stran uzeta z http www ljudmila org matej crypto zasebnost html komentirajte na matej kovacic uni lj si mehanizmi varovanja zasebnosti v informacijski druzbi izpitna naloga pri predmetu sociologija informacijskih procesov if privacy is outlawed only outlaws will have privacy ce zasebnost ni vec zakonsko zascitena bodo zasebnost imeli samo tisti ki so nad zakonom philip r zimmerman pgp tm user's guide teoreticna izhodisca nadzor in moderna druzba znacilnost danasnjih modernih druzb pa tudi zivljenja v njih je organiziranost webster ugotavlja da je zivljenje danes mnogo bolj metodicno urejeno kot kdajkoli prej saj nase zivljenje nacrtujejo in uravnavajo razlicne institucije na mnogotere nacine webster vecja organiziranost prinasa seveda mnoge prednosti predvsem predvidljivost in s tem vecjo varnost hkrati pa organiziranost terja tudi svoj davek dejstvo namrec je da ce zelimo uspesno uravnavati in nacrtovati zivljenje ljudi v druzbi moramo o ljudeh imeti ustrezne informacije druzbena organizacija tako zahteva sistematicno zbiranje informacij o ljudeh in njihovih aktivnostih webster ugotavlja da je rutinski nadzor predpogoj uspesne druzbene organizacije organizacija in opazovanje sta siamska dvojcka ki sta zrasla z razvojem modernega sveta pravi frank webster webster informacije o ljudeh so pogosto temeljnega pomena za delovanje modernih organizacij npr socialnega in pokojninskega sklada politicnih strank podjetij pobiranje davkov saj mnogokrat sluzijo kot feedback interes za zbiranje shranjevanje in obdelavo informacij imajo tako razlicni subjekti poseben interes na podrocju nadzora pa nacionalna drzava oz njena administracija najpomembnejsa naloga vsake drzave je zavarovanje njenih meja ter interesov zato drzava nacrtno zbira informacije o vsem kar bi utegnilo prizadeti njene nacionalne interese webster ni torej nakljucje da so predvsem drzave in njene vojske razvile sistem mnozicnega rutinskega in nepretrganega nadzora ljudi njihovih aktivnosti ter drugih dogodkov webster zato ugotavlja da je informacijska tehnologija kljucna vojaska tehn ologija nacionalni interes drzave pa je lahko ogrozen tudi od znotraj drzava ima zato posebne institucije policijo sluzbe drzavne varnosti ki spremljajo notranje zivljenje drzave in iscejo notranjega sovraznika drzava torej zbira informacije tako od zunaj kot od znotraj trendi gredo v smer se vecjega nadzora saj se procesi klasifikacije zbiranja in zapisovanja informacij neprenehoma mnozijo ambicija drzave je videti in nadzorovati vse v moderni drzavi je nadzor maksimiziran ugotavlja giddens v webster webster zato ugotavlja da bi bilo morebiti namesto pojma informacijska druzba bolje uporabljati pojem druzba nadzora zasebnost v demokraticni in totalitarni drzavi po drugi strani pa moderna demokraticna druzba visoko ceni clovekovo individualnost kljucna sestavina demokraticne drzave so clovekove pravice in temeljne drzavljanske svoboscine spoznanje da so temeljne pravice univerzalne in da drzavni oblasti dolocajo meje v katerih se lahko giblje se je uveljavilo v casu razsvetljenstva in mescanskih revolucij predvsem v casu francoske revolucije vsebinska sestavina demokracije se zrcali v clovekovi emancipaciji kusej pavcnik perenic pogoj zanjo pa je zasebnost nasprotje demokraticne drzave je totalitarna drzava totalitaren iz lat totus ves celoten vseobsegajoc verbinc znacilnost totalitarne drzave je da posega na domala vsa podrocja druzbenega udejstvovanja njeno izhodisce pa je vzpostavitev skupnosti ki se kot vec vredna dobrina dviga nad posameznika in si ga podreja v totalitarni drzavi je pomemben interes skupnosti nadrobno izdelana propaganda skrbno nadzorovanje vseh in vsakogar in ne nazadnje se sredstva prisile kusej pavcnik perenic zgodovinske izkusnje kazejo da sta povecan nadzor in totalitarizem korakala z roko v roki npr nacisticna fasisticna in stalinisticna drzava po drugi strani pa je liberalna demokraticna drzava visoko cenila pravice posameznika tudi zasebnost in omejevala nadzor nad posameznikom raab stopnjo nadzora drzavljanov je zato mogoce povezati s stopnjo demokracije v druzbi povezanost je obratno sorazmerna charles d raab celo trdi da sta odsotnost nadzorstva in varstvo zasebnosti nujna pogoja za liberalno in participatorno demokracijo raab nadzor in totalitarizem se torej postavljata nasproti zasebnosti in demokraciji zasebnost kot temeljna clovekova pravica ker se zasebnost smatra za temeljno clovekovo pravico je zascitena z vec mednarodnimi akti predvsem pa z splosno deklaracijo clovekovih pravic ki jo je sprejela in razglasila generalna skupscina zdruzenih narodov decembra leta nikogar se ne sme nadlegovati s samovoljnim vmesavanjem v njegovo zasebno zivljenje v njegovo druzino v njegovo stanovanje ali njegovo dopisovanje in tudi ne z napadi na njegovo cast in ugled vsakdo ima pravico do zakonskega varstva pred taksnim vmesavanjem ali taksnimi napadi vendar pa zasebnost ni enodimenzionalen pojem cebulj tako navaja tri sestavine zasebnosti zasebnost v prostoru moznost posameznika da je sam zasebnost osebnosti svoboda misli opredelitve izrazanja ter informacijska zasebnost moznost posameznika da obdrzi informacije o sebi ker ne zeli da bi bili z njimi sezn anjeni drugi prvi dve sestavini zasebnosti spadata med temeljne clovekove pravice in svoboscine in v demokraticni druzbi nista sporni kriticna oz v informacijski druzbi potencialno ogrozena pa je tretja sestavina zasebnosti ki vkljucuje tudi varstvo osebnih poda tkov v moderni druzbi ki je prezeta z informacijsko in komunikacijsko tehnologijo je najbolj na udaru ravno informacijska