{"id":199596,"date":"2021-12-09T14:06:07","date_gmt":"2021-12-09T14:06:07","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=199596"},"modified":"2021-12-09T14:06:07","modified_gmt":"2021-12-09T14:06:07","slug":"cum-ne-pot-citi-autoritatile-mesajele-de-pe-whatsapp-facebook-messenger-sau-telegram-decizia-secreta-luata-de-guvernul-citu-cu-3-zile-inainte-sa-fie-demis","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=199596","title":{"rendered":"Cum ne pot citi autorit\u0103\u0163ile mesajele de pe WhatsApp, Facebook Messenger sau Telegram. Decizia secret\u0103 luat\u0103 de guvernul C\u00ee\u0163u cu 3 zile \u00eenainte s\u0103 fie demis"},"content":{"rendered":"

\nProiectul de lege pentru transpunerea directivei UE 2018\/1972 (Codul european al comunica\u0163iilor), adoptat de Guvernul C\u00ee\u0163u cu 3 zile \u00eenainte de a fi demis de Parlament, introduce, discret, o l\u0103rgire a domeniului \u015fi spectrului intercept\u0103rii comunica\u0163iilor electronice, inclusiv a accesului la datele de trafic, date de con\u0163inut \u015fi la \u201econ\u0163inutul comunica\u0163iilor criptate tranzitate\u201d, adic\u0103 la con\u0163inutul comunica\u0163iilor realizate prin platforme precum Skype, WhatsApp, Facebook Messanger, Signal, Wire sau Telegram, conform Asocia\u0163iei pentru Tehnologie \u015fi Internet (APTI).<\/a><\/p>\n

\n\u201c\u00centre varianta (proiectului de lege \u2013 n. red.) din dezbatere public\u0103 \u015fi cea adoptat\u0103 de guvern apare o nou\u0103 ad\u0103ugire \u00een motiva\u0163ie numit\u0103 \u201eSchimb\u0103ri legislative relevante pentru domeniul securit\u0103\u0163ii na\u0163ionale\u201d, dou\u0103 defini\u0163ii (scrise evident de persoane care nu au lucrat \u00een domeniu, dup\u0103 formul\u0103rile absolut improprii) \u015fi art 102 inserat \u00eentr-o zon\u0103 care n-are nimic de a face cu subiectul celorlalte 299 de pagini\u201d, noteaz\u0103 Bogdan Manolea, pre\u015fedintele APTI.
\nCele dou\u0103 articole sun\u0103 astfel:
\n\u201cArt.10^2. \u2014 (1) Furnizorii de servicii de g\u0103zduire electronic\u0103 cu resurse IP \u015fi furnizorii de servicii de comunica\u0163ii interpersonale care nu se bazeaz\u0103 pe numere au obliga\u0163ia s\u0103 sprijine organele de aplicare a legii \u015fi organele cu atribu\u0163ii \u00een domeniul securit\u0103\u0163ii na\u0163ionale, \u00een limitele competen\u0163elor acestora, pentru punerea \u00een executare a metodelor de supraveghere tehnic\u0103 ori a actelor de autorizare dispuse \u00een conformitate cu dispozi\u0163iile Legii nr. 135\/2010 privind Codul de procedur\u0103 penal\u0103, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, \u015fi ale Legii nr. 51\/1991 privind securitatea na\u0163ional\u0103, republicat\u0103, cu modific\u0103rile \u015fi complet\u0103rile ulterioare, respectiv:<\/p>\n

\na) s\u0103 permit\u0103 interceptarea legal\u0103 a comunica\u0163iilor, inclusiv s\u0103 suporte costurile aferente;<\/p>\n

\nb) s\u0103 acorde accesul la con\u0163inutul comunica\u0163iilor criptate tranzitate \u00een re\u0163elele proprii;<\/p>\n

\nc) s\u0103 furnizeze informa\u0163iile re\u0163inute sau stocate referitoare la date de trafic, date de identificare a abona\u0163ilor sau clien\u0163ilor, modalit\u0103\u0163i de plat\u0103 \u015fi istoricul acces\u0103rilor cu momentele de timp aferente;<\/p>\n

\nd) s\u0103 permit\u0103, \u00een cazul furnizorilor de servicii de g\u0103zduire electronic\u0103 cu resurse IP, accesul la propriile sisteme informatice, \u00een vederea copierii sau extragerii datelor existente.<\/p>\n

\n(2) Obliga\u0163iile prev\u0103zute la alin. (1) lit. a) – c) se aplic\u0103 \u00een mod corespunz\u0103tor \u015fi furnizorilor de re\u0163ele sau servicii de comunica\u0163ii electronice.\u201d<\/p>\n

\nManolea traduce prevederile din proiect astfel:<\/p>\n

\n\u201cFurnizorii de servicii de g\u0103zduire electronic\u0103 cu resurse IP\u201d \u2013 sunt de fapt aceia\u015fi cu furnizorii de g\u0103zduire web (de fapt, deja reglementa\u0163i \u00een legea 365\/2002), care ofer\u0103 serviciile <<pe teritoriul Rom\u00e2niei>> conform defini\u0163iei nou inventate din art 4 alineatul (1), noul punct 9^5.
\n<<Serviciu de comunica\u0163ii interpersonale care nu se bazeaz\u0103 pe numere>> – este ce se numea acum c\u00e2\u0163iva ani \u201emesagerie instatanee sau mesaje chat\u201d \u015fi practic intra \u00een categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. Aten\u0163ie, ace\u015ftia nu sunt doar cei care ofer\u0103 serviciile \u201e pe teritoriul Rom\u00e2niei\u201d. (cuv\u00e2nt cheie- indiciu: \u201etranzitat\u201d)
\n<<Organele cu atribu\u0163ii \u00een domeniul securit\u0103\u0163ii na\u0163ionale>>- este aceia\u015fi terminologie vag\u0103 deja declarat\u0103 neconstitu\u0163ional\u0103 \u00een 2008 (\u015fi alte decizii). Oricum nimeni nu este \u00een stare sa fac\u0103 lista lor, cu at\u00e2t mai mult cu privire la atribu\u0163iile exacte, legea din 1991 find la fel de vag\u0103 \u015fi ast\u0103zi.<\/p>\n

\nBogdan Manolea sus\u0163ine c\u0103 modific\u0103rile privind intercept\u0103rile ar trebui s\u0103 fie realizate prin Codul de Procedur\u0103 Penal\u0103.<\/p>\n

\n\u201cAspectele legate de interceptarea legal\u0103 comunica\u0163iilor, cu toate garan\u0163iile de rigoare sunt prev\u0103zute de Codul de Procedur\u0103 Penal\u0103 (CPP). \u00cen mod logic, dac\u0103 ar fi vreo problem\u0103 sau este nevoie de actualizarea lor s-ar face tot printr-o modificare la acest cod. (indiciu: e o lege organic\u0103, greu de modificat).
\nDoar c\u0103 dincolo de a impune obliga\u0163ii similare \u015fi unor alte categorii furnizori (care oricum, nu au leg\u0103tura cu ANCOM) pe unde se plimb\u0103 \u00een 2021 con\u0163inutul \u015fi legal, \u015fi ilegal. (poate de discutat, dar atunci ar trebui \u00een CPP \u015fi nu pe \u015fest), textul l\u0103rge\u015fte mult spectrul de ac\u0163iuni de intercept\u0103ri \u015fi acces, pe care CPP nu le prevede. M\u0103 opresc doar la 2 aici:
\n<<accesul la con\u0163inutul comunica\u0163iilor criptate tranzitate \u00een re\u0163elele proprii;>> nu exist\u0103 \u00een CPP.
\nDincolo de faptul ca un furnizor (inclusiv cei de comunica\u0163ii) ar trebui s\u0103 \u00ee\u015fi creeze un sistem de depistare a con\u0163inutului criptat tranzitat, eu cred c\u0103 \u0163inta sunt furnizorii care ofer\u0103 astfel de servicii. Aici sunt 2 variante – fie vor con\u0163inutul decriptat direct de la furnizor sau pentru ca vor s\u0103 sparg\u0103 criptarea? (c\u00e2t de legal, ilegal ar fi, este o alt\u0103 discu\u0163ie) , fie vor con\u0163inutul criptat pentru c\u0103 vor s\u0103 ob\u0163in\u0103\/determine partea care are cheia de criptare s\u0103 o dezv\u0103luie cumva. Astea, ca \u015fi altele din acela\u015fi spectru ridic\u0103 ni\u015fte subiecte de privacy \u015fi security mult prea complexe pentru a le rezolva \u00een 2 propozi\u0163ii.
\nS\u0103 nu mai zicem c\u0103 textul Directivei de implementat zice exact pe dos \u2013 promova\u0163i criptarea, nu o submina\u0163i: \u201ear trebui promovat\u0103 de exemplu utilizarea cript\u0103rii, end-to-end dac\u0103 este cazul, \u015fi, dac\u0103 este necesar, criptarea ar trebui s\u0103 fie obligatorie \u00een conformitate cu principiile securit\u0103\u0163ii \u015fi protej\u0103rii vie\u0163ii private \u00een mod implicit \u015fi din faza de proiectare\u201d
\n\u201es\u0103 permit\u0103, \u00een cazul furnizorilor de servicii de g\u0103zduire (…) accesul la propriile sisteme informatice, \u00een vederea copierii sau extragerii datelor existente.\u201dnu exist\u0103 \u00een CPP.
\nO terminologie la fel de vag\u0103 ca cea din defuncta lege a securit\u0103\u0163ii cibernetice (declarata neconstitu\u0163ional\u0103 \u00een 2015) face ca s\u0103 ai practic acces la orice con\u0163inut de pe orice server din Rom\u00e2nia \u00een condi\u0163ii total neclare.
\nCa s\u0103 poat\u0103 probabil s\u0103 justifice cumva integrarea \u00een aceast\u0103 lege, propunerea normativ\u0103 mai \u015fi creeaz\u0103 o obliga\u0163ie de \u00eenregistrare a acestor noi furnizori la ANCOM, ceea ce contrazice flagrant legisla\u0163ia european\u0103 \u00een domeniu (\u00een principal directiva e-commerce, implementat\u0103 la noi prin legea 365\/2002). Dar ce mai conteaz\u0103 o obliga\u0163ie europeana, c\u00e2nd e \u00een joc \u201esecuritatea na\u0163ional\u0103\u201d? Important e c\u0103 le putem impune s\u0103 \u00ee\u015fi creeze, pe costuri proprii, infrastructura de interceptare \u015fi c\u00e2nd vine o h\u00e2rtie de la \u201eorgan\u201d s\u0103 dea tot\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"

Proiectul de lege pentru transpunerea directivei UE 2018\/1972 (Codul european al comunica\u0163iilor), adoptat de Guvernul C\u00ee\u0163u cu 3 zile \u00eenainte de a fi demis de Parlament, introduce, discret, o l\u0103rgire a domeniului \u015fi spectrului intercept\u0103rii comunica\u0163iilor electronice, inclusiv a accesului la datele de trafic, date de con\u0163inut \u015fi la \u201econ\u0163inutul comunica\u0163iilor criptate tranzitate\u201d, adic\u0103 la […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[238,21622,21519,1169,9637,7281,7320,7978,9,30001,14862,527,7316,8326,547,477,80,219,10741,15,7542],"class_list":["post-199596","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-acces","tag-apeluri","tag-atributii","tag-comunicatii","tag-continut","tag-extindere","tag-facebook","tag-furnizori","tag-guvern","tag-interceptare","tag-introducere","tag-lege","tag-mesaje","tag-modificare","tag-presedinte","tag-proiect","tag-refuz","tag-securitate","tag-senat","tag-servicii","tag-skype"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/199596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=199596"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/199596\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=199596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=199596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=199596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}