Αλέξη και Παναγιώτη, Ειναι εντυπωσιακό σε κανένα μέσο δεν παρουσιάζετε το ιστορικό του περίφημου υποσυστήματος, δηλαδή, ότι απο το 2001 και μετά όλα τα κεντρικά συστήματα μεταγωγής ( τηλεφωνικά κέντρα κινητής τηλεφωνίας και δρομολογητές στο δίκτυο κορμού του ιντερνετ ) έχουν ενσωματωμένο το υποσύστημα « lawful intercept» σύμφωνα με τα πρότυπα του ETSI(http://portal.etsi.org/ πρότυπα: TS 101 331, TS 101 507 & TR 101 943) το οποίο επιτρέπει τεχνικά την καταγραφή οποιασδήποτε συγκεκριμένης ανταλλαγής δεδομένων. Ο μόνος τρόπος να έχουμε «ασφαλείς» επικοινωνίες ειναι οι πάροχοι να τηρούν με αυστηρότητα τις διαδικασίες που προβλέπονται απο τα ανωτέρω πρότυπα και οι αρμόδιες αρχές όπως η ΑΔΑΕ(http://www.adae.gr/ ) και η ΕΕΤΤ(http://www.eett.gr/ ) να έχουν το απαραίτητο και κατάλληλο προσωπικό ωστε να ελέγχουν συστηματικά και τακτικά τις εταιρίες παροχής τηλεπικοινωνιακών υπηρεσιών για την αυστηρή τήρηση των προβλεπόμενων διαδικασιών(στην Ελλάδα οι βασικοί πάροχοι- σταθερή & κινητή Τηλεφωνία και ISP's- δεν ειναι πάνω απο 25 ). Η VODAFONE αν και είχε πιστοποίηση για θέματα ασφαλείας συνολικά (Information and Data Security according to BS 7799, aiming to the assurance of information and data security regarding the company, the customers, the shareholders and the partners - (Certification Number S0001 NQA - http://www.vodafone.gr/live1/page.jsp?pid=0106040000&vars=0000000000 ) ειναι προφανές πλέον ότι δεν τηρούσε τις προβλεπόμενες διαδικασίες και ούτε ελεγχόταν συστηματικά, ενδιαφέρον θα ειχε και το πόρισμα έλεγχου απο τις άλλες δύο εταιρείες κινητής τηλεφωνίας για το τι διαδικασίες διασφάλισης του απορρήτου τηρούν. Ειδικά για την περίπτωση της VODAFONE και με δεδομένο ότι το έλλειμμα στις εσωτερικές διαδικασίες ασφάλειας επέτρεψε την παράνομη χρήση του υπο-συστήματος «lawful intercept» απο διάφορους «μηχανισμούς» προτείνω να ξεκινήσουμε καμπάνια συλλογής υπογραφών με αίτημα προς τις αρμόδιες αρχές την ανάκληση της άδειας λειτουργίας που διαθέτει. Παράλληλα στο πλαίσιο αυτής της καμπάνιας θα μπορούσαμε να προτείνουμε: α) σε επίπεδο Ευρωπαϊκής Ένωσης όσο και σε εθνικό επίπεδο την ενίσχυση των αρμόδιων αρχών και την συστηματική διεξαγωγή έλεγχων στους παρόχους τηλεπικοινωνιακών υπηρεσιών ωστε να μειωθεί η ανεξέλεγκτη χρήση των συστημάτων που επιτρέπουν την παραβίαση του απορρήτου. β) την συγκρότηση σε ευρωπαϊκό ή και σε εθνικό επίπεδο μιας αρχής όπως το BSI(http://www.bsi.de/english/ , BSI has a special task: we are the central IT security service provider for the German government). Η αρχή αυτή θα μπορούσε να ελέγχει και να πιστοποιεί υπο-συστήματα όπως το «lawful intercept» και πχ να διαμορφώνει κατευθύνσεις για το τι συστήματα θα ήταν προς το δημόσιο συμφέρον να υλοποιούνται ως ανοιχτό λογισμικό. Το τραγικό αυτό περιστατικό παραβίασης των ανθρωπίνων δικαιωμάτων εκατοντάδων πολιτών δημιουργεί την υποχρέωση σε όλους μας να αντιδράσουμε, σε συνεργασία με την αξιόλογη πρωτοβουλία http://digitalrights.gr/ αλλά και με όλους όσους ενδιαφέρονται να ξεκινήσουμε μια μαζική συλλογή υπογραφών ωστε να αναγκάσουμε τις αρμόδιες να αρχές να περιορίσουν την ασυδοσία που επικρατεί στο χώρο των τηλεπικοινωνιών που γελοιοποιεί την χώρα μας διεθνώς. Θ.Καρούνος ----------------- On 05/02/06, Alexios Zavras <zvr [ at ] pobox [ dot ] com> wrote: > Panayotis Katsaloulis wrote [edited]: > > ... > > blepw sthn TV dhmosiografoys na katastrofologoyn > > blepw na milane gia "hackers" > > blepw na lene pws kapoy kapoios kapws exwse programmata se kleista systhmata > > blepw ntoro > > blepw fasaria > > ... > > kai blepw kai mia yperoxh eykairia gia diafhmish toy anoixtoy > > logismikoy na mas apoxaireta kai na paei xamenh... > > Egw pali (eytyxws) blepw xamenh mia megalh eykairia > gia diafhmish "trusted computing", kai systhmatwn > kleidwmenwn poy trexoyn mono signed binaries, > certified apo kataskeyastries etaireies. > (anti ayta ta "anoixta" poy lete, poy trexoyn o,ti balei o kathenas). > > misoadeio h misogemato to pothri ? :-) > -- > -- zvr -- > -- +---------------------------+ Alexios Zavras (-zvr-) > | H eytyxia den exei enoxes | zvr [ at ] pobox [ dot ] com > +-----------------------zvr-+ > _______________________________________________ > Open-source mailing list > Open-source [ at ] grnet [ dot ] gr ... -- karounos [ at ] mail [ dot ] ntua [ dot ] gr