zasebnost bistvena sestavina zascite informacijske zasebnosti je zato kontrola pretoka in posredovanja podatkov ki se nanasajo na nekega posameznika raab ker drzava oz njene institucije potrebujejo informacije za ucinkovito uravnavanje zivljenja posameznikov ter dobro funkcioniranje druzbe jim posameznik zbiranja ne more oz vcasih celo ne sme prepreciti je pa zato bistvena transparentnost uporabe osebnih podatkov mellors ugotavlja najboljsa zascita ni ta da oni m op drzava vedo manj o nas pac pa da mi vemo vec o njih da vemo kaj vedo o nas in kako te informacije o nas uporabljajo navedba v raab pravica do zasebnosti se zato danes opredeljuje kot pravica posameznika da zahteva da se podatki in informacije o njegovih zasebnih razmerjih ne sporocajo komurkoli cebulj to pomeni tistim ki za uporabo dolocene informacije niso pooblasceni informacijska zasebnost in informacijsko komunikacijske tehnologije ict drzava se je vedno trudila zbirati osebne podatke o posameznikih vendar v preteklosti ni bilo na voljo ustrezne tehnologije za procesiranje klasificiranje in povezovanje podatkov ne nazadnje pa tudi za avtomatsko rutinsko zbiranje le teh to se je spremenilo z razvojem informacijsko komunikacijske tehnologije ict information communication techology ki zaznamuje moderno druzbo cebulj ugotavlja da je bila zasebnost posameznika sicer ogrozena ze pred uvedbo ict in racunalniskih zbirk podatkov da pa je nova tehnologija ogrozenost zasebnosti samo potencirala in privedla do tega da so se ljudje nevarnosti priceli zavedati bolj kot v casu rocno vodenih evidenc cebulj sodobna ict namrec omogoca rutinsko namensko pa tudi nakljucno zbiranje hitro procesiranje klasificiranje ter povezovanje podatkov iz pravnega vidika pomeni najvecjo nevarnost v zvezi z zbiranjem zlasti nenatancnost napacnost nepopolnost ali neazurnost zbranih podatkov cebulj vendar je ob tem potrebno imeti v mislih tudi samo zbiranje podatkov ki lahko pomeni potencialno groznjo zasebnosti vojske obvescevalne sluzbe ter policije drzav namrec namenjajo ogromne kolicine denarja za nakup in razvoj sistemov za opazovanje akcij sovraznikov ter odkrivanje potencialnih nevarnosti in sovraznikov webster vse v smislu zascite nacionalnih interesov to seveda pomeni da se nadzor vrsi tudi preventivno to pa ze lahko ogroza svobodo in pravice posameznika leta je v zda stopil v veljavo zakon o digitalni telefoniji ki od telefonskih druzb zahteva da v svoje telefonske centrale vgradijo oddaljene prisluskovalne prikljucke remote wiretapping port ki bodo omogocili prisluskovanje s klikom miske konkretno to pomeni da agentom fbi ja ki bodo zeleli prisluskovati ne bo potrebno iti v samo telefonsko centralo da bi tam priklopili prisluskovalno napravo pac pa se bodo s pomocjo nove tehnologije na doloceno telefonsko linijo priklopili kar izza svoje pisalne mize leto kasneje je fbi ze objavil svoje nacrte po katerih naj bi od telefonskih druzb zahteval da v svojo infrastrukturo vgradijo naprave ki bodo omogocale prisluskovanje enemu odstotku telefonskih pogovorov v vseh vecjih ameriskih mestih philip r zimmerman v svojem pricanju pred podkomitejem ameriskega senata junija o tem pravi takole v prejsnjih letih so ameriska sodisca izdala samo okrog dovoljenj za prisluskovanje na leto tezko si je predstavljati kako bo drzava zaposlila dovolj sodnikov da bodo izdali dovolj dovoljenj za prisluskovanje enemu odstotku nasih telefonskih klicev se tezje pa si je predstavljati kako bo drzava zaposlila dovolj agentov ki bodo sedeli in te pogovore spremljali v realnem casu edini mogoc nacin za spremljanje tako obseznega telefonskega prometa v realnem casu je mogocen orwelovski program z vgrajeno tehnologijo prepoznavanja govora ki bo med vsemi pogovori iskal zanimive besede ali glas dolocene osebe in ce drzava v prvem odstotku telefonskih klicev ne bo nasla nic sumljivega bo zacela preiskovati naslednji odstotek vse dokler cilj ne bo najden oz dokler ne bodo preverjeni vsi telefoni preventivno zbiranje podatkov ne predstavlja edinega problema problem je tudi nakljucno zbiranje podatkov ki bi ga lahko na primeru opisali z enim stavkom sateliti ali pa npr kamere v veleblagovnici m op opazujejo vse kar pade pod njihovo obmocje webster david burnham je leta opozoril na tako imenovano elektronsko sled ki jo posamezniki puscajo za sabo vsakic ko posameznik dvigne slusalko uporabi bankomat ali placilno kartico gre na banko obisce zdravnika se poroci rodi ali umre avtomatski sistemi ali institucije ta dogodek zaznajo in zabelezijo elektronska sled je torej informacija ki se shranjuje rutinsko in kaze na akcije dolocenega posameznika zbiranju take vrste podatkov se danes tako rekoc ni vec moc izogniti saj so nujni za uspesno funkcioniranje zapletenih sistemov ki nas obdajajo vecina teh podatkov burnham jih je poimenoval tudi transakcijki podatki se zapisuje in hrani tako zbrani podatki so lahko povsem nenevarni dokler niso povezani s povezavo in njihovo obdelavo pa lahko pridemo do novih podatkov in informacij s kvaliteto ki je za posameznika lahko skodljiva ali celo nevarna cebulj naslednji problem ki je povezan s tem je da ict poleg obdelave in kombiniranja omogocajo zelo eleganten prenos razlicnih podatkov nakljucno ali z dolocenim namenom zbrani podatki so zato lahko dostopni osebam ali institucijam ki za njihovo uporabo niso pooblascene oz podatke lahko uporabijo za drugacen namen kot so bili zbrani zato obstaja bojazen da imajo morda razlicne drzavne institucije dostop do podatkov zbranih za druge namene poleg tega pa razlicne baze med seboj nepovezanih podatkov s pomocjo identifikacijskih oznak v sloveniji je to emso enotna maticna stevilka obcana v zda national insurance number med seboj povezujejo in tako informacije med seboj kombinirajo webster ter raab zakonsko varstvo zasebnosti zaradi razvoja ict se je tako pojavila potreba po ucinkoviti zasciti zasebnosti ta potreba pa je prioritetna tudi v danasnjem casu cebulj leta je generalni sekretar ozn v porocilu clovekove pravice in znanstveni in tehnoloski razvoj uporaba elektronike ki lahko vpliva na pravice oseb in omejitve ki bi morale biti podane v demokraticni druzbi ob takih uporabah vsem drzavam ki se nimajo zakonske ureditve varstva informacijske zasebnosti priporocil naj tako ureditev cimprej sprejmejo poleg tega je priporocil tudi nacela ki naj bi se jih drzave pri sprejemanju tovrstne zakonodaje drzale nacelo relevantnosti ki predstavlja zahtevo da se o posamezniku zbirajo samo tisti podatki ki so nujno potrebni za dosego namena zaradi katerega se zbirajo nacelo notifikacije ki pomeni da naj bo posameznik predhodno seznanjen o podatkih ki se o njem zbirajo shranjujejo in obdelujejo ter nacelo privolitve ki pravi da naj se zbirajo samo tisti podatki glede katerih je posameznik v njihovo zbiranje privolil od omenjenih nacel so izjeme dopustne v specificnih primerih ki pa morajo biti doloceni z zakonom cebulj na podlagi tega je ozn predstavila smernice o avtomatiziranih zbirkah osebnih podatkov ki se v bistvu zgledujejo po nacelih ki so se izoblikovala v drugih pravnih aktih organizacija za ekonomsko sodelovanje in razvoj je leta sprejela smernice oecd ki vsebujejo nacela za posteno in zakonito ravnanje z osebnimi podatki raab na podlagi clena evropske konvencije o clovekovih pravicah cebulj leta jo je sprejel svet evrope je bila leta sprejeta konvencija o varstvu posameznikov z vidika avtomatskega procesiranja osebnih podatkov le ta vsebuje nacela ki naj bi zagotovila poenotenje nacionalnih zakonodaj na podrocju varstva posameznikove informacjske zasebnosti cebulj omeniti je potrebno se predloge treh direktiv ki jih je leta sprejela evropska skupnost le te se nanasajo na varstvo posameznikov iz vidika procesiranja osebnih podatkov specificne zahteve glede varstva zasebnosti v okviru javnih digitalnih telekomunikacijskih omrezij ter na razvoj globalne strategije na podrocju zavarovanja podatkov oz informacij cebulj vsi omenjeni pravni akti se tako ukvarjajo predvsem z naslednjimi naceli nacelo azurnosti nacelo dolocitve namena zbiranja in uporabe osebnih podatkov nacelo vpogleda prizadete osebe v zbirko nacelo preprecevanja diskriminacije nacelo zakonitosti pri omejitvah pravic in izjem od varstva informacijske zasebnosti nacelo zavarovanja podatkov nacelo nadzora in sankcioniranja ter nacelo svobodnega prenosa podatkov preko drzavnih meja raab in cebulj na kratko pa bi lahko rekli da je vodilna misel vseh omenjenih pravnih aktov pa tudi nacel ki jih zagovarjajo ta da se z vecjo tranparentnostjo uporabe osebnih podatkov ogrozenost informacijske zasebnosti zmanjsa moderna zakonodaja za zascito zasebnosti se tako ukvarja predvsem z tranparentnostjo uporabe osebnih podatkov zakonodajalec torej sciti posameznikovo informacijsko zasebnost predvsem z uzakonjanjem postopkov za z agotavljanje transparentnosti uporabe posameznikovih osebnih podatkov zasebnost na internetu organizacija privacy rights clearinghouse ugotavlja da pravzaprav ne obstaja nobena on line aktivnost ki bi omogocila popolno zasebnost v nadaljevanju si bomo zato ogledali nekaj primerov zbiranja osebnih podatkov na internetu vsak uporabnik ima moznost da na internetu postavi svojo predstavitveno stran ljudje na predstavitveni strani navadno objavljajo svoje osebne podatke vendar se pri tem pogosto ne zavedajo da danasnja ict omogoca elegantno avtomatsko zbiranje na internetu objavljenih podatkov oktobra je tako v sloveniji pricel delovati imenik elektronske poste slovenije http afna telekom si telekom slovenije je v imeniku zbral elektronskih naslovov ki so ze bili javno objavljeni na www straneh slovenskega interneta poleg tega da so podatki zbrani na enem mestu so tudi lepo katalogizirani streznik afna omogoca iskanje med podatki po razlicnih kiterijih kar je tipicen primer obdelave podatkov ki le tem vnese novo kvaliteto ceprav je zbiranje samo na prvi pogled nenevarno pa se bo slovenski uporabnik interneta nevarnosti zavedel najkasneje takrat ko bo njegove podatke zbrala spretna marketinska agencija in mu v njegov elektronski predal pricela posiljati reklamna sporocila oz tako imenovani junk mail posto z elektronskimi smetmi to pa ni edini mozni nacin zbiranja podatov o uporabnikih interneta mnoge www strani na internetu namrec od uporabnikov v zameno za nekaj informacije ali dolocene ugodnosti zahtevajo osebne podatke na straneh kjer se ti podatki zbirajo vecinoma ne pise oz ni razvidno v katere namene bodo tako zbrani podatki uporabljeni vecinoma marketinske decembra je ameriska federal trade commision objavila rezultate raziskave z naslovom kids privacy surf day dan zasebnosti otrok pri surfanju v raziskavi so analizirali med otroci najbolj popularnih www streznikov raziskovalci so ugotovili da je priblizno odstotkov streznikov od otrok zbiralo osebne podatke imena naslove telefonske stevilke e mail naslove ob tem pa je bilo na manj kot odstotkih teh streznikov ki so zbirali osebne podatke objavljeno opozorilo o zasebnosti oz za kaksen namen bodo zbrani podatki uporabljeni zaskbljujoce je tudi dejstvo da je manj kot odstotke steznikov ki so podatke zbirali zahtevalo da zbrane podatke avtorizirajo starsi raziskava je pokazala da je zasebnost otrok na internetu slabo varovana raziskovalci pa so sklenili da je potrebno na podrocju varovanja zasebnosti otrok na internetu se mnogo storiti poleg taksnega lahko bi rekli javnega oz odkritega zbiranja podatkov novejse tehnologije omogocajo tudi zbiranje podatkov s pomocjo tim kolackov cookie kolacke uporabniku poslje racunalnik kjer je postavljena www stran ki si jo uporabnik ogleduje upravitelj www strani ki kolacek posilja pa preko kolacka o uporabniku dobi nekaj informacij ne da bi uporabnik za to vedel kolacek je namrec poseben program ki lahko na uporabnikovem racunalniku izvede dolocene ukaze www brskalniki sicer uporabnika lahko posvarijo da bo dobil kolacek vendar namen kolackov ni vedno zbiranje informacij zato uporabnik ne more vedeti za kaksen kolacek gre poleg tega pa je mozno opozarjanje na prejemanje kolackov tudi izkljuciti naslednja nevarnost s katero obicajni uporabnik vecinoma ni seznanjen so tako imenovane log datoteke oz datoteke aktivnosti log datoteke so posebne datoteke kamor racunalnik avtomatsko vpisuje aktivnosti uporabnikov konkretno to pomeni da se vse aktivnosti posameznega uporabnika interneta kdaj je prebral elektronsko posto katere www strani je obiskal in kdaj itd avtomatsko zapisujejo na internetni streznik podjetja ali organizacije ki ga oskrbuje z internetom pa tudi na www stran ki jo uporabnik pregleduje dostop do tako nakljucno zbranih podatkov ima vsaj upravitelj sistema in poleg njega verjetno se kdo ker so tako zbrane informacije marketinsko zanimive c lani organizacije privacy rights clearinghouse ugotavljajo da se zbiranje tovrstnih informacij predvsem informacij o obisku www strani povecuje tretja nevarnost je povezana s tajnostjo posameznikove elektronske poste oz elektronskih sporocil nasploh zimmerman ugotavlja da je danes elektronska sporocila mogoce povsem enostavno prestreci ter v njih iskati dolocene zanimive besede danasnja tehnologija omogoca da je to narejeno enostavno rutinsko avtomatsko in neopazno ter v velikem obsegu to lahko storijo posamezniki ali institucije povsem enostavno pa je to za upravitelja internet streznika ki ima do elektronske poste svojih uporabnikov naceloma povsem prost dostop ceprav v vecini drzav velja nacelo pisemske tajnosti v zda je tako z zakonom electronic communications privacy act sicer prepovedano branje vsebine elektronskih sporocil namenjenih nekomu drugemu vendar pa obstajajo dolocene izjeme uporabnikovo elektronsko posto lahko bere upravitelj sistema ki sumi da posiljatelj nacrtuje napad na sistem ali namerava skoditi drugim uporabnikom prav tako lahko delodajalec spremlja elektronsko posto svojih usluzbencev seveda v primeru da uporabljajo postni predal podjetja organizacija privacy rights clearinghouse zato ugotavlja da vse to pomeni groznjo on line zasebnosti da bi morala biti zasebnost na internetu bolje zakonsko varovana se strinja tudi mnogo uporabnikov interneta gvu raziskovalni center graphics visualization usability research center iz atlante je v casu od oktobra do novembra opravil osmo raziskavo med uporabniki interneta anketa je pokazala da velika vecina anketiranih uporabnikov interneta meni da bi morali obstajati novi zakoni ki bi varovali zasebnost na internetu se pa vecina up orabnikov ne strinja s tem da naj bi ponudniki dostopa do interneta smeli prodajati informacije o uporabnikih interneta tretjim osebam uporabniki interneta si torej zelijo vecjo zasebnost kriptografija kot orodje za zascito elektronskih komu nikacij kljub zakonodaji ki sciti zasebnost je le ta se vedno ogrozena kar ocitno cutijo tudi uporabniki elektronskih komunikacij korak naprej v zasciti zasebnosti je zato pomenila javno dostopna kriptografija z besedo kriptografija oznacujemo metode za zascito vsebine podatkov sporocilo zakrijemo z enkripcijsko metodo in enkripcijskim kljucem in dobimo kriptogram ki ga lahko posljemo naslovniku naslovnik nato kriptogram s pomocjo dekripcijske metode in dekripcijskega kljuca predela v izvorno obliko sporocila vidmar glede enkripcijskega in dekripcijskega kljuca poznamo dve vrsti kriptografije simetricno ki za kodiranje in dekodiranje sporocila uporablja isti kljuc isto geslo ter nesimetricno kjer je kljuc za kodiranje razlicen od kljuca za dekodiranje matematiki in racunalnicarji so razvili kar precej kodirnih algoritmov leta pa so na massashusets institute of technology razvili rsa kodirni algoritem ki omogoca prakticno nezlomljivo kriptografijo kar pomeni da so podatki zasciteni s to kriptografsko metodo izjemno varni vidmar metoda rsa namrec deluje tako da imata tako tisti ki sporocilo posilja kot tisti ki sporocilo sprejema vsak svoj par kljucev zasebnega ki je tajen in javnega ki je javno dostopen kljuca sta med seboj povezana v posebnem matematicnem razmerju ki omogoca da oseba ki sporocilo posilja le to zakodira s svojim tajnim in naslovnikovim javnim kljucem tako zakodirano sporocilo pa lahko odkodira samo naslovnik in sicer s svojim zasebnim in posiljateljevim javnim kljucem car rsa kriptografije je tako v tem da ne potrebuje tim varnih kanalov za prenos kljucev saj so javni kljuci lahko oz morajo biti javno objavljeni zasebne kljuce pa posamezniki seveda obdrzijo zase v tajnosti za posiljanje kodiranega sporocila torej potrebujemo samo naslovnikov javni kljuc svoj zasebni kljuc ze imamo naslovnik pa potrebuje samo posiljateljev javni kljuc svojega zasebnega ze ima tak sistem kodiranja omogoca tudi verifik acijo posiljatelja oz tim elektronski podpis junija leta je phil zimmerman napisal program pgp pretty good privacy ki vsebuje rsa algoritem za