásszolgáltató, aki titkosított kommunikációt biztosító szolgáltatást nyújt, köteles az ilyen alkalmazás igénybevételével továbbított küldeményekkel, közlésekkel kapcsolatosan keletkező vagy kezelt, (2) bekezdés szerinti metaadatokat azok keletkezésétől számított 1 évig megőrizni.
(2) A külső engedélyhez kötött titkos információgyűjtésre jogosult szerv megkeresése esetén a titkosított kommunikációt biztosító szolgáltatást nyújtó alkalmazásszolgáltató
a) a szolgáltatás típusát;
b) a szolgáltatás előfizetőjének vagy felhasználójának
ba) a szolgáltatás igénybevételéhez szükséges azonosító adatait, a szolgáltatás igénybevételének dátumát, kezdő és záró időpontját;
bb) a regisztrációhoz használt IP-címét és portszámát;
bc) az igénybevételnél használt IP-címét és portszámát;
c) a felhasználói azonosítót
köteles átadni.”

( pappe v | 2016. 08. 04., cs – 14:00 )

[OFF]
Ahogy mondod, megint csak fújnak egy lufit. Panem et circenses!

Mi van amikor jogalap nélkül teszik külföldi titkosszolgálati szervek, vagy akárkik gyártói hivatalos/fél hivatalos/nem hivatalos backdoorral.

Arról nem is beszélve, hogy sokszor azok az ügyfelek sírnak a legjobban, akik bárhol bárkinek megadják az összes bankkártya azonosítójukat, akinek a háza idegenként is könnyedén feltérképezhető a facebook albumok, napi szokásaik a facebook idővonaluk alapján, akiknek a jelszava és kódja több helyen is a saját születési dátuma.

Ezen is jót "röhögtem" az Index cikkében: "természetesen a vélt vagy valós magyarországi terrorveszély ürügyén"
Érződik belőle a cinizmus.

Elnézést- nem vagyok hozzászokva, hogy a szüleimet felrobbantják a repülőtéren, hogy az életem szerelmét molesztálják/megerőszakolják egy nagyváros nappali utcáin, hogy a testvéremet útonálló módjára kifosztják, hogy a gyermekemet lelövik az utcán, hogy a gyrosos lányt lehentelik egy bozótvágóval, hogy a lelki atyám nyakát elvágják a hitt Istenem békés-nyugodt házában.

Teszek rá nagy ívben, ha turkálnak a logjaimban, ha csak 1000-ből 1-szer is azért teszik, mert ezt akarják megelőzni. Fene nagy szabadságot, világi liberalizmust és testvériséget akarunk, de lassan saját életképtelen eszménk által szült fenyegetés rabjai - mit hogy rabjai, áldozatai leszünk.
[/OFF]

"Elnézést- nem vagyok hozzászokva, hogy a szüleimet felrobbantják a repülőtéren, hogy az életem szerelmét molesztálják/megerőszakolják egy nagyváros nappali utcáin, hogy a testvéremet útonálló módjára kifosztják, hogy a gyermekemet lelövik az utcán, hogy a gyrosos lányt lehentelik egy bozótvágóval, hogy a lelki atyám nyakát elvágják a hitt Istenem békés-nyugodt házában."

Es ezeken hogy fog segiteni, ha atadjuk a privat adatainkat az allamnak?

„Elnézést- nem vagyok hozzászokva, hogy a szüleimet felrobbantják a repülőtéren, hogy az életem szerelmét molesztálják/megerőszakolják egy nagyváros nappali utcáin, hogy a testvéremet útonálló módjára kifosztják, hogy a gyermekemet lelövik az utcán, hogy a gyrosos lányt lehentelik egy bozótvágóval, hogy a lelki atyám nyakát elvágják a hitt Istenem békés-nyugodt házában.”

Ha velem és hozzátartozóimmal ennyi szerencsétlenség történt volna, valószínűleg én is másként tekintenék a világra. Nem csodálkozom, hogy miután ennyi szörnyűség történt veled, annyira rettegsz az újabb tragédiáktól, hogy bármilyen jogodról hajlandó vagy lemondani a remélt béke érdekében. :-(

Más szemszögből: nem az a kérdés, hogy lesz-e terrorcselekmény Magyarországon, hanem az, hogy mikor. Bár arra is volt már példa, hogy a kormányunk (más kormányokkal együtt) lepaktált az ördöggel (alias Carlos), annak érdekében (is), hogy Magyarországon ne kövessenek el merényletet. Ha most is megtették, akkor azért ez a törvény teljesen más megvilágításba kerül. Afelől semmi kétségem nincs, hogy ha a jelenleg hatalmon lévők személyes érdekei úgy kívánják, akkor bárkivel hajlandók üzletet kötni.

