Цифрови права

Страшното тепърва предстои, или с какво ни засяга Сноудън

Едаурд Сноудън. Всеки е чувал това име, но точно затова трябва да си припомним някои факти, свързани с неговата история, които обясняват и вкарват действията му в контекста на личната свобода и неприкосновеност на всеки един от нас.

Първо, кой е Сноудън? Най-краткият отговор е: изгледайте документалния филм “citizenfour”. Сноудън е бивш служител на Националната агенция за сигурност на САЩ, който проговори за масовото следене и подслушване, осъществявано от тази служба. Една разпространена щега с абревиатурата на агенцията – NSA (National Security Agency), е “No Such Agency”, в превод: няма такава агенция.

Разкритията на Сноудън показват страховитите мащаби на подслушването, организирано от Агенцията по сигурността на САЩ – клетъчните телефони, лаптопи, Facebook, Skype, чат-стаи – виско това е използвано от NSA, за да изгради „модел на живот“ на потребителите, представляващ подробен профил на наблюдаваните лица и всички свързани с тях. Броят на хората, които могат да бъдат включени в системата за наблюдение, анализ и профилиране, е потресаващо голям. Един пример само е социалната мрежа Facebook: при 1000 приятели, кръгът на приятелите на вашите приятели нараства до 163,400 души (по модел, разработен от “Гардиън”). Третият кръг – приятелите на приятелите на вашите приятели нараства до 26,699,560 души.

Това означава, че ако един човек от почти 27 милиона души, е общувал с приятел на приятел на Ваш приятел – той може да е Ваш колега, изпил едно кафе с човек, който познава друг човек, чел в Интернет как се прави бомба… Вие ставате обект на профилиране…

Тук ще направя едно отклонение за технологиите и днешния ни живот. Днес, 02 октомври 2016 г., надградих операционната система на телефона си. С новата версия на iOS дойде и приложението (или поне не го бях забелязал досега) “Home”. Програмката Ви позволява да свържете домашните си прибори към телефона и да ги контролирате през Интернет. Признавам, че все още не съм тествал нищо, но един мой познат разработва Интернет дистанционно устройство за бойлери – тръгваш от офиса и включваш бойлера от телефона…

Технологиите навлизат все по-сериозно и завладяващо в живата на всеки един от нас. Все повече информация оставяме след себе си в Мрежата. Това най-често са лични данни, които лесно могат да бъдат събрани от някой, който знае какво прави. Преди време, авторът тези редове бе свидетел на това, как негови колеги бяха в състояние да локализират трол, възхваляващ управляващата партия. Той сипеше обиди и заплахи по адрес на публично лице. Без особени затруднения бяха определени районът, в който живееше този трол, приблизителната локация на местоработата му, доставчика на мобилни телефонни услуги, които той ползваше, пишейки в градския транспорт, докато пътува към офиса и обратно, операционната система на компютъра му, браузера и други подобни данни. Всичко това стана без помощта на специални средства, само благодарение на няколкото написани от въпросния трол коментари под статии в Интернет…

Към това добавете и други данни, които може да бъдат събрани с лекота и без кой знае каква техника и специални средства: географско положение, трафични данни от смартфона и т.н. Вашият профил, изграждан от от службите, нараства много и плашещо. И това далеч не е всичко. Наскоро излезе информация, че хакерите вече са в състояние да разбият защита с лицево разпознаване при някои системи за сигурност, ползвайки Ваш 3D модел, изграден по ваши снимки от социалните мрежи… Излишно да описвам всички рисковете от това, да Ви профилират в толкова точен детайл. Не, защото има какво да криете. Най-вероятно няма, но това позволява злоупотреба с личната Ви неприкосновеност.

Да се върнем на “несъществуващата” агенция от разкритията на Сноудън. Позицията на NSA се свежда до баналното “ако няма какво да криете, няма за какво да се страхувате”. Тази позиция е позната на всяко общество, включително и на нашето. За да разберете мащабите на разкритията на Едуард Сноудън, може да ги съпоставите със скорошния скандал в България, при който Софийски градски съд позволи незаконен достъп на Държавната агенция по национална сигурност до информационните масиви на Министерство на вътрешните работи. Сред системите, до които е имало незаконен продължаващ достъп, са Интегрираната информационна система “Справки” на МВР и Съдебното министерство; Автоматизираната информационна система “Български документи за самоличност”; Централният полицейски регистър; регистърът на лицата с полицейска регистрация; регистърът на лица, установени извършители на престъпления; регистър на лица, обявени за издирване; автоматизираният информационен фонд „Граничен контрол“ и др. Става дума за скандала “Червей”, по който няма наказани полицаи и други длъжностни лица от системата, а най-вероятно няма и да има…

На този етап, в резултат на незаконния достъп до информационните масиви на МВР, в нечии ръце незаконно са попаднали, не се съмнявам в това, огромни информационни масиви с личните данни на българските граждани. Мащабите са неясни, щетите – предстоящи и неизбежни. Най-вероятно, през черния пазар на чувствителна информация, особено по отношение на бизнеса и политиката.

