You are currently browsing the archives for the “Legislativa” category.

Daj mi činjenice i dat ću ti pravo

September 3, 2018 // Posted in Legislativa  |  Comments Off on Daj mi činjenice i dat ću ti pravo

stalni sudski vještak za informatiku i telekomunikacije Saša Aksentijević

O Uberu u medijima – doc.dr.sc. Saša Aksentijević (06. i 07.07.2017.)

July 7, 2017 // Posted in Legislativa  |  Comments Off on O Uberu u medijima – doc.dr.sc. Saša Aksentijević (06. i 07.07.2017.)

24 sata:

Uber o blokadi aplikacije: ‘Žao nam je, ali to je neprihvatljivo’ Nakon najava da bi i Ministarstvo moglo zatražiti zabranu korištenja aplikacije u Hrvatskoj, iz Ubera kažu da im je žao zbog toga i da nije prihvatljivo prijetnjama i nasiljem zaustaviti rast tehnologije

Pročitajte više na ovoj poveznici.

 
Jutarnji:

 

‘TRŽIŠTE PRIJEVOZA

‘ZABRANA MOBILNE APLIKACIJE BILA BI OPASAN PRESEDAN!’ Sudski vještak za informatiku objašnjava zašto ne treba zabraniti Uber

Pročitajte više na ovoj poveznici.

Pravilnik o stalnim sudskim vještacima – urednički pročišćeni tekst (NN br. 38/2014 i 123/2015)

March 13, 2016 // Posted in Legislativa  |  Comments Off on Pravilnik o stalnim sudskim vještacima – urednički pročišćeni tekst (NN br. 38/2014 i 123/2015)

Pravilnik o stalnim sudskim vještacima u formi uredničkog pročišćenog teksta nalazi se na ovoj poveznici.

Naravno, odredbe ovog Pravilnika odnose se na i na stalne sudske vještake za informatiku.

Nadalje, svaki stalni sudski vještak za informatiku primjenjuje odredbe ovog Pravilnika i cijene bodova za obavljene usluge.

Nacrt prijedloga nacionalne strategije kibernetičke sigurnosti

May 14, 2015 // Posted in Legislativa  |  Comments Off on Nacrt prijedloga nacionalne strategije kibernetičke sigurnosti

Putem sustava e-savjetovanja moguće je pristupiti Javnom savjetovanje o Nacrtu prijedloga  nacionalne strategije kibernetičke sigurnosti.

Agencija za zaštitu osobnih podataka

January 30, 2015 // Posted in Legislativa  |  Comments Off on Agencija za zaštitu osobnih podataka

Agencija za zaštitu osobnih podataka je pravna osoba s javnim ovlastima, koja samostalno i neovisno obavlja poslove u okviru djelokruga i nadležnosti utvrđenih Zakonom o zaštiti osobnih podataka (“Narodne novine”, broj 103/03, 118/06, 41/08, 130/11, 106/12 – pročišćeni tekst.)

Više o djelatnosti, ustrojstvu i rukovođenju Agencijom možete saznati pristupom ovoj poveznici. U slučaju sumnje na kršenje prava, Agenciji se može uputiti upit korištenjem ovog obrasca.

Početnoj stranici Agencije za zaštitu osobnih podataka možete pristupiti putem ove poveznice.

U nastavku možete pogledati promotivni spot Agencije.

Pojam opće nadležnosti – univerzalne jurisdikcije

January 6, 2015 // Posted in Legislativa  |  Comments Off on Pojam opće nadležnosti – univerzalne jurisdikcije

Pojam opće nadležnosti (univerzalne jurisdikcije, eng. “universal jurisdiction”) se nalazi u srcu postupaka koji se tiču računalne forenzike i istrage kibernetičkog kriminala (eng. “cybercrime”). Za očekivati je kako će navedeni koncept biti nit vodilja pri kreiranju novih zakonskih propisa i transnacionalne legislative koja regulira područje informatičkog kriminala.

U nastavku se nalazi zanimljiv rad autorice Maje Munivrane koji problematizira navedenu tematiku.

Univerzalna jurisdikcija

Hrvati i dječja pornografija

November 20, 2014 // Posted in Legislativa  |  Comments Off on Hrvati i dječja pornografija

Danas se u medijima pojavio kraći, prilično zbrkani (press clipping?) članak u kojemu se navodi kako je “Hrvatska deveta u svijetu po guglanju riječi “porn”, a sve je više i dječje pornografije”. Tom članu možete pristupiti putem ove poveznice.