kodiranje sporocil na osebnih racunalnikih razlog zakaj je phil zimmerman napisal program pgp je v tem da rsa kodirni algoritem za razliko od ostalih onemogoca da bi kdorkoli tudi drzava prisluskovali elektronskim komunikacijam posameznika z splosno uporabo rsa kriptografije bi namrec nadzorovanje elektronskih komunikacij postalo nemogoce ker zimmerman meni da sta demokracija in zascita zasebnosti nelocljivo povezani edini nacin za zascito zasebnosti pa je mocna kriptografija je sklenil da omenjena tehnologija pripada vsem ljudem istega leta kot je zimmerman napisal program pgp je ameriski senat obravnaval zakon ki bi prepovedal tovrstno kriptografijo zimmerman je zato svoj program javno objavil in dovolil brezplacno kopiranje tim freeware program neznanci pa so njegov pro gram razsirili po vsem svetu program je v dveh letih postal de facto standard za ucinkovito zascito podatkov in elektronske poste dve leti kasneje natancneje februarja so na njegova vrata potrkali agenti fbija in proti njemu uvedli preiskavo zaradi suma da je omogocil nezakonit izvoz vojaske tehnologije napori za prepoved ucinkovite kriptografije ucinkovitost drzave izhaja iz dejstva da ima drzava monopol nad sredstvi fizicnega prisiljevanja ki jih uporablja zato da ljudi prisiljuje k dolocenemu ravnanju kusej pavcnik perenic vendar pa si drzava prizadeva tudi za monopol nad poseganjem v zasebno sfero posameznika kar opravicuje z nacionalnimi interesi zato so si drzave vedno prizadevale za nadzor nad kriptografijo bert jaap koops ni torej presenetljivo da je odkritje ucinkovite kriptografije v ameriski drzavni administraciji predvsem med njenimi tim represivnimi organi vojska zvezna policija sprozilo preplah do odkritja rsa je bilo namrec vecino kriptografskih metod mogoce zlomiti de facto monopol nad razvojem novih kriptografskih metod pa je imela vojska dostop do kriptografije pa so imeli poleg njih se akademiki z razvojem ict ki je omogocil nastanek in javno objavo pgpja pa se je to spremenilo ker je bil drzavni de facto monopol na podrocju kriptografije odpravljen ga je drzava zda poizkusila vsiliti de iure z zakonom torej vodilno vlogo pri naporih za prepoved ali vsaj omejevanje kriptografije je imel in jo ima se v zadnjih letih fbi federal bureau of investigation zvezna ameriska policija ki v zvezi s tem ciljem tesno sodeluje z nsa national security agency nacionalna varnostna agencija v zda namrec kriptografijo smatrajo za vojasko tehnologijo municijo izvoz take tehnologije pa je mogoc samo z dovoljenjem agenti fbi so zaradi suma da je zimmerman omogocil izvoz vojaske tehnologije proti njemu vodili preiskavo dve leti januarja je bila preiskava ukinjena in sicer brez obtozbe saj proti njemu niso nasli dokazov za osumljeno kaznivo dejanje je pa ostal grenak priokus da je slo v zimmermanovem primeru za poizkus zastrasevanja danes je tako v zda mogoce uporabljati katerekoli kriptografske programe vendar pa jih ni dovoljeno izvazati v tujino kljub temu si zda se vedno prizadevajo omejiti uporabo popolnoma varne kript ografije tudi doma zagovorniki omejevanja kriptografije ter ameriska administracija so v ta namen podali vrsto predlogov uvedba kriptografije z zakonito avtorizacijo gesel key escrow oz vgrajenimi stranskimi vrati ze leta je predlog zakona senate bill vseboval predlog ki bi ce bi postal zakon prisilil proizvajalce da v svoje produkte vgradijo tim trap doors stranska vrata da bi vlada lahko brala kodirana sporocila od kogarkoli leta je ameriska vlada objavila predlog key escrow sistema omenjeni sistem vsebuje mocno in varno kriptografijo vendar pa morajo posamezniki svoje kljuce avtorizirati pri za to pooblasceni agenciji konkretno to pomeni da uporabniki kopije svojih gesel shranijo pri neki tretji zaupanja vredni stranki preiskovalni organi drzave pa imajo s tem seveda na podlagi odredbe sodisca omogocen dostop do teh gesel zda so na podlagi te metode razvile kodirni cip clipper za zascito glasovnih komunikacij ter capstone cip za zascito elektronskih podatkov kriptografski algoritem uporabljen v clipper in capstone cipu se imenuje skipjack razvila pa ga je nsa in to kljub temu da je leta ameriski kongres z zakonom computer security act poizkusal omejiti vlogo te agencije pri razvijanju standardov za civilne komunikacijske sisteme postavljanje kriptografskih standardov osnovna ideja tega pristopa predpostavlja da naj bi drzava zda racunalniskemu trgu vsilila take kriptografske standarde ki bi omogocali da vlada dostopa do kodiranih podatkov eden izmed takih standardov je npr key escrow ostali kriptografski pripomocki ki tem standardom ne bodo ustrezali ne bodo dobili licence in kljub temu da se bodo sicer verjetno se vedno razsirjali po internetu bo njihova uporaba zaradi nezdruzljivosti z licenciranimi produkti omejena s tem bi dosegli da bi bili taki izdelki manj razsirjeni denning uporaba sibke kriptografije sibka kriptografija omogoca da ustrezna vladna agencija z dovolj zmogljivimi racunalniki v nujnih primerih npr ugrabitvah hitro razbije zascito zato avtorizacija gesel ni potrebna denning problem je v tem da sibka kriptografija uporabniku ne nudi ustrezne zascite saj lahko kriptogram zlomi vsakdo ki ima malo bolj zmogljiv racunalnik in ustrezno racunalnisko znanje uporaba kriptografije znotraj zaprtih sistemov oz uporaba mrezne kriptografije z terminom mrezna kriptografija link encription oznacujemo skupek metod ki podatke kriptirajo samo znotraj nekega zaprtega sistema ko pa podatki pridejo izven tega sistema niso vec zasciteni primer takega sistema je npr sistem gsm mobilne telefonije podatki ki se prenasajo preko radijskih povezav od uporabnika do gsm centrale so kodirani ko pa podatki zapustijo centralo niso vec kodirani policija lahko prisluskuje pogovorom tako da prisluskovalne naprave nastavi na izhodu iz centrale denning licencno in zakonsko omejevanje drzava naj bi dovolila licenciranje kriptografskim metod ne pa tudi njihovo uporabo ce ne bi ustrezali postavljenim standardom konkretno to pomeni da bi drzava prepovedala uporabo dolocenih kriptografskih metod takih ki bi ji onemogocale vpogled v kriptirane podatke posamezniki bi sicer se vedno lahko razvijali svoje lastne kriptografske metode vendar samo za osebno uporabo in izobrazevanje brez dovoljenja pa jih ne bi smeli prosto razsirjati denning da bi ne prihajalo do zlorab kriptografije s strani kriminalcev so se pojavili predlogi za visje kazni ob uporabi kriptografije pri izvrsevanju kaznivih dejanj v primeru da bi si posameznik pri izvrsitvi kaznivega dejanja pomagal s kriptografijo bi se mu kazen podvojila strah pred kripto anarhijo v ozadju naporov drzave po omejevanju kriptografije tici predvsem strah pred tem da bi drzava ne mogla vec nadzorovati kriminala oz sovraznih aktivnosti proti njej v zvezi s tem se je izoblikoval izraz kripto anarhija v kripto anarhiji naj bi drzava kot jo poznamo danes nacionalna drzava torej izginila namesto nje pa naj bi se oblikovale virtualne skupnosti posameznikov ki bi pocele kar bi hotele denning napovedovalci kripto anarhije pa se strinjajo se v necem kripto anarhija naj bi bila neizogibna posledica siritve javno dostopne kriptografije zaradi te tehnologije kriptografije m op drzava ne bo mogla vec nadzorovati informacij sestavljati dosjejev prisluskovati regulirati ekonomije in celo pobirati davkov denning povedano drugace s tem ko se drzavi onemogoci nadzor nad racunalniki in telekomunikacijskimi sistemi le ti postanejo nebesa za kriminalce denning kar pa vodi v druzbeni nered kriptografija naj bi bila torej uperjena predvsem proti drz avi s tem pa posredno tudi proti drzavljanom gibanje za elektronsko zasebnost poizkusi vlade da bi kriminalizirala kriptografijo so na internetu sprozili mocno gibanje ki se zavzema za zascito elektronske zasebnosti predvsem pa za razsirjanje uporabe kriptografije na internetu pa tudi v realnem zivljenju se je oblikovala vrsta organizacij ki se ukvarjajo z zascito zasebnosti in pravicami posameznika clani teh organizacij z javnim pritiskom podpisovanje peticij pricanja pred ameriskim kongresom pritiski medijev skrbijo za spostovanje posameznikove zasebnosti in onemogocajo poizkuse prepovedi in omejevanja kriptografije prav tako si prizadevajo za odpravo prepovedi izvoza kriptografije iz zda na vprasanje zakaj zasebnost phil zimmerman legenda boja za kriptografijo ter clan in ustanovitelj mnogih organizacij in gibanj za elektronsko zasebnost slikovito odgovarja takole ker je osebno ker je zasebno in ne briga nikogar drugega razen vas morda nacrtujete politicno kampanjo se pogovarjate o svoji davcni napovedi ali pocnete kaj nezakonitega ali pa pocnete kaj za kar mislite da bi moralo biti zakonito pa ni karkoli ze je ne zelite da bi vaso zasebno elektronsko posto ali zaupne dokumente prebral nekdo drug nic ni narobe ce branite svojo zasebnost zasebnost je ustavna kategorija morda mislite da je vasa elektronska posta ne vsebuje nic nezakonitega in da je enkripcija zato nepotrebna ce ste resnicno drzavljan ki spostuje zakone in nima nicesar za skriti zakaj potem svojih pisem ne napisete na dopisnico zakaj se takoj ko drzava od vas to zahteva ne podvrzete testom ugotavljanje uzivanja mamil zakaj zahtevate odredbo sodisca ce zeli policija preiskati vaso hiso ali poizkusate kaj skriti gotovo ste prevratniski trgovec z drogo ce svojo posto skrijete v kuverto ali pa mogoce paranoicen norec ali navadni drzavljani ki spostujejo zakone potrebujejo zascito za svoje elektronske komunikacije po mnenju organizacij za elektronsko zasebnost bomo v prihodnosti za medsebojno komuniciranje uporabljali predvsem elektronske komunikacije le te pa je lahko neopazno in v velikem obsegu nadzorovati kriptografija je po njihovem mnenju torej instrument ki zagotavlja zasebnost pravico do uporabe kriptografije te organizacije enacijo s pravico do zasebnosti seveda je vsem jasno da kriptografijo lahko zlorabijo tudi kriminalci vendar so prepricani da bo z zavarovanjem zasebnosti skupni rezultat kljub temu pozitiven nasprotja med nasprotniki in zagovorniki kriptografije izvirajo iz njihovega razlicnega razumevanja vloge drzave medtem ko nasprotniki kriptografije drzavo vidijo kot dobrega cuvaja ki skrbi za varnost in blaginjo svojih drzavljanov jo zagovorniki vidijo kot institucijo in to institucijo ki posega v njihove pravice in svoboscine phil zimmerman ki je bil zaradi svojega zavzemanja za javno dostopno kriptografijo leta razglasen za eno izmed petdesetih najbolj vplivnih oseb na internetu drzavo vidi takole fbi jev program cointelpro je zadeval skupine ki so nasprotovale vladni politiki prisluskovali so matrinu luthru kingu nixon je imel spisek svojih sovraznikov in potem je bila afera watergate ce ne bomo storili nic bodo nove tehnologije dale drzavi moc nadzora o kakrsni je stalin lahko samo sanjal nekateri americani ne razumejo moje zaskrbljenosti v zvezi z mocjo vlade toda ce govorite z ljudmi iz vzhodne evrope jim tega ni potrebno razlagati oni to ze razumejo in ni jim jasno zakaj tega ne razumemo tudi mi gibanja za elektronsko zasebnost so prepricana da bo napacna oz napacno uporabljena tehnologija lahko omogocila vladi da bo nadzorovala vsakogar ki ji bi utegnil