Az nemzeti érzelmű ember számára nem volt terrorcselekmény. Nem magyarok, hanem szovjeteknek kinéző oroszok voltak az áldozatok (akik végül meg sem haltak), akik a nemzeti érzelműek szerint nem is voltak igazából oroszok. Tehát ez nem számít. Tekintsünk úgy a dologra, mint külföldiek által végrehajtott idegenrendészeti tevékenység. :-( Másrészt egy unatkozó osztrák nyugger nélkül azt sem tudnánk kik volta az elkövetők. Illetve az egyikről még most sem tudnak semmit.

[OFF]
Azért kicsit vicces az, hogy szerinted a külföldi szervek "jogalap nélkül" csinálnak bármit, miközben szerinted rendben van ha pont ugyanennyi jogalappal a magyar szolgálatok csinálják ugyanazt. A duma mindenhol a tenoristák elleni védekezés, szóval ebben sincs különbség.

A "természetesen a vélt vagy valós magyarországi terrorveszély ürügyén" pedig nem cinizmus, hanem a valóság. Nyomja a kormány a terrorpropagandát, a menekült/bevándorló parát a népszavazás miatt, illetve azért is.

Az meg más kérdés, hogy a molesztálás/megerőszakolás nem is tenorizmus, szóval életed szerelmét nem fogják kisebb valséggel megerőszakolni csak azért, mert a kormány az adataidban turkál.

De nyomni kell ezt is, tolod a propagandát rendesen.

Dehogy van rendben, se belföldi, se külföldi ne tegye. Se vélt jogalappal, se suttyomban a hátunk mögött.

A cinizmus a cikkre vonatkozott, nem az idézett állításra.

Eszem ágába sincs propagandát nyomni.

Ahogy látom többen nem értették meg amit és amiért írtam. Először azt gondoltam a T. Olvasókban a hiba, most már magamban keresem, hogy talán rosszul fejezem ki magam.

> Elszomorít, hogy informatikus körökben is van olyan, aki elhiszi, hogy ez megold bármit is...

Ellenben tiszta mák, hogy csak ott vannak egybitesek, akik nem zárják az ajtót, mert minek, ha "kiterítenek úgyis". Lásd a kerítés és tűzfal esetét.

A társadalom összes többi rétege analóg.

Elnézést- nem vagyok hozzászokva, hogy a szüleimet felrobbantják a repülőtéren, hogy az életem szerelmét molesztálják/megerőszakolják egy nagyváros nappali utcáin, hogy a testvéremet útonálló módjára kifosztják, hogy a gyermekemet lelövik az utcán, hogy a gyrosos lányt lehentelik egy bozótvágóval, hogy a lelki atyám nyakát elvágják a hitt Istenem békés-nyugodt házában.

Iszol te rendesen?

--
L

Egy ilyen országban, ahol ilyen szinten nyomja a kormány az emberek agyába minden létező csatornán az életveszéllyel fenyegetést, a megfélemlítést, az agymosást és az ellenségkeresést, veszélyes egy olyan kommentet írni, amit te írtál.
De ennek a topiknak megint csak nem erről kéne szólnia...

A terrorral való fenyegetés remek ürügy lehet sok mindenre. Mikor hallom a hírekben a dolgokat, mindig eszembe jut egy nagyon-nagyon régi TV műsor. Sem a címére, sem az adóra nem emlékszem ahol ment, de a témára igen.
Izraelről volt szó, meg arról, hogy milyen ott az élet, mikor naponta robbantja fel magát valaki utcán/buszon, lövöldöz, stb... Valami katona vagy titkosszolgálati ember volt a riport alanya. És valahogy mellékszálként előjött 9/11.
Az ember elmesélte, hogy ha van egy robbantás (mondjuk egy buszpályaudvaron), ahol meghal x ember, akkor azt ők úgy kezelik, hogy a lehető leggyorsabban visszaterelik az életet a rendes kerékvágásba. Nem beszélnek róla, nem nyalogatják a sebeiket hónapokon, éveken keresztül. Elmondta, hogy azért teszik mindezt, mert ha a terroristák látják azt, hogy ezek a cselekmények nekik fájnak, akkor annál inkább csinálni fogják. De ha azt látják, hogy le se szarják, akkor előbb-utóbb abba hagyják, mert nem érnek célt vele. Ha megy a sebnyalogatás, foglalkoznak vele, akkor a terroristák célt értek, felbátorodnak és tovább fogják csinálni. Erre mondta az ember, hogy az a felhajtás, amit az amcsik csinálnak, a lehető legrosszabb ilyen szempontból.
Persze tudom, hogy akinek személyes érintettsége van egy ilyen cselekményben, azt ez nem vigasztalja, de van benne logika.
Gondolom az sok embernek megvan, hogy ha valaki rászáll az emberre, és elkezdik b@sztatni (akár iskolában, akár munkahelyen kolléga, főnök), és az illető erre ugrik, akkor annál inkább b@sztatni és piszkálni fogják.
De ha azt látják, hogy lesz@rja, nem foglalkozik vele, akkor megunják, és befejezik, mert nem értek célt vele. Ez is hasonló pszichológia mentén működik, csak "kicsit" nagyobban. Bár tény, hogy érintettként egy ilyen helyzeten végtelenül nehéz lehet felülemelkedni.

"Ha megy a sebnyalogatás, foglalkoznak vele, akkor a terroristák célt értek, felbátorodnak és tovább fogják csinálni. Erre mondta az ember, hogy az a felhajtás, amit az amcsik csinálnak, a lehető legrosszabb ilyen szempontból."

ez vicces, mert az amcsiknál volt 500 év alatt 1, míg Izraelben "naponta robbantja fel magát valaki"

Azért nem 500 év alatt volt 1, volt ott is több. De az is igaz, hogy a saját fegyveres hülyéikkel (keresztény fundamentalisták és egyéb fegyveres őrültek) sokkal több problémájuk van. Már az események darabszámára, az áldozatok számát tekintve 9/11 elég durva volt.
Izraelben pedig a kerítés megépítése óta sokkal kevesebb "esemény" van, bár a mentalitás is nagyon más ott. Szinte mindenki volt katona, kb. minden évtizedben háborúztak az államalapításuk óta, és a háború azért megedzi a társadalmat...

Én azt hallottam, Izraelben fegyveres rendvédelmisek mászkálnak az utcán, tűzparanccsal; nagyobb befogadóképességű épületekbe csak ellenőrzés után lehet bemenni; az utakon ellenőrzőpontok vannak – és ezek csak a leggyakrabban elhangzó dolgok. Náluk valami ilyesmi a rendes kerékvágás. Ennyire szarják le a terrorfenyegetettséget. Ennyire nem vesznek tudomást róla. Az izraeli emberek nem nyalogathatják a sebeiket hónapokon, éveken keresztül, mert elkeseredettségükben túl sokak fejében fordulhatna meg, hogy talán az államuk is elkövetett néhány hibát, túlkapást.

:)

( gee v | 2016. 08. 04., cs – 16:56 )

- Kispistajóska jelszavát hogy adjam ki, mikor azt én, mint szolgáltató sem látom, csak max a hash-ét?

Ezentúl el kell tárolnod.

Bezzeg a Kali linux és társai, senkinek nem okozz lelki sérülést. Miközben sok fiatal takony, 1000 tölti le, hogy erőt demonstáljon a lakossági wireless hálózatokon. Elő adja magát mint valami kis isten, mert megnézett a youtube 3-4 db oktató videót, hogy kell tönkre tenni ezeket a lakossági eszközöket. Persze tudom, aki bekerült a V.I.P körbe, az egy buta felhasználó, mert .... A lakosság 60% azt se tudja eszik, vagy isszák ezeket a dolgokat. És nem is kell hogy tudják, ők a felhasználók, előfizetők. Őket szolgálja a szolgáltató, és nem fordítva. Nagyon helyes, minden szolgáltató oldja meg a logok tárolását, és ha hatósági megkeresés történik át lehet adni a hatóságnak. Csak az parázik ezeken akinek vaj van a füle mögött. Aki meg normálisan használja az internet szolgáltatásait, annak ez nem gond. Miért? Mert ha baj van, visszaélés stb... legalább logok alapján el tud indulni a hatóság. Elég volt a kiberbünözésből. Elég volt a Kispistajóska emberekből akik Kali Linuxal a gépükön emberkednek. De ez érdekes módon ez senkinek a jogát nem sérti, és nem okozz lelki sérülést.

