Теодор Захов, БАИТ: Ще се похарчат много средства
декември 13th, 2009 by karadja

Теодор Захов,
управител на „Спектърнет” и председател на УС на БАИТ

- Това, че „МВР ще ни следи безконтролно в Интернет”, да бъдем ли толкова сигурни?

- Ама то не е вярно. Значи истината е, че… С много тежки технически средства, с много зор и адски много пари, ама адски-адски много пари, сигурно това също е възможно, но тогава то наистина ще наруши много сериозно правата на гражданите и за такова нещо аз не си представям, че изобщо може да става дума.

- Тъй като вероятно ви се е налагало да сътрудничите на МВР, знаете каква е тяхната дейност и дали предлаганите промени ще я направят по-оперативна?

- По отношение на нас, да, има такова сътрудничество. Не мога да кажа до каква степен това важи за по-малки доставчици и за други доставчици. Засега рамката е такава, че ако откаже оператор да съдейства – МВР практически няма сериозен механизъм, по който да изисква такава информация. Което също не е добре, особено когато става дума за тежки престъпления.

Изнесоха една справка на срещата, когато се обсъждаше законопроектът, че имат понякога закъснение от 40 дни до два месеца. Което е много. Това не е нормално и наистина би им затруднило работата.

- За колко доставчици става въпрос, МВР говорят за 3500 доставчици на такива услуги в България?

- Има много малки. Много голямо количество малки доставчици, които като се проверят всичките, може да излезе такава бройката, да.

- Вярно ли е, че нищо допълнително няма да ви струва като Интернет доставчик тази промяна в закона?

- Това не е така. Ще се похарчат средства, за да се реализира интерфейсът примерно, ако трябва да се реализира интерфейс. Трябва да се вземат допълнителни мерки за запазване на тези данни, защото въпреки, че някаква част се пазят в момента, просто заради билинг цели, да може да се тарифира, в конкретния случай се изисква с много по-голяма степен на сигурност да се запазват от една страна и от друга страна не всички данни ще бъдат изтривани. Примерно тези, до които е имало достъп от МВР ще трябва да се пазят допълнително. Т.е. ще са необходими допълнителни мерки от страна на операторите, за да се осигури точно това, което искат в момента от страна на вносителите.

- Т.е. това, че нищо ново няма да правите не е съвсем вярно?

- Това категорично не е вярно. Трябва да се направят неща. Ако нищо ново няма да правим – то ще е същото като сега. Т.е. законопроектът не вкарва в действие ситуация, която е текуща, той се опитва да вкара някакви нови моменти. Които категорично ще изискват някаква работа от страна на доставчиците.

- Може би в МВР механично прехвърлят нормите от мобилните оператори към всички останали доставчици, а материята е различна?

- Не може да се направи механично прехвърляне, просто защото мобилните оператори пазят данни единствено за проведените разговори в едната и другата посока. Докато данните, които един Интернет доставчик пази примерно, са доста по-разнообразни.

- Тези разходи допълнителни ще се отразят ли в сметките на потребителите?

- Аз твърдя, че за някои оператори те ще са непосилни. Просто те няма да могат да го направят като разход изобщо. Затова не може да се стъпи на тезата, че този интерфейс трябва да е задължителен за всички. Това не е нормално.

- Той и не е предвиден да бъде задължителен.

- Засега в предложения текст той не е предвиден да бъде задължителен, но не знаем какво ще излезе като краен резултат. И не бива да бъде задължителен. От друга страна… МВР също трябва да има достъп до данни за чисто разследване и за целите на тяхната работа, ние го разбираме това нещо и не казваме, че бива изобщо да се вкарва в употреба подобна процедура, но считаме, че наистина трябва да има съдебен контрол и да дава гаранции, че наистина няма да има злоупотреби на, ако искате, корумпирани полицаи. Което за съжаление е факт, има такива хора.

- От полицията ще кажат, че няма гаранции, че и доставчикът не е корумпиран.

- Факт, факт и ще са прави. Така е. Това е вярно. Точно поради тази причина ние се съгласихме и считам, че това е задължително самите оператори също да бъдат контролирани да ниво сигурност на информацията, която пазят. Тъй като дайте си сметка, при 3000 оператора със сигурност може да намерим немалко меко казано недобросъвестни.

- Ясно ли ви е какво ще трябва да направите догодина, когато влезе в сила това законодателство, какви разходи ще трябва да направите?

