Rregullorja e AKEP nuk duhet aprovuar!

by Einar

Post image for Rregullorja e AKEP nuk duhet aprovuar!

Projektrregullorja “Rregullore për rregjistrimin dhe mbajtjen e të dhënave të krijuara ose të përpunuara nga ofrimi i shërbimeve dhe/ose rrjeteve të komunikimeve elektronike” vënë për konsultim publik para se të miratohet nga AKEP.

Para disa kohësh Google doli në çdo faqe të parë të lajmeve për faktin që hackers Kinezë penetruan disa nga shërbimet e saj si, Gmail, në një tentativë politike të Kinës për të mbledhur informacione mbi disidentët! Lajmi sidoqoftë nuk është ai i tentativës së sofistikuar (të sukseshme apo jo?) por ai që pikërisht qeveria Amerikane i kishte ndihmuar vete pa dijeninë e saj.

Duke dashur të bashkëpunojë me mandatet e qeverisë, mbi mbledhjen e të dhënave të përdoruesve të tij, Google kishte krijuar një backdoor (derë të pasme) tek llogaritë e Gmail. Kjo mundësi ishte ajo që u shfrytezua dhe nga hackerët Kinezë për të patur akses.

Sistemi i Google (apo propozimi i AKEP) nuk është i vetëm. Qeveri të ndryshme perëndimore, Suedia, Kanadaja, UK, po tentojnë të aprovojnë ligje të cilat ju japin fuqi të plota mbi survejimin e Internetit, në raste të ndryshme duke ju kërkuar kompanive të ridizanjojnë edhe produktet apo shërbimet që shesin.

Shumë të tjerë po kalojnë dhe ligje mbi “ruajtjen e të dhënave” të klientëve të tyre. Në Amerikë ligji i 1994 (Presidenca Klinton) Communications Assistance for Law Enforcement Act ju kërkonte kompanive telefonike të lehtësonin përgjimin nga ana e FBI, që nga 2001, NSA ka ndërtuar sisteme të ndryshme survejimi me ndihmën e po këtyre kompanive.

Problemi është se sisteme të tilla ftojnë në keqpërdorim, kriminelë që bëjnë për vete këtë sasi të dhënash, abuzim qeveritar apo aplikim i tyre sipas dëshirës së autoritetit. Siç dihet FBI shumë herë ka përgjuar telefonat e Amerikanëve në mënyrë të jashtëligjshme, nën pretekstin e luftës ndaj terrorizmit, 3500 herë nga 2002 deri me 2006 pa një mandat. Survejimi dhe kontrolli i të dhënave në Internet nuk do jetë aspak ndryshe.

Abuzimi zyrtar është shumë i keq, por ajo që duhet të na shqetësojë nuk është vetëm ai zyrtari po edhe ai jo-zyrtar. Çdo sistem survejimi apo kontrolli duhet të sigurohet gjithashtu. Një infrastrukturë survejimi dhe kontrolli domosdo kërkon që edhe për vete të ketë survejim dhe kontroll, të dyja, nga njerëz që dihen dhe nga ata që nuk dihen (hackerët kinezë?).

Hackerët Kinezë shfrytëzuan sistemin që Google kishte ndërtuar për të ju bindur urdhërave të përgjimit nga qeveria Amerikane. Rasti i fundit i Sony me humbjen e informacionit të perdoruesve të tij na tregon shumë qartë që nuk janë vetëm “zyrtarët” të aftë për të mbledhur të dhëna nga Interneti apo për të përgjuar bisedat private të përdoruesve të Internetit, madje duhet preçizuar që ata “jo zyrtarët” shpeshherë për të mos thënë gjithmonë, janë më efikasë se “zyrtarët”.

