Опремата за следењена комуникации во истрагата на Специјалното јавно обвинителство и законските можности за нејзина употреба

Tags: 

Помилувањата на претседателот Иванов го поместија фокусот на јавниот интерес подалеку од прашањата за неовластеното следење на комуникациите. Сепак, тоа е тема на овој блог веќе некое време, и со мало задоцнување, еве што ново и важно треба да се прибележи.

На прес-конференцијата на Специјалното јавно обвинителство (СЈО) од 30.03.2016 година беше објавено дека истрагата на СЈО е во врска со нелегалното следење на комуникациите. Прес-конференцијата содржи повеќе настани кои се собрани во таблерен преглед овде. Целта на овој текст е да ги поврзе тие настани со законските измени што се случуваа во Македонија, за кои досега често сум пишувал (линкови на дното).

Претставниците на СЈО изјавија дека некаде во 2008-2009 од страна на ДБК е купена нова опрема за следење на комуникации. Новата опрема определен период работела паралелно со старата (што е вообичаена пракса). Потоа, оваа нова опрема останува во функција сѐ до нејзиното уништување во март 2015 година. Со оглед на тоа дека истрагата на СЈО е во врска со нелегалното следење на комуникациите, кое пак е евидентно од снимките објавени од г. Зоран Заев, може да се заклучи дека има сомнение дека оваа била користена за таа намена.

Законските основи за масовоно следење на комуникации стапуваат на сила на 1.7.2010. Значи, опремата што имала техничка можност масовно да следи комуникации, требало да почне да функционира на тој датум. Прашањето што произлегува од овде е дали опремата во периодот од нејзиното купување до 1.7.2010 функционирала со ограничен капацитет или не? Ова е важно затоа што масовното следење на комуникации мора да се оствари со соработка на телеком операторите, и токму тоа го пропишува законот за електронски комуникации што стапува на сила на 1.7.2010. Како што веќе забележавме операторите би можеле да побараат од МВР спецификација за таа опрема само откако законот стапил на сила. Претходно не би можеле да знаат какви би биле нивните обврски во иднина.

Оттука прашањето за истрагата е дали опремата функционирала ограничено до 1.7.2010, па целосно согласно законот до 15.12.2010, па потоа повторно ограничено согласно одлуката на Уставниот суд сѐ до новиот закон од февруари 2014. Дека оваа опрема користена по одлуката на Уставниот суд на начин што не е дозволен говори тоа што меѓу снимките веќе беа идентификувани разговори кои што се случиле во 2011 (на пример, од рушењето на „Космос“).

Но, г. Заев на прес-конференциите во февруари 2015 изјави дека има „снимки дека било прилслушувано и во 2007, 2008 и во 2009 година“. Ако сите прислушувани материјали со кои располагал СДСМ се сега кај СЈО тогаш обвинителите можат веднаш да проверат и да утврдат дали навистина има снимки, што би било индикација дека опремата била во употреба веднаш по набавката и законот воопшто не се чекал.

Ваков расплет во истрагата уште повеќе ќе натежне на МВР и ДБК, но и на операторите чии директори се појавија во списокот на помилувани на еделен период работела паралелно со старата (што е вообичаена пракса). Потоа, оваа нова опрема останува во функција сѐ до нејзиното уништување вопретседателот Иванов.

Слично на темата:
http://novica.discindo.org/mk/node/846
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Избирачкиот список стави крај на заштитата на личните податоци

Tags: 

Македонската (интернет) јавност лесно се скандализира и брзо заборава.

На 10.02.2016, Калина Зографска објави дека избирачкиот список на Република Македонија е достапен за преземање за секој што има основни програмерски вештини. Тогаш тоа беше страшна новост: што се случува со нашите лични податоци? Државната изборна комисија (ДИК) реагираше брзо и страницата беше тргната од интернет. Дваесетина дена подоцна, веб-страницата со избирачкиот список се врати на интернет со поинаков изглед, но исти функционалности. Тогаш тоа беше добра вест: конечно ќе можеме да го провериме списокот. Што се случи во тие дваесетина дена за јавноста што беше загрижена, сега да се радува на веб-страницата што ги содржи истите лични податоци?