- Не е съвсем ясно, поради факта, че ако говорим отново за този интерфейс – не ясно какви функции трябва да има. По мое мнение трябва да има достатъчни нива на защита, така че отварянето на интерфейса за достъп до информация да изисква да се въведат предварително различни атрибути – от сорта примерно номер на разрешението, кой съдия, идентификация на човека, който прави справката, изобщо такъв тип неща, без които просто да не може да се влезе да се ползват данни. Освен това интерфейсите не могат да бъдат общо за всички данни. Те трябва да бъдат конкретно за даден номер примерно, за даден IP адрес. Не може просто да се гледа цялата база, ей така, това не е…

- Но МВР, ако няма достъп до цялата ви база, как ще ви повярва, че не си филтрирате примерно собствения IP адрес да не бъде следен?

- То въпрос на вяра, какво значи как ще ни повярва? В момента, в който има някакъв проблем със справките, това нещо може да се регистрира. Да се търси защо е така.

- Става въпрос, че биха могли да искат да имат достъп до цялата ви база данни.

- Като казвам достъп до цялата база, става въпрос, че трябва да се търси достъп запис по запис, а не да се получи лист от всичко. Това е много опасно. Някак си списък от всички данни да не може да се получава от тези интерфейси. Да може да се търси номер по номер, примерно. Един номер пишеш, излизат данните. Пишеш втори номер, излизат данните. Но не разпечатка на всичко. Това вече не бива да е така.

- В момента за целите на таксуването каква информация се събира?

- Минимална, колкото да може да се осъществи таксуването, а в конкретния случай с Интернет доставчиците, тъй като те таксуват в голяма степен не на трафик, а на плоски месечни такси, всъщност не се пази такава информация, излишно тя не се пази. Пазят се някакви данни от гледна точка на евентуални злоупотреби, за проверки, за такива неща, но никой не пази целенасочено информация, или поне никой добронамерено не пази целенасочено информация, която ей така просто да седи, за да се ползва за бъдещи разследвания, да кажем.

- Димитър Ганчев от Нетера казва, че технически е невъзможно да се следи целият трафик, тъй като информацията за трафика е почти равна на самия трафик.

- Освен да се следи, то трябва да се съхранява, а няма носители, на които това нещо да бъде съхранено, толкова много.

- Но за да се извади информацията, ще трябва да се купи техника.

- Не, не това са невъзможни сценарии и изобщо не става дума за такова нещо. Това просто няма как да стане. Информацията, която би се пазила е кой кога е бил онлайн, ама това какво ще рече. Нали – кой потребител стои зад даден IP адрес. Тази информация я има и в момента, наистина я има. Тъй като повечето връзки вече не са на базата на dial-up връзка, нали ти се свързваш, след това тя се разпада и вече не си там, когато се пазеха време и част, кой е бил потребителят отзад. А повечето връзки са направени така, че повечето потребители в България имат постоянен IP адрес и по тази причина тази информация тя не се променя във времето непрекъснато. IP адреса си е IP адрес, той е един и същи за един потребител в много дълъг период от време. Това е единият основен компонент, който пази. Сега, доста се коментира на тема пощата. Която поща обаче не може да бъде следена по този начин. И това нещо може да бъде ограничено единствено до пощенски сървъри, които се намират в България, при това справката не е при самия доставчик, а при този, който поддържа сървъра. Т.е. ние като Интернет оператори не можем да си позволим да пазим данни за трафик от такъв характер. Това не са вече трафични данни, а това за да стане, трябва да се следи самият трафик и вече от него да се вадят косвено доказателства, че този човек примерно в този момент е ползвал поща еди-коя-си. Това обаче вече отива в сферата на подслушване на самия трафик, което е абсолютно извън обхвата на директивата.

- Съгласни ли сте, че тази директива и този закон не е за следене и не е за подслушване?

- За послушване не е, послушване със сигурност не е. Но някакъв вид следене е. Не е съвсем безобидно в никакъв случай. Затова се налага да има и контрол. Ако беше безобидно, няма проблем, обаче не става дума за нещо такова. Става дума включително и за данни, които могат да бръкнат в личния живот на хората, което все пак не бива да се допуска.

- Много потребители биха казали, че нямат какво да крият и това не ги засяга.

