16:50
28/6/2017

Właśnie powstaje “bardzo fajne” rozporządzenie dotyczące inwigilowania nas. Sprawi ono, że wielu mniejszych operatorów nie będzie ponosiło “bezsensownych kosztów” związanych z pozyskaniem świadectwa bezpieczeństwa przemysłowego. Wiele osób przyklaśnie pomysłowi, bo przecież chodzi o “odciążanie przedsiębiorców”, ale czy to będzie bezpieczne?

W czym problem?

Pod koniec kwietnia Ministerstwo Cyfryzacji przedstawiło projekt nowelizacji rozporządzenia Rady Ministrów w sprawie wymagań i sposobu zapewnienia warunków dostępu i utrwalania przekazów telekomunikacyjnych i danych oraz rodzajów działalności telekomunikacyjnej lub rodzajów przedsiębiorców telekomunikacyjnych niepodlegających temu obowiązkowi.

Mówiąc “po ludzku” chodzi o rozporządzenie, które reguluje jak mają postępować operatorzy przy inwigilowaniu ich klientów :).

Rozporządzenia z reguły nie wzbudzają takiego zainteresowania jak ustawy. To konkretne rozporządzenie jest procedowane dość długo i wydaje się mało kontrowersyjne. Ba! To rozporządzenie obniży koszty wielu firm, więc może być postrzegane jako niezwykle łaskawy gest ze strony rządu…

Mały może niebezpieczniej?

Jednym z istotnych elementów rozporządzenia jest zniesienie obowiązku pozyskiwania świadectwa bezpieczeństwa przemysłowego przez przedsiębiorców telekomunikacyjnych posiadających do 50.000 zakończeń sieci. Z punktu widzenia takich przedsiębiorców obowiązek jest “kłopotliwy i kosztowny”. Niestety można się obawiać, że związku z tym do istotnych informacji będą mieć dostęp osoby powiedzmy… przypadkowe. Takie, które mogą mieć problemy z zachowaniem danych do swojej wiadomości.

Warto też zadać sobie pytanie, czy oczekiwany poziom bezpieczeństwa można uzależniać od wielkości podmiotu? Mały jest z zasady bezpieczniejszy niż duży? Nie mówimy tutaj wyłącznie o zaprzestaniu wymagania “drogiego papierka”. Rezygnacja z tego papierka oznacza rezygnację z procedur weryfikowania ludzi uczestniczących w procesie pozyskiwania informacji i monitoringu komunikacji. Zazwyczaj zakładamy, że kompetentny funkcjonariusz służb współpracuje z kompetentnym pracownikiem telekomu, ale jak będzie w mniejszych firmach? Można sobie wyobrazić, że funkcjonariuszom będą pomagać osoby nieświadome podstawowych zasad poufności, ale może być jeszcze gorzej. Mogą to być osoby związane z grupą, która jest w zasięgu zainteresowania służb. Mogą to być osoby, które zechcą zdobyć wiedzę o tym, jak to działa w praktyce. Efektywność ekonomiczna jest ważna, ale w tym przypadku przedłożono ją ponad szczelność pewnego systemu bezpieczeństwa.

Warto także zauważyć szerszy kontekst zagrożeń. Państwo wzmaga inwigilację. Wprowadzono ustawę antyterrorystyczną, rzekomo dla naszego bezpieczeństwa. Teraz natomiast rozważa wprowadzenie rozporządzenia, które obniża kontrolę bezpieczeństwa pozyskiwanych w ramach ww. ustawy informacji. Dlaczego?

Projekt “idealny”

W konsultacjach rozporządzenia nie brało udziału zbyt wiele podmiotów zainteresowanych bezpieczeństwem. Jeśli przejrzycie stanowiska zgłoszone w ramach konsultacji to zobaczycie mrowię opinii małych operatorów i spółdzielni, które przedstawiły “uwagi” według jednego wzoru, mniej więcej takiego:

Jako przedsiębiorca telekomunikacyjny obsługujący do 50.000 zakończeń sieci chciałbym wskazać, że popieram w całości zmiany, które prowadzić mają do zniesienia obowiązku pozyskiwania przez przedsiębiorców telekomunikacyjnych posiadających do 50.000 zakończeń sieci świadectwa bezpieczeństwa przemysłowego. Podnoszę, że konieczność spełniania dotychczasowych wymogów… etc.

Nie twierdzimy, że opinie z jednego wzoru nie mają żadnego znaczenia. Zwracamy tylko uwagę, że liczne pochwały dla projektu miały charakter… hmmm… jednostronny. Ta sprawa nie została tak dokładnie przedyskutowana jak może się początkowo wydawać. Przykładowo GIODO zwrócił uwagę na to, że przepisy rozporządzenia mogą być niezgodne z prawem UE, ale tej uwagi nikt masowo nie wysyłał w ramach konsultacji.

Co więcej, choć służbom zależy na świadectwach, to będą mogły się bez tego obejść, więc całkowitej nieustępliwości z ich strony nie ma co oczekiwać.

Kolejny krok już jutro!

Problem jest “na czasie” ponieważ jutro w siedzibie Ministerstwa Cyfryzacji odbędzie się spotkanie mające na celu omówienie uwag zgłoszonych do projektu. Obawiamy się, że firmy wspierające rozporządzenie pochwalą ministerstwo i na tym się skończy.

Po konferencji może powstać projekt uwzględniający uwagi w różnym stopniu. Następny krok to Komitet Rady Ministrów ds. Cyfryzacji. Projekt rozporządzenia może też trafić też do Komisji Wspólnej Rządu i Samorządu Terytorialnego, w tym Zespołu ds Społeczeństwa Informacyjnego, ale nie wydaje się, by na tych etapach dokonano znaczących zmian, przynajmniej jeśli opinia publiczna nie będzie się temu przyglądać.

Zdajemy sobie sprawę, że zwróciliśmy uwagę na jeden aspekt omawianego rozporządzenia. Naszym zamiarem jest przede wszystkim zwrócenie uwagi na ten dokument i na to, że nie jest on tak “idealny” jak się początkowo wydaje. Owszem, był chwalony w czasie konsultacji i na pierwszy rzut oka wygląda świetnie. Tylko czy zaproponowane odciążenie jest uzasadnione, gdy jednocześnie ten sam rząd pozwala służbom na więcej, niejako decydując się na zwiększenie kosztów po stronie przedsiębiorców telekomunikacyjnych? Jeśli już oszczędzamy, to czy naprawdę musimy oszczędzać w taki sposób?

Aktualizacja

W komentarzach pojawiły się dość istotne spostrzeżenia. Zarzucono nam nawet “ewidentne braki w wiedzy prawnej” choć to akurat przesada. Wyjaśnijmy dlaczego.

Po pierwsze doskonale wiemy, że świadectwa bezpieczeństwa nie odnoszą się do chronienia danych abonentów, ale do zapewnienia bezpieczeństwa postępowania. Rzecz w tym, że bezpieczeństwo postępowań również ma znaczenie dla bezpieczeństwa obywateli. Projekt rozporządzenia ma wpływ na ogólną szczelność systemu związanego z inwigilacją. Przyznamy, że jedna z wersji tytułu tego tekstu niefortunnie sugerowała, że chodzi o dane abonentów. Czytają nas jednak ludzie bardziej świadomi, którzy – jak wierzymy – nie ograniczają się do czytania samych tytułów.

Rozumiemy również komentarze takie jak ten.

Pracuję u małego lokalnego operatora. Przez 15 lat ani razu nie było kontroli operacyjnej (mamy tylko intenet, bez telefonii), jedynie zapytania o ustalenie danych abonenta na podstawie adresu IP, daty, godziny.
IMO ruch w dobrą stronę. Utrzymanie X końcówek dla uprawionych służb, poświadczenia to spory koszt a ani razu jak dotąd nie było potrzeby by z tego korzystać.
Niezależnie od tego ciągle mamy obowiązek chronić dane telekomunikacyjne i osobowe.

Inne – niewątpliwie słuszne – spostrzeżenie z komentarzy.

Dla nikogo nie było by problemem to że taki papierek trzeba zdobyć gdyby nie fakt że kosztuje on kilkadziesiąt tysięcy

Tak. Wiemy, że świadectwa bezpieczeństwa są drogie i wiemy do czego służą. Dorzucimy nawet dokładniejszą informację o kosztach.

Koszty wydania świadectwa bezpieczeństwa przemysłowego (według ABW)

Pytanie brzmi jednak, czy są one istotne dla szczelności całego systemu związanego z postępowaniami? Jeśli są, to może czas zacząć dyskutować o ich kosztach? Jeśli nie są, to po co ich wymagać w przypadku dużych operatorów?

Ta sprawa – jak wierzymy – powinna być dobrze przedyskutowana, natomiast opisany problem praktycznie nie jest przedmiotem dyskusji. Jest raczej przedmiotem zgody pewnych stron co do pewnych zmian.

Jest już po konferencji, o której  była mowa w tekście. Nie było nas tam, ale mieliśmy okazję odsłuchać nagrania. Z tego co zrozumieliśmy to obecnie intencją strony rządowej (MC, KPRM) jest zdjęcie wielu obowiązków z przedsiębiorców mających mniej niż 25.ooo końcówek. W razie potrzeby oficer pojawi się z jednorazowym upoważnieniem dla konkretnej osoby w celu uzyskania dostępu to może być na rękę zarówno operatorom, jak i służbom i Ministerstwu Cyfryzacji. Pytanie tylko, czy nie zmieni to absolutnie nic w poziomie bezpieczeństwa całego systemu związanego z pozyskiwaniem danych i pracą służb? Bo odnosimy wrażenie, że dyskutuje się niemal wyłącznie o ekonomiczności rozwiązania.

Wiemy, że w kuluarach przed konferencją rozmawiano o naszej publikacji. Wówczas pewien przedstawiciel MC pokazał artykuł z innej gazety, który był przykładem lepszego PR-u. Można powiedzieć, że problem został rozwiązany od strony wizerunkowej. Nie jesteśmy tylko pewni, na ile rozważane są wszystkie kwestie merytoryczne.

Zachęcamy do dyskutowania z nami. Nie chcemy bronić świadectw bezpieczeństwa za wszelką cenę, natomiast dyskusja na ten temat niewątpliwie się przyda.

 

Przeczytaj także:

35 komentarzy

Dodaj komentarz
  1. Ciekawy jestem, jakie kroki będzie mógł podjąć obywatel w przypadku, gdy jego dane wyciekną w wyniku niefrasobliwości ustawodawcy? Bo mały telekom będzie czysty, przecież powie, że “pracownik nie miał żadnych uprawnień, więc nie obowiązywały go ograniczenia związane z tymiż uprawnieniami”.
    Czy będzie można skarżyć Państwo za “złe prawo”?

    • będzie tak jak teraz (np. z Netią), czyli żale na fejsbuku i nic nie warte petycje.

    • Obowiazek ochrony danych nie znika…

  2. no prosze co za wstyd dla Europy. Zamiast wprowadzic obowiazki i ciezary ktore pozostawia przy zyciu tylko prawdziwie europejskich dostawcow sieci to pozwalaja malym dzialac. Co za wstyd…
    Swoja droga jakos wieksi miewali duzo wspanialych przypadkow siania danymi natomiast relatywnie malo slyszalem o podobnych przypadkach w przypadku malych dostawcow

    Przypadek?

    • Może dlatego że małych się tak nie nagłaśnia jak tych duzych?

    • Żeby wiedzieć, że do wycieku lub włamania doszło, to jeszcze ten “mały” musiałby mieć i sprzęt i kadry które by to odkryły. Generalnie mali mają lichy sprzęt i słabe kadry.

      Przypadek?

  3. Netia miala ten obowiazek posiadania swiadectwa? Pomoglo?
    Bo duzy moze wiecej :)

  4. Kolejny przykład, że państwo nie powinny się brać za rzeczy o których nie ma bladego pojęcia. Nigdy nie powinno być żadnych przepisów ograniczających. Przepisy wprowadzono za namową już istniejących dostawców, aby wykluczyć konkurencję.
    Ten sam schemat działania świetnie widać na przykładzie taksówek. Przepisy o dodatkowych badaniach, ubezpieczeniach, licencjach czy innych bzdetach wprowadzono, aby uwalić konkurencję.

  5. Skoro tak łatwo pozyskać dane to po co je chronić.

  6. A czy Niebezpiecznik jako nasz strażnik bezpieczeństwa brał udział w konsultacjach? Przecież każdy może brać udział w konsultacjach i warto właśnie byście to wy w takich sprawach brali udział.

    • Po co brać udział w konsultacjach, skoro są one potrzebne JEDYNIE POLITYKOM i URZĘDNIKOM do mydlenia oczu takim jak ty, że konsultują coś ze społeczeństwem lub fachowcami.

    • @John Sharkrat konsultacje akurat sporo dają.
      Owszem poprzedni rząd z zasady miał e w nosie ale w tym kilku ministrów poważnie do tego podchodzi. Co więcej czasem się cofają już po uchwaleniu ustawy.
      Więc jest całkiem nieźle jak na europejskie standardy (przypomnijmy że prawo unijne tworzy się często w tajemnicy i nie ma żadnych konsultacji. )

  7. Piszecie tak, jakby ten “drogi papierek” gwarantował bezpieczeństwo.

  8. Oj tam oj tam kolejna gównoburza na niebezpieczniku. Czy autor naprawdę wieży iż świadectwo bezpieczeństwa przemysłowego jest jakimś antidotum albo świetlaną tarczą, a może świadectwo to sparwi że osoby przypadkowe w magiczny sposób odbiją się od przedsiębiorstwa? Czy autor wie czym jest ten certyfikat i jakie warunki formalne należy spełnić? Co więcej zgodznie z tematyką tego serwisu jak te warunki mają się do bezpieczeństwa cybernetycznego? A może ISO 27002 pozwoli uchronić nasze dane ? Artykuł z gatunku kup pan cegłę…

    • Zupełnie się nie zgadzam.
      Same “papierki” oczywiście, że nie zapewnią niczego – a na pewno świetlanej tarczy.
      Ale pozostawienie wszystkiego na żywioł oznacza, że będzie gorzej niż źle.
      Jeżeli teraz powiedzmy takie małe firmy będą spełniały 75% wymogów (to 25% to bardzo duże okno, zgadzam się) to bez żadnych wymogów to będzie 0% – bo komu się będzie chciało jeżeli nie trzeba??
      Wolę te 75% niż 0.

  9. To teraz niebezpiecznik też wyznaje regułę, że dane adwokackie są bezpieczne, bo chronione są tajemnicą adwokacką?

    Wyobraź sobie autorze, że dane wyciekają niezależnie od tego, czy w firmie zatrudniony jest posiadacz urzędowego kwitka.

  10. Uświadomię jeszcze autora tego bzdurnego tekstu, do czego służy świadectwo bezpieczeństwa – otóż gwarantuje ono BEZPIECZEŃSTWO POSTĘPOWANIA prowadzonego przez ORGAN WŁADZY. Nie żadne bezpieczeństwo klientów…

    Chodzi WYŁĄCZNIE o to, żeby od operatora nie wyciekały dane na temat prowadzonych spraw czy zapobieganie temu, aby osoba odpowiedzialna za kontakty ze służbami sama mataczyła.

  11. A może by tak wszystkim zezwolić na inwigilacje wszystkich? Ile to by uprościło.

  12. Czytam tę sekcję komentarzy (jak zwykle z resztę (; ) i jestem troszkę zawiedziony reakcją czytelników. Wiem, że nie można liczyć na wyrozumiałość u wszystkich ludzi, bo to zdolność wyższych kast inteligencji, ale natłok ludzi zwyczajnie nieuprzejmych i (najwyraźniej) źle wychowanych pod tym postem mnie przeraża.
    Od jakiegoś czasu spora część polaków przestaje zwracać uwagi na drobne, aczkolwiek istotne elementy w poczynaniach naszego “cudownego” rządu, a co więcej, kiedyś ktoś zaczyna je krytykować to zwolennicy PIS’u rzucają się do gardeł broniąc za wszelką cenę autorytetu swojej partii.
    Czy tego chcemy czy nie, zaczynamy być co raz intensywniej inwigilowani przez nasze własne państwo i nie widać, żeby ze strony zwykłych ludzi był wnoszony jakikolwiek sprzeciw. Można dalej żyć z klapkami na oczach i udawać, ze nie ma problemu, ale kiedy odczujemy negatywne skutki, będzie już za późno.

    Tyle z mojej strony, miłego dnia wszystkim :)

    • Tylko że ten art. nie dotyczył inwigilacji a biurokracji.
      To nie była krytyka inwigilacji a zmniejszenia inwigilacji i kontroli państwa and prywatnymi firmami (pomimo że wcześniej została ona ustawą zwiększona).

      Więc zanim zaczniesz krytykować krytykantów zastanów sie czy to aby zwolennicy pisu czy może przeciwnicy polityki na fachowym portalu.
      Ponieważ na pewno siedzi tu sporo informatyków którzy na lekcjach logiki nie spali to na pewno wielu umie zrozumieć ten bajzel polityczny.

      I to że ten artykuł się nie trzyma realiów. Jest po prostu “histeryzowaniem”

      Co do rządu…. Oni właśnie wygrywają kolejne wybory.
      Opozycja się dała wpuścić w wojenkę o TK i walkę z lekko szybującym Macierewiczem a pis drugą ręką zabrał się za podatki i przepisy dotyczące przedsiębiorstw i robi tu bardzo dużo. Przez lata przedsiębiorcy postulowali o zmiany i nie doczekali ich od poprzedników a teraz to rusza.
      Lepiej gorzej nie bez błędów ale jednak do przodu.
      Wbrew pozorom walka z wyłudzeniami VAT jest na rękę przedsiębiorcom a pisk podnoszą w naszej branży głównie Ci o których wszyscy wiedzieli od lat że lody kręcą.
      Ja analizuję to co widzę. Gdzieś mam burzę medialną. To jest walka polityczna która jest igrzyskami dla tłumu żeby siedział cicho.
      Istotne są konkrety a te idą w całkiem dobrym kierunku.
      Co do ustaw „inwigilacyjnych” to niestety ale za chwile to UE pokarze co to inwigilacja. Jeszcze chwilkę…. Kiedyś się śledziło w realu teraz trzeba w sieci…
      Wiara w prywatność jest mrzonką. Żeby ją mieć trzeba kupić działkę na Alasce to przez parę mc w roku będziemy mogli mieć odrobinę prywatności. A i tak jak z gołym tyłkiem na ganek wyjdziemy to może nas cały świat zobaczyć i nic z tym nie zrobimy.

      Choć… Sa grupy które ewidentnie chcą nam prywatność przywrócić. Jeszcze chwila i komuś się uda zaszyfrować cały internet ;)

  13. Kochany niebezpieczniku :D

    Zdecydowanie nie powinniście się zajmować polityką.
    Ten artykuł jest typowo politycznym.

    Zastanówmy się chwilę jak jest teraz.
    W firmach pracują wszelkiej maści informatycy, admini, studenci, i osoby za nich się podające.
    Wszyscy oni mogą nas inwigilować jeśli tylko dobiją się na odpowiednie stanowisko i są dość dobrzy. Jest tak od lat i jeszcze chwilę będzie.
    Czy mamy wywalić te wszystkie osoby?
    A może wszyściutcy z branży IT z dostępem jakichkolwiek danych powinni mieć papier na to że nie są karani nie są szpiegami i nie chcą kraść danych?

    A co realnie daje to poświadczenie?
    Realnie nic. No może tyle że do danych dostęp będą mieli tylko ci przestępcy którzy przejdą weryfikację co będzie znaczyło ni mniej ni więcej że są na tyle dobrzy ze jeszcze nie wpadli.
    Tak samo ktoś z poświadczeniem może wykorzystać dane w sposób nieodpowiedni. Nie ma ludzkiej siły żeby to sprawdzić i zapobiec temu.
    Za to ktoś kto odbył karę może być przykładnym pracownikiem któremu nie w głowie będzie naruszanie zasad bezpieczeństwa. Większość wielkich włamywaczy znalazła pracę jako spece od bezpieczeństwa…. Czyli w myśl waszego artykułu piekło zamarzło.

    Lubię was ale od jakiegoś czasu na waszych stronach zaczyna być czuć preferencje polityczną co obniża wartość merytoryczną tekstów.
    Naprawdę szkoda dla preferencji politycznych porzucać fachowość.

    • Chciałem tylko zwrócić uwagę, że świadectwa nie dostaje się za niekaralność. Dane, które trzeba przekazać pozwalają na dość dokładne prześwietlenie danej osoby i jej otoczenia.

  14. Pracuję u małego lokalnego operatora. Przez 15 lat ani razu nie było kontroli operacyjnej (mamy tylko intenet, bez telefonii), jedynie zapytania o ustalenie danych abonenta na podstawie adresu IP, daty, godziny.
    IMO ruch w dobrą stronę. Utrzymanie X końcówek dla uprawionych służb, poświadczenia to spory koszt a ani razu jak dotąd nie było potrzeby by z tego korzystać.
    Niezależnie od tego ciągle mamy obowiązek chronić dane telekomunikacyjne i osobowe.

    • Mówisz, że papierek “służy tylko i wyłącznie ochronie danych dotyczących spraw prowadzonych przez przeróżne instytucje”.

      Więc uważasz, że ochrona tych danych nie jest jakoś tam szczególnie istotna dla bezpieczeństwa ogółu obywateli? Super. Rozwiń tę myśl.

    • Czy naprawdę ten temat dotyczy ogółu?
      :D

      Co ten papierek REALNIE chronić ma i co realnie chroni?

  15. Drogi Niebezpieczniku
    Przykro mi to stwierdzić ale wyszły ewidentne braki w wiedzy prawnej

    Dla nikogo nie było by problemem to że taki papierek trzeba zdobyć gdyby nie fakt że kosztuje on kilkadziesiąt tysięcy i służy tylko i wyłącznie ochronie danych dotyczących spraw prowadzonych przez przeróżne instytucje (policje, sądy, prokuratury, abw, cba, itp)
    W żaden sposób ten papierek nie wpływa na sposób ochrony danych Abonentów (nie objętych postępowaniami służb) ani też bezpieczeństwa ich usług.

    Pracownik ISP

    • “Papierek” nie wpływa na nic. Zgadzamy się. Natomiast związane z nim procedury mogą mieć wpływ na bezpieczeństwo informacji dot. postępowań.

      A że koszty po stronie przedsiębiorców są wysokie, to akurat prawda. Może więc byłoby lepiej, gdyby np. mali operatorzy byli zwalniani z kosztów? To pewnie byłby koszt budżetu, ale czy nie byłoby warto go ponieść dla ogólnego bezpieczeństwa? Całkiem niezłe pytanie, prawda?

    • Ale te poświadczenia nie podnoszą poziomu ogólnego bezpieczeństwa a bardzo szczególnego bezpieczeństwa niekoniecznie a nawet koniecznie nie ogółu obywateli.

      Zapędziliście się w pewną tezę która nie jest do obrony.
      Dla tego nie powinno się wchodzić w retorykę śpiewu politycznego bo zawsze to źle wychodzi.

      Do każdego przedsiębiorcy mogą przyjść służby i żądać danych. Do mnie i do Was.
      Macie poświadczenia? Pouczenie i poinformowanie o procedurach i obowiązkach powinno być dość dobre.
      W sytuacji olbrzymich telekomów gdzie takie akcje są ciągle to ma sens podniesienie poprzeczki ale w małych?

  16. Na pierwszy rzut oka wniosek jest prosty: z daleka od małych lokalnych operatorów, nawet jeśli oferują usługi tańsze, niż duże ogólnopolskie firmy, często oddziały globalnych koncernów. Niestety w wielu miejscach (mniejsze miasta, a nawet wsie) sensowne usługi np. internet światłowodowy oferują tylko mali lokalni operatorzy, którzy wykorzystali dotacje UE. Taki duży np. Orange niekoniecznie położy światłowody np. w małej gminie, a lokalny ISP znany tylko mieszkańcom tej gminy taką sieć położy, bo dostał dotację. Jest jeszcze jeden problem: co w sytuacji, gdy operator np. światłowodu jest wprawdzie mały (spokojnie ma poniżej 50k klientów, nawet w bardzo dużym mieście), ale podpisałem umowę nie z nim, ale np. z Orange (miliony klientów różnych ofert w skali całego kraju i do kilkuset tys w największych miastach). Czy w takim wypadku będzie brana pod uwagę liczba klientów tego małego operatora, czy też fakt, że ten lokalny operator jest tylko dostawcą sieci światłowodowej, a umowa jest tak naprawdę podpisana np. z Orange a z tym lokalnym operatorem tylko przy okazji (modem światłowodowy dzierżawiony od lokalnego operatora, który podłączam np. do Funboxa)

  17. Parę lat temu prowadziłem małą sieć ISP i powiem Wam, że bardzo się cieszę, że ktoś poszedł po rozum do głowy. Dotychczas obowiązki małych telekomów były na takim samym poziomie jak w korporacjach. Co Waszym niebiezpiecznikowym zdaniem powinien robić w pierwszej kolejności przedsiębiorca zatrudniający 2 (słownie dwie) osoby w sieci obsługującej 500 userów)? Usuwać usterki, ogarniać reklamacje, inwestować w infrastrukturę, czy może zwolnić ludzi i zamknąć interes, bo spełnienie wszystkich ciążących na nim obowiązków to utopia?
    Uważam, że lepiej dać mniej obowiązków ale takich, które realnie da się wypełnić, niż “picować trawę na zielono” i udawać jacy to my jesteśmy do przodu i jakie mamy cudowne TEORETYCZNE przepisy.

  18. Drogi Marcinie Maj

    Nie masz racji sugerując że koszt jest uzasadniony bo ani u mnie ani w śród kolegów pracujących u innych ISP (a znam się z ponad 200 od ponad 15 lat nie zdarzył się przypadek w którym ten papier byłby potrzebny.

    To jest tylko bubel prawny służący do zmuszenia ISP do płacenia abonamentów kolesiowskim firmom byłych ubeków i abwków którzy za 1k pln netto miesięcznie przejmują taki obowiązek od ISP i nic kompletnie nie robiąc mają gwarantowane pardziesiąt tysięcy miesięcznie.

  19. Tytułem odpowiedzi na aktualizację – miło, że autor zrozumiał, jak daleko w kozi róg się zapędził ze swoim nieuzasadnionym krytykanctwem (bo niby komu się FAJNIE inwigiluje? operatorowi?) i teraz jest jedynie racjonalna krytyka.

