Бах, не съм съгласен с това
Криптирането обезсмисля запазването на данните. Защото няма да има данни, които да се запазват (само "бял шум").
Преди време протестирахме срещу запазване на данните. Сега протестираме за това тези запазени данни да се ползват по определен начин. А утре може и да ни е забранено да протестираме за каквото и да е.
Ами, според мен вие не знаете срещу какво точно протестирате. Криптирането не обезсмисля data retention-a. Ако го обезсмисляше, нямаше да се хвърлят толкова усилия, за да го наложат, особено предвид очакваната реакция. Ако беше просто безсмислено хрумване, нямаше да излязат на глава с бизнеса, защото това са разходи, които няма да се съгласят да направят ей така щото на някоя фуражка така й било хрумнало. Проблемът не е в съдържанието на комуникациите, абсурдна е самата идея това да се пази - просто техническа възможност няма. Това което им трябва е кога и с кого са били тези комуникации. И това е достатъчно важно и им върши достатъчно работа. Примерно когато избухна скандала с Красьо Черния, всичките медии раздуваха с кого и кога си е говорил, addressbook-а му се наду до някакви безумни мащаби, достатъчно е просто някой да е говорил с него и следва проблем. Никой не се поинтересува какво са си говорили. Може да са си честитили имен ден да речем, а може и да е уговарян резултата по някое дело, това няма значение. Важното е с кого е приказвал, какво е приказвал няма значение.
Условно, съдържанието на комуникацията, payload-а на TCP пакетите ти там, това може да наречем "данни" и това можеш да опазиш, използвайки разни криптоалгоритми. Значи има достатъчно софтуер реализиращ криптирани комуникации, от друга страна продават криптотелефони, можеш да ги ползваш, никой няма как да ти подслуша разговора. Хедъра на TCP пакетите обаче няма как да го криптираш и не че не можеш да злоупотребяваш по този параграф, но е неудобно най-малкото. Информацията от TCP хедъра (src/dst адреси, портове, timestamp кога е изпратен и т.н.) условно можем да наречем "метаданни". Сега, примерно можеш да ползваш някакви onion routing истории като tor и i2p, можеш да ползваш полулегално чужди wifi мрежи, аналогично при телефоните има разни callback услуги, разни VOIP оператори ти осигуряват известна анонимност, не е като да не можеш да мамиш. Ма не е достатъчно удобно и повечето хора не биха си жертвали времето и усилията, само защото са параноични.
Реално погледнато, от този закон губи бизнеса, защото на всички е ясно в какво ще се превърне МВР (макар че те отдавна са си изпълнителен орган на нелоялната конкуренция и охрана на наркобандюгите). Обаче бизнесът много-много не се обажда и си трае, а протестират обикновени хора, които обективно погледнато трудно могат да си аргументират позицията (по новините даваха репортаж от протеста - имаше пенсионери дето протестират срещу ниските пенсии, имаше и някакъв пич дето протестира щото щели да му "слухтят скайпъ").
Та стана много оффтопик, просто исках да кажа, че метаданните ти са това, което искат да пазят, не самите данни. Тези, които ги мислят тези неща не са прости хора. На тях им е ясно че със силната криптография, нещата отдавна са излезли извън контрол. Нито патенти, нито експортни ограничения, нито опити за налагане на алгоритми с key escrow наклонности, са попречили досега. Тепърва да тръгнат да забраняват криптографията, няма как да стане, просто отдавна са изтървали тази възможност. Направили са си сметката, разбрали са че data retention глупостите ще са по-ефективни и по-безболезнени за прокарване и така. Просто е невъзможно който и да било да се пребори с факта, че силната криптография е достъпна за всички - не и при положение, че има достатъчно много публично-достъпна информация, че има достатъчно много хора, които са наясно как се правят нещата и при положение, че дори се изучава из разни университети.
Чудя се защо безплатните пощи като mail.bg, abv.bg, email.bg и т.н. все още не изискват лични данни в съответствие със законодателството? Защо и те като мобилните оператори не изискват регистрация? Надявам се с последния си въпрос да не съм дръпнал прекалено силно дявола за опашката...
Доколкото знам, законът касае телекомуникационните оператори, доставчиците на онлайн услуги не попадат там. А и какво значение има - да събират netflow информация от доставчиците е напълно достатъчно.