Hej!

Jak widzicie na stronie glownej Polska chce przyjac najostrzejsze prawo przewidziane przepisami UE w zakresie przechowywania danych o bilingach telefonicznych i im podobnych... przez okres 5 lat!

Temat jest dosc ciekawy i ma wiele punktow ktore sa potencjalnie niebezpieczne zarowno dla rzadzacych (hihi), dla firm telekomunikacyjnych i wszelkiej masci ISP ze szczegolnym uwzglednieniem tych najmniejszych a w koncu dla nas samych - uzytkownikow sieci. Z drugiej strony daje nam poczucie wiekszego bezpieczenstwa...

Ponizej przedstawie moj punkt widzenia, wynikajacy w znacznej mierze z doswiadczenia w branzy IT w sektorze firm ISP.

Jakie dane bylyby zbierane?
W skrocie tak jak podal Mateusz w swoim newsie - http://hack.pl/aktualnosci/bilingi_l...rzez_5_lat_555
Warto szczegolnie zwrocic uwage na bardzo szeroki zakres zbieranych informacji.

Jakie korzysci daje 'data retention'?
Teoretycznie likwiduje calkowicie mit anonimowosci w sieci. Teoretycznie, poniewaz aby tak bylo, caly system musi dzialac bezblednie w kazdym miejscu i operowc na podobnych zasadach. Czy zabezpieczy nas przed 'terroryzmem' tego nikt nie wie. Czy pomoze policji lapac przestepcow? Byc moze...
Teoretycznie cale to prawo powinno byc jedynie usankcjonowaniem czegos co kazda firma powinna juz dawno miec - pelne logowanie aktywnosci w swoich systemach. Wie o tym kazdy kto choc troche mysli o bezpieczenstwie i mozliwosci sledzenia incydentow w razie ich wystapienia.

Jaki jest koszt wprowadzenia takiego prawa?
Po pierwsze bezposredni koszt finansowy - zbudowanie systemu do zbierania danych wymaga pieniedzy na sprzet, ktory musi byc niezawodny, posiadac odpowiednia moc obliczeniowa, pojemnosc, itd. Druga sprawa to integracja tego systemy z infrastruktura np. sredniej wielkosci ISP - powiedzmy okolo 1000 uzytkownikow. Jesli chcemy miec logi z ruchu WWW to warto pomyslec o proxy - maszyna do takiej sieci musialaby byc dosc mocna i niezawodna. Moze jakis system IDS? Tutaj juz zaczyna sie szalenstwo mocy aby przeanalizowac wszystkie pakiety... Czy jest to konieczne? Jesli mamy monitorowac rowniez nieudane polaczenia to byloby to wskazane... mam jednak nadzieje ze w przypadku internetu nie bedzie to konieczne. Do tego dochodzi koszt skladowania danych przez tak dlugi okres - koszt ten musi pokryc oczywiscie ISP. Dodatkowe koszty to pozniej prawidlowe niszczenie tych danych gdy uplynie ich okres przechowywania...
Po drugie koszt ktory dosc ciezko okreslic w mniejszych firmach, koszt czasu zmarnowanego na obsluge systemu, jego zaprojektowanie, wdrozenie, serwis, sprawdzanie czy dziala poprawnie, itd... na pewno tez nie obejdzie sie bez kilku mniejszych lub wiekszych wpadek - jak to w zyciu bywa... a to braknie jakiegos elementu i logi przestana sie zbierac, a to padnie karta sieciowa w serwerze logujacym... doslownie cokolwiek :-)
Po trzecie koszt ktory poniesiemy my - uzytkownicy... calkowita utrata prywatnosci (jesli ma byc archiwizowana tresc SMSow, maili, itp), ktora budzi u mnie szczegolne obawy, poniewaz nie widze jakos w Polsce zadnego organu wladzy panstwowej, ktory bylby kompetentny do dostepu do takich informacji. Na pewno nie jest to policja - ktora ma inne zadania... wiec kto? CBA, sluzby specjalne?! Jesli do tego dojdzie nie bedzie sposobu nad zabezpieczeniem sie przed naduzywaniem tych informacji dla celow niekoniecznie zgodnych z pierwotnymi zalozeniami... nie wspominajac o wscibskich pracownikach naszych operatorow, ktorzy moga doprowadzic do wycieku informacji ktora jakby nie bylo jest informacja poufna, ot tak - dla zabawy lub ze zwyklej ludzkiej glupoty.

Inne watpliwosci ktore przychodza mi do glowy...
Jesli nowe prawo ma dzialac, za nie udzielenie lub nie posiadanie informacji nakazanych prawem na pewno beda przewidziane sankcje w stosunku do operatorow... bylby byly adekwatne do realiow...
Jesli calosc ma dzialac tak jak chce ustawodawca, wszystkie systemy 'logujace' musza dzialac 24/7, bez przerw, logujac 100% tego co powinny - niekompletne logi sa bezuzyteczne i oznaczaja wywalenie pieniedzy w bloto.
Panstwo Polskie powinno - jesli chce taki system wdrozyc w skali calego kraju - pokryc czesc kosztow uruchomienia takich rozwiazan (sposob do ustalenia - moze ulgi podatkowe?). Pamietajmy ze operatorzy nie sa organizacjami charytatywnymi - to my - uzytkownicy, bedziemy musieli pokryc koszty instalacji rozwiazan do nadzoru nas samych Mozemy sie wiec spodziewac podwyzek cen uslug swiadczonych przez niektorych operatorow.
Jesli ustawa zostanie wprowadzona tak jak to jest teraz proponowane Polska bedzie blizej Kuby, ktora jest panstwem policyjnym choc z zewnatrz wyglada jak raj... Dla turystow Koba to raj - bez watpienia... cieplo, tanio i bezpiecznie - na kazdym rogu stoi 2 policjantow... ;-)
Jesli takie rozwiazanie prawne zostanie wdrozone... mam nadzieje ze osoby ktore chca przyjac ustawe w takiej postaci zdaja sobie sprawe ze 5 lat to sporo dluzej niz ich kadencja... a ich nastepcy moze przyjsc do glowy genialny (by nie powiedziec ze podpatrzony) pomysl rozliczenia bledow swoich poprzednikow... No coz... ten kij rowniez ma dwa konce...

Zastanawiam sie tez jakie jest uzasadnienie wprowadzenia 5-cio letniego okresu przechowywania danych... Czyzby nasza policja dzialala AZ TAK powolnie ze potrzebuje AZ 5 lat na wystapienie o udostepnienie logow?

Jak widzicie ustawa taka budzi wiele kontrowersji... nie oceniam jej, nie mowie czy jest dobra czy zla... Osobiscie popieram wprowadzenie takiego przepisu ale nie z okresem 5-cio letnim... Jak znam realia, implementacja prawna w Polsce i jej implikacje doprowadza do jeszcze wiekszego balaganu niz jest, utrudnia dzialanie firmom oraz bardzo wielu negatywnych zjawisk, ktore przez proste mechanizmy ekonomiczne odcisna swoje pietno na dostawcach uslug.

Miejmy nadzieje ze majac taka ustawe w kraju bedzie lepiej...