Iako naslov zasigurno ukazuje na neku vrlo “alarmantnu” pojavu, u stručnim krugovima je dobro poznata činjenica kako otprilike trećinu cjelokupnog Internet prometa čini upravo sadržaj (prijenos Internet stranica, preuzimanje sadržaja i video streaming) koji je vezan uz pornografiju. Zanimljivo je kako dodatnih 15 % prometa čini isti takav sadržaj vezano uz – mačke. U svakom slučaju je nejasan prijelaz koji se u tekstu čini od pretraživanja pornografskih sadržaja (što nije kažnjivo djelo a vjerojatno niti osobito zabrinjavajuća pojava) ka pretraživanju i manipulaciji sadržajem koji je vezan uz dječju pornografiju, što je pak kazneno djelo zapriječeno odgovarajućim člancima Kaznenog zakona Republike Hrvatske. Stavljanjem ove dvije činjenice u neposredni slijed kao da se stvara dojam da pretraživanje pornografije koje je, eto, tako prevalentno u Republici Hrvatskoj automatski znači indikator kako se često pristupa i sadržajima dječje pornografije te samim time čine kaznena djela, te kako je taj povezani kompleks implicitno “nepoželjnih” pojava u stalnom porastu. Ovakvim analizama uvijek treba pristupiti kritički i uz odmak, provjeriti izvore te onda izvesti vlastite zaključke, po mogućnosti uz pomoć instrumentarija deskriptivne statistike.

Člankom se dodatno implicira kako je u hrvatskom društvu pretraživanje Interneta u potrazi za pornografijom nešto što je izvanredno ili natprosječno često prisutno u odnosu na druge države. Iako je podatke uvijek moguće “izmučiti” na način da podupru nečiju hipotezu, u nastavku se korištenjem alata Google Trends analizira pretraživanje pojma “porn” u pet država – Republika Hrvatska, Italija, Njemačka, Velika Britanija i Sjedinjene Američke Države, i to u zadnjem desetljeću. Pomicanjem strelice miša po krivulji moguće je očitati vrijednosti u odgovarajućim točkama za sve države koji ukazuju na to koliko postotaka od ukupnih Google pretraživanja u pojedinoj državi otpada na pojmove u kojima se pojavljuje riječ “porn”. Pritom treba imati na umu da Google pretraživanja čine od 80 do 95 % svih pretraživanja na Internetu, ovisno o tome o kojoj se državi radi, tj. da se navedeni podaci odnose se samo na Google-ov pretraživač te da broj pretraživanja nije isto što i ukupan generirani Internetski promet. Iako se situacija mijenja iz godine u godinu, hrvatsko društvo ne pretražuje pojam “porn” više od referentnih država. Direktnom analizom na sustavu Google Trend koja se ovdje ne citira zbog sažetosti članka, ukoliko se analiziraju trendovi porasta pretraživanja pojedinih pojmova, moguće je zaključiti kako su svi oni koje ističe Googleov sustav vezani uz općenitu, a ne dječju pornografiju.

U nastavku se izlistavaju slični grafovi za isti panel država u potragama za pojmovima “preteen”, “preteen sex” i “preteen porn” koji se najčešće u praksi mogu povezati uz pretraživanje Interneta za dječjom i maloljetničkom pornografijom.

Pojam “preteen”:
Pojam “preteen sex”:

Opseg podataka je previše malen, tako da nije uopće bilo moguće generirati grafikone.

Pojam “preteen porn”:

Kao što se vidi iz grafikona,  moguće je zaključiti kako je dramatično opao broj pretraživanja pojma “preteen” korištenjem pretraživača Google, te u zadnjih godinu dana u Republici Hrvatskoj ono čini 3-4 % ukupnog broja pretraživanja dok pretraživanje pojmova “preteen porn” i “preteen sex” čine (zaokruženo) 0 % svih takvih pretraživanja, tj. Googleova analitika ih ne bilježi iz jednostavnog razloga što ih nema, ili je previše malo navedenih pretraživanja. Pritom je potrebno napomenuti kako pretraživanje pojma “preteen” i “preteen porn” nikako samo po sebi ne indicira pretraživanje dječje pornografije, već može biti i dijelom legitimnih pretraživanja, a osobito prvi pojam (npr. u slučaju znanstvenih istraživanja, medicine i sl.) Nadalje, korištenje pretraživača je vjerojatno najrjeđi način potrage za ovakvim sadržajima jer se njima u praksi daleko češće pristup na druge načine koje pretraživači Interneta ne bilježe.

