Gregor Cerar, Aljoša Masten, Luka Lukič, Andrej Čebokli, Gorazd Kosmač; Uredila: Aleksandra K. Kovač
Svetovni splet, 23.11.2016 ob 06.12
"Vse" je na spletu. Družina, prijatelji, šola, služba, banka, trgovina, knjižnica, igralnica ..., in to v obliki besedil, slik, infogramov in videov. Kar nam pač bolj ustreza.
"Vse" je na spletu. Družina, prijatelji, šola, služba, banka, trgovina, knjižnica, igralnica ..., in to v obliki besedil, slik, infogramov in videov. Kar nam pač bolj ustreza. Splet je del naših življenj, je domač, je "prijatelj" in z njim smo pripravljeni deliti marsikaj.
A kjer je dobro, je tudi slabo. Kjer so prijatelji, so tudi "troli". Pod "našim", t. i površinskim spletom, po katerem vsak dan brskamo in s katerim živimo, je globoki splet in znotraj njega tudi zlovešče temno medmrežje.
V MMCPodrobno tokrat raziskujemo temne plati medmrežja. Ne le globokega in temnega spleta, ki ga poglobljeno predstavljamo, ampak tudi grožnje, ki jim nasedamo na "našem, domačem" površinskem spletu. Kriminal na spletu je industrija, virusi, ki jih je brez težav "pobral" kak zastonjski antivirusni program, so preteklost. Na pohodu so izsiljevalski virusi, napadi na sisteme in druge grožnje. Medtem ko sleherniki z nekaj slabe vesti, a brez zlohotnega namena s torenti s spleta "vlečejo" avtorske vsebine, se v globinah spleta trguje na živahnih narkotržnicah, izmenjujejo izkušnje o zavrženih in prepovedanih temah in še kaj hujšega. Po drugi strani pa je njegova skrivnostnost kriva tudi za rojstvo mnogih urbanih mitov.
A večina uporabnikov o tem ne ve ničesar, zanje je splet mesto neštetih koristnih informacij. A tudi njim lahko življenje zagreni "trol", ki se hrani z bolečino, ki jo prizadene drugemu.
Tako globoki kot površinski splet sta odsev resničnosti človeštva, "pravega" sveta, pišemo v enem izmed člankov. Sta naše ogledalo, ki pogosto izriše tisto, kar posamezniku ni všeč. Tudi to je splet. Zelo podrobno v MMCPodrobno.
Aleksandra K. Kovač
Gorazd Božič, vodja nacionalnega centra za obravnavanje omrežnih incidentov
V ozadju spletnega kriminala se skriva prava industrija
Gregor Cerar
" Mogoče je vzrok tudi dejstvo, da v Sloveniji živimo v relativno varnem okolju. Kar najbrž pogojuje tudi naše obnašanje na spletu ," o nasedanju Slovencev spletnim prevaram razlaga vodja SI-CERTA ...
"Mogoče je vzrok tudi dejstvo, da v Sloveniji živimo v relativno varnem okolju. Kar najbrž pogojuje tudi naše obnašanje na spletu," o nasedanju Slovencev spletnim prevaram razlaga vodja SI-CERTA Gorazd Božić.
Oktobra je bil mesec omrežne varnosti, zato so na nacionalnem centru za obravnavanje omrežnih incidentov SI-CERT so opozorili, da se število varnostnih incidentov na medmrežju iz leta v leto precej povečuje. "Podatki o prijavah incidentov in njihovi obdelavi kažejo, da se je število v sedmih letih povečalo za sedemkrat. Letos jih bomo obdelali že okoli dva tisoč. Torej gre za strmo rast. Napadi pa so tudi vedno bolj sofisticirani. Pri izsiljevalskih virusih se vidi evolucija. Prvi so se pojavili pred petimi leti in so bili precej trivialni. Hitro se je lahko našlo rešitev in okuženi računalnik se je vrnilo v prvotno stanje, tako da žrtvam virusa ni bilo treba plačati odkupnine. Zdaj se uporabljajo šifrirne metode, avtorji virusov pa vedo, kako se izogniti nekaterim hitrim rešitvam, ki bi jih naredila protivirusna podjetja," je za MMC pojasnil vodja SI-CERT-a Gorazd Božič.
Po njegovih besedah zmeraj več ljudi po svetu išče priložnost na strani kriminala, hkrati pa so se začele vmešavati tudi države, predvsem velike sile. "V incident Stuxnet so bili vpleteni Izrael in ZDA, ki so s pomočjo programske kode z virusom sabotirali iranski jedrski program in uničili centrifuge za pridobivanje obogatenega urana. Na drugi strani vemo, da so zelo dejavni Kitajci, ki niso vdirali le v ameriške sisteme, temveč tudi v slovenske državne sisteme. To se je dogajalo predvsem med slovenskim predsedovanjem EU-ju, kar je nekako logično. Takrat gre veliko komunikacije čez predsedujočo državo in je zanimiva za pridobivanje informacij. Z ukrajinsko krizo je postala zelo dejavna tudi Rusija, ki ima očitno precej usposobljene ljudi. Operacije z državnim pokroviteljstvom postajajo vedno bolj sofisticirane," pravi vodja SI-CERTA.
Prav tako še vedno niso zamrla zasebna vdiranja v računalnike, ki jih hekerji izvajajo za lastno zabavo. "Če to postaviš v kontekst medmrežja stvari, omreženih avtomobilov, hladilnikov in drugih naprav, je vse našteto precej skrb vzbujajoče," opominja Božič. Več preberite v intervjuju.
Kateri so bili največji varnostni incidenti, v katere so bili v zadnjem času vpleteni Slovenci. Matjaž Škorjanec, ki je bil obsojen, ker je napisal zlonameren program, ki ga je nato prodal kriminalcem, ki so zgradili Mariposa botnet (omrežje okuženih računalnikov, ki jih storilec nadzoruje prek kontrolnega strežnika). Ne vem, ali je še vedno zaprt na Dobu. Sebastijan Mihelčič je bil del kriminalne združbe, ki je merila na manjša podjetja v Sloveniji. Cilj so bila njihova računovodstva in prek njih so skušali priti do njihovih e-bančnih sistemov. S kombinacijo virusa, orodij za dostop na daljavo in z malo premišljene taktike so ob koncih tedna našli prižgane računalnike, v katere je bila vtaknjena kartica z digitalnim potrdilom, in so si lahko prenakazovali denar. Vsega skupaj je bilo škode za skoraj dva milijona evrov. To se je dogajalo pred dvema letoma, leta 2014. Preiskava je v sodelovanju s policijo potekala pol leta. Analizirali smo kodo virusa in kako komunicira po omrežju. Tako smo pridobili podatke, ki so policistom omogočili, da so prijeli storilca. Leta 2015 so se kar dva tedna vrstili t. i. "phishing" napadi (kraja podatkov, ki storilcu omogočijo dostop do spletnih storitev v žrtvinem imenu in v skrajnem primeru tudi krajo njegovega denarja) na komitente slovenskih bank. To je bilo kar nenavadno za tovrstne napade, saj se po navadi izvdejo zelo hitro. Storilci poberejo, kar lahko, in izginejo.
Sumljiva elektronska sporočila so bila včasih tako slabo prevedena v slovenščino, da je bilo takoj jasno, da nekaj ni v redu. V tem primeru so bili prevodi narejeni zelo dobro, zato sumimo, da so bili narejeni v Sloveniji. Dva tedna smo se borili skupaj z bankami in zadevo hitro sporočili medijem, tako da so ljudje vedeli, da morajo biti pozorni.
Kolikšna je bila škoda oz. koliko ljudi je nasedlo je nasedlo lažnim sporočilom bank? Točnih podatkov nimamo in tudi banke tega ne želijo razkriti. Priznale so, da je prišlo do oškodovanja in številke so bile kar konkretne. V zadnjih zaznanih primerih incidentov obravnavamo vrinjanje v poslovno komunikacijo. Po navadi sta vpleteni dve podjetji, eno v Sloveniji, drugo v tujini, dobavitelj in kupec. Nekdo pridobi geslo elektronske pošte, najverjetneje s "phisingom", ter spremlja komunikacijo med podjetji. V ključnem trenutku, tik preden pride do nabave, sporoči številko lažnega tekočega računa. Zgodil se je primer, kjer bi lahko prišlo do oškodovanja v vrednosti 90.000 evrov, vendar je bila na srečo transakcija ustavljena.
Večja težava, kot je phishing, kjer je treba biti pozoren na lažna sporočila, so izsiljevalski virusi „ransomware“, ki zaklenejo okuženi računalnik, tako da njegov lastnik ne more več dostopati do podatkov. Odkupnina je mogoča le s pomočjo nakupa in nakazila t. i. kriptovalut, kot je bitcoin. Protivirusnim podjetjem je šele nedavno uspelo razbiti nekatere izsiljevalske viruse.
Projekt No More Ransom, v katerem sta sodelovala protivirusno podjetje Kaspersky in Europolov center EC3 (Europol Cyber-Crime Centre), je zbralo vse rešitve na enem mestu. Izsiljevalskih virusov je veliko in v njihovem ozadju je prava industrija. Terminologija, ki se uporablja v oblačnem računalništvu "as a service", je tu "crime as a service". V internetnem podzemlju izsiljevalske viruse na različnih forumih ponujajo kot storitev. Gre za veliko denarja, tako da sodelujejo zelo dobri programerji, ki neprestano iščejo nove rešitve in izboljšujejo programsko opremo. Za nekatere viruse ne bo nikoli drugih rešitev kot plačilo odkupnine. Zato nenehno opozarjamo uporabnike, naj vsaj nekajkrat mesečno naredijo varnostno kopijo svojega računalnika.
Koliko primerov okužb z izsiljevalskimi virusi se je zgodilo v Sloveniji? Čisto natančno številko je težko podati. Lahko bi dejal, da na Certu izvemo za približno polovico primerov po elektronski pošti, polovica jih je pa po telefonu. Če ugibam, da izvemo za polovico vseh okužb nasploh, kar je zelo konzervativna ocena, potem bi si drznil reči, da je bilo letos v Sloveniji vsaj tisoč posamičnih okužb. To bi pomenilo, da kriminalci z odkupninami samo v Sloveniji lahko računajo na izkupiček tja do pol milijona evrov.
Koliko kriminalnih združb, ki so se ukvarjale z izsiljevanji ali prevarami, so po svetu že razbili oziroma obsodili njihove člane? Zdi se, da v državah nekdanje Sovjetske zveze niso zelo aktivni v pregonu spletnega kriminala. Govori se, da ruski organi pregona ne preganjajo kriminala, v katerem niso oškodovani ruski državljani. V sklopu nove hladne vojne med Rusijo in Zahodom se takšen odnos zdi dokaj logičen. Velike težave povzročajo tudi kriminalne združbe iz Nigerije, Gane in Slonokoščene obale. Policija je, kot sem videl v nekem dokumentarcu o Nigeriji, precej skorumpirana in nima interesa preiskovati oškodovanja v v vrednosti nekaj sto evrov. Mednarodno policijsko sodelovanje tudi ni popolnoma učinkovito znotraj EU-ja. V primerih phishinga iz leta 2015 so slovenski policisti pojasnili, da je bil, kljub temu, da so hitro izpolnili evropske dokazne naloge, da bi pridobili dokaze iz Romunije, Bolgarije in Španije za denarne mule, preko katerih je potoval denar, odziv zelo počasen. Iz Španije in Romunije so dobili podatke šele po enem letu in to po večkratnih posredovanjih. Od Bolgarov pa še vedno niso dobili informacij. Velika težava je v tem, da si po letu dni s temi podatki ne moremo veliko pomagati. Hrambo prometnih podatkov se precej problematizira in tovrstni podatki se hranijo največ tri mesece. Policijski postopki pa seveda trajajo veliko dlje kot tri mesece. Na tem področju bo treba storiti nekaj novega in poskrbeti za učinkovite kompromise. V idealnem svetu bi morali posodobiti mednarodno sodelovanje policije, ki je na številnih področjih precej zbirokratizirano. Vendar ne samo pri policiji, temveč tudi pri drugih pristojnih službah. Pri goljufijah z različnimi preparati imajo inšpektorati pristojnosti le v svojih državah. Nekdo prodaja nevarne preparate, recimo, na nemški spletni strani in meri na slovenski trg. Vendar kolikor vem, inšpektorata ne moreta primera nemudoma predati drug drugemu. Mednarodno sodelovanje organov pregona je uspešno le tedaj, ko gre za skupne koordinirane akcije. Zato mislimo, da je zelo pomembno ozaveščanje uporabnikov in z njim želimo ljudi opozoriti, kaj je trenutno aktualno. Tako lahko uporabniki sami znižajo tveganje pri sebi. Tako, da se seznanijo s tem, na kaj je treba paziti.
Kako najpogosteje prihaja od okužb z izsiljevalskimi virusi? Večina okužb še vedno poteka po elektronski pošti. V nekaj valovih so prihajali lažni računi nemškega Telekoma in drugih telekomunkacijskih operaterjev. Ljudje so odpirali priponke, da bi videli, za kaj sploh gre. Običajno je potrebna dejavnost uporabnika, da s klikom nekaj zažene.
Kako so še sploh učinkoviti protivirusni programi? Protivirusni programi zaznajo stare groženje. Pisci virusov imajo tudi sami protivirusne programe, zato pišejo takšne viruse, ki jih ni mogoče zaznati. Protivirusni programi zaznavajo določene vzorce in se pozneje prilagodijo na prepoznavanje teh virusov. Toda od trenutka, ko virus spustijo v omrežje, do posodobljenja protivirusnih programov, lahko mine nekaj tednov. V tem času imajo kriminalne združbe priložnost za svojo kampanjo. Razvijalci protivirusnih programov so najbrž celo zadovoljni zaradi teh virusov, saj dobivajo nova naročila. Zdaj se že pojavljajo nove tehnike prepoznavanja virusov, tako da protivirusni program prepoznava „nečiste“ namere programa, ki se je zagnal. Gre za neko stalno bitko, večina protivirusnih programov pa virusov sprva ne prepoznava. Z vzorci virusov preverjamo, koliko protivirusnih programov, na trgu jih je okoli petdeset, jih sploh zaznava. Ni nenavadno, če dobimo rezultat: nič.
Virusi so v preteklosti večinoma povzročali le težave uporabnikom. S priljubljenostjo kriptovalut, kot je bitcoin, pa nekateri skušajo z virusi dobro zaslužiti. Kriptovalutam je težje slediti kot običajnim valutam. Nekatere banke, predvsem britanske, omogočajo zelo enostavno odpiranje računov. Sam sem slišal, da celo v Sloveniji obstaja banka, kjer je mogoče odpreti račun zgolj s fotokopijo osebnega dokumenta, samo da banka pridobi nove stranke. To je lahko povezano s krajo identitete, tako da nekomu ukradejo skenirane osebne dokumente s pomočjo goljufije ali pa, recimo, z vdorom v računalnik kakšne manjše turistične agencije, ki ima skenirane kopije osebnih dokumentov svojih strank, ki so jih poslali po elektronski pošti. Z ukradenimi kopijami dokumentov izdelajo lažne osebne dokumente, ki niso nujno niti dobro narejeni. Večina bančnih uslužbencev v evropskih državah ne ve, kakšna je v resnici slovenska osebna izkaznica, s katero so odprli račun. Tako dobijo kratkotrajno odložišče denarja. Kriptovalute pa so to še poenostavile. Uporabo bitcoina pri nas vidimo predvsem kot sredstvo, ki je v uporabi kriminala, čeprav takoj tudi priznam, da smo tukaj pristranski. Toda dejstvo je, da se kriptovalute uporablja za kriminalne dejavnosti. Kakšnega resnega poslovanja z bitcoini na medmrežju še ni. Vprašanje je sicer, kaj bo prinesla prihodnost. Toda ali je nesledljivost finančnih transakcij res neka pomembna pravica, za nas, ki spoštujemo zakone, in za katero se moramo boriti? Ali gre zgolj za oviro pri pregonu medmrežnega kriminala? Na drugi strani se, recimo, zavzemamo za ukinitev anonimnosti bančnih računov v tujini in preglednost pretoka denarja, da tako nadziramo korupcijo, izžemanje podjetij in se bojujemo proti pranju denarja. Bitcoin pa je povsem na nasprotnih načelih. Tu smo rahlo shizofreni.
Koliko pa je sicer primerov kraje identitete, povezane s Slovenijo. Ali je imel kakšen slovenski državljan resne težave zaradi ukradenih kopij dokumentov? V zadnjih letih ni bilo odmevnejšega primera. Bolj gre za kraje omrežene identitete, ko se nekdo polasti recimo računa na Facebooku ali Gmailu. V Sloveniji je zelo popularno, da, recimo, nekdo ukrade identiteto svojemu nejdanjemu partnerju in mu povzroča težave na Facebooku.
Katere so še znane nevšečnosti, ki jim podlegajo uporabniki spleta? Veliko je najrazličnejših ponudb različnih priložnosti ali storitev, do on-line posojil, ki so kar problematični. Težava je lahko tudi spletno nakupovanje. Veliko časa smo poslušali, kako ugodni so spletni nakupi in kakšne ugodnosti se ponujajo. Ljudje nasedajo lažnim spletnim ponudbam z velikimi popusti in se nato čudijo, kako so bili lahko tako ogoljufani. Mogoče je vzrok tudi to, da v Sloveniji živimo v relativno varnem okolju. Kar najbrž pogojuje tudi naše obnašanje na spletu.
Poleg kriminalnih združb je pri povzročanju nevšečnosti na medmrežju še vedno prisotna mladostniška objestnost. Eden zadnjih večjih DDoS (Denial Of Service – napad na strežnike, ki preprečuje dostop do njih) napadov na strežnike naj bi glede ugotovitve ene izmed protivirusnih podjetij povzročili mladostniki, ki so orodja za napad nabavili na spletnih forumih. Eden od povodov za napad naj bi bila zgodba o dveh mladih Izraelcih, ki sta ponujala storitve DDoS napada. Avtorju zgodbe so nato napadli spletno stran, saj jim je ogrozil prihodke. V bistvu gre že za mafijski način maščevanja zaradi pokvarjenega posla. Pri internetu stvari (digitalni snemalci, spletne kamere, pametni hladilniki in druge naprave priključene na internet) se je izkazalo, da je veliko stvari nezaščitenih in nekdo je izgradil tako ogromen botnet iz njih. Če bi se nekdo spravil na slovenske cilje, nekaj časa ne bi imeli interneta.
Kako dobra je zaščita računalniških sistemov v Sloveniji? Fokus države je bil usmerjen v druga področja in informacijsko družbo se je zapostavljalo zadnjih deset let. Na vrhu države se sedaj kaže neko zavedanje, da se to spremeni. Veliko vprašanje pa je, ali smo pripravljeni presekati gordijski vozel birokratskih omejitev, ki smo si jih postavili do popolnih absurdov.
Kateri so najbolj absurdni primeri? Na Certu smo denimo štirje zaposleni, od tega se trije ukvarjamo z omrežnimi incidenti. Večkrat poudarim, da je to tako, kot da bi bili le trije gasilci za celo Slovenijo. Graf incidentov v zadnjih letih gre strmo navzgor. Zakon o uravnoteženju javnih financ pa tudi predvideva, da so nove zaposlitve dovoljene, če gre za večji obseg dela. Pošiljali smo prošnje, vendar nismo dobili nobenega odgovora, kar se mi zdi precej nespodobno. Mogoče nihče noče prevzeti odgovornosti. Zdaj smo zelo podhranjeni, sistem kibernetske varnosti pa je treba nadgraditi. Potrebujemo nove ljudi, vendar gre za specializacijo, ki je podobna zdravniški. Delo omrežne varnosti pač ni takšno, da bi lahko pobrali informatika s ceste in bi to že znal delati. Ko se že vsi pristojni strinjajo, da je treba nekaj narediti, se pojavi tisoč in ena birokratska ovira, da do tega ne pride. V Sloveniji smo očitno genialni, da si zakompliciramo svoje življenje.
Slovenija je v času nekakšne nove hladne vojne med Zahodom in Rusijo, Kitajska tudi ni nedejavna, torej precej nepripravljena za morebitne kibernetske napade. Kako je sicer ogrožena, glede na dejstvo, da je del Nata? Slovenija je tarča napadov in ti se dogajajo. Koliko zadev opazimo in koliko ne? Sam sistem za odzivanje na incidente se ni krepil pravočasno in posledica tega je možnost, da obstaja del, za katerega sploh še ne vemo. Konec koncev tudi velike države šele kasneje opažajo, da so se jim zgodili vdori v sisteme. Na srečo obstaja dobra izmenjava podatkov znotraj EU-ja in Nata, tako da izvemo za incidente. Nekaj pa jih zaznamo tudi sami. Mislim, da je napočil čas, da se nekaj več sredstev nameni aktivnejši zaščiti določenih sistemom, neki kritični infrastrukturi.
Ali bi se Sloveniji lahko zgodil iranski primer (Stuxnet)? Podoben primer je bil t. i. „Black Energy“, ko so Rusi odklopili elektriko četrtini Ukrajine. Takšne zadeve se bodo še dogajale. Vse velike vojske računajo na kibernetsko komponento, kot podporno komponento pri vojaških akcijah. Lahko ponovim, da se to dogaja večjim državam, ki več vlagajo in bolje skrbijo za sistem kibernetske obrambe, zakaj se potem to ne bi moglo zgoditi pri nas?
Če se na nekih državnih ravneh dogaja kibernetska vojna, se najbrž na poslovni ravni dogaja industrijsko vohunjenje. Kako pogosti so ti primeri? O tem vemo zelo malo, saj nobena gospodarska družba javno ne razlaga, da je prišlo do vdora v njene računalnike. Vemo, da se nekaj dogaja, vendar je o tem težko govoriti, ker je premalo podatkov.
Internet stvari postaja vedno bolj popularen, omenili pa ste, da naprave sploh niso primerno zaščitene. Lahko pride do resnih zlorab? Spletne kamere, pametni hladilniki, set top boksi … so izjemno površno narejeni in zmeraj bolj jasno, je, da jih ne bi smeli pustiti na trg. Izdelana bi morala biti neka varnostna merila in seznam zahtev, ki bi jih morale naprave izpolnjevati za priklop na medmrežje. Mogoče je rešitev v tem, da bo prišlo do neke velike mednarodne tožbe in bo neko podjetje odgovarjalo za to. V glavnem gre za enega dominantnega proizvajalca, ki je dal zadeve na trg brez kakršnih koli zaščit, s privzetimi gesli. Industrija je branila ta sistem, da to pač ne more biti tako kot pri avtomobilski industriji, saj je potreben hiter razvij in inovacije.
Avtomobili postajajo vse bolj avtonomni in hekerji so že dokazali, da lahko vdrejo v avtomobilske sisteme in na neki način prevzamejo nadzor nad njimi. Avtomobilska industrija se je hitro odzvala in velike korporacije vlagajo v zaščito in se udeležujejo vseh konferenc o nednrežni varnosti. Tesla celo sodeluje s hekerji in jih celo najema, da preizkušajo njegove sisteme. Takšen proaktiven pristop je dobrodošel. Kakšen incident se bo najbrž še zgodil, vendar imam upanje, da bo avtomobilska industrija hodila v korak s časom. Pri medmrežju stvari pa bi morali podjetju, ki trži nezaščitene izdelke, prepovedati prodajo v Evropi.
Ali so se s pomočjo medmrežja stvari zgodili že kakšni resni incidenti v Sloveniji ali Evropi? Obravnavali smo že nekaj incidentov, vsako leto imamo kar nekaj DDoS-napadov. Toplotne postaje manjših ustanov in zasebnih hiš so bile dostopne vsem na medmrežju, pred kratkim pa smo obravnavali tudi vdore v davčne blagajne. Zgodila se je tudi izpostavljenost slovenske hidroelektrarne, ki je imela odprta stranska vrata in javno objavljeno kodo.
Kaj se je zgodilo s tem primerom? Najslabša je bila njihova reakcija, potem, ko smo razkrili njihovo ranljivost. Najprej so zanikali, da bi šlo za kakršno koli težavo. Nato so nas začeli spraševati, kdo sploh smo mi, kakšne pristojnosti imamo, da preverjamo njihovo elektrarno. Težko jim je bilo razložiti, da gre za javno objavo na medmrežju in da so nas opozorili iz ZDA, naj primer preverimo in sporočimo elektrarni. Namesto zahvale za opozorilo smo bili deležni groženj z morebitno tožbo. Takšen odnos menedžmenta v energetskem sektorju vsekakor ni dober. Vendar je to na žalost še vedno pogost odziv v gospodarstvu. Pozitivno bi izpostavil le bančni sektor, ki pa je vseskozi pod udarom. Na lastni koži so spoznali, da je sodelovanje z nami koristno tudi za njih same.
Kjer sence sencam šepetajo
Aljoša Masten
Globoki splet. Temni internet. Črni splet. Svobodno medmrežje. Veliko podobnih in nejasnih izrazov?
Globoki splet. Temni internet. Črni splet. Svobodno medmrežje. Veliko podobnih in nejasnih izrazov? MMC se poda v vrvohodstvo po črnih mrežah v iskanju odgovora, kaj je temni splet in kaj se tam dogaja. Na zunaj se internet zdi zelo tehničen. Urejen. Odmerjen. Teče na računalnikih, ti pa so podvrženi strojni natančnosti in strogim pravilom. Človek v brskalnik vtipka geslo in ima skoraj vse, kar je predmet njegovega zanimanja na spletu, na dosegu prstov. Delo je predvidljivo in daje občutek preglednosti in dostopnosti.
Tako se le zdi.
Internet je ogromno omrežje, ki ga izdelujejo in upravljajo ljudje. Poln je kaotičnosti, napak in skritih kotanj. Pajčevin, ki niso spletene tako, kot si jih je pajek zamislil. Prastarih naslovov, ki se znova zbujajo in sodelujejo v napadih na nove. Strani, ki se pojavijo in spet izginjajo ... skoraj brez sledu. Neuporabljenih zmogljivosti na velikih usmerjevalnikih, ki so prostor podatkovnih hudournikov iz temnih naslovov.
Predvsem pa: daleč, daleč velika večina medmrežja je javnosti nedostopna. Na Bingu, Yahooju, Googlu in podobnih orodjih se najdejo le drobci. Z njimi se brska zgolj po površini, kot ladje, ki plujejo po gladini morja.
Izmed globinskih, težje dostopnih področij je največ prahu dvignil del, imenovan temno medmrežje (ang. dark net). Na njem naj bi se kupovali umori in pral denar. Vsaj tako se bere v večini člankov na to temo. Veliko je urbanih mitov, pretiravanj in surovih resnic. V velikih količinah naj bi se pretakale prepovedane substance. Ljudje naj bi tam lahko povedali tisto, kar si mislijo. Objavljali naj bi v njihovih državah prepovedane knjige, meglili s teorijami zarote in razsvetljevali ume s prej nedosegljivimi informacijami. Pa še prodali kakšno fotografijo golega dojenčka.
Temni splet naj bi bil brlog zakrknjenih kriminalcev. Pa zadnje zavetišče zlatih časov medmrežja; ere, ko je slehernik na njem počel to, kar je hotel. Brez pričakovanja udarca državne/družbene sankcije za eno ali drugo. MMC je poskušal preveriti, kaj je res. A preden se spustimo po temnih nitih, je treba najprej dobro razumeti, kaj so. Dark net ni enako dark web, še manj enako deep web. In kam se vse to uvršča v sklopu splošnega medmrežja? Inflacija pojmov, strokovnih in publicističnih, povzroča zmedo.
Arhitektura svetovne povezanosti Začnimo na začetku. Ljudje so z računalniki prek držav in celin komunicirali tudi pred iznajdbo svetovnega spleta. World wide web (WWW) oziroma svetovni splet je res ustvaril Tim Berners-Lee in ga leta 1993 objavil. Toda britanska kraljica Elizabeta II. je svojo prvo elektronsko pošto poslala že leta 1976. Kako? Očitno je, da sta medmrežje in svetovni splet precej bolj različni zadevi, kot se mogoče zdi iz vsakdanje govorice.
Najbolj popreproščeno lahko medmrežje (ang. internet) opišemo kot fizični del te komunikacijske celote: kot računalnike in kable, ki jih povezujejo.
Kabli in računalniki A previdno: na svetu obstajajo milijoni računalniških omrežij, ne nazadnje ima skoraj vsako podjetje svoje. Pa šole, bloki, pa tisti wireless v sosednji kavarni, na katerem visi kopica hipsterjev. Le eno pa je medmrežje, ki jih vse poveže. To je internet, ki skrbi, da vsi milijoni omrežij in milijarde naprav medsebojno komunicirajo na svetovni ravni.
Pošta, le zelo učinkovita Za to je najprej potrebno večdelno vezivo: najprej skupen jezik, ki zagotavlja, da med milijardami naprav ne vlada nerazumljivi babilon. Zagotavlja ga skupek protokolov TCP/IP. Nadalje enoten sistem hrbteničnih strežnikov, da kot poštne postojanke usmerjajo promet informacij. Vse skupaj lahko primerjamo s poštnim omrežjem. To ravno tako uporablja poenotena pravila za dosego cilja; pa silo, ki pošiljke preusmerja po blodnjaku sveta na pravo pot. Vse to skupaj z računalniki samimi je medmrežje. Le da je od analogne pošte neprimerno natančnejše in učinkovitejše.
Poslana vsebina pa ni več medmrežje — je zgolj nekaj, kar po medmrežju potuje. Tako kot pošiljke in pisma niso del poštnega sistema, temveč le stvari, ki skozenj gredo. Internet je torej podstat, temelj, na njem se dogajajo zelo raznolike stvari. Tako kot po cesti vidimo vse, od nič hudega slutečih žuželk do megalomanskih tovornjakov; tako po stezicah medmrežja vrvijo zelo raznolike storitve.
Datoteke in storitve Svetovni splet je zgolj ena izmed njih. Ker je ta storitev najbolj razširjenja in najpomembnejša, se jo pogosto - in zmotno - v javnosti enači kar z medmrežjem, kar je tako napačno, kot bi enačili avtomobil z asfaltom. Da ni tako, pokaže že primer elektronske pošte. Tudi e-pošta je storitev, in to veliko starejša od WWW-ja. Korenine ima že v letu 1965, desetletje pozneje jo je simbolično poslala britanska kraljica, pravi razmah pa je doživela z letom 1982 (SMTP). Svetovni splet je bil spočet šele deset let pozneje. Takrat je Anglež Berners-Lee predlagal nekaj ključnih inovacij, ki so pognale vihar razvoja — in ki v sebi skrivajo tudi seme temnega spleta.
Svet pred svetovnim spletom Da si lahko bolje predstavljamo, kakšna inovacija je bila uvedba www-ja, poglejmo za trenutek v medmrežje pred njim. To je bil vizualno precej pust kraj. Kakšen video? Še slike so bile skoraj neobstoječe. Prevladovale so črke in enolična ozadja. Puščobno okolje so zaljšali ASCII-umetniki, iz črk in ločil ustvarjajoč podobe. Da, na ta račun ni izostala tudi prva medmrežna pornografija.
Za vsako posebno vrsto rabe so morali izumiti posebno aplikacijo in set protokolov. Za klepet je bil uporabljen IRC, torej Internet Relay Chat, kar mnogi še poznajo prek klepetalnega programa mIRC. Noben svetovni splet ni bil potreben za čveket z drugim koncem sveta in tepežkanje z velikimi postrvmi*. Za priobčitve daljših besedil in kregarije (morda tudi razprave) na določene teme se je uporabljal Usenet, različica današnjih spletnih forumov in pradedek komentarjev pod novicami. Cenjeni MMC-jevski komentatorji, ste nosilci precej dolge tradicije, in ne zgolj nasledniki pisem bralcev v časopisih, kar zatrjuje del komunikološke stroke.
Brcanje v pravo smer Toda to so bili ozko usmerjeni kalupi. Nekaj organizacij se je namenilo svetu prinesti celovitejšo izkušnjo izrabe medmrežnih kablov. Med bolj znane spada Gopher. To je zopet set protokolov, torej pravil komunikacije, pa se nekaj strežnikov v lasti ameriške Univerze v Minnesoti. Vsebino medmrežja je bilo treba nanje registrirati, na koncu tudi za plačilo, kar je Gopherja na koncu pahnilo v krsto. Vsebina je bila predstavljena menijsko, podobno kot Raziskovalec v Oknih: po sistemu map in datotek. Za izkušnjo lahko bralec uporabi tole povezavo: http://gopher.quux.org:70/
A kljub temu je medmrežje še nadalje ostajalo dokaj pust, besedila poln in slabo pregleden blodnjak. Stvari so se začele koreniteje spreminjati na prelomu v 90. leta, ko se je pojavilo več pobud za ozaljšanje izkušnje. Splet ni bil edini. America Online (AOL), ki je celo poganjal neko dokaj samosvojo različico interneta, je že eksperimentirala z rabo vizualij. Nekaj rešitev je bilo celo zelo podobnih svetovnemu spletu, a so bile bolj zapletene in težje uporabne na večjih lestvicah. Ironično, današnjemu spletu so bile še najbolj podobne razne interaktivne enciklopedije na zgoščenkah.
Tri ključne novosti današnjika Šele Berners Lee je znotraj švicarskega CERN-a — iščoč sistem za brskanje po nepregledni in raznoliki množici institutovih dokumentov — odkril enostavno in genialno rešitev. To je storitev svetovni splet (www), troedina oziroma sestavljena iz treh ključnih delov — tako kot medmrežje. Na prvem mestu je jezik HTML. Omogočil je izdelavo spletnih strani, novega koncepta, v katerega je preprosto dodajati slike in video. Vremena so se pustemu medmrežju zjasnila. In še pomembneje: prinesel je hiperpovezave, prek katerih je danes splet skoraj v neskončnost prepreden. Samoumevnost klika do naslednje lokacije je bila takrat revolucija.
Za našo zgodbo temnega spleta sta nekoliko pomembnejši dve inovaciji. Prva je URL (Universal Resource Locator). To je dodatna naslovna plast. Vaša lokacija oziroma računalnik ob priklopu dobi prej omenjeno IP-številko, po medmrežnem protokolu TCP/IP. Zapomnjevanje le-teh bi bilo precej tečno opravilo, zato se lokaciji pripne črkovni naslov, npr. www.rtvslo.si., pa tudi posameznim tamkajšnjim stranem. Da, tudi sama spletna stran je bila inovacija. Berners je za njihovo odpiranje napisal še prvi spletni brskalnik (Nexus) in nova doba je bila rojena.
Tako je zdaj vidno, da medmrežje ni enako svetovni splet. Pa tudi to, da svetovni splet niti približno ni edina storitev na tem omrežju. Kdo ve, kako bi bil videti MMC, če bi Berners Lee leta 1992 iznajdbo patentiral in zanjo zahteval denar. Morda bi imeli fragmenten internet in veliko medsebojno slabše združljivih možnosti. Pomnimo, svetovni splet ni bil edini omogočevalnik vizualij in hiperpovezav. Vsekakor tudi danes ni vsaka informacija na medmrežju del svetovnega spleta. Torrenti, koristni za medsebojno deljenje vsebin, niso. Ne odpiramo jih v brskalnikih niti ne potrebujejo URL-naslova.
Vsega tega se je treba zavedati v iskanju definicij bolj izmuzljivih različic svetovnega spleta. Prvi je na vrsti globoki splet.
Težje dosegljive globine Globoki splet (ang. deep web) predstavlja veliko večino svetovnega spleta. Prvi poudarek: to je iskalniški termin. Je vse tisto, česar ne moremo najti s pomočjo Googla, Yahooja, najdi.si in drugih iskalnih storitev. Tega je res ogromno in najbolj popreproščeno predstavlja mejnik med zasebnim in javnim. Tako po vsebini sosedovega predalnika Gmaila ni mogoče iskati. Prav tako ne po zdravstvenih ali davčnih podatkih sodržavljana, čeravno na mreži zagotovo so. Pa tisti spletni forum, v katerega se da vstopiti le s pridobljenim uporabniškim imenom in geslom? Globoki splet. Nekateri strokovnjaki pod ta dežnik stlačijo tudi vsebine, ki se sproti generirajo na zahtevo uporabnika, na primer po meri pripravljeno poročilo na straneh statističnega urada.
Globoki splet je torej iskalni termin: vse tiste vsebine svetovnega spleta, ki se jih ne da najti s pomočjo spletnih iskalnikov.
Pajki se ustavijo Ustavimo se za trenutek pri zasnovi iskalnika in kako delujeta Bing, Google in drugi. Podatki o milijardah spletnih strani se namreč ne kar magično pojavijo pri teh podjetjih. Še manj se ob vtipku gesla 'MMC' v Bing Microsoft loti povpraševati čisto vsako spletno stran, ali se to zaporedje črk tam slučajno skriva. To bi bil tako zahteven podvig, da bi pokuril ogromne količine računske moči in trajal najmanj dneve. Spomnimo se le iskanja po lastnem računalniku na kakšni stari različici operacijskega sistema Okna. Daleč od hipnosti, ki jo Bing izvrže za celoten splet. Kje je torej razlika?
Na delu so pajki (ang. crawlers). To so programi, ki "lazijo" povsod kjer lahko. Tudi na MMC-ju so, BBC-ju in tistem obskurnem blogu o modih, za katerega ni še nihče slišal. Nazaj pošiljajo ključne informacije o vsaki posamezni spletni strani na domeni. Iz njih nastaja indeks, megalomanska baza podatkov, posnetek stanja spleta v določenem trenutku. Iskanje poteka znotraj nje — temelj hitrosti. Google in Microsoft se zelo trudita, da bi se osveževanje dogajalo čim pogosteje. Kdor je v nekje minuti po potresu na Novi Zelandiji v Bing vpisal "New Zealand earthquake", je najbrž dobil precej stare zadetke. Tiste sicer sveže notice o katastrofi, ki še niso bile indeksirane, tehnično spadajo pod globoki splet. Vse, kar pa je bilo indeksirano, pa se imenuje ali površinski splet (ang. surface web) ali pa prosojni splet (ang. clear web).
Zdaj pa še globlje v globalni informacijski ocean.
Temačne globine Znotraj globokega spleta je "kraj", imenovan temni splet (ang. dark web). Je njegova podmnožica. Temni splet so tiste vsebine, ki jih z običajnimi iskalniki in brskalniki ne moremo najti — ker avtorji tega nočejo. (Definicije so sicer za odtenek bolj zapletene, o zapletih več pozneje.)
Za tovrstne skrivalnice znotraj spleta skrbi omrežje Tor. To je sistem računalnikov in protokolov, ki za komunikacijo uporablja svojevrsten jezik in koncept lupin. Skozenj poslana informacija gre skozi številne plasti, pri čemer le vhodna in izhodna vesta, od kod podatek prihaja in kam je namenjen. Če torej brskate po temni spletni strani, vaša IP-številka strežniku ne bo znana — in obratno. Zatemnjevanje se nadaljuje pri URL-ju, ki ni lepo berljiv, kot www.rtvslo.si, temveč nebesedna zmešnjava v stilu 3fyb44wdhnd2ghhl.onion. Skoraj nemogoče jo je naključno uganiti. Končnica onion (ang. čebula) pa nakazuje na prej omenjeno zaplasteno komunikacijo. Tako poimenovana spletna mesta so dosegljiva izključno z brskalnikom Tor, običajni jih ne bodo znali prebrati.
Šepetanje med sencami Zgolj prgišče naslovov je javno znanih, vsi drugi so dosegljivi s socialno interakcijo: če uporabnik dokaže integriteto posvečenemu krogu ljudi. Za veliko večino temnih spletnih strani nikoli ne bomo vedeli. Kot netopirji v noči brez lune se strani pojavljajo in izginjajo, očem nepridipravov nevidne, zaznavne zgolj s pravim "sonarjem" opremljenim. Načeloma nihče zares ne ve, koga je tam srečal in s kom klepeta. Je na drugi strani prevarant ali kolega? "Legitimna" prodajalna sumljivega blaga ali nekdo, ki jo bo podurhal z vašimi bitnimi kovanci? Morda kar predstavniki oblasti, ki mamijo nič hudega sluteče prestopnike? Torovski portal resnično pomeni vstop v svet, kjer sence šepetajo sencam.
V dobi starih imenikov Temnemu spletu prilagojenih iskalnikov ni. Do zdaj je zanesenjakom uspelo ustvariti nekaj preprostih imenikov — ročno sestavljenih seznamov. Konceptualno so torej podobni staremu slovenskemu portalu Matkurja.si, ki je tudi imenik — in za marsikaterega Podalparja prvi vstop v svet www-ja. Podobno vlogo za temni splet igra Hidden Wiki, ročno sestavljen seznam tistih nekaj temnih strani, ki so javno znane in kolikor toliko stabilne. Večina radovednežev svoj prvi obisk opravi prav tam. In kot bomo izvedeli pozneje, avanturo tudi kmalu konča.
Veliko napihovanja Kaj se na temnem spletu dejansko dogaja? Pred leti je postal šepet širšega kroga uporabnikov in predmet senzacionalnih poročanj. Okoli njega se je napletlo tako veliko tako skrajnih zgodb, da so temne mreže postale prepredene z urbanimi miti. Ker je po svoji naravi anonimen in fluiden, večine teh zgodb ni mogoče preveriti. Kot bi bili v slabo poseljeni pokrajini srednjega veka: nekdo je nekje nekaj videl, pritekel v vas in razglasil drugim. Pa naj bo to medved, ki dejansko hlača blizu drobnice; ali pa neljuba soseda, ki jo je videl jahati metlo ter sredi noči po sukubje izsesavati spolno slo. Čarovnica! Poročila so predmet verjeti ali ne verjeti, le redko preverjena. Na MMC-ju smo zato opravili poglobljen pogovor s slovenskim dolgoletnim rednim uporabnikom temnega spleta, ki mu ni bilo težko prste pomočiti tudi v gnusnejše vsebine. Izpoved je bila vsebinsko dokaj primerljiva z drugim sidrom preverbe: pisanjem novinarke in publicistke Eileen Ormsby, ki že dolgo poglobljeno in specializirano raziskuje taista pristranstva, pa tudi s svežo raziskavo. Vse troje večinoma prestane tudi test logičnih sosledij in Occamovega rezila, zato jih imamo za verodostojne.
Brez skrbi, sem (morilec) z interneta Na temnem spletu naj bi se prodajali umori. Nakažeš za tisoče ali celo desettisoče evrov bitnih kovancev, sporočiš ime in naslov, za vas pa si bo roke umazal neki neznanec, profesionalec posla. Hitro in s slogom, obljublja kup temnih strani. Te dejansko obstajajo in niti jih ni tako težko najti. Od italijanske do ruske mafije, navadno v polomljeni angleščini in z zahtevanim plačilom vnaprej. Problem za naročnike: denar izgine in nič se ne zgodi. Po svetu ni znanega primera, da bi pravosodje koga obsodilo zaradi prek temnega spleta naročenih umorov. Morda obstajajo, a bolj verjetno je, da ne. Do zdaj odkrite tovrstne strani so vse bile prevare.
Ne nazadnje "morilec" sploh nima motivacije za nadaljevanje posla, ko enkrat prejme denar. V bitcoinovi denarnici so tisoči evrov — zakaj bi tvegal in si mazal roke še s precej bolj izsledljivim kaznivim dejanjem? Stranka bo razočarana, a nič ne de, opetnajstenja ne bo ravno prijavljala policiji. Storitev nadalje ni takšne narave, da bi se stranka ravno vračala vsak mesec. In kot podučujeta izkušnji e-slame in nigerijskih pisem, vedno se bo našlo dovolj naivnih žrtev.
Sploh je za naročnika neugodno, če razkrije svoje osebne podatke. Takrat bo verjetno postal žrtev dolgotrajnega izsiljevanja.
"Morilske" strani lahko odpre vsakdo z nekaj časa in z dostojnim računalniškim znanjem, kar pomeni, da se za zloveščim naslovom "Kobra — albanska mafija — za vas ubijamo in pretepamo do gola kost" (v polomljeni angleščini) — bolj verjetno skriva heker. Potrjenih primerov — še enkrat — ni. In če se umori kje res naročajo prek medmrežja, to zelo verjetno poteka po drugih, primernejših kanalih, in ne prek temnega spleta, je dejal sogovornik, ki za potrebe tega članka ostaja anonimen.
Zeleno in belo Neprimerljivo drugače je pri prodaji prepovedanih substanc. Temni splet je idealen za razpečevanje mamil. Velika večina dejanskega nezakonitega trgovanja se dogaja v tej kategoriji. Tržnice so lahko dostopne, saj jim je vidnost v interesu. Nekateri strokovnjaki pravijo, da so pravzaprav senzionacionalistična poročanja na začetku desetletja omogočila vzpon tržnic, kot je razvpiti Silk Road (svilna cesta, zdaj sicer ugasla), in da so zato razpečevalci naredili vse za vidnost in širjenje svojih URL-jev. Kar je sicer v nasprotju z definicijo temnega spleta: prizadevanjem za skritost in nevidnost. Zato denimo Tadej Nared, predsednik uprave Fundacije SICEH, združenja certificiranih etičnih hekerjev SICEH, ta del temnega spleta uvršča pod odprti oziroma površinski splet.
Ne glede na definicijo se je trgovanje s prepovedanimi mamili na temnem spletu tako razširilo, da predstavlja resno konkurenco pouličnim preprodajalcem mamil. Kot poroča MMC-jev Luka Lukič, ki se je v naslednjem prispevku poglobil v ta del zgodbe, so prek spleta nabavljene substance precej višje čistosti oziroma kakovosti. Razlog gre iskati v tipu trga. Prej omenjeni "umori" so bolj ali manj enkratna naročila, mamila pa dokaj redna. Slaba kakovost pomeni izgubljenega kupca, ki bo zašel h konkurenci. Iz istega razloga je tudi manj prevarantskih strani, čeravno obstajajo. Med njimi ni malo vab organov pregona in aretacije na tej podlagi niso redke, predvsem v ZDA. Tržnice nadalje vključujejo učinkovit nadzor uporabnikov. Ti podobno kot na aplikaciji Trip Advisor za potovanja delijo svoje izkušnje z drugimi in hitro izločijo goljufive ponudnike. Za konec: manjših pošiljk ni težko razpečevati po poštnem omrežju in krog učinkovitosti je sklenjen. Temni splet je mamilarski raj.
Spletna orožarna, kartičarna in pedofilija To v manjši meri velja za preprodajo orožja. Na temnih mrežah se najde veliko ponudnikov lahke in težke oborožitve, nožev, pištol, mitraljezov in celo topov. Sogovorniki pričajo, da nakup manjše pištole ni težava, saj gre za lahko dostavljivo robo. Obljube bazuk in havbic pa so navadno znak za lopovščine — tovrstne usluge si psi vojne iščejo drugod — in pripeljati težkokalibrski Howitzer na dvorišče ni ravno nekaj, kar bo izvedel DHL. Na digitalnem področju so običajnost t. i. kartičarji, ponudniki številk bančnih kartic in osebnih podatkov. Toda Nared opozarja, da aktivnejši črnočepični hekerji oz. krekerji raje uporabljajo druge prodajne kanale kot "oglasne deske" na temnem spletu.
Nezanemarljiv del temnega spleta zasedajo pedofilska združenja. Razširjanje takšnega materiala po površinskem spletu hitro pripelje do posredovanja organov pregona, zato so se ljudje s takšnimi spolnimi nagnjenji zatekli tudi sem. Med brskanjem lahko človek naleti najmanj na pomanjkljivo oblečene mladoletnike in mladoletnice. Že ogledovanje takšnih fotografij je kaznivo, zato je takšno deskanje lahko zelo nevarno. Marsikatero od strani s pedofilsko vsebino so ustvarili organi pregona, zato so "naključne" temne strani pogosto le vaba. Ali v zapor - ali pa še bolj globoko. Pedofilska združenja se dobro zavedajo mogočih sankcij, zato uporabljajo veliko sit, prej kot koga spustijo medse. Navadno mora novoprišlek tudi sam v skupne baze podatkov prispevati lastne zbirke, kar ga inkriminira skupaj z drugimi.
Mučenja v rdečih sobah Najmanj zanesljivi podatki se dobijo o naslednji domnevni deviantnosti: t. i. rdečih sobah (ang. red rooms). To naj bi bile skrivne lokacije, kjer naj bi mučili ljudi, vse skupaj pa prenašali v živo. Sodelujoči naj bi za gledanje plačevali, ob višjih prispevkih pa tudi predlagali, kako lahko krvniki še nadalje izmaličijo telo nesrečnika. Tudi zanje ni dokazov, le veliko nepreverljivih zgodb. Ormsbyjeva je v osmih letih dejavnosti naletela na številne primerke videoprenosov, ki pa so se izkazali za predhodno posnet in ukraden video, največkrat iz ISIS-ovih voda. Naš anonimni sogovornik je potrdil, da je naletel na primer, ki bi bil lahko resničen. V vsakem primeru je vprašljiva smiselnost pretakanja rdečih sob skozi omrežje Tor. Razlog: izjemno počasno je in za prenose skoraj neuporabno.
En sam dejanski primer pa je že znan; pred leti je šokiral Avstralijo. Vsebuje tako pedofilijo kot mučenje. Tamkajšnja policija je prijela takrat še najstnika Matthewa Davida Grahama, vodjo svetovne združbe, ki je po državah tretjega sveta najemala in kupovala dojenčke. Te so nato uporabili za posiljevanje, mučenje in druge oblike zlorab, t. i. hurtcore. Vse to je priznal na sodišču in bil tudi obsojen.
Migracije na druga omrežja Nared je opozoril, da lep del kriminalcev dandanes ne uporablja več Tora. Prvi razlog so omenjene omejitve, drugi pa je vdor v Tor. Lani je namreč pricurljalo na dan, da naj bi FBI univerzi Carneige Mellom plačal veliko denarja za iskanje ranljivosti v omrežju, vse skupaj pa je časovno sovpadalo s sodnimi postopki zoper vodilne ene izmed mamilarskih spletnih tržnic. Univerza naj bi luknjo tudi našla in omogočila, da je imel FBI pol leta vpogled v del podatkovnega prometa. Vodstvo projekta Tor je vse skupaj z obtožbami zoper FBI in akademike javno objavilo, luknjo pa zakrpalo. Prestopniki zdaj uporabljajo omrežja I2P (Invisible Internet Project), ki je manjša tarča organov pregona, je zatrdil etični heker. Alternative Toru so še številne: Freenet, GNUnet, Netsukuku in druge.
Kaj je temno medmrežje Te pa niso temni splet. Ne uporabljajo standardov in storitev svetovnega spleta, temveč drugačne, zato gre zgolj za storitve na temnem medmrežju (ang. dark net). Kaj je torej temno medmrežje? To je omrežje, ki je dostopno zgolj z nestandardnimi protokoli ali programjem. Je torej manjši del interneta. Računalniki, ki ponujajo temne spletne vsebine skozi Tor, so del temnega medmrežja. Naprave, ki delujejo skozi I2P, pa so zgolj darknet, ne pa splet.
Temni splet je torej še manjša podmnožica temnega medmrežja.
Vsaka aplikacija, torej tip vsebine, ki se pretaka prek interneta, ima lahko svojo temno različico.
Na koncu, a najpomembneje Daleč najpogostejša uporaba temnega spleta je legalna oz. legitimna. Tor je nastal kot komunikacijsko orodje za ljudi, ki trpijo pod represivnimi režimi. Sodeč po sveži raziskavi ameriške ustanove Freedom House, kar dve tretjini uporabnikov interneta trpita neke vrste cenzuro interneta in nesorazmerne vdore v zasebnost. Če želijo zasebno komunikacijo, morajo uporabiti nestandardna orodja, kot je Tor — več o tem v članku Luke Lukiča.
Večina je zakonitega In kot kaže prva tovrstna študija sploh na to temo, velika večina uporabe Tora pade ravno na čisto zakonite vsebine. Izvedlo jo je ameriško podjetje Terbium Labs, in sicer tako, da je ustvarilo pajka za temni splet. Podobno kot Google torej poskuša ustvariti indeks temnih spletnih strani, le da deluje za odtenek drugače, manj zanesljivo, a vendarle. Računalnik generira naključne naslove s končnico .onion in preverja, ali se na drugi strani kaj oglasi. Temni strežnik lahko kaj odvrne ali ne — lastniki ga lahko po želji skrivajo — a če se, potem je to nov vnos v popisu. Temne strani so precej manj stabilne kot navadne, saj hitreje ugašajo in nastajajo.
Zato so v Terbium Labs — kot zatrjujejo v poročilu — izvedli raziskavo, ki po metodologiji spominja na znanstveno. Vzeli so vzorec teh strani in poskušali sklepati na populacijo. Pajka so poganjali 24 ur in nabrali 400 primerov, ki so jih zatem ročno preverili. Varnih komunikacij, običajnih spletnih skupnosti in drugih zakonitih zadev je bila polovica.
Razrez nezakonitih dejavnosti je podtrdil prevlado prepovedanih mamil: URL-ji s to vsebino so se raztezali čez 45 odstotkov. Če k temu dodamo še neprepovedane substance, denimo razne MMC-droge in protibolečinske pripravke, ki se jih dobi zgolj z receptom, se delež raztegne čez skoraj 60 odstotkov nezakonitega. Desetina je odpadla na očitne prevare, po nekaj odstotkov pa so si razdelili še krekanje, ekstremizem in druge dejavnosti.
Treba je poudariti, da vzorec razkriva nekaj očitnih pomanjkljivosti. Npr., v njem ni niti ene orožarske strani, čeravno te na temnem spletu so. A kot prva tovrstna raziskava, ki temelji na oprijemljivi metodologiji, neko sporočilo daje.
Če se hoče oblast nezakonitih vsebin temnega spleta znebiti, lahko to stori relativno enostavno, je zatrdil Nared. Skopirati mora nekaj mamilarskih tržnic in postaviti milijon kopij, kar bi zadušilo dejavnost: uporabnik ne bo več ločil med pravim in državno kopijo.
Skoraj ogledalo človeštva Nared je kot izkušen "prebivalec medmrežja" poudaril še en pomemben vidik, ki iz napihnjenega balona zlonamernega temnega spleta izpusti nekaj zraka. Temni splet sam je le drobcen kos nepredstavljivo obsežnega medmrežja. Skoraj vse nezakonite ali nemoralne vsebine, ki polnijo naslove, so dosegljive tudi na običajnem internetu. Pogosto tudi v neprimerno večjem obsegu.
Oba sta le neke vrste odsev realnosti človešta, "pravega" sveta. Naše ogledalo, ki pogosto izriše tisto, kar posamezniku ni všeč.
In če potegnemo črto: temni splet je vizualno neprivlačen, tak kot Splet 1.0, in se za običajnega uporabnika najpogosteje izkaže kot precej dolgočasna izkušnja. Poln je nedelujočih povezav, pustih strani in tudi gnusnosti. Večina ga zelo hitro in razočarano zapusti. A če je človek pripravljen kopati globlje, lahko pride tudi do bogastva skupnosti, ki v anonimnosti razpravljajo sproščeno in o tisočerih temah. Tako kot v starih časih medmrežja, ko po prstih na tipkovnici ni padla palica državnega vohljanja in kazni.
* Udarec z veliko postrvjo (hit with a large trout) je znan izrek iz časov IRC-a, predspletnega klepetalnega kanala.
Izkušnje uporabnikov, ki so se podali na temni del spleta
Prišel sem zaradi drog, ostal sem zaradi skupnosti
Luka Lukič
Zgodbe, ki krožijo okoli skritega dela svetovnega spleta (darknet), so pogosto bolj podobne scenarijem za grozljivko kot resničnemu življenju.
Zgodbe, ki krožijo okoli skritega dela svetovnega spleta (darknet), so pogosto bolj podobne scenarijem za grozljivko kot resničnemu življenju. Čeprav sicer drži, da se na njem skrivajo tudi vsebine, ki ne pustijo spati, pa je večini uporabnikov skriti splet privlačen zaradi anonimnosti. Ta omogoča drugačno komunikacijo z ljudmi in navsezadnje tudi kupovanje prepovedanih drog. Te namreč po raziskavah predstavljajo največji delež dejavnosti na skritem spletu.
"Prvič ko sem odkril spletno stran, ki je ponujala droge, nisem pričakoval veliko. Preprosto sem si naročil in si niti nisem mislil, da mi bodo naročeno sploh dostavili. Ampak cena je bila nizka, pa sem vseeno poskusil," pripoveduje mlad fant o svojih prvih stikih kupovanja prepovedanih izdelkov prek spleta. Proti njegovim pesimističnim pričakovanjem pa ga je v tednu dni v domačem nabiralniku pričakala ovojnica z bolj ali manj posrečeno zapakiranim paketkom sintetične droge mefedron.
Prvo naročilo je sicer opravil prek običajnega spleta (clear web), kjer se še danes najdejo ponudniki različnih sintetičnih mamil, večinoma takšnih, ki še niso uvrščena na seznam prepovedanih drog. A zaradi lažje izsledljivosti tovrstne strani kmalu tudi izginjajo, saj jim organi pregona lahko hitreje stopijo na prste. Tako je bilo tudi s spletno stranjo, na kateri si je naš mladi sogovornik sčasoma že redno naročal manjše količine mefedrona (4-MMC) oziroma pozneje sladoleda (3-MMC).
Vrata v nov svet "Odprl se mi je nov svet. Nič več ni bilo treba klicati neznanih ljudi in se dobivati z nekimi čudnimi ljudmi, če sem hotel dobiti robo," pripoveduje naš sogovornik o obdobju, ko je zaradi dostopnosti tudi pretiraval z uporabo mamil. A mefedron se je kmalu znašel na seznamu prepovedanih drog in s tem pod drobnogledom organov pregona. Po prvih težavah s policijo so se tudi ponudniki začeli umikati s svetovnega spleta.
Takrat so se ponudniki premaknili v t. i. temni del medmrežja (darknet), kjer komunikacija ni neposredna, ampak poteka prek posrednih strežnikov, ki zabrišejo prvotni naslov uporabnika. Protokol z imenom Tor tako omogoča precej visoko stopnjo anonimnosti na spletu, s tem pa tudi na stežaj odpira vrata vsebinam, ki bi bile na običajnem spletu hitro predmet pregona.
Anonimnost in občutek varnosti Občutek varnosti, ki jo anonimnost zagotavlja, je odprla vrata zlasti ljudem, ki se zanimajo za vsebine, povezane s kaznivimi dejanji, ali druge sporne vsebine. S tem pa se je okoli skritega spleta pojavila vrsta govoric o takšnih in drugačnih neverjetnih in morbidnih zgodbah o prikazovanju različnih oblik krutosti, katerih vrhunec so gotovo "rdeče sobe" (red rooms), ki naj bi proti plačilu v živo predvajale mučenje in ubijanje ljudi. Uradne potrditve obstoja tovrstnih sob ni.
Vsi naši sogovorniki, ne glede na to, kako pogosto zaidejo na skriti splet, poznajo najrazličnejše zgodbe s temnega spleta, pri katerih na površje priplava "najslabše v človeštvu", kot se je slikovito izrazil priložnostni uporabnik skritega spleta. Vendar nihče ni sam videl tovrstnih vsebin, saj, kot mi pojasnijo, moraš takšne stvari tudi sam iskati in je majhna verjetnost, da boš po naključju naletel nanje.
Potreben le ustrezen brskalnik Dostop do skritega spleta ni zahteven, saj zahteva le brskalnik, ki podpira protokol Tor, in ustrezen naslov spletne strani, do katere želiš dostopati. Skrite strani namreč ni mogoče odkriti z iskalnikom. Dodatna težava je tudi to, da strani s prepovedano vsebino pogosto tudi izginjajo, zato je veliko širše dostopnih naslovov nedelujočih.
Na bolj javno izpostavljenih spletnih straneh (takšnih, katerih naslove je mogoče preprosto pridobiti) je mogoče najti najrazličnejše vsebine - od aktualnih političnih zapisov, ki sami po sebi ne vsebujejo ničesar takega, da bi se avtor moral bati pregona, a kljub temu želi ostati anonimen, avtorsko zaščitenih vsebin (zlasti knjig) do preprostih aplikacij, nasvetov in navodil s področja računalništva. Se pa tudi med sicer zelo specifičnimi vsebinami najdejo zapisi, ki vzbudijo dvom o zdravem razumu avtorja, kot so denimo nasvet, kako nekoga pripraviti do samomora, ali pa izkušnje spolnih odnosov z živalmi.
Je vse res? Pri tem pa je, tako kot vselej na skritem spletu, resno vprašanje, ali gre za resnično vsebino ali pa nemara za avtorjev poskus vzbujanja zgražanja pri morebitnem bralcu. "Sam se v takih primerih tolažim, da gre za slednje," pravi eden izmed uporabnikov skritega spleta, ko ga povprašam o pristnosti tovrstnih vsebin.
A politični blogi, sporni zapisi in piratiziranje avtorsko zaščitenih vsebin predstavljajo le manjši delež skritega spleta. Vsi moji sogovorniki, kot tudi bolj ali manj verodostojne raziskave, poudarjajo, da večina ljudi skriti splet obiskuje zaradi tržnic (markets), pri čemer se največ prometa naredi s prepovedanimi drogami.
Kupec je vselej na prvem mestu Čeprav pri nakupovanju prepovedanih izdelkov nihče ne more vedeti, kaj natančno, če sploh kaj, bo prejel, saj je nemožnost pritožbe dobra vaba tudi za prevarante, pa je pri večjih tržnicah poskrbljeno za vsaj osnovno varnost kupca. Tako sproti opozarjajo na morebitne prevarante, uporabniki lahko posamezne prodajalce ocenjujejo, kar krepi njihovo verodostojnost. Ponekod pa ponujajo tudi možnost zadržanega plačila, kjer prodajalec plačilo dobi šele, ko kupec prejme želen izdelek.
Več let je za najbolj znan trg veljala Svilna pot (Silk road), preden so ameriški organi pregona v obsežni akciji zasegli spletno stran, njen ustanovitelj in skrbnik pa je bil na koncu obsojen na dosmrtno zaporno kazen brez možnosti pogojne izpustitve. Primer je močno odmeval med kupci in prodajalci prepovedanih drog, dokler se niso usmerili na nove trge. Vsak trg si namreč od vsake transakcije obračuna provizijo, zato je skrbništvo nad trgom tudi donosen posel.
Kriptovalute in privid anonimnosti Večinoma transakcije potekajo s kriptovaluto bitcoin, ki jo v praksi lahko pridobi vsak, ki se odpravi z gotovino na menjalni avtomat. Prednost kriptovalute je namreč v tem, da v nasprotju z običajnim bančnim računom pri njeni uporabi ni treba navesti osebnih podatkov. Eden izmed naših sogovornikov je na skriti splet zašel prav z namenom preizkušanja, ali lahko kriptovaluto skozi več različnih transakcij uporablja za pranje denarja. "V praksi je to razmeroma preprosto," navdušeno pripoveduje.
Moj drugi izkušeni sogovornik, ki se s kriptovalutami ukvarja tudi poklicno, poudarja, da je tovrstno pranje denarja skozi različne transakcije lahko uspešno le pri majhnih zneskih, ki ne vzbujajo pozornosti. "Če boš poskusil na tak način spraviti čez nekaj sto tisoč evrov, pa bo slej ko prej nekdo to tudi opazil." V nasprotju s prepričanjem nekaterih kupcev prepovedanih drog bitcoin ni anonimen, saj dokumentira vse transakcije. Te transakcije je mogoče z ustreznimi orodji povezati z določenim uporabnikom in posledično tudi ugotoviti njegovo identiteto. Podjetja, ki zakonito poslujejo s kriptovalutami, ta orodja redno uporabljajo, saj ne želijo poslovati z ljudmi, ki so denar pridobili nezakonito.
En gram ne zanima nikogar Pri manjših transakcijah, kot je nakup nekaj gramov poljubne sintetične droge, je anonimnost zagotovljena bolj s pragmatičnega vidika, saj se s tako majhno transakcijo noben organ pregona ne bo resno ukvarjal. Cilj namreč ne bo upravičil postopkovnih zapletov, ki nastajajo pri mednarodnem pridobivanju podatkov. Zato se tudi naš sogovornik, ki je reden kupec prepovedanih drog, za varnost ne boji preveč. "Če kupujem samo zase, ne verjamem, da me bo kdor koli preganjal, če bi pa kupoval večje količine za preprodajo naprej, pa bi me gotovo zasačili policisti, če že ne drugi preprodajalci."
Čeprav so droge najpogostejši razlog za obisk tržnic in skritega spleta med uporabniki, pa tržnice ponujajo tudi marsikaj drugega, kar bi na običajnem spletu hitro izginilo iz ponudbe. Na voljo so tako različna orodja za sledenje drugim računalnikom, domnevno učinkovita orodja za vdiranje, navodila za računalniške zanesenjake, ki se želijo preizkusiti v takšni ali drugačni dejavnosti vprašljive zakonitosti, ponarejeni izdelki znanih blagovnih znamk, ponarejena gotovina, zdravila, za katera je potreben recept, podatki o kreditnih karticah, gesla za različne spletne strani in ponarejeni dokumenti.
Ponarejeni dokumenti tudi prodajni hit Nekateri ponudniki na tržnicah pa ponujajo tudi orožje, čeprav vsi moji sogovorniki scenarij, po katerem bi te po enem tednu v poštnem nabiralniku pričakala pištola, označujejo kot neverjeten. Da vsi ne delijo takega mnenja, pa potrjujejo tri obsodbe iz Nemčije, kjer so organi pregona odkrili tri mlajše moške, ki so na tak način skušali pridobiti strelno orožje.
Bolj kot orožje pa gredo v promet ponarejeni dokumenti in kakovostni skeni originalnih dokumentov, včasih tudi s priloženo sliko lastnika dokumenta, ki drži svoj dokument. Te slike kupci potem lahko uporabljajo za lažno identifikacijo pri različnih spletnih storitvah. Moj sogovornik, ki službeno preverja uporabnike določene spletne storitve, zgrožen pripoveduje: "Prav neverjetno je, koliko ponarejenih dokumentov je v obtoku, sam sem v skoraj polovici prejetih podatkov odkril poskus prevare, ampak ko pomislim, koliko ponarejenih osebnih izkaznic sem že videl in da se ti ljudje z njimi sprehajajo, me res zaskrbi za varnost."
Osebni podatki na zalogo Kljub temu pa poudarja, da so ti ponaredki pogosto slabe kakovosti in jih je mogoče hitro prepoznati, če veš, na katere znake moraš biti pozoren. "Večinoma težko posnemajo svetleče in odbojne elemente dokumentov. Bil pa je primer, ko je imela celotna serija ponarejenih nemških osebnih izkaznic napako, saj je bila pri datumu veljavnosti dokumenta zapisana celotna letnica, medtem ko sta pri originalu zapisani le zadnji dve številki."
Druga storitev, primerna za prevarante, pa so t. i. dox, kar je okrajšava za "documents" oziroma osebne podatke. Gre za zbirke osebnih podatkov določenih ljudi, ki poleg imena, naslova in izobrazbe vključujejo tudi podatke o starših, obiskovanju šol, sorodnikih in podobno. Med govoricami, povezanimi s skritim spletom, so tako tudi domnevne obsežne baze doxov, na tržnicah pa je mogoče kupiti tudi navodila, kako kar najhitreje pridobiti podatke želene osebe.
Družbeni inženiring Ti se lahko poleg kraje identitete uporabljajo tudi drugače. Med ljudmi, ki se ukvarjajo z oddajanjem v živo preko spleta (streaming), je zelo znan pojav swattinga. Gre za lažno prijavo, v kateri anonimnež policiji potarna, da se na domačem naslovu določenega naslovnika dogaja nekaj hudega, denimo da nekdo oborožen grozi vsem članom gospodinjstva. Na ta klic pa se odzove specialna enota ameriške policije (SWAT), ki vstopi v stanovanje in naleti na običajen družinski dan.
Podatki o posameznikih pa so zanimivi tudi prevarantom in ljudem, ki želijo vdreti v določen sistem. Trik z elektronsko pošto, v kateri vas čaka milijonska nagrada na loteriji, ki je nikoli niste igrali, zadošča le za najnaivnejše uporabnike spleta. Za vdor v računalnik izkušenega uporabnika pa je potreben "social engineering" oziroma socialni inženiring. To pomeni, da nepridipravi merijo na točno določenega človeka in o njem zberejo kar največ podatkov, nato pa mu prek elektronske pošte pošljejo nekaj, čemur se bo težko uprl - bodisi vabilo na konferenco, ki si jo res želi obiskati, bodisi gre za pošto nove simpatije (ki sodeluje s prevaranti). Na tak način so nepridipravi vdrli tudi v sistem slovenskega trgovca z bitcoini in mu povzročili več milijonov evrov škode.
Kako učinkoviti so navodila, ki so na prodaj na tržnicah, ali pa domnevne baze doxov, je sicer, tako kot vse na skritem spletu, neznano vprašanje. "Pri tovrstnem nakupovanju nikoli ne veš, kaj boš dobil niti kdo se skriva na drugi strani. Vselej je lahko to tudi policija," razlaga nekdanji kupec prepovedanih drog, ki ga je prav ta strah vselej pregnal od tega, da bi prek skritega spleta kupil tudi kaj drugega. "Saj so me zanimali kdaj tudi kakšni ponaredki ali kaj podobnega, ampak se potem nikoli nisem odločil zanje. Če je cena nizka, ne gre pričakovati vrhunskega izdelka, dražjih stvari pa si nisem upal kupovati, da ne bi ostal brez denarja."
Cena slabega ponaredka Moj drugi sogovornik pa je med iskanjem različnih izdelkov naletel tudi na ponarejene evrske bankovce, tako je po pošti prejel štiri evrske petdesetake za četrtino vrednosti pravih bankovcev. A ponaredek ni bil kaj prida, na kar ga je opozoril njegov prijatelj. "Takoj ko si prijel zadevo v roke, si videl, da to ni to. Pa tudi svetleči znak je bil na bankovec preprosto nalepljen."
Kljub temu je fant že rahlo okajen poskušal bankovce unovčiti v gostinskem lokalu, kjer so na njegovo nesrečo imeli stroj za preverjanje bankovcev. Ko je po prvi zavrnitvi vztrajal, da je denar pristen, je osebju prekipelo in obrnili so se na policiste. Fant je poskušal preostale bankovce odplakniti v straniščno školjko, a zaman. Tudi izgovor, da jih je prejel na banki, ni prepričal policistov, ki so v svojem poročilu ugotovili, da je šlo za bankovce, natisnjene z brizgalnim tiskalnikom. Fant in njegov prijatelj pa sta si prislužila pogojno kazen. Kar je bilo dovolj, da se mu je skriti splet tako priskutil, da je vsa orodja zanj izbrisal z računalnika in o njem ni več želel govoriti.
Anonimne skupnosti Fant, ki je prek skritega spleta več let redno kupoval drogo, pa se, tudi ko je s tem bolj ali manj prenehal, na skriti splet še vedno rad vrača. "Zaradi skupnosti," je odgovor na vprašanje, kaj ga še premami k obiskovanju skritih strani. "Tam so forumi, kjer imaš različne ljudi s svojimi znanji in se lahko o marsičem pogovarjaš brez ovir, ker je zadeva anonimna," pripoveduje in izpostavi predvsem španskega zdravnika, ki uporabnikom drog ponuja zdravniške nasvete brez odvečnega moraliziranja o tveganju in nedopustnosti zlorabe drog. To marsikoga odbije od iskanja pomoči, tudi mojega sogovornika je, ko so se mu zaradi pogoste uporabe drog začeli pojavljati panični napadi.
Anonimne skupnosti so oropane vseh odvečnih moraliziranj, brez katerih si pri temah z roba ne predstavljamo vsakodnevne komunikacije. Tako lahko na forumu nekdo mirno pove, da bi rad na računalnik svojega prijatelja namestil skrito aplikacijo, s katero bi lahko nadzoroval njegove dejavnosti, in v odgovor prejme dejanski nasvet brez odvečnih opozoril o dopustnosti takšnega početja in brez bojazni, da bi ga kdor koli razkrinkal.
Brez politične korektnosti in družbene zaželenosti Skriti splet je tako poleg tržnic prepojen tudi s spletnimi forumi, kjer anonimne uporabnike povezuje skupni interes. Anonimnost je tu v vlogi "občutka varnosti in upora družbi, kjer je vsak posameznik bolj nadzorovan kot kadar koli prej", kot se slikovito izrazi eden izmed uporabnikov. Lahko pa je anonimnost tudi predmet nuje. Tako eden izmed sogovornikov izpostavi kot primer skriti forum gejevske skupnosti v Iranu, kjer je zunajzakonska spolnost kazensko preganjana.
Tabuje pa poznajo tudi nam bližje družbe, prav tovrstne teme so najpogostejši predmet skupnosti na skritem spletu. Med bolj odmevnimi je bil spletni forum o samomorih, kjer je bil eden izmed mojih sogovornikov zgrožen, kako nenavadna je komunikacija, ki ne vključuje družbeno zaželenih oziroma "politično korektnih" pogovorov. Na tem spletnem forumu namreč ljudje izmenjujejo svoje izkušnje o poskusih samomora. Nekdo, ki ga zanima, kako narediti samomor, pa poleg izkušnje, ki ga od tega skuša odvrniti, prejme tudi konkretne nasvete.
Vprašljivi interesi in prodajalci piškotov Med skupnostmi, ki se ukvarjajo z računalniško varnostjo, samomori, okultizmi, izmenjavo takšnih ali drugačnih storitev, pa so tudi skrite skupnosti, ki jih povezujejo družbeno nesprejemljive spolne fantazije. Čeprav nihče izmed mojih sogovornikov nanje ni naletel, pa odmevne aretacije iz tujine pričajo o tem, da je skriti splet priljubljen tudi med pedofili, ljudmi, ki želijo gledati krutosti nad živalmi, in ljudmi, ki fantazirajo o kanibalizmu. Redno umikanje pred organi pregona pa pomeni tudi vedno nove izzive zanje, saj skriti splet kljub vsemu ni popolnoma anonimen.
Da se anonimnost, ki jo skriti splet omogoča, ne bi vselej enačila s prepovedanimi ali neokusnimi vsebinami, so nekateri uporabniki poskusili z drugačnim pristopom. Tako so pred kratkim organizirali prodajo piškotov (brez prepovedanih drog) prek skritega spleta, ki so jih drugi uporabniki naročali. S tem so želeli sporočiti, da je želja po tem, da nisi vselej nadziran, tista, ki povezuje tudi običajne ljudi brez sprevrženih fantazij. Na to opozarjajo tudi marsikateri uporabniki, ki na svojih straneh ne objavljajo ničesar zakonsko ali moralno spornega. Prek skritega spleta se nekateri uporabniki organizirajo tudi v igre, kjer morajo igralci reševati uganke in iskati nove sledi v zunanjem svetu.
Preveč denarja za nostalgijo S poplavo nedelujočih strani, neobremenjeno komunikacijo, ki je včasih moralno vprašljiva, in spletnimi stranmi, katerih videz je precej osnoven, je skriti splet še najbolj podoben svetovnemu spletu v začetnih letih. V letih, ko so splet preplavljale osebne strani posameznikov, ki so se na tak način predstavljali širši javnosti. Tudi takrat je bila komunikacija precej odprta in pogosto oropana družbeno zaželenih odgovorov, prav tako pa se je uporabnik lahko kmalu znašel pred vsebinami, ki si jih ni želel videti.
A moj sogovornik opozarja, da razlika med skritim spletom in spletom v njegovih začetkih vendarle obstaja: "Takrat nisi natančno vedel, kako sta videti nadzor in morebiten pregon in se je vse lahkotneje objavljalo, danes pa se to načrtno skriva." Drugi sogovornik pa poudarja, da sta v skritem spletu v primerjavi z začetki svetovnega spleta precej bolj prisotna denar in s tem tudi želja po zaslužku.
Posameznik ima v Sloveniji visoko raven pravne zaščite
Slovenija, oaza torrentov v vihri avtorskih bitk
Andrej Čebokli
Po svetu je pritisk avtorskih organizacij na preganjanje nalagalcev nezakonitih vsebin vse večji in države, zlasti Zahoda, z že dokaj trdno roko nadzirajo promet uporabnikov.
Po svetu je pritisk avtorskih organizacij na preganjanje nalagalcev nezakonitih vsebin vse večji in države, zlasti Zahoda, z že dokaj trdno roko nadzirajo promet uporabnikov. Slovenska zakonodaja pa ustvarja pravno okolje, ki posameznikom, k sreči, še vedno omogoča, da lahko nalagajo vsebine brez pretiranega strahu pred pregonom.
Kickass Torrents, Torrentz, TorrentHound so tri velika imena t. i. izmenjav datotek peer-to-peer prek protokola torrent, ki so letos ugasnila zaradi pritiskov organizacij za varovanje avtorskih pravic. Da bodo tovrstni dogodki postali veliko bolj pogosti, se je začelo kazati leta 2012 s pompozno ugasnitvijo ene največjih spletnih strani za deljenje datotek Megaupload ter z racijo švedske policije decembra 2014, ko je klonila "torrent institucija" The Pirate Bay (TPB). Pritiski stanovskih organizacij za varovanje avtorskih pravic se iz leta v leto krepijo in iščejo nove akupresurne točke, na katere bi lahko pritisnili v boju proti nezakoniti izmenjavi in uporabi avtorsko zaščitenih vsebin.
Spletna stran TorrentFreak (TF) v več člankih poroča, da želijo obroč znova stisniti tam, kjer je bil do zdaj relativen mir – pri spletnih iskalnikih, še dodatno pa želijo vplivati na ponudnike spletnih storitev. Producenti ruskih filmov in televizijskih serij od ruskih zakonodajalcev, ti trenutno pripravljajo novo protipiratsko zakonodajo, zahtevajo, da podjetja, kot so Google, Yandex in Microsoft, iz svojih indeksov spletnih strani povsem odstranijo povezave na strani s piratsko vsebino ali pa postanejo neposredno soudeleženi v kršenju avtorskih pravic in se pripravijo na odškodninske tožbe. Veliki iskalniki, kot sta Google in Bing, sicer že zdaj po obvestilih avtorskih organizacij umaknejo na milijone povezav do piratskih spletnih strani, a to očitno ni dovolj za zajezitev toka pretakanja zaščitenih vsebin.
Podoben primer zgoraj navedenemu je pred dobrimi petimi leti dobil sodni epilog tudi na Sodišču Evropske unije v tožbi belgijskega avtorskega združenja SABAM proti operaterju Scarlett. SABAM je leta 2004 tožil Scarlett in od njih zahteval, naj v svoje omrežje namestijo filtre, ki bi nadzirali internetni promet in zaustavili promet tistih uporabnikov, ki bi poskušali poslati ali prejeti avtorsko zaščiteno glasbo z njihovega kataloga. Sodišče EU-ja je nato leta 2011 v precedenčni sodbi razsodilo, da se od ponudnikov spletnih storitev ne sme zahtevati filtriranja spletnih vsebin zavoljo varovanja avtorskih pravic, saj bi to zahtevalo dejaven nadzor nad prometom uporabnikov, to pa je nezdružljivo z evropsko zakonodajo, ki varuje zasebnost. Ker je šlo za sodbo na ravni Sodišča Evropske unije, se morajo v podobnih primerih po njej ravnati tudi druga sodišča članic EU-ja.
Razvpit primer prihaja tudi iz ZDA, kjer imajo zasebna podjetja pri nadzoru prometa svojih uporabnikov precej bolj proste roke, kot npr. v Evropi. Lani je virginijsko zvezno sodišče v tožbi medijskega velikana BMG proti podjetju Cox Communications razsodilo, da je Cox Communications odgovoren za kršenje avtorskih pravic, ki ga zagrešijo njegovi uporabniki, BMG pa je v zameno zahteval okoli 23 milijonov evrov odškodnine. Tožba je padla po tem, ko podjetje svojim uporabnikom ni želelo poslati BMG-jevih obvestil o kršenju avtorskih pravic, ki so vsebovale, po besedah odvetnikov Coxa, "izsiljevalsko visoke" poravnalne zahtevke. Trenutno se podjetje bojuje na prizivnem sodišču proti sodbi, rekoč, da BMG-ju ni uspelo dokazati, da so pri Coxu vedeli za kršenje pravic ali da so dejavno sodelovali pri njihovem kršenju.
Veliko se pri agresivnem varovanju avtorskih pravic in poseganju v promet na svetovnem spletu dogaja tudi v bližini domačih logov. Novembra letos so na Hrvaškem aretirali 31-letnega Mateja Kalanja z Reke, ki ga obtožbe bremenijo, da je od leta 2014 upravljal priljubljeno spletno stran Filmovita, prek katere naj bi nezakonito distribuiral več kot 1.250 filmov. Na ta način naj bi z oglasi pridobil več kot 80.000 evrov neupravičene premoženjske koristi, nosilcem pravic pa naj bi povzročil za več kot pol milijona evrov škode. Vendar, je za TF povedal zagrebški odvetnik Vlaho Hrdalo, bo to izredno težko dokazati.
Doslej najobsežnejša akcija za onemogočanje dostopa do spletnih strani pa se medtem odvija v Italiji, kjer je bilo s sodnim nalogom ponudnikom spletnih vsebin naloženo, naj onemogočijo dostop do 152 spletnih strani, ki ponujajo nezakonito pretakanje filmov in športnih dogodkov. Ali bodo zasegli tudi domene, še ni znano.
Uporabniki se ne dajo zlepa Vse to je le drobec dnevnega dogajanja med stranema: ena poskuša poraziti mitološko hidro, a takoj, ko ji odseka eno glavo, zrastejo tri nove. Lep primer tega boja poda tudi trenutna slika "torrentske krajine" Velike Britanije ter stanje na začetku omenjenih strani s torrenti. V Veliki Britaniji, ki je ena najbolj dejavnih držav na svetu v boju proti spletnim piratom, operaterji po pisanju TF-ja onemogočajo dostop že do več kot 1.000 URL-jev piratskih strani. A ni videti, da bi to kronično ustavilo dostopanje do piratiziranih vsebin. Uporabniki se blokadam namreč na veliko izogibajo z različnimi prijemi, kot so uporaba obratnega "proxy strežnika" (ti na zahtevo odjemalca poiščejo vire po internetu in jih potem vrnejo odjemalcu tako, da je videti, kot da izvirajo s tega strežnika), strani se preprosto lahko preselijo na drugo domeno, naprednejši uporabniki pa uporabljajo navidezna zasebna omrežja (VPN). Uporabniki lahko tudi zgolj prek šifriranega protokola HTTPS, ki ga nekateri britanski ponudniki ne blokirajo, dostopajo celo do izvirnih domen, saj zaradi šifriranja ponudniki nimajo vpogleda v promet. Uporabljene metode so bolj ali manj iste širom po svetu.
Vznikanje na novih domenah pa je zagotovo najbolj priljubljena metoda izogibanja blokadam. Skoraj kot po scenariju se to zgodi vsakič, ko ena izmed strani s torrenti ugasne ali je dostop do nje onemogočen. Takoj naslednji dan, npr., ko je TPB ugasnil, so že vzniknile t. i. zrcalne (ang. mirror) spletne strani. Upravljavci še ene izmed bolj obiskanih torrentskih strani, IsoHunt, so namreč hitro skopirali skorajda celotno podatkovno zbirko TPB-ja in hkrati razvili orodje, imenovano The Open Bay. Z njim so lahko uporabniki sami postavili svoje različice TPB-ja, piše Wikipedija. Rezultat – okoli 370 zrcalnih različic TPB-ja.
Zgodba je nato podobna pri Kickass Torrents. V dneh, ki so sledili zaprtju strani, se je na spletu pojavilo več različic, ki so sicer kaj hitro ugasnile, a kljub temu trenutno še vedno deluje pet različic, med njimi take z eksotičnimi domenami Kostarike, Armenije in Tonge. Tudi spletna stran Torrentz je kaj hitro dobila svojo novo inkarnacijo v obliki Torrentz2, ki med drugim gostuje kar na domeni s končnico .eu, indeksiranih pa ima že več kot 55 milijonov torrentov.
Zakonodaja je, a so tudi druge pravne varovalke In kako se v to sliko vklaplja Slovenija? V Sloveniji je uporaba torrentov še vedno zelo živa in dejavna. Ne nazadnje slovenska torrentska stran partis.si nemoteno deluje naprej in je v bistvu tako priljubljena, da se podjetja ne branijo na njej oglaševati. Ironično, tudi podjetja, ki nudijo spletne storitve.
Zakaj je takšno stanje mogoče, je treba pogledati slovensko pravno ureditev. Ker se nalaganje (nezakonitih) vsebin na splet dotika več področij, je tudi pravna ureditev razpršena na več področnih zakonov (osredotočili se bomo le na fizične osebe, čeprav so pravne osebe daleč od tega, da bi bile nedolžne pri uporabi piratskih vsebin, zlasti programja). Zakon o avtorski in sorodnih pravicah (ZASP) je ključni zakon na področju urejanja avtorskih pravic, tu je potem še kazenski zakonik (KZ), ki ureja sankcioniranje kaznivih dejanj zoper avtorske in sorodne pravice, eden ključnih dokumentov pa je tudi ustava. Posredno sta vpletena še zakon o elektronskih komunikacijah (ZEKom) in zakon o elektronskem poslovanju na trgu (ZEPT), kar bo razloženo kasneje.
Avtorsko pravico in upravičenja, ki izhajajo iz nje, ureja ZASP. Ta za avtorsko pravico določa, da pripada avtorju na podlagi same stvaritve dela, takoj ob nastanku stvaritve, in če želi kdo to stvaritev uporabljati, mora obvezno pridobiti dovoljenje avtorja za uporabo. Pri uporabi teh pravic so sicer možne tudi določene izjeme. Po ZASP-u ima avtor na stvaritvi moralne, materialne in druge pravice. Moralne so neprenosljive in absolutne, se pravi, če ste vi stvaritelj, vam zakon onemogoča, da bi to pravico prenesli na drugega, saj je ta pravica vezana na avtorja osebno, kar ga ščiti pred plagiatorstvom. Drugače je z materialnimi pravicami oz. možnostmi ekonomskega izkoriščanja določene stvaritve. Ta pravica se lahko prenese na druge, recimo ustvarjalec filma dovoli distributerju, da ga predvaja v kinematografih, za kar lahko zahteva nadomestilo, vsekakor pa druga stran potrebuje dovoljenje avtorja, da to stori. Poleg ZASP-a je ključni pravni dokument še ustava, ki varstvo avtorske pravice ureja v svojem 60. členu.
Varovanje avtorske in njej sorodnih pravic je urejeno tudi v KZ-ju, in sicer v treh členih – 147., 148. in 149. členu. Prvi od trojice členov ureja varstvo moralne pravice in sankcionira plagiatorstvo, drugi ureja kršenje in sankcije za kršenje materialnih pravic, tretji pa se nanaša na sorodne pravice, se pravi, da sankcionira neupravičeno razširjanje in reproduciranje stvaritve. Kazni, ki jih za v omenjenih členih opredeljene kršitve nalaga KZ, segajo od šestih mesecev do osmih let zapora.
Za kaznivo dejanje je treba veliko nalagati Za fizične osebe v Sloveniji sta najbolj pomembna 148. In 149. člen KZ-ja. Glede spremembe 148. člena je bila v letih 2011 in 2012 tudi burna javna razprava, na čelu katere so bili Zveza potrošnikov Slovenije, Piratska stranka ter poslanec SDS-a, Branko Grims. V ta člen je ministrstvo za pravosodje pod takratnim ministrom Alešem Zalarjem namreč želelo, in to kasneje na tiho tudi storilo, vnesti sedanji prvi odstavek, ki pravi: "Kdor neupravičeno uporabi eno ali več avtorskih del ali njihovih primerkov, katerih skupna tržna cena pomeni večjo premoženjsko vrednost, se kaznuje z zaporom do treh let." Predlagatelji omenjenega popravka so ga takrat utemeljevali z argumentom, da zaradi ubesedenja "z namenom prodaje" ni bilo mogoče skoraj nikogar preganjati zaradi piratstva.
Vendar morajo biti za kazenski pregon po 148. členu KZ-ja vseeno izpolnjeni trije pogoji: neupravičena uporaba avtorskega dela, pridobljena mora biti velika premoženjska korist iz te uporabe in delo mora biti uporabljeno za pridobitne namene. Če ti trije pogoji niso izpolnjeni, gre samo za prekršek. Meja premoženjske koristi, pri kateri se prekršek začne kvalificirati kot kaznivo dejanje, je 5.000 evrov. Do 5.000 evrov ima pristojnost za izrekanje sankcij tržni inšpektorat, nad tem zneskom pa je kaznivo dejanje, so pojasnili na policiji.
"Že vrsto let imamo zelo malo prijav, ki se nanašajo na kršitve materialnih avtorskih pravic, so se pa posamezne nanašale tudi na torrente," so nam na policiji odgovorili na vprašanje, ali so v zadnjih letih že dobili kakšno prijavo zaradi nalaganja nezakonitih vsebin s torrenti. Ker policija ne vodi ločenih evidenc za kazniva dejanja po 148. členu KZ-ja, nam niso mogli povedati, koliko je bilo zadevnih prijav. "Lahko vam (izkustveno) potrdimo le, da je bil za nekaj takih primerov tudi uveden predkazenski postopek in podane kazenske ovadbe," so dodali in še zapisali, da tržne vrednosti avtorskih del večinoma dobijo od slovenske veje združenja ponudnikov programske in strojne opreme BSA. Zaradi majhnega števila obravnav tovrstnih dejanj že na ravni policije je posledično tudi slovenska sodna praksa na tem področju izjemno skromna.
Dobro varovana zasebnost To je torej eden od razlogov, zakaj v Sloveniji še vedno dokaj nemoteno lahko nalagamo in pretakamo vsebine s torrenti in prek drugih spletnih servisov, saj je po naši zakonodaji krivdo za kaznivo dejanje v teh primerih zelo težko dokazati. Tudi s praktičnega vidika je bolj malo verjetno, da bi si nekdo v enem letu naložil za več kot 5.000 evrov vsebin. Če za primer vzamemo računalniško igro, te so običajno velike okoli 30 gigabajtov in stanejo okoli 50 evrov, bi si morala oseba v enem letu naložiti več kot 100 takšnih datotek, kar pomeni več kot tri terabajte (3.000+ gigabajtov) podatkov, kar pa je za povprečnega uporabnika že zelo zajetna številka.
Vendar je tu še ena plat, in to je komunikacijska zasebnost. Če na eni strani ustava varuje avtorsko pravico, pa na drugi strani v svojem 37. členu varuje tudi komunikacijsko zasebnost posameznika in določa, da je poseg v to pravico možen samo na podlagi sodne odločbe. Tu nastopi ZEKom, ki v 147. členu med drugim določa, da so zaupni vsebina komunikacij ter podatki o prometu in lokaciji te komunikacije, 160. člen pa operaterjem nalaga, da lahko omogočijo prestrezanje komunikacije samo tedaj, ko prejmejo odredbo pristojnega organa. Zakon o kazenskem postopku (ZKP) pa povezano s tem v členu 149.b opredeljuje, kdaj lahko sodišče operaterju naloži razkritje prometa in vsebine komunikacije organom pregona.
Tu nastop tudi ZEPT, ki v 8. členu operaterje razrešuje dolžnosti univerzalnega nadzora nad podatki, ki si jih izmenjujejo njegovi uporabniki. To bi bilo že zgolj s tehničnega vidika izredno zahtevno in seveda drago početje. Prav tako operater ni dolžan raziskovati, ali njegovi uporabniki delajo kaj protipravnega. Poleg tega jih v 9. členu razrešuje odgovornosti za podatke svojih uporabnikov, če operater ni tisti, ki sproži prenos podatkov, če ne izbere naslovnika in če podatkov, ki jih prenaša, ne izbere ali spremeni. Vendar ZEPT na več mestih tudi določa, da sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev nezakonite dejavnosti ali vsebine na njegovem omrežju ter lahko odredi odstranitev nezakonitih vsebin ali onemogoči dostop do njih.
Kombinacija teh predpisov v Sloveniji tako ustvari kompleksen pravni položaj. Na eni strani ustava in zakon namreč nalagata varstvo avtorskih pravic, na drugi strani pa se ščiti zasebnost posameznikov.
V prakso naj bi se, poenostavljeno, to prevedlo na sledeči način. Vzemimo za primer Partis (ta ima še dodatno varovalko, da je zaklenjen na slovenske IP-naslove in ni viden iz tujine, razen prek VPN-ja). Najprej bi jim moral nekdo dokazati, da je uporabnik prek njihove spletne strani storil kaznivo dejanje. Nato bi morali tudi Partisu dokazati, da so se tega dejanja zavedali in so bili brezbrižni do posledic uporabnikovih dejanj, se pravi, da bodisi niso preprečili dostopa do vsebine ali izbrisali podatkov bodisi so dejavno pomagali pri storitvi kaznivega dejanja, kar pa bi bilo zelo zahtevno dokazno breme. Torrentske strani kot obrambni argument najprej poudarijo, da same ne hranijo nobene vsebine, temveč delujejo zgolj kot posrednik med tistimi, ki vsebino iščejo, in tistimi, ki jo imajo na svojih računalnikih – ali je ta vsebina zakonita, pa je stvar posameznikov in ne torrentskih strani, trdijo. Da pa bi se sploh lahko dokazalo, da je nekdo prek Partisove spletne strani storil kaznivo dejanje, bi bil potreben vpogled v uporabnikov promet. Operaterjem po ZEPT-u, kot je bilo navedeno zgoraj, prometa uporabnikov ni treba nadzirati, niti jim ni potrebno preiskovati, ali njihovi uporabniki kršijo zakon. Po ZEKom-u poleg tega ne smejo vpogledovati v promet. Če pa želi to storiti organ pregona, mora pridobiti sodno odredbo. To po ZKP-ju lahko pridobi le na podlagi utemeljenega suma, ki bi ga bilo na ravni fizičnih oseb brez nezakonitega vpogleda v promet tako rekoč nemogoče vzpostaviti. Velika večina uporabnikov si najverjetneje, kot že rečeno, ne nalaga terabajtov podatkov vsebin, naloženega pa ne razpečujejo, zato njihovi primeri v večini ne bi prišli pod pristojnost organov pregona, ampak pod pristojnost tržnega inšpektorata, saj bi bili zgolj v prekršku.
Vendar se v praksi dogajajo odstopanja, sicer na drugih področjih, a posledice so kaj hitro in kaj lahko precej širše. Policiji IP-naslove svojih uporabnikov kakšne strani v strahu pred pregonom velikokrat dajo kar same, ko jih ta kontaktira. Policija je po poročanju portala podcrto.si po ugotovitvah urada informacijskega pooblaščenca sistematično zlorabljala svoja pooblastila. Samo lani so 21-krat o bralcih spletnih portalov oziroma komentatorjih ali naročnikih malih oglasov od upravljavcev spletnih portalov zahtevali IP-naslove brez sodne odločbe ter s tem kršili ustavo in zakon. Leta 2012 so isto storili 31-krat!
V tujini jih prestrežejo, a je na koncu vse odvisno od domače zakonodaje Kaj pa tujina? Na uradu informacijskega pooblaščenca so nam pojasnili, da po njihovem védenju štiri države EU-ja za poseg v komunikacijsko zasebnost zahtevajo predhodno odredbo sodišča in podlago v zakonu, obenem pa omejujejo tudi namen posega (npr. za kazenske zadeve in varnost države). To so Grčija, Bolgarija, Estonija in Slovenija.
Odredbo sodišča in zakonsko podlago sicer zahtevajo še Italija, Nizozemska in Litva, ne omejujejo pa namenov. V preostalih državah je za poseg potrebna oz. zadošča samo zakonska podlaga. Pogoje za poseg praviloma določa ustava, podrobneje pa jih ureja kazenskopravna zakonodaja (kot pri nas ZKP) ali zakonodaja s področja elektronskih komunikacij, so še pojasnili.
Zato je nadzor prometa v tujini veliko bolj dejaven kot pri nas. V Nemčiji na primer podjetja lahko v omrežje postavljajo lastne strežnike s piratsko vsebino, in ko si jo uporabnik naloži, njegov operater dobi obvestilo odvetniške pisarne, s katerega IP-naslova je bila vsebina dostopana ter račun v višini več 100 evrov, ki ga operater nato posreduje uporabniku in ki služi kot opozorilo, preden mu po več kršitvah "zaprejo pipo".
Rešitve so v principu enostavne Naš sogovornik, ki se dejavno ukvarja s spletom in tehnologijo v Sloveniji in je želel ostati anonimen, je opozoril, da v tujini podjetja, kot je Microsoft, dejavno sodelujejo z organi pregona in avtorskimi organizacijami in nato skupaj ugotavljajo, kdo so kršilci zakonodaje. Pri nas tega interesa v tolikšni meri očitno ni. Vendar po naših neuradnih informacijah tudi posamezni državni zavodi, ki uporabljajo piratsko programsko opremo, že dobivajo obvestila avtorskih organizacij in opozorila o sankcijah. Nič presenetljivega, če gre verjeti podatkom BSA-ja, da v Sloveniji kar 43 odstotkov uporabnikov uporablja nelicencirano programsko opremo.
Slovenski uporabniki se zato gotovo ujamejo v mreže na neslovenskem delu spleta in po naših neuradnih informacijah naj bi slovenski operaterji dnevno dobivali zahteve po podatkih imetnika tega ali onega IP-naslova, a da zahteve romajo v koš zaradi naše pravne ureditve. "V Telekomu Slovenije do sedaj nismo prejeli nobenih zahtev tujih državnih organov po posredovanju podatkov o uporabnikih določenih IP-naslovov zaradi pretakanja vsebin, prav tako nismo prejeli zahtev po tem, da bi uporabnikom zaradi tega onemogočili dostop do spleta. Menimo, da tuji organi pregona oziroma tuji državni organi v Republiki Sloveniji niti nimajo neposrednih pristojnosti oziroma pooblastil za tovrstne zahteve," so nam v zvezi s tem pojasnili v največjem slovenskem ponudniku informacijsko-komunikacijskih storitev.
V T-2 so nam odgovorili, da nam tokrat ne morejo dati odgovora. V slovenskem Telemachu pa so zapisali, da so "zavezani slediti slovenskemu pravnemu redu in pravnemu redu Evropske unije (EU), kjer za telekomunikacijske operaterje velja načelo izključitve splošne obveznosti nadzora spletne vsebine. V EU-ju in v Sloveniji velja zelo visoka stopnja varovanja osebnih podatkov in zasebnosti posameznikov. Izjeme od obstoječih pravil veljajo le v primerih upravičenih zahtev upravnih organov ali sodišča".
Vsem preprekam navkljub pa priljubljenost protokola Torrent med običajnimi obiskovalci svetovnega spleta ostaja visoka. Enačba nalaganja nezakonitih vsebin ima tu tri faktorje, dodaja Jože Guna z ljubljanske fakultete za elektrotehniko – prvi je zagrožena kazen za početje, drugi je motivacija posameznika za takšno početje ter tretji verjetnost, da te dobijo. "To zmnožimo, ampak če je verjetnost, da me dobijo, zelo majhna … Ta faktor se je v zahodni Evropi v zadnjem času zelo povečal, zato tam skoraj nikomur več ne pade na pamet, da bi to počel, ker zelo hitro potrkajo na vrata. Seveda se da to tudi zaobiti, če vemo, kako tehnologija deluje. A tu gledamo povprečnega uporabnika," ponazori.
A čeprav je protokol Torrent še vedno priljubljen, njegova uporaba vseeno upada. Eden od razlogov je zagotovo strožji nadzor. Zapirajo se strani s torrenti, prav tako se vsebine z njih hitro odstranjujejo, s čimer se zmanjšuje njihov nabor. Poleg tega se kršitelje zakonodaje uspešno kaznuje. Druga stran pa je, da se je izboljšala plačljiva ponudba s servisi, kot je Netflix, ki omogočajo enostavno in dobro uporabniško izkušnjo za nizko ceno. To je pri prometu že obrnilo tehtnico na stran pretočnih vsebin. Podatki za Severno Ameriko kažejo, da BitTorrent predstavlja le še 4,35 odstotka skupnega prometa, medtem ko na Netflix in YouTube odpade že 52 odstotkov, piše TF. Pred desetletjem je promet prek BitTorrenta predstavljal še 35 odstotkov vsega prometa.
Rešitev za avtorske organizacije se torej izriše sama – celoten katalog del za vse uporabnike, brez geografske diskriminacije, in po ceni ter v obliki, ki bo do uporabnikov prijazna.
Delovanje protokola BitTorrent
Kaj tehnologija BitTorrent je in kaj ni
Andrej Čebokli
BitTorrent je zgolj tehnologija in kot taka je povsem zakonita.
BitTorrent je zgolj tehnologija in kot taka je povsem zakonita. Vendar tako kot pri vsaki tehnologiji obstajajo možnosti zlorabe, uporabniki pa te običajno izkoristijo, ko na voljo nimajo boljših možnosti.
BitTorrent je izredno učinkovit internetni protokol, ki ga je leta 2001 predstavil programer Bram Cohen za razbremenjevanje strežnikov, in zgolj kot protokol oz. tehnologija ni nezakonit. Ideja za njim je bila, da se ne bi več odvijala zgolj komunikacija strežnik-odjemalec, ampak bi se omrežje razbremenilo tako, da se medsebojno komunikacijo prenese na raven posameznih odjemalcev, je pojasnil docent Jože Guna z ljubljanske fakultete za elektrotehniko. Recimo, da imate na svetovnem spletu povsem zakonit napovednik za film, in namesto da bi si ga ogledovali s strežnika na drugem koncu sveta - zakaj vam ga ne bi posredoval uporabnik bližnjega omrežja, ki si ga je že naložil, Guna razloži idejo. Na ta način se sprostijo številni omrežni viri in promet poteka hitreje.
Protokol BitTorrent za svoje delovanje uporablja protokol IP, kar pomeni, da poteka prek internetnega omrežja, njegova novost pa je bila, da komunikacija poteka med uporabniki samimi (t. i. peer-to-peer ali P2P). Vsak uporabnik je lahko hkrati strežnik in odjemalec - in prav s strežniškim delom imajo organizacije za varstvo avtorskih pravic običajno največ težav.
Krajšanje časa prenosa in razbremenjevanje omrežja Uporabnik, ki želi z drugimi deliti neko vsebino, najprej ustvari majhno metadatoteko s podatki o lokaciji posameznih koščkov vsebine v omrežju, ki jo nato deli prek točk v omrežju, piše Wikipedia. Datoteka, ki se deli z drugimi v omrežju, je razdeljena na koščke. Ko posamezen odjemalec prejme nov košček datoteke, ki si jo nalaga, istočasno začne te koščke oddajati drugim odjemalcem v omrežju, ki iščejo isto datoteko, kar protokolu omogoča izredno nadgradljivost (ang. scalability). Vsak košček je zaščiten tudi s kriptografsko zgoščevalno funkcijo, kar preprečuje, da bi se koščke pomotoma ali zlonamerno spreminjalo, omogoča pa tudi končno preverbo avtentičnosti celotne datoteke, ki jo odjemalec prejme.
Dobra stran protokola je, da se koščki ne nalagajo v zaporedju, ampak jih v pravilno zaporedje sestavi odjemalec BitTorrent. Ta sproti nadzira, katere koščke že ima, katere še potrebuje in katere lahko oddaja v omrežje, koščki pa so med prenosom praviloma iste velikosti. Zaradi tega se lahko prenos kadar koli prekine in znova začne kasneje, brez izgube podatkov, odjemalcu pa tudi ni treba čakati na naslednji košček v zaporedju, temveč vzame, kar je na voljo in nato koščke sestavi kot sestavljanko. S takšnim načinom se precej skrajša čas nalaganja. Ko uporabnik prenos konča, postane t. i. sejalec, z vsakim dodatnim sejalcem pa se veča "zdravje" datoteke, saj ima čedalje več ljudi celotno datoteko, ki jo hkrati oddajajo v omrežje, kar poveča njeno dostopnost in zmanjša čas prenosa.
Preprosta ubporaba Torrentovo datoteko uporabnik pridobi na temu namenjenih spletnih straneh, kot je npr. TorrentHound, kamor drugi uporabniki naložijo svoje Torrentove metadatoteke za uporabo na prej opisan način. Za uporabo protokola Torrent pa si mora uporabnik namestiti odjemalec BitTorrent, to je računalniški program, kot so Vuze, uTorrent, Tixati …, ki protokol izvedejo. Z omenjenim protokolom je vsak odjemalec zmožen pripraviti, zahtevati in oddajati kakršno koli računalniško datoteko prek omrežja, še pojasni Wikipedia.
Če si hoče uporabnik naložiti zakonito vsebino, recimo film, glasbo, računalniško igro … mora torej najprej naložiti Torrentovo metadatoteko. Ta vsebuje metapodatke o prenašani datoteki ter podatke o sledilniku, na katerega se uporabnik poveže prek odjemalca BitTorrent. Sledilnik je strežnik, ki koordinira deljenje datoteke in nima shranjenih končnih datotek z vsebino, ampak deluje kot nekakšen indeks oz. imenik. Sledilniki sledijo komunikaciji odjemalcev ter vedo, kje je želena vsebina; to sporočijo odjemalcu, ki se nato poveže s temi naslovi, vendar se prek sledilnika ne pretaka nobena vsebina, saj celoten promet poteka prek interneta.
Čeprav se sledilniki še uporabljajo, se njihov pomen z uvedbo t. i. magnetnih povezav ter decentraliziranega sledilniškega sistema prek distribuiranih zgoščevalnih tabel (DHT) zmanjšuje. Magnetne povezave za identifikacijo namreč ne potrebujejo več lokacije datotek, temveč identifikacija poteka prek vsebine.
Izboljševanje tehnologije "Torrent je torej zgolj tehnologija, tako kot kladivo, in se lahko uporablja za povsem zakonite namene, lahko se pa seveda zlorablja," ob tem poudari Guna. Kot primer navede ameriškega ustvarjalca računalniških iger Blizzard. Blizzard protokol Torrent uporablja za posodobitve svojih priljubljenih stvaritev, kot je World of Warcraft. "Vsak uporabnik, ki je recimo že naložil najnovejšo posodobitev World of Warcraft, lahko dovoli, da se ta posodobitev deli z drugimi uporabniki v omrežju. Na ta način se bistveno razbremenijo hrbtenične povezave in strežniki, zato je vsa storitev lahko cenejša, boljša je tudi uporabniška izkušnja, saj so lokalne povezave običajno boljše, kot če vsebine nalagamo z druge celine," pove Guna.
Drugo, povsem zakonito uporabo protokola predstavlja storitev Resillo, s katero se lahko med seboj zelo učinkovito sinhronizirajo posamezne naprave podobno, kot deluje storitev Dropbox. Lahko se ga uporablja tudi za gledanje videovsebin v živo. Danes je ta lastnost celo nadgrajena v t. i. dinamični pretočni način, kjer se neposredno prek drugih spletnih tehnologij (npr. MPEG DASH) prenašajo videi. Bistvena novost pri tem pa je, da se kakovost prenosa prilagaja zmogljivosti linije, še razloži Guna. Se pravi, če se omrežne povezave na neki točki nekoliko zasičijo, se prenos ne bo prekinil, ampak se bo nadaljeval v manjši ločljivosti, skladno z zmogljivostmi omrežnih povezav.
O trolih "plačancih" na spletu ni nobenega dvoma
Za trole sta provociranje in žaljenje le šala in igra
Gorazd Kosmač
Nenehne komentatorske vojne med "proruskimi" in "proameriškimi" ter "levimi" in "desnimi" t. i. "troli" lahko vsak dan opazujemo tudi na portalu MMC-ja.
Nenehne komentatorske vojne med "proruskimi" in "proameriškimi" ter "levimi" in "desnimi" t. i. "troli" lahko vsak dan opazujemo tudi na portalu MMC-ja. So med njimi tudi plačanci političnih strank in podjetij?
"Spletni trol" je nekdo, ki namensko piše provokativna ali žaljiva sporočila na spletu, in sicer na družbenih omrežjih, v komentarjih novic, v klepetalnicah itd., da bi z draženjem dosegel pri sogovornikih čustvene oziroma jezne reakcije, je za MMC "trolanje" opisal Marko Puschner, ki se v okviru Centra za varnejši internet raziskovalno ukvarja s tematiko, in hkrati potrdil, da je na medmrežju veliko 'plačanih agitatorjev'.
Za trolanje, ki ga opažamo v komentarjih in blogih na spletni strani MMC-ja, so značilni prav zgoraj omenjeno pobalinsko provociranje, poniževanje oziroma norčevanje brez razloga, kar troli vidijo zgolj kot eno veliko šalo oziroma igro. Za nekatere je to res zgolj »zabava«, a kot vsako spletno vedenje tudi to lahko zasvoji uporabnika, ki nato pri takšnem brezplodnem početju izgublja ure in ure in se hkrati sploh ne zaveda, da počne kar koli narobe.
A težava s troli je v resnici mnogo manjša, kot se včasih predstavlja v javnosti, češ komentarje je treba kar ukiniti, ker so zgolj ena sama poplava sovražnega govora. Velika večina ljudi odda resne in normalne komentarje, neko mnenje, pa tudi če je še tako "čudno", ni nujno trolanje. Vodja MMC-jevih administratorjev je tako navedel, da je 'trolov' v resnici relativno malo, so pa zelo glasni, poleg tega se isti pojavi večkrat z več uporabniškimi imeni in se tako včasih zdi, kot da provocira deset ljudi, gre pa za enega ali dva z več uporabniškimi imeni. Gre za blokirane povratnike, ki jih je administratorska ekipa s portala blokirala že ničkolikokrat, a se vedno znova vračajo, saj obstajajo številni načini, da vsak, ki ni popolnoma računalniško nepismen, pride takoj "anonimno" nazaj. Ena možnih rešitev za ta problem bi bila potrditev registracije z osebno mobilno telefonsko številko, je opozoril.
"Plačanci" med troli Nobenega dvoma ni, da se po spletu potikajo troli, ki v imenu različnih podjetij ali političnih strank in akterjev smetijo javni prostor na spletu z do naročnika prijaznimi oziroma 'pravimi' mnenji in vsebinami. "Ne smemo pozabiti na načrtno trolanje, ki ga lahko izvajajo različna podjetja ali politični akterji z namenom škodovanja nasprotnikom," je Puschner potrdil prisotnost 'plačancev' med troli.
Koliko "plačancev" se potika po slovenskem delu svetovnega spleta, je težko ugibati in dokazovati, opaziti pa je, da imajo predvsem nekatere politične stranke močno zaledje agitatorjev. Je nekdo plačan agitator ali res pristen zagovornik neke politične stranke ali ideje? Odgovor ni enoznačen in po navadi gre za mešanico obojega. Vse od zmage Donalda Trumpa čez lužo se je na spletu pojavila množica podpornikov, ki jih nasprotniki Trumpa označujejo za "Trumpove trole", povsem enako velja tudi za podpornike Vladimirja Putina in Rusije, a v obeh primerih gotovo ne gre za plačance, pač pa za pristne navdušence nad enim in drugim ali pa dejanske trole, ki hlinijo podporo in s tem provocirajo ljudi.
Politični in športni troli Velika delitev med političnimi komentatorji so tako "prorusi" in "proameričani", potem tudi klasični in že malce zastareli "levi" in "desni". Pri komentiranju športa pa se skupine oblikujejo na podlagi podpore za nekega športnika ali ekipo ali proti njima. Politični in športni troli tako po navedbah vodje moderatorjev daleč najbolj izstopajo na portalu MMC-ja.
Po njegovih besedah je za politične trole značilno, da navidezno sodelujejo v neki debati z lažnim ustvarjanjem poznavalskega mnenja, podatkov ali konteksta, ki ne dopušča dvoma o pravici in resnici, v resnici pa gre zgolj za blefiranje in provokacijo drugih sogovornikov.
"Športni trol, recimo, prireja statistiko, npr. o nekem košarkarju, in ga prikazuje v boljši ali slabši luči, če vsi navijajo za slovenskega športnika, trol navija za nasprotnika in pri tem piše slabšalno o domačem športniku in njegovih navijačih, še več, veseli se neuspehov tistih, za katere navija večina, daje negativne napovedi za domače športnike, njihove dobre rezultate prikazuje kot posledico spleta naključij, sreče, slabe forme sotekmovalcev, ne pa kot posledico sposobnosti, znanja, dobre forme, neuspehe pa nasprotno kot razumljive in pričakovane itd.," je naštel značilnosti športnih trolov.
Zapis anonimneža lahko zelo prizadene "Nekdo je zaradi tega lahko zelo prizadet, in če ima morda kakšne druge težave, lahko trolanje deluje zelo negativno. Predvsem ljudje, ki imajo težave v življenju, so bolj dovzetni za trolanje in se jim lahko pojavilo ali okrepijo psihološke težave," je Puschner izpostavil eno od negativnih posledic trolanja na okolico.
Puschner je ob tem poudaril, da vedno več ljudi uporablja internet prek mobilnih naprav, kot so pametni telefoni, tablice … itd., te naprave pa so zelo osebnega značaja, zato vse, kar prek njih počnemo, jemljemo bolj osebno. "Tako lahko neprijeten zapis nekega anonimneža nekje na spletu veliko bolj prizadene, saj marsikdo takšen zapis vzame kot napad v varnem osebnem okolju. Ravno zaradi tega, ker so te naprave tako osebnega značaja, ljudje pozabljajo, da so dejansko okno v svet interneta, ki pa je javni prostor," je opozoril na to, da veliko ljudi pozablja, da je internet javni prostor, in se ne obnašajo temu primerno.
Onemogočanje drugih ljudi "za zabavo" Cilj internetnih trolov ni zgolj provokacija ali žaljenje, ampak se jim zdi "zabavno" tudi onemogočanje drugih ljudi, bodisi v spletni igri ali v komunikaciji. "V množičnih spletnih igrah troli pogosto delujejo tako, da motijo ali preprečujejo napredek drugih igralcev za lastno korist. Troli lahko s svojimi objavami tudi preprečijo delovanje forumov, spletnih portalov in mobilnih aplikacij, ki temeljijo na medsebojni komunikaciji uporabnikov," je pojasnil Puschner in dodal, da v takšnih primerih velikokrat lahko nastane tudi gospodarska škoda.
Vzrokov, zakaj nekdo to počne, je veliko, in sicer lahko gre res za lahkotno zabavo ob draženju ljudi, lahko pa nakazuje osebno stisko in frustracijo, ali pa gre za prikrito nestrpnost do soljudi v obliki rasizma, homofobije, seksizma … itd. "Med bolj problematičnimi vzroki so osebne stiske posameznikov, ki se nato zatečejo v trolanje in tako iščejo pozornost ali izražajo frustracije. Prav tako se pojavlja trolanje, kjer se posameznik ali skupina posameznikov loti nadlegovati nekoga, ki ga imajo za drugačnega in na ta način izražajo svojo nestrpnost ali ga želijo izločiti iz neke družbe," je problematične vzroke povzel Puschner.
Trolajo strateško in priložnostno, stari in mladi Priložnostno trolanje je po njegovih besedah daleč najbolj razširjena oblika, ko nekdo po trenutnem navdihu nadleguje naključne žrtve ali skupino ljudi, zato takšno nadlegovanje traja kratek čas, število objav pa je omejeno. V veliki večini 'priložnostno' trolajo mladostniki, in sicer večinoma na družbenih omrežjih in v večigralskih spletnih igrah, je dodal.
Na novičarskih portalih, kot je MMC, kjer je mogoče komentirati vsebine, pa po Puschnerjevih ugotovitvah večinoma trolajo starejši uporabniki, ki predstavljajo glavnino trolov tudi na različnih debatnih forumih. Starejši provokatorji so močno dejavni tudi na družbenih omrežjih, kot sta Twitter in Facebook, ustavijo pa jih lahko samo moderatorji, ki nimajo lahkega dela, saj meja med trolanjem in legitimnim mnenjem pogosto ni jasna.
Veliko bolj problematično je taktično ali strateško trolanje, pri katerem se oseba ali več v primeru organiziranega trolanja namensko odloči nekomu škodovati, saj je v tem primeru žrtev neprestana tarča žaljivih, neprimernih ali provokativnih sporočil. "Žrtev je lahko posameznik, skupina posameznikov ali organizacija. Takšno trolanje je pogosto zelo premišljeno in načrtovano z namenom povzročanja čim večje škode. Lahko gre za ustvarjanje osebne stiske, oviranje pri doseganju določenih ciljev ali za povzročanje finančne škode," je dejal Puschner.
Trolanje varuha gledalčevih pravic Tarče trolov pa so tudi spletni moderatorji in občasno tudi varuh gledalčevih pravic, ki prejemajo različne lažne "resne" prijave. Administratorjem tako poskušajo prikazati sogovornike kot "hude kršitelje", ki jih je treba izbrisati, blokirati itd.
Najhujši primerek je dolgoletni trol, ki je bil na MMC-ju blokiran vsaj že stokrat, a se še vedno vztrajno vrača in še naprej žaljivo napada sogovornike, poskusil pa si je z ustvarjanjem lažnih poštnih predalov privoščiti tudi varuha gledalčevih pravic, saj mu je pisal kot Janez Novak, Metka Gorišek, Anton Kramar itd. (imena so izmišljena), ter se lažno pritoževal nad sovražnim govorom, ki naj bi ga širili "fašistični" komentatorji, admini pa vse to "dovoljevali".
"Varuha trola zgoraj omenjena oseba, ki pošilja lažne prijave, potvarja vsebine drugih uporabnikov in jih predstavlja kot resne kršitve, hkrati na različne naslove prijavlja tudi administratorje, ki naj se ne bi odzivali na njegove prijave, to seveda počne z različnih elektronskih naslovov in ustvarja vtis, da se hkrati pritožuje več različnih oseb," je pojasnil vodja MMC-jevih adminov.
Ne hrani trola – ignoriraj! "Na številnih družbenih omrežjih je mogoče 'trole' in druge nadlegovalce blokirati ali pa jih prijavimo administratorjem in urednikom. Večina družabnih omrežij, portalov, večigralskih spletnih iger in drugih, ki jim internet predstavlja vir zaslužka, se aktivno bojuje proti trolanju in drugim oblikam spletnega nadlegovanja in nasilja," je svetoval Puschner. Najboljša obramba v primeru spletnih trolov, ki ne prestopijo praga 'dovoljenega' in jih moderatorji ne morejo blokirati, je prav ignoriranje. "Če zadeve presežejo okvire interneta, pa je treba ukrepati bolj aktivno," je sklenil in dodal, da je v skrajnih primerih treba zadevo prijaviti na policijo.
Trola pri življenju prav gotovo držijo odzivi drugih uporabnikov, zato se je na vsebine, ki delujejo neresno ali provokatorsko, najbolje ne odzvati in tako izstradati pregovornega trola do kosti. A za dosego višje ravni razprave in kakovostnejšo komunikacijo bo gotovo treba razmisliti tudi o tehnično bolje izvedenih blokadah uporabnikov, ki bodo preprečevale, da se vsak "norec", ki ima pet minut časa, petkrat prijavi v petih minutah in žali, smeti in provocira dalje.