Държавата пречи на информационната сигурност на фирмите и гражданите

Борисов и Цветанов прокараха нормативна база, която пресича в корен защитата на личните и фирмени комуникаци чрез криптиране. Какво мислят Орешарски и Йовчев?
Събота, 21 Септември 2013 19:22 Публикувана в Гледища Прочетена 1339 пъти
Протестите срещу държавния Биг Бръдър не престанаха от 14 януари 2010 г. до изборите през 2013 г. Те обаче не попречиха на ГЕРБ-овците да саботират възможността на гражданите да защитят личната си информационна сигурност с помощта на криптирането, което Европейският парламент ... препоръчва.  Протестите срещу държавния Биг Бръдър не престанаха от 14 януари 2010 г. до изборите през 2013 г. Те обаче не попречиха на ГЕРБ-овците да саботират възможността на гражданите да защитят личната си информационна сигурност с помощта на криптирането, което Европейският парламент ... препоръчва. Снимка: Булфото

Агресивен шпионски софтуеър, „цецомобили“ и „още нещо“ ...

 

През последните две - три седмици, от дълбините на блатото на българската национална сигурност отново изплува информация за използуване на „агресивен софтуеър“ за тотално следене на хора и фирми. Изплува и изобилна информация за използуването на разни технически средства - „кечъри“, „цецомобили“ и всякакви други чудеса на високите информационни технологии за задоволяването на любопитството на властимащите по отношение на делата на управляваните. Последните по съвместителство се падат и данъкоплатци, но на тях е съдено да научават от чуждестранни източници като „Уикилийкс“, как се харчат парите им за да бъдат всеобхватно контролирани и озаптявани.

Още преди доста години, когато властта прокарваше нормативната база, с която да си осигури безпрепятствувано следене и слухтене в Интернет, предупреждавахме, че ще станем свидетели на създаването на черен пазар на търговски тайни. Предупреждавахме и това че при сегашното морално и нравствено състояние на силовите ни ведомства, захранването на този пазар ще бъде приоритетната дейност на придобилите технически удължения към ушите си. На фона на изключителния интерес към делата на бизнеса и към личното пространство на хората, терористите и организираната престъпност направо щяха да играят ролята на „бедни роднини“. (Движение “Гражданско действие” очаква всички блогъри, противници на следето в Интернет на протеста, който ще се състои на 1 януари 2010 г., http://teodordetchev.blog.bg/drugi/2010/01/13/dvijenie-quot-grajdansko-deistvie-quot-ochakva-vsichki-blogy.472060 от 13 януари 2010 г.).

 

“Свободен народ online” отдаде дължимото на разкритията на „Уикилийкс“ и на „Биволъ“, които за кой ли път извадиха на яве тайни с не дотам благовонно ухание. (И при Борисов, и при Орешарски ни следят с агресивен шпионски софтуеър, http://www.svobodennarod.com/bulgaria/2290-i-pri-borisov-i-pri-oresharski-ni-sledyat-s-agresiven-shpionski-softuer.html от 05 септември 2013 г.).

 

Работата обаче е там, че българските управници не просто подслушват предприемачите и надничат зад рамената на политическите активисти. Българските управници провеждат целенасочена политика, с която да пресекат всякакви опити на свободните граждани да защитят кореспонденцията си, търговските си тайни и интелектуалната си собственост. И тук изобщо не може да се хвърля вината единствено върху щатния състав на така наречените „силови ведомства“, „служби“ и прочее.

 

По-долу ще бъде показано съвсем нагледно как с нормотворчеството си, точно изпълнителната власт в България не просто пречи, а се опитва да пресече в корен всякаква възможност, юридическите и физическите лица в България (тоест – фирмите и обикновените хора) да защитят кореспонденцията си, търговските си тайни, интелектуалната си собственост и не на последно място – личния си живот  със средствата на криптирането на информацията.

 

Всички са застрашени от тоталното електронно следене. Да си спомним Горна Оряховица ...

 

Има разбира се хора, които смятат, че нямат какво да крият от родните служби, защото не извършват никаква незаконна дейност, нямат връзки с организираната престъпност, нямат непатентовани научно-изследователски разработки и никога не изневеряват на жените, респективно на мъжете си. На тези добри хора и блажени наивници ще се наложи да напомня, че нивото на деморализация в държавната ни администрация, в „службите“ е такова, че постоянно се намират хора, които са готови да злоупотребят със служебности си положение, за да придобият и след това да продадат конфиденциална информация дори и за най-дребни проблеми от типа на общински търгове за обществени поръчки.

