Az EU Tanács jóváhagyta a "Big Brother" irányelvet

Bejelentés

A Heise Online egyik mai cikke szerint tegnap Brüsszelben az EU igazságügy- és belügyminiszterei jóváhagyták az adat megtartási (data retention) irányelvet. Azt a "Big Brother" néven is ismert irányelvet, amelyet december közepén fogadott el az Európai Parlament.

Az irányelv a telekommunikációs cégek számára írja elő kötelezően mintegy 450 millió EU-s állampolgár adatainak megtartását hattól huszonnégy hónapos időtartamig.

Az irányelv ellen csak Szlovákia és Írország szavazott, mert jogilag megkérdőjelezték a direktíva technikai sajátosságait.

A Heise cikke itt.

( sirkalmi | 2006. 02. 22., sze – 20:07 )

Tudtommal az irányelv az nem kötelező jellegű mint ahogyan a fenti cikkben olvashatjuk. Legalábbis irányelvek be nem tartása ellen jogilag semmit sem lehet lépni. A rendelet az kötelező jellegű de az irányelv az nem.

--
sirkalmi

Kíváncsi vagyok, hogy ez mit jelent a gyakorlatban.

Egyrészt: szinte fogadni mernék, hogy nálunk be fogják vezetni ezt a szabályozást - aztán kérdés, hogy mennyire fogják ezt az ISP-k megvalósítani, illetve tudni megvalósítani.

Másrészt vegyünk egy egyszerű példát, és tegyük fel, hogy nálunk nem vezetik be ezt a szabályozást. Küldök egy emailt az itthoni gépemről egy haveromnak, aki szintén Magyarországon van, magyar állampolgár, magyar, de másik ISP-t használ. Minden egyes ISP-nél (mint "telekommunikációs cégnél") levő szerveren, ahol e levél keresztülmegy, logolniuk kell a fejléceket? Az összes fejlécet, vagy a Subject-et nem? Netán az egész levelet?

Vagy ugyanez pepitában: van egy haver, akinek teszemazt @yahoo.de-s címe van, amit az otthoni DSL-jéről webmailen használ. A neki küldött levelet érkezéskor logolnia kell a yahoo.de-nek? Elolvasáskor dettó? Annyiszor, ahányszor elolvassa?

Ha ezekre mind igent mondotok, akkor elgondolkodtató, hogy melyik háttértárakat gyártó cégnek vagy konzorciumnak volt annyi pénze, hogy megvegye kilóra azokat az EU-s "politikusokat", akik ezt megszavazták - merthogy nem két-három sms-nyi adat keletkezik itt, az biztos.

Aztán apropó sms... Vajon csak a feladó és címzett telefonszámot kell logolniuk időbélyeggel, vagy esetleg az IMEI-t (készülékazonosítót, amiből pillanatok alatt kideríthető, hogy honnan származik a készülék), netán a cella, vagy részcella-információkat is?

És ha már cellainformációk... Minden egyes alkalommal, amikor a telefonom bejelentkezik a toronyra, azt logolniuk kell? (Mint tudjuk, Kevin Mitnicket is így kapták el néhány évvel ezelőtt...)

Teljesen másik megközelítésből: mi történik, ha egy tagállam nem tartja magát az irányelvhez? Esetleg az irányelvekből nem szokott idővel rendelet lenni?

A terrorista akár használhatja azt is. A trükk egy régi alap social engineering technika, egyfajta humán szteganográfiás crypto, ami úgy is ismert, mint "virágnyelv". Így most a terroristák a terrorelhárítók orra előtt fogják megbeszélni a dolgokat, úgy, hogy azoknak fogalmuk nincs róla, hogy most éppen valami merénylet részleteiről van szó. Persze eső után köpönyeg gyanánt majd a cselekmény után elő lehet halászni a logokat és lehet konstatálni, hogy az "intelligence" megint mekkorát bukott és hogy még tovább kéne szigorítani a szabályokat.

Ami sokkal érdekesebb, hogy a logok évek távlatából is lehetőséget adhatnak a fáljcserélő hálózatok felhasználóinak beazonosítására. Hogy az ipari kémkedés elősegítéséről ne is beszéljek. (Khm, khm... CIA, Airbus, Boeing... khm, khm...) Azt hiszem talán valami ilyesmi lehet ennek a direktívának az igazi célja.

War in terror? Amikor a németek most hoztak olyan törvényt, hogy a légierejük utasszállítót még akkor sem lőhet le, ha azt bizonyíthatóan terroristák terrorcselekmény elkövetésére készülnek használni, merthogy "ez sértené az utasok alkotmányos jogait"? Merthost igaz ugyan, hogy ha egy utasszállítóval valaki belerepül egy atomerőműbe, akkor az utasok ugyanúgy meghalnak, mintha lelőnék, de akkor az a terrorista hibája, és nem az államé... Az a párszáz négyzetkilométernyi ember, aki ebbe viszont belepusztul, az meg nem számít.
Hülyék ezek, agyukra mentek a jogaik, de azért még úgy tesznek, mintha rajtuk múlnának a dolgok, és nem a terroristákon...