Korištenjem ove vrlo grube analize moguće je zaključiti kako su rezultati vezani uz Hrvatsku pa i trendovi vjerojatno upravo obrnuti od onih koje bi neinformirani čitatelj mogao iščitati iz citiranog članka, osim činjenice da pretraživanje općenitog pornografskog sadržaja nije kažnjivo u Republici Hrvatskoj. No, valja napomenuti kako je zaista moguće da je sve više otkrivenih kaznenih djela koja se tiču dječje pornografije, što samo djelomično može biti korelirano s pretraživanjem Interneta za pojmovima koji mogu biti povezani uz sadržaje koji se tiču dječje pornografije ali bi zasigurno postojali veliki problemi da se uspostavi korelacija a kamoli kauzalitet s pretraživanjem Interneta za općim pornografskim sadržajem. Osim toga, kaznena djela iz ove domene nisu vezana samo uz Internet, već se mogu počiniti i direktnim snimanjem takvih sadržaja.

Nažalost, senzacionalističko prikazivanje ove tematike u medijima više je uobičajena praksa nego iznimka a za pravi pregled situacije najbolje je posegnuti za kvantitativnim pokazateljima.

Zahtjevi za uklanjanje poveznica na Googleu iz RH

October 13, 2014 // Posted in Legislativa  |  Comments Off on Zahtjevi za uklanjanje poveznica na Googleu iz RH

Novi Pravilnik o stalnim sudskim vještacima

April 24, 2014 // Posted in Legislativa  |  No Comments

U NN br. 38/14 objavljen je novi Pravilnik o stalnim sudskim vještacima 

Neprijatelji Interneta

March 23, 2014 // Posted in Legislativa  |  No Comments

Reporteri bez granica izdali su svoje izvješće za 2014. godinu o državama koje su neprijatelji Interneta, tj. filtriraju i onemogućavaju mu pristup.

Izvješću je moguće pristupiti putem ove poveznice.

Red Button – RH MUP

November 18, 2013 // Posted in Legislativa  |  No Comments

MUP RH pokrenuo je Web aplikaciju putem koje je moguće prijaviti sadržajae na Internetu za koje postoji sumnja kako su nezakoniti i odnose se na različite oblike iskorištavanja ili zlostavljanja djece.

Projekt (Web aplikacija) naziva se Red Button, a moguće joj je pristupiti putem Internet stranice Red Button korištenjem ove poveznice.

Edukativni video s YouTube kanala MUP RH:

Don’t talk to police

November 8, 2013 // Posted in Legislativa  |  No Comments

Napad Anonymousa na stranice Vlade RH može biti kažnjen zatvorom

January 14, 2013 // Posted in Legislativa  |  No Comments

(članak je objavljen na portalu rep.hr 08.01.2013. godine)

Nedavni napad skupine Anonymous na dio Vladinih stranica i ranije je bio kazneno djelo, a po novom Kaznenom zakonu može biti kažnjen zatvorom u trajanju do pet godina.
Rep.hr već je pisao o izmjenama u novom Kaznenom zakonu, a sada smo za nekoliko komentara upitali sudskog vještaka za informatiku i telekomunikacije Sašu Aksentijevića.

Jedna od novosti je potencijalno kažnjavanje neprikladnih komentara na Internetu. Kako će anonimni komentatori biti sankcionirani?

Promjenama Kaznenog zakona na kojima je radna skupina radila od 2009. godine, hrvatski je Kazneni zakon dodatno usklađen s europskom pravnom stečevinom. Na korištenje računala i računalnih mreža odnosi se clanci 147, 148 i 149 kojima se kažnjavaju sramoćenje, klevetanje i uvreda, između ostalog izneseni korištenjem računalnog sustava i mreže. Pritom treba napomenuti da ukoliko uvrijeđeni uzvrati uvredom, sud može počinitelja osloboditi kazne, a oslobođenje može uslijediti i ako se ocijeni da je počinitelj izazvan ili ukoliko je omalovažavanje počinjeno radi zaštite drugih opravdanih interesa.

Kazne za ova djela kreću se do 360 dnevnih iznosa place, a važno je napomenuti kako se ova djela koja spadaju u djela protiv časti i ugleda progone isključivo privatnom tužbom, a ne po službenoj dužnosti. Kaznom zatvora do tri godine može biti kažnjena osoba koja zvučno snimi nejavno izgovorene riječi neke osobe, učini ih dostupnima trećoj osobi ili ih javno iznese. Ovo se kazneno djelo progoni samo po prijedlogu. Slično se odnosi na neovlašteno slikovno snimanje, pri čemu je sankcija zatvor do jedne godine.

Možete li malo pojasniti zvučno snimanje nejavno izgovorenih riječi neke osobe? Je li to dozvoljeno ako se osobu upozori da se razgovor snima?

