The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

21 octombrie 2009

Hotnews: SRI si Ministerul Comunicatiilor - sistem impotriva atacurilor cibernetice in Romania

Aflam de pe HotNews.ro de faptul ca la initiativa SRI si in colaborare cu Ministerul Telecomunicatiilor precum si cu alte firme si organizatii din Romania a fost demarat un proiect pilot de construirea unui sistem national de prevenire si coordonare a apararii impotriva unor atacuri cibernetice izolate sau masive precum cele intamplate in Estonia sau Georgia.

Proiectul are o valoare estimata de 640.000 Euro si este asteptata si o finantare a lui din partea UE. Firmele si organizatiile implicate au declarat ca doresc sa duca la bun sfarsit proiectul indiferent daca acesta va primi finantarea UE si spera ca acesta sa constituie un model de urmat in cadrul UE.

Doar o mentiune mai facem inainte de linkul catre articolul integral: potrivit initiatorilor, proiectul nu vizeaza continutul datelor ci se doreste un sistem national de centralizare si analiza a evenimentelor legate de securitate aparute in retelele anumitor obiective precum ministere, anumite retele, anumite institutii si se spera ca acesta sa permita identificarea surselor atacurilor atunci cand acestea au loc si reactia rapida in reducerea efectelor negative ale acestora.

Cititi articolul integral aici...

17 octombrie 2009

Dovezile electronice - admisibilitatea in instanta - partea 1

Documentele produse pe cale electronica au o pondere covarsitoare in comunicatia umana de astazi comparativ cu documentele tiparite. Anual, sunt produse de mii sau milioane de ori mai multe documente in format digital decat cele tiparite. Stocarea digitala a documentelor este si ea preponderenta celorlalte modalitati clasice de stocare iar transmiterea acestora se face in mare parte electronic prin retele si internet.
Miliarde de emailuri sunt expediate anual in cadrul comunicarii umane depasind cu mult comunicarea postala clasica.

Toate aceste modalitati de elaborare de documente, stocare a lor si comunicare au deschis noi porti pentru abuz si infractionalitate . Pornind de la simpla interceptare a documentelor importante facuta prin mijloace electronice si terminand cu utilizarea retelei pentru organizarea grupurilor infractionale, mediul electronic ridica noi si noi probleme sistemelor penale din intreaga lume.

Acestea sunt in prezent intr-un proces de adaptare la noile provocari. Pentru a putea aduce in instanta faptele reprobabile, infractiunile si abuzurile comise utilizand mediul digital, in afara definirii comune si incriminarii acestor fapte in mod unitar tinand cont de caracterul trans-frontalier al acestora, este necesara administrarea in instanta de dovezi indubitabile ale acestor fapte.

09 octombrie 2009

Autoritatile romane cauta solutii pentru evitarea unui avertisment de la Comisia Europeana dupa ce Legea stocarii datelor telefonice a fost declarata

Precedentul creat de Curtea Constitutionala a pus pe ganduri guvernantii. Ministerul comunicatiilor urmeaza sa inceapa consultari in incercarea de a evita deschiderea procedurii de incalcare a dreptului comunitar in urma declararii ca neconstitutionala a legii privind stocarea datelor de trafic.

Cititi stirea pe hotnews.ro...
Pe aceeasi tema va recomandam posting-ul corespunzator de pe blogul Legi-Internet.

Hotnews.ro: Legea privind stocarea datelor convorbirilor telefonice si pe internet este neconstitutionala

Aflam de pe hotnews.ro despre decizia Curtii Consitutionale privitoare la Legea 298/2008 privind retentia datelor de trafic prin care aceasta lege este declarata neconstitutionala intrucat contravine articolului 28 din Constitutie referitor la secretul corespondentei.

Nu ne intereseaza in acest moment procesul in cadrul caruia s-a ajuns la sesizarea Curtii Constitutionale pe aceasta tema ci vom comenta doar faptul ca daca stocarea datelor de trafic referitoare la convorbirile telefonice sau corespondenta - ceea ce inseamna stocarea numerelor de telefon sau adreselor intre care a avut loc comunicarea, data si ora convorbirii sau comunicarii, durata acesteia, etc - FARA A STOCA CONTINUTUL COMUNICARII - violeaza secretul corespondentei, atunci inseamna ca si legislatia care organizeaza serviciile de posta este neconstitutionala, intrucat echivalentul datelor mentionate mai sus este stocat si in cadrul serviciilor postale.

Se poate lua urma unui colet sau a unei scrisori pentru a afla de unde a plecat dupa inregistrarile de pe parcurs din oficiile postale. Astfel se poate ajunge mai mult sau mai putin exact la expeditor in cazul in care este necesar.

Aceleasi informatii sunt stocate timp de 6 luni si in legea cu pricina, pentru a putea fi folosite numai in anumite cazuri expres prevazute de lege in cadrul urmaririi penale.
Sunt inregistrari care nu stocheaza continutul comunicarii (convorbirea sau textul mesajelor) ci doar date care se stocheaza si in cazul comunicarii postale obisnuite si pe cale de consecinta nu poate fi violat secretul corespondentei in acest mod.

In schimb, aceste date ar putea raspunde la intrebari din partea achetatorilor intr-un proces penal de genul: s-a efectuat o convorbire intre x si y la data cutare? Intrebari la care, in cadrul postei romane se poate raspunde lecturand registrele pentru a afla daca x i-a expediat lui y o scrisoare, mai ales daca aceasta este recomandata.

Mediul electronic prin care comunicam cu totii foarte mult in ziua de azi, fara nici o urma de supraveghere, reprezinta un mediu ideal si pentru infractionalitate intrucat dovezile sunt aproape imposibil de adunat, datele electronice disparand din retea in cateva secunde.

Demersul UE pentru stocarea datelor de trafic reprezinta primul pas in ajutorul achetatorilor privind adunarea de dovezi electronice. Ei nu au acces la corespondenta, pot insa afla daca s-a produs o comunicare intre doua persoane la o anumita data.

La prima vedere, colectarea acestor date poate parea o violare a corespondentei pentru persoanele neavizate tehnic si suntem siguri ca nu exista astfel de persoane in cadrul Curtii Constitutionale, dupa cum, ne intrebam daca din partea celor care se opuneau deciziei Curtii, a fost trimisa o contra-argumentatie explicata suficient de bine, pe intelesul oricui.

Critici la adresa legii: Legea in cauza, derivata din Directiva 2006/24/EC (L105/54) a Parlamentului Europei poate fi criticata din multe puncte de vedere care vor face obiectul unei dezbateri separate pe blogul nostru.

In opinia noastra, legea ar putea aduce atingere mai degraba articolului 8 din Conventia Europeana a Drepturilor Omului privitor la viata privata, decat strict referitor la secretul corespondentei, iar modul in care poate aduce atingere se refera la masura disproportionata a statului de a aduna date despre fiecare cetatean, rezultant in colectii enorme de date private, date care stocate electronic pot fi obiectul abuzului de catre autoritati, persoane private sau chiar al atacurilor informatice.

Echilibrul foarte delicat intre drepturile omului si nevoia statului de a putea condamna faptele penale intr-o democratie este un subiect ce poate fi intens dezbatut in corelare cu evolutiile modalitatilor de comunicare de astazi.

Va asteptam cu propriile dvs. opinii si vom reveni pe aceasta tema.

Cititi articolul integral de pe Hotnews.ro aici: Legea privind stocarea datelor convorbirilor telefonice si pe internet este neconstitutionala

06 octombrie 2009

Hotnews.ro: Urmatorul razboi mondial ar putea avea loc in spatiul cibernetic

In articolul de pe HotNews.ro intitulat Urmatorul razboi mondial ar putea avea loc in spatiul cibernetic, Marius Mihaiescu semnaleaza discursul secretarului general al Uniunii Internationale a Telecomunicatiilor, dr. Hamadoun Toure, cu ocazia salonului ITU Telecom World de la Geneva.

Acesta declara ca "Urmatorul razboi mondial ar putea sa se deruleze in spatiul virtual si acest lucru ar fi o catastrofa" deoarece "Pierderea retelelor vitale ar putea handicapa rapid o tara intreaga" iar "fiecare tara depinde acum, la un nivel critic, de tehnolgia informatica in domenii precum comertul, finantele publice, sanatatea, serviciile de urgenta si distributia de hrana".

Cititi:

Demersuri internationale privind criminalitatea informatica - scurta trecere in revista

1. Organizatia Natiunilor Unite:
Rezolutiile 55/63 din Ianuarie 2001 si 56/121 din Ianuarie 2002 privind combaterea utilizarii tehnologiei informatiei in scopuri infractionale.

Aceste rezolutii invita statele membre:
  • sa depuna eforturi comune pentru combaterea criminalitatii informatice
  • sa adapteze legislatiile nationale in acest sens
  • sa colaboreze la nivel international si sa faca schimb de informatii in acest domeniu
  • sa pregateasca personal din institutiile abilitate pentru a face fata cerintelor acestei activitati
  • sa protejeze prin lege confidentialitatea si integritatea sistemelor informatice
  • sa conserve datele electronice si sa permita accesul rapid la acestea in cazul investigatiilor
  • sa asigure in timp util investigarea infractiunilor informatice, strangerea dovezilor si schimbul de informatii
  • sa educe populatia cu privire la metodele de prevenire si protejare in fata infractionalitatii informatice
  • in masura posibilitatilor sa adapteze sistemele informatice pentru a ajuta la detectarea actiunilor criminale si pentru a strange dovezi si depista faptuitorii
  • sa gaseasca solutii pentru combaterea criminalitatii informatice care sa nu afecteze libertatile individuale si dreptul la viata privata al cetatenilor.
Totodata, aceste rezolutii delega responsabilitatile pentru viitoarele actiuni si planuri din domeniul combaterii infractionalitatii informatice Comisiei de prevenire a criminalitatii si Justitie penala.

2. Organizatia Economica pentru Cooperare si Dezvoltare
OECD a avut o contributie importanta in dezvoltarea cooperarii internationale impotriva infractionalitatii informatice facand recomandari statelor pentru adaptarea legislatiilor nationale astfel incat faptele ilicite si infractiunile legate de mediul informatic sa aiba o definire juridica similara la nivel international. Aceste recomandari au avut menirea creerii unui cadru juridic unitar la nivel international pentru combaterea criminalitatii informatice.

3. Grupul celor 8
G8 a pus intre anii 1998 si 2000 bazele cooperarii efective, creind o retea internationala de contacte care include experti si institutii capabile sa intervina si sa faciliteze investigarea imediata a faptelor penale legate de criminalitatea informatica. In iunie 2001 Consiliul Europei recomanda tuturor statelor europene sa se alature retelei de contacte creata de G8.

4. Uniunea Europeana si Consiliul Europei
  • 2005/222/JHA - In anul 2005 o Decizie Cadru a Consiliului Europei cu privire la atacurile impotriva sistemelor informatice recomanda statelor membre sa considere ca infractiuni accesul ilegal la sistemele informatice, iterceptarea si alterarea ilegala a datelor informatice si impune cateva reguli privind cooperarea internationala.

    Acesta este primul document menit sa uniformizeze la nivel european eforturile de combatere a criminalitatii informatice.

  • Directiva 2006/24/EC a Consiliului Europei si a Parlamentului European privind stocarea datelor generate sau procesate de catre furnizorii de retele si servicii de comunicatii electronice destinate publicului se constituie in primul document la nivel international menit sa usureze strangerea de dovezi electronice privitoare la infractiunile informatice.
5. OSCE - Organizatia pentru Securitate si Cooperare in Europa
Prin decizia 7/06 recomanda statelor membre sa devina parte in Conventia pentru Combaterea Criminalitatii Informatice, a consiliului Europei, si incurajeaza statele sa se alature retelei de contacte G8 privind criminalitatea informatica.

Aceasta decizie este importanta si prin faptul ca acorda egala importanta atat infractiunilor informatice cat si strangerii de dovezi electronice.

6. Interpol
Interpol a fost prima institutie care a organizat reuniuni internationale ale expertilor in infractionalitatea informatica. Avand 184 de membri din toate continentele iar rolul sau fiind acela de a facilita cooperarea internationala a organismelor de politie, Interpol a depus eforturi continue in lupta contra infractiunilor informatice.
In acest sens a creat o retea internationala de puncte de contact menita sa identifice experti din toate tarile capabili sa ofere asistenta in investigarea infractiunilor informatice.
Totusi, rolul Interpolului in investigarea si combaterea faptelor informatice ilicite este limitat de felul in care este constituit acest organism. Timpii de reactie ai acestuia nu sunt suficient de rapizi pentru strangerea dovezilor in materie informatica datorita volatilitatii datelor comunicate in retelele informatice, volatilitate ce impune timpi de reactie de ordinul secundelor sau minutelor pentru strangerea dovezilor.

7. Conventia privind Criminalitatea Informatica (consiliul Europei)
ETS 185 - din 23 noiembrie 2001 de la Budapesta - este primul efort spre un tratat international privind criminalitatea informatica. Conventia a fost semnata de 46 de tari dintre care 4 nefiind membre ale consiliului. Dintre acestea, 24 de tari (inclusiv Romania) au ratificat conventia, Statele Unite fiind singura tara non-membra care a ratificat-o.
Conventia introduce noi canale de comunicare in lupta impotriva acestui tip de infractionalitate si defineste un set comun de standarde pentru incriminarea faptelor ilicite legate de tehnologia informatiei.