Напоследък темата с незаконните подслушвания пак става актуална. Затова ще обобщя информация за методите за подслушване, които са на разположение на държавните органи, а част от тях – и на частни субекти. Започвам с уточнението, че подслушването може да бъде законно, за целите на наказателното преследване при тежки престъпления и на защитата на националната сигурност, а Конституцията го разрешава в определени от закона случаи. Частните субекти, обаче, не трябва да могат да използват нито един от долните механизми, поради липсата на какъвто и да било контрол. Ето възможните начини: 1. Подслушване чрез технически устройства, напр. чрез поставяне на подслушвателно устройство в кабинет/жилище; насочени микрофони към прозорец; записващи устройства, носени от лица (напр. свидетели) (чл. 6 от Закона за специалните разузнавателни средства) 2. Прихващане на телефонни разговори и съобщения чрез фалшива мобилна клетка в близост до мобилното устройство (отново приложим е чл. 6 от ЗСРС) 3. Подслушване на смартфон чрез шпионски софтуер като Pegasus или Predator (също предполагам приложим е чл. 6 от ЗСРС) 4. Подслушване на телефонни разговори и съобщения чрез прихващащи интерфейси в ДАТО и ДАНС, които се „закачат“ директно към телекомите (чл. 304-310 от Закона за електронните съобщения) Подслушвателните устройства са дълга тема, която не засяга мобилните устройства, за разлика от останалите три, затова ще я оставия настрана. Прихващане на мобилна комуникация чрез фалшива клетка (т.нар. cell-site simulator / IMSI-catcher / Stingray) е нещо, от което не можем да се предпазим, но можем да засичаме по косвени белези (поради което наскоро споделих едно приложение, което с екип доброволци разработваме). Ако си изключим 2G поддръжката от телефона, тези атаки стават по-трудни и започват да разчитат на изтичане на криптографски ключове от телекоми. Дали това се случва в България – не знам. Подслушването със шпионски софтуер е скъпо, поради което само цели с много висок интерес биха попаднали в обхвата
Continue readingЕтикет: подслушване
Ще ни подслушва ли МВР през трафичните данни?
Със Закона за извънредното положение депутатите дадоха право на МВР да получава трафични данни без предварителен съдебен контрол за лица, които са нарушили принудителна карантина, наложена от Министъра на здравеопазването, във връзка с вируса. Това предизвика доста реакции и свръхреакции и предупреждения, че с тези правомощия ще започне едно „безконтролно подслушване“. Ще опитам да направя няколко кратки уточнения и след това да опитам да обясня защо въпреки, че злоупотреби са много малко вероятни, текстът в закона е лош. Не, МВР няма да ни подслушва. В трафичните данни не влизат данни за самите разговори и съобщения, така че това е технически невъзможно. Влизат метаданни – с кого сме говорили, кога, колко дълго, както и към кои клетки сме били вързани, т.е. приблизително какво ни е било местоположението. Ако трябва да сме прецизни, последното не са трафични данни, а данни за местоположение, но и те влизат в обхвата на Закона за електронните съобщения (ЗЕС): 1. проследяване и идентифициране на източника на връзката; 2. идентифициране на направлението на връзката; 3. идентифициране на датата, часа и продължителността на връзката; 4. идентифициране на типа на връзката; 5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство; 6. установяване на идентификатор на ползваните клетки. Конкретната мярка, обаче, се отнася само до точка 6 – използваните клетки. Т.е. само проследяване на придвижване. Не, МВР няма да го прави безконтролно – мярката е предвидена само за случаите, в които е нарушена принудителна карантина. Законът не дава право да се искат данни в други случаи. Това е на теория, на практика ще видим след малко. И не, мярката не е противоконституционна (поне на пръв поглед от човек без опит в тълкуване на конституционни норми), защото в извънредно положение някои конституционни гаранции, вкл. това на неприкосновеност на комуникацията и за защита
Continue reading