Практиката показа, че не намирам време да си поддържам блога, но за сметка на това доста неща съм написал в медиите. И понеже казаното в медиите минава и заминава, реших част от нещата да съхраня тук. Ще публикувам както материалите, писани от мен, така и други, в които само съм цитиран, ако цитатът представлява съществена част от материала. За теми, по които съм давал мнение в едно-две изречения, ще направя отделна секция "цитати", защото са много (100+). Отделна секция към блога пък ще направя и с ключови постинги от други онлайн форуми. Със сигурност списъкът няма да е изчерпателен и хронологично подреден - не съм си запазвал копия когато е трябвало и сега разчитам на търсачките.


Архив: 2007, 2006, 2005, 2004, 2003, 2002, 2001, 2000, 1999


Секции: в. Монитор | радио и телевизия | цитати



id = "FBMainForm_82028" action="/press.html" method = "post" onsubmit = "return false" >
Интервюта и статии, отпечатани през 2008 г. Влизането е невъзможно. Администраторският панел е изключен и сайтовете са достъпни единствено в публикувания си вариант.

.bg домейните – митове и реалност
от mitko on 

списание .NET (www.netmag.bg)

брой 182 / 30.11.2008

 

Около домейните в .bg винаги е витаела някаква мъгла, винаги е имало митове и легенди. Тъй-като от три петилетки се интересувам от тази материя и имам известна „вина“ за случващото се, ще започна с малко предистория.

През 1994 г. аз и моят колега Вени Марковски създадохме втория в България интернет доставчик, респективно първия конкурент на „Цифрови системи“(сега register.bg). „Цифрови системи“ вече бяха станали регистър за имената в .bg, защото като първи доставчик са имали това предимство. Следващата година с Вени създадохме български клон на организацията „Интернет общество“ (isoc.org) и поискахме да регистрираме името isoc.bg. „Цифрови системи“ се забавиха с около седмица с регистрацията и ни отговориха, че ни отказват, защото междувременно са получили друга заявка за същото име от Минно-геоложкия университет, който впрочем беше техен дилър и партньор, както и наш конкурент пред „Интернет общество“ за създаване на български клон на организацията. За нас беше ясно, че МГУ са поискали домейна след като са разбрали, че ние сме били избрани за български клон и са решили да ни пречат, като ни „вземат“ името.

За да покажем абсурдът на ситуацията, ние им отговорихме, че щом ще дават имената на първия, който ги е поискал, ние искаме да ни бъдат дадени: bnb.bg, president.bg и още стотина подобни имена. „Цифрови системи“ бяха поставени пред следния избор – или да дадат isoc.bg на нас по право, или да признаят, че имаме права върху БНБ и Президентството. Така въведоха изискването за доказване на правата върху името.

През 2005 г. Интернет общество – България, Сдружението за електронни комуникации (СЕК, bgsec.org), Държавната агенция за информационни технологии и съобщения (ДАИТС) и академичната общност създадоха ново сдружение „Публичен интернет регистър“ (ПИР) с цел да се въведе конкуренция на този пазар и да се регулират правилата и процедурите за регистрация на домейн. Това сдружение е готово с документите и буквално до дни ще внесе в ICANN процедура по смяна на регистъра. Това пък е причината за либерализирането на правилата, като новата процедура на register.bg практически съвпада с предложената от ПИР.

Правилата обаче са само единият проблем. Основният порок на текущата ситуация е липсата на конкуренция и обществен контрол. Не е нормално ограничен ресурс, какъвто са имената, да се разпределя между различните играчи на един пазар от ... един от играчите. Колкото и добронамерен да е той, по колкото и стриктни правила да работи, съмненията за недобросъвестност не могат да бъдат напълно расеяни. Примерът с isoc.bg е красноречив. Със сигурност подобни проблеми ще възникнат и когато на арбитражната комисия и се наложи да решава конкретни спорове след време.

Идеята, около която се е обединила „четворната коалиция“ е регистърът (ПИР) да не извършва търговска дейност и да не работи с крайни потребители, а да предоставя това право на други фирми (регистратори), които сами да определят ценовата си политика, процедурата и условията за клиентите си. Единствено конкуренцията между много регистратори може да гарантира абсолютна безпристрастност и оптимални условия за потребителите. А тъй-като ПИР е публична организация, всички заинтересовани субекти (потребители, доставчици, институции, учебни заведения и др.) ще могат чрез своите представители да контролират работата и да следят как се решават евентуалните спорове.

Разбира се, по стара българска традиция сега очаквам гласове в стил „Ама защо точно ПИР, ама защо точно те, защо не аз“. На тези гласове ще отговоря предварително, че ако искаме нещо да се случи, трябва да го правим заедно. Всяка една от организациите е отворена за диалог и за нови членове.

 

 
[ ] Коментари     Permalink

Наредбата ще навреди на обикновения потребител
от mitko on 
* става дума за Наредба 40 от 7.01.2008 г. на МВР и ДАИТС за съхраняване на данни за интернет-трафика

Институт "Отворено общество" - София
"Политики", брой 02 / 2008

Наредбата ще навреди на обикновения потребител

Гледната точка на интернет-доставчика


"Творчеството", което българските власти са проявили при прочита на европейската директива 2006/24 подхранва тезата, че целта им не е контрол върху злоумишлени действия, а върху обикновения потребител. Прилагането на наредбата в този й вид може да доведе до забавяне на е-развитието.


Димитър Ганчев


Преди да направя анализ как Директива 2006/24 ще се отрази на доставчиците на Интернет, ще повторя още веднъж какво изисква тя от тях. Първо, те трябва да пазят в продължение на 12 месеца данни за това кой кога е влизал и излизал от Интернет, какъв IP (интернет протокол) адрес е имал през това време, кога на кого е изпращал и кога от кого е получавал имейл, както и пълна статистика на проведените и непроведени (неуспешни) телефонни разговори.

Тази информация доставчиците така или иначе събират и съхраняват за целите на таксуването, за статистика или за да предоставят справки на клиентите си. Проблемите са в следващите две изисквания - да се пазят данни за точният адрес и личните данни (ЕГН) на абоната и тези данни да се предоставят "пасивно" на съответните органи.

За да се спази първото изискване, всички Интернет доставчици ще трябва да се регистрират като администратори на лични данни и да изискват от абонатите си копие на лична карта. Ако не го направят ги заплашва глоба до 5000 лв, а това е риск, който нито малките, нито големите доставчици биха поели. От друга страна, в много от случаите договорът с доставчика се сключва от едно лице, а се използва от друго. Страхувайки се, че могат да бъдат обвинени за действия, които реално не са извършени от тях, много родители биха забавили включването на децата си в мрежата, а много работодатели биха ограничили ползването на Интернет в офиса само до много тесен кръг служители. И в двата случая това ще доведе до

забавяне на е-развитието.

Условието за събиране на лични данни би следвало да се спазва и от фирмите, предоставящи телефонни разговори през Интернет и те би трябвало да ви искат лична карта при влизането в телефонната кабина. Тъй като не бих могъл да си представя как чужденците в Слънчев бряг са се наредили на опашка пред ксерокса за да си снимат международните паспорти преди да се обадят вкъщи, аз съм по-склонен да вярвам, че услугата "телефонни разговори през Интернет" просто няма да бъде предоставяна след влизането в сила на наредбата. Или поне не легално.

Сериозен проблем ще възникне и с предлагането на свободен безжичен достъп в кафенета, молове, летища и др. Тъй като тази услуга официално е на свободен режим и за нейното предоставяне не се изисква никакъв лиценз или регистрация, не само, че няма начин да се контролира кой и кога я ползва, а дори няма как да се събере информация къде и от кого се предлага. Ако наредбата се прилага стриктно, би трябвало този вид достъп практически да се забрани, защото той не може да изпълни нито едно от изискванията. А ако не се забрани, това обезсмисля цялата операция, защото ако някой иска да проведе "тайна" кореспонденция през Интернет, просто ще влезне в най-близкото кафене. А това потвърждава тезата, че целта на директивата и транспониращата я наредба не е контрол върху злоумишлените действия,

а върху обикновения потребител,

който не взема никакви мерки за "защита".

Вторият проблем пред доставчиците е чисто българското изискване тази информация да се предоставя на МВР в "пасивен режим". В оригиналната директива текстът гласи "без излишно забавяне", но в наредбата на МВР и на Държавната агенция за информационни технологии и съобщения (ДАИТС) това е преведено като "да се даде на МВР директен достъп до сървърите". За доставчиците това означава, че трябва да заделят отделен сървър, в който да пазят съответната информация, а на МВР трябва да се предостави парола за достъп. Няма никакви гаранции, че тази парола няма да бъде "хакната" или че връзката от МВР до сървъра (който все пак е при доставичка, а не в защитената мрежа на МВР) няма да бъде подслушвана по трасето от недобронамерени лица, които по този начин могат да получат достъп до личните ви данни. Не е предвиден и режимът, по който тези пароли ще се предоставят на МВР от доставчиците - кой ще ги получава, как ще ги получава, как ще ги съхранява и пази от открадване и т.н. Този въпрос е изключително важен, защото който има достъп до тези 1000 пароли, има достъп и до личните данни на цяла България.

"Пасивният" достъп създава и други проблеми,

които наредбата с "достойнство" подминава и напълно игнорира. В директивата има задължение към страните членки да подсигурят съхраняването на личните данни само на едно единствено място. След като данните ще се пазят 12 месеца при доставчика, МВР не би трябвало да има право да съхранява копие при себе си. А ако направи копие, трябва да изтрие информацията от сървъра на доставчика. В наредбата обаче няма никакви гаранции в това отношение - нито има забрана МВР да прави копие, нито има ограничение колко време може да го съхранява, ако все пак си направи копие. След 12-тия месец доставчиците ще изтрият данните, но тъй като през това време МВР има директен достъп до базата, то може да си я "източи" и да си я пази до безкрайност.

Единственото хубаво нещо в случая е, че имаме една година до влизането в сила на наредбата. През това време МВР и ДАИТС трябва да направят малко усилие, да изоставят догмата за непогрешимостта на институциите и с помощта на Интернет бранша да променят наредбата така, че тя поне да не излиза извън рамките на директива 2006/24.



http://politiki.bg/?cy=98&lang=1&a0i=223071&a0m=readInternal&a0p_id=303
[ ] Коментари     Permalink

 
RSS новини