Hramba podatkov o dostopu do interneta, elektronski pošti in IP telefoniji
petek, 03. oktober 2008

APEK na svojih spletnis straneh obvešča, da bodo določbe Zakona o elektronskih komunikacijah, ki se nanašajo na hrambo podatkov o dostopu do interneta, elektronski pošti in IP telefoniji stopile v veljavo 15. marca 2009.  Agencija skupaj z Informacijskim pooblaščencem RS pripravlja Splošni akt s katerim bo opredelila minimalne organizacijske ukrepe za zaščito hranjenih podatkov pred uničenjem, izgubo ali spremembo in nepooblaščenim ali nezakonitimi oblikami hrambe, obdelave, dostopa ali razkritja. Splošni akt bo temeljil na dobri praksi varovanja informacij po načelih standarda ISO/IEC 27001. Splošni akt bo dan v javno obravnavo predvidoma še v tem mesecu.

Varnost zasebnosti je ogrožena ob doslednem izvajanju 107.b člena tega zakona. Prav tako so ogroženi ponudniki dostopa do interneta in storitev, saj ne bodo zmogli financirati zadostnih pomnilniških kapacitet, da bi hranili vse zahtevane podatke.

Naj spomnimo - operaterji morajo hraniti prometne podatke in v primeru internetnih storitev naj ne bi bilo razlike. Podatki, ki se hranijo (v nadaljnjem besedilu: hranjeni podatki), so tako razdeljeni v nekaj kategorij:

  • podatki, potrebni za odkritje in prepoznanje vira komunikacije
  • podatki, potrebni za prepoznanje cilja komunikacije
  • podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije
  • podatki, potrebni za ugotovitev vrste komunikacije
  • podatki, potrebni za razpoznavo komunikacijske opreme uporabnikov 
In kaj zakon opredeljuje, da bi v ta namen morali hraniti ponudniki internetnih storitev? Vrsto bolj ali manj smiselnih podatkov za obdobje, ki ga zakonodajalci z veseljem podaljšujejo. Saj veste - da se pozneje lahko odkrije kje in kdaj so se teroristi pogovarjali oziroma v tem primeru si pošiljali elektronsko pošto. Poglejmo te hranjene podatke...
  • uporabniško ime in telefonsko številko, dodeljeno za vsako komunikacijo, s katero se vstopa v javno telefonsko omrežje,
  • ime in naslov naročnika ali registriranega uporabnika, ki mu je bil v času komunikacije dodeljen naslov internetnega protokola, uporabniško ime ali telefonska številka;
  • uporabniško ime ali telefonsko številko prejemnika klica prek internetne telefonije,
  • ime in naslov naročnika ali registriranega uporabnika in uporabniško ime namembnega prejemnika komunikacije;
  • datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji,
  • uporabniško ime naročnika ali registriranega uporabnika ter datum in čas prijave in odjave z internetnih storitev elektronske pošte ali internetne telefonije glede na določen časovni pas;
  • kličočo telefonsko številko za klicni dostop, digitalni naročniški vod ali drugo končno točko začetnika komunikacije, ID celice na začetku komunikacije, oziroma podatke, ki določajo zemljepisno lego med obdobjem, za katerega se hranijo podatki o komunikaciji.

Ja... zanimivo, a ne? Kdaj ste se nazadnje "prijavili v internetno storitev elektronske pošte" kot to sprašuje zakon? Šteje tu vsako preverjanje elektronske pošte, ko se vaš odjemalec (npr. Outlook) v bistvu avtenticira poštnemu strežniku z uporabniškim imenom in geslom? Saj veste - večinoma imamo nastavljeno, da naj odjemalec to opravi vsaj na par minut enkrat (pa še parkrat kliknemo Pošlji&Sprejmi, ko nam kdo po telefonu razlaga, da nam je "pravkar" poslal sporočilo)... Torej mora vaš ponudnik elektronske pošte vsako tako prijavo zabeležiti in podatek o tem hraniti... In to ne pomeni nujno vaš ponudnik dostopa do interneta - ali pač?

Bo moral ponudnik dostopa do interneta "prisluškovati" vašemu prometu in beležiti kolikokrat, komu in kdaj ste poslali elektronsko pošto?! Upam, da ne. Bo po drugi strani vsak ponudnik elektronske pošte ali na koncu celo upravljalec foruma ali kakšne druge spletne strani, ki omogoča pošiljanje elektronskega sporočila moral hraniti vse te podatke...

Ker zakon govori o dostopu do interneta, elektronske pošte in uporabi internetne telefonije - pozor! govora je o internetni in ne VoIP telefoniji - je možno sklepati, da zakonodajalec pričakuje, da bo nekdo beležil koga in kdaj (ter s katerim uporabniškim imenom - le zakaj ne tudi geslom?) boste npr. poklicali prek Skypa. To je vendar internetna telefonija.

Upajmo, da ne. Kajti, če je zakonodajalec slučajno to res mislil, je s tem samo še potrdil naše prepričanje, da se je podal v regulacijo področja, ki ga ne pozna dovolj. Verjetno se poslancem niti sanja ne, koliko podatkov so opredelil kot hranjene podatke in kolikšne količine podatkov se tako naberejo že v parih dneh, da o mesecih ali celo letih niti ne govorimo. Verjetno se jim niti ne sanja, da nekaterih zahtevanih podatkov do zdaj ne zajema kaj šele hrani ne ponudnik dostopa do interneta, niti ponudnik storitev, ter tega, da je konec koncev ponudnik storitev lahko tudi v drugi državi z drugačnim pravnim redom.

Vsekakor se nikomur niti ne sanja kolikšne stroške bodo posledično imeli ponudniki storitev in dostopa do interneta in da to morda lahko pripelje celo do podražitve teh storitev ali ukinitve nekaterih brezplačnih storitev?!

 

107.d člen

(stroški hrambe)

Operaterji so dolžni zagotoviti vse potrebne tehnične in organizacijske ukrepe za hrambo podatkov v skladu z določbami tega zakona na lastne stroške.

A tisto, kar je morda najpomembnejše je preprosto dejstvo...

 

Pri svojem ponudniku dostopa do interneta sem najel samo storitev dostopa do interneta. Vsebina IP prometa, ki ga ustvarim vključno z naslovi IP paketov je zato zgolj vsebina moje komunikacije in ne prometni podatek. Zahteva po beleženju podrobnosti o moji uporabi interneta je ekvivalent zatevi po beleženju in hranjenju vsebine telefonskih pogovorov.

Če ne sprejmemo gornje teze mora ponudnik dostopa do interneta praktično zabeležiti kompletno našo komunikacijo - vključno z DNS poizvedbami, FTP prenosi podatkov, obiski spletnih strani in konec koncev moj izbor IP TV kanala... kajti IP promet je IP promet, ne glede na protokol in vsebino. Celo EU je to tezo že enkrat podprl... Morda samo zato, ker je takrat to bolj ustrezalo kontekstu?

 
< Nazaj   Naprej >

Vsebine spletne strani delno ali v celoti ni dovoljeno kopirati, razmnoževati ali na katerikoli drug način distribuirati brez pisnega dovoljenja izdajatelja. Vsi logotipi in blagovne znamke so last njihovih lastnikov. Vsi komentarji so last njihovih avtorjev, vse ostalo je © 386tele.com. Priporočamo obisk spletne strani www.preberi.si. Elektronska publikacija 386tele.com je zavedena pod mednarodno standardno serijsko številko ISSN 1581-0259.