Člankom 143 kažnjava se neovlašteno zvučno snimanje izgovorene riječi drugoga ili neovlašteno prisluškivanje, ali i činjenje takve snimke dostupne trećoj osobi ili javno iznošenje rečenog pa čak i parafraziranje u bitnim crtama. Strože se kažnjava ukoliko to učine osobe s javnim ovlastima i službene osobe. Osim kazne, zapriječeno je oduzimanje sredstava kojima je ovakvo djelo počinjeno, no važno je reći kako ovog kaznenog djela nema ukoliko su počinjene radnje učinjene u javnom interesu ili drugom interesu koji je pretežniji od interesa zaštite privatnosti snimane ili prisluškivane osobe. Ovakav je zahvat dovoljno širok i zasigurno štiti novinarsku struku.

Tko je odgovoran (tj. potencijalni tuženik) za sramoćenje, klevetanje i uvredu na portalima i forumima – urednik web stranice ili počinitelj? Ako je urednik – ne bi li onda Facebook i druge društvene mreže trebale biti odgovorne za ono napisano na njihovoj web stranici.

Zakon definira “iznošenje ili prenošenje” klevete, uvrede i ostalih sličnih djela. Nadalje, identificiraju se kao mediji takve radnje tisak, radio, televizija, računalni sustav, mreža ili javni skup. Sud mora kao i inače ocijeniti postoji li solidarna odgovornost i ovo je primarno pravno pitanje tumačenja zakona.

Kako će zakon izgledati na primjeru Facebooka? Jesu li kažnjivi i komentari (uvrede) osobne prirode?

Facebook kao mrežni servis zasigurno spada pod doseg Kaznenog zakona, a uvrede osobne prirode koje su na njemu iznesene mogu biti direktno sankcionirane sukladno novim promjenama Kaznenog zakona. Naravno, sud ce pritom morati cijeniti dokaze koji su prikupljeni u tom postupanju (npr. dokazivanje identiteta osobe, odnosno korištenja računala i mreže i sl.), u što ce zasigurno morati biti uključeni i sudski vještaci za informatiku i telekomunikacije.

Kako se zakon odnosi prema hakerima?

“Hakiranje” kao aktivnost u svom malicioznom obliku može se podvesti pod glavu XXV Kaznenog zakona, odnosno sve oblike kaznenih djela koja zakonodavac u toj glavi prepoznaje. U toj se glavi Kaznenog zakona sankcionira neovlašteni pristup računalnim podacima, ometanje rada, oštećenje računalnih podataka, neovlašteno presretanje, krivotvorenje, računalna prijevara te zlouporaba naprava vezanih uz računalne sustave i mreže. Zakonodavac je osobito strog u sankcijama ukoliko su ova kaznena djela usmjerena protiv računalnih sustava podataka tijela državne i lokalne samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa. Potrebno je napomenuti da se posebno izdvaja i prepoznaje oblik teškog kaznenog djela protiv računalnih sustava, programa i podataka u koje spada i korištenje sredstava koja napadaju veći broj računalnih sustava ili je takvim postupanjem prouzročena znatna šteta.

Bi li nedavno XSS napad na dio vladinih stranica teoretski mogao biti kažnjen zatvorom do tri godine? Jesu li takva djela do sada bila nekažnjiva?

Elementi takvog napada zasigurno se mogu prepoznati u nizu članaka glave XXV Kaznenog zakona. Štoviše, budući da djela učinjena protiv računalnih sustava države, lokalne samouprave i javnih ustanova zakonodavac dodatno kažnjava, Kazneni zakon predviđa da se takva djela mogu još jače sankcionirati pa je zapriječena kazna u trajanju od najmanje 6 mjeseci do pet godina. Takva djela do sada nisu bila nekažnjiva jer je i prošli Kazneni zakon prepoznavao sve ove oblike kaznenih djela (npr. neovlašteni pristup, ometanje rada, oštećenje podataka).

Novi Kazneni zakon

December 31, 2012 // Posted in Legislativa  |  No Comments

Od 1.1.2013. na snazi je novi Kazneni zakon koji se izrađivao od 2009. godine. Cijeli tekst možete pročitati na portalu Večernjeg lista (objavljeno 31.12.2012.), a ovdje se donosi samo pregled najvažnijih novih kaznenih djela iz domene korištenja računala i računalnih mreža.

“Anonimni forumaši, oprez

I anonimni bi se forumaši trebali čuvati odredbe prema kojoj za uvredu koja se počini putem medija, pa i interneta (!), prijeti kazna do 180 dnevnih iznosa, koji ovise o prihodima i nužnim troškovima počinitelja, ali ne mogu biti manji od 20 kuna i veći od 10.000 kuna. Mogu se izvući samo ako dokažu da je omalovažavanje počinjeno radi zaštite drugih opravdanih interesa.