nem értem mi köze van ennek a linuxhoz, de ha így gondolod, hát legyen...

csak annak nincs félnivalója a titkos adatgyüjtéstől, és annak esetlegesen törvénytelen felhasználásától, aki maga is a rendszer része, jó magasan.
várjunk csak, ők is összeveszhetnek a régi szobatársukkal, és akkor mehetnek a levesbe :))

vagy csak épp olyan helyen laksz, ahol az új stadion fog épülni, a budi mellé, és mivel csalod az urad, akkor jól megzsarolhatnak, hogy költözz jászapádfaszára, és add át a házad felajánlásként az új bivajbasznádi stadionhoz:)

szóval rossz kezekben minden fegyver..
vagy jó kezekben?

De miért csak terrorveszély miatt? Vannak munkahelyek, vagy alvállalkozói szerepek, amihez kell nemzetbiztonsági ellenőrzés. Miért ne lenne bevonható a vizsgálatba az életvitel online része is, pont amihez az alkalmazás szintű hozzáférések kellenek. Valaki lehet csendes, szerény, feladatával foglalkozó, aki jó benyomást képes tenni stb aztán a netes tevékenységéből kiderühet hogy szerencsejátékos, drogot fogyaszt, prostituáltakhoz jár.

mivel elég sz*r kormányaink vannak...így
a nemzetbiztonság mint hivatkozás jó ürügy mindenre, kb 50-es évek, csak 2000 utáni technika.
Másrészt, aki a kormányzatban dolgozik, az mind szentember és ért valamit az átvilágítás?

elég korrupt kócerájok vezetik az országot, szóval ha prostihoz jár egy samesz, az a legkevesebb.

szvsz,
- ha valaki terkót akar játszani, fog is. Nem pár bohóc fogja megakadályozni akikre elég sok pénzt költünk "nemzetbiztonság címszó alatt".
- ellenben aki az aktuális vezetés ellen dolgozik, gond nélkül követhető, feltérképezhető.
- Kormányhoz közeli gazdasági érdek úgy kívánja bárki kiforgatható.
stb.. és mostmár legálisan.
- "Soros port" etc.

elég elvakultnak kell lenni ahhoz, hogy ebben csak a haza védelmét lássa az ember. a "keményen dolgozó kisemberekért".

Másrészt, ha kifogsz egy elbaszott szomszédot, az is terrorizálhat nem kell ahhoz isis tagnak lenni.

Irónia volt:

Pont annyira leszek az www.isis.pk meglátogatásától vagy az Ízisz Intercityn utazástól, esetleg a Tails használatától terrorista, amennyire a világon levő kb. egymilliárd Andreas [nem-Baader], Osama [nem-binLaden] vagy Carlos [aki-valójában-Ramirez-Sanches] keresztnevű ember potenciális/megfigyelt/szankcionált terrorista automatikusan.

( pepelopez | 2016. 08. 04., cs – 21:15 )

"Minden tartalomszolgáltató köteles foglalkoztatni a nemzetbiztonság munkatársait, ha erre felkérés érkezik"

volt ilyen ötlet is, szegény gyerekek de hát nekik sem maradhat el egy kis opóka nyalóka :)))

ha nincs alkotmany, akkor vajon mit csinalnak az alkotmanybirok? Ugy ertem, a Part kiszolgalasan kivul...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( lx | 2016. 08. 09., k – 12:53 )

Ugyan, nem muszáj tárolni.
Elég ha jelzed az ügyfeleknek, hogy adatkérés miatt a következő nap 8:00-tól a szerverparkod határozatlan ideig jelszótöréssel fog foglalkozni. Az univerzum hátralévő idejére kéred szíves türelmüket; természetesen AZUTÁN a szolgáltatás visszaáll a megszokott minőségben.