18 ноември 2009 | 16:03 | TechNews.bg

2 милиона надежди – така социолозите определиха избора на новото правителство през юни тази година. Ще се оправдаят ли, или ще останат излъгани двата милиона надежди, нови ли са принципите на новата управа или напротив?

Почти незабелязан в публичното пространство остана фактът, че на 29 октомври на сайта на МВР се появи проект за промени в Закона за електронните съобщения, който касае “задълженията и изискванията за осигуряване на условия за прихващане на електронни съобщения”. Към него са публикувани и съответните мотиви. Накратко, текстът предлага изменение на ЗЕС, които осигуряват на полицията достъп до т. нар. трафични данни за електронните комуникации на гражданите.

Всъщност, съобщението гласи, че “Междуведомствена работна група е подготвила проект за Закон за изменение и допълнение на Закона за електронните съобщения” и лаконично се добавя, че “предстои обществено обсъждане на предложенията”. Не се посочва кога.

Общественото обсъждане се проведе "при закрити врати”, разбра се от публикация на журналистката Петя Владимирова в “Дневник” - факт, който остави без отговор въпроса кое му е общественото на това обществено обсъждане, след като на него не са допуснати “кучетата-пазачи” на обществото. “От пресцентъра на министерството обясниха, че закриването на събитието за медиите вероятно се дължи на необходимостта от повече конкретност и прагматизъм на дискусията, което налагало да присъстват именно заинтересуваните  организации и лица” - пише Владимирова.

Освен всичко обсъждането се проведе на 10 ноември - тогава, когато медийното и общественото внимание бе насочено главно към кръглата годишнина от падането на комунистическия режим в България и международната среща на германския канцлер Ангела Меркел, последния съветски ръководител Михаил Горбачов и бившия полски президент Лех Валенса.

Новата дефиниция

Скандалноизвестната Наредба № 40 от 7 януари 2008 г. бе посветена на „категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления". В края на миналата година Върховният административен съд обаче отмени чл. 5 от Наредбата, с което на практика ограничи нейното приложение.

Промените предвиждат създаването на нов член от текста, според който “за нуждите на разкриването и разследването на престъпления, за които е предвидено наказание лишаване от свобода две или повече години и престъпления по глава девета “а” от Наказателния кодекс, както и за издирване на лица, предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, съхраняват за срок 12 месеца данни, създадени или обработени в процеса на тяхната дейност, които са необходими за:

1. проследяване и идентифициране на източника на връзката;  

3. идентифициране на датата, часа и продължителността на връзката;

4. идентифициране на типа на връзката;

6. установяване на идентификатор на ползваните клетки.”

Както става ясно, данните ще се съхраняват за период от 1 година. Толкова бе и срокът, който беше фиксиран по “Наредба 40” от началото на 2008 г.

По силата на същите промени в закона, данните ще трябва да се унищожават след изтичане на 12-те месеца, “с изключение на данните, до които е имало достъп и са били съхранени”.

Съгласно скандалната “Наредба 40”, достъп се даваше на дирекция „Оперативно-техническа информация” при МВР.

 Европейската директива 2006/24/ЕО, известна още като директивата за задържането на данни, не съдържа изисквания, които предполагат увеличаване броя или правомощията на органите, имащи право на достъп до данните, гласи становище на организацията за цифрови права “Електронна граница”. Именно това се прави с настоящето предложение, което разширява изключително много органите, които имат право да изискват справки за данните по ново предложения текст, добавят от “Електронна граница”.

Освен представянето на поискваните данни от страна на операторите, промените предвиждат и осигуряването на т. нар. пасивен достъп. Това значи, че служители на съответните служби би трябвало да могат да получават и пряк достъп до системите за съхранение и управление на данните при операторите и сами да извличат данни оттам. За целта текстътзадължава операторите да “осигуряват чрез интерфейс на специализирана дирекция “Оперативни технически операции” при МВР достъп до данните”.

Достъпът до данни, според изготвените проекто-промени, трябва да става със съдебно разрешение. Това е контролна функция, която не беше предвиден в печалноизвестната наредба от началото на 2008 г.

За целта първо се изготвя писмено искане от съответния ръководител на органите, които имат право да изискват данни от операторите. Достъпът до данните става възможен след “разрешение от председателя на районния съд или оправомощен от него съдия, по седалище на органа, който е поискал достъп. Решението за разрешение или отказ се отразява писмено върху искането”.

И за исканията, и за дадените разрешения или откази следва да се водят секретни регистри.

Налице са мнения, че полагането на отговорността за тези решения в ръцете на районните съдии намалява нивото на съдебния контрол и че липсата на изискване за мотивация на съдебите решения създава условия за произволи.

Надзор от Комисията по личните данни

Комисията за защита на личните данни е наблюдаващ орган относно сигурността на данните, съхранявани съгласно проекто-разпоредбите, гласи още текстът. Това също е нововъведение в предложенията, касаещи събирането на трафични данни.

Като част от задълженията си Комисията трябва да изисква от операторите прилагането на “подходящи технически и организационни мерки, за да бъдат защитени данните от случайно или незаконно унищожаване, случайна загуба или промяна, или от непозволено или незаконно съхраняване, обработване, достъп или разкриване”. Сред задачите на комисията е да се грижи за прилагането на “подходящи технически и организационни мерки, за да се гарантира, че до данните може да има достъп само специално упълномощен персонал”. Пак работа на комисията е да гарантира, че след изтичане на 12-месечния срок днните ще бъдат действително унищожавани.

На свой ред операторите трябва да се отчитат пред Комисията. Тяхно задължение е ежегодно “да предоставят на Комисията по защита на личните данни, в качеството й на наблюдаващ орган, статистическа информация за:

Освен всичко проекто промяната предвижда достъпът до трафични данни да е възможен и “по молба и на компетентен орган на друга държава, когато това е предвидено в международен договор, който е в сила за Република България”. В тези случаи съдебното разрешение трябва да дойде от председателя на Софийски градски съд или оправомощен от него съдия.

Промени в наказателния кодекс

Предложените от МВР промени предвиждат и “пипване” на Наказателния кодекс. По-конкретно става дума за чл. 171, ал 1. В момента тя гласи:

 1. отвори, подправи, скрие или унищожи чуждо писмо, телеграма, запечатани книжа, пакет или други подобни;

От МВР предлагат да се добави и четвърта точка. Тя ще гласи: “...разкрие трафични данни, каквито съгласно Закона за електронните съобщения се събират, обработват, съхраняват или използват от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги”. Промяна се иска и относно размера на наказанието. Вместо “от сто до триста лева”, то следва да е “от хиляда до три хиляди лева”, гласи проектът за промени в ЗЕС.

• Tweet

Топ продукт

McAfee Endpoint Protection (EPS) не е обикновен антивирусен софтуер, а комплексно решение, което включва групи от продукти за защита на работни станции и сървъри от интернет заплахи. Същевременно, цената на McAfee EPS е съпоставима с тази на традиционния софтуер. С негова помощ потребителите могат да подсигурят компютрите си срещу зловреден софтуер, неоторизирани устройства и zero-day атаки в реално време.