 

Още по-тъжно е, че вече имаме български прецедент, който показва, че се използуват специални разузнавателни средства точно за нахлуване в личното пространство на хората и в частното им общуване. Това се прави с единствената цел да бъдат намерени компрометиращи факти за тях, които да могат да бъдат използувани за отстраняването на съответните набелязани хора от някакви заемани позиции. Тук дори не става дума за висши политически длъжности или за високи нива в държавната администрация. Става дума за длъжности от регионално и общинско значение.

 

Всички си спомнят драмата около обвинението срещу група лекари от Горнооряховската болница, че „са убили бебе“. Изпълнителната власт раздуха случая до неимоверност, като дори министърът на вътрешните работи чете от парламентарната трибуна текстове от разговорите между горнооряховските лекари, придобити със специални разузнавателни средства. Тук изобщо няма да се спирам на изключително сериозните обвинения срещу тогавашния министър на вътрешните работи – Цветан Цветанов, че е нарушил закона драстично. Много по-важният въпрос е защо спрямо лекарите от Горнооряховската болница са били използувании специални разузнавателни средства?

 

В хода на пренията по случая, никой не обвини групата лекари нито във връзки с организираната престъпност, нито в държавна измяна. Причините за използуването на СРС просто бяха премълчани. Защо? Защото най-вероятно ще се окаже вярно „основателното предположение“,, което се споделя от кажи – речи цяла Горна Оряховица, че шефът на горнооряховската болница е бил следен за да му се открие някакъв „дамар“. Иначе казано – търсено е слабото му място, за да бъде отстранен от поста си. За въпросния пост имало готов кандидат, с правилна ГЕРБ-овска партийна ориентация, само нямало конкретен повод за да се опразни шефското място в болницата.

 

Дори детайлите на тази хипотеза да не са идеално точни, случаят от Горна Оряховица и христоматиен пример как съвършенно обикновени хора, без всякакви политически амбиции или мега бизнес начинания, могат да станат жертва на тоталното следене. Хора, които са работили в съответните служби, описват как се работи, когато по някакво чудо не се е намерил съдия, който да подпише разрешение за използуване на СРС по отношение на нарочения за подслушване гражданин. Тогава не се правят съответните звукозаписи, а се на работи „на тетрадка“ - водят се записки за разговорите ти и се докладва на когото трябва. След унищожаването на съответните записки, за което естествено не се прави протокол, както при СРС-тата, не остават никакви документални следи за извършеното нерегламентирано подслушване.

 

Споделям с публиката тези съображения не за първи път. Правил съм го дори на семинар в присъствието на ректора на Академията на МВР и така и не съм чул някакво възражение. Наистина, на кого му трябва да се препира за „честта на пагона“ в ситуации, когато във всеки момент може да бъдеш оглушително опроверган, дори с прякото участие на министъра на вътрешните работи, както беше в Горна Оряховица.

 

Европейския парламент в защита на информационната сигурност на гражданите на ЕС.

 

Всъщност още през 2001 г., депутатите от Европейския парламент Патриша Маккена и Илка Шрьодер са написали като свое особено, „малцинствено“ мнение по един доклад от особено значение за европейската сигурност следното:

 

Не съществува в глобален план ефективен механизъм за публичен контрол на тайните служби и на техните недемократични практики. В самата природа на тайните служби е те да не могат да бъдат контролирани. Затова те трябва да бъдат премахнати. ... За мнозинството в Европейския парламент, вниманието се фокусира върху индустрията, чиито интереси и печалби са застрашени от индустриалния шпионаж. Всъщност, жизнено важният въпрос е, че вече никога никой няма да може да комуникира поверително от разстояние. Политическият шпионаж е по-голяма заплаха от икономическия шпионаж“.

 

Двете дами разбира се отиват в абсолютна крайност, предлагайки да бъдат премахнати специалните служби изцяло, но не можем да не се съгласим с констатацията им относно неспособността на обществото да контролира собствените си тайни служби, да не говорим за чуждите.Тук е мястото да се каже, кой е докладът, кометиран от Патриша Маккена и Илка Шрьодер. Става дума за “Доклад за съществуването на глобална система за прихващане на частни и търговски комуникации (система за прихващане ECHELON), 11 юли 2001 г., Окончателен текст, А5-0264/2001“. (Report on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001/2098(INI)), Temporary Committee on the ECHELON Interception System, Rapporteur: Gerhard Schmid, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//EN&language=EN ).