AKEP kërkon të aprovojë një rregullore e cila kërkon që të ngrejë një infrastrukturë që lejon survejimin e telefonatave të ndryshme dhe e-maileve të shkëmbyera nga shtetasit Shqiptarë. Rasti i NSA, të cilët kanë kohë që e kanë aprovuar këtë metodë pas 11 shtatorit, na kujton metodën e tyre, duke mbledhur më shumë të dhëna se sa ju lejohej dhe duke përdorur sistemin për të përgjuar gratë, të dashurat apo zyrtarët si presidentin Klinton.

Por ai i mësipermi nuk është keqperdorimi më serioz i infrastruktuarve të survejimit të telekomunikacionit. Në Greqi, midis Qershorit të 2004 dhe Marsit të 2005, dikush përgjoi dhe regjistroi më shumë se 100 telefonë celularë të cilët ju përkisnin anëtarëve të qeverisë Greke: Kryeministrit, Ministrit të mbrojtjes, punëve të jashtme dhe drejtësisë.

Ericsson ndërtoi këtë kapacitet regjistrimi në produktet e Vodafone, kapacitet i cili aktivizohej vetëm nga qeveritë që bënin kërkesën. Greqia nuk ishte një nga këto qeveri, por dikush që akoma nuk dihet — Ndoshta rival politik? Krimi i organizuar? Shërbimet e spiunazhit të huaj? — gjeti mënyrën si ta aktivizonte këtë opsion!

Infrastrukturat e survejimit mund të eksportohen, të cilat shtojnë më shume atë mendimin e totalitarizmit rreth e përçark globit. Kompani të ndryshme perëndimore si Siemens dhe Nokia kanë ndërtuar sistemin e survejimit të Iranit. Kompani të ndryshme Amerikane kanë ndihmuar në ndërtimin e shtetit policor elektronik Kinez. Vetëm vitin e kaluar anonimiteti i Twitterit shpëtoi jetët e disidentëve Iranianë, ai anonimitet që qeveritë po tentojnë të eliminojnë.

Pas deklaratës së Google, disa anëtarë të Kongresit Amerikan po tentojnë të risjellin në jetë një ligj i cili eliminon mundësinë e bashkëpunimit të kompanive teknologjike me qeveritë të cilat spiunojnë në mënyrë digjitale qytetarët e tyre. Me sa duket këta legjislatorë nuk kanë kuptar që qeveria e tyre është vetë në atë listë.

Duhet të mësohemi, adaptohemi, me këto ndryshime. Çdo vit po sjell më shumë kontroll dhe censurë të Internetit, jo vetëm në shtete si Kina apo Irani por dhe në ato perëndimore si Shtetet e Bashkuara të Amerikës, Mbretëria e Bashkuar, Kanadaja dhe shtete të tjera të lira, duke u shtyrë çdo ditë e më shumë nën pretekstin e luftës ndaj terrorizmit, ndaj pornografisë minorene, ndaj kriminelëve të tjerë apo nga kompanitë e ndryshme të mediave në tentativën për të ndaluar ndarjen e file-ve (filmave, muzikës…)

Problemi është se një kontroll i tillë nuk na siguron, përkundrazi. Duke anashkaluar arsyetimin nëse përgjuesit janë të mirët apo të këqinjtë, sisteme të tilla thjesht na vendosin të gjithëve në rrezik. Sistemet e komunikimit të cilat nuk kanë kapacitet survejimi janë më të sigurta se sistemet me ato kapacitete të ndërtuara në to. Gjithashtu është një higjienë civile e pisët të ndërtosh teknologji të cilat lehtësisht mund të ndihmojnë një të nesërme një shtet policor.

{ 7 comments… read them below or add one }

Familja May 4, 2011 at 1:45 am

Lol sa do te shkoje perpara policia gjithmone hackerat ose me sakte ata qe jane prefesionista per te bere keq jane nje hape me perpara :P

Reply

Shqiperia May 4, 2011 at 8:27 am

Einar,
Nuk e kuptova mire per cilen rregullore te AKEP behet fjale. Ndoshta duhet ta kishe nisur shkrimin me nje link tek rregullorja per te cilen ben fjale.

Reply

Einar May 4, 2011 at 12:57 pm

Mandi ndoshta nuk kuptohet shume mire pasi kam linkuar nga mesi i artikullit duke derguar tek nje artikull i postuar tek: Lajme.Shqiperia.com

Megjithate ke te drejte, po e vendos edhe me lart, qe te dallohet mire rregullorja qe mendohet te aprovohet!

Reply

Mandi May 4, 2011 at 1:34 pm

Te flm per linkun,
Sdq dicka duhet te kuptojme, nuk behet fjale per cdo permbajtje qe kalon neper ofruesit shqiptar, por vetem per ato qe ofrohen nga serverat e tyre.
Pra nese une jam nje klient i Kompanise X te internetit ne Shqiperi dhe kam nje email prane kesaj kompanie, atehere ata do ruajne te gjitha te dhenat e mia.
Ndersa per telefonine gjithcka eshte me e sqaruar dhe e qarte.

E shoh te pashprese protesten tende pasi direktiva eshte sugjerim i EU dhe pjese e nje politike per standartizimin e rregullave dhe ligjeve ne vendet Europiane apo qe aderojne te futen ne EU. Ne kete kendveshtrim, do jete e pamundur qe nje komunitet interneti te beje dicka kunder kesaj rregulloreje. Edhe sikur te ishim te organizuar, do ishte e pamundur.
E vetmja dite qe Shqiperia do e heqe kete rregullore do jete, kur t’ia kerkoje EU (nese do ndodhe ndonjehere)

Reply

Einar May 4, 2011 at 4:11 pm

Mandi, ajo qe po tentohet te behet eshte harmonizimi me Direktiven Europiane 2006/24/EC.

Megjithese, siç thua ti, nuk behet fjale per monitorimin e “permbajtjes” se komunikimit (permbajtja e e-mailit, apo çfare eshte folur ne telefon) te dhenat qe AKEP propozon per monitorim mund te perdoren per te arritur ne konkluzione “te peraferta” qe i perkasin sferes private te perdoruesit.

Duke kombinuar vendin, kohen dhe daten e bisedave telefonike, te observuara per nje kohe te gjate, mundesohet krijimi i nje mapature informacioni te hollesishme dhe te detajuar, mbi jeten sociale, pikepamjet politike apo preferencat personale, inklinimet e ndryshme dhe dobesite.

Ne vartesi te perdorimit te telekomunikacionit, nje “ruajtje” e tille mund te ndihmoje lehtesisht ne krijimin e nje profili te personalitetit ne menyre virtuale te te gjithe qytetareve dhe nje kontroll te imtesishem te levizjeve te tyre.

Ajo qe une nuk kuptoj eshte kjo, per te bere nje arsyetim banal, more zoteri, ti si AKEP nuk duhet te mendosh per te miren e UE (te ndjekesh pike e presje se ca thone keshilltaret e UE qe mund te kene ardhur dhe po ju ndihmojne te perpiloni ate rregullore, apo qe ju bejne trajnime, supozoj te jete keshtu) pasi ata nuk dine “gjithcka”, ata jane mbajtes interesash, siç je dhe ti, ti je mbartesi i interesave te qytetareve Shqiptare! Duhet te mendosh si te tutelosh qytetaret e tu! Prioriteti duhet te jene qytetaret e tu!

Per te vazhduar ne arsyetim kafeneje… Pse duhet te jete pikerisht 2 vjet? Limiti maksmial qe ajo direktive sugjeron, dhe jo ai minimali 6 mujor?

A jeni informuar mbi levizjet qe po behen ne vendet e tjera Europiane kundrejt legjislacioneve te aprovuara nga shtete te ndryshme Europiane ne nivel shteteror (ne tentative harmonizimin me Direktiven Europiane 2006/24/EC)? Cfare pretendohet nga keta kundershtues te direktives (ligjeve shteterore mbi ruajtjen e te dhenave) ne fjale?