Za snimanje razgovora bez znanja sugovornika do tri godine zatvora

Snimanje telefonskih i drugih razgovora bez znanja sugovornika kao i neovlašteno prisluškivanje te prenošenje takvog sadržaja strože se kažnjava – do tri godine zatvora. Međutim, za novinare, privatne detektive, zviždače… bitno je da nema kaznenog djela ako se to učini u javnom ili drugom interesu koji je pretežniji od interesa zaštite privatnosti snimane ili prisluškivane osobe. Osobito političari trebaju voditi računa o čemu pričaju off record jer nikad ne znaju što se i kada može upotrijebiti protiv njih.

Kažnjiv neovlašteni pristup računalnom sustavu i podacima

Neovlašteni pristup računalnom sustavu ili podacima (tzv. hacking) kažnjava se do godine zatvora, s tim da je kažnjiv već i pokušaj, a ako je riječ o sustavu državnog ili tijela jedinice lokalne samouprave ili trgovačkog društva od javnog interesa moguća je kazna i do tri godine zatvora. Ista kazna prijeti i onome tko ometa ili oteža rad ili korištenje računalnog sustava ili računalnu komunikaciju, za oštećenje ili neovlašteno presretanje računalnih podataka te za računalno krivotvorenje.”

Komentar: “Za manipulaciju listom dužnika globa od 20 do 40 tisuća kuna”

August 13, 2012 // Posted in Legislativa  |  No Comments

Originalni članak objavljen u Večernjem listu, 13.0.2012. godine

Prošli tjedan već su se pojavili neki komentari činjenice kako je najavljeno penaliziranje vlasnika nekoliko Internet stranica na kojima su objavljeni popisi poreznih dužnika na način da je dodan filter za pretraživanje, npr. komentar Radoslava Dejanovića s portala monitor.hr . Takvi su komentari mahom dosta subjektivni, no neovisno o tome, začudno je nesnalaženje čelnika tijela kao što je Agencija za zaštitu osobnih podataka u ovako jednostavnoj situaciji a koja zasigurno spada u temeljnu domenu njihove nadležnosti.

Objava ovog popisa prema odgovarajućim kriterijima postala je zakonski dozvoljena po ishitrenoj promjeni Općeg poreznog zakona (NN 78/12), u primjeni od 21.07.2012. godine.

Pogledajmo što kaže Zakon o zaštiti osobnih podataka. U članku 7, podstavci 6 i 7 jasno stoji:

“Osobni podaci smiju se prikupljati i dalje obrađivati isključivo:
– ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti  koje ima voditelj zbirke podataka ili treća strana kojoj se podaci dostavljaju
– ako je obrada podataka nužna u svrhu zakonitog interesa  voditelja zbirke osobnih podataka ili treće strane kojoj se podaci otkrivaju, osim kada prevladavaju interesi zaštite temeljnih prava i sloboda ispitanika iz članka 1. stavka 2. ovoga Zakona, ili …
…”

Neki komentatori već su ispravno uočili kako je gotovo neobjašnjivo da podizvođač Porezne uprave nije dodao jednostavan filter i polje za pretraživanje, na što se svodi “inkriminirana” obrada podataka nekoliko Internet-poduzetnika, špekulirajući kako se razlog može kretati od temeljne nesposobnosti i neshvaćanja modernog odnosa vlasti i stanovništva kroz sustave e-vladanja (e-governance), pa sve do namjernog otežavanja obrade s nepoznatim ciljem, kad su svi podaci već jednom transparentno objavljeni.

No, ukoliko se prouči podstavak 7.,  uočit će se kako je doista zakonit interes javnosti lakša obrada i pretraživanje podataka koje je javnosti, dakle trećoj strani, otkrila sama Porezna uprava! Tko god tvrdi suprotno, morat će dobro dokazati kako su prava onih čiji su podaci obrađeni i objavljeni, narušena na način da je – dodan filter za pretraživanje. Već ovaj stavak je dovoljan za dokazivanje legalnosti postupaka onih koji su javno objavljene podatke preuzeli i iznova objavili – bez promjene – a samo uz dodavanje filtera i polja za pretraživanje.

