Doua lectii din cazul Wikileaks

« Neutralitatea Internetului si noua legislatie romaneasca

Despre noul studiu de comert electronic si decizii ale CEJ »

Doua lectii din cazul Wikileaks

21/12/10

12:16:40, by bogdan, 408 words

Categories: Stiri - Romania, Pareri personale, Drept & Internet, Libertate de exprimare

Doua lectii din cazul Wikileaks

Acum ca s-a mai domolit povestea legata de Wikileaks si Assange vroiam doar sa punctez doua aspecte care mi se pare interesante de a fi notate (si de a invata ceva din ele) referitor la caz. (si evident legate de subiectul blogului)

1. Cazul Wikileaks ar fi fost imposibil (sau mult mai mic) daca toate datele alea nu ar fi fost reunite in ~~aceiasi~~ aceeasi baza de date de autoritatile americane. Aceasta este atit o lectie de securitate, cit si de protectie a datelor cu caracter personal. (daca sunt date personale implicate).

Din pacate Romania pare ca refuza in mod sistematic lectia - daca ne uitam la balbaiala eRomania de anul asta (in care s-a vorbit de o baza unica de date), de proiectul Ministerului Sanatatii cu un card bazat pe o baza de date unica sau la povestea cu votul electronic unde vorbim de accesul la o baza de date unica de CNP-uri.

Principiile de securitate zic ca nu trebuie sa pui toate ouale in acelasi cos. Principiile de protectie a datelor cu caracter personal spun ca trebuie reglementat strict cine are acces la date, in ce masura si la ce date. Niciodata la toate.

Cazul Wikileaks (ca si altele) ne da aceasta lectie - nu fa o baza de date cu sute de mii de documente confidentiale la care au acces zeci de mii de persoane. Este cea mai buna metoda de protectie.

Mai multe despre subiect gasiti scris de Prof. Ross Anderson de la Univ Cambridge atit pe blogul lor, cit si in NY Times.

2. Reactia actorilor privati (EveryDNS, Amazon, Paypal, Visa, Mastercard, Bank of America) in relatia cu Wikileaks este ingrijoratoare pentru ca nu se bazeaza pe o decizie judecatoareasca, ci pe presiuni politice.

Cum naiba ramine cu prezumtia de nevinovatie in cazul asta ? De ce nu exista nicio decizia a unei instante din lume in cazul publicarii documentelor pe Wikileaks (care ar putea fi ilegala, evident), dar exista reactii prompte ale celor care “au fost rugati” sa ii lase din brate ?

Nu vorbim doar de o decizie unica si exceptionala, ci de o tendinta la fel de ingrijoratoare. Pentru ca o gasim atit in subiectul “aplicarii legii dreptului de autor” pe Internet - vezi ACTA, in blocarea site-urilor ilegale, dar care nu pot fi date jos de pe Internet (vezi initiativa UE, vezi lege Franta) dar si in subiectul neutralitatii internetului.

Subiectul este mai bine punctat de Joe McNamee in ultimul articol din EDRi-gram.

Tags: acta, baza de date unica, blocare, democratie, lectii, neutralitate, principiul nevinovatiei, securitate, viata privata, wikileaks

Permalink 20 comments » • Send a trackback »

Trackback address for this post

20 comments

Comment from: nicu [Visitor] · http://nicubunu.blogspot.com/

Nu sint de acord cu punctul 1., a fost bine sa fie o baza de date unica, pentru ca in felul asta a capatat notorietate si credibilitate. Cine s-ar fi uitat la documente daca ar fi fost imprastiate pe zeci de mii de site-uri distincte?

Si multumita comunitatii, baza aia de date nu a fost strangulata, este acum multiplicata in atit de multe locuri incit e practic imposibil de distrus... stiu, ar fi fost frumos sa existe o sincronizare p2p si nu doar rsync, dar e bine si asa.

La 2., ce ne putem astepta de la actorii privati? Exista presiune politica si mai ales financiara.

