PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Komunikacije Komunikacije
PC #147 : Septembar 2008 TehnoGuru

 Naslovna  Sadržaj 
Slobodan Marković  

Nadgledanje Interneta

Letnje mesece obeležila je (i) rasprava o "Tehničkim uslovima" koje je Republička agencija za telekomunikacije propisala Internet provajderima i koje je javnost shvatila kao uvod u ozbiljno remećenje privatnosti korisnika Interneta. Javnost je oštro reagovala i dokument je storniran...

Poslednje nedelje jula srpskim Internetom prostrujala je vest da je Upravni odbor Republičke agencije za telekomunikacije doneo dokument „Tehnički uslovi za podsisteme, uređaje, opremu i instalacije Internet mreže“. Ove „Tehničke uslove“ upravni odbor RATEL-a usvojio je 11. jula i oni su odmah stupili na snagu.

Pod opskurnim nazivom krije se dokument koji reguliše obaveze telekomunikacionih operatora u vezi sa sprovođenjem ovlašćenog nadzora („prisluškivanja“ osumnjičenih za teška krivična dela, uz sudski nalog), saglasno članu 55. Zakona o telekomunikacijama. Ovaj član zakona propisuje obavezu svim javnim telekomunikacionim operatorima da „kao deo sistema, o sopstvenom trošku, oforme podsisteme, uređaje, opremu i instalacije za zakonom ovlašćeni elektronski nadzor određenih telekomunikacija“, a da „tehničke uslove za podsisteme, uređaje, opremu i instalacije definiše Agencija, u saradnji sa telekomunikacionim operatorima i državnim organima nadležnim za neposredno sprovođenje elektronskog nadzora“.

Šta RATEL-ov dokument propisuje?

„Tehnički uslovi“ koje je doneo RATEL propisuju, između ostalog, da je javni telekomunikacioni operator, na zahtev organa koji sprovodi nadzor, dužan da: „omogući direktan pristup i uvid u baze podataka svih zakupljenih linija“, „omogući pristup ažurnoj bazi podataka o pretplatnicima i periodično na zahtev dostavlja eksportovanu bazu podataka u formatu dogovorenom sa nadležnim državnim organima“. Ova baza treba da sadrži, pored ličnih podataka pretplatnika, vrstu usluga, informaciju o postojanju zaštite prenosa podataka, način pristupa, maksimalnu brzinu prenosa podataka i identifikacione adrese.

Od operatora se traži i da „omogući pristup ažurnoj bazi podataka o korisnicima elektronske pošte“, „omogući nadležnom državnom organu u realnom vremenu potpuno autonomni pasivni monitoring Internet aktivnosti proizvoljnog pretplatnika i preusmeravanje dolaznog i odlaznog saobraćaja ka akvizicionom centru nadležnog državnog organa“. Dokument sadrži i odredbe koje propisuju neuobičajena ovlašćenja državnih organa u vezi sa internim poslovanjem operatora, npr. obavezu operatora da „imenuje, uz saglasnost nadležnih državnih organa, osobu za kontakt i komunikaciju sa nadležnim državnim organima“ i „pruži podatke o namerama pružaoca Internet usluga u pogledu proširenja, nadogradnje ili izmene vitalnih tehničkih podsistema i primenjenog softvera“.

Dokument još propisuje da se „veza nadležnih državnih organa i pružaoca Internet usluga ostvaruje preko linkova koje obezbeđuje i održava o svom trošku pružalac Internet usluga“, te da se „telekomunikacioni podsistemi, uređaji, oprema i računarski sistemi (za sprovođenje nadzora) smeštaju u prostorijama nadležnog državnog organa ovlašćenog za elektronski nadzor i/ili u posebnim prostorijama u okviru telekomunikacionih centara, koje obezbeđuju i opremaju javni telekomunikacioni operatori, po zahtevu i tehničkim propisima nadležnog državnog organa“.

Pored pasivnog nadzora Internet saobraćaja u realnom vremenu, pomenuti hardver i softver treba da omogući „prikupljanje i analizu statistike Internet aktivnosti, presretanje elektronske pošte, pridruženih sadržaja (attachment) i obradu Web mail-a, presretanje IP telefonskog saobraćaja, faksimila i IP video-saobraćaja, presretanje IM (instant messenger) saobraćaja, presretanje saobraćaja na peer-to-peer mrežama“, a zahteva se i mogućnost „rekonstrukcije presretnutog saobraćaja do nivoa aplikacije i filtriranje po: korisničkom imenu ili korisničkom telefonskom broju, adresi elektronske pošte, IP adresi ili opsegu, MAC adresi, instant messenger identifikaciji“.

Reakcije javnosti

Prvu informaciju o donošenju „Tehničkih uslova“ sa Internodium mailing liste (www.internodium.org ) brzo su preuzeli mnogobrojni domaći blogovi i Web forumi. Koliko je ovo pitanje zaokupilo domaću Internet javnost ilustruje i podatak da je Facebook grupa posvećena ovoj temi narasla na preko 1.500 članova za par dana. Sa zadrškom od nekoliko dana, RATEL-ovim dokumentom počeli su da se bave i elektronski i štampani mediji.

Reakcije stručne i šire javnosti na „Tehničke uslove“ RATEL-a bile su negativne u najvećoj meri, a sadržaj i način donošenja ovog dokumenta posebno su kritikovali poverenik za informacije od javnog značaja Rodoljub Šabić, zastupnik građana Saša Janković, Asocijacija nezavisnih elektronskih medija (ANEM), najveća novinarska udruženja (NUNS i UNS), te Koalicija za slobodan pristup informacijama, koja okuplja 15 domaćih nevladinih organizacija aktivnih u oblasti zaštite ljudskih prava i privatnosti.

Na meti kritika „Tehničkih uslova“ RATEL-a našli su se pre svega usvajanje dokumenta bez adekvatne najave i zakonom propisanih konsultacija sa operatorima na koje se tehnički uslovi odnose, neprecizan tekst uslova, podložan različitim tumačenjima, preširoke tehničke mogućnosti, koje nemaju veze sa sprovođenjem ovlašćenog nadzora nad uskim krugom osumnjičenih specificiranih u sudskom nalogu, otvaraju prostor za široko prikupljanje podataka o osobama koje nisu predmet nadzora. Očita je neusklađenost dokumenta sa relevantnom međunarodnom regulativom, kao što su tehničke specifikacije ETSI za ovlašćeni nadzor i smernice Saveta Evrope o sprovođenju ovlašćenog nadzora Interneta (RATEL je član ETSI, a Srbija članica Saveta Evrope i potpisnica konvencije o cyber kriminalu), a bilo je protesta i na neopravdanost troškova koji se nameću operatorima. U Zakonu o telekomunikacijama, naime, jasno piše da su operatori dužni da o svom trošku stvore uslove za nadzor na sopstvenoj infrastrukturi, ali ne i da su obavezni da plaćaju stvaranje tehničkih uslova i druge troškove za potrebe službi koje sprovode nadzor, recimo, troškove opreme koja bi se smeštala u prostorima službi bezbednosti.

Najgore od svega je ignorisanje konteksta u kome ovakav dokument živi, jer Srbija nema zakonski okvir koji bi regulisao prikupljanje, postupanje i zaštitu ličnih podataka građana koji nisu predmet ovlašćenog nadzora.

Reakcije RATEL-a i Vlade

Kritike javnosti inicijalno su odbacili RATEL i novi sastav Ministarstva za telekomunikacije i informaciono društvo, tvrdeći da je dokument donet na osnovu Zakona o telekomunikacijama kao mera zaštite od organizovanog kriminala i terorizma, te da se on odnosi samo na tehničke uslove za sprovođenje ovlašćenog nadzora, koji se, podrazumeva se, može sprovoditi jedino uz postojanje sudskog naloga.

Tvrda linija RATEL-a i MTID-a popustila je početkom avgusta, kada je Vlada Srbije saopštila da je po hitnom postupku uputila parlamentu na usvajanje Zakon o zaštiti podataka o ličnosti. Nekoliko dana kasnije RATEL su posetili poverenik za informacije od javnog značaja Rodoljub Šabić i zaštitnik građana Saša Janković, koji su u komunikaciji sa čelnicima RATEL-a dobili naznake da će sporni dokument ubrzo biti povučen i dodatno razmotren.

Ove najave potvrdio je i Grozdan Petrović, član upravnog odbora RATEL-a, koji je 8. avgusta, na okruglom stolu u organizaciji Društva za informatiku Srbije i Privredne komore Srbije, rekao da će na prvoj narednoj sednici Upravni odbor RATEL-a odlučivati o privremenom povlačenju „Tehničkih uslova“ i da će biti organizovana javna rasprava o pitanjima koja su pokrenuta u javnosti. Upravo na dan zaključenja ovog broja časopisa „PC“, RATEL je stavio van snage sporne „Tehničke uslove“.

Nastanak problema?

Kada je usvajan Zakon o telekomunikacijama, 2003. godine, jedna od njegovih suštinskih odredbi odnosila se na formiranje novog nezavisnog regulatornog tela koje će imati zadatak da stvori uslove za liberalizaciju tržišta telekomunikacija u Srbiji, uzimajući u obzir potrebe, očekivanja i interese igrača na tržištu telekomunikacija i krajnjih korisnika. Zahvaljujući nedostatku političke volje, imenovanje upravnog odbora RATEL-a kasnilo je čak dve godine i agencija je počela sa radom tek u avgustu 2005. godine. Nakon rešavanja raznih kadrovskih i organizacionih pitanja, RATEL je počeo da radi punom parom tek od marta 2006. godine.

Šta je srpski Internet dobio tokom te dve godine? Od Vlade Srbije nastavak decenijske podrške monopolisti Telekomu Srbija i opredeljenje da se liberalizacija tržišta telekomunikacija odloži najmanje do 2010. godine. Posledica toga bilo je učvršćivanje monopolske pozicije Telekoma na tržištu veleprodaje Internet usluga i pogoršanje uslova u maloprodaji. Nedostatak podrške razvoju informacionog društva u Srbiji manifestovao se potpunim zastojem u razvoju elektronske uprave i konfrontacijom na liniji Ministarstvo – RATEL.

RATEL je postao institucija sa više od 70 zaposlenih, stabilnim prihodima i malim učinkom, čiji dometi jedva da premašuju učinak ministarstava koja su ranije radila isti posao. Tokom dve godine RATEL je organizovao par susreta sa provajderima, ali osim saosećanja za njihove probleme i apela na strpljenje, nije ponudio praktična rešenja za zahteve i očekivanja koja su se odnosila na delovanje u pravcu sprečavanja zloupotrebe monopolskog položaja preko diskriminatornih ugovora, omogućavanje slobodnog uspostavljanja novih Internet veza sa inostranstvom, brže delovanje na uvođenju alternativnih sistema pristupa Internetu i legalizaciju VoIP-a.

Umesto da se angažuje na traženju praktičnih rešenja za razvoj domaćeg tržišta telekomunikacija, RATEL se fokusirao pre svega na sprovođenje administrativnih formalnosti. Na sankcionisanju diskriminacije monopolista i zaštiti korisnika ništa nije urađeno.

Što se tiče komunikacije sa tržištem, RATEL nije otišao dalje od saopštenja za medije i godišnjih konferencija za štampu. Iako ima dovoljno zaposlenih, stabilan izvor prihoda i ažurne kontakt podatke svih telekomunikacionih operatora, RATEL nije imenovao osobu koja bi bila zadužena za prikupljanje i sintetizovanje primedbi, detaljno upoznavanje operatora i korisnika sa novom i predloženom regulativom i sprovođenje smislenih javnih rasprava. To podrazumeva blagovremeno upoznavanje zainteresovanih sa predlogom regulative, ostavljanje razumnog perioda za slanje komentara, te objavljivanje izveštaja javne rasprave i rezultata izjašnjavanja RATEL-a o predlozima iz rasprave.

Argumenti za donošenje tehničkih uslova za Internet mreže nisu sporni: postoji zakonska obaveza da se oni donesu, postoji procedura po kojoj se donose i svi se slažu da ovlašćeni nadzor treba da postoji kao sredstvo za obezbeđivanje sigurnosti na Internetu i šire, te da mora biti zasnovan na sudskom nalogu. To ne pruža odgovore na probleme na koje je ukazala javnost i ne mogu služiti kao univerzalno opravdanje za propuste. Takođe, činjenica da se radi o tehničkim uslovima i dalje ne znači da oni postoje u nekom vakuumu – njihova primena u praksi proizvodi realne posledice po korisnike i operatore.

Zahvaljujući dosadašnjem načinu rada, RATEL je zatvorenim procesom usvajanja „Tehničkih uslova za podsisteme, uređaje, opremu i instalacije Internet mreže“, zakasnelim objavljivanjem regulative, šturim obrazloženjima usvojenih rešenja i tvrdokornim stavom prema kritikama, uspeo da na osetljivom, ali relativno nekontroverznom pitanju, zabije autogol i okrene gotovo kompletnu javnost protiv sebe.

Šta nas čeka?

Ako pretpostavimo da će RATEL privremeno povući „Tehničke uslove za Internet mreže“, organizovati raspravu, eksplicitno ograničiti nadzor na podatke i komunikaciju lica koja su predmet ovlašćenog nadzora, te ukinuti neopravdane troškove na teret operatora, ostaje pitanje da li je sve moralo da se izvede na takav način i da li će se slična situacija ponoviti u budućnosti.

Ako RATEL ne napravi radikalan zaokret u odnosu na dosadašnju praksu rada i ne uspostavi smislen dvosmerni dijalog sa svim „igračima“ u oblasti telekomunikacija, negativne posledice (ne)delovanja RATEL-a osetiće pre ili kasnije cela država. Sankcionisanje diskriminacije monopolista, razvoj alternativnog pristupa Internetu, legalizacija usluga prenosa glasa preko Interneta i formiranje fonda za univerzalni servis samo su neke od tema na kojima će se u budućnosti videti koliko je RATEL odmakao u shvatanju sopstvene uloge na domaćem tržištu telekomunikacija.