Σήμερα ολοκληρώνουμε την παρέμβασή μας αναφορικά με την απόπειρα τρομοκράτησης της ελληνικής μπλογκόσφαιρας από κυβερνητικούς «Δημοκράτες», που δε σηκώνουν μύγα στο σπαθί τους. Με το παρακάτω κείμενο, αποβλέπουμε στη σωστότερη πληροφόρηση των πολιτών, που είναι πιθανό (σ’ ένα επικίνδυνο κράτος) να πέσουν θύματα αυθαιρεσιών. Επιπλέον, οι πληροφορίες της παρούσας μπορεί να φανούν χρήσημες και στους κ. Εισαγγελείς. Σας υπενθυμίζουμε, η γνώση είναι δύναμη!
Ως «Ηλεκτρονικό Έγκλημα» θεωρείται κάθε αξιόποινο έγκλημα που διαπράχθηκε με τη χρήση συσκευών υψηλής τεχνολογίας (π.χ. υπολογιστή, κινητού τηλεφώνου κ.τ.λ.).
Σύμφωνα με την ΕΛ.ΑΣ., τα Ηλεκτρονικά Εγκλήματα διακρίνονται, ανάλογα με τον τρόπο που συντελέστηκαν σε: «Εγκλήματα Ηλεκτρονικών Υπολογιστών» (Computer Crime) και σε «Κυβερνοεγκλήματα» (Cyber Crime), τα εγκλήματα που τελέσθηκαν μέσω του Διαδικτύου (Internet).
Η διαδικασία άρσης του απορρήτου για τα Κυβερνοεγκλήματα είναι το αντικείμενο του παρόντος άρθρου. Θα προηγηθεί ωστόσο η περιγραφή ενός σημαντικού στοιχείου που συντελεί καθοριστικά στην «ηλεκτρονική ιχνηλασία» και στον εντοπισμό του «εγκληματικού» υπολογιστή. Το στοιχείο αυτό είναι η περίφημη Διεύθυνση IP (IP address).
Ως «Ηλεκτρονικό Έγκλημα» θεωρείται κάθε αξιόποινο έγκλημα που διαπράχθηκε με τη χρήση συσκευών υψηλής τεχνολογίας (π.χ. υπολογιστή, κινητού τηλεφώνου κ.τ.λ.).
Σύμφωνα με την ΕΛ.ΑΣ., τα Ηλεκτρονικά Εγκλήματα διακρίνονται, ανάλογα με τον τρόπο που συντελέστηκαν σε: «Εγκλήματα Ηλεκτρονικών Υπολογιστών» (Computer Crime) και σε «Κυβερνοεγκλήματα» (Cyber Crime), τα εγκλήματα που τελέσθηκαν μέσω του Διαδικτύου (Internet).
Η διαδικασία άρσης του απορρήτου για τα Κυβερνοεγκλήματα είναι το αντικείμενο του παρόντος άρθρου. Θα προηγηθεί ωστόσο η περιγραφή ενός σημαντικού στοιχείου που συντελεί καθοριστικά στην «ηλεκτρονική ιχνηλασία» και στον εντοπισμό του «εγκληματικού» υπολογιστή. Το στοιχείο αυτό είναι η περίφημη Διεύθυνση IP (IP address).
Για την ταυτοποίηση ενός διασυνδεδεμένου σε δίκτυο υπολογιστή δεν αρκεί η τεχνική παράμετρος της IP Διεύθυνσης. Η Διεύθυνση αυτή δεν είναι μοναδική για κάθε μηχάνημα όπως εσφαλμένα νομίζουν οι περισσότεροι. Μοναδική είναι μόνο για κάποια από τα μηχανήματα κυρίως των Παρόχων και ορισμένων εταιρείων, όπως θα δούμε παρακάτω.
Η Διεύθυνση IP (Internet Protocol address) μπορεί να παρομοιαστεί σαν τον τηλεφωνικό αριθμό κλήσης που χρησιμοποιούν οι άνθρωποι όταν θέλουν να τηλεπικοινωνήσουν. Στους υπολογιστές, όταν δύο μηχανήματα (ή δύο προγράμματα – λογισμικά) χρειάζεται να τηλεπικοινωνήσουν (μέσω Internet) χρησιμοποιούν τους αριθμούς της Διεύθυνσης IP για να συνευρεθούν δικτυακά ή διαδικτυακά. Η Διεύθυνση αυτή είναι αυστηρά καθορισμένη (byte προς byte). Αποτελείται από τέσσερεις αριθμούς (με εύρος από 0 έως 255 ο καθένας) χωρισμένους από τελείες (γνωστή τεχνικά ως μορφή δεκαδικών με τελείες ή dotted decimal format) και μοιάζει κάπως έτσι: «192.168.46.12» (Σημ:. Στην έκδοση 4 του πρωτοκόλλου, γνωστή τεχνικά ως IPv4).
Ωστόσο, υπάρχει μια ειδοποιός διαφορά σε σχέση με τον τηλεφωνικό αριθμό ο οποίος είναι στατικός, δηλ. μόνιμος. Η IP address δε χαρακτηρίζεται (πάντα) από στατικότητα. Με άλλα λόγια, οι υπολογιστές των απλών χρηστών έχουν δυναμικές IP addess, που σημαίνει ότι δεν έχουν διαρκώς τον ίδιο αριθμό της Διεύθυνσης IP.
Οι δυναμικές IP Διευθύνσεις διανέμονται από τον Παροχέα (ή Πάροχo) Υπηρεσιών Διαδικτύου (Internet Service Provider ή ISP) στα μηχανήματα των συνδρομητών – χρηστών του, πριν από τη σύνδεση αυτών στο Διαδίκτυο (Internet). Το πλήθος των διευθύνσεων είναι συνήθως μικρότερο ή ίσο από το πλήθος των χρηστών που εξυπηρετεί ο Πάροχος. Συνεπώς δύναται (και πραγματικά συμβαίνει), υπολογιστές διαφορετικών χρηστών, που έχουν τον ίδιο Πάροχο, να συνδέονται στο Διαδίκτυο με την -ίδια- Διεύθυνση IP (ακόμα κι εντός της ίδιας ημέρας). Περισσότερα δείτε στην παρουσίαση που ακολουθεί.
(Ίσως χρειαστεί αναμονή μερικών δευτερολέπτων)
Σημείωση: Για να δείτε την παρουσίαση πατήστε το πλήκτρο Play. Για να κατεβάσετε την παρουσίαση σε αρχείο PowerPoint (2007) κάντε κλικ εδώ. Αν δεν έχετε εγκατεστημένο το PowerPoint 2007, κατεβάσετε τον PowerPoint Viewer με κλικ εδώ.
Η εύλογη ερώτηση είναι: Τότε με ποιό τρόπο, η Δίωξη Ηλεκτρονικού Εγκλήματος (Δ.Η.Ε.) καταφέρνει να ταυτοποιήσει τους υπολογιστές των χρηστών που διέπραξαν ή διαπράττουν ηλεκτρονικά εγκλήματα, ώστε να συλλέξει όλες τις «ηλεκτρονικές αποδείξεις» (electronic evidence);
Δε θα υπεισέλθουμε σε όλες τις λεπτομέρειες, διότι δε θέλουμε να δυσκολέψουμε τη δουλειά της υπηρεσίας (ακόμα κι αν αύριο – μεθαύριο στραφεί εναντίον μας, λέμε τώρα…). Θα αποκαλύψουμε απλώς το πρώτο επίπεδο της διαδικασίας: Η Δ.Η.Ε. δεν λαμβάνει υπόψη ως πληροφορία μόνο τις IP Διευθύνσεις, αλλά και τη χρονική περίοδο δράσης – χρήσης της IP που είναι διαφορετική για κάθε υπολογιστή που έχει κοινό Πάροχο. Δηλ. δεν γίνεται περισσότεροι από ένας υπολογιστές (με κοινό Πάροχο) να έχουν το ίδιο IP στο ίδιο χρονικό διάστημα.
Έτσι, ο συνδυασμός της IP address και του χρόνου (timestamp), δηλαδή οι πληροφορίες της Χρονοσφράγισης των δεδομένων μαζί με τη Διεύθυνση IP που χρησιμοποιήθηκε για την ανταλλαγή τους, προσδιορίζει μοναδικά (ταυτοποίηση) το ηλεκτρονικό ίχνος του ή των υπολογιστών, μέσω των οποίων διαπιστώθηκε η τέλεση ηλεκτρονικών εγκλημάτων.
Αυτές οι τεχνικές πληροφορίες (κι όχι μόνον αυτές) αποτελούν τμήμα ενός συνόλου πληροφοριών που απαρτίζουν τη «γλώσσα» δικτυακής επικοινωνίας των υπολογιστών. Την λεγόμενη (τεχνικά) Συλλογή Πρωτοκόλλων Διαδικτύου (Internet Protocol Suite), ευρύτερα γνωστή ως TCP/IP. Γι’ αυτό το λόγο προστατεύονται (ή πρέπει να προστατεύονται) από το απόρρητο των επικοινωνιών.
Ο Πάροχος, ο οποίος είναι ο κάτοχος των πληροφοριών, υποχρεούται να επιτρέψει την πρόσβαση σ’ αυτές, μόνο κατόπιν δικαστικής διαταγής (εισαγγελέα ή δικαστικού συμβουλίου) που θα άρει το απόρρητο.
Βασική προϋπόθεση, για να θεωρηθεί νόμιμη η άρση του απορρήτου, είναι η διακρίβωση κακουργημάτων κι όχι πτεσμάτων ή πλημμελημάτων (βλ. Ν. 2225/1994).
Με τις προϋποθέσεις που προβλέπονται στο Νόμο 2225/1994, οφείλουν να συμμορφώνονται όλοι, ακόμα και οι κ. Εισαγγελείς.
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) οφείλει να εφαρμόζει όσα ο νόμος επιτάσσει, ελέγχοντας αν οι Πάροχοι τηρούν τη νομιμότητα κάθε φορά που προσκομίζουν στοιχεία και πληροφορίες στις αρχές.
Με βάση την ισχύουσα νομοθεσία, όλα τα εξωτερικά στοιχεία της (τηλ-)επικοινωνίας μέσω Διαδικτύου (δηλ. η θέση, ο χρόνος, ο καλών, ο καλούμενος, η διεύθυνση ΙΡ κ.ά.) προστατεύονται αυστηρώς από το Απόρρητο των Επικοινωνίων.
Με τις προϋποθέσεις που προβλέπονται στο Νόμο 2225/1994, οφείλουν να συμμορφώνονται όλοι, ακόμα και οι κ. Εισαγγελείς.
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) οφείλει να εφαρμόζει όσα ο νόμος επιτάσσει, ελέγχοντας αν οι Πάροχοι τηρούν τη νομιμότητα κάθε φορά που προσκομίζουν στοιχεία και πληροφορίες στις αρχές.
Με βάση την ισχύουσα νομοθεσία, όλα τα εξωτερικά στοιχεία της (τηλ-)επικοινωνίας μέσω Διαδικτύου (δηλ. η θέση, ο χρόνος, ο καλών, ο καλούμενος, η διεύθυνση ΙΡ κ.ά.) προστατεύονται αυστηρώς από το Απόρρητο των Επικοινωνίων.
Η γνωμοδότηση Σανιδά είναι αντίθετη με την ευρωπαϊκή νομολογία. Επίσης, είναι αντίθετη με το ισχύον θεσμικό πλαίσιο. Συνεπώς είναι αντισυνταγματική και καθίσταται αυτοδικαίως άκυρη.
(Ίσως χρειαστεί αναμονή μερικών δευτερολέπτων)
Το Νόμο 2225/1994 μπορείτε να τον κατεβάσετε απ' εδώ
αψογη!το αναδημοσιευω
ΑπάντησηΔιαγραφήΕυχαριστώ, να είσαι καλά "Laplace"
ΑπάντησηΔιαγραφή