Tiskane izdaje
Kaj vas je najprej prešinilo, ko ste izvedeli za afero Piranleaks?
Kakovost posnetkov me nikakor ni presenetila, kajti podatki, če jih zajameš na pravi točki in s pravo opremo, so vedno zelo kakovostni. Bolj me je presenetilo, da se ljudje niso zavedali možnosti prisluškovanja. Mogoče bi razumel, če bi se to dogajalo, preden je Edward Snowden razkril metode ameriške varnostne agencije NSA. Mediji so recimo objavili, kaj vse je Simona Drenik delila na svojem profilu na facebooku. Ne vem, ali se je zavedala, da lahko vse, kar je objavila, vidijo ne le njeni prijatelji, temveč tudi še kdo drug.
Gre za nezavedanje ali neznanje?
Mislim, da se s sogovornikom nista zavedala, da sta lahko tarči prisluškovanja. Ko se pogovarjaš z ljudmi, vedno posplošeno govorijo, kako se vsem prisluškuje, ampak nihče ne pomisli, da je lahko tarča tudi on sam. Če pa si na takšnem položaju, kot sta bila Drenikova in slovenski arbitražni sodnik Jernej Sekolec, se moraš tega zavedati še toliko bolj in se temu primerno obnašati.
Kako bi odgovorili pred meseci, če bi vas vprašali, ali tistim, ki sodelujejo pri arbitraži, prisluškujejo?
Da bi bilo zelo neumno pričakovati, da jim ne, in da bi bilo zelo neumno, če se ne bi samozaščitno obnašali.
To velja za Slovenijo in Hrvaško?
Za katerokoli državo.
Tudi Slovenija naj bi imela prisluhe dogovarjanja hrvaške strani o arbitražnem postopku.
Zelo verjetno jih ima. Nemška obveščevalna služba BND je skupaj s Sovo nekoč imela na Tivolski 51 sobo, kjer so prestrezali komunikacije. Tajne službe, kar je Snowden razkril, pogosto sodelujejo med seboj. Eni dajo opremo, drugi lokacijo, podatke pa si delijo. Bral sem knjigo o NSA ameriškega raziskovalnega novinarja Jamesa Bamforda, ki je opisal takšno sodelovanje v Afriki. Američani so se dogovorili z eno državo, potem še s sosednjo. Ti sta dobili podatke o sosedi, Amerika o obeh. Tudi pri Piranleaksu bi lahko šlo za takšno sodelovanje. BND je bila za sodelovanje s Sovo zelo zainteresirana zaradi nadzora kriminalnih povezav na Balkanu, Slovenija je namreč tranzitna točka za komunikacijo med Balkanom in zahodnimi državami. Slovenski Telekom pa posluje tudi na Kosovu, ki je varnostno tvegano območje.
Torej se moramo vseskozi zavedati, da se ves čas prisluškuje?
Snowden je razkril, da obstaja nekaj držav, med njimi je tudi Avstrija, kjer NSA posname vse komunikacije, v nadaljnjo obdelavo pa dá potencialno bolj zanimive. Toda krog potencialno zanimivih je zelo širok – od sistemskih administratorjev, ki se malo bolj resno ukvarjajo z informacijsko varnostjo, naprej. Trend je, da se posname vse in se kasneje poskuša z avtomatiziranimi postopki izluščiti čim več podatkov. Zato me je brezskrbnost ljudi po eni strani presenetila, po drugi pa niti ne. Ravno toliko časa sem delal v državni upravi, da mi je jasno, da je informacijska varnost zadnje, kar državno upravo zanima.
Zakaj?
Ker je pomembno predvsem, da storitev dela razmeroma zanesljivo. Kako varno dela, se ne vidi, in za tisto, kar se neposredno ne vidi, niti ni interesa, da bi se izboljšalo.
Ko sem začel delati na komisiji za preprečevanje korupcije, sem izvedel varnostno testiranje tamkajšnje telefonije. Kabel IP-telefona sem priklopil na računalnik. Izkazalo se je, da lahko klice na telefonu takratnega predsednika Gorana Klemenčiča preusmerimo na moj računalnik in jih poslušamo. Kasneje smo ugotovili, da se to z nekaj triki da narediti kjerkoli v državni upravi. Tako je kolega iz nekega drugega organa lahko dostopal do telefona na protikorupcijski komisiji. Nisem bil prvi, ki je to odkril.
Pred leti, ko sem pripravljal intervjuje s slovenskimi hekerji, sem naletel na fanta, ki se je z vdori v telefonske centrale začel ukvarjati pri trinajstih. Znan je tudi primer hekerja, ki mu je že pred desetimi leti, ko je bil še v srednji šoli, z vdorom uspelo pridobiti dostop do jedrnega omrežja na Siolu in telefonskih central Telekoma. In govorimo o mulariji, ki ji je čez poletje dolgčas. Tajne službe pa v te metode investirajo bistveno več.
Predsednik parlamentarne komisije za nadzor obveščevalnih in varnostnih služb Branko Grims govori o osmih možnih izvorih objavljenih posnetkov. Si jih znate zamisliti? Kateri je najverjetnejši?
Možno je sicer, da bi komunikacijo posneli pri nas in posnetek poslali na Hrvaško. Toda če pogledamo bolj tehnično in predpostavimo, da je prvi uporabljal mobilni, druga pa stacionarni telefon, je prva možnost, da je nekdo vdrl v mobilni telefon in namestil aplikacijo, ki je posnela zvok in ga posredovala naprej. Takšne aplikacije je recimo prodajalo italijansko podjetje Hacking Team, s katerim se je za nakup trojanca med drugim dogovarjala slovenska policija, po nekaterih indicih tudi Sova. Iz internih elektronskih sporočil in drugih dokumentov tega podjetja, objavljenih na Wikileaksu, je razvidno, da je s Hacking Teamom precej sodelovala tudi Hrvaška. Druga možnost je uporaba IMSI-lovilca. To je lažna bazna postaja, ki se telefonu predstavi kot legitimno omrežje, telefon se poveže nanjo, napadalec pa tako lahko posluša komunikacijo. Lahko bi nekdo fizično vdrl v samo bazno postajo. Pri nekaterih, če nimajo alarma, se lahko nanjo povežeš z računalnikom prek UTP-kabla in vidiš ves promet. Lahko so komunikacijo prestregli nekje na vozlišču ali pa neposredno na kablu ali mikrovalovnih povezavah. Možnosti je precej, odvisno, kakšno tehnologijo sta sogovornika uporabljala.
Pri Piranleaksu sem dobil celo občutek, da nekdo namenoma daje v javnost različne informacije, da bi zabrisal sledi.
Bi se kakorkoli lahko varno pogovarjala, ne da bi bila na enem mestu? Sta skype ali viber bolj varna?
Nekaterim načinom komunikacije je težje prisluškovati, drugim lažje. Vprašanje je, kakšno opremo imajo tajne službe in policija ter ali imajo fizični dostop do strateških objektov, kablov ali vozlišč. Če oba sogovornika uporabljata šifriranje, potem je edina možnost, da komunikacijo prestrežeš na viru, da na primer na telefon namestiš zlonamerno aplikacijo ali v slušalko vgradiš mikrofon.
Po kakovosti glasu Drenikove lahko sklepamo, da je bila komunikacija prestrežena v Sloveniji?
Ni nujno, čeprav je res, da je en kanal močnejši. Po kodekih bi se dalo teoretično celo ugotoviti, kakšno omrežje sta uporabljala. Jasno pa je že, da niso nekomu podtaknili mikrofona v sobo, temveč so prestregli komunikacijo na telekomunikacijskem sredstvu.
Ko vas poslušamo, se zdi, da prisluškovalci niso imeli prav težkega dela?
Po nekaterih informacijah so pri Piranleaksu vdrli v telefonsko centralo. Govori se, da naj bi šlo za VoIP-centralo. Da bi lahko natančno rekel, kaj se je zgodilo, bi potreboval nekaj več podatkov.
Ali svojega dela ni opravila protiobveščevalna dejavnost?
Ne vem, koliko imamo pri nas sploh protiobveščevalne dejavnosti. Slovenska zakonodaja iz znanih zgodovinskih razlogov Sovo na tem področju zelo omejuje. Zdaj je priložnost za razpravo, ali bi bilo smiselno Sovo reformirati. Se je pa treba zaradi morebitnih posegov v človekove pravice tega lotiti s tresočo se roko.
Imamo pa ustrezno opremo in znanje o varnem komuniciranju? Menda zgolj en član vlade uporablja šifrirano komunikacijo.
To je verjetno moj nekdanji šef (smeh). Kakorkoli, dejstvo je, da morata šifriranje uporabljati oba komunikacijska partnerja.
Precej težko je sicer zagotoviti popolno varnost mobilnih telefonov. Vendar obstaja tehnologija za zelo varno komuniciranje, ki niti ni draga, nekatere aplikacije so celo brezplačne. Resda je uporabniška izkušnja pri takem načinu komuniciranja nekoliko slabša. Zveza se vzpostavlja dlje, nekoliko več je zamika, če je podatkovni prenos omejen, komunikacija niti ni možna. Z razvojem tehnologije se to sicer precej izboljšuje. Hkrati pa nastane še en problem – ljudje bi, če bi jih spodbujali, to tehnologijo začeli več uporabljati, s čimer bi si država uničila možnost uporabe prikritih prisluhov. Vse države imajo to dilemo: ali sistem postaviti tako, da ne bo mogel prisluškovati nihče, torej tudi oni ne, ali pa pustiti, da lahko sami prisluškujejo, ampak hkrati lahko tudi drugi njim. To je čisto politično vprašanje. Osebno se nagibam k uporabi šifriranja.
Problem so tudi ljudje. Ljudje, ki so lahko odlični ekonomisti ali pravniki, varnostnih vidikov komuniciranja pa ne razumejo. To ne pomeni, da so neumni, temveč da jih je treba ustrezno izobraziti. NSA je med vietnamsko vojno prisluškovala lastnim generalom, in če je kateri na nezaščiteni liniji rekel kaj neprimernega, so ga na to opozorili. Ne gre za kaznovanje, ampak za dvig zavedanja in izobraževanje.
Če bi vi skrbeli za informacijsko varnost tako pomembnih pogovorov, kaj bi naredili?
Ne vem, najbrž bi kar takoj dal odpoved (smeh). Na KPK sem skrbel tudi za informacijsko varnost. Odločil sem se, da je notranje omrežje komisije tisto, ki mu relativno zaupam, naprej ne. Pa čeprav je bilo interno omrežje del zaščitenega notranjega omrežja državne uprave. Zato smo dali vmes napravo, ki je blokirala kakršenkoli nedovoljen promet. Vsak računalnik je smiselno obravnavati kot posebno enoto in ga temu ustrezno zaščititi – ne glede na to, v kakšno omrežje se povezuje. Pomembno je skrbeti za redne varnostne posodobitve, uporabo šifriranja, omejevati uporabo ranljivih protokolov na spletnