Димитър Ганчев: Следенето на Интернет в България би струвало 10 млн. евро
декември 13th, 2009 by karadja

Димитър Ганчев
продуктов мениджър на Нетера

- Вярно ли е, че информацията, която се иска да се събира по този закон, така или иначе вече събира от доставчиците?

- Не е вярно. Вярно е по отношение на телефонните оператори, защото те така или иначе събират информация за това кой на кого кога звъни, за да могат да го таксуват след това. Докато интернет операторите по никакъв начин не следят кой какви сайтове посещава и кой на кого изпраща електронна поща. Операторите, които сами по себе си предоставят такъв тип услуги, нали имам предвид електронната поща, те може би пазят такава информация, но не защото им е необходима за таксуването, а защото им е необходима за известно време, за да отстраняват повреди – например, ако съобщения до някоя държава не се доставят или се връщат със съобщение за грешка, те трябва да могат да видят защо всъщност в тази посока съобщенията не могат да бъдат изпращани и да вземат някакви мерки. Но това са много малък кръг фирми, които предоставят такъв тип услуги. В България специално са не повече от десетина портални сайта. Интернет доставчиците въобще не събират такава информация. Тя не им трябва за таксуването. Потребителите заплащат месечни такси независимо от това какво правят после в Интернет.

- Не ви трябва за таксуването и не се събира?

- Не, не въобще не се събира. Дори Интернет доставчиците не разполагат с технически средства да я събират. Те не следят по никакъв начин трафика, който минава през тях. Биха могли да го правят, но трябва да се закупи техника за целта.

- Т.е. не е достатъчно просто да си Интернет доставчик, за да знаеш какво правят потребителите?

- Категорично не. По принцип всеки Интернет доставчик би могъл, ако желае, да следи някой негов потребител в реално време какво прави. Но не може да го прави за всички. Нито пък може да съхранява тази информация. Тъй като тя, в интерес на истината, информацията за това кой какво прави като обем е по-голяма от информацията, която потребителят черпи. Т.е. ако вие влезнете в някоя страница, примерно отворите си профила във фейсбук, вие ще генерирате някакъв трафик, няколко мегабайта трафик. Но информацията, която доставчикът ви трябва да запази за това, какво вие там сте направили, в кои страници сте влизали, може да е по-голяма от няколко мегабайта. Аз дори си направих една сметка наум – за да се съхраният данни за това къде в чужбина влизат българските потребители, дори не говорим за от България в България влизат, ще е необходимо в Интернет доставчиците в България сумарно да работят на пълна мощност около 500 хард-диска, тъй като скоростта на работа на един хард-диск е една пестотна от скоростта, която е нужна, за да се съхраняват само тези данни. А съотношението между българския и международния трафик е горе-долу 4 към 1, така че за да се запази и информация за трафика вътре в рамките на България ще са нужни някъде около 2000 харддиска, работещи на пълната си производителност.

- И ще се изчерпят за колко време?

- Ами те ще се изчерпят за около един ден. Но по-важното е, че трябва да работят в паралел. Трябва да има някъде монтирани 2000 харддиска, които да работят. Това дали те ще се запълнят в края на деня не е толкова важно, защото информацията от тях след това може да бъде архивирана примерно на блу-рей дискове или по друг начин. Но самият запис трябва да стана на едновременно работещи 2000 харддиска, което е много сериозна апаратура.

- Сигурно се равнява на инсталираната в момента.

- Ами точно така. За да може да се записва целият инсталиран трафик в страната е необходима апаратура, която е с производителност, равна на целия инсталиран трафик. Много е просто. Наистина, точно толкова трябва да бъде – колкото е инсталираната мощност на Интернет доставчиците като throughput – точно толкова или приблизително толкова трябва бъде мощността на записващите системи, ако трябва да се пази целият трафик. Сега, аз се надявам, да се появи някакъв разум в системата и да няма необходимост чак целият трафик да се пази, а той да бъде ограничен примерно до електронната поща – тогава количеството съхранена информация, ще падне драстично. Но пък апаратурата, която би могла да различи кой трафик е електронна поща, не е никак евтина. Ние сме правили сметки в рамките на нашата фирма колко би струвало – това няма да е по-малко от 1 милион евро. Някъде между 1 и 2 милиона евро ще трябва да похарчим ние като Интернет доставчик, ако искаме в реално време да следим потребителите на нашите клиенти къде чия пощенска кутия ползват в момента.

- Вие сте правили тези изчисления по повод на закона или по друг повод?

- По повод на Наредбата, която беше предшестваща закона, но той законът копира текстовете на наредбата, така че в тази връзка сме го правили това, да.

- Сега действащият закон не ви задължава?

- Сега действащият закон на практика не ни е задължил все още, тъй като съдът отмени разпоредбите от него, които това нещо ги касаеше и за това в момента се правят тези промени в ЗЕС, за да не бъде в наредба, а да бъде в закон, защото наредбата можеше да се обжалва във Върховния административен съд, а законът ще трябва да се обжалва пред Конституционния.