Na stranicama http://duznici.porezna-uprava.hr/ na kojiima je objavljen “službeni” i “nepretraživi” popis poreznih dužnika nigdje nije istaknuto kako se podaci ne smiju dalje koristiti, ili da su samo za osobnu uporabu, kako je npr. uobičajeno kod nekih podataka organizacija poput FINA-e ili SKDD. Nema prihvata Općih uvjeta, niti se traži registracija korisnika. Navodi se samo znakom zaštite autorskih prava kako je frontend baze podataka proizvod jednog poduzeća, a po lakoći s kojom su svi podaci preuzeti jasno je kako je to poduzeće propustilo podatke zaštititi od preuzimanja, iz čega bi se implicitno moglo pročitati kako su ti podaci javno dostupni u svojoj cijelosti i samim time raspoloživi javnosti na dalje korištenje – budući da je već desetljećima pravilo da se u protivnom baze podataka zaštićuju od mogućnosti preuzimanja u cijelosti. Nije analizirana niti činjenica kako je popis “zamrznut” na jedan datum u prošlosti sto govori o očitoj nemogućnosti da se objavljuje svježi popis dužnika u realnom vremenu ili makar po dnevnoj transakcijskoj obradi, što pak baca sjenu na vjerodostojnost takvih informacija (iako je naveden datum na koji popis vrijedi, a to je trenutačno 24.07., od tog datuma je prošlo gotovo 3 tjedna i na njemu se još nalaze imena ljudi koji su u međuvremenu svoj dug podmirili – stoga se doista postavlja i pitanje svrhe takvog popisa).

Na kraju krajeva, s nevjerojatnim graniči postupak u kojemu se javno objavljuju podaci, a onda se njihova dalja obrada pokušava kazniti? Deseci novina i portala “obradili” su podatke na način da su objavili najveće dužnike po odgovarajućim kriterijima, jesu li i oni u prekršaju, prema mišljenju Agencije? Obrada tih podataka u tablicama u pratećoj grafičkoj obradi teksta u novinama ili na Internet portalima zasigurno je – naknadna i nedozvoljena obrada podataka?!?

Ako su neki zakoni arhaični i nespojivi s modernom praksom, treba ih mijenjati. Ako se mogao mijenjati Opći porezni zakon kako bi se javno objavile tisuće podataka koji su do jučer bili zabranjeni za objavljivanje, može se mijenjati i Zakon o zaštiti osobnih podataka, ukoliko je neadekvatan, a slučajevi poput ovoga definitivno na njega bacaju sjenu.

Nažalost, iako smo u 2012. godini, cijela ova situacija jasno oslikava zbrku koja kod nas postoji po pitanju odnosa javne uprave, informacijske sigurnosti te zaštite podataka i informacija, a pomalo i kvalitete pružene javne usluge, odnosno informacije.

Intervju za portal sistemac: Saša Aksentijević

March 23, 2012 // Posted in Legislativa  |  No Comments

Na portalu sistemac.carnet.hr objavljen je intervju pod naslovom – “Je li završilo zlatno doba Interneta?”.

Je li završilo zlatno doba Interneta – intervju sa stalnim sudskim vještakom za informatiku i telekomunikac…

Sloboda, privatnost i anonimnost na Internetu

February 20, 2012 // Posted in Legislativa  |  No Comments

Sloboda, privatnost i anonimnost na Internetu

“Sloboda” i “privatnost” na Internetu česte su teme rasprava, osobito kada javnost osvijesti mogućnost ograničenja nečega što smatraju minimalnim opsegom svoje “slobode”. Pravo je pitanje što bi trebali biti “sloboda” ili “privatnost” na Internetu i je li Internet zapravo zamišljen kao platforma kojoj je cilj garantirati “slobodu” i “privatnost” razmjene informacija?

Vrlo često, razgovori o tim temama u biti su razgovori o anonimnosti. Ljudi smatraju kako je njihovo pravo biti anonimnim i nepoznatim na Internetu, te kako je način njihovog korištenja Interneta zajamčeno tajan i nepoznat svima osim njima samima. Međutim, Internet koji u svojoj tehnološkoj podlozi ima jasno definiranje pošiljatelja i primatelja svih poruka i paketa koji putuju mrežom te održavanje njihovog integriteta, nije zamišljen kao infrastruktura koja garantira anonimnost, već upravo suprotno tome. Druga je stvar činjenica kako se u određenoj točci razvoja Interneta, kada sustavi kontrole nisu bili dovoljno razvijeni kao niti objektivna politička potreba za njima, korisnicima moglo činiti kako su njihove akcije anonimne, privatne i samim time – „slobodne“.