 

Въпросният доклад не е елементарна журналистическа спекулация или конспиративна теория, създадена за да се изкара някой лев от сензационна книга. Това е доклад на Европейския парламент, подготвен от специален временен комитет, докладван в пленарна зала, разгледан, обсъден и обнародван. Най-общо казано, поводът за създаването на доклада е поредицата от случаи на индустриален шпионаж, при които американски компании печелят търгове в състезание с европейски компании. Особеното в тези случаи е, че провалът на европейските компании се дължи на това, че срещу тях е използувана информация, която е получена от ДЪРЖАВНИТЕ специални служби на САЩ. Тайните служби на САЩ без скрупули са използували техники на индустриален шпионаж срещу европейските компании и по този начин са осигурили на американски частни компании сключването на сделки за колосални суми.

 

Европейският парламент провежда разследване и стига до извода, че съществуват системи за глобално прихващане на електромагнитни сигнали, които най-общо казано правят от конфиденциалността на комуникациите чрез телефон, факс или електронна поща,  само добро пожелание. Освен американците (които работят в сътрудничество с още няколко англо-саксонски държави), се предполага, че подобни системи са създали французи и руснаци. „Черешката на тортата“ се оказва фактът, че американската система за глобално подслушване, наречена в доклада „ECHELON“, работи с дейната помощ на Великобритания, която е член на ЕС. Така с помощта на държава – член на ЕС, се извършва тотално следене на комуникациите на компании и граждани от същия този Европейски съюз. За капак се оказва, че едно от съоръженията, които Великобритания е предоставила за работата на ECHELON се намира на територията на друга страна – членка на ЕС, а именно Германия.

 

Междувременно, на своя среща на 30 март 2000 г., Съветът на министрите, дава ясно да се разбере, че „по никакъв начин не може да приеме създаването или съществуването на система за прихващана на сигнали, която не съответствува на правилата заложени в законодателството на страните от ЕС и който погазва фундаментални принципи, изковани да защитават човешкото достойнство“.

 

Европарламентът препоръчва „електронна самозащита“.

 

Така в крайна сметка се стига до подробните и обемисти препоръки, формулирани в доклада на временния комитет, разследващ системата ECHELON, които са докладвани от Герхард Шмид. Докладът констатира, че гражданите на ЕС не са адекватно защитени срещу действията на различните тайни служби, още по-малко срещу техните незаконни операции.  Докладът препоръчва компаниите и отделните граждани да вземат мерки за САМОЗАЩИТА.

 

Поради огромното значение на тези препоръки, ще ги цитирам дословно:

„Възможни мерки за самозащита: фирмите трябва да осигурят безопасност на цялата работна среда и да защитят всички комуникационни канали, които се използуват за изпращане на чувствителна информация. Достатъчно сигурни системи за криптиране съществуват на достъпни цени на Европейския пазар. Частните лица също трябва да криптират е-мейлите си: един некриптиран е-мейл е като писмо без плик. Относително удобни за ползуване системи съществуват в Интернет, които дори се предоставят за лични нужди безплатно“.

 

Тези препоръки са напълно публични, а в горния абзац се съдържат два изключително важни момента, които се отразяват от там нататък на цялата философия на европейското законодателство по въпроса. Единият момент е, че информацията трябва да се криптира, в това число и от частните лица. Вторият момент е, че може и трябва да се ползуват криптиращи системи, които се предлагат на Европейския пазар на достъпни цени или дори да се ползуват криптиращи системи, предлагани безплатно в Интернет.

 

Какво препоръчва Европа и какво прави България?

 

Така стигаме до въпроса за съответствието между европейското законодателство, свързано с криптирането и българската нормативна база. Още в началото излязох с твърдението, че нашата нормативна база съзнателно е така конструирана, че да ПРЕЧИ на използуването на криптиращи системи от страна на фирмите и на отделните граждани, въпреки, че това е в очевиден конфликт с европейското законодателство. Стоя на тази позиция повече от всякога.

 

Да разгледаме два документа. Първият е европейската регулация № 388/2012 на Европейския парламент и на Съвета на ЕС от 19 април 2012 г., допълваща Регулацията на Съвета на ЕС № 428/2009 установяваща режима в Общността за контрол на експорта, трансфера, брокеража и транзита на изделия с двойно предназначение. (Regulation (EU) No 388/2012 of the European Parliament and of the Council of 19 April 2012 amending Council Regulation (EC) No 428/2009 setting up a Community regime for the control of exports, transfer, brokering and transit of dual-use items).