21/12/10 @ 13:10

Comment from: bogdan [Member] · http://www.legi-internet.ro

Cred ca nu am fost suficent de clar - ma refeream la baza de date a americanilor cu Telegrame, nu la cea a Wikileaks - clarific acum.

21/12/10 @ 13:11

Comment from: Nimeni [Visitor]

Bine punctat la 1.

Insa avantul muncitoresc de constructie a societatii multilateral informatizare este intretinut de la cele mai inalte sfere ale autoritatilor noastre, dupa cum s-a vazut si la ultima conferinta organizata cu ocazia lansarii sistemului la CNAS. Intrebarea (una din ele...) este ce se intampla cu promisiunea oficialilor de la MS, anume ca nu vor fi obligatorii cardurile de sanatate.

21/12/10 @ 21:19

Comment from: Ionut Rus [Visitor]

Va contrazic doar un pic. Sunt dezvoltator software de 8 ani si expert in securitate si aveti total dreptate cu partajarea datelor pentru ridicarea sigurantei.

Insa:

Daca datele respective nu erau centralizate, wikileaks ar fi avut o misiune infinit mai grea sa le acapareze si sa le puna la dispozitie publicului. Ca securitate, ziceti bine. Eu prefer sa tina toate datele intr-un loc sa avem si noi, populatia acces la ele.(nu doar guvernul stie sa ia acces la date securizate. Ideea Dvs presupune un nivel superior de securitate, dar nedorit din punctul meu de vedere. Securitatea datelor guvernului = musamalizare mai eficienta.

21/12/10 @ 22:39

Comment from: CelalaltOvidiu [Visitor]

1. Date, date , date...
Sistemul eggshell este foarte OK, daca este conceput corect, deci sunt pentru.
Un sistem comun de date, o baza de date care este readonly cat de rau poate face? Poti partaja resursele in cazul scrierii dar la citire si accesare date: "one big basket". Si ce daca cineva vede ca nu mi-am platit impozitul?
Sa fim seriosi, corporatiile au astfel de sisteme si nimic deosebit nu transpira. Uita-te la FaceBook, in fond cui ii pasa ca vecinul are 3 case?
2. Bani, mortii din gradina, etc....

21/12/10 @ 23:38

Comment from: Mandela [Visitor]

Nu cunosc realitatea din IT in Romania, dar din cele descrise, situatia este ingrijoratoare. Lipsa de experienta a factorilor de decizie este de speriat. Nu trebuie sa fii profesor la Cambridge ca sa afli asta.
Vorbim de Wikileaks, sigur ca erau prea multi cei care aveau access la datele care au fost furate. Insa cei care aveau access stiau ca sint secrete si semnasera un act pentru asta. Pustiul care a facilitat leaks va fi aspru pedepsit, mai aspru decit cei de la Wikileaks, insa el stia ce-l asteapta.
O mica observatie. Autorul spune ca "Reactia actorilor privati (EveryDNS, Amazon, Paypal, Visa, Mastercard, Bank of America) in relatia cu Wikileaks este ingrijoratoare pentru ca nu se bazeaza pe o decizie judecatoareasca, ci pe presiuni politice." E posibil, insa ma indoiesc. Cred ca mai degraba deciziile respectivelor companii sint auto-impuse si bazate pe considerente economice. Americanul de rind (si nu numai) este patriot si prea multi si-ar fi reziliat orice activitati cu respectivele companii.

21/12/10 @ 23:54

Comment from: Orasanu [Visitor]

De acord cu punctul 1 si 2.
Este absolut socant si ingrijorator cum entitati separate ca si cele mentionate la pct 2, in mod aproape sincron au suspendat serviciile wikileaks. De adaugat si lovitura data de fisc-ul german ONG-ului care primea donatii in contul wikileaks - s-au trezit fix acum ca raportul de activitate pe 2009 nu e in regula. Parca au raspuns toate la comanda unica, a fost apasat butonul rosu si wikileaks a fost blocat din toate partile. Deci, inteleg eu, ca daca cineva (persoana, firma, organizatie etc) depaseste o anume limita va fi faultat major, instantaneu, dur si sincronizat. Watch out ! Scarry...

22/12/10 @ 00:10

Comment from: nenea [Visitor]

a doua lege conduce la a treia: nu traim in democratie. avem doar o falsa impresie ca avem lbertatea exprimarii opiniilor.
lectia a 2-a este foate importanta: sistemul privat este nesigur

22/12/10 @ 00:18

Comment from: tudorel [Visitor]

naiv articol

22/12/10 @ 01:09

Comment from: Vlad [Visitor]

Tot incerc sa pun un comentariu mai lung, si zice ca e SPAM.

22/12/10 @ 02:37

Comment from: Bogdanel [Visitor]

Dl. Bogdan,

Marturisesc ca am citit articolul doar pana la expresia "datele alea". Posibil ca limba romana sa se fi schimbat in ultimii 10 ani, de cand lipsesc din Romania, dar mai probabil (si deplorabil) sa vedem analfabetism elevat in "articole de blog".

Fara intentia de a jigni, doar de a face o precizare, si a va ruga sa elevati nivelul discutiei, printr-un limbaj care sugereaza un liceu absolvit.

Respecte.

22/12/10 @ 05:32

Comment from: Paul Fogarassy [Visitor]

In legatura cu al doilea punct, sunt perfect de acord cu autorul. Totusi (ma pun oare in postura de avocatul diavolului ?) orice firma privata poate face ce vrea, daca nu este ilegal.

Un taximetrist poate refuza accesul in masina sa a oricarui client fara sa fie nevoit sa dea explicatii. Daca ar putea fi obligat (stiu ca exista cazuri), atunci s-ar pune problema dreptului de proprietate.

Asadar, atitudinea firmelor private pe care le-ati amintit in articol este discutabila din punct de vedere moral iar interventia politicului in afacerile private este (probabil) ilegala. Totusi (desi ma deranjeaza), nu se poate vorbi despre vreo ilegalitate din partea firmelor.

22/12/10 @ 08:28

Comment from: gramatica [Visitor]

1. Cazul Wikileaks ar fi fost imposibil (sau mult mai mic) daca toate datele alea nu ar fi fost reunite in aceiasi (corect ACEEASI) baza de date de autoritatile americane.
2. Principiile de securitate zic ca nu trebuie sa pui toate oualele (corect OUALE) in acelasi cos.
3. Cazul Wikileaks (ca si altele) ne dau (corect ne DA) aceasta lectie.
Pacat de limba romana, terfelita prin astfel de bloguri...

22/12/10 @ 09:02

Comment from: bogdan [Member] · http://www.legi-internet.ro

Ca sa raspund pe forma intai

@Bogdanel - cita vreme il gasesc in Dex - ma joc cum doresc cu cuvintele, daca nu va place tonul - nu cititi.

@gramatica - mersi, am corectat. Asa e cind scrii repede si nu te corectezi - in ultimul caz avusesem o alta topica a frazei si pe urma am introdus paranteza.
Mea culpa.

22/12/10 @ 10:06

Comment from: bogdan [Member] · http://www.legi-internet.ro

Pe fond:

@Ionut Rus - asa este, eu ma gindeam strict dpdv al protectiei datelor.

@celalatovidiu - Facebook a avut o gramada de date "scurse" pe net, deci nu l-as considera un bun exemplu

@mandela - e posibil si ce zici tu. Doar ca declaratiile unora din cei mentionati au fost mai degraba in sensul in care au primit "scrisorele" de la guvern in acest caz. (unii au retractat ulterior).

@Paul - e o discutie sensibila. Dar un taximetrist nu poate sa refuze un client doar pentru ca asa vrea el - trebuie sa existe o motivatie legala. Altfel intram pe tarimul arbitrariului. La fel si o companie precum Amazon care are servicii publice de gazduire nu poate sa refuze un cont - ca asa vrea ea. Ci mai degraba ca incalca contractul de gazduire. Dar cel putin exista un document public care se invoca.
Iar cel care e nemultumit poate sa mearga in instanta.

