Alert RCB przed wyborami

Alert

W sobotę, dzień przed drugą turą wyborów prezydenckich w 2020 dostałem, podobnie jak miliony Polaków, takiego oto SMSa zawierającego alert RCB:

SMS alert RCB
Screenshot SMSa od ALERT RCB

Zdziwiłem się. Jakiż to alert i czemu jest wysyłany w trakcie trwania ciszy wyborczej? Dziwna sprawa. A może w ogóle jakiś fake i dezinformacja? W końcu pojawiały się już nieprawdziwe informacje, że jeśli ktoś głosował w pierwszej turze na danego kandydata, to w drugiej nie musi, jeśli chce głosować na tego samego. Sprawdziłem na stronie rcb.gov.pl i tam znalazłem taką informację:

Lipiec 11, 2020 Kategoria: KOMUNIKATY

W związku ze zmianą zasad obsługi wyborców przez obwodowe komisje wyborcze,  do obywateli został wysłany Alert RCB o treści:

II tura wyborów prezydenckich w niedzielę 12.07. Osoby 60+, kobiety w ciąży oraz osoby niepełnosprawne będą mogły głosować w komisjach wyborczych bez kolejki.

I dodatkowo obrazek:

Jest też wyjaśnienie, czemu został wysłany:

Państwowa Komisja Wyborcza zwróciła się z apelem do organów władzy i administracji publicznej o jak najszersze rozpowszechnienie informacji o nowych przepisach wśród wyborców.

Do czego służy RCB?

Ale czy w ogóle RCB służy do tego? Popatrzyłem w FAQ, a tam:

Komunikaty będą wydawane tylko w wyjątkowych sytuacjach, które realnie mogą zagrażać życiu i zdrowiu człowieka.

Wiadomości tekstowe (SMS) są wysyłane tylko w nadzwyczajnych sytuacjach, gdy zagrożone jest bezpośrednio życie i zdrowie.

Alert RCB powstaje na podstawie informacji o potencjalnych zagrożeniach otrzymywanych z ministerstw, służb np. policji, straży pożarnej, urzędów i instytucji centralnych np. IMGW oraz urzędów wojewódzkich.

Alert RCB dotyczy wszystkich zdarzeń bezpośrednio zagrażających zdrowiu i życiu. Jest rozsyłany tylko w sytuacjach nadzwyczajnych.

Nijak mi nie pasuje informacja o zmianie zasad uczestnictwa w wyborach do żadnego z powyższych. Nie ma przecież żadnego zagrożenia, sytuacja nie jest wyjątkowa – zwykłe wybory. Wygląda więc, że ktoś zrobił sobie z RCB tubę propagandową. Chyba, że FAQ jest wyjątkowo słabe.

Wtopy

Czy uważam, że sytuacja była niejednoznaczna etycznie i mogła wpłynąć na wynik wyborów? Oczywiście.

Po pierwsze, głosowanie poza kolejnością dotyczy tylko niektórych grup społecznych. W szczególności osób w wieku 60 i więcej lat, czyli grupy, w której partia rządząca ma największe poparcie. Przypadek? Nie sądzę.

Po drugie, wszystko wskazuje na to, że wykorzystano struktury państwowych niezgodnie z przeznaczeniem do wysyłania informacji. Ciekawe, ile kosztowała ta akcja?

Zmiana zasad tylko w II turze, wysłanie informacji w ostatniej chwili również nie budzą zaufania.

Informacja była niepełna, nie zawierała informacji o tym, że do głosowania poza kolejnością uprawnione są osoby z dziećmi do lat 3. W komunikacie nie było również informacji o tym, że przesyłana informacja jest częściowa i gdzie można się zapoznać z pełną wersją. Próba manipulacji czy zwykła niekompetencja? Podobno nie należy przypisywać złych intencji, jeśli zachowanie da się wytłumaczyć głupotą…

Podobno motywacją była pandemia, więc konia z rzędem temu, kto wytłumaczy mi w jaki sposób osoby z dzieckiem do lat 3, niepełnosprawni czy wymagający kształcenia specjalnego są bardziej podatni na zarażenie.

Jak się dokładniej zastanowić, to przepisy promowały wypożyczanie dzieci do lat trzech w celu uniknięcia stania w kolejce.

Niebezpieczeństwa uprzywilejowania

Ogólnie uważam, że faworyzowanie jakichkolwiek grup społecznych podczas wyborów jest niebezpieczne. W przypadku zorganizowanej akcji może powodować tworzenie np. sztucznych kolejek, które będą zniechęcały ludzi spoza uprzywilejowanych grup do głosowania.

Mechanizm nadużycia jest prosty: stoi kolejka, przychodzi kilkadziesiąt albo więcej osób w sposób oczywisty należących do uprzywilejowanej grupy, zajmują miejsca na początku kolejki. I tak ciągle. W sumie nie muszą nawet głosować – kto im zabroni stanąć i odejść, nie oddawszy głosu? Czy osoby nie będące w uprzywilejowanej grupie, czekające w kolejce mogą się zniechęcić w takiej sytuacji do oddania głosu? Ano mogą.

PS Wpis niezbyt na czasie, bo ostatnie dwa tygodnie spędziłem bez komputera praktycznie – z racji sytuacji urlop pod namiotem. Ale podobno lepiej późno, niż wcale.

Obowiązki przedsiębiorcy telekomunikacyjnego, czyli kolejne genialne pomysły rządzących.

Po projekcie rozporządzenia w sprawie retencji danych, wejściu tego rozporządzenia w życie oraz pomyśle na minimalną prędkość Internetu, przyszła kolej na kolejny genialny pomysł pomysł rządzących. Chodzi o projekt rozporządzenia dotyczącego wymagań i sposobu zapewnienia przez przedsiębiorcę telekomunikacyjnego warunków dostępu i utrwalania. Znaczy – normalnie mówiąc – podsłuchu i rejestracji rozmów telefonicznych i transmisji internetowych.

Czemu projekt jest fatalny? Po pierwsze, czasy reakcji. W wariancie najbardziej ręcznym są 2h w dzień od 6 do 22 i 4h od 22 do 6. W wariancie najbardziej automatycznym (odpowiednio 15 i 30 minut w wariancie najbardziej automatycznym). Od czasu zgłoszenia zapotrzebowania do umożliwienia podsłuchu/nagrywania. W piątek, świątek, niedzielę. Proponowałbym, żeby miłościwie nam panujący autorzy projektu zapoznali się z czasami reakcji obowiązującymi w branży. I może z prawem pracy jeszcze. I policzyli, ile potrzeba osób, by obsadzić w ten sposób 24/7 jeden „slot”.

Po drugie, ilości ludzi. W najgorszym, czyli najmniej zautomatyzowanym wariancie jest to 1 pracownik na 1500 numerów telefonicznych oraz adresów IP. Przydzielonych ISP. Czyli taki dostawca sieci, który ma nieszczęście mieć IPv6 (minimalnie /48, mniej się nie przydziela) ma – mówiąc kolokwialnie, ale inaczej się nie da – przejebane. Bo klasa /48 to 2 do potęgi 80, czyli 1208925819614629174706176 (1,209 razy 10 do potęgi 24, będzie czytelniej). Nawet ten z pełną automatyką i tylko jednym pracownikiem na 45000 adresów IP będzie musiał mieć 2,68 razy 10^19 pracowników.

Nie wiem, czy wymagana na maturze powinna być bardziej matematyka, czy geografia, bo nie wiem czy rządzący nie orientują się, ilu jest ludzi na świecie, czy po prostu nie policzyli tego. W każdym razie ten wariant likwiduje bezrobocie na Ziemi na parę wieków. Obawiam się jednak, że mają świadomość, co czynią, bo w uzasadnieniu (wpływ regulacji na rynek pracy) piszą o korzystnym wpływie na rynek pracy…

Nawet, jeśli zmienią powyższe z przydzielonych ISP na przydzielone klientom końcowym – niewiele to wnosi. Przy IPv6 klient końcowy dostaje /64 czyli 1,8 razy 10^19 adresów IP… Zresztą, nie potrzeba IPv6. Nawet nędzne 1,6 do 2,5 mln klientów Neostrady w TPSA (znalezione przy okazji tego wpisu, pewnie się zmieniło) to – najbardziej optymistycznie – minimalnie 35 do 55 osób. W samej tylko TPSA, do samej tylko Neostrady. Licząc po klientach, nie IP przydzielonych ISP, czyli bardzo, ale to bardzo skromnie (na to w projekcie nie wpadli jeszcze)…

Najbardziej martwi mnie to, że prawo jest z założenia martwe, niespecjalnie potrzebne (chyba, że u nietypowych ISP pracowałem – pytanie do adminów sieci – jak często u was robią zrzuty/zapisy transmisji, licząc na 1k abonentorok?), daje spore pole do nadużyć (konkurs bez nagród: kto może zlecić w Polsce założenie podsłuchu tego typu?) i będzie służyło zapewne głównie ochronie rządzących, czego przykład mieliśmy podczas użycia ABW do interwencji w sprawie z strony ośmieszającej(?) prezydenta. Aha, gdyby ktoś miał wątpliwości, to Kowalski za góra 5 euro miesięcznie obejdzie to wszystko przy pomocy VPN i silnej kryptografii, podobnie jak przy pomocy ustawy antyhazardowej.

Inne ciekawostki z dokumentu: przedmiot projektowanego aktu prawnego nie jest objęty prawem Unii Europejskiej. Faktycznie, bardziej pachnie Białorusią.

PS Czuję, że na pl.internet.polip znów będzie wrzało…

Źródło, czyli projekt dokumentu.

Retencja danych – co powinien logować mały ISP?

Jak pisałem, przepisy o retencji danych weszły w życie. O tym, że rozporządzenie nie jest zupełnie jasne dla przeciętnego człowieka, przekonywać specjalnie nikogo chyba nie trzeba – wystarczy przeczytać rozporządzenie wraz z uzasadnieniem, polecam szczególnie fragment jak należy rozumieć pocztę elektroniczną).

Temat niezupełnie jasnego i niekoniecznie przystającego do realiów prawa został poruszony na ostatnim PLNOG, pojawiła się przynajmniej jedna inicjatywa mająca pomóc małym i średnim ISP w tym zakresie, wraz z listą „problematycznych” aktów prawnych (hmm, niestety tylko maila dostałem, nie widzę linka, którego mógłbym podać, postaram się to naprawić). Z drugiej strony, pani prezes UKE, Anna Streżyńska, po raz kolejny zaznaczyła, że problemy małych i średnich ISP nie są jej znane, gdyż sami ISP nie kontaktują się z UKE w sprawie swoich problemów (albo kontaktują się w sprawach leżących poza kompetencjami UKE).

Dlatego prośba do wszyskich małych operatorów – zapoznajcie się z ww. rozporzązeniem, jeśli coś jest niejasne, napiszcie o tym do UKE – ja już pisałem i dostałem szybką odpowiedź, że UKE jak najbardziej jest chętny do pomocy w tym zakresie. Tylko prośba – podawajcie konkrety dotyczące swojej sieci (sposób uwierzytelniania użytkowników, stosowane rozwiązania – urzędnicy nie są praktykami i niekoniecznie wiedzą, co się stosuje). Moim zdaniem, jak pisałem, rozporządzenie pomija małych ISP, sieci oparte o radia i/lub przełączniki ethernetowe, a przecież takich sieci (i ich abonentów) jest w kraju sporo i nie każdy ma modem kablowy w domu.

Ogólnie inicjatywa jest taka, żeby powstało coś czytelnego i zrozumiałego „dla admina”, nawet jeśli jest on operatorem z kilkunastoma klientami zapiętymi po radiu (przypominam o konieczności rejestracji takiej działalności), co dokłanie powinien logować. Czasu jest niewiele (okres dostosowawczy mija 1 czerwca 2010 r.), więc swoje uwagi mali ISP powinni zgłosić jak najszybciej. W sumie wysłanie takiego maila jest najmniej zasobożerną formą uzyskania konkretnej pomocy prawnej w zakresie dostosowania się do ustawy.