 

Вторият документ е Постановление № 158 от 24 юли 2012 г. за приемане на Списък на продуктите, свързани с отбраната и Списък на изделията и технологиите с двойна употреба, които подлежат на контрол при внос.Нека видим как се разглеждат съответните средства и техники за криптиране според Европейското засконодателство и съответно – според нормотворчеството на българския Министерски съвет. Цялата Категория 5 „Телекомуникации и информационна сигурност“ според Постановление № 158 на МС от 24 юли 2012 г. се състои от точно три изречения, които се отнасят единствено и само до криптоаналитичните функции на софтуеър и оборудване. Тези три изречения драстично ограничават личното използуване на стандартен софтуър за криптиране. Те просто определят като изделия с двойно предназначение, подлежащи на контрол при внос всякакво „оборудване, проектирано или модифицирано за изпълнение на криптоаналитични функции“, както и софтуеъра „имащ характеристиките или изпълняващ или стимулиращ функциите на оборудването“, за което стана дума. (Виж страница 56 на Постановление № 158). Защо ли не се учудвам, когато поглеждам отново към датата на приемането на Постановлението и се уверявам, че то е прието по време, когато Бойко Борисов и Цветан Цветанов ковяха съдбините на Отечеството.

 

Какво ни казва Европейското законодателство? Аналогичната Категория 5 започва от страница 173 от Регулацията и завършва чак на 191 страница. Излиза, че българските норми са доста по-лаконични от европейските в сферата на информационните технологии с двойно предназначение, но тепърва ни предстои да видим, че съществува и явно противоречие. На страница 184 от Регулацията в бележка 3 (Note 3: Criptography Note) ясно и изрично е записано, че списъкът на подлежащите на контрол изделия и технологии не се отнася до продукти, които: се продават свободно на пазара; не могат да бъдат променяни лесно от потребителя; могат да бъдат инсталирани от потребителя без някаква съществена помощ от доставчика.

 

Мисля, че всеки човек с елемeнтарна интелигентност вижда разликата между европейското закондателство и Бойковско – Цветановското нормотворчество. Такива продукти, които отговарят на описаните три европейски изисквания се предлагат широко от Microsoft, Oracle, Symantec и от Boole Server. И четирите компании имат представителства в България, като последната се представя от компанията „Майндтек“.

 

Заключение: Българският „Биг Бръдър“ кипи в ежедневния живот, а не по телевизията.

 

Мисля, че по-горе бяха представени безспорни доказаталества, че в България се прокарват нормативни документи, които умишлено (за да не кажа „злонамерено“) пречат на компаниите и на отделните граждани да гарантират информационната си сигурност. Българинът нормативно е „отрязан“ от възможността да се прадпазва от злонамерено подслушване и прихващане на електронните му съобщения чрез криптиране. Заслугата за това е на господата Борисов – Цветанов. Господата Пламен Орешарски и Цветлин Йовчев са изправени пред избор – дали да поправят безобразията на Б. Б. и на Цв. Цв. или да станат съучастници в държавния Биг Бръдър, като се направят, че не знаят за какво става дума.

 

Само за протокола повтарям, че нашето нормотворчество, откровено противоречи и на духа и на буквата на европейското законодателство. Вижда се едно – нашите управници са бързали само да спрат криптирането при приемането на Постановление № 158. Те изобщо не са се вълнували, какво се съдържа в близо 20-те страници от съответната европейска регулация, които нямат съответствие в българското постановление, но това е друга тема.

Сваляне на прикачените файлове:

REGULATION (EU) No 388/2012 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL

СПИСЪК НА ПРОДУКТИТЕ, СВЪРЗАНИ С ОТБРАНАТА, И СПИСЪК НА ИЗДЕЛИЯТА И ТЕХНОЛОГИИТЕ С ДВОЙНА УПОТРЕБА, КОИТО ПОДЛЕЖАТ НА КОНТРОЛ ПРИ ВНОС
Последно променена в Събота, 21 Септември 2013 23:41
Теодор Дечев

Завършил ВИАС през 1984 г. Магистър по политология. Доктор по социология. От 1993 г. до 1997 г. е главен редактор на вестник “Свободен народ”. От 1998 до 2001 г. е заместник министър на труда с ресор индустриални отношения. Почетен председател на ССИ. В периода 2003 – 2012 г. е член на Националния съвет за тристранно сътрудничество (НСТС). Автор е на около четиридесет научни публикации в областта на строителните конструкции и на повече от тридесет в областта на социологията, индустриалните отношения и политологията. Преподава в УНСС, НБУ и в КИА – Пловдив. Съпредседател на „Свободен народ“ - партията на свободните социалдемократи.

Уеб сайт: teodordetchev.blog.bg

1 коментар

  • Връзка на коментара Андрей Вторник, 01 Октомври 2013 09:51 публикуван от Андрей

    Дали нормативните документи са видени и разбрани от Бойко Борисов, или са "прекарани" набързо при него за подпис (ако е трябвало той да се подписва) от тези които всъщност са действали и използвали "Цецомобилите" за преврата който спретнаха на ББ и ЦЦ, а именно, бойците от "тихия фронт", спящите клетки на ДС?

Влезте, за да коментирате