Gjermania:
Constitutional complaint filed against German Telecomms Data Retention Act

Data retention unconstitutional in its present form

Irlanda:
DRI brings legal action over mass surveillance

Rumania:
Decision No. 1258, Romanian Constitutional Court, 8 October 2009, published in the Romanian Official Monitor, No. 789, 23 November 2009

Pra Mandi, nuk eshte direktiva ne vetvete qe eshte e gabuar… jane ato rregulloret/ligjet qe shtetet kane aprovuar, mbi ruajtjen e te dhenave, qe nuk jane te sakta dhe ne raste te ndryshme jane deklaruar si shkelese te kushtetutes!

Ne rastin konkret mendoj se rregullorja qe AKEP propozon (sikur thjesht ideja 2 vjet dhe jo minimumi qe direktiva lejon, 6 muaj) eshte e gabuar!

Sdq, ky eshte mendimi im personal, bazuar nga ajo qe lexova ne rregulloren e propozuar nga AKEP, thjesht po tentoj (duke ju dhene fakte te shumta) ti ve ne dijeni qe rregullorja sic eshte e propozuar nuk eshte ne interesin e qytetareve Shqiptare! Perkundrazi na hap drejt rreziqeve te se ardhmes te gjitheve!

Reply

Genti May 5, 2011 at 8:58 am

Nqs eshte e vertete qe mund te pergjohen vetem te dhenat elektronike te cilat ndodhen ne serverat shqiptare atehere me vjen keq per kompanite shqiptare qe do te mundohen te bejne biznes duke ofruar sherbime emaili ose webhosting ne shqiperi, spaskan per ta bere piken e hajrit. Une jam gjithashtu i mendimit qe duhet ndenjur larg domaineve .al pasi te ndertosh nje biznes solid online tek nje domain i tille mund te jete vendim i gabuar, ne cdo moment je ne doren e pushtetit shqiptar, i cili mund ta bllokoje pa asnje paralajmerim dhe ketu ske ku te ankohesh.
Sic ndodh rendom bllokimi i llogarive bankare te subjekteve private nga tatim takasat shpesh here pa asnje te drejte.

Einar faleminderit qe e ngrite kete shqetesim sepse eshte shume e rendesishme te kuptohet qe keta qe do e miratojne kete rregullore nuk e kane haberin se cfare mund te ndodhe nese keto te dhena bien ne duar te gabuara, dhe duke qene se ne shqiperi niveli i profesionalizmit per sa i perket rrjeteve elektronike eshte i ulet kjo ka gjasa edhe me te medha qe te ndodhi.
E ke cituar dhe vete per vjedhjen e te dhenave te networkut te Sony-t se fundmi.

Reply

Einar May 6, 2011 at 12:15 pm

Genti faleminderit per komentin! Sdq me duhet te te kundershtoj paksa tek ky pohimi yt:

“keta qe do e miratojne kete rregullore nuk e kane haberin se cfare mund te ndodhe nese keto te dhena bien ne duar te gabuara

Kjo ndoshta nuk ka shume vend si pohim. Une nuk mendoj se AKEP nuk e ka haberin se cfare mund te ndodhe. Perkundrazi, mendoj qe niveli i AKEP te jete mese profesional. Keshilli drejtues i AKEP eshte i perbere nga profesioniste!

Ajo qe une mendoj eshte se qytetaret Shqiptare duhen tuteluar me shume! Ne rastin konkret, te rregullores ne fjale, mendoj se nuk eshte bere nje pune e duhur (kuptoj presionet nga BE) dhe ne pozicionin tone si qytetare te thjeshte duhet te ndjehemi “te sulmuar” ne te drejta themelore, ndoshta gabohem dhe une por kjo eshte ndjesia qe mu krijua.

Mendoj se perfundimi ne rregulloren ne fjale eshte arritur pa dedikimin e duhur dhe nuk eshte aspak ne favorin tone.

Ps: Shiko çfare behet pertej Oqeanit!

Reply

Leave a Comment

Previous post:

Next post: