Kiedy obserwuje cię prokuratura...
Kiedy obserwuje cię prokuratura, to wiedz, że coś się dzieje. Mnie Prokuratura obserwuje co jakiś czas. A przynajmniej co jakiś czas dostaję komunikat w serwisie Twitter, że Prokuratura mnie obserwuje. Wczoraj znów otrzymałem taki komunikat i poczułem się trochę nieswojo. To nawet nie chodzi o to, że pamiętam trochę inne czasy, w szczególności - by dać jakiś przykład - pamiętam wyjazd żołnierzy radzieckich z Polski, a nawet parę wcześniejszych historii. Nie chodzi o to, że czuję się jakoś wybitnie niekomfortowo, kiedy ktoś mnie obserwuje na Twitterze. Chodzi o to, że zacząłem się zastanawiać. A to powoduje dyskomfort. Na przykład zacząłem się zastanawiać nad tym, czy jeśli opublikuję na Twitterze, będąc wszak obserwowany przez Prokuraturę, notatkę na temat możliwego przestępstwa, to czy Prokuratura może powiedzieć, że się o nim nie dowiedziała? Albo: kim jest człowiek, który obserwuje mnie za pomocą konta Prokuratury na Twitterze? Poza wszystkim - takie obserwowanie mnie na Twitterze jest zwyczajnie nieuczciwe.
Mianowicie jest nieuczciwe w stosunku do wszystkich innych polskich obywateli, którzy przez Prokuraturę nie są obserwowani. Czyż nie czytamy w Konstytucji RP, że nikt nie może być dyskryminowany w życiu politycznym, społecznym lub gospodarczym z jakiejkolwiek przyczyny? Wszyscy mają prawo do równego traktowania przez władze publiczne - stwierdza Konstytucja RP w art. 32. Skoro zatem ja jestem obserwowany przez Prokuraturę, to wszyscy inni też powinni zaznać tego zaszczytu. Chociaż... No, tak. Znany jest mój pogląd na temat tego, że Prokuratura, czy też inne organy władzy publicznej, nie mogą z Twittera korzystać wcale. Ale tu konkretnie, w opisywanej przeze mnie historii, jest jeszcze kwestia tego "obserwowania". Niby nic wielkiego. Twitter. Ale ostatnio sporo zamieszania wywołało amerykańskie zainteresowanie aktywnością pana Edwarda Snowdena, którego obecnie wszyscy szukają i nazywa się go terrorystą, bo ujawnił opinii publicznej informacje na temat systemu, względnie programu, o nazwie PRISM, a więc Pryzmat... Pewnie - na gruncie polskiej konstytucji - taki program PRISM można by próbować oceniać przez - nomen omen - pryzmat przepisu art. 51 ust. 2, zgodnie z którym władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż to jest niezbędne w demokratycznym państwie prawnym...
Zapytałem, czy jeśli na Twitterze obserwuje mnie Prokuratura, to czy to wystarczające, by uznać, że wie o czym piszę? Chodziło oczywiście o to, czy zachodzi wówczas przesłanka nakazująca uruchomienie postępowania z urzędu, jeśli urzędnik powziął informacje o możliwym przestępstwie w toku wykonywania swoich obowiązków. Krótko mówiąc - czy osoba korzystająca z Twittera w imieniu Prokuratury Generalnej jest prawnie zobligowana do tego, by kierować sprawy hmm... do prokuratury, czy nie? I czy Prokuratura może powiedzieć, że nie wiedziała o czymś, o czym przecież - z racji obserwowania - wiedzieć powinna? Takie niewinne pytanie.
Jak widzicie Państwo na obrazku - Prokuratura, a ściślej ktoś, kto twitterowe konto Prokuratury obsługuje, odpowiedział, że jestem obserwowany przez Prokuraturę od wczoraj, po długiej przerwie. No, bo wcześniej też byłem obserwowany. Ale zaprzestano obserwowania mnie. Czy pisałem nieciekawie? Czy chodzi o to, że wedle jakiejś pragmatyki można obserwować tylko ograniczoną liczbę osób jednocześnie, zatem aby poobserwować kogoś innego, trzeba było zrezygnować z obserwowania mnie? Tyle pytań. Tyle pytań... No i stąd ten dyskomfort, bo nie znam odpowiedzi.
Od czasu do czasu jestem zatem obserwowany przez Prokuraturę. I to nie byle jaką prokuraturę, ale przez Prokuraturę Generalną. Tak przynajmniej wynika z informacji dołączonej do konta @PG_GOV_PL, które od czasu do czasu postanawia mnie obserwować.
Dziś wymieniliśmy się z owym kontem krótkimi komunikatami. Jak to na Twitterze. Wymieniliśmy się też informacją na temat tego, kto co ma obecnie na biurku. Prokuratura pokazała mi "Parę przedmiotów na biurku...", a ja jej, czy też jemu (nigdy nie wiadomo, skoro ktoś się nie przedstawia), to, co ja miałem na biurku.
A na biurku miałem wówczas przygotowany już wniosek o dostęp do informacji publicznej, który następnie, nieco później, złożyłem w Prokuraturze Generalnej na ulicy Barskiej w Warszawie. We wniosku tym wnoszę o udostępnienie następujących informacji publicznych:
1. Informacji na temat tego, czy Prokuratura Generalna wykorzystuje w swojej działalności serwis internetowy twitter.com prowadzony przez spółkę Twitter, Inc. z siedzibą: 1355 Market St, Suite 900, San Francisco, CA 94103,
2. W przypadku odpowiedzi pozytywnej na powyższe pytanie - informacji na temat kont (lista „nazw użytkownika”), z których Prokuratura Generalna, za pośrednictwem swoich pracowników, korzysta w serwisie twitter.com,
3. Informacji na temat tego, czy konto „@PG_GOV_PL” w internetowym serwisie twitter.com jest obsługiwane przez pracowników Prokuratury Generalnej,
4. W przypadku odpowiedzi pozytywnej na jedno z powyższych dwóch pytań - informacji na temat osoby lub osób, które w imieniu Prokuratury Generalnej, zawarła lub zawarły (w przypadku większej liczby wykorzystywanych kont) umowę o świadczenie usług drogą elektroniczną z ww. spółką Twitter, Inc., w tym złożyły oświadczenie o zaakceptowaniu w imieniu Prokuratury Generalnej warunków korzystania z serwisu twitter.com („Terms of Service”),
5. Treści ew. pełnomocnictwa lub pełnomocnictw do zawarcia w imieniu Prokuratury generalnej umowy ze spółką Twitter, Inc.,
6. Treści dokumentów ujawniających stosowane w Prokuraturze Generalnej procedury związane z publikacją informacji przez osoby występujące w imieniu Prokuratury Generalnej w serwisie twitter.com,
7. Treści dokumentów ujawniających stosowane w Prokuraturze Generalnej procedury związane z pozyskiwaniem informacji za pośrednictwem serwisu twitter.com, w szczególności, ale nie wyłącznie, związane z postępowaniem z informacjami pozyskanymi w ramach „obserwowania” innych użytkowników korzystających z serwisu twitter.com.
Na razie efekt dzisiejszej twitterowej wymiany wiadomości jest taki, że na stronie Prokuratury Generalnej napisano, a to przy zdjęciu Rzecznika Prasowego Prokuratury Generalnej, p. Mateusza Martyniuka: "Oficjalny profil Prokuratury Generalnej na Twitterze @PG_GOV_PL"...
Wpłynęło osobiście. Być może z odpowiedzi dowiem się, jaki jest algorytm wybierania obserwowanych przez Prokuraturę osób na Twitterze.
Tymczasem pozdrawiam koleżanki i kolegów z Prokuratury Generalnej. Ten wniosek, to oczywiście nic osobistego. Chciałem wiedzieć, jak to korzystanie z Twittera przez prokuraturę działa. Wiem też, że macie Państwo wiele roboty. A to m.in. w takim celu, bym ja mógł się czuć bezpiecznie w moim kraju. Czasem jest mi głupio, że nie wysyłam jakichś doniesień o możliwości popełnienia przestępstwa, co - prawdopodobnie - mogłoby pomóc Wam w pracy. No, ale skoro jestem obserwowany, to może nie muszę, a i tak będziecie wiedzieć, gdy dzieje się coś "nie tak"?
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Szukają haka?
Trudno nie oprzeć się wrażeniu, że szukają haka, ewentualnie demonstracja w stylu "mamy Cię na oku". No bo po co innego mieliby Cię obserwować? Jedyny inny sensowny powód, jaki przychodzi mi do głowy, to podejrzenie o popełnianiu/-nieniu przestępstwa i śledztwo w tej sprawie. Ale w takim przypadku więcej sensu miałaby obserwacja incognito.
Nie jestem zwolennikiem teorii spiskowych
Nie jestem zwolennikiem teorii spiskowych. Jedynie żartem mogę zatem powiedzieć, że Prokuratura obserwuje również twitty ministra Michała Boniego, a zapewniano nas wszystkich, że w Polsce polityków się nie inwigiluje :)
--
[VaGla] Vigilant Android Generated for Logical Assassination
A może po prostu zdobywają
A może po prostu zdobywają wiedzę, jak lepiej pracować?
W końcu my też czytamy ten serwis z ciekawości.
Vagla występuje w miejscu
Vagla występuje w miejscu publicznym (a Internet chyba można podpiąć pod "miejsce publiczne") z zakrytą twarzą. To chyba zabronione? :)
Trzeba było pójść o krok
Trzeba było pójść o krok dalej i zawnioskować o hasło do konta ;-)
Czy ja wiem?
Chodzi wszak o pewną dysputę aksjologiczną. Którą Prokuratura Generalna w swoisty sposób podjęła:
--
[VaGla] Vigilant Android Generated for Logical Assassination
Czym jest twitterowe "obserwowanie"
A ja zacząłbym od pytania, czym jest "obserwowanie" na Twitterze w świetle polskiego prawa. W szczególności co oznacza "obserwowanie" przez "oficjalny profil" (oczywiście - co to znaczy: "oficjalny profil"?).
Wydaje mi się, że aktywność na serwisach społecznościowych jest mniej więcej w jednym worku z aktywnością rzeczników prasowych oraz zbieraniem "prasówki". Jeśli tak, to informacje pozyskane w wyniku "obserwacji" powinny być obsługiwane na podobnych zasadach, jak to, co odpowiedni pracownicy przeczytają w gazetach.
Ja bym proponował wrócić
Ja bym proponował wrócić do pytania o legalność założenia samego konta na Twitterze przez urzędników państwowych. Może na początek warto by zapytać Prokuraturę o podstawę prawna założenia takiego oficjalnego konta?
Dla niezorientowanych, ten temat już Pan Piotr wałkował, chyba z mizernym skutkiem: http://prawo.vagla.pl/node/9751
Potem można by też ewentualnie zapytać o podstawę prawna samego "obserwowania".
P.S.
Przy okazji może wspomnę, że mam do Pana Piotra pewien żal. W tej chwili wokół nas dzieją się na świecie rzeczy niezwykłe. Oto wspominany Edward Snowden ogłasza, że praktycznie wszyscy użytkownicy Internetu na świecie są bez żadnych ograniczeń "obserwowani" przez służby specjalne USA. Wszystko pod przykrywką walki z teroryzmem. Oczywiście, że na całą sprawę my prawie wpływu nie mamy, dzieje się to w USA i zgodnie (lub niezgodnie) z prawem USA. Ale afera rozlewa się po świecie. W tej chwili wiadomo już, że z tych informacji korzystały prawdopodobnie służby specjalne Holandii oraz Wielkiej Brytanii. Przychodzi mi do głowy milion pytań: czy nasze służby specjalne też tą drogą "obserwują" swoich obywateli? Czy jakieś inne instytucje w naszym kraju też mają w procederze jakiś udział? Czy nasze państwo w jakikolwiek sposób chroni swoich obywateli przed taka inwigilacją? Czy takie "obserwowanie" polskich obywateli na terenie naszego kraju za pomocą infrastruktury w USA jest zgodne z naszym prawem (polskim lub unijnym)?
Tyle pytań, a Pan Piotr za cel obrał sobie cel tak skromny jak nasza Prokuratura :).
P.S.2
Nie wiem jak inni to odbierają, ale dla mnie Edward Snowde na chwilę obecna wyrasta na bohatera. Podziwiam takich ludzi. Wg mnie to on, a nie Barack Obama powinien zostać laureatem Pokojowej Nagrody Nobla.
Proszę się przyzwyczajać
Za chwilę napiszę i opublikuję dziesięciotysięczną notatkę w serwisie i będę się zastanawiał co dalej robić. Myślę też, że nikt za nas w naszym imieniu niczego nie zrobi, zatem trzeba - tak myślę - dać coś zrobić innym (by sami mogli zrobić coś dla samych siebie). Jest dużo miejsca do pisania, działania, zatem wystarczy, zamiast mieć żal do kogokolwiek, zacząć działać i brać udział w publicznej debacie samodzielnie.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Dziesięć tysięcy nodów
Zamierzałem to przesłać nieco później, nieco po nodzie nr 9.990 ale skoro tutaj wywołał Pan sprawę "jubileuszu" to już teraz składam Panu serdeczne gratulacje i podziękowania za 10 tysięcy inspirujących nodów, oraz życzenia wytrwałości w kontynuowaniu, bo uważam, że Pański serwis jest niezbędny.
Włodzimierz Koniecki - Łódź
Panie Piotrze również
Panie Piotrze również chciałbym złożyć gratulacje z powodu tak pięknego wyniku.
Wracając do sprawy PRISM: pisząc, że mam żal - chciałem Pana tylko sprowokować do napisania czegoś w tym temacie. Jak widać po komentarzach, wiele osób jest zainteresowanych sprawą. Jedna osoba, jeden przeciek do prasy i nagle okazało się, że świat wokół nas uległ całkowitej zmianie. W tej chwili już wiadomo, że służby specjalne różnych krajów (nie tylko USA jak by się wydawać mogło) głównie pod pozorem walki z teroryzmem (moim zdanie zagrożenie jest mocno wyolbrzymione, by nie powiedzieć spreparowane) podłączają się w różnych kluczowych miejscach do łączy internetowych i baz wielkich firm w celu permanentnej inwigilacji internautów. No i teraz pojawiają się pytania: jak żyć, co robić? Czy nasze państwo zajmuje się takim zagrożeniem? Może na poziomie UE ktoś coś robi? Po co nam np. ustawa o ochronie danych osobowych, skoro osoby związane z naszymi służbami specjalnymi mogą "poprosić" kolegów z USA i tą drogą otrzymać prywatne dane konkretnej osoby z pominięciem naszego systemu prawnego? Czy używanie systemu MS Windows jest bezpieczne (ktoś już poruszył chyba ten temat)? Może ktoś np. z Ministerstwa Administracji i Cyfryzacji powinien usystematyzować zagrożenie wydając jakiś poradnik lub zbiór zaleceń i ostrzeżeń?
Poruszam temat, bo jak się zdaje wszyscy w tej chwili poruszamy się po omacku :(
Ta strona robi w sieci
Ta strona robi w sieci furore, mozesz sprobowac sie przestawic na wolne odpowiedniki uslug amerykanskich korporacji, uslugi chmurowe nie sa tak rozwiniete jak te od Googla lub Microsoftu, ale jesli masz mozliwosc postawic wlasny serwer to mozesz sie pobawic np. z ownCloud.
Jest jedna komercyjna europejska chmura (przynajmniej ja tylka taka znam), ktora jest zdaje sie odporna na podglad ze strony sluzb USA, ale niestety moze byc kontrolowana przez sluzby szwedzkie dzieki prawu FRA.
Dzięki, ale nie do końca o
Dzięki, ale nie do końca o to mi chodziło. Co z tego, że podłączysz się do chmury kontrolowanej przez kogoś innego niż służby specjalne USA, skoro pewnie używasz MS Windows który w wersji legalnej zazwyczaj sam się aktualizuje z serwerów wielkiego brata? Jakoś cicho o tym w sieci, ale ja jakiś czas temu zauważyłem, że stare komputery z Windowsem XP nagle zostały totalnie zamulone. Wyglądało początkowo na jakiś wirus. Tydzień szukałem tego wirusa i nic. Metodą prób i błędów doszedłem, ze komputery przestają się mulić gdy wyłączy się automatyczne aktualizacje w systemie. Przy czym "mulenie" trwało zazwyczaj codziennie po włączeniu komputera około 1-2 godzin. To stało się około 1-2 lat temu. Potem zauważyłem, że nowsze komputery też przy aktualizacjach są bardziej obciążone niż kiedyś. Na dodatek podczas aktualizacji obserwowałem kiedyś modem kablówki (osobne kontrolki na wysyłanie i odbieranie danych). I co się dzieje? Przy aktualizacji Windows od pewnego czasu coś przesyła na serwery Microsoftu.
Początkowo przypuszczałem, ze Microsoft celowo podesłał aktualizację która "popsuła" stare systemy XP aby ludziska kupowali nowe wersje systemu. Ale skoro nowe też trochę ciężej chodzą to chyba nie tu jest problem. No i to przesyłanie sporej ilości danych (tak na oko to system aktualizacji chyb nie powinien nic wysyłać, a jedynie pobierać informacje o nowych poprawkach). Moje podejrzenia są takie, że przy aktualizacjach system MS Windows zbiera jakieś dane i wysyła je do producenta. Nie jest to zresztą nic nowego, np. Skype (przejęty przez Microsoft jakiś czas temu) swego czasu też szpiegował pobierając bez wiedzy użytkowników informacje o biosie i płycie głównej.
No a teraz proponuje popatrzeć na problem w skali globalnej. Facebooka mogę nie używać, produktów Googla może też, ale to już trudniejsza sprawa. Ale praktycznie wszystkie komputery PC maja system MS Windows. Nie tylko w domach, też te w urzędach, firmach. Większość ma ustawiona opcje automatycznej aktualizacji, to wszystko leci do Microsoftu. Wydawało się, że może są to dane anonimowe. Teraz już nie bardzo się tak wydaje. Pytanie: czy jest jeszcze coś w tym kraju coś o czym wielki brat nie wie?!!!
Moim zdaniem jedyne wyjście z tej sytuacji to przejście na Linuxa. Nie chodzi mi zresztą cenę, ale o fakt, że kody źródłowe tego systemu są znane i wiadomo co on robi i kiedy. Ale ja sobie w domu mogę postawić desktop na Linuchu. Co z tego, skoro wszystkie moje dane i tak są w urzędach które używają MS Windows, a do pracy też potrzebuję na dzień dzisiejszy Windowsa :(.
Moim zdaniem temat powinien być przemyślany na jakimś wysokim poziomie i odgórnie powinny być wprowadzone jakiś regulacje. Np. powinna być nałożona kontrola na przesyłane dane przy aktualizacjach na poziomie np. UE. Microsoft albo by musiał się dostosować, albo by dostał zakaz sprzedaży produktów (ewentualnie gigantyczną karę do zapłacenia). Ewentualnie rozwiązaniem mógłby być przepis zakazujący przesyłania takich danych poza granice UE, a wszystkie centra przetwarzania danych na terenie UE podlegały by kontroli (przy okazji można by takie firmy jak Microsoft, Google czy Apple zmusić do płacenia podatków w Europie). Nic lepszego na dziś nie przychodzi mi do głowy, chętnie jednak posłucham jeśli ktoś ma lepszy pomysł.
Nie jestem administartorem
Nie jestem administartorem sieci, ale mysle ze wszelkie aktualizacje mozna pobierac na jeden komputer tzw. serwer aktualizacji, ktory bedzie aplikowal latki reszcie komputerow (najlepiej nie podpietych do internetu, nie wszystkie komputery urzednicze musza miec dostep do internetu) juz bez kontaktu z serwerami Microsoftu.
Ostatni akapit bedzie trudny do zrealizowania. Duzo ludzi/firm/urzedow jest uzaleznionych od rozwiazan IT firm amerykanskich. A uzaleznienia trudno sie leczy. Nie ma tez woli wykorzystania mlodych zdolnych Polakow do stworzenia wlasnych otwartozrodlowych rozwiazan.
NSA, Facebook, Goole,
NSA, Facebook, Goole, Twitter i inni wiedza, ze o nich czytamy - dzieki Guardian'owi i The Washington Post tez ;)
a Vagla powtarza zeby te ich buttony pognac precz ze stron rzadowych ;p
Linux vs. Windows
@Wolf "Moim zdaniem jedyne wyjście z tej sytuacji to przejście na Linuxa". Nie lubię pozbawiać złudzeń ani siebie, ani innych ale jak powiedział klasyk "Nie chcem, ale muszem"
Linux już od dawna niewiele różni się od Windows. Zaczęło się to gdzieś na przełomie wieków, kiedy urząd zwany "No Such Agency" wypuścił na licencji GNU GPL pierwszą wersję open sourcowego oprogramowania SELinux Dzisiaj SELinux jest prawie we wszystkich dystrybucjach Linuxa.
Innym, przykładowym oprogramowaniem dla Linuxa, które można podejrzewać o podwójne zastosowanie to, przymusowy dla środowiska graficznego GNOME, framework Zeitgeist. Nawiasem mówiąc, developerzy Zeitgeista wcale nie muszą mieć pojęcia o tym, że jakaś zależność, albo zależność zależności, albo zależność zależności zależności itd., otwiera dostęp do danych gromadzonych przez ich program.
Sprytne (smart) wstawki tu i ówdzie były robione już od dawna.
Otwarty kod źródłowy to żart i złudzenie służące uspokojeniu użytkowników. Kto analizuje ten kod? i co miałby analizować skoro programy korzystają z bibliotek i są powiązane z innymi programami? Przeprowadzenie audytu kodu źródłowego całego łańcucha powiązań i zależności wymaga olbrzymiego zespołu fachowców, a takie zespoły fachowców posiadają tylko nieliczne państwa ;)
Nie jestem wielkim fanem
Nie jestem wielkim fanem przechodzenia wszędzie na linuksa, ale też chyba warto sprostować przedstawione przez Ciebie tezy, bo pozostawienie bez komentarza takiej wypowiedzi jest moim zdaniem szkodliwe dla sprawy.
Prawdą jest, że w dystrybucjach pojawiają się dodatki których działanie jest kontrowersyjne. Ale nikt przecież nie wymaga instalowania całego dostępnego w dystrybucji softu! Linux to nie Windows który instaluje się za każdym razem prawie dokładnie tak samo. Można sobie wybrać samemu komponenty do zainstalowania, a wybór prawie zawsze jest olbrzymi.
Druga sprawa to analiza kodu. O ile wiem to jednak są specjaliści którzy analizują kod. Nie jest to wcale żadne złudzenie. Gdyby kiedyś powstał projekt wymiany komputerów urzędniczych na komputery z linuksem to zainstalowana powinna na nich być tylko pewna ograniczona część oprogramowania potrzebna do pracy. Na pewno w jakiejś części dało by się skontrolować zainstalowane oprogramowanie. Natomiast co do kontroli czy jakaś część systemu donosi Wielkiemu Bratu. Można to sobie skontrolować praktycznie nawet samemu w warunkach prawie domowych. Ja bym proponował zrobić to tak: kupujesz trochę bardziej zaawansowany router z możliwością śledzenia logów połączeń. Podłączasz ten router do aplikacji zbierającej logi na osobnym komputerze lub serwerze. Do tego samego routera podłączasz komputer na którym instalujesz dystrybucję linuksa. Podczas instalacji wskazujesz mu serwer aktualizacyjny (tak jest np. w przypadku Debiana). Po instalacji zostawiasz włączoną instalacje testową na jakiś czas. W tym czasie można przetestować zainstalowane aplikacje. Po np. tygodniu czy miesiącu sprawdzasz logi routera. Jeśli połączenia są do serwera aktualizacyjnego oraz ewentualnie do odwiedzanych stron www - wszystko jest ok. Jeśli wypatrzysz (tak naprawdę lepiej odfiltrować wszystkie znane połączenia) coś niepokojącego to analizujesz dokąd było połączenie, o jakiej godzinie, po jakich portach, czy połączenie okresowo się powtarzało itd. Prosta i tania analiza i prawie 100% pewności czy jakaś część systemu komuś coś donosi.
To samo rozwiązanie można stosować w przypadku MS Windows. Ale tu pojawia się problem aktualizacji, są to zawsze połączenia z serwerami Microsoftu. Ktoś wspominał o własnym systemie aktualizacji. Nie instalowałem, ale słyszałem o tym kiedyś sporo. Problem zazwyczaj jest taki, że jako serwer aktualizacyjny może służyć chyba tylko serwer z systemem MS Windows i specjalistycznym softem od tej samej firmy. Co za różnica czy komputer sam donosi, czy robi to za pośrednictwem serwera który pracowicie skonfigurowaliśmy? Bo jakoś nie wierzę aby Wielki Brat zapomniał o kontrolowaniu tego rozwiązania.
Dzieki aferze z PRISM
Dzieki aferze z PRISM podobno robi sie coraz polularniejszy ten serwis. W sumie fajnie ze taki serwis powstal, ale chyba takie uzycie osoby p. Wiewiórowskiego to chyba nie jest w porzadku - wyglada jak reklama (zdaje sie, ze cytat o USA pochodzi z wypowiedzi dla jednego z polskich portali IT)?
Re: Dzieki aferze z PRISM
Faktycznie lepszego niż PRISM prezentu od Wielkiego Brata nie mogliśmy sobie wymarzyć tworząc TaniBackup :)
A tak na poważnie, to cytat na naszej stronie głównej pochodzi z wywiadu, jakiego p. Wiewiórowski udzielił serwisowi AntyWeb - i jest odpowiednio oznaczony, aby było na pierwszy rzut oka widać, że jest cytatem (kursywa, nazwisko i funkcja autora).
Zamieściliśmy również zdjęcie p. Wiewiórowskiego jako element cytatu, w związku z pełnieniem przez p. Wiewiórowskiego funkcji publicznej (Art. 81 Ustawy o prawie autorskich i prawach pokrewnych). W stopce strony zamieściliśmy też informację o pochodzeniu zdjęcia (nawet w sposób wyraźniejszy, niż zrobił to redaktor AntyWeb).
Pomijając kwestie prawne - nie, nie jest to reklama, potencjalny użytkownik w końcu już do nas dotarł. Naszą intencją jest raczej uświadamianie społeczeństwu, że powierzanie kopii zapasowych swoich danych firmom zagranicznym jest co najmniej nierozsądne, szczególnie jeśli są to firmy kontrolowane przez kraj mający ambicje mocarstwowe, oraz mający środki finansowe i techniczne, aby te ambicje realizować.
Mam nadzieję, że wyjaśniłem wszelkie wątpliwości, w razie czego jednak zapraszam z pytaniami na adres tomasz.klim@tanibackup.pl, chętnie odpowiem.
Pozdrawiam
Tomasz Klim
Dyrektor IT
TaniBackup
Na lamach tego wortalu
Na lamach tego wortalu pojawil sie tekst Kiedy reklama stringów w Dzienniku Ustaw?. W przypadku Pana serwisu zaszla sytuacja odwrotna (urzednik pojawil sie na stronie prywatnej firmy). Przyjmuje do wiadomosci powyzsze wyjasnienie. Wiem, ze ten wortal przeglada tez GIODO i jesli nie zareagowal to ok.
Nie wiem czy Gospodarz cos
Nie wiem czy Gospodarz cos napisze na temat PRISM, ale zamisat czekac warto poczytac teksty na PANOPTYKONie, EFFie lub ten blog (autor pisze glownie o Kanadzie i najblizszym sasiedzie, ale o Europie odnosnie ACTA tez bylo)
Sznowny Gospodarzu czy masz na portalu jakis dzial z linkami?
Ja bym zwrócił uwagę na
Ja bym zwrócił uwagę na połączenie dwóch faktów:
1. Microsoft udostępnia dane rządowi USA w ramach PRISM.
2. Windows stale przesyła niejawne dane na serwery MS.
Jak w takim wypadku można być tak nieodpowiedzialnym, aby w świetle ostatnich informacji zezwalać na utrzymywanie systemów z rodziny Windows na komputerach rządowych?
Jeszcze niedawno rząd USA zaprzeczał posądzeniom o szpiegowanie obywateli, teraz przyznaje, że to robi. Czy ktokolwiek może odpowiedzialnie powiedzieć, że NSA nie zbiera informacji z komputerów infrastruktury naszego państwa?
Ps. Gratulacje dla właściciela serwisu - mamy szczęście, że istnieje taka osoba, która łączy odpowiednią wiedzę i chęć pracy społecznej.
Z tymi Klewkami to byl taki
Z tymi Klewkami to byl taki strzal. Jednak po napisaniu poprzedniego komentarza znalazlem we Wproscie tekst o wsi Świadki Iławeckie. Kiedys wszystkie drogi prowadzily do Rzymu. Teraz prowadza do polskich wsi ;p.
Troche wiecej o Świadkach
Troche wiecej o Świadkach Iławeckich i wspolpracy z NSA.
"Po wybudowaniu wyszło, że
"Po wybudowaniu wyszło, że te urządzenia nagrywają również to co dzieje się w Polsce. Ot taki efekt uboczny. Mało tego, zorientowaliśmy się , że nie jesteśmy w stanie z tych systemów korzystać i samodzielnie nie możemy z nimi nic zrobić - mówił anonimowo polski pułkownik wywiadu."
Tak sobie glosno mysle.
Takiego systemu podsluchowego, ktorego nie umiemy obslugiwac i nie mamy na niego wplywu (jesli to co mowil ten anonimowy pulkownik to prawda) to chyba bardziej powinni sie bac nasi politycy niz my (jak juz my to jako obywatele rzadzeni przez politykow, bo chyba zwyklych szarych ludzi nie majacych wplywu na kraj nie oplaca sie za bardzo podsluchiwac) - jesli cos palna przez telefon np. do kochanki/kochanka (a publicznie zgrywa super tate i super meza) to potem takie NSA lub CIA (lub jakis inny obcy wywiad jesli wykradnie te dane amerykanskim sluzbom) moze ich szantazowac i wplywac na polityke naszego kraju. No chyba ze mamy jakas dzentelmenska umowe i rzeczywiscie tylko nagrywamy wschodnich sasiadow (za wolnosc i demokracje Wasza i Nasza)?
Ciekawe czy na komisji sluzb specjalnych ktos sie nawet na ten temat zajaknal?
Nie to zebym sial panike. Tak tylko pytam z czystej ciekawosci.
Wzór postępowania administracyjnego...
Piękne, gratulacje. Daje do myślenia. No i jest wzór, jak takie pytania ładnie w słowa ubrać :)