[Tanel]

Kui me tahame üles ehitada e-Eestit, siis on kätte jõudnud üks valikukohtadest. Kui lähme NSA skandaalist edasi ilma muudatusi tegemata, võime end internetis USA vasallideks kuulutada, kirjutab internetiaktivist Siim Tuisk.

Loe edasi Postimehe arvamusküljelt.

[kalvis]

Ei usu. Eestis on vastu võetud seadus, kus kõik ISP ja Telekomi kompaniid on kohustatud jõuorganitele salvestama kõik telefonikõned, e-posti, võimaldama onlines oma klientide andmebaasi ja netiühendust jälgida. Keda ja mida asutused jälgivad, teavad vaid asutuse töötajad aga neil on suu lukus. Ja miks ka mitte jagada andmeid Suure Vennaga.
Seegaon kummaline, et alles nüüd on suure kella küljes ammutuntud avalik saladus aga sellised seadused on vastu võtnud Eesti Vabariik ja omalt poolt USA.

[vipu]

Pigem eesti korjab neid andmeid teiste jaoks kui enda jaoks, sest meil vist ei jõua keegi seda läbi monitoorida.

[Le Inc]

[HacaX]

Jep. Metadata peab salvestama, aktiivse sisu salvestamist kohe kindlasti ei ole ega lubatagi. Kui, siis konkreetse asutuse konkreetse nõude peale (kui suvalt selliseid nõudeid esitatakse on muidugi hoopis teine teema).

[klf]

HacaX, mis pada sa jahud?? Eesti telekomi operaatoritel on kõigil oma "Room 641A". Ehk ruum kuhu sisenevad vajalikud port mirrorid/kaabli väljavõtted ja mis on firma oma töötajate jaoks lukus. kalvis mainib "... teavad vaid asutuse töötajad ...", aga tegelikkus on pigem selline, et kehtib need to know põhimõte. Ühesõnaga, töötaja ei tea midagi, tal ainult töölepingus vaikimise klausel.

Snowden mainis inglaste Tempora programmi, mis on nn. full take. (KÕIK läbikäivad andmed hoitakse alles mõne päeva jooksul, terves mahus.)
Minu poolt on muidugi vaid oletused, aga puuduliku info tingimustes tuleb rakendada igal sammul Occam's razor'it ning pigem vaikida kui oletusi lahmida...

Mismoodi on võimalik pealtkuulamist korraldada? Isegi kui sa dubleeriksid kogu sidevõrgu, ei saa terves mahus pealt kuulata, kohalik liiklus on kohalik jne. Piiratud mahus saab jälgimist korraldada reaal-ajas, kuid ulatuslik nuhkimine eeldab seda, et mõned tehnikud on nii telekomi kui ka luureteenistuse palgal. Käivad siis regulaarselt kettamassiive hooldamas. Seda, kuhu vahetuskettad viiakse, oleks muidugi huvitav teada. Otseteed Kentmanni tänavale, või KAPO kaudu? Asutused taotlevad muidugi luba vastavalt jälitustegevuse seadustikule, jne., nii et JOKK.

Tänases AK's oli jälle ametlik "suhtekorralduse" lõik sees: "blabla, varastatud mobiiltelefoni asukoha positsioneerimine nõuab prokuröri luba, blablabla." Sellest teeme järeldused, et kõik on korras, kõik on hästi...

[kalvis]

Enam vähem tead kuidas asi käib. Kuid "asutus" ei peagi sidefirmas kettamassiive üldse vahetamas käima, sest telekomifirmadel on online ühendus vastava "asutusega" ning "asutus" kopeerib talle kõik vaja oleva sisu otse "asutusse" hoiule ja asutust huvitavaid andmeside ning telefoniside ühendusi kopeerib onlines (kõike ei jõuakski). Eesti seadused kohustavad kõiki telefonijaamu omama sellist andmesideliidest (jah, see asub room 641A-s) ja cashe ajutisteks salvestisteks asub muidugi telefonijaamas endas. Emajaama küljes asuvad andmesideliidesed ja kõik riistvara on tavaline tehnika, erilist kaabliühenduskohta teab vaid käputäis inimesi. See info on nagunii riigisaladuseks kuulutatud.

Telefonisidet on imelihtne pealt kuulata, selleks on üks vastav programmike telefonijaamas, mis lihtsalt saadab vajalikest kõneside pakettidest koopia "asutusse". Andmesidega on keerulisem, kasutatakse võrgu läbilaske tõstmise tõttu paralleelsust ja pole tagatud kogu andmeside läbimine tsentraalsest lutikast. ISP-d kasutavad mustmiljon erineva firma tooteid ja mõned seadmed on liiga lollid, et sinna saaks istutada mingit pealtkuulavat lutikat. Ka on võimalik kasutada andmesides paari lihtsat trikki, millega saab muuta, peita või teha raskendatuks pakettide kopeerimise. Sellepärast ongi PRISM palju tõhusam kui Echeloni lahendus.