За мащабите на дейността на NSA, разкрити от Едуард Сноудън, можем да съдим по собствените му думи до журналиста, пред когото той прави своите разкрития:

“Аз съм старши служител в разузнавателната общност, надявам се, разбираш, че да се свържа с теб е изключително висок риск. До този момент знам, че всяка граница, която пресичаш, всяка покупка, която правиш, всеки телефон, който набираш, всяка мобилна клетка, покрай която преминаваш, приятел, който си записваш, сайт, който посещаваш, тема за имейл, който изпращаш, е в ръцете на система, чийто обсег е безграничен, но сигурността ѝ не е…”

Това са две случки – от САЩ и от България. В САЩ имаме разкрития за чудовищния мащаб на събираната информация, без наше знание и без наше съгласие. Освен това, Подобни технологии и мерки, като разкритите от Едуард Сноудън, се приемат и прилагат в много страни по света. В България става дума за вероятно престъпление, при което лични данни на милиони граждани, събирани в продължение на години, в големия си процент – с помощта на новите технологии, са попаднали в неизвестни ръце.

Житейският опит в България опровергава евентуалната защитна теза, че не трябва да се притесняваме, защото става дума за полицейски служители. У нас имаше много скандали с изтекли записи и досиета, включително и разговори на премиера, които предполагат употреба на специални разузнавателни средства. Всяко самоуспокоение по темата е илюзорно, глупаво и опасно.

Проблем с ченгетата, които злоупотребяват с професионалните си правомощия има не само у нас и далеч не е от скоро. Един от примерите, които могат да бъдат дадени, е от Великобритания през 2009 г. За цялата година има 439 полицаи, които са били санкционирани за посещение на уеб сайтове с порнографско съдържание и други, които са извън служебните им задължения. Но по-интересното е, че мнозина от тях са наказани за това, че ползвали служебни бази данни, за да проверяват лични контакти.

Ако погледнем по-новата история, пак от САЩ, откъдето тръгна този разказ, по данни на разследване на “Асошиейтед Прес” през периода 2013-2015 г. полицейски служители из цялата страна са злоупотребявали с поверителни бази данни, с цел да съберат информация за свои интимни и бизнес партньори, съседи и дори журналисти, които нямат нищо общо с професионалните им задължения. За посочения период са уволнени или са подали оставка 325 служители на реда, а други 250 са получили по-леки дисциплинарни наказания.

Най-новото събитие също е интересно в този контекст. Съвсем наскоро в Швейцария бе проведен референдум, който за първи път позволи на службите да подслушват телефони и да проследяват имейл кореспонденция. Разбира се, очаква се това да става при стриктен регламент, за разследване и предотвратяване на престъпления. 

Добри намерения, както навсякъде по света. Най-вероятно, NSA е създадена също с такива добри намерения. Но разкритията на Сноудън и степента и скоростта, с която технологиите навлизат в живота ни, предполага да не се отнасяме с безразличие към всяка потенциална опасност пред личното ни пространство или заплаха за неприкосновеността на личния ни живот, професионалната, банковата или лекарската тайна. Не мога да завърша оптимистично. 
Опасявам се, че не най-хубавото, а страшното тепърва предстои.

Текстът е писан за хартиеното издание на Новини Лондон

Черната котка разговаря с Михаил Миков за СРС, трафични данни, цифрови права, избори и политика

На 15 април 2013, Politikat.net разговаря по актуални теми за СРС и подлсушване с бившия министър на вътрешните работи по времето на Тройната коалиция, Михаил Миков. Въпросите зададе Асен Генов. Поради временно затруднения достъп до сървъра, на който хостваме с Комитата сайта на организацията ни, препечатвам текста в блога си.

Разлики между Цветановгейт и „Галерия“

На въпрос, каква е разликата между „Галерия“ и Цветановгейт, Михаил Миков заяви, че вижда много сериозна разлика. Когато случаят „Галерия е станал известен, веднага са били предприети мерки, а в момента постоянно се търсят оправдания за Цветанов, за да стигне до смешни изявления на самия Цветанов, че се опасява от подслушване. Друга разлика Михаил Миков вижда в силната политизация на ръководствата на службите за сигурност, последователно прокарвана три години и половина.