nasprotovati ker so prepricani da bi bila to zadnja vlada ki bi bila izvoljena po demokraticni poti so mnenja da drzavi dolocenih tehnologij nadzora ne bi smeli dovoliti uporabljati oz da bi morala biti vsakomur omogocena uporaba dobre kriptografije ples med zagovorniki in nasprotniki kriptografije poteka se naprej kadarkoli drzava poizkusa omejiti pravico do elektronske zasebnosti ali omejiti uporabo kriptografije zagovorniki elektronske zasebnosti reagirajo in predloge poizkusajo onemogociti s sklicevanjem na ustavo ter clovekove pravice in svoboscine vendar pa pri tem niso sami ameriske predloge key escrow sistema sistema z zakonito avtorizacijo gesel je zavrnila tudi evropska skupnost hkrati pa je tudi ostro kritizirala regulacijo kriptografije nasploh zimmernam ugotavlja da ostali svet kriptografijo uporablja in se smeje zda ki njeno uporabo poizkusajo zaustaviti kaj pa slovenija razvoj ict pa tudi kriptografskih metod poteka predvsem v zda zato so se glavna gibanja za elektronsko zasebnost razvila v zda kako pa je z varsvom informacijske zasebnosti pri nas v sloveniji je pravica do zasebnosti zajamcena z ustavo republike slovenije varstvo osebnih podatkov pa ureja tudi zakon o varstvu osebnih podatkov ki je med modernejsimi v evropi cebulj krsitve zasebnosti obravnava kazenski zakonik rs pregled omenjene zakonodaje kaze da je na formalni ravni v sloveniji zasebnost posameznika dokaj dobro zavarovana kako pa zascita zasebnosti poteka dejansko v nadaljevanju podajam pregled nekaterih odkritih in obravnavanih kaznivih dejanj zoper zasebnost vrsta krsitve zasebnosti skupaj neupravicena osebna preiskava neupraviceno prisluskovanje in zvocno snemanje neupraviceno slikovno snemanje krsitev tajnosti obcil pisem brzojavk neupravicena izdaja poklicne skrivnosti zloraba osebnih podatkov vdor v racunalniski sistem vir sluzba za stike z javnostjo ministrstva za notranje zadeve rs januar kot je razvidno iz tabele je krsitev elektronske zasebnosti nasproti ostalim krsitvam razmeroma malo se pa to v prihodnosti z razsirjenostjo ict utegne spremeniti po drugi strani pa so sodisca v sloveniji leta v primerih leta pa v primerih policiji odredila kontrolo komunikacijskih sredstev ministrstvo za notranje zadeve tudi meni da bi bilo za ucinkovito zatiranje kriminala potrebno veckrat posegati v zasebnost posameznikov osumljenih kaznivih dejanj tudi v sloveniji se torej kaze po eni strani potreba po ucinkovitem nadzoru po drugi pa teznja po varovanju zasebnosti posameznikov seveda pa je potrebno poudariti da gre v zgornji tabeli za odkrita kazniva dejanja menim da je krsitev informacijske zasebnosti bistveno vec v casu ko so bili v sloveniji razsirjeni bbs i bulletin board service nekaksni sistemi elektronske poste ter predhodniki interneta so le ti zbirali osebne podatke o posameznikih upravitelji teh sistemov tim sysopi pa so bili tudi prepricani da je brati zasebno elektronsko posto posameznikov njihova pravica hkrati so prepovedali kodiranje sporocil zanimivo bi bilo vedeti kako je s tajnostjo elektronske poste danes na internetu danasnja tehnologija sicer omogoca vpogled v zasebno elektronsko posto vendar menim da v sloveniji do mnozicnih krsitev zasebnosti elektronske poste ni prislo poleg tega v sloveniji kodiranje sporocil ni prepovedano je pa vprasanje koliko se uporablja kljub temu obstajajo drugi sporni primeri ki lahko pomenijo groznjo elektronski zasebnosti posameznika kiss komunikacijsko informacijski servis sou namrec javno objavlja seznam svojih clanov imena priimke elektronske naslove nadzora nad morebitni m trgovanjem z elektronskimi naslovi ni prav tako tudi ni nadzora nad log datotekami poleg tega so v zadnjem casu slovenski mediji odkrili tudi primer nezakonitega prisluskovanja posameznikom s strani drzave policija je z odredbo preiskovalnega sodnika in na zahtevo okroznega drzavnega tozilca prisluskovala fantu ki je bil osumljen kaznivih dejanj a ni prisluskovala izkljucno in samo njemu snemali so vse pogovore z njegovega domacega telefona tudi takrat ko sta se po telefonu pogovarjala fantov ocim ali fantova sestra ki ne le da nista bila nicesar osumljena ampak s kazenskim postopkom sploh nista imela nic opraviti peric posnetki vseh pogovorov so bili nato pretipkani in vlozeni v kazenski spis zadevo pa bo zaradi krsitve zasebnosti obravnavalo sodisce vse kaze da slovenska drzava na podrocju novih tehnologij predvsem interneta stvari se ne dojema dovolj hitro vendar se tudi pri nas kazejo teznje po splosnem povecanju nadzora zato je najbrz samo se vprasanje casa kdaj bo policija zacela vrsiti nad zor tudi nad elektronskimi komunikacijami zakljucek po eni strani sodobna drzava zaradi kompleksnosti sodobnega zivljenja mora izvajati nadzor nad drzavljani po drugi strani pa liberalne demokraticne vrednote visoko cenijo clovekovo zasebnost ocitno je torej da mora biti v demokraticni druzbi dosezeno pravo razmerje med stopnjo nadzora in zasebnostjo posameznika sodobne informacijsko komunikacijske tehnologije drzavi omogocajo veliko stopnjo nadzora nad zasebnostjo posameznikov zagovorniki elektronske zasebnosti menijo da celo preveliko vendar sodobna tehnologija tudi posameznikom omogoca da se zavarujejo pred posegi kogarkoli drzave ali drugih posameznikov v njihovo zasebnost ker drzava kot smo videli na zacetku tezi k popolnemu nadzoru posameznikov se zato trudi omejiti ali celo povsem prepreciti uporabo take tehnologije ki bi ji onemogocala vpogled v zasebnost posameznika od tu torej napori za prepoved ali vsaj omejitev kvalitetne kriptografije kljub nevarnostim ki jih kriptografija prinasa pa vseeno menim da bi dobra kriptografija morala biti javno dostopna in ne bi smela biti samo v domeni drzave bolj konkretno ker glavni razvoj na podrocju kriptografije poteka v zda in ker se ravno zda trudijo omejiti izvoz in uporabo kvalitetnih kriptografskih metod menim da nad uporabo kriptografije ne bi smele imeti patronat zdruzene drzave key escrow sistem oz sistem zakonite avtorizacije gesel ki ga v zadnjem casu poizkusajo zda vsiliti kot svetovni standard namrec predvideva da bodo posamezniki svoja gesla shranili pri neki tretji zaupanja vredni stranki drzava pa bo imela dostop do gesel na podlagi sodnega naloga key escrow sistem kriptografije bo mogoce tudi izvoziti iz zda vendar se bodo kopije kljucev shranjevale v zda ali v drzave ki bodo imele z zda ustrezen meddrzavni sporazum denning leta je stansfield turner v letih direktor ameriske obvescevalne sluzbe cia ki se sedaj ukvarja z spremenjeno vlogo omenjene agencije v casu po padcu komunizma napisal clanek v katerem se zavzema za to da cia se naprej opravlja svojo nalogo nadzorovanja drugih drzav vendar pa turner pravi da je potrebno redefinirati pojem nacionalne varnosti zda po njegovem mnenju je potrebno v ospredje postaviti ekonomske interese zato turner predlaga da se cia ki se je do sedaj ukvarjala z vojaskim in politicnim vohunjenjem zacne ukvarjati z ekonomskim vohunjenjem webster zato menim da je potrebno ameriske poizkuse da key escrow sistem postane svetovni standard gledati v tej luci s tem ko zda zahtevajo avtorizacijo oz shranjevanje gesel v zda pri tem ne smemo pozabiti da je ameriska vlada key escrow sistem razvila predvsem za poslovne namene denning dejansko dobijo kljuc do vseh kriptiranih sporocil v ostalih delih sveta in ker bodo poslovnezi verjetno kriptografijo uporabljali predvsem za zascito vsebin pomembnih poslovnih skrivnosti to pomeni da bodo zda imele ce njihov predlog key escrow sistema postane svetovni standard v bistvu kljuce do poslovnih skrivnosti podjetij po vsem svetu ce bo poleg tega obveljala nova turnerjeva definicija nacionalnih interesov zda in vizija nove vloge cie lahko to pomeni da bo key escrow sistem eden izmed dejavnikov ki bodo omogocili ohranjanje vloge zda kot ekonomske in sicersnje svetovne velesile ker v sodobni informacijski druzbi monopol nad tehologijo omogoca dominantno vlogo monopolista menim da bi bilo nadaljnje raziskovanje vloge kriptografije potrebno v tej smeri drzava namrec lahko ogrozi svobodo in pravice posameznika lahko pa tudi svobodo in pravice druge drzave nic ni narobe ce drzava zeli obdrzati svojo dominantno vlogo v svetu narobe je ce to poizkusa narediti na racun drugih ravno tako kot so pravice posameznika omejene s pravicami drugega posameznika je suverenost ene drzave omejena s suverenostjo drugih menim da je kriptografija eno izmed podrocij ki bodo v prihodnosti odigrala pomembno vlogo pri ohranjanju ali rusenju razmerij moci med drzavami v informacijski druzbi viri in literatura about cpsr computer professionals for social responsibility http cpsr org cpsr about cpsr html bert jaap koops crypo law survey http cwis kub nl ~frw people koops lawsurvy htm brian d loader the governance of cyberspace london new york routledge charles d raab the governance of data protection v jan kooiman modern governance new government society interactions sage publications london charles d raab privacy democracy information v brian d loader the governance of cyberspace str london new york routledge crptography policy http epic org crypto cebulj janez varstvo informacijske zasebnosti v evropi in sloveniji ljubljana institut za javno upravo pri pravni fakulteti v ljubljani dopis uprave kriminalisticne sluzbe mnz st spn z dne ljubljana ministrstvo za notranje zadeve dorothy e denning the future of cryptography v brian d loader the governance of cyberspace str london new york routledge efforts to ban encryption http www epic org crypto ban france verbinc slovar tujk ljubljana cankarjeva zalozba frank webster theories of the information society london routledge gvu th www survey http www gvu gatech edu user surveys survey atlanta kazenski zakonik rs uradni list rs st uradni list ljubljana key escrow http www epic org crypto key escrow kids surf day http www ftc gov opa kids htm kusej pavcnik perenic uvod v pravoznanstvo cz uradni list rs ljubljana matej kovacic komunikacije po balkansko i del v tribuna letnik st sou ljubljana matej kovacic komunikacije po balkansko ii del v tribuna letnik st sou ljubljana more about the privacy rights clearinghouse http www privacyrights org fs services html phil zimmerman testimony of philip r zimmerman to the subcommittee on science technology and space of the us senate committe on commerce science and transportation http www pgp com phil phil quotes cgi phill zimmerman pgp tm user's guide v datoteki pgpdoc txt v programskem paketu pgp ver privacy in cyberspace http www privacyrights org fs fs cyb html the center for democracy and techology http www cdt org the clipper chip http www epic org crypto clipper the phil zimmerman case infonation http www info nation com philzima html the zimmerman case v the ethical spectacle http www spectacle org zimm html tone vidmar racunalniska omrezja in storitve ljubljana atlantis toni peric policaji vlecejo na usesa tudi med nedolznimi v nedeljski dnevnik januarja ljubljana dnevnik towards a european framework for digital signatures and encryption http www ispo cec be eif policy toc html ustava rs uradni list rs st uradni list ljubljana zakon o varstvu osebnih podatkov uradni list rs st uradni list ljubljana