Pitanje anonimnosti na Internetu nije pitanje tehničke ili sociološke, već političke prirode. Desetak godina postoji široko raspoloživa i jeftina tehnologija kojom se anonimnost na Internetu može dokinuti gotovo “jednim potezom”. S praktičnog stajališta, pet je temeljnih poteza kojima se to može osigurati:

1. Svaka pristupna točka uređaja na Internetu ima točno određenu IP adresu kojom se identificiraju radnje koje s s nje učinjene i tako se dolazi do uređaja koji je za nešto korišten. Naravno, na taj se način ne identificira jasno osoba koja je uređaj koristila. Za nedvojbenu identifikaciju korisnika trebalo bi osigurati da svako računalo, telefon ili dlanovnik koristi biometrijsku identifikaciju korisnika. Biometrijske su tehnologije sastavni dio dlanovnika i prijenosnika već čitavo desetljeće a postoje i druge mogućnosti (npr. prepoznavanje lica kod uređaja s kamerom). Postoji čitav niz mogućnosti koje se mogu implementirati na strani pružatelja usluga – npr. da se svaka usluga na razini aplikacije ili pristup Internetu može osigurati samo korisniku s provjerenim identitetom, čime se trošak i teret autorizacije prenosi na pružatelja Internet ili aplikativnih usluga. Sve navedeno države mogu vrlo jednostavno ugraditi u svoje zakonske propise a najnoviji smjerovi kretanja ove pojavnosti u smislu SOPA-e, PIPA-e i ACTA-e dodatno podcrtavaju provedbu ove mogućnosti u praksi.

2. U slučaju poduzeća ili organizaciju, jednu vanjsku IP adresu mogu koristiti stotine računala unutar mreže pa je teško točno identificirati korisnika iza takve IP adrese. Budući da su velike firme naviknute pratiti promet unutar svoje mreže iz poslovnih razloga, zbog sprečavanja neovlaštenog transfera poslovnih podataka, zbog otkrivanja tehničkih poteškoća u svojim mrežama ili jednostavno zato što to traže sustavi certifikacije i revizije informacijskih sustava, zakonodavac ima mogućnost postaviti obvezu praćenja, čuvanja i bilježenja podataka o internom prometu unutar mreža poduzeća ili organizacija samim tim poduzećima i organizacijama.

3. Sve države već imaju centraliziranu točku ili točke koje imaju mogućnost praćenja i nadziranja Internet prometa u ključnim točkama, dakle infrastruktura za krovno praćenje prometa je funkcionalna. Takve su točke često povezane uz tajne službe, policiju i vojsku a mogu služiti kao kohezijski centar napora za potpunim dokidanjem anominosti nacionalnog dijela Internet prometa.

4. Naposlijetku, moguće je vrlo efikasno pratiti i izbjegavati mjere anonimizacije prometa kroz specijalizirane servise. Velika poduzeća već su u mogućnosti filtrirati i zabranjivati takav promet kroz mreže, a također, jedna je zakonska odredba dovoljna da se promet preko takvih mreža zabrani na razini poduzeća ili pružatelja usluga. Paradoksalno, sustavi za anonimizaciju prometa bazirani na privatnim mrežama dobro su funkcionalni samo ako su Internet sustavi “otvoreni” i dozvoljavaju anonimnost. Kada to ne bi jednom bio slučaj, većina bi u kratkom roku postali vrlo neefikasnima. Svi hibridni sustavi te vrste lako bi se zakonom mogli proglasiti nezakonitima a njihova upotreba kažnjivima. U ovom bi se slučaju mogla povući paralela sa spojevima koji su analogni ilegalnim drogama a koji su inicijalno izumljeni kako bi se “doskočilo” zakonskim zabranama “pravih” droga. Vrlo brzo, zakoni su se prilagodili pa su počeli zabranjivati i analoge, a u zadnje vrijeme su počeli ići i još širim obuhvatom svojih odredbi protiv kreativnosti njihovih izumitelja.

5. Kičmu Interneta kontrolira ograničeni broj zemalja koje usko surađuju i bilo bi dovoljno da nekoliko njih uvede zakone protiv anonimnosti na Internetu, da bi posljedično ili zbog političkog pristupa, i druge zemlje morale poštovati navedena pravila, ili bi se Internet “podijelo” na više mreža na kojima vrijede različita pravila što je teško za očekivati.

Kao što je pokazano u ovom kratkom osvrtu, anonimnost na Internetu u temeljnoj idejnoj zamisli Interneta ne postoji, kao niti u praksi. Tehnički je već sada vrlo jednostavno moguće provesti mjere protiv anonimnosti čiji trošak države mogu u većini jednostavno prebaciti na poslovni sektor. Pravo je pitanje – zašto to JOŠ nije učinjeno, u ovoj sveobuhvatnoj mjeri apokaliptičnog gubitka privatnosti i anonimnosti pri korištenju Interneta, kakva je ovdje izložena?