Дали безконтролно е било подслушването и в двата случая, се поинтересува интервюиращият Асен Генов. За устни заповеди ли става дума, какви са конкретните прилики и разлики? Миков припомни, че все пак тогава скандалът не е бил в МВР, а през 2009 е имало обстойна проверка на СДОТО от прокуратурата, която е открила само технически нарушения, свързани с финансовата защита на преноса на данни. Докладът от 2009 показва какво е било състоянието на службите преди това. Докато днешният доклад показва редица нарушения, които не биха могли да се случат неволно. Нарушенията са предизвикани от празноти в подзаконовата уредба в службата до престъпления по унищожаване на информация и незаконно използване на техника, допълни Миков

Почеркът на управлението на ГЕРБ в службите

Асен Генов цитира чл. 32 от Конституцията, който се отнася именно до навлизането в личното пространство на гражданите и употребата на СРС и трафични данни, което се случва след запетайката в алинея 2 (само в случаите, предвидени от закона). Дали работата в подкомисията потвърждава или отрича, че нещата са се развивали именно след запетайката или преди нея?

Миков предложи бившият премиер Борисов да прочете много добре този член на Конституцията, особено като си припомним неговите изказвания от началото на мандата: Всички ще бъдат слушани, министрите ще бъдат слушани, а и едно от последните му изявления към журналистите, че по отношение на всеки може да бъде изготвено досие или компромат. От такъв „контра“-конституционен манталитет, заключи Миков, когато игнорираш и не се съобразяваш с този конституционен текст, от едно такова послание следват и действията, които се случват сега в системите за сигурност. Това са тежки, флагрантни нарушения на човешките права. Те забравят, че това са изключителни способи, свързани с разкриване и доказване на престъпления, а не способи за използване на информация за политическия опонент, за бизнеса или за съседа. Случаят с Мишо Бирата е много показателен, най-малкото защото това правителство замени имената с прякори. Констатациите в докладите на подкомисията показват през годините, че нищо не е предприето за подобряване на ситуацията, изтъкна Миков. Има трикратно увеличаване на подслушванията за последните 2–3 години, допълни той. Той напомни и за важна дупка в методологията на статистиката – от изводите в доклада на подкомисията може дори да се установи, че е трудно да се преброят исканията за т. нар. трафични данни (локиране на телефон), защото редът е различен, а обемът е огромен. Парламентарният контрол в тази област трудно може да се реализира.

Триковете със статистиката

Асен Генов се спря върху отчетения спад на употребата на СРС през 2011г – дали е заради опити да се придаде по-лицеприятен вид на статистиката, подобни на тези, описани в инструкцията на съдия Янева, според която да се отчитат исканията по личности, а не по брой употребени технически средства, защото тогава, през 2011, има спад след 2009 и 2010?

Бившият член на подкомисията за СРС припомни, че подкомисията е излязла с категорична позиция, че не приема тази промяна в критериите за отчетност, целяща да успокои общетсвеното мнение. На изслушване на съдия Янева пред комисията категорично не е приела тази промяна. А спадът на статистиката конкретно се дължи на друго – очевидно докладът за 2010 е прочетен внимателно от прокуратурата и спадът е голям в използването на СРС за досъдебно производство, а същевременно, има рязък ръст в МВР към използване на СРС в оперативната работа. Което показва, продължи Миков, изместване на тежестта от разкриване и доказване на престъпления в условията на досъдебното произдводство към използването на СРС в оперативната работа, в други структури на МВР, извън тези, които разследват по определени досъдебни производства. Така че, един път има спад на заявени от прокуратурата искания от 40–45% (2011 спрямо 2010) в досъдебното производство, но има и ръст около 20–30% на заявките от различни структури на МВР. В законодателството бяха разширени възможностите различни звена на службите да искат достъп до СРС, т.е. подслушване, което много разшири кръга от субекти, което затруднява както вътрешния контрол, така и контрола от подкомисията върху обосноваността на исканията, върху необходимостта от събиране на тази информация, използването й и унищожаването й, продължи да изброява проблемите в отчетността той.

Кое е по-важно – броят подслушвани лица или броят използвани технически средства. Някак си се скрива фактът, че покрай един човек със 100 контакта, се слушат всичките 100 контакта, разви мисълта си интервюиращият.

Михаил Миков беше категоричен че такива статистически трикове несъмнено не са коректни, защото се събира много информация за свързани лица. Логиката и духът на Конституцията и Закона е, че говорим за изключителни средства и законът трябва да се тълкува не разширително, а стеснително. Това е тънката граница между човешки права и свобода и сигурност, от друга страна.