- На целия български Интернет пазар закупуването на такава техника колко би струвало?

- Не по-малко от 10 милиона евро. И то ако се сложи в опорните доставчици, ако се слага по малките доставчици, сумата ще набъбне може би около два пъти, тъй като заради икономията от мащаб – по-мощната техника струва по-малко, отколкото по-голям брой по-маломощна.

- Как се казва такъв тип техника?

- Такъв тип техника се казва Deep Packet Inspection (DPI) това са специални, не са рутъри, по-скоро са суичове, които могат да анализират трафика, който минава през тях. Цената на едно устройство от carrier клас – за оператори – добрите устройства е от порядъка на 900 хиляди долара. Един доставчик не може да си купи едно такова устройство, защото то ако излезе от строя примерно, мрежата му ще спре да работи, така че той трябва да има минимум 2 работещи в паралел и по всяка вероятност едно резервно. Значи – не по-малко от 3 милиона долара или милион-милион и половина евро.

- Информацията в Интернет пътува на пакети. Така както е написано в момента – трябва на всеки пакт трябва да се опише кой го е изпратил, на кого и с телефонния номер и електронния адрес?

- В общия случай, да. Не точно на всеки един пакет – пакетите от една сесия,  от един файл, те вървят в група, имат общи идентификатори, така че за цялата сесия се пази един-единствен запис. Но така или иначе по-голямото количество данни, което се обменя в Интернет е на малки порции, не се обменят чак толкова много на брой големи файлове. И действително броят записи в базата данни ще е много близък до… хората така могат да си го представят – до броя на отворените уеб-страници плюс всички картинки в тях, включително всяка една икона, цветна точка и т.н. – това са отделни сесии, които отделно трябва да бъдат записани.

- Имате ли впечатлението, че законодателството за мобилните оператори е взето и копирано върху територията на Интернет-доставчиците?

- Общо взето така е направено, да. Без да се отдава значение на това, че нещата в Интернет нещата са много-много по-различни, отколкото в телефонията. Примерно в телефонията от един телефон вие можете да водите разговори само един разговор в даден момент от време. Докато от вашия компютър вие можете едновременно да отваряте сто различни неща. Това означава, че ни е трябва да следим по 100, 200, 1000 едновременно отворени сесии – докато телефонните оператори следят една единствена..

- Може би МВР имат интерес към само често ползвани комуникации като имейл и скайп, дали ще могат да го получат?

- Еми дали ще могат да го получат, ако задължат операторите  – ще го получават. Сега това разбира се ще е за сметка на месечните такси на хората. Или ще бъдат вдигнати месечните такси или бъдещото вдигане на скоростите ще се забави, защото на фона на Интернет пазара тези 10 милиона евро никак не са малка сума – това е печалбата на целия бранш за около година-година и нещо, не е толкова малка сума. Интернет доставчиците не са мобилни оператори, които имат милиони левове оборот. Тази сума ще трябва да се изплаща доста дълго време, през което време средства няма да бъдат инвестирани в друго, а в тази апаратура.

- До сега често ли прибягват до искания до вас?

- Прибягват до това за разкриване на престъпления, които са в Интернет – примерно нарушаване на авторски права, педофилия и такива. Не ми е известно да прибягват до следене на Интернет кореспонденция, за да разкриват офлайн-престъпления. До момента аз не съм чул. Може и да има аз разбира се нямам поглед върху цялото Интернет пространство, но в моята практика няма такъв случай.

- Ако някой тръгне да се крие, това също би била полезна информация за МВР, така ли?

- Ако може да се разбере, че се крие. Това не винаги е възможно. Може да влизате в някакъв сайт, който на пръв поглед изглежда съвсем легитимен, нищо особено, дори и да няма в него никакъв начин за обмяна на съобщения, обаче ако се логнете с точно определен потребител – този сайт да придобива съвсем друг вид. Примерно там да има чат, в който вие да  можете да си кореспондирате с някого. Тогава всъщност би било изключително трудно или направо невъзможно за правоохранителните органи да разберат, че вие всъщност през тази комуникация си говорите с някого. Те единственото, което могат да разберат е, че влизате в сайт за поръчване на цветя, да кажем, а това че в този сайт се появява скрита функция за чат – няма как да разберат. Така че, който иска да се скрие – ще се скрие. Цялата тази работа не е за да се хващат закоравели престъпници, в това трябва да сме сигурни, това нещо е за да се следи средно статистическият потребител.

- И как ще стане това при положение, че по закон те няма да имат право без съдебно разрешение да следят на едни човек данните?

- Това е интересен въпрос. Първо съдебното разрешение те ще си го получат. По две причини. Едната е, че на много ниско ниво в съдебната йерархия трябва да бъдат искани тези разрешения – те ще се искат от районните съдии, или по-скоро от съдии, упълномощени от районните – това означава от съдите с най-ниска квалификация, едва ли не образно казано стажанти. Които много-много няма да знаят за какво става дума. Не може да се очаква от всички райони съдии в цялата страна да са в течение с тази материя, така че общо взето те ще дават разрешение всеки път, когато им бъде поискано. Освен това кръгът на престъпленията, за които може да бъде искана такава информация е толкова широк, че вътре може да влезе всичко.

