надзор

Undefined

Нејаснотии за следењето на комуникациите

Tags: 

оја е поентата да се има специјализирана агенција која ќе се грижи за законско спроведување на мерката следење на комуникации, која е регулирана со разни мерки и проверки ако Законот за следење на комуникации дозволува спроведување на мерката на следење на комуникации без посредство на ОТА и операторите?

Ова прашање произлегува директно од највозбудливиот член во новиот Закон за следење на комуникациите – членот 17, којшто зборува за постоењето и начинот на употреба на посебни технички уреди и опрема.

Оние коишто ја следат темата за следење на комуникации веројатно претпоставуваат за какви посебни технички уреди и опрема станува збор: на овој медиум веќе се пишуваше (уште во 2013) за истражувањето кое што откри FinFisher во Македонија, а на крајот на минатата година ComputerWeekly пишуваше и за StingRay опрема која на Македонија ѝ е продадена од Велика Британија. Ова се само два од многуте можни посебни технички уреди и опрема коишто постојат, а за кои има некакви информации дека се наоѓаат во Македонија. Членот 17 е уште една дискретна потврда дека ваквата технологија е тука.

Три поенти вреди да се истакнат во врска со овие технологии. Прво, популарно наречените StingRay технологии се во матни законски води од аспект на човековите права и постојат основани очекувања дека Европскиот суд за човекови права ќе донесе одлука којашто ќе ја забрани нивната употреба. За ваква одлука веќе има судска пракса во случајот Захаров против Русија, во врска со технологии коишто не гарантираат таргетирано и поединечно следење на комуникациите. А StingRay е токму таква технологија: таа имитира мобилна телефонска кула и го презема сообраќајот од сите телефони што се во околината – значи и од оној за којшто има судски налог за следење, но и од сите други кои се наоѓаат во нејзиниот радиус случајно. Понатаму, FinFisher е технологија којашто, иако се употребува таргетирано, се шири преку инфицирање на уредите слично на она кое настанува со компјутерски вирус и друг измамнички софтвер. Така, дури и во случај службите за следење да пратат е-пошта до нивната цел за следење, доколку тој/таа ја отвори таа пошта на компјутер што не е нејзин (како што е чест случај со употребата на сервисите како GMail или Yahoo) сосема е возможно предмет на надзор да станат туѓи компјутерски или телефонски уреди. Воопшто земено, двете технологии се однесуваат непријателски кон телекомуникациските мрежи и ја поткопуваат нивната безбедност, од што на крај штета трпи целото општество.

Второ, членот 17 не нуди детали за тоа во кои случаи ќе може да се користат овие технологии. Ако системот се поставува така што ОТА е централниот и главен начин како ќе се следат комуникациите, тогаш дополнителни технички уреди и опрема би требало да бидат некаков исклучок од тоа правило, нешто што, како што нивниот опис вели, се прави дополнително. Но, дали се навистина дополнителни и кога се, и за кои дела, случаи и околности ќе се користат наспроти случаите во кои ќе се користат услугите на ОТА, не може да се прочита во законот. Според извештајот од Јавното обвинителство, мерката следење и снимање на телефонските и други електронски комуникации во постапка утврдена со посебен закон во 2016 година се употребила во 29 случаи против вкупно 192 лица. Месечната или друга временска дистрибуција на овие случаи не е позната, но ако значајно зголемениот број пријавен во овој извештај од 2016 го земеме за нормален во годините што следат, не е тешко да се замисли дека овие технологии можат да се користат буквално во секој случај (Македонија има купено шест StingRay уреди, FinFisher секако овозможува следење на повеќе од еден уред истовремено, а можеби постојат и дополнителни уреди за кои не знаеме).

Трето, и интересно за адвокатите кои што работеле во кривичните предмети каде имало следење на комуникации досега, е дека овие технологии пред овој нов закон за следење комуникациите не постоеја во македонскиот правен поредок. Па оттука прашањето е дали оние што во изминативе години (од 2012 наваму) биле следени со StingRay или FinFisher се осудени правично, т.е. дали доказите прибрани со овие технологии биле дозволени и законски прибавени.

Со среќа нека ни се реформите.

Првично објавено на РСЕ, 12.5.2018: https://www.slobodnaevropa.mk/a/29222433.html.

Вакуум-175: Член 175 го нема повеќе во ЗЕК

Tags: 

На блогов не сум пишувал за темата прислушување од 9 декември 2017, па морам уште на почеток да се извинам за затајувањето на моето внимание кон оваа тема.

Но, во оној период кога не се знаеше дали собранието работи или не работи, или пак можеби во зафатениот даночен период, сеедно, собранието ги изгласало промените на Законот за електронски комуникации со кои членот 175 се брише (Службен весник на РМ бр 21/2018 од 02.02.2018 г.).

Сега, има неколку поенти поради кои ова е важно.

Прво, бришењето на член 175 ја разотркива целокупната зезанција на Владата со Уставниот суд кога (во октомври 2017 г.) кога тврдеа дека без 175 не може законски да се следат комуникации.

Ако е ова точно, тогаш укинувањето на 175 во февруари и носењето на Законот за оперативно-техничка агенција и Законот за следење на комуникациите во април (објавени во Службен весник бр. 71/2018 од 12.04.2018 - кои што сѐ уште не се на сила(?)) создал вакуум-ситуација, во која целосно била ускратена можноста да има какво било законско следење на комуникациите што би било во рамките на заштита на уставниот поредок на Македонија и борбата против организираниот криминал и корупција.

Прашањето што дополнително се поставува во врска со ова е што е со кривичните предмети што се водени во овој два-три месечен период (меѓу кои имаше и некои високо-профилни апсења): дали се користени посебни истражни мерки што вклучувале следење на електронски комуникации и ако да, како со оглед на тоа дека го нема 175?

Ако пак, вакуумот постоел само во ПР одделот на Владата, тогаш останува прашањето зошто Владата го наметна тоа мислење во јавноста, и му се замеша во работа на Уставниот суд кога тој се чинеше на чекор до укинување на 175 (патем, сега постапката пред Уставен во врска со 175 е беспредметна).

Второ, прашањето што останува исто така неодговорено е што се случува со опремата во телекомуникациските оператори во овие два месеца. За потсетување член 175 е оној што наредуваше дека „Операторите се должни да ги обезбедат сите неопходни технички услови.... електронски комуникациски водови до овластениот орган....“. Без член 175 оваа опрема не е законска, водовите не се законски. Дали ги демонтираа? Дали е опремата пратена на уништување? Мојата кладба е дека - не.

Сѐ на сѐ ми се чини дека произволното однесување во врска со законите што треба да го регулираат следењето на електроонските комуникации од страна на тековната власт е вредно за потсмев. Дали е неспособност или намерно заплеткување на конците на ионака комлицираната (и прилично неуставна) ситуација, останува да нагаѓаме.

Дополнето (22.04.2018): Навистина во членот 6 од измените (видно од последната страница од PDF документот погоре) стои дека промените на ЗЕК (а со тоа и бришењето) ќе почне да се применуваат од започнувањето на примената на Законот за следење на комуникациите. Доколку постои слободен израз во пишувањето на закони би можело да се заклучи дека од владата мислеле на идниот (хипотетички) закон за следење на комуникациите (кој што во февруари 2018 не постои).

Но, начинот на кој што е напишан членот, и воопшто потребата за доследни и логични закони, значи (според мене) дека ЗЕК се применува веднаш по истекот на вообичаените (и пропишани во членот 6) осум дена, бидејќи примена на закон за следење на комуникации (веќе) има преку стариот закон за следење на комуникациите (Службен весник на РМ 121/06 и др.).

Сѐ на сѐ каша-попара.

Прибе #2 за следењето на комуникации по промената на власта

Tags: 

Вториот извештај на експертската група за системски прашања за владеење на правото или општо познат како извештајот на Прибе [PDF врска] беше објавен на 15 септември 2015.

Тука треба да се прибележи дека извештајот сѐ уште препорачува дека УБК не треба да има директен пристап до опремата за следење на комуникации.

Но, генералниот тон на текстот мене ми звучи како да има малку надеж во успешни реформи и покрај забелешката дека владата покажала посветеност во реформите. Посебно загрижува тоа што е нотирано дека за амандмани на некои закони потребно е 2/3 мнозинство во парламентот, кога за промената на Законот за електронски комуникации (за кој истата експрертска група најде дека го дозволува директниот пристап во членовите 175 и 176) потребно е просто мнозинство, додека оној за следење на комуникациите (кој што бара 2/3 мнозинство) генерално не е спорен.

Останува да видиме што ќе биде, додека и можноста да не чујат без ограничување останува отворена.

Претходно (опширно) за истата тема: Како власта ни ги следеше комуникациите.

Како власта ни ги следеше комуникациите

Tags: 

Влијателната книга „Код и други закони на киберпросторот“ на Лоренс Лесиг во предговорот на првото издание започнува со приказна од конференција од 1996 година насловена „Компјутери, слобода и приватност“. На конференцијата имало двајца писатели на научна фантастика кои биле поканети да зборуваат за нивната визија за иднината. Вернон Винџи раскажал приказна за сеприсутна полиција која има контрола над технологијата што ја користиме. Том Медокс раскажал слична приказна во која улога на соработник, заради неговите интереси, има и бизнис секторот (Лесиг, 1999).

Дваесетина години подоцна дистописките предвидувања на писателите се чини се остварија. Откритијата на Едвард Сноуден ни кажуваат дека светските разузнавачки агенции можат да имаат директен пристап до нашите електронски комуникации на социјалните мрежи сопственост на корпорации каде што поминуваме голем дел од времето, но и до нашите мобилни телефони за чие функционирање се грижат телекомуникациските гиганти. После овие откритија, Ебен Моглен, уште еден истакнат правник од Соединетите Американски Држави (САД), понуди објаснување за како треба да се разбере приватноста и што значи тоа кога ќе ја изгубиме: приватноста се состои од тајност, анонимност и автономија, таа со овие нејзини делови е нужна за да постои демократско владеење (Моглен, 2013). Ќе се вратиме на Моглен кон крајот на овој текст.

Во позадина на овие настани, во Македонија во 2010 година собранието донесе закон (Службен весник на Р. Македонија, 83/2010) кој што дозволуваше полицијата директно, самостојно и непречено да ги следи комуникациите на граѓаните, без разлика дали е издаден судски налог или не (Закон за изменување и дополнување на законот за електронските комуникации, 2010). Овој закон е јавен вовед во последната политичка криза што ја живееме во Македонија. Подолу ќе се обидам да ги прибележам сите настани од правото, технологијата и нивната интеракција што ја одбележаа оваа криза. Иако логично би било да се очекува дека на каква било набавка на технологија ќе претходи донесување на законско овластување за тоа, постои основ да се мисли дека тоа во Македонија не е така. Затоа, приказната, сепак, започнува во 2008 или 2009 година.

Почетоците на следењето

На прес-конференцијата на Јавното обвинителство за гонење на кривични дела поврзани и кои произлегуваат од содржината на незаконското следење на комуникациите (СЈО) на 30.03.2016 година беше објавено дека во текот на 2008 и 2009 година во Министерството за внатрешни работи во употреба има два системи за следење на комуникациите. Уништувањето на еден од овие системи е предмет на истрага на СЈО (СЈО, 2016a). Но, никаде до сега не е објавено ништо за тоа што овие системи можат да прават, а пред сѐ што може да прави системот што бил во употреба од 2008-2009 до моментот на неговото уништување. Односно, не знаеме дали со тој систем можело директно, самостојно и непречено да се следат комуникациите на граѓаните, без разлика дали е издаден судски налог или не. Сепак, знаеме дека незаконско следење на комуникациите имало, ако ништо друго од признанието на македонските пратеници кои во Законот за заштита на приватноста (Службен весник на Р. Македонија, 99/2016) во член 1 став 1 велат „Со овој закон се утврдува заштита на приватноста на граѓаните на Република Македонија, гарантирана со Уставот и Европската конвенција за човекови права, во врска со материјалите кои произлегуваат од незаконско следење на комуникации извршени во периодот од 2008 до 2015 година“ (нагласувањето е мое) (Закон за заштита на приватноста, 2016).

Со други зборови, и од страна на СЈО и од страна на Собранието на Р. Македонија имаме изјава дека незаконско следење на комуникации имало во 2008 и 2009 година. Но, не знаеме како тоа било спроведено. Ова е важно прашање, бидејќи одговорот може да го опише заговорот помеѓу државата и приватниот телекомуникациски сектор.

Пред да продолжиме, класичното сценарио во кое што се дозволува следење на комуникации е барање од обвинител за точно одредено лице во врска со некое дело, дозвола од судија, спроведување од полиција и горе-долу тоа е постапката опишана и во македонскиот закон за следење на комуникациите (за тоа подолу). Ова е постапката која веројатно и сите сме ја виделе на која било криминалистичка серија. Вака одобреното следење на комуникации е документирано во извештаите на Јавното обвинителство кои што се испраќаат до Собранието на Р. Македонија. Со оглед на тоа дека има истрага за незаконско следење на комуникациите, можеме да заклучиме дека истрагата на СЈО не се однесува на нешто што Јавното обвинителство побарало, судот дозволил и се спровело, а за тоа било известено и Собранието.

Оттука две сценарија се можни за периодот 2008-2009 година. Едното е дека системот за следење на комуникациите кој што тогаш бил ставен во функција овозможувал директно, самостојно и непречено следење. Тој бил инсталиран со премолчена согласност на операторите за телекомуникациски услуги, но без законска дозвола, и бил ставен во употреба. Второто е дека новиот ситем бил ист како и стариот и не дозволувал директно, самостојно и непречено следење. Сепак, операторите ги спроведувале налозите за следење исто така давајќи премолчена согласност, бидејќи за тоа не им била доставувана судска наредба. Кое и сценарио да се остварило, во двата случаи станува збор за заговор помеѓу полицијата и бизнисот, а на штета на граѓаните на Република Македонија. Патем двете сценарија продолжуваат да важат и за периодот што следи.

Измените на законот за електронските комуникации од 2010 г., Уставниот суд и Зоран Заев

Во јуни 2010, доаѓа ослободувањето од одговорност на телекомуникациските оператори. Со измените и дополнувањата на Законот за електронски комуникации изменети и дополнети се и членовите 112, 114, 115, 115-а и 155-б кои што ги обврзуваат операторите да набават и инсталираат опрема што овозможува директно, самостојно и непречено следење на комуникацииите и да му овозможат пристап на надлежниот орган (Закон за изменување и дополнување на законот за електронските комуникации, 2010). Законот стапил на сила на 1 јули 2010. Но, веќе во октомври истата година Уставниот суд го запира извршувањето на овие членови од законот за електронските комуникации (Уставен суд, 2010а), а два месеци подоцна оспорените делови кои дозволуваат директно, самостојно и непречено следење се поништени од страна на уставниот суд (Уставен суд, 2010б).

Треба да се направат две поенти во врска со овие собраниско-уставни настани од 2010 година. Прво, директно, самостојно и непречено следење на комуникацииите било дозволено само во еден краток период од јули до октомври 2010 година. Прашањето што дополнително треба да се постави е: дали тоа било возможно? Во овој краток период операторите биле должни прво „од овластениот орган за следење на комуникации да побараат техничка спецификација за видот и карактеристиките на опремата и интерфејсот“ (Закон за изменување и дополнување на законот за електронските комуникации, 2010) за воопшто да можат да ја исполнат нивната законска обврска за обезбедување на опремата.

Оттука, во овој период од 3-4 месеци, во сред лето и одмори, овластениот орган би требало прво да ја изготви техничката спецификација, операторите да ја побараат и добијат, потоа да спроведат постапка за набавка на опремата, да ја инсталираат, да ја пуштат во употреба и да му обезбедат пристап на надлежниот орган. Ова е единственото сценарио во кое операторите во врска со следењето на комуникации можеле да постапат согласно закон. Дали е ова навистина направено во тој краток временски период веројатно ќе биде откриено од страна на СЈО, но можеби не и за јавноста. Сите други варијатни би значеле дека операторите во соработка со Министерството за внатрешни работи (МВР) однапред знаеле какво ќе биде законското решение и техничката спецификација, па оттука и каква опрема ќе треба да набават, па сѐ што ќе им преостанело е на 1 јули да го вклучат копчето на „On“, откако претходно ги завршиле сите други активности. Вакво сценарио повторно укажува на заговор помеѓу полицијата и бизнисот, а веројатно и на силно влијание на полицијата врз законодавството – бидејќи дури и МВР и операторите да соработувале, тие по правило не би можеле да знаат дека Собранието ќе донесе баш таков закон каков што Владата побарала.

Со цел да се разјаснат некои од овие дилеми до МВР испратив барање за слободен пристап до информации со прашање кога е техничката спецификација е испратена до операторите, односно за одговор го барав само датумот. За жал одговорот што го добив е дека тоа е класифицирана информација од степен „строго доверливо“.

Се разбира, незаконско следење на комуникациите можело да се случува, дури и операторите да биле експедитивни во овие 4 месеци: МВР можело да следи преку новите брзо инсталирани системи без никој да знае за тоа. Со други зборови, законското (и експедитивно) инсталирање на опремата не го исклучува незаконското следење на комуникации од страна на полицијата. Но, за сите други снимки што ги чувме во „бомбите“ на Социјал-демократскиот сојуз на Македонија (СДСМ) или што ги има во архивата на СЈО, а кои што се од период пред 1 јули 2010 година и после 20 октомври 2010 година, сѐ до новиот закон за електронски комуникации од 2014 (за тоа подолу), операторите се виновни најмалку за нарушување на доверливоста на комуникациите што е прекршок казнив според истиот закон, и веројатно би требало да бидат казнети (тогаш, бидејќи сега е застарено) од надзорниот орган за комуникации – Агенцијата за електронски комуникации (АЕК). Дали непостапувањето на АЕК може да ги однесе нејзините претставници во некакви проблеми е прашање за друга прилика. Сето ова создава мрачна слика за заговор помеѓу полицијата и телекомуникацискискиот бизнис.

Второ, со решението и одлуката на Уставниот суд од 2010 година директно, самостојно и непречено следење на комуникацииите повеќе не е дозволено во Република Македонија. Прашањето во врска со ова е дали одлуката на судот е спроведена, и не само поради тоа што неспроведување на судска одлука е казниво според македонскиот кривичен законик. Дали одлуката е спроведена или не, всушност, ни кажува дали нелегалното следење на комуникациите по декември 2010 продолжило по првото или второто сценарио опишани погоре за периодот од 2008-2009 година. Понатаму, тоа што никаде нема информација дека МВР набавувало уште една опрема кога биле измените законот за електронски комуникации во 2010, може да значи дека опремата набавена 2008-2009 година можела да прави сѐ што законот ќе предвиди во 2010 година, што би значело дека цело време (додека траат промени на закони од Собрание и Уставен суд) технологијата е една и иста. За целосна слика сепак ќе треба да ги погледаме и набавките на операторите во периодот од 2008 до 2010 година.

Ова можеби е добро место да се потсетиме на силната промена на ставот на (сега премиерот) Зоран Заев. Првичните негови изјави се дека прислушувањето не било возможно без знаење на операторите (Вистиномер, 2015), но веќе по две недели Заев на прес-конференцијата за бомба #5 изјави дека одговорност нема кај операторите (Прес конференција на СДСМ, 2015). Увидот во набавките можеби треба да се надополни со објаснување за тоа како и каде исчезнала одговорноста на операторите.

За оние кои што ќе се запрашаат како со одлуката на Уставниот суд директно, самостојно и непречено следење на комуникацииите повеќе не е дозволено, одговорот е во членот 111 на законот. Таму прво се вели дека комуникациите се доверливи, па потоа се редат исклучоци од таа доверливост. Со одлуката на Уставниот суд, на пример, исклучокот од членот 114(6) кој што вели „На овластениот орган за следење на комуникации операторите на јавни комуникациски мрежи и давателите на јавни комуникациски услуги се должни да му овозможат постојан и директен пристап до своите електронски комуникациски мрежи, како и услови за самостојно одредување на моменталната географска, физичка или логичка локација на терминалната опрема на своите претплатници, односно корисници независно од нивната телекомуникациска активност“повеќе не постои. Затоа после декември 2010 година директно, самостојно и непречено следење на комуникацииите повеќе не е дозволено.

Сите опреми за следење

После декември 2010, Македонија влегува во тивок период во однос на законските решенија за електронски комуникации. Но следењето на комуникации, видно од сѐ што чувме во аудио формат, не е застанато. Исто така не е застанато ни набавувањето на нова опрема. Помеѓу 2010 и 2014 купени се најверојатноо уште четири опреми за следење на комуникации: во 2010 опрема од Велика Британија (СЈО, 2016b), во 2011 опрема што беше тема на прес конференција на СДСМ во 2015 (Призма, 2015), FinFisher кој што беше прв пат откриен во Македонија во 2013 (CitizenLab, 2013) и опрема која што некаде во 2014 е купена за да ја замени опремата од 2008-2009 (СЈО, 2016a).

Во меѓувреме опремата од 2008-2009 (која што е предмет на истрага на СЈО) е уништена во март 2015 (СЈО, 2016a). Опремата што потоа се користела и веројатно сѐ уште се користи е опрема на Ериксон (НоваТВ, 2016). Дали тоа е нова набавка или е само именување на брендот на некоја од претходните набавки не се знае. Во секој случај станува збор за многу опрема. Конечно, во некој момент (веројатно) во 2011 година Македонија потпишала таен договор за следење на комункациите со САД (The Intercept, 2014). Обемот и опфатот на оваа соработка е непознат.

Додека сето ова се случува законска дозвола за следење на комуникациите директно, самостојно и непречено не постои. Значи, следењето се случува или на поединечни барања на полицијата до операторите кои што се спроведуваат без судска наредба (бидејќи знаеме дека бројот на оние што се следени со судска наредба е далеку помал од бројот на оние што се следени во незаконското следење на комуникациите од 2008 до 2015), или одлуката на Уставниот суд во врска со Законот за електронските комуникации не е спроведена и полицијата ги следи комуникациите директно, самостојно и непречено.

Новиот закон за електронски комуникации, ситните разлики во тексот и извештајот на Прибе

Но, во февруари 2014 година Собранието на Р. Македонија носи нов Закон за електронски комуникации (Службен весник на Р. Македонија, 39/2014) во кој што може да се прочитаат малку поинакви одредби во врска со следењето на комуникациите (Закон за електронските комуникации, 2014). Во законот од 2010 година има пет членови што го регулираат следењето на комуникациите: 112, 114, 115, 115-а и 155-б; во законот од 2014 година има само два: 175 и 176.

Како што видовме, во членот 114(8) од законот од 2010 година, меѓу другото, дозволен бил директен и постојан пристап до мрежите на телекомуникациските оператори. Меѓутоа, слична одредба не постои во новиот закон од 2014 (или барем јас не можам да ја најдам). Тоа што може да се прочита во новиот закон во членот 175(1) е дека „Операторите се должни да ги обезбедат сите неопходни технички услови за да овозможат следење на комуникациите во нивните мрежи, согласно со Законот за следење на комуникациите“(Закон за електронските комуникации, 2014). Сличната одредба во членот 115(1) во законот од 2010 гласи: „Операторите на јавни комуникациски мрежи и давателите на јавни комуникациски услуги се должни на свој трошок да обезбедат соодветна опрема и интерфејс за спроведување на мерката следење на комуникациите која ќе се врши под услови и на начин утврдени со закон“ (нагласувањето е мое) (Закон за изменување и дополнување на законот за електронските комуникации, 2010).

Од нагласените делови се гледа, според мене, главната разлика помеѓу двата законски текста во врска со следењето на комуникаците. Стариот закон зборува за опрема и интерфејс во 115, а за тоа што таа опрема треба да овозможи зборува, на пример, во 112(8): „На овластениот орган за следење на комуникации операторите на јавни комуникациски мрежи и давателите на јавни комуникациски услуги се должни да му овозможат постојан и директен пристап до своите електронски комуникациски мрежи, како и услови за самостојно преземање на податоците за сообраќај“; или во 114(6) како што е цитирано погоре. Новиот закон зборува само за неопходни технички услови. Нема никаде објаснување за тоа што се тие технички услови или како се определува неопходноста.

Пред да продолжиме понатаму само кратко појаснување за тие што го читаат членот 175 во делот што се наоѓа после запирката: „согласно законот за следење на комуникациите“. Ова се однесува на условите и постапката за следење на комуникациите од правна гледна точка: за кои дела може да се следи, кој издава наредба за следење, кој може да побара следење итн. На пример членот 2 од законот од 2006 година почнува со: „Никој не смее без наредба на надлежен суд да врши следење на комуникациите“. Со други зборови „согласно законот за следење на комуникациите“ не се однесува на претходниот дел од одредбата каде што се спомнуваат неопходните технички услови. Законот за следење на комуникациите воопшто не се занимава со технички услови. Формулацијата „директен и постојан“ не се појавува во тој закон. Законот за следење на комуникациите може да се прочита во Службен весник на Р. Македонија бр. 121/2006, 110/2008, 4/2009, и 116/2012.

Значи, новиот Закон за електронски комуникации создава обврска за операторите да обезбедат неопходни технички услови, но тие услови никаде не се опишани. Во членот 175(3) сепак операторите се должни да побараат техничка спецификација за опремата и интерфејсот кои што треба да ги обезбедат на нивен трошок како што е пропишано во членот 175(2). Оттука возможно е нужните технички услови да се вметнати во техничка спецификација за видот и карактеристиките на опремата и интерфејсот, а таа техничка спецификација веројатно е класифицирана. Исто така возможно е нужните технички услови да се истите од 2010: директен и постојан пристап.

Постојат ли некакви аргументи да се поткрепи оваа претпоставка? Да. Во извештајот на работната група на Европската комисија предводена од Рајнхард Прибе се вели: „Дејствувајќи врз основа на Членовите 175 и 176 од Законот за електронски комуникации, секој од трите национални провајдери за телекомуникации ја екипираат Управата за безбедност и контраразузнавање (УБК) со потребните технички апарати, овозможувајќи ѝ да ги копира директно целите нивни оперативни центри. Како последица, од практична гледна точка, УБК може директно да ги следи комуникациите, самостојно и непречено, без разлика дали е издаден или не судски налог во согласност со Законот за следење на комуникациите.“ (нагласувањето е мое) (Извештај на Прибе, 2015).

Повеќе прашања се отвараат од констатацијата на работната група на Европската комисја. Прво, врз основа на кои точно делови од членовите 175 и 176 УБК директно ги копира целите оперативни центри на телекомуникациските оператори? Да, согласно членовите 175 и 176 операторите треба да обезбедат опрема, интерфејс и технички услови, но тие не треба нужно да бидат такви што ќе овозможат директно, самостојно и непречено следење на комуникациите.

Можеби ова може делумно да се разјасни со увид во документацијата на операторите. Ако операторите постапувале законски тогаш во 2014 година требало да побараат техничка спецификација и согласно неа да обезбедат опрема, интерфејс и технички услови. Ако набавка нема, тогаш може со значајна сигурност да се тврди дека опремата набавена порано – во 2010 година или пред тоа – сега повторно е ставена во функција (ако воопшто била претходно исклучена соглсано одлуката на Уставниот суд) бидејќи техничката спецификација е еднаква. Ова може да оди во прилог на потврдување на претпоставката дека неопходните технички услови се вметнати во техничката спецификација, но во суштина, ништо не е сменето од она што Уставниот суд го прогласил за неуставно во 2010 година.

Доколку оваа претпоставка е барем и малку издржана тогаш треба да се постават уште неколку прашања: смее ли нешто како неопходни технички услови за следење на комуникации да се регулираат со нешто што е некаков подзаконски акт за техничка спецификација. Вообичаено подзаконски акти се објавуваат во службен весник, додека техничката спецификација е приватна комуникација помеѓу МВР и операторите. Како можеме да видиме дали неопходните технички мерки се во согласност со Уставот на Републиката и посебно во согласност со одлуката на Уставниот суд во врска со следењето на комуникации од 2010 година? Што можеле операторите да направат ако добиле техничка спецификација со услови кои што се забранети на ниво на закон од страна на Уставниот суд? Дали смееле да се противат? Дали повторно се решиле на премолчена согласност, патем ќарувајќи заштеди во не-набавка на опрема? Овие прашања можеби ќе бидат одговорени во истрагите на СЈО.

Знаевме дека нѐ следат и се плашевме

Во 2014 година граѓаните во анкета ги искажале нивните стравови од следењето на комуникациите (Македонски центар за европско образование, 2014). Според резултатите од анкетата дури 53% од испитаниците мислат дека македонските граѓани се плашат јавно да го искажат своето мислење, а 83% од испитаниците што мислат така, мислат и дека тоа е затоа што граѓаните се плашат од последици по нив и нивното семејство. Понатаму, речиси 64% од испитаниците сметаат дека тајните служби ги прислушуваат комуникациите на луѓето што ги сметаат за противници. И точно една година по новиот закон за електронски комуникации дознавме дека овие мислења и стравови не биле неосновани. Директниот и постојан пристап за следење на комуникации не само што постоел, туку и се користел. Во февруари 2015 (тогаш опозициската партија) СДСМ почна да објавува аудио снимки од прислушувани разговори.

Во меѓувреме, во март 2015, Уставниот суд прими иницијатива за утврдување на уставноста на членот 175 од Законот за електронски комуникации. Постапката по оваа иницијатива Уставниот суд ја поведе две години подоцна (Радио Слободна Европа, 2017). Околностите сакаа Европскиот суд за човекови права можеби да им ја олесни работата на македонските судии наоѓајќи, во случајот Роман Захаров против Русија, во декември 2015 дека руските закони што дозволуваат „директен пристап до мрежата без специфични барања до провајдерите“ се во спротивност на Европската конвенција за човекови права, чиј потписник е и Р. Македонија (Радио Слободна Европа, 2017). Но, на конечната одлука од Уставниот суд сѐ уште чекаме.

Од сето погоре може да се заклучи дека во седумгодишниот период од 2008 до 2015 што е предмет на Законот за заштита на приватноста, и веројатно предмет на истрагите на СЈО, законска дозвола за директно, самостојно и непречено следење на комуникациите имало едвај нешто повеќе од 12 месеци (јули-октомври 2010 година и февруари – декември 2014 година). Сиот останат период станува збор за некаков вид на заговор помеѓу полицијата и бизнисот. Ако тоа нѐ потсетува на дистопијата опишана во воведните слики од Лесиг, тогаш можеби можеме да бараме утеха дека, ако ништо друго, што се однесува до следењето на комуникациите Македонија е во чекор со времето. (Друга аргументација од Лоренс Лесиг за корупцијата на републиката може да се понуди за сето ова, како и за одолговлекувањето на Уставниот суд, улогата на АЕК, и сегашното непостапување на Собранието. Но за тоа, можеби, во друга прилика.)

Во 2017 Македонија има нова Влада, нов Министер за внатрешни работи и нов директор на УБК, сите дојдени на нивните позиции со цел надминување на кризата произведена од следењето на комуникации. Но, условите за директно, самостојно и непречено следење на комуникациите сѐ уште постојат. Законот за електронски комуникации може да се промени со просто мнозинство, но тој, до сега – август 2017 година, не е ни на агендата на Собранието. Техничката спецификација што ја пропишува надлежниот орган може да се промени од страна на министерот, но секако тоа и да се случи нема да знаеме бидејќи е класифицирано. Веројатно од нас се очекува да веруваме дека опремата за следење на комуникациите сега нема да се злоупотребува. Можеби сега е вистинкиот момент за повторување на анкетата на Македонскиот центар за европско образование. Можеби граѓаните мислат дека сега тајните служби не ги слушаат разговорите на оние што ги сметаат за противници. Овие прашања остануваат да бидат одговорени од општествените истражувачи.

Но, ако ја прифатиме аргументацијата на Моглен, тогаш кризата во Македонија не е навистина завршена. Според Моглен без тајност демократско владеење не е возможно бидејќи луѓето не можат да разговараат за јавните работи со оние кои што сакаат и да ги исклучат оние со кои не сакаат да разговараат; без анонимност, која што е и централна на правото на слобода на говор, не може да се спроведува демократска политика; без автономија нема слободно носење одлуки, а автономијата не може да постои без тајноста и анонимност (Моглен, 2013). И сѐ додека констатацијата од извештајот на Прибе е точна, нема тајност и анонимност во Македонија, колку и од нас да се очекува да мислиме дека овој пат опремата не работи против нас. И сѐ додека констатацијата од извештајот на Прибе е точна, во Македонија нема демократско владеење.

Оригинално објавено на ОКНО.мк на 4.8.2017: https://okno.mk/node/65779

Дополнето: Во оригиналниот текст објавен на ОКНО.мк недостасува тоа дека во планот 3-6-9 на Владата на Р. Македонија на стр. 6 се наоѓа ветување за реформа на разузнавачките служби и тоа преку: „Започнување со инклузивна дискусија во Собранието за избор на моделот за реформа на системот на следење на комуникациите“ (План на Владата, 2017), но нејасно е кога таа дебата требало да започне, т.е. дали веќе треба да е започната или не. Заради целосна слика со оваа информација требаше го дополнам претпоследниот параграф на овој текст. Овој превид е мој. Му благодарам на Миша Поповиќ на укажувањето.

"Priebe" recommendations on communications interception not included in the government program proposed by Mr. Zaev

Tags: 

In the Recommendations of the Senior Experts' Group on systemic Rule of Law issues relating to the communications interception (commonly known as the Priebe report), the first issue discussed is the surveillance of communications.

The report found that:

"Acting on the basis of Articles 175 and 176 of the Law on Electronic Communication, each of the three national telecommunications providers equips the UBK with the necessary technical apparatus, enabling it to mirror directly their entire operational centres. As a consequence, from a practical point of view, the UBK can intercept communications directly, autonomously and unimpeded, regardless of whether a court order has or has not been issued in accordance with the Law on Interception of Communications.". (Emphasis mine.)

Then it recommended that:

"The UBK should have no direct access to the technical equipment allowing mirroring of the communication signal. The proprietary switches should be moved to the premises of the telecommunication providers. The providers should activate and divert signals to the competent law enforcement agencies (Police, Customs Administration and Financial Police) or the security agencies (the Security and Counterintelligence Service (UBK), the Intelligence Agency, and the Ministry of Defence's military security and intelligence service) only upon receipt of the relevant court order, and only for the purposes of lawful interceptions. Under no circumstances should the UBK have the practical capability to capture communications directly." (Emphasis mine.)

Nevertheless, amendments to the Law on electronic communications are not included* in proposed Government program by Zoran Zaev published on 10.03.2017. (*The document is unsearchable, so this claim is based on reading the parts that refer to human rights.)

This outcome in the proposed Government program is in contradiction to the statements made by Mr. Zaev that the "Priebe" reforms will be a priority for the new administration. For example:

The proposed program promises to open a debate for a broader support to amend the Law on interception of communications. Although amending this law is needed and in line with "Priebe", amending it, according to established practice, requires 2/3 majority vote in Parliament. Given the current distribution of parties and MPs a 2/3 vote seems impossible, so it looks reasonable for the Zaev administration to seek broader support, without a straighforward promise that the Law on interception of communications will be amended.

However, to amend the Law on electronic communications such majority is not needed. For example the amendments from June 2010 were passed with 65 MPs voding of which 55 voted yes, 1 abstained, and 9 voted against. The Macedonian parliament has 120 MPs. So, unless I'm terribly misreading the poorly published document, the amendments to end UBK's capability to capture communications directly are not part of the proposed government program.

More on the topic (though not all of it is in English):
http://novica.discindo.org/mk/node/859
http://novica.discindo.org/mk/node/854
http://novica.discindo.org/mk/node/848
http://novica.discindo.org/mk/node/846
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

The conspiracy against the Republic reaches its climax

Tags: 

I am following the story about the warrant-less wiretapping in Macedonia carried out by the secret police since it was revealed by the opposition leader in February 2015. In the early days of this political, social, and moral crisis, I noted that the opposition party SDSM, specifically its president Zoran Zaev, frist implicated the telecommunications operators in Macedonia as collaborators in the warrant-less wiretapping, only to backtrack on that statement few weeks later.

In his early statements (12.02.2015) Zoran Zaev claimed that the wiretapping could not have happened without the knowledge of the operators, but just two weeks later (27.02.2015) Zaev said that the operators have no responsibility whatsoever at a press-conference for bombshell #5. -- from The silence of the telecom operators, June 4 2015.

The telecommunications operators also maintained that they worked and still work within the law.

All of these claims were proved wrong today, November 18 2016, when at the Special prosecutor press conference (link in Macedonian) it was revealed that:

„Тhe unlawful wiretapping of several thousands people that lived in the Republic of Macedonia in the period from 2008 to 2015 violated the privacy of their personal and family life, and the secrecy of communications"

The equipment that is installed in the operators' networks and is used for surveillance of communication in a way in which the secret police has 'direct, autonomous, and uninterrupted' access is allowed by law only in a part of the period from 2008 to 2015. This period includes 1. the months from June 2010 when the new law for electronic communications came into power, until December 2010 when the Constitutional Court canceled the articles regarding the equipment and access, and 2. the period since February 2014 when the new law for electronic communications came into power, that has the same canceled provisions (on which, this time, the Constitutional Court is silent for more than a year).

In fact, in the eight-year period from 2008 to 2015, direct, autonomous, and uninterrupted access was allowed by law in only 2.5 years. This means that the operators allowed conventional access (i.e. in a way that the secret police does not access their network autonomously at their will) knowing that there is no court order for such an access to peoples' communications, or that the equipment for direct, autonomous, and uninterrupted access was working during the entire period, even when there was no law allowing that. In the latter case it would mean that such access was made available to the secret police 2 years before the law allowing it was even discussed in Parliament.

Today's SPO press conference casts a serious doubt on the claims that operators worked according to prescribed laws. The law requires that telecommunications operators must cooperate with the SPO. Morality requires that their executives at least tender their resignations.

More on the topic (though not all of it is in English):
http://novica.discindo.org/mk/node/854
http://novica.discindo.org/mk/node/848
http://novica.discindo.org/mk/node/846
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Незаконско следење на комуникациите во Македонија

Tags: 

Сѐ уште нема ништо конечно во истрагите на Специјалното јавно обвинителство, но внимателно читање на прес-конференциите открива дека во Македонија на располагање на УБК во различни биле (најмалку?) четири системи за надзор на комуникации. Најмалку затоа што сѐ уште нема информација дали меѓу нив се вбројува израелската купопродажба што беше откриена во „бомбите“ на СДСМ.

Тековен преглед на информациите во врска со надзорот на комуникации има овде.

Ова можеби е едно од клучните реформски прашања на идната влада. Ќе има или република што не е во сенката на тајните служби?

Слично на темата:
http://novica.discindo.org/mk/node/848
http://novica.discindo.org/mk/node/846
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Опремата за следењена комуникации во истрагата на Специјалното јавно обвинителство и законските можности за нејзина употреба

Tags: 

Помилувањата на претседателот Иванов го поместија фокусот на јавниот интерес подалеку од прашањата за неовластеното следење на комуникациите. Сепак, тоа е тема на овој блог веќе некое време, и со мало задоцнување, еве што ново и важно треба да се прибележи.

На прес-конференцијата на Специјалното јавно обвинителство (СЈО) од 30.03.2016 година беше објавено дека истрагата на СЈО е во врска со нелегалното следење на комуникациите. Прес-конференцијата содржи повеќе настани кои се собрани во таблерен преглед овде. Целта на овој текст е да ги поврзе тие настани со законските измени што се случуваа во Македонија, за кои досега често сум пишувал (линкови на дното).

Претставниците на СЈО изјавија дека некаде во 2008-2009 од страна на ДБК е купена нова опрема за следење на комуникации. Новата опрема определен период работела паралелно со старата (што е вообичаена пракса). Потоа, оваа нова опрема останува во функција сѐ до нејзиното уништување во март 2015 година. Со оглед на тоа дека истрагата на СЈО е во врска со нелегалното следење на комуникациите, кое пак е евидентно од снимките објавени од г. Зоран Заев, може да се заклучи дека има сомнение дека оваа била користена за таа намена.

Законските основи за масовоно следење на комуникации стапуваат на сила на 1.7.2010. Значи, опремата што имала техничка можност масовно да следи комуникации, требало да почне да функционира на тој датум. Прашањето што произлегува од овде е дали опремата во периодот од нејзиното купување до 1.7.2010 функционирала со ограничен капацитет или не? Ова е важно затоа што масовното следење на комуникации мора да се оствари со соработка на телеком операторите, и токму тоа го пропишува законот за електронски комуникации што стапува на сила на 1.7.2010. Како што веќе забележавме операторите би можеле да побараат од МВР спецификација за таа опрема само откако законот стапил на сила. Претходно не би можеле да знаат какви би биле нивните обврски во иднина.

Оттука прашањето за истрагата е дали опремата функционирала ограничено до 1.7.2010, па целосно согласно законот до 15.12.2010, па потоа повторно ограничено согласно одлуката на Уставниот суд сѐ до новиот закон од февруари 2014. Дека оваа опрема користена по одлуката на Уставниот суд на начин што не е дозволен говори тоа што меѓу снимките веќе беа идентификувани разговори кои што се случиле во 2011 (на пример, од рушењето на „Космос“).

Но, г. Заев на прес-конференциите во февруари 2015 изјави дека има „снимки дека било прилслушувано и во 2007, 2008 и во 2009 година“. Ако сите прислушувани материјали со кои располагал СДСМ се сега кај СЈО тогаш обвинителите можат веднаш да проверат и да утврдат дали навистина има снимки, што би било индикација дека опремата била во употреба веднаш по набавката и законот воопшто не се чекал.

Ваков расплет во истрагата уште повеќе ќе натежне на МВР и ДБК, но и на операторите чии директори се појавија во списокот на помилувани на еделен период работела паралелно со старата (што е вообичаена пракса). Потоа, оваа нова опрема останува во функција сѐ до нејзиното уништување вопретседателот Иванов.

Слично на темата:
http://novica.discindo.org/mk/node/846
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Доверливи, освен ако...

Tags: 

Тековната дебата во (дел од) македонската јавност е каде, ако воопшто ја има, е одговорноста на телекомуникациските оператори во врска со масовното прислушкување на телефонски разговори што го објави претседателот на СДСМ Зоран Заев, а потоа во нивниот извештај го констатираше работната група на Рајнхарт Прибе.

Ова прашање се поставува затоа што период од 2011 - 2014 година на сила е Закон за електронските комуникации кој што е делумно поништен од Уставниот суд на Република Македонија.

Во тој контекст, важно е да се види што било дозволено со законот од моментот кога одлуката на судот стапила на сила. Краток преглед на промените и поништувањата има овде.

Законот следи логика на правило и исклучоци. Согласно член 111 комуникациите се доверливи, освен во исклучоци пропишани со Законот. Со други зборови, ако нешто не е во законот како исклучок од доверливоста, тогаш тоа не е дозволено.

Член 111 став 2 од Законот вели дека секое следење, прекинување, снимање, чување, пренесување и пренасочување на комуникациите и податоците мора да биде во согласност со Законот. Со други зборови, активности што ги прават комуникациите недоверливи се забратени, ако тие не се во согласност со Законот.

Уставниот суд го „скратува“ член 112 во ставовите 7 и 8. Ставот 8 предивидувал операторите за надлежноит орган да „овозможат постојан и директен пристап до своите електронски комуникациски мрежи, како и услови за самостојно преземање на податоците за сообраќај“. Оттука согласно членот 111 секое снимање, прекинување, снимање, чување, пренесување и пренасочување на комуникациите и податоците не смее да се случува преку постојани директен пристап што МВР го има до операторите, затоа што таков пристап не е во согласност со Законот.

Оттука, кредибилна истрага би требала да утврди дали навистина, како што вели извештајот на Рајнхарт Прибе, „УБК може[ла] да пресретнува комуникации директно, автономно и непречено“. Ако тоа се утврди во истрага на, на пример, Специјалното јавно обвинителство, тогаш ќе биде јасно дека операторите помогнале во следење, прекинување, снимање, чување, пренесување и пренасочување на комуникации што не било согласно Законот за електронските комуникации што важел од 2011 до 2014 година.

Но, дали таква истрага ќе се поведе е сосема друго прашање.

Слично на темата:
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Строго доверлив датум за среќни празници

Tags: 

2015 ја завршувам со одговор од новото (пост-пржинско) Министерство за внатрешни работи. За мене останува нејасно како може датум да биде класифицирана информација со степен на класификација „строго доверливо“.


Но, поважно, зошто е тој датум важен?

Да се потсетиме:
Со измените на Законот за електронски комуникации во 2010 година (Службен весник на РМ бр. 83/2010) опремата за прв пат е поставена во операторите. Но, многу брзо потоа, во декември 2010 Уставниот суд на Република Македонија ги поништува членовите од законот што овозможуваат „директно, автономно и непречено“ прислушување. Поништувањето значи дека ваквиот пристап на ДБК до операторите е нелегален, а нивна обврска била да го прекинат. Ако таа одлука на Уставниот судот е почитувана, тогаш од каде снимки од 2011 година (на пример, од рушењето на „Космос“)?

Но, ова е само дел од приказната.

Со член 74/(4) од истиот закон „операторите на јавни комуникациски мрежи и давателите на јавни комуникациски услуги се должни од овластениот орган за следење на комуникации да побараат техничка спецификација за видот и карактеристиките на опремата и интерфејсот“ за следење на комуникациите.

Значи имаме закон кој што стапил на сила на 1.7.2010 година и чии одредби за следење на комуникации се поништени на 15.12.2010 година. Тоа значи дека во рок помал од пет месеци операторите побарале, а МВР ја составило техничка спецификација за видот и карактеристиките на опремата и интерфејсот, и потоа операторите успеале да набават таква опрема преку прибирање на понуди на меѓунардониот пазар, ја инсталирале и обезедиле пристап за МВР.

Барањето погоре прашува колку поточно е тој рок од помалку од 5 месеци.

Ако МВР им ја доставило спецификацијата во септември, тогаш рокот е помал. Се разбира возможно е спецификацијата МВР да ја имало спремно од претходно и да ја доставило веднаш по стапувањето на сила на законот односно по примањето на барањето од операторите. Меѓутоа тоа може отвори прашања за замаглување на границата помеѓу извршната и законодавната власт (т.е. како би можело да знае МВР кои ќе бидат намерите на законодавецот?). Понатаму, прашање е колку време е потребно за инсталирање на таква опрема. На пример, ако за тоа се потребни работи врз мрежата на операторот што траат неколку месеци, тогаш кога е завршена монтажата? Но, и со оглед на тоа дека сите оператори во Македонија се меѓународни корпорации што следат ISO стандарди и имаат правила за набавки, можат ли воопшто да набават нешто „по скратена постапка“ и ако да како? Се разбира, постои можност и оваа спецификација да била доставена уште порано, на пример во 2009 и законот само да го „покрил“ ова поврзување помеѓу операторите и МВР. И ова се само дел од прашањата.

Сите овие сценарија отвараат прашања за, во најмала рака, неетичка врска помеѓу операторите и МВР. Оваа врска треба да се истражи. И токму, ми се чини, тоа беше една од поентите на договорот од Пржино. Тоа што пост-пржинско МВР не сака да го обелодени датумот на доставување на техничката спецификација до операторите е уште еден клинец во ковчегот во кој ја пренесуваме надежта за подобро утре.

Среќни празници.

Pages