- Чудесно, обаче има такива, които имат какво да крият. Личната ви поща склонен ли сте някой да може да ви гледа с кого си пишете. Не звучи добре. Най-малко заради… това не означава, че хората правят непрекъснато престъпления все пак и се крият. Но има някакви, които няма нужда сега, да се ровят… Да не говорим за потенциалните случаи на рекет. Чист икономически рекет може да има. Може да има бизнес-причини за подслушване. Тези неща трябва да се избегнат. Данните, които се пазят, трябва да се ползват само и единствено по предназначение и то за разкриване на престъпления и дотам, край. Няма друго. От гледна точка на операторите ние трябва да имаме гаранции, че това, което се иска от нас, е наистина законно подплатено до степен такава, че да не могат да се правят злоупотреби. Да не може от нас да поиска някой информация, с която после да бъде злоупотребено, и за това да не останат следи. Трябва да останат достатъчно много следи, защото, ако някой си позволи да направи такова нещо, трябва да може да бъде хванат впоследствие. Което вече е някаква гаранция, че все пак по-малко хора биха си го помислили.

- Колко процента от населението имат в момента?

- Всички ползват Интернет и той ще става все по-важен и по-всеобхватен. Още повече, че подобен род следене кой зад кой IP адрес седи и по кое време, може да бъде използван за подтискане на политическата свобода на словото – писане по блогове, по форуми…. И от там може с обратна информация да се потърси кой е написал еди-кое-си мнение. Да де, ама това може да бъде използвано като чиста репресия политическа. Между другото при предишното управление такива опити за търсене на информация имаше при предишното управление.

- В момента трудно ли се иска информация за IP адрес?

- До момента при нас такива заявки не са пристигали. Аз не знам как биха го правили, но при нас не са пристигали. Би трябвало, ако се изпрати заявка от такъв характер, тя да е писмена, да съдържа съответните реквизити и в нея няма обяснения по принцип защо се търси кой седи зад IP адреса, но тя оставя следа все пак. А по този закон подобна следа би останала в няколко регистъра и би се изискало разрешение от съдия, което е малко повече, все пак. За просто писане на хаплив политически коментар се съмнявам, че някой ще си позволи да направи подобно нещо, защото скандалът след това ще бъде забележителен.

- Защо казвате, че всички ползват Интернет?

- Домакинствата, които имат Интернет – всички ползват Интернет там. За различни цели, някои повече, други по-малко, но хората си имат електронни пощи, чатят, говорят си, пишат по фейсбук. Между другото много е смешно, защото ако човек гледа фейсбук или туитър, изведнъж може да знае за някакви хора много повече, без изобщо да се следи нищо. Те сами си публикуват какво правят, нали. Така че въпросът е наистина много, как да кажа, интересен. Притеснителен от гледна точка да не се злоупотребява. Това е най-големият проблем. За допълнителните разходи към операторите също е много важно, защото за някои от тях ще се окажат непосилни подобен род разходи. И трябва да се търсят механизми, по които тези разходи първо да не са много големи или пък изобщо да не бъдат направени. А най-добрият трети вариант е, ако се правят, да бъдат поети от държавата, тъй като тя налага това задължение на операторите. И това е нормално и в някои страни се практикува.

- Имате ли представа в Европа има ли такива интерфейси?

- Точно такива, за такива цели аз не съм чул да има. За подслушване има интерфейси, което е стандартно.

- Какъв е ръстът на Интернет потреблението годишно?

- В момента не расте много-много Интернет-пазарът като такъв. Практически всеки, който е пожелал да бъде свързан, е свързан. Особено в големите населени места, градовете. Има проблеми по рядко населените райони, където достъпът е сложен, труден и икономически неефективен за операторите. По тази причина програмата за широколентов достъп е прицелена да реши този проблем за тези места. Но като цяло няма човек в градовете, който да е поискал да се достави Интернет и да не може да си достави Интернет. Аз такъв случай от доста време не знам. Къде по кабел, къде е LAN, къде е оптика.


One Response  
  • Христо Станев writes:
    ноември 8th, 201117:43at

    Прекалено дълго ни крадаха или по-точно се крадахме помежду си. То не беше корупция, убийства, изнудване, далавери. Политиците най-безцеремонно си правят каквото поискат. Писна ми! Кога ще ни писне на всички? Кога всички заедно ще излезем с идеи и действия? 11.11.11 е началото! Потърсете „Окупираме България“. Влезте в фейсбук групата – дайте предложения, дискутирайте с приятели и роднини. Дайте да им покажем какво можем да направим с интернет, мозъците си, любовта към земята ни напоена с кръв, действията ни!



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
»  Substance:WordPress   »  Style:Ahren Ahimsa
© 2009-2010 karadja.com