- Мненията по някои дискусии са, че МВР би могла дори да „сниф”-ва трафика чрез този интерфейс. Може би това вече е към научната фантастика или не?

- Това не е към научната фантастика. Би било възможно. Би могло да се направи и така, че да не е възможно. Сега проблемът е следният – може на МВР да се даде достъп до сървър, в който да се записват само лог-овете и те да не могат да виждат целия трафик. Ако обаче те нямат достъп до оригиналната апаратура, която следи трафика и изпраща данните към логващите сървъри, те няма да вярват, че тази информация по пътя не е манипулирана. Те най-вероятно ще искат достъп до първичната апаратура, до тази, която събира данните, а през нея минава и самият трафик. Значи доставчиците биха могли да им направят достъп до копие на информацията, само на трафичните данни, но тогава те няма да вярват, че това е цялата информация, че ние не сме направили един филтър, така че примерно моята кореспонденция да не се логва. Да се логва на всички останали, но не и моята. МВР не вярвам да се съгласи на интерфейс до копие на данните. Те вероятно ще искат достъп до техния първоизточник, за да сигурни, че данните са неманипулирани. След като има достъп до апаратурата, през която минават самите съобщения, биха могли и да „синф”-ят, да.

- Всъщност в Интернет доставчиците има ли навсякъде оторизирани хора, които да извършват тази услуга за МВР?

- Разбира се, че не. Няма как. Това означава няколкостотин души още да бъдат наети на работа и да се добавят към сумата от десетина милиона, които споменах.

- Освен това заложеният 8-часов срок ще изисква 24-часова готовност?

- На 24 часов режим работят техниците, които могат да отстраняват проблеми, които могат да възникнат в денонощието. Не работят примерно юристи, които могат да преценят дали това искане съдържа всичките законови атрибути или не съдържа. Аз мога да дойда във вашия офис и да кажа ето тука едно писмо нося, дайте ми информацията по него – вие трябва да сте в състояние да проверите аз имам ли право да ви го искам това или не. Техника, който е нощна смяна няма как да го провери, нали трябва да го провери някой, който е по-грамотен юридически.

- Точно затова ще бъдат стимулирани доставчиците да осигурят интерфейс.

- Да, но само по себе си тук също има противоречие – данните трябва да се пазят 12 месеца, при положение, че ЕС иска 6 – ние сме го увеличили на 12. След като полицията ни е толкова мудна, че не може да се справи с едно разследване за 6 месеца и й трябват 12, то тия 8 часа за какво всъщност се отнасят тука – какво значение има дали сте получили информацията след 11 месеца или след 11 месеца и 8 часа?! Аз разбирам да е нужна бърза реакция за следене на информация, която се събира в реално време, т.е. сега и веднага. Нали, вие трябва да разберете днеска какво се случва, а не утре да знаете какво се е случвало вчера. Ако обаче говорим за такъв тип информация, която да се следи и събира в реално време – защо тогава трябва да пазим информация 12 месеца? Защо настояваха срокът да бъде увеличен от 6 на 12? Това означава,  че тя всъщност няма да се ползва в реално време. Тя ще се ползва след 6 месеца, за да се прави анализ на това кой с кого си е говорил и кой е в тефтерчето на Краьо – това  е.

- Какво е заключението, предстои да се обсъди в парламента, Интернет обществото е правило протести и преди.

- Еми, няколко неща ще се случат, ще се случи това, което стана навремето с торент-сайтовете – изнесоха се в чужбина, което означава, че порталните сайтове, които предоставят достъп до електронна поща, те ще се изнесат в чужбина, за да не ги засяга този закон и да не трябва да я пазят тази информация. Интернет доставчиците вероятно ще  пазят някакъв абсолютен минимум дотолкова доколкото да изпълнят изискванията по закона и да не бъдат наказвани. Дали този абсолютен минимум ще бъде достатъчен, за да се разследват някакви престъпления – аз силно се съмнявам. Т.е. доставчиците при всяко положение ще се стремят да намалят максимално количеството запазена информация. Това само по себе си компрометира идеята. Така че трябва да се търси някакъв компромис, но според мен времето е изпуснато, тъй като тази материя се дискутира вече 2 години и МВР не прави абсолютно никакви опити да промени нещо в исканията си, просто пробва различни начини те да бъдат прокарани – веднъж с наредба, веднъж с друга наредба, веднъж с промяна в закон и т.н. Така че ще започне една игра на котка и мишка – доставчиците ще се правят, че пазят информация, а МВР ще се прави, че работи.


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
»  Substance:WordPress   »  Style:Ahren Ahimsa
© 2009-2010 karadja.com