Intrebarea cheie este insa - o clauza dintr-un asemenea contract care incalca drepturile omului (de ex. de libertate de exprimare) nu este cumva o clauza ilegala (sau abuziva?)

22/12/10 @ 10:12

Comment from: Alex [Visitor]

1. Baza de date centralizata: A se renunta la ea inseamna a ne intoarce in timp pe vremea cand informatiile care ajungeau la un om intr-o viata totalizau cu cele publicate pe NY times intr-o saptamana. Centralizarea informatiei are beneficii infinite superioare dezavantajelor. ...nu este vorba despre o lectie neinvatata nici pe departe.
2. Cine vede lumea in alb si negru este naiv si in mod corect privat de succes, pentru ca traieste intr-o lume imaginara. Realitatea despre lume (nu neaparat numai despre cea a oamenilor) este ca ea are o multitudine de nuante. Eu nu as interpreta simplificat reactia actorilor privati.
Intr-o mare masura informatiile respective au facut un rau si poporului american nu doar administratiei. Sunt multi americani particulari care nu vad cu ochi buni Wikileaks pentru motive care merita luate in considerare. E greu de spus cui ii sunt favorabile dezvaluirile Wikileaks, dar evident ca suntem liberi sa emitem orice fel de opinii, caci aici nu este vorba despre o discutie academica.

22/12/10 @ 14:47

Comment from: N. [Visitor]

In proiectul de buget pe 2011, portalul eRomania este trecut la cele mai importante proiecte de investitii, fara a fi precizate explicit sumele care se vor aloca in aceasta directie. (http://economie.hotnews.ro/stiri-telecom-8148289-eromania-ramas-doar-hartie-2010-prima-sectiune-portalului-gata-abia-primele-luni-din-2011.htm)

22/12/10 @ 17:11

Comment from: cornel [Visitor]

Pertinente cele doua puncte de vedere, privitor la wikileaks. Felicitarii. Toate cele de bine, cornel.

22/12/10 @ 18:51

Comment from: Marius Delaepicentru [Visitor] · http://delaepicentru.wordpress.com/

În principiu nu e rău că baza e unică. Problema e la cum croieşti ochelarii de cal pentru clienţii reţelei.

Dacă, de pildă, pescuiesc undeva în sălbăticie, nu am la mine permisul de pescuit, şi vine rangerul, e bine ca el să poată verifica prin staţie dacă am sau nu, permis, dar să nu poată vedea şi cît plătesc impozit pentru grădina din spatele casei. Aşadar, nu e greu să aloci drepturi selective la accesarea bazelor de date.

Iată un exemplu din viaţa cotidiană: Azinoapte am trimis un colet poştal la 1000 de kilometri distanţă. Am înscris pe eticheta multistrat datele necesare. Operatorul le-a introdus după codul poştal într-un calculator, apoi a jupuit primul strat, pe care mi l-a înmînat. Am rămas surprins să constat că stratul următor nu mai conţinea decît numele expeditorului şi respectiv al destinatarului. Şi un cod de bare. Atît. Pînă la destinaţie, coletul trece prin mai multe mîini, însă niciunul din mînuitori nu ştie cu precizie nici de unde vine, nici încotro merge. Pune doar scanerul de bare, iar aparatul îi indică în ce căruţ, pentru ce camion, să pună coletul. Simplu.
Să vă mai spun că nu am trimis coletul de la oficiul poştal, ci de la un convenience store (entitate privată), la ora 4 dimineaţa?

22/12/10 @ 19:50

Comment from: cornel [Visitor]

Opinie personala, pana in momentul actual wikileaks se rezuma la un soi de barfa in pub-ul irlandez sau britanic. Pare sa fie o nota proasta dep. de stat al usa. Nu exclud posibilitatea de jocurii, complicate. Ptr. simplificare este vorba de note cotidiene, ce au caracter de serviciu. Toate cele de bine, cornel.

12/01/11 @ 19:05

Comment feed for this post