    O tym, czy u małego operatora certyfikat bezpieczeństwa jest przydatny, możemy podyskutować – otóż różnica pomiędzy korpotelekomem a lokalnym ISP jest taka, że korpo stale prowadzi rekrutację i do korpo w każdej chwili, choćby na czas wykonania jednej akcji, zatrudnić może się blackhat. Tymczasem mały operator ma 2-3 pracowników, którzy siedzą latami i tam ciężko wcisnąć kreta. Spróbuj wkręcić swojego pracownika do hipermarketu, a później do rodzinnego warzywniaka, to zobaczysz różnicę. A gdy nawet uda się zainstalować swojego człowieka, to będzie on nadal łatwo namierzalny, tymczasem pracownicy korporacji są praktycznie anonimowi. Mały operator nie jest tak łakomym kąskiem, aby się przygotować jak słynny konwojent.

    Jednocześnie liczba spraw, z jakimi służby uderzają do operatora, jest wprost proporcjonalna do liczby zakończeń sieci, jaką ten utrzymuje – to jest logiczne. Operator z milionem gniazdek stacjonarnych otrzyma rocznie 10 tys. zapytań, z czego 9000 dotyczyć będzie oszustw na portalach aukcyjnych i pomówień w sieci, a 900 hazardu i piractwa, a 100 spraw istotnych z punktu widzenia bezpieczeństwa państwa. Operator z tysiącem gniazdek otrzyma 10 zapytań o cegłę wysłaną zamiast telefonu, skradziony rower i podróbkę sukienki.

    Ale gdzie jest największa różnica pomiędzy małym a dużym? Odpowiedź jest prosta – usługi mobilne, których lokalny kablarz ze światłowodem lecącym przez wioskę w ogóle nie ma. A to właśnie na mobilnych będą się rodziły zapytania o lokalizację, billingi, korelacje IMEI itp.

    A certyfikat bezpieczeństwa to nie wszystko, co określa ustawa. Równie istotny jest styk LI (lawful interception), który trzeba wystawić bezpośrednio służbom, czy konieczność posiadania kancelarii tajnej.

    Idąc tokiem rozumowania autora – czy zobowiązać fryzjerów do wybudowania kancelarii tajnych? Przecież przestępca gdzieś się strzyże (sprawdzić, czy nie łysy), a służby muszą mieć miejsce do bezpiecznego słuchania, o czym mówi (mając ostrze przy szyi).

  20. Z tego rozumiem, e jesli bede chcial zrobic skok w bok lub skok na bank to zeby nikt mnie nie namierzył to skorzystam z netu od opeatora z Dziegilelewa ktory ma 300 klientow.
    Pan krzys z zaprzyjaznionej firmy telekom uprzedzi mnie ze ktos ineresuje sie mna
    Czyli po internet do maluskiego a nie do Orangutana czy Minusa.

    • Nie rozumiesz a już an pewno nie rozumiesz dobrze.

      Namierzą Cię i tu i tu.
      A pan Krzyś nie poleci do ciebie bo nie chce stracić firmy i nie ma interesu w ostrzeganiu Cię. no chyba że marzy o siedzeniu z Tobą w jednej celi
      Jak będzie twoim kumplem to może da ci znać… Jeśli zdąży. Ale tak samo kumpel pracujący w dużym telekomie może Ci dać znać.

      A i zapewne u małego namierzą Cię łatwiej i szybciej.

    • u mnie jak przychodzi pismo z prokuratury czy policji to klient jest do namierzenia w nie dłużej niż włączenie lapka + 5 min więc drogi Mateuszu jak chcesz coś nawywijać to raczej nie u małych ISP :)
      do tego celu polecam darmowe wifi na stacjach benzynowych oraz w restauracjach/kawiarniach itp

Odpowiadasz na komentarz Michał

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.