joi, 12 februarie 2009

Isteria nr. 298

Asa, acu' ca a trecut valul de isterie generat de legea 298 / 2008 ("privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii, precum si pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice", 'zda ma-sii, era sa moara copy & paste-ul) e momentul sa ma bag si io in seama.

Tsunamiul pornit de 'zdiaristi e tipic. Toata lumea a sarit de cur in sus. Nu mai avem intimitate! Suntem supravegheati! 1984! Securistii! Comunistii! JOS!

Da' unu', frate, nu ia textul legii, sa-l citeasca! Ca, pu'a mea, toata afacerea asta nu a facut decat sa mareasca un pic cota de profit a furnizorior de servicii de comunicatii. Si sa justifice munca kktilor din parlament.

Chiar crede cineva ca din capul parlamentarului roman se poate naste o idee desteapta? Ca stie ala ce inseamna imeil, triangulare, VoIP?

Luati legea la mana. Absolut nimic nou fata de ceea ce oricum face orice furnizor de servicii in telecomunicatii - implicit. Sursa, destinatia, ora apelului? Banalul defasurator, nu? Fiindca "In aplicarea prevederilor prezentei legi sunt interzise interceptarea si retinerea continutului comunicarii sau a informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice". Sursa, destinatia si ora unui e-mail? Orice server pastreaza loguri, asta a fost dintotdeauna, nu pentru a supraveghea, ci pentru a permite depanarea in caz de. La fel, continutul nu e proba in justitie. Chiar daca ar fi, d-aia s-a inventat PGP. La fel se intampla cu adresele de IP. Chiar si in cazul alocarii dinamice, se stie a cui a fost orice adresa de IP la un moment dat. Si asta nu din cauza legii 298, ci fiindca furnizorul de internet are si alte responsabilitati, reglementate prin alte legi, si n-are chef sa-si piarda licenta sau teava externa numai din cauza lu' ala de o tras doua episoade din Lassie. Sursa apelurilor din telefonia mobila, adica identificatorul telefonului, pozitia geografica a celulei, si alte labareli. Din nou, date care oricum se inregistreaza in loguri. Sa fim seriosi. Singura chestie demna de luat in seama din toata legea e "Cheltuielile legate de crearea si administrarea bazei de date sunt deductibile fiscal." Atat.

Daca e sa se puna problema protejarii intimitatii si protejarii datelor confidentiale trebuie pornit din alta parte. Mai aproape de fiecare.

Acum ceva timp am fost chemat la un client ca sa-i diagnostichez / depanez un calculator. Am reusit, cu greu, sa-i salvez datele de pe hard-disk-ul care dadea sa moara, i le-am scris pe un DVD, apoi m-am dus la el, care era de fapt o doamna, sa-i prezint concluzia. M-a ascultat linistita, a inteles, mi-a cerut discul defect, l-a pus pe birou, a scos calma din dulapior un ciocan, si cand i-o 'utut cu putere doua la discul ala n-a mai ramas cap pe platan din el. "Stimate domn,", mi-a spus, "pe discul acesta erau cateva poze cu fetele mele, si stiu ca presa le vaneaza, fiindca am reusit pana acum sa le tin departe de viata publica. Copia lor se afla pe DVD-ul pe care mi l-ati adus, iar in dumneavoastra am incredere."

Asa este. De-a lungul anilor mi-au trecut prin mana multe calculatoare. In general defecte, cu cerinte din partea clientilor de genul "salveaza-mi datele!!! si repara-l". Si asa am ajuns sa cotrobai prin cotloane dupa fisiere, sa nu-mi scape ceva. Fiindca utilizatorul obisnuit nu are toate fisierele la un loc, ca sa fie simplu. Nuuu. Are pe desktop, are directoare in Windows, are directoare in Document And Settings, are peste tot, numai in My Documents de obicei nu are nimic, "ca acolo le gaseste oricine".

De lungul anilor mi-au trecut probabil cativa petaocteti de informatie sensibila prin mana. Documente confidentiale de firma, scrisori amoroase catre amanta, fotografii cu pornografie d-aia de n-ai voie ca iei peste sapte ani, de toate. Mult mai multa informatie nepublica decat cea banuita a fi scoasa la lumina de isteria nr. 298 / 08. Dar nici un client nu si-a pus vreodata problema ca eu, cel pe mana carui a fost calculatorul, de fapt sunt o gaura de securitate. Cu naivitate si inocenta si-a luat calculatorul, fara sa intrebe "bah, da' ai sters copia datelor de pe discul tau?"

E numai un mic exemplu pentru modul in care informatia personala poate ajunge in the wild. Nu vorbesc de faptul ca in majoritatea retelelor de cartier securitatea e aproape nula, toti traind intr-o mare retea publica, deschisa si fericita (ceea ce, puteti sa-i injurati cat vreti, nu e cazul cand e vorba de cei 'mari', RDS, UPC, Romtelecom, etc), dupa cum la fel se intampla in majoritatea retelelor din firme. Nu amintesc nici de faptul ca oricine are acces la un cablu de retea poate obtine tot traficul care trece pe acolo, fara nici cel mai mic efort. Dar vorbesc despre imbecilitatea firmelor care insista ca la ei in birouri reteaua de calculatoare sa fie wireless, ca e cool si la moda, si nu trebuie date gauri prin pereti. Fara sa stie ca si cele mai noi si moderne protocoale de securitate au fost deja sparte, si ca ultimele programe de decriptare folosesc procesoarele placilor video de generatie noua, fiindca bat la fund procesoarele clasice. Si dupa aia se mira de ce nu mai au date in programul de contabilitate.

Toata lumea se isterizeaza ca le e incalcata intimitatea. Ca sunt urmariti si ascultati. Dar aceeiasi sunt atat de boi incat in telefonul lor exista inca un SMS, la 'trimise': "Te iubesk, Nutzy, ne vedem diseara, vak e plekta la ai ei". Sunt curios daca, dupa ce vaca citeste SMS-ul, la boul ala o sa-i mai pese de legea 298...

Puneti-va mintea la contributie. Fiindca nu din cauza legii 298 pierdeti intimitate si confidentialitate.


Niciun comentariu:

Trimiteți un comentariu

Rețineți: Numai membrii acestui blog pot posta comentarii.