Политиката на БСП за специалните разузнавателни средства

Предвид малката разлика в прогнозите, напълно възможно е, следващите управляващи да са от БСП, каква би била тогава политиката им в областта на СРС, попита Асен Генов.

Напълно възможно е това да се случи, потвърди Миков. Той наблегна, че законът трябва да се тълкува стеснително, а не разширително в случаите на използване на СРС. Изтъкна необходимостта да се върне Бюрото за наблюдение върху СРС, което да не съвпада с парламентарните мандати и да не може във времето между парламентите да няма контрол върху службите.

Чия е отговорността?

На въпрос от интернет – дали и професионалното ръководство не носи вина за сегашния скандал, Миков отговори, че е имало специални законови промени (чл 34а), според които СДОТО е подчинена пряко на министъра и няма отношение към главния секретар или друг ръководител по закон, за да се носи ясна политическата отговорност, което пък значи че Цветанов няма как да избяга от скандалната употреба на мобилна апаратура и да прехвърля вината на различните нива в професионалното ръководство на МВР.

По отношение на примера на Цветанов с прокурорите, ако Главният прокурор устно е разпоредил противозаконни действия, той също трябва да носи отговорност, както и министърът. Ако устно е разпоредил определени действия, по веригата всички са ангажирани с тази отговорност.

Огромният въпрос за трафичните данни

Асен Генов изрази безпокойство и потърси коментара на бившия народен представител и юрист, че има данни за 115 000 използване на трафични данни, които позволяват профилиране на гражданите използващи мобилни комуникации.

Михаил Миков припомни целите на евродирективата, с които се въвежда задържането на такива данни – те се използват само за борба с престъпността — за разкриване и предотвратяване на престъпна дейност. Недопустимо е да се използват за лични или бизнес цели.

Попадаха ли ви данни за такива нарушения, се заинтригува Генов.

Миков обясни, че има такива индикации, а броят на използваните трафични данни е нараснал неимоверно, като МВР често са използвали НПК, за да заобиколят съда и да получат каквото ги интересува без съдебна заповед.

За искането на данни за потребителски IP адрес на коментари под политически статии

Миков подчерта, че това е пътят, който не минава през съдебния контрол. За съжаление, сподели той, това е пътят, който, според него, трябва да бъде ограничен до екстрени случаи, след което непременно да минава през потвърджаване от съд.

Служебното правителство, СРС при изборни нарушения и политическият шантаж

Михаил Миков обясни, че служебният кабинет не е успял да намали страховете на гражданите от употребата на полицията и администрацията за политически цели. Подкрепи идеята на премиера Райков да се направи ротация на полицейските началници и недоумява защо има такава съпротива срещу нея, хипотезата му е че полицейските началници имат роднински и политически обвързаности. За пример Миков даде новия областен директор във Видин, назначен през последните дни на Цветанов, чийто баща е шеф на “Старейшини ГЕРБ” – Враца, както и РПУ Вършец, където братът на шефа е координатор на ГЕРБ – Белоградчик и Руженци и дори си позволява да участва в предизборните семинари на ГЕРБ. Според Миков, проблемът е в политизацията на полициията и служебното правителство не може да се справи с нея засега.

Актуалната тема: ⅔ от сигнала на С. Станишев е потвърден. Всички спрягат Цацаров за любимец, едва ли не, протеже на Цветанов и все пак, той изнесе тези данни. Това някакъв предизборен трик ли е? Как ГЕРБ ще отиграят това нещо?

Михаил Миков определи Главния прокурор Цацаров като много добър юрист, който ясно си дава сметка, че върховенството на Закона, рано или късно, трябва да се налага и в България. Според Миков, Европейската комисия много внимателно следи какво се случва в тази сфера. Не случайно, според него, Цацаров преди пресконференцията е запознал сектерариата на Европейската комисия. Това е тема, която попада в мониторинга на Европа и Главният прокурор си дава сметка за това. Връщането на доверието в прокуратурата минава през безкомпромисно налагане на законността, каза Миков.

Скандалът с Борис Митов от www.mediapool.bg

На въпроса за скандала с изнесените в Медиапул документи от журналиста Борис Митов и привикването му в прокуратурата, Миков коментира, че в прокуратурата често се проявява полицейски манталитет: “Аз имам власт…”, давайки за пример един покоен Главен прокурор, станал известен с фразата си “Над мен е само Господ”. Колкото по-често се припомня върховенството на закона на отделния прокурор и полицай, независимо от заемания пост, толкова по-добре ще е и за самите тях, и за България, смята Миков.

