Categories
Internet

Mitologija ACTA-e

Posljednjih nekoliko dana zapljusnuti smo neočekivanom dozom interesa koji je iskazan za ACTA-u, međunarodni sporazum čiji je cilj reguliranje zaštite intelektualnih prava i autorskih djela. U Hrvatskoj, (ne)svjest o ACTA sporazumu zapalio je predsjednik Ivo Josipović koji obzirom na svoju povijest u Hrvatskom društvu skladatelja i kao pravnik koji se godinama borio za zaštitu autorskih prava po definiciji podržava svaki sporazum koji će osnažiti zaštitu intelektualnog vlasništva. S druge strane, nakon potpisivanja ACTA-e prije nekoliko mjeseci, zahvaljujući videu kojeg je proizveo glasoviti Anonymous ali i nizu kritika koje s dobrim razlogom postoje za prethodne prijedloge sporazuma koji je do svoje konačne verzije značajno razvodnjen i ublažen, sasvim je jasno kako je do do ove gužve došlo unatoč tome što većina tvrdnji koja se ACTA sporazumu stavlja na teret uopće nema uporišta u finalnoj verziji dokumenta koja je pak pisana u suhoparnoj i tehničko-pravničkoj terminologiji na stranome jeziku i ovisno o verziji koju čitate ima više od 25 stranica – što samo znači da je vrlo mali broj onih koji je tekst sporazuma doista i pročitao, no svejedno mnogi o njemu imaju vrlo isključivo mišljenje.

Jedan od prvih mitova koji se uporno ponavlja je kako će internet provideri, dakle tvrtke koje vam osiguravaju internet vezu biti putem ACTA sporazuma prisiljeni promatrati ili instalirati opremu kako bi bili u stanju identificirati promet zaštićenih materijala (pjesama, videa i slično). Ničega niti sličnoga nema u sporazumu, nema ni takozvanih „three-strikes“ prijedloga, kao ni isključivanja s interneta. U sporazumu nema ništa ni o generičkim lijekovima za siromašne afrikance i azijce; tehnologija generičkih lijekova je dobro poznata i jedino što eventualno može doći na udar je kada bi neki lijek imenom, pakiranjem i izgledom podsjećao na neki drugi zaštićeni lijek (primjerice, planetarno popularna Viagra postoji u cijelom nizu sličnih ali ne i identičnih generičkih izvedenica koje slobodno  kolaju svijetom). I posljednje, ACTA ne predviđa mogućnost da bi se neke od web stranica mogle ukinuti brisanjem kroz DNS sustav, baš kao što ni internet provider neće biti zaduženi da promatraju komentare i sadržaje korisnika kako bi bili sigurni da nema objavljenog zaštićenog materijala.

Naravno, ACTA nije nužno niti dobar sporazum jer sama činjenica da je predviđen kao međunarodni sporazum, koji potom obvezuje nacionalna zakonodavstva, veže ruke zakonodavcima kako da reguliraju pojedina područja koja su već sada dijelom normirana na različite načine u različitim zemljama; prevedeno, sve ono što ACTA predviđa uglavnom je predviđeno našim zakonima i već sada je kažnjivo, no način provedbe i konsekvence su drugačije definirane. Primjerice, člankom devet sporazuma predviđeno je da odštetu mora platiti onaj koji je znao ili je postojao razumni osnov da zna da je riječ o djelu ili materijalu koji je zaštićen nekim pravom što bi moglo značiti da vaše neznanje da rukujete ili ste zaprimili ili razmijenili neki zaštićeni materijal nije dovoljno da bi vas oslobodilo. Problematičnim bi se mogao pokazati i članak 12. koji u jednoj rečenici kaže kako se vlasti moraju pobrinuti da proaktivno spriječe promet autorskim ili drugim pravom zaštićenog materijala – iako je ovdje eksplicitno naglašen promet roba i sprečavanje puštanja takve robe u trgovinske kanale (primjerice lažnu robu poput odjeće, nakita i slično) – što bi se moglo primjeniti i na internet promet kako to naglašava Anonymous, no da bi se to desilo vlasnik prava mora dokazati kako je povreda prava „izvjesna“, što pak znači da je vlastima potrebno podastrijeti neki suvisli dokaz o takvoj aktivnosti.

ACTA previđa i konkretnu kriminalnu odgovornost, dakle ne samo prekršajnu kaznu ili civilni naknadu štete ali ponovno, samo u slučajevima gdje je dokazano kako se radi o stavljanju u promet radi ostvarivanja novčane dobiti.

Najproblematičniji je ipak članak 27. koji se eksplicitno bavi prometom digitalnih dobara i koji već u prvoj rečenici kaže kako je potrebno osigurati brze i efikasne procedure kako bi spriječili povredu prava, odnosno kako je potrebno osigurati rješenja koja će odvratiti potencijalnog počinitelja. Također, ACTA kaže kako je potrebno zakonskim putem spriječiti svaki pokušaj da se utječe na uređaje ili softver koji je dizajniran da onemogući ili ograniči pojedine funkcije (primjerice kopiranje), a jednako tako je zabranjeno uvoziti, prodavati ili prizvoditi uređaje koji bi tako nešto omogućavali ili otežali kontrolu.

ACTA očito nije onoliko rigorozna koliko se pokušava predstaviti, no svejedno, kroz neke od svojih članak otvara put da se u nacionalnim zakonodavstvima kreiraju mjere poput onih o kojima govori Anonymous. Temeljna razlika je u tome što protivnici ACTA sporazuma tvrde kako je izvjesno da će to Vlade učiniti, odnosno da ACTA traži od nacionalnih zakonodavstava da takve mjere osiguraju, dok hladnokrvno čitanje teksta pokazuje da od toga nema ništa, odnosno sasvim sigurno nema ništa više što već sada nije na raspolaganju nacionalnim zakonodavstvima.

Gdje je onda problem? Problem je u tome što je dolazak digitalnog medija trajno promijenio tehnološki balans. U doba vinilnih ploča i audio kazeta, za bilo kakvu reprodukciju morali ste imati odgovarajuću opremu koja je sama po sebi ograničavala tko može biti pirat. Danas, u doba kada svatko na svom računalu može „prepržiti“ desetke muzičkih Cd-ova u jednome satu, ili još gorje, što može postaviti web stranicu koja će zaštićeni sadržaj dijeliti tisućama – svaki takav čin kopiranja ili daljnje distribucije postaje ekonomski mjerljiv, a nositelji prava umjesto da imaju relativno ograničen broj organiziranih pirata odjednom moraju svoj teritorij braniti u globalnom i umreženom svijetu.

Tri su temeljne taktike za zaštitu autorskih prava. Prva i često korištena taktika je tužakanje do iznemoglosti. Američka RIAA (donekle ekvivalent lokalnog ZAMPa) redovito i masovno tuži tisuće građana i u pojedinim slučajevima ostvaruju doista bizarne uspjehe. Prije godinu dana, nakon tri suđenja Jammie Thomas Rasset osuđen je da mora isplatiti odštetu u iznosu od impresivnih 1.5 milijuna dolara zbog toga što je podijelo 24 pjesme, dakle 62.500 dolara štete za svaku od podijeljenih pjesama. ACTA postavlja pitanje naknade štete koja se može opisati izgubljenom dobiti ili drugim ekonomskim štetama te je sud dužan prihvatiti ili barem uzeti na znanje te izračuna od nositelja prava, no tko je pravi autoritet da kaže kolika je šteta nastala. Albumi Withney Houston do prije neki dan su koštali oko 5 funti (danas nakon njezine smrti koštaju odlukom Sony Musica 8), kako je onda moguće da šteta od toga da ste s prijateljima podijelili album ili dva bude 1.5 milijuna dolara (ekvivalent kupovine 200.000 albuma?). Ili pak situacija u kojoj također amerikanac Richard Franco Montejo pred sobom ima petogodišnju zatvorsku kaznu za upload (ok, masovni) Kayne Westa, dok istovremeno liječnik koji je proglašen krivim za ubojstvo Michaela Jacksona mora izdržati četiri godine? Da li je ekonomska šteta dijeljenjem jedne epizode dr. House-a ekvivalent cijene DVD-a na kojem se ta epizoda nalazi; ili je pak šteta sličnija prihodu kojeg proizvođač te epizode ostvaruje u oglašavanju na TV kanalu. Dakle ako je TV postaja emitirala epizodu koju je gledalo 500.000 ljudi, a reklame emitirane u tom terminu su prikupile 200.000kn tada je prihod po gledatelju bio svega 40 lipa koji potom treba umanjiti za trošak odašiljača i cijeli niz drugih troškova da bi stigli do stvarnog prihodaili izgubljene dobiti kojeg je ostvario vlasnik prava na TV emisiju.

Druga taktika je ograničavanje kopiranja zaštićenih materijala, dakle ono što je predviđeno ACTA sporazumom u njegovom članku 27. Bizarno, upravo to priželjkuje naš domaći Ivan Vučica koji je predsjedniku uputio otvoreno pismo u kojem kritizira ACTA sporazum. Ivan Vučica traži od predsjednika da se založi za dolazak iTunes dućana u Hrvatsku. Appleov iTunes revolucionarizirao je prodaju muzike, videa i knjiga putem interneta zahvaljujući tzv. DRM ili digital rights managementu koji efektivno „zaključava“ muziku koju ste kupili samo na vaše uređaje, pa je tako Ivan u pokušaju da nagovori predsjednika da se usprotivi ACTA sporazumu kao argument iskoristio Apple i iTunes koji je korporativno utjelovljenje svega onoga protiv čega se oponenti ACTA-e bore, a to je da se sadržaj može slobodno kopirati i razmjenjivati za osobne potrebe – prevedeno, to mora značiti da ste u stanju muziku sa svojeg iPoda slobodno prekopirati na bilo koji drugi muzički uređaj koji posjedujete, a s muzikom koja je kupljena u Appleovom dućano tu nije slučaj.

I posljednje, treća taktika je da digitalni sadržaji budu svima lagano dostupni. Za Hrvatsku, to bi značilo otvaranje digitalnih dućana Applea, Amazona ili drugih kompanija. Problem iTunes dućana i sličnih prodavatelja intelektualnih prava iznimno je jednostavan u SAD-u koje je jedno veliko i unificirano tržište, za razliku od Europe koja je fragmentirana i gdje su u različitim zemljama različiti nositelji autorskih prava, a sve zajedno u zemljama koje na različite načine imaju riješeno pitanje poreznog tretmana prodaje i prometa muzike, knjiga i videa. Velike kompanije su naravno zaintresirane za otvaranje digitalnih dućana u zemljama koje su veliki kupci poput Velike Britanije, Francuske, Italije, Njemačke; no malene zemlje poput nas neće skoro doći na red iz jednostavnog razloga što je pravna zavrzlama prevelika u odnosu na potencijalnu dobit pa su stoga odvjetnički aparati velikih kompanija usmjereni na velika tržišta. Utješno, jednoga dana ćemo i mi doći na red, vjerojatno među posljednjima.

I za kraj, slažem se s tvrdnjom mnogih kako je piratstvo ili kopiranje audio i video sadržaja elementarni sustav distribucije i promocije za mnoge; a u nekim situacijama do određenih sadržaja i ne možete doći bez piratstva – prije nekoliko dana sam pokušao na YouTubeu pogledati spot Nick Cavea Fifteen feet of pure white snow za koju je nositelj prava EMI i koji je onemogućio hrvatskim posjetiteljima YouTubea da je pogledaju. Ako promotrite presjek potrošnje internet kapaciteta u americi i europi vidjeti ćete kako je u Americi udio koji u europi zauzimaju torrenti preuzeo Netflix koji na jednostavan način bilo kome dopušta da za minimalnu naknadu (desetak dolara mjesečno) raspolagati bibliotekom u kojoj se sastoje tisuće i tisuće filmova – probajte to usporediti s cijenom iznajmljivanja pojedinačnog filma iz digitalne videoteke operatera koji vam pruža triple-play uslugu. U europi toga nema ili je cijena neusporedivo veća, pa je stoga taj prostor prirodno zauzet torrent klijentima i ljudima koji se pokušavaju dokopati nedostupnog sadržaja.

Hrvatska može i ne mora pristupiti ACTA sporazumu, s jedne strane kao uređena zemlja koja se trudi pripasti europskom krugu moramo regulirati i poštivati intelektualna prava – taj dio bi morao biti jasan svima; no jednako tako, zbog naše male veličine, pravnih i drugih problema jednostavno smo osuđeni da pojedine sadržaje konzumiramo kao pirati. Uz malo sreće, svijetom prošireni bunt zaustaviti će ACTA sporazum i prije nego što mi moramo donijeti našu finalnu odluku.

Misao dana:
As we’ve seen, our constitutional system requires limits on copyright as a way to assure that copyright holders do not too heavily influence the development and distribution of our culture.

Categories
Internet Politika

Politička komunikacija na internetu

Samo da Vas ukratko izvjestim kako je prije nekoliko dana na web stranicama Centra Modernih Veština objavljen besplatni eBook pod nazivom “Politička komunikacija na internetu”.

Centar Modernih Veština je nevladina organizacija koja djeluje u Srbiji, a čiji je cilj unaprijediti komunikacijske vještine političkih aktera kao i svih onih koji javno djeluju. CMV promovira socijademokratske vrijednosti i predmetni eBook je u biti pisan prvenstveno za političare i aktiviste Demokratske stranke, no eKnjiga je besplatna i dostupna svim zainteresiranima. Knjigu možete downloadati na gornjem linku koji vodi na stranicu CMV-a.

Na ovom kratkom priručniku surađivao sam s Milošom Đajićem koji i vodi CMV, te hrvatskim komunikacijskim savjetnikom i prijateljem Krunoslavom Vidićem.

Mislim da smo napisali sjajni početnički priručnik za snalaženje na internetu, te da savjeti koje smo zapisali jednako mogu funkcionirati ne samo u Srbiji nego i u ovoj našoj domaćoj izbornoj kampanji koja slijedi u idućim mjesecima. Mislim da smo ostvarili dobru mješavinu teoretskog, praktičnog kao i konkretnih primjera. Jako sam zadovoljan i zato jer je ovo najbliže što sam ikada došao do formata knjige pa mi je zanimljivo iskustvo. Ako imate kakav komentar na knjigu rado ću ga pročitati.

Misao dana:
You cannot open a book without learning something.

Categories
Internet

Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?