Menu

Polski e-commerce i zarządzanie e-firmą

Nazywam się Paweł Fornalski. Jestem założycielem i prezesem IAI S.A., dostawcy rozwiązań e-commerce dla sklepów internetowych i rezerwacji noclegów dla właścicieli apartamentów i hoteli. Na tym blogu piszę, w oderwaniu od oficjalnych poglądów innych właścicieli i pracowników IAI o tym co mnie prywatnie porusza. Gdybyś chciał się skontaktować pisz na pawel(a)fornalski.pl

Popieram obowiązek rejestracji kart SIM prepaidów

pfornalski

Ostatnio szeroko dyskutuje się założenia do nowej ustawy antyterrorystycznej. Większość „cywilów” zajęła się tematem rejestracji kart prepaid do telefonów jako najstraszniejszą rzeczą tej usawy. W skrócie, chodzi o to, aby kupienie karty anonimowo nie było możliwe, tylko wymagało to wylegitymowania się dowodem osobistym, dokładnie tak samo jak to się odbywa przy podpisaniu umowy na numer postpaid (płatność na po skończeniu miesiąca). Nie podoba mi się wiele z założeń tej ustawy i jestem jej przeciwnikiem wbrew większości. Ale popieram właśnie rejestrację numerów prepaid, uważam za bardzo potrzebny i proponuję go wprowadzić niezależnie tak aby nie uzależniać go od pozostałych, również wbrew większości. Poniżej wyjaśniam dlaczego.

Przy obecnym stanie rozwoju techniki większość spraw załatwiamy przez komputer/smartfon podpięty do Internetu, pieniądze trzymamy w banku z obsługą przez Internet. A nawet gdy Ty ich nie załatwiasz, ktoś może je załatwić za Ciebie, na Twoje konto. Przez Internet załatwiamy sprawy urzędowe, a nawet poznajemy swoich przyszłych małżonków czy możemy zerwać z dziewczyną. Możemy nawet zniszczyć jej karierę publikując jakiś kompromitujący materiał.

Cały ten misterny system zwany internetem opiera się na tym, że policja jest w stanie w razie potrzeby ustalić, kto wykonał daną czynność. Aby było to możliwe, różne urządzenia i serwery zapisują w tzw. „logach” wszystkie połączenia. W IAI zapisujemy codziennie gigabajty logów, nie mając pojęcia czyj jest np. w tym momencie adres IP 4.55.66.77. Zapisujemy go jednak podczas połączenia wraz z czasem z dokładnością do sekundy. Adresy IP przydzielane są w różnych momentach różnym użytkownikom. Dlatego operatorzy telekomunikacyjni muszą zapisywać kto w danym momencie używał w danym momencie danego adresu IP.

Jeżeli więc ktoś np. z adresu 4.55.66.77 dokładnie 2016-03-27 15:18:10 zalogował się do sklepu internetowego i dokonał płatności za zakupy Twoją kartą kredytową, to Policja może taką osobę relatywnie prosto namierzyć:

  1. IAI w logach ma zapisany adres IP danego połączenia i logowania w sklepie internetowym. Policja występuje z wnioskiem np. Do IAI o zwolnienie z tajemnicy służbowej i ujawnienie tego adresu IP i logów tego połączenia.
  2. Na podstawie adresu IP policjant ustala do jakiej klasy adresowej należy dany adres IP i na podstawie ogólnie-dostępnych rejestrów tzw. RIPE występuje do operatora telekomunikacyjnego o udostępnienie informacji kto korzystał z danego adresu IP dokładnie w tym momencie. Na podstawie umów z klientami i logów, operator mówi, że była to np. Linia DSL z ul. Wojska Polskiego 1/1 w Szczecinie, a umowa zawarta została na Janusza Kowalskiego. Identycznie wygląda to w przypadku telefonów komórkowych i operatorów zagranicznych.
  3. Na przesłuchanie wzywa się Janusza Kowalskiego, sprawa rozwiązana.

Niestety w/w schemat nie działa w przypadku telefonu prepaid. W tym przypadku schemat sprawy wygląda tak:

  1. IAI w logach ma zapisany adres IP danego połączenia i logowania w sklepie internetowym. Policja występuje z wnioskiem np. Do IAI o zwolnienie z tajemnicy służbowej i ujawnienie tego adresu IP i logów tego połączenia.
  2. Na podstawie adresu IP policjant ustala do jakiej klasy adresowej należy dany adres IP i na podstawie ogólnie-dostępnych rejestrów tzw. RIPE występuje do operatora telekomunikacyjnego o udostępnienie informacji kto korzystał z danego adresu IP dokładnie w tym momencie. W odpowiedzi otrzymuje odpowiedź, że adres IP był używany przez kartę SIM typu prepaid, przez nieznaną osobę.
  3. Sprawa zostaje umorzona, bez wykrycia sprawcy.

Od lat zajmuje się z racji mojej funkcji tj. prezes spółki giełdowej obsługującej ponad 3000 sklepów internetowych w Polsce, o obrocie ponad 3 mld złotych rocznie, bezpieczeństwem konsumentów. Jestem nim bardzo zainteresowany, bo bezpieczeństwo sprawia że ludzie wykorzystują internet jeszcze mocniej. Nie mam problemu z anonimowością o czym pisałem w 2 postach które dotyczyły wprowadzenia ACTA (zarówno jako jej przeciwnik w sensie prawdziwym tj. Trolli patentowych z USA, jak i anonimowości z którą nie mam problemu; patrz „Internauci vs. reszta świata” oraz „Czy bracia Wright rzeczywiście wymyślili samolot? O trollach patentowych i ACTA słów kilka”). Mało kto zdaje sobie sprawę, że na 100 incydentów typu próby włamania na serwer, spam itp. 98 spraw jest umorzonych z uwagi na to, że po ustaleniu adresu IP, okazuje się, że sprawca korzysta z telefonu typu prepaid. 2 na 100 to zazwyczaj nieszkodliwe dzieciaki, które żadnej realnej krzywdy i tak by nie wyrządziły. Dochodzi do tego, że policjanci z jakimi rozmawiamy w IAI przy okazji różnych spraw, w których prosi się nas o dane, sami nie wierzą że sprawy mają większy sens, czując się zupełnie zdemotywowanym do ich prowadzenia. Taki stan rzeczy rozzuchwala przestępców komputerowych a na prowadzenie spraw, które nie są możliwe do rozwiązania podatnicy, którzy padają ofiarą tych ataków wydaje olbrzymie pieniądze. A najprostszym sposobem zmiany tych statystyk o kilkadziesiąt procent jest rejestracja kart prepaid do telefonów komórkowych.

Jako argument żeby zachować anonimowość podaje się to, że przecież anonimowo można korzystać z sieci TOR. Jest jednak różnica pomiędzy anonimowym IP a korzystaniem z TOR. Jak można przeczytać tutaj, bank czy operator usługi może zablokować ruch przychodzący z sieci TOR. Zwracam przy tym uwagę na ciekawy fragment tego posta „W praktyce mało kto, przynajmniej w naszym kraju, udostępnia węzeł wychodzący. Przyczyna jest prosta - dość szybko może skończyć się to (i kończy, nie mówię z własnego doświadczenia, ale słyszałem z pierwszej ręki o takich przypadkach) wizytą policji z powodu nadużyć z danego IP.” Nie można jednak wyciąć ruchu np. z Orange czy T-Mobile, ponieważ robiąc to wyrzucimy większość polskiego Internetu. W imię walki z potencjalnym włamywaczem bank internetowy musiałby zamknąć połączenia mobilne prawie każdemu swojemu klientowi. Dlatego tego nie robi, otwierając się na zagrożenia ze strony przestępców.

A więc jeżeli buntujesz się przeciwko rejestracji kart SIM bo boisz się, że ktoś namierzy Twoje pikantne SMSy wysyłane do koleżanki z pracy, to boisz się niewłaściwej rzeczy. Ale nie masz z tym problemu, że gdy wieziesz tę koleżankę z pracy do motelu swoim samochodem, to samochód ma przykręconą rejestrację. Wiesz bowiem, że sama rejestracja nie zawiera Twojego nazwiska, ale gdy ktoś potrąci Cię na pasach, wystarczy że ją podasz, a policjant ustali sprawcę. Dlatego napisałem tego posta, aby uświadomić ogółowi, że podobnie jak w pewnym momencie zabroniono poruszania się po drogach publicznych samochodom bez rejestracji, tak czas aby tak samo zrobić z Internetem. Inaczej nie ma takich pieniędzy, które wystarczyłyby do ochrony obywateli, którzy oczekują coraz większej informatyzacji. Jeżeli ktoś ma wątpliwości, niech zastanowi się jak by wyglądała skuteczność pracy drogówki, gdyby samochody jeździły po drogach bez tablic rejestracyjnych.

Komentarze (16)

Dodaj komentarz
  • Gość: [daniel] *.play-internet.pl

    wszystkie Twoje argumenty sprowadzaja sie do nastepujacej logiki:

    nozem mozna zabic, powinnismy wiec nadac numery seryjne wszystkim nozom i legitymowac kupujacych

    ja bardzo przepraszam, ale dla mnie to jest mentalnosc niewolnika

  • Gość: [michał] *.neoplus.adsl.tpnet.pl

    Sugerujesz, że w kraju w którym nieletni może w krótkim czasie i bez większego problemu kupić alkohol możliwe jest wprowadzenie kontroli zakupu/rejestracji kart SIM? Lol.

  • pfornalski

    @michał - Nie wiem czy jest możliwe, ale bardzo potrzebne. Na to zwracam uwagę.
    @daniel - identyfikacja rany na podstawie numeru seryjnego noża nie jest możliwa, więc jednak logika jest zupełnie inna.

  • lampkiled

    Oczywiście, że wszelkie karty sim powinny być rejestrowane. Jednak pozostają jeszcze hotspoty i możliwość realizacji niecnych czynów właśnie przez nie. Tu przydałaby się również pewna kontrola. Jestem też zdania, że powinno być prawnie ustalone, że nie można zmieniać adresu MAC karty ponieważ on jest unikalny w skali światowej i dzięki niemu szybciej niż po adresie IP można trafić na konkretny sprzęt.

  • pfornalski

    @lampkiled - zauważ, że hotspoty np. w restauracjach przechodzą przez oprogramowanie kontrolujące tę bramkę. W szczególności filtrowane są tylko określone porty (najczęściej 80 i 443) a także realizowany jest nadzór nad tym jakie operacje są wykonywane (np. IDS). Ponad to często w tego typu obiektach (gastronomia czy hotele) realizowany jest nadzór video a obsługa zwróciłaby uwagę na kogoś siedzącego np. w masce.

  • Gość: [Adi] *.dynamic.gprs.plus.pl

    Widze ze autor lubi żyć w państwie Policyjnym. Rozumie że jak kiedyś będa cipowac noworodki to dla ciebie tez to nie bedzie problemem? Bo przecież ten ktos moze być gwałcicielem albo pedofilem.. A sposób na wasze karty sim jest jeden, kupno taka karte np w czechach i dzwonić anonimowo po bardzo niskich stawkach roamingowych, ewentualnie wziac numerek na osiedlowego menela. Ustawa dużo nie zmieni a tylko utrudni zycie zwykłym obywatelom bo nie każdy chce podawać swoje dane na każdym kroku

  • Gość: [Grants] *.dynamic.mm.pl

    Pawełku a dużą Masz tą firmę? Jesteś w stanie zatrudnić setki jak nawet nie tysiące ludzi z działów prepaid operatorów, firm zewnętrznych współpracujących z operatorami, hurtowni, które zajmują się tylko sprzedażą prepaid. Jestem jak najbardziej za bezpieczeństwem, ale zawsze uważam, że trzeba rozważyć wszystkie za i przeciw. Rynek prepaid w Polsce rozwija się od kilkunastu lat i na pewno dużo bardziej rozwinął się przez ten okres niż w krajach w których rejestracja obowiązuje już od dłuższego czasu. Nikt nie zastanawia się dlaczego może kupić starter w kiosku na campingu w Chałupach, czy w sklepie spożywczym w Wołkowyji -tysiące ludzi są zaangażowane w rozwój dystrybucji starterów. Po wprowadzeniu rejestracji starterów Ci ludzie stracą pracę, bo moim zdaniem sprzedaż starterów ograniczy się tylko do salonów operatorskich. Powiedz mi dlaczego Ci uczciwie pracujący ludzie mają stracić źródło dochodu, tylko dlatego, że ktoś robi wałki, próbuje kogoś okraść, oszukać - czy będzie (a już raczej będzie) czy nie będzie rejestracja, złodzieje i oszuści i tak będą działać i znajdą inne metody. Jak zwykle po dupie dostaną normalni ludzie, Ci zaangażowani w sprzedaż prepaida, turyści, obcokrajowcy (którzy nie są terrorystami i złodziejami). Ludzie, którzy przyjadą na wczasy do Białogóry i zobaczą, że ich router ze starterem Play nie ma zasięgu, nie będą w stanie zakupić startera T-mobile, który zasięg tam ma - dla mnie osobiście wakacje bez internetu są w porzo, ale dla innych może nie i trzeba to uszanować, bo nie każdy jest oszustem złodziejem, terrorystą i nie każdemu będzie się chciało z Białogóry jechać - nie wiem strzelam do Wejherowa, żeby kupić czy zarejestrować starter. Nie będę się dalej rozwijał bo pewnie kontrargumenty rozsypią się jak z rękawa. No offence - Pozdrawiam

  • Gość *.ha.zut.edu.pl

    Bez sensu, równie dobrze mogą kupić karte pre-paid w czechach czy wielkiej brytani, czy może zakażemu dzwonienia z zagranicy i wrócimy do PRL?
    Równie dobrze tą kartę może kupić przestępca na jakiegoś żula, może ci kupić tą kartę znajomy a potem ją "zgubić". Są setki sposobów do zrobienia prawdziwego przestępstwa. A wiesz kto najbardziej dostanie na rejestracji pre-paidów? Zwykli ludzie, będą podsłuchiwani, inwigilowani przez nasze opresyjne państwo wysokich podatków które w przyszłości będą tylko rosły.

    To kolejny z pomysłów typu wycofanie gotówki i transakcje tylko przez karty bankomatowe, władza chce mieć obywateli na smyczy. Dziwi mnie że ktoś taki jak prezes dużej firmy ma tak wąskie horyzonty i nie zauważa tego.

  • Gość: [Mirek] *.dynamic-ww-4.vectranet.pl

    Rejestracja nic nie da Ja przeniosę nr do operatora w kraju gdzie jej nie ma Ma nie być już roamingu i mysle ze przedstawiciele ichniejszych sieci pojawia się w Polsce oferując tanie karty prepaid To jest smieszne twierdzic ze rejestracja dotychczasowych kart cos pomoze w walce z terroryzmem Uzywaja ich zwykli polacy a do władsciciela można bardzo latwo dotrzeć po wykonanych dotąd połączeniach

  • pfornalski

    @Mirek - zauważ, że zgodnie z ostatnimi ogłoszeniami, już od przyszłego roku nie będzie wewnątrz Unii roamingu. A co za tym idziej, presja moim zdaniem będzie szła w tym kierunku, że masz numery rejestrowane, których używasz wewnątrz całej Unii. Coś za coś.

  • kontaoszczednoscioweblog

    Czy my przypadkiem nie przesadzamy z inwigilacją? Niedługo każdy zakup będzie musial być rejestrowany.
    Racja, wiele transakcji itd wykonywanych jest przez telefon, ale nie zapominajmy, że większość wymaga dodatkowych loginów i haseł.

  • Gość: [mr_ty] *.adsl.inetia.pl

    artykul na zenujacym poziomie merytorycznym

    jak sie juz chce cos podobnego pisac to wypadaloby wspomniec ze identyfikuje sie nie tylko po IMSI ale tez po IMEI i parach IMSI IMEI widzinaych wczesniej przez operatora

    o tym ze rejestracja nic daje jezeli sprawca uzyje VPN w dziwnym miejscu lub poprostu nabedzie karte przez lokalnego pijaczka czy kupi prepaida wysylkowo za granica w europejskim kraju gdzie nie jest ona wymagana

    ustawa w obecnym ksztalcie nie poprawi w zaden sposob bezpieczenstwa, jest banalna do obejscia dla kazdego kto ma chociaz troche mozgu a jej jedyny cel to inwigilacja obywateli


    bo nie wmowicie mi ze terrorysci nie dadza rady zorganizowac sobie karty sim

  • pfornalski

    @mr_ty Chyba zbyt krytycznie mnie oceniasz. Nie wchodzę w meandry protokołu komunikacji telefonów komórkowych. Pisząc o VPN, pamiętaj, że otwierając go dla innych odpowiadasz za swój IP i aktywność spowodowaną przez "gościa". Piszę o tym przy okazji opisu TOR. To jest to samo.

  • Gość: [miruniec] *.legnica.vectranet.pl

    a my podatnicy płacimy za kolejną nie tylko bezużyteczną ale i szkodliwą dla nas ustawę. Może ktoś wreszcie wpadnie na pomysł stworzenia Partii Ludzi Myślących.
    Będzie miał mój głos.

  • Gość: [Lolek] *.voxility.net

    Mam prepaid i dopóki nie zarejestrowałem nikt nie dzwonił /karta tylko pod internet/. po zarejestrowaniu dzwonią jakieś numery i coś oferują. czyli nastąpił już handel danymi. Karta była rejestrowana przez partnera handlowego sieci plus

  • pfornalski

    @Lolek - czy przypadkiem podczas rejestracji numeru, nie zaznaczyłeś zgody na przetwarzanie danych osobowych do celów marketingowych i udostępniania ich innym podmiotom? Operatorzy kusili np. ekstra doładowaniem i mało kto zwracał na to uwagę.

Dodaj komentarz

© Polski e-commerce i zarządzanie e-firmą
Blox.pl najciekawsze blogi w sieci