Скандалът с отвертката

На въпрос, как ще коментира изявлението на Сотир Цацаров, че някой, едва ли не, с отверка е отъшъл и ръчкал, за да унищожи данните и дали това влиза в хипотезата на чл. 106 от НК, предвиждащ тежки наказания, Миков отхвърли предположението, но припомни, че на пресконференцията на прокурорите се е чула думичката “Саботаж”. Унищожаването на информация, е престъпно, и именно заради тези престъпления, вътре в МВР, са предприетите действия от прокуратурата. Големият въпрос, каза Миков, е дали прокуратурата ще има силата и волята да продължи нататък и да се качи нагоре по етажите на отговорността. За него е ясно е, че не може МВР да бъде място, в което се вършат престъпления. Ако това все пак се случи — отгояворността трябва да бъде много тежка, заяви той.

Употребата на СРС от ДАНС

Асен Генов припомни, че почти няма откази на исканията на ДАНС за използване на СРС и попита дали е правилно да вадим ДАНС от разговора. Достатъчен ли е контрола върху СРС, употребени от ДАНС?

Михаил Миков подкрепи идеята за разделяне на СРС на такива, в които става въпрос за националната сигурност и на такива, които са свързани с разкриване на престъпността. По–прецизна аргументация поиска той, но не се нае да коментира основателността на всяко едно от исканията, защото смята че това е въпрос от компетенциите на съда. Той подчерта, че в комисията са препоръчвали да се засили съдебният контрол. Миков не отхвърли необходимостта от сериозна проверка по документи на исканията, които са правени, на комуникаторите, на основанията, като, според него, това ще даде повече светлина. Той посочи, че има процес на срастване между политическо и професионално ръководство в МВР, при който тези изключителни средства за борба с престъпността се използват за политически цели ще бъде допълнително осветен.

Бюрото за контрол върху СРС

Трябва се върне ли Бюрото за контрол върху СРС, попита Генов.

Михаил Миков категорично споделя тази идея, дори припомни, че са внесли такъв законопроект след случая “Танов”, но мнозинството отхвърли това предложение.

Ало, Ваньо

Дали признанието на премиера Борисов пред politikat.net, че разговора “Ало, Ваньо” е автентичен и че премиерът се е опитал за злоупотреби, означава, че при евентуално идване на власт на БСП има механизъм да бъде възобновена тази проверка?

Миков подчерта, че това е в ръцете на прокуратурата, която в този и вдруги случаи трябва да докаже своята еманципация от една или друга политическа сила, от един или друг силен на деня човек.

Честността на Парламентарни избори 2013

На въпрос от Интернет дали има притеснения от фалшифициране на изборите се притеснявате и как ще противостоят на тях, Михаил Миков повтори, че употребата на държаваната администрация, на силови структури от МВР и натискът върху престъпния контингент могат да изиграят роля в изборния процес. Той подчерта и притесненията си от огромния финансов ресурс, който ГЕРБ са приготвили за изборите. Михаил Миков призова гражданите за широко участие в наблюдение на изборите. Той прикани всички да подават информация и да информират на наблюдателите от ПАСЕ и от ОССЕ, които, за пръв път, ще изпратят толкова голяма мисия в България. факт, който той определи като не добър атестат за страната ни.

Контрол върху СРС в ДАНС

Михаил Миков обясни за контрола на употребяваните от ДАНС СРС, че се осъществява на няколко равнища: парламентарната комисия, прокуратурата, но основното е перманентния и ежедневен вътрешно-ведомствен контрол от ръководителя на ДАНС, при ясни правила и като се създадат регистри. Всяка получена информация трябва да се документира и докладва каза той.

Какво се случи на 14–ти януари 2009г?

Сигналът за бомбата е въпрос към бившия главен секретар, а по-късно и заместник министър, Павлин Димитров, отговори Миков. Той каза и, че Явор Колев трябва да отговори на този въпрос, защото този сигнал е дошъл от тази посока. На това основание е бил прекратен митингът пред НС, припомни Миков. Според него, макар и получен по-рано, този сигнал е преседял доста време, изглежда очаквайки точния момент. Чак след като на площада се случиха събитията по неутрализиране на ултрасите, а протестните действия се превърнаха в едно мелле между полицията и провокаторите, изведнъж се появи този сигнал, каза Миков. Сигналът беше изваден, каза той, когато провокаторите бяха отблъснати и бяха предприети по-твърди поилицейски мерки. Тогава се появи информацията и стигна до мен, каза бившият министър. Всъщност, спомни си той, тя стигна до кмета на София Бойко Борисов, който издаде заповед за прекратяване на протеста.

Цялото интервю може да изгледате тук: