Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Naloty na kawiarnie we Francji – managerowie aresztowani bo… nie przechowywali logów połączeń kawiarnianego WiFi

06 października 2020, 14:23 | W biegu | komentarzy 11

Anonimowe korzystanie z prepaidowych kart SIM w wielu krajach Europy się skończyło (no powiedzmy…), ale prostą metodą na nieskrępowany dostęp do Internetu jest korzystanie z publicznych hot-spotów. Takich np. w kawiarniach.

Okazuje się jednak, że czasem nie jest to takie proste, szczególnie dla właścicieli tego typu lokali we Francji. Od 2006r., w ramach walki z terroryzmem, właściciele np. kawiarni, którzy udostępniają publiczny (ewentualnie tylko dla klientów) hot-spot, muszą przez rok utrzymywać logi połączeń:

The law requires them to keep the history of all connections of their customers for one year. A law little known in the sector.

Aby określić szczegółowość tego zbierania zapewne trzeba by wczytać się w odpowiednią francuską ustawę – wystarczą adresy MAC? Może dodatkowo każda osoba musi być „spisana”? Być może trzeba też trzymać informacje gdzie dany delikwent się łączył… z jaką szczegółowością?

W każdym razie francuska prasa ostatnio donosi o zatrzymaniu co najmniej pięciu managerów lokali zapewniających dostęp WiFi swej klienteli. Nie jakaś kulturalna rozmowa. Kajdanki i areszt:

At least five of these managers saw the police disembark in their establishments, were arrested, handcuffed and taken into police custody.

Takie działania wydają się nieco przesadzone, szczególnie że jeśli ktoś chce zrobić coś złego ma nieco bardziej skuteczne metody na ukrycie swoich działań. Co dalej, zakazać szyfrowania?

Na koniec warto dodać, że rzeczywistość we Francji w kontekście użycia restauracyjnych sieci WiFi wygląda całkiem podobnie jak w Polsce:

I’m living in France, and „just” sharing the WIFI password is a very common practice in bars, coffee-shops, etc. I only know of few places that actually use a compliant captive portal that requires some PII (name, email, phone…) to let you use the free WIFI. My problem with these kind of laws is that they get ignored most of the time and then allow for selective enforcement when the police/local-gov has issues with you.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ekhem

    tak upada wolna sieć w blasku smrodo i podobnych regulacji, a takie akcje antyterrorystyczne są niedopuszczalne

    Odpowiedz
  2. Kingu

    Zapewne nie opłacili haraczu lokalnej bandyterce, więc trzeba było zrobić pokazówkę. A pretekst zawsze się znajdzie.

    Odpowiedz
  3. Prawdopodobnie nie tyle przesadzona reakcja policji, co efekt braku oporu społecznego na arbitralne zwiększanie surowości kar dla przestępców, skutkującego niewyważonym prawem. To nie jest bolączka tylko Francuzów.

    Odpytałem znajomych Francuzów i sytuacja wygląda tak. Omawiane kary są stworzone głównie pod kątem wielkich firm oferujących dostęp do internetu: VPN-y, ISP, hostingi. „Bo materiały pedofilskie”, „bo uwodzenie i gwałcone dzieci”, „bo gangi piorące brudne pieniądze”, „bo firmy zarabiają krocie i nie mają żadnych obowiązków” i podobne argumenty. Rozważanie tego zbiegło się w czasie z dyrektywą UE w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności. Mieszając obydwie rzeczy, temat został wprowadzony do Francuskiego prawa. Dyrektywa została kilka lat temu anulowana, ale Francja nie wycofała swojej ustawy.

    Schemat jest generalnie taki sam wszędzie. Prezentacja problemu przez pryzmat najskrajniejszych jego form dla zbudowania strachu i/lub obrzydzenia, dehumanizacja przestępców, stworzenie prawa w kontekście tylko tych skrajnych przypadków, a potem zgrzytanie zębami, bo prawie wszystkie postępowania dotyczą „emerytki sprzedającej pietruszką ze stolika”, karanej jakby była mafijnym bossem.

    Tak więc z punktu widzenia prawa mendżerki tych lokali **muszą być** (to nie jest wybór funkcjonariuszy) traktowane przez policję tak surowo, jakby były VPN-em wspomagającym gang gwałcicieli dzieci.

    Odpowiedz
  4. zero one

    Już widzę jak liczba terrorystów spada na łeb. ;-E

    Odpowiedz
  5. Rafał

    A z drugiej strony co za filozofia trzymać logi przez rok (z drugiej strony na nic się zdadzą, gdy atak zostanie wykonany przez obytą w temacie osobę, ale ok zbierać mogę nie zaszkodzi jak koniecznie chcą)?
    Swoją drogą tyle jest tego syfu, że nie powinno być możliwości zakładania anonimowych kont bankowych czy innych metod, przez które można swobodnie przelać wykradzione pieniądze.
    Wolność wolnością, ale później są przez openrelay’owe serwery wszelkiego rodzaju ataki czy spam, czy przez niezabezpieczone odpowiednio hotspoty czy inne luki. Dlatego uważam takie kontrole za dobry ruch tylko może nie aż tak ostre podejście dla prowadzących kafejek, ale z drugiej strony była by dzięki temu dodatkowa praca dla adminów ;). Ja tam bym nie narzekał i nie marudził na wolność. Czy zakaz przejazdu na czerwonym świetle to ogranicznie wolności? więc już nie przesadzajmy.

    Odpowiedz
    • hail

      ale zdajesz sobie sprawę, że:
      a) przejazd na czerwonym niesie realne ryzyko dla zdrowia życia ludzkiego
      b) przejazd na czerwonym jest ryzykowny nie tylko dla przejeżdżającego ale i osób postronnych (poruszających się na zielonym)

      brak logów takiego ryzyka nie niesie, także porównanie trochę nieadekwatne

      Odpowiedz
  6. Tomasz21

    *Czy zakaz przejazdu na czerwonym świetle to ograniczenie wolności? więc już nie przesadzajmy*.
    .
    Jeśli jest 24.00- w nocy. I nigdzie nie widać żywego ducha? To jest ograniczenie Wolności, panie „Rafale”. Małymi kroczkami biorą nas wszystkich za mordkę i zakładają kaganiec. A wszyscy mówią mnie to nie dotyczy. Ja nie mam nic do ukrycia. Nie chodzi o to co masz do ukrycia, ale o to , że jesteś inwigilowany przez 24-godziny. Na dobę, siedem dni w tygodniu. i tak dalej.
    pozdrawiam.

    Odpowiedz
  7. Robert

    W załączonym artykule z francuskiego portalu informacyjnego (i przy okazji stacji telewizyjnej) wskazany jest fakt, który według mnie (jeżeli dobrze rozumiem sposób funkcjonowania Francji) może wyjaśnić tak drastyczne środki policyjne. Otóż, według ustawy, każdy bar, kawiarnia, restauracja itp. udzielając internetu klientowi staje się FAI, czyli dostawcą internetu i w związku z tym, ma takie samego obowiązki jak każdy operator internetowy, czyli dokładnie przechowywanie logów przez rok.
    Oczywiście francuscy operatorzy internetowi pomagają uregulować ten problem. Jeżeli macie abonament profesjonalny to dostajecie box internetowy, który pomaga wam w bardzo łatwy sposób spełnić wymagania ustawy. Tak np. robią właściciele hoteli, którzy udostępniają internet swoim klientom. Natomiast właściciele restauracji i barów udostępniają prywatne łącza internetowe, dlatego, że taki abonament jest tańszy… Policja, kajdanki, areszt bez żadnej rozmowy, czyli sprawa opisana i nagłośniona we mediach i … wszyscy wiedzą, co należy zrobić.

    W artykule piszą też o tym, że w czasie szkoleń wymaganych do otrzymania licencji na prowadzenie tego typu placówek nic się o tym nie mówi.

    Odpowiedz
    • Robercie, zobacz moją wypowiedź wyżej. Twoja interpretacja co do źródła reakcji policji jest prawidłowa.

      Odpowiedz
  8. asdsad

    Co komu po logach, jeśli nie są powiązane z konkretną osobą. Przecież nie znajdą człowieka po MAC-adresie. Hmm… chyba, że znajdą (?).
    Trzeba by jeszcze przechowywać nagrania z kamer z rok czasu.

    Odpowiedz
  9. max

    @rafal, brak slow.Ten swiat to rownia pochyla dla czlowieka. W NRD byla mniejsza inwigilacja.
    Ile ty masz lat czlowieku? Tak z czystej socjologicznej ciekawosci.

    Odpowiedz

Odpowiedz