Temeljni razlog tome treba tražiti u sljedećem: iako je ova tvrdnja špekulativna i subjektivna, – percipirana količina vrijednosti (ekonomske i neekonomske, ili bolje rečeno, one koju je teško ekonomski kvantificirati) koju države i poslovni sektor deriviraju iz prividno “slobodnog” Interneta još uvijek je veća od iste takve dobiti koja bi bila izvedena u slučaju Interneta na kojemu su korisnici jasno identificirani. Navodna anonimnost korištenja Interneta pruža ogromne mogućnosti analize tržišta i ljudskog ponašanja, koji ukoliko su pravilno obrađeni kvantitativnim i statističkim metodama pružaju neprikosnoveno vrelo uzorkovanja i državama i korporacijama. Isto je i s političkim i strateškim koristima koje se mogu izvesti iz informacija koje Internetom razmjenjuju pojedinci koji misle da su anonimni tijekom svog korištenja Interneta. Osim toga, u većini slučajeva, za većinu mogućih svrha, dovoljno je znati da je netko točno neki korisnik ili s velikom vjerojatnošću pretpostaviti da je netko točno neki korisnik i nije potrebno ići u nedvojbeno dokazivanje identiteta koje je obavezni dio sudskih procesa.

Budućnost Interneta zasigurno je u direktnoj identifikaciji svih korisnika i njihovog načina korištenja Mreže svih mreža, na direktan ili posredan način, a ne u utopiji slobodnog cyber-svijeta u kojoj su korisnici servisa anonimni pojedinci. Kao i do sada, vjerojatno će prijelaz i sadašnje, mutne paradigme “slobodnog” Interneta u posve kontrolirani Internet ići preko zakonskih propisa, a korištenjem tehnologije i disruptivnih događaja kakav je bio napad 11. rujna 2001. u SAD, donošenjem zakonskih propisa pod krinkom “zaštite ljudskih prava”, i kako bi se spriječila široka rasprava svih zainteresiranih.

Male i zavisne države u opisanom procesu zasigurno neće imati svoju ravnopravnu riječ već će biti prepuštene stihiji velikih mentora i protektora, a mogle bi zapravo biti među prvima koje će uvesti nove „metode“ i „tehnologije“, kako bi poslužile kao test poligon velikima, ali i pokazale svoju spremnost za suradnju „vlastitim primjerom“.

Uostalom, treba se sjetiti onoga što je jasno izrekao predsjednik uprave Sun Microsystemsa u siječnju 1999. godine kada su ga analitičari pitali o pravima i privatnosti potrošača u slučaju pokušaja da tadašnji vodeći proizvođač računalnih procesora u njih implementira tehnologiju za prikupljanje povratnih informacija od potrošača:

“To je priča-varalica. Privatnost ionako ne postoji.
Naviknite se na to!”

Gdje se nalaze informatika i informacijska sigurnost u programu Vlade 2011.-2015.?

December 25, 2011 // Posted in Legislativa  |  No Comments

Na Internetu je slobodno raspoloživ program Vlade za 2011.-2015. Informatika se spominje uglavnom na stranicama 58 i 59, usput i općenito, pri čemu je ukidanje Središnjeg državnog Ureda za e-Hrvatsku jedan od (navodno) prvih konkretnih koraka nove Vlade u ovom području, a koordinacija sustava ide pod Ministarstvo uprave. U svakom slučaju, zanimljiv potez na početku 2012. godine u uslužnoj ekonomiji kao što je Hrvatska, koja umnogome ovisi o informacijskim tehnologijama i informacijskoj sigurnosti.

S druge strane, ukidanje Državnog ureda za e-Hrvatsku možda i ne bi bila tako loša ideja budući da se taj ured u praksi i nije osobito uspješno bavio onim što bi mu trebao biti mandat.

Program Vlade RH za mandat 2011. – 2015.

“Mamić neovlašteno pribavio ispis računalnog sustava MUP-a?” (nastavak)

December 19, 2011 // Posted in Legislativa  |  No Comments

Informaciju s ovog bloga u nekoliko sati prenijeli su portal rep.hr, te monitor.hr.

Maloprije je na radio stanicama gosp. Borovec, glasnogovornik MUP RH prenio informaciju kako će gosp. Mamić biti pozvan na obavijesni razgovor zbog sumnje u neovlašteno pribavljanje informacija, odnosno zbog potencijalnog kaznenog djela odavanja službene tajne.

Neovisno o meritumu stvari te je li djelo počinjeno, pozitivno je što se javnost u RH, makar i na negativnim primjerima, senzibilizira za problematiku sigurnosti informacija. Još bi bilo bolje kada bi se dodatni napori uložili u prevenciju a ne reaktivno postupanje kod svih koji drže i upravljaju informacijama bilo koje vrste (službena tajna, poslovne informacije), a koje moraju ostati povjerljive, raspoložive i nepromijenjenog integriteta.

Što je SOPA?

December 18, 2011 // Posted in Legislativa  |  No Comments

Vrlo “zanimljiv” razvoj situacije u USA … SOPA.