Тековната дебата за избирачкиот список и личните податоци може да се сведе на една поента: моментално е политички опортуно избирачкиот список да биде достапен на начин на кој што е. Но, дебатата не завршува тука. Три прашања се важни во врска со достапноста на избирачкиот список на начинот на кој што е достапен. Сите носат пошироки последици.

Прво, иако законските обврски на ДИК да ги обработува податоците и да дозволува проверка не се спорни, многу е важно зошто ДИК не ги заштитува податоците од други несакани употреби како што го правеше тоа порано. Во претходните избирачки циклуси, апликацијата на ДИК бараше да внесете име и презиме и матичен број за ги проверите вашите податоци име на избирачкиот список. Ваквата проверка го ограничуваше пристапот: само оној што има два идентификувачки податоци - име и презиме со соодветен матичен број - може да ги види податоците.

Ова не е случај сега, кога за проверка на податоците доволно е да се внесе само еден идентификувачки податок – на пример матичен број. Матичните броеви се пресметуваат по формула која е достапна на интернет. Но, тоа не е сѐ. Пребарувањето по матичен број го дава името и презимето во резултати. Пребарувањето по име и презиме ја дава адресата и куќниот број во резултати. Пребарувањето по адреса ги дава сите лица што живеат на таа адреса во резултати. Сите пребарувања може да се автоматизираат со компјутерски операции. На твитер веќе се лицитираше дека целокупната операција лесно може да се автоматизира и дека всушност некои тоа веќе го направиле.

Второ, собирањето на податоците е прашање кое се игнорира. Замислете да можете да ги ископирате личните карти на сите граѓани. Токму тоа може да се направи со собирањето на податоците од избирачкиот список. Со овие податоци може да дознаете каде живеат луѓето (адреси), колку години имаат (матичен број) кои се нивните брачни другари (исти/слични презимиња), кои се нивните полнолетни деца и родители (разлика во години по матични броеви), кои се нивните родни места, ако се различни од местата на живеење (матичниот број) и кои се нивните гласачки места. Но тоа не е сѐ. Податоците можат да откријат и други (неизбирачки информации), како на пример можни закупски односи ако има различни презимиња на иста адреса. Ако ви се размислува злосторнички, можете да ги најдете становите во кои што живеат сами пензионери и да ги таргетирате за грабежи.

Споредете го ова со укажувањата на Дирекцијата за заштита на личните податоци (ДЗЛП). Ако, на пример, некоја библиотека во Македонија ја задржи вашата лична карта, тогаш таа постапува спротивно на важечките закони за заштита на личните податоци. Законите налагаат податоците да се собираат заради со закон утврдени цели и обработуваат согласно закон. Во случајот со избирачкиот список никој не контролира дали некој ги собира и обработува податоците согласно закон.

Два контра-аргументи се нудат на овие грижи за личните податоци. Прво дека овие податоци воопшто не се тајни или барем дека не треба да бидат тајни. Мислам дека препораките на ДЗЛП укажуваат на тоа дека, барем колку што се важечките закони во Македонија, овие податоци се тајни за употреба/обработка што не е пропишана со закон. Второ, дека секој што знае да го спроведе автоматското собирање на податоците не е заинтересиран за такво нешто, т.е. дека програмерите си имаат други занимации. Мислам дека ова за некого би било само добра програмерска забава, а за друг можност за малку екстра заработувачка. Мотивите и причините за евентуалната одлука дали собирањето да се направи (ако не е веќе направено) се отворени за дебата, а цената за ваква операција се лицитираше на (ситни) 300 евра.

Последно, но не и помалку важно, онлајн избирачкиот список на ДИК е првата итерација во Македонија на она што Евгени Морозов го нарекува „интернет солуционизам“ - вербата дека технологијата магично ќе ги реши проблемите на општеството.

Простиот алгоритам зад копчето* „Пријави“ на веб-страницата на ДИК треба да нѐ убеди дека стотина граѓани што се доволно гневни на ВМРО-ДПМНЕ ќе го прочистат списокот подобро од ДИК која што на располагање има повеќе бази на податоци од државни институции, платени експерти од три компании кои ги вкрстуваат податоците, дополнителни експерти кои прават надзор на процесот и партии кои внимаваат да не се повторат грешките од минатото. Со други зборови, апликацијата за избирачкиот список ги суспендира институциите на системот кои би требало да ги исполнат обврските (и за што барем номинално се бори опозициски ориентираната јавност).

Критиката кон ваква технолошка транспарентност не доаѓа само од Морозов, којшто е најгласниот скептик. Лоренс Лесиг, којшто е познат по оптимистички и значајни придонеси во технолошките дебати, исто така зборува на проблемите што за демократскиот систем ги носи интернет транспарентноста – иако во случајот на САД тоа е сосема поинаква тема. Дебатите за ова допрва ќе ги слушаме по разните НВО форуми.

На страна теоријата, апликацијата на ДИК, заради чудните безбедносни пропусти, овозможува кој било да кликне „Пријави“ на чии било податоци. Тоа, со елегантен софтверски код, може да се направи автоматски на целиот избирачки список и тогаш ДИК ќе мора да се соочи со 1.8 милион претставки од граѓани за грешки во избирачкиот список. Секако, само ако некој има мотиви и причини вака да си поигра или да ја блокира работата на ДИК.

Сето ова укажува дека достапноста на избирачкиот список на начин каков што е достапен е веројатно спротивна на членот 23 од Законот за заштита на личните податоци и дека процесот на интернет прочистување може да биде дополнителен проблем за институциите во кои сакаме да изградиме доверба. Дали сето ова натежнува над политичкиот опортунизам на достапен список што овозможува новинарски написи кои ќе ја скандализираат јавноста со фантомски гласачи на адреси на странски амбасади е прашање кое засега останува неодговорено.

*Треба да се забележи дека од моментот кога текстов беше напишан, до моментот кога беше објавен, ДИК одлучи да ја тргне функционалноста за електронско пријавување од апликацијата за избирачкиот список.

Претходно објавено на Радио слободна Европа.

Доверливи, освен ако...

Tags: 

Тековната дебата во (дел од) македонската јавност е каде, ако воопшто ја има, е одговорноста на телекомуникациските оператори во врска со масовното прислушкување на телефонски разговори што го објави претседателот на СДСМ Зоран Заев, а потоа во нивниот извештај го констатираше работната група на Рајнхарт Прибе.

Ова прашање се поставува затоа што период од 2011 - 2014 година на сила е Закон за електронските комуникации кој што е делумно поништен од Уставниот суд на Република Македонија.

Во тој контекст, важно е да се види што било дозволено со законот од моментот кога одлуката на судот стапила на сила. Краток преглед на промените и поништувањата има овде.

Законот следи логика на правило и исклучоци. Согласно член 111 комуникациите се доверливи, освен во исклучоци пропишани со Законот. Со други зборови, ако нешто не е во законот како исклучок од доверливоста, тогаш тоа не е дозволено.

Член 111 став 2 од Законот вели дека секое следење, прекинување, снимање, чување, пренесување и пренасочување на комуникациите и податоците мора да биде во согласност со Законот. Со други зборови, активности што ги прават комуникациите недоверливи се забратени, ако тие не се во согласност со Законот.

Уставниот суд го „скратува“ член 112 во ставовите 7 и 8. Ставот 8 предивидувал операторите за надлежноит орган да „овозможат постојан и директен пристап до своите електронски комуникациски мрежи, како и услови за самостојно преземање на податоците за сообраќај“. Оттука согласно членот 111 секое снимање, прекинување, снимање, чување, пренесување и пренасочување на комуникациите и податоците не смее да се случува преку постојани директен пристап што МВР го има до операторите, затоа што таков пристап не е во согласност со Законот.

Оттука, кредибилна истрага би требала да утврди дали навистина, како што вели извештајот на Рајнхарт Прибе, „УБК може[ла] да пресретнува комуникации директно, автономно и непречено“. Ако тоа се утврди во истрага на, на пример, Специјалното јавно обвинителство, тогаш ќе биде јасно дека операторите помогнале во следење, прекинување, снимање, чување, пренесување и пренасочување на комуникации што не било согласно Законот за електронските комуникации што важел од 2011 до 2014 година.

Но, дали таква истрага ќе се поведе е сосема друго прашање.

Слично на темата:
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Моделирање на изборниот процес преку увид во личните податоци на граѓаните

Tags: 

Државната изборна комисија го објавува избрирачкиот список во формат што го прави достапен секому. Пред еден месец овој превид го пронајде Калина Зографска. Денес (3 март 2016) ДИК повторно го промовираше сајтот за избирачкиот список.

Сајтот изгледа поинаку од претходно, но неговите функционалности (или подобро речено нефункционалности) се исти. Било кој може да внесе матичен број и да ги добие податоците за лицето носител на тој број: неговото име и презиме, адресата на живеење, општина и избирачкото место.

Матичните броеви во Македонија се пресметуваат по формула. Компјутерска програма може да внесува точни матични броеви во формуларот на ДИК и да ги добива назад информациите за сите граѓани. Компјутерска програма може да ги погодува и бројките (т.н. CAPTCHA) што служат како некаква заштита.

Пребарувањето може да се прави по матичен број, по име и презиме и по адреса. Пребарувањето по име и презиме ја дава адресата и куќниот број во резултати. Пребарувањето по матичен број го дава името и презимето во резултати. Пребарувањето по адреса ги дава сите лица што живеат на таа адреса во резултати. Сите пребарувања може да се автоматизираат со компјутерски операции.

Со овие податоци може да дознаете каде живеат луѓето (адреси), кои се нивните брачни другари (исти/слични презимиња), кои се нивните полнолетни деца и родители (разлика во години по матични броеви), кои се нивните родни места, ако се различни од местата на живеење (од податоците на матичниот број), и кои се нивните гласачки места. Податоците можат да откријат и други (неизбирачки информации), како на пример закупски односи ако има различни презимиња/матични броеви на иста адреса.

Ако сте политичка партија што може да најми програмери да го направат сето ова, тогаш можете да имате целосен пристап до избирачкиот список и сите релации помеѓу луѓето, да ги вкрстувате тие податоци со вашите членски списоци, и/или (во зависност од тоа дали сте партија на власт) податоците да ги вкрстувате со други податоци што ви се достапни (како на пример лица вработени во државната администрација). На крај, со добро разработен модел можете да имате целосна контрола над изборниот процес.

Дали некој ова го има направено е прашање кое што останува отворено. До тој одговор, стојат две помали прашања како: зошто ДИК два пати во еден месец објавува практично ист сајт со податоци на граѓаните; и зошто законодавецот (да не речам партиите преку пратениците) смислиле решение што ги става податоците на граѓаните на увид, со опција тие да бидат тргнати по барање на граѓаните, наместо обратно.

Строго доверлив датум за среќни празници

Tags: 

2015 ја завршувам со одговор од новото (пост-пржинско) Министерство за внатрешни работи. За мене останува нејасно како може датум да биде класифицирана информација со степен на класификација „строго доверливо“.


Но, поважно, зошто е тој датум важен?

Да се потсетиме:
Со измените на Законот за електронски комуникации во 2010 година (Службен весник на РМ бр. 83/2010) опремата за прв пат е поставена во операторите. Но, многу брзо потоа, во декември 2010 Уставниот суд на Република Македонија ги поништува членовите од законот што овозможуваат „директно, автономно и непречено“ прислушување. Поништувањето значи дека ваквиот пристап на ДБК до операторите е нелегален, а нивна обврска била да го прекинат. Ако таа одлука на Уставниот судот е почитувана, тогаш од каде снимки од 2011 година (на пример, од рушењето на „Космос“)?

Но, ова е само дел од приказната.

Со член 74/(4) од истиот закон „операторите на јавни комуникациски мрежи и давателите на јавни комуникациски услуги се должни од овластениот орган за следење на комуникации да побараат техничка спецификација за видот и карактеристиките на опремата и интерфејсот“ за следење на комуникациите.

Значи имаме закон кој што стапил на сила на 1.7.2010 година и чии одредби за следење на комуникации се поништени на 15.12.2010 година. Тоа значи дека во рок помал од пет месеци операторите побарале, а МВР ја составило техничка спецификација за видот и карактеристиките на опремата и интерфејсот, и потоа операторите успеале да набават таква опрема преку прибирање на понуди на меѓунардониот пазар, ја инсталирале и обезедиле пристап за МВР.

Барањето погоре прашува колку поточно е тој рок од помалку од 5 месеци.

Ако МВР им ја доставило спецификацијата во септември, тогаш рокот е помал. Се разбира возможно е спецификацијата МВР да ја имало спремно од претходно и да ја доставило веднаш по стапувањето на сила на законот односно по примањето на барањето од операторите. Меѓутоа тоа може отвори прашања за замаглување на границата помеѓу извршната и законодавната власт (т.е. како би можело да знае МВР кои ќе бидат намерите на законодавецот?). Понатаму, прашање е колку време е потребно за инсталирање на таква опрема. На пример, ако за тоа се потребни работи врз мрежата на операторот што траат неколку месеци, тогаш кога е завршена монтажата? Но, и со оглед на тоа дека сите оператори во Македонија се меѓународни корпорации што следат ISO стандарди и имаат правила за набавки, можат ли воопшто да набават нешто „по скратена постапка“ и ако да како? Се разбира, постои можност и оваа спецификација да била доставена уште порано, на пример во 2009 и законот само да го „покрил“ ова поврзување помеѓу операторите и МВР. И ова се само дел од прашањата.

Сите овие сценарија отвараат прашања за, во најмала рака, неетичка врска помеѓу операторите и МВР. Оваа врска треба да се истражи. И токму, ми се чини, тоа беше една од поентите на договорот од Пржино. Тоа што пост-пржинско МВР не сака да го обелодени датумот на доставување на техничката спецификација до операторите е уште еден клинец во ковчегот во кој ја пренесуваме надежта за подобро утре.

Среќни празници.

По трагите на новинарските истражувања #3

Tags: 

Една година подоцна можеме да ја затвориме приказната за наводната фабрика за пасоши и кредибилитетот на делови од македонското истражувачко новинарство.

Во ноември 2014 неделникот Фокус излезе со ексклузивна приказна за фалслификување пасоши за изборите во пролетта истата година. Авторот на тоа новинарско истражување тврдеше дека во МВР нема 2 АФИС уреди кои што се искористени за правење на фалсификувани документи. Сите овие тврдења беа осуетени на овој блог и беа понудени докази кои што укажуваа на тоа дека приказната на Фокус тешко ги исполнува критериумите за веродостојност: 1, 2, 3.

И покрај јавно достапните аргументи зошто приказната на Фокус не држи вода, сервисите за проверка на факти ги игнорираа написте, а неделникот и неговиот новинар ги собраа македонските новинарски награда и тоа прва награда од МИМ и втора награда од ЕУ инфо центарот, двете за истражувачко новинарство.

На 11 ноември 2015 во служба стапи новиот министер за внатрешни работи. До денес 02.12.2015 министерот не изјавил дека е отворена истрага за двата АФИС уреди што недостасуваат од МВР, како што тврдеа написите во ФОКУС. Но, министерот потврди дека АФИС служи само за проверка на отпечатоци во кривични истраги, како што тврдеа текстовите на овој блог, и дека истиот е во МВР (иако е исклучен и не работи). Патем, нема најва ни за истрага на наводните фалсификувани пасоши.

Од гледна точка на јавноста ова значи две работи: или новиот министер е корумпиран како и неговиот претходник и не поведува истрага за очигледни дела кои што го загрозуваат легитимитетот на изборите или приказната на Фокус не држи вода.

Ако треба да му се верува на Фокус, тогаш секој што смета дека треба да имаме фер избори треба да бара од новото МВР да ги најде АФИС-ите. Алтернативно и согласно кодексот на ЗНМ, Фокус може да се извини за FUD написи и новинарот да ги врати наградите.

The European Commision 2015 report on Macedonia

Tags: 

I'm posting the EC report on Copyright and Industrial property rights in Macedonia every year for the past 6 years. Here is the latest. For the full text visit: http://ec.europa.eu/enlargement/countries/strategy-and-progress-report/

4.7. Chapter 7: Intellectual property law

The EU has harmonised rules for the legal protection of copyright and related rights. This covers, for instance, computer programs, broadcasting and trademarks, designs, biotechnological inventions and pharmaceuticals.

The country is moderately prepared in this area. Some progress was made on customs enforcement. The commitment and capacities of the institutions responsible for enforcing and protecting intellectual property rights and the acquis vary, but remain insufficient. A satisfactory track record on investigation, prosecution and judicial handling of piracy and counterfeiting is lacking. Public awareness campaigns are not yet well developed. In the coming year, the country should in particular:
→ step up efforts to investigate and prosecute infringements of intellectual property.

On copyright and neighbouring rights, the Ministry of Culture adopted a rulebook on record-keeping of authors’ rights and holders of related rights. The Ministry of Culture and the Ministry of Information Society and Administration jointly established a system for electronic recording of broadcast music works. The government has not yet approved the tariff schemes of collective rights management societies and the capacity of the Ministry of Culture to deal with copyright and neighbouring rights is still insufficient.

On industrial property rights, the State Office for Industrial Property cooperated with the Office for Harmonisation in the Internal Market and with the European Patent Office on several projects, but the trademark databases of the first two should be better integrated. The State Office does not have enough staff to provide good quality services or training to the public and the business community, nor to cooperate internationally.

Some progress was made on enforcement of intellectual property rights. The Coordination Body for Intellectual Property has had a positive impact but the level of commitment differs between law enforcement institutions and sharing responsibility between 11 different law enforcement bodies hinders more efficient investigation and legal actions. The State Market Inspectorate lacks basic equipment, IT and training to ensure effective enforcement. The Agency for Audio and Audiovisual Media Services issued 10 orders to broadcasters to prevent further violations of copyright and neighbouring rights. Some 30 misdemeanour cases were lodged with the courts, but the absence of a credible enforcement record hinders information on the follow-up action taken. The three public laboratories are still not legally authorised to detect and analyse counterfeit medicines, so their evidence is not accepted in court. Public awareness of the threats posed by counterfeit goods to health and safety remains limited.

Occam's razor on surveillance in Macedonia

Tags: 

There is a paragraph in the report of the experts group led by Reinhard Priebe that locates the obligation of the telecommunications operators. This is nothing new, since I have been writing about this obligation for a long time. However, when a European expert does that it resounds much louder in the public:

Acting on the basis of Articles 175 and 176 of the Law on Electronic Communication, each of the three national telecommunications providers equips the UBK with the necessary technical apparatus, enabling it to mirror directly their entire operational centres. As a consequence, from a practical point of view, the UBK can intercept communications directly, autonomously and unimpeded, regardless of whether a court order has or has not been issued in accordance with the Law on Interception of Communications. (Pages 5-6 of the report of 8th of June 2015 of the expert group of the European Commission).

The report of the experts group confirms two things: the equipment exists at the operators’ premises and that equipment is in use.

Still, the question that we constantly seek answer to is since when is the equipment in use? There is less and less doubt that the UBK, operating without court order breached the laws and the Constitution of the Republic of Macedonia, but did he operators follow suit?

Articles 175 and 175 of the Law on electronic communications are valid since February 2014 when the said law was voted by the Parliament (Official Gazette of the Republic of Macedonia No. 39/2014). However, we heard from the recordings and the journalistic analysis the conversations took place at different time periods and there are recordings even since 2011. How could have these recordings been made if the Direction had not been allowed to “ mirror directly their entire operational centres?”

Infact, with the changes of the Law on electronic communications of 2010 (Official Gazette of the Republic of Macedonia No. 83/2010) the equipment was set at the operators. However, shortly afterwards, in December 2010 the Constitutional Court of the Republic of Macedonia canceled the articles of the law that allow “ direct, autonomous and unimpeded” wiretapping. The cancellation means that this access of DBK to the operators is illegal, and their obligation is to stop it. If that Decision of the Constitutional Court was respected, then how come there are recordings from 2011 (one example is the destruction of “Kosmos” building)?

The operators maintain hat they had acted according to the law, but there are hundreds of recordings that suggest otherwise. The proverb goes, where there is smoke there is fire. They make no effort to restore the public thrust with regards to their handling of the users’ data. At the same time, the Agency for electronic communication and the Direction for personal data protection which are in charge of surveillance of the telecommunications and the right to privacy of the users remain calm and indifferent to the mass abuse that we are witnessing.

The Occam’s razor is a principle stating that out of possible hypothesis we should choose the one containing the least assumptions. This is it: The operators did not switch off the equipment installed in 2010 and breached the decision of the Constitutional court and allowed continuous wiretapping even when the law did not provide this obligation.

The operators were entrusted with an important and responsible role in society, and according to the laws they have to take care of the privacy and the confidentiality of their users’ data they have access to. In times when digital communications play an increasingly significant role in the social and political activities their responsibility increases. If they want to show us that they are up for the challenge and that the aforementioned hypothesis is incorrect, then they can publish the acts by which their directors order switching off and dismantling of the equipment that allowed direct access to communications according to the Decision of the Constitutional court. If those acts contain classified information, we will be satisfied with documents containing black fields as those from the movies. Until then: where there is smoke there is fire.

Published on Radio Free Europe.
Partially published on Libertas.
Published on OKNO.
Published on IT.com.mk.

Новини за реформите за авторско право во ЕУ

Tags: 

Вести како ова бавно доаѓаат до Македонија, но ете, по сѐ изгледа нешто се спрема во Брисел (како и секогаш).

Јулија Реда, европската парламентарка од Пиратската партија, која што била задолжена за извештајот за евалуација на авторското право пишува дека извештајот е усвоен со мнозинство гласови, но и со амандмани кои му задаваат удар на текстот претходно сочинет со големо учество на јавноста.

Во делот: Нема парламентарно мнозинство што го претставува мнозинството на јавноста, Реда зборува за отстапките од основниот текст кои морало да се направат за извештајот да може да биде усвоен. Мене посебно смешно ми е што и покрај желбите за најавена реформа, парламентарците не успеале да се договорат дека исклучоците од авторското право нема да бидат задолжителни за сите земји членки, а истовремено реформата се прави за зајакнување и консолидирање на единствениот дигитален пазар.

Но, амандманите кои што предизвикуваат многу посериозни проблеми се ограничувањата на „слободата за правење панорама“ и „аудио-визуелни цитати“. Второто е јасно -- цитирањето на делата што е дозволено со текст, нема да биде проширено кон аудио и визуелни дела. Во време на youtube и Flickr, ова е очигледно ограничување на креативните и критичките потенцијали на јавноста.

Слободата за правење панорама е можноста без законски пречки да се прават фотографии и видеа од дела што се на јавни места (т.е. згради, споменици и сл.). Оваа, веројатно, ќе биде ограничена, иако кампањата тоа да се спречи веќе е започната. Последната шанса да се смени овој предлог е 9 јули кога извештајот ќе оди на пленарна седница на Европскиот парламент.

Интересно е дека моментално во Македонија има целосна слобода за правење панорама, т.е. за делата што се во јавност / на јавен простор не треба да се бара дозвола од архитектите и уметниците тие да бидат снимани и фотографирани. Иако не сме дел од ЕУ, доколку биде изгласано ограничувањето, тоа речиси сигурно ќе значи промена на нашиот закон во ист правец. Практично ваква промена ќе значи дека доколку сакате да снимате снимате на пример критика за Скопје 2014, архитектот нема да ви дозволи да ги снимате зградите.

А додека го чекаме 9 јули, последно и да се забележи дека Mozilla почнува со активно учество во дебатите за политика во ЕУ. Некои од точките што се предложени во реформата за авторско право во ЕУ се пресекуваат со заложбите на нејзиниот манифест и добро е да се види дека поддршката за промени во корист на јавноста може да се шири.

Ова ќе биде интересно копирајт лето.

The silence of the telecom operators

Tags: 

Since February 2015 the opposition led by Zoran Zaev publishes the so called bombshells which reveal "the truth about Macedonia". They claim that the recordings contain alleged scandals, corruption, and abuses made by the leading people in the Government and the ruling political parties. They also claim that these recordings are not just some or few recordings that are made by accident, but that they are a small part of the millions of files of surveillance of communications of over 20000 citizens in Macedonia. While the main narrative stays the same, a part of the story changed over time: the part about the role of the telecom operators in this affair. In his early statements (12.02.2015) Zoran Zaev claimed that the wiretapping could not have happened without the knowledge of the operators, but just two weeks later (27.02.2015) Zaev said that the operators have no responsibility whatsoever at a press-conference for bombshell #5.

Since these statements raised suspicion about what exactly happened regarding the alleged mass surveillance of 20000 people, in February I started researching the laws. The analysis of that time led me to the following revelations:

1. Article 115 paragraph 2 of the Law for electronic communications allowed for usage of mass surveillance technology in June 2010;
2. This legal arrangement was made null and void (luckily) just 6 months later when the Constitutional court made its decision in December 2010;
3. The same legal provisions were reintroduced to the law in February 2014 when the new Law for electronic communications entered into force.

According to many sources (the opposition, journalists, political analysts) large part of the recordings were made between 2011-2014. Therefore the logical question, when the claim that 20000 people were under surveillance is undisputed,what happened with the (shortly legal) technology from 2010 in the period from 2010 to 2014?

Logically, at least for me, was to ask this question to the operators (T-Mobile, Makedonski Telekom, VIP and One) and to the regulator (AEK) in the following form:

1. Which actions did the operator take to comply with the decision of the Constitutional court of Republic of Macedonia U. No. 139/2010-0-1 from 15.12.2010?

2. Which actions did the Agency for electronic communications take in order to determine whether the telecom operators complied with the decision of the Constitutional court of Republic of Macedonia U. No. 139/2010-0-1 from 15.12.2010?

Furthermore, since the number of cases for which the courts have allowed special investigative measures, which include surveillance of communications, is a publicly available information, it was logical to ask the operators how many requests have they received individually, especially regarding the retained data of their users. This is a completely statistical information: if we know that in 2013 there were 226 approved requests for surveillance of communication, then the information how many requests were received by each operator will tell us only what was the involvement of each operator.

All of these FOI requests were denied, mostly by claiming that any answer will be a breach of "classified information". Only AEK did not respond at all. For all of the FOI requests I submitted a complaint to the Commission for protection of the right to free access of information of public interest, and now I wait for their response. I hope the Commission will find that to answer the question about complying to a court order and anonymous statistics cannot be hidden from the public.

Until we have their answer, visit this galery for the answers from the operators (in Macedonian).

Published on OKNO 5.6.2015: http://okno.mk/node/47618

Pages