Azért ez elég összetett és bonyolult kérdés, talán nem véletlen, hogy a kisebbik rosszat akarják választani. Ha lelövik a gépet, amint bizonyíthatóan terroristák csinálták a balhét, a családot az sem fogja érdekelni, hogy maga bin laden osztódott a fedélzeten és egyenként vágta el az utasok torkát. Kényes ez a terület. Az állam meg fél, hogy simán bebukja, ha "rosszat" tesz az állampolgárainak.

--
Az élet harc. Délelőtt az éhséggel, délután az álmossággal.

>Egyrészt: szinte fogadni mernék, hogy nálunk be fogják vezetni ezt a szabályozást

Nálunk jelenleg tudtommal 3 évig kell megtartani az adatokat, tehát ebből a szempontból szigorúbb szabályozás van érvényben, mint amit az irányelv előír. Hogy ezt hozzá fogják-e "enyhíteni"? Kötve hiszem. Más kérdés, hogy nem minden adatot kell logolni, pl az emailek logolása idáig tényleg nem volt előírva.

Most el kell, hogy keseritselek, es ugy tunik, nagyon meg foglak lepni:

"Aztán apropó sms... Vajon csak a feladó és címzett telefonszámot kell logolniuk időbélyeggel, vagy esetleg az IMEI-t (készülékazonosítót, amiből pillanatok alatt kideríthető, hogy honnan származik a készülék), netán a cella, vagy részcella-információkat is?

És ha már cellainformációk... Minden egyes alkalommal, amikor a telefonom bejelentkezik a toronyra, azt logolniuk kell? (Mint tudjuk, Kevin Mitnicket is így kapták el néhány évvel ezelőtt...)"

Ez, amit leirtal, beture pontosan igy mukodik mar nagyon hosszu evek ota, jelenleg is. Igen, itt Magyarorszagon is. Ebben semmi ujdonsag nem lesz.

udv

Ez így igaz, de a szabályozás úgy műxik, hogy rendőségi ügyekben az ügyész kérésére, bíró által jóváhagyva a szaxolgálat végzi, nb ügyekben vagy bírói határozat, vagy "ha a késedelem jelentősen befolyásolná az ügy kimenetelét", akkor a főigazgató engedélyével, amit később bíró ellenjegyez. De az hogy most mindenkit... A Gellérthegy belsejében hdd raktár lesz?

> Egyrészt: szinte fogadni mernék, hogy nálunk be fogják vezetni ezt a
> szabályozást - aztán kérdés, hogy mennyire fogják ezt az ISP-k
> megvalósítani, illetve tudni megvalósítani.

Én úgy hallottam, mi itthon kis eminensek vagyunk és már évek óta így megy a dolog; sőt van amit 5 évig őriznek meg

;-(

( saxus | 2006. 02. 22., sze – 23:34 )

Most csak nekem nem kellett volna elolvasni Orwell 1984-t, vagy a politikusok olvasták túl sokszor?

Backdoor a Vistaba, logoljanak mindent... Hát köszi, én ebből nem kérek.

( zeller | 2006. 02. 23., cs – 17:05 )

A telkók nálunk tudtommal a sikeres (hívás kimegy, hívott felveszi) hívásokra vonatkozó cdr-okat 3 évig őrzik. Ezt most ki kell egészíteni a sikertelen hívások adataival is. Ez egyértelmű.

A GSM-hálózatban tudtommal SIM-azonosítóra generálódnak a CDR-ek, és (gondoljunk a zöld zóna csomagra!) része kell legyen a cellaID is. Ez ott a "normál" cdr, tehát ezeknél is csak a sikertelenek plusz logolása és tárolása lesz feladat.

Az sms-ek meg sim-azonosító alapján kerülnek továbbításra (te telefonszámról/ra küldöd, de a továbbítás simID-ra történik), itt mivel a sikeres/sikertelen ugyanúgy számlázásra kerül, így a számlarekord szintén tárolásra kerül most is.

E-mail: A szolgáltatói SMTP-szerverek logjait, amiben a from/to szerepel, meg kell őrizniük x évig. Ebben a rajtuk keresztül küldött, illetve hozzájuk érkezett levelek adatai benne vannak.

A Yahoo, Google és hasonló EU-n kívüli cégekre ez szerintem nem vonatkoz6, így ezzel széépen az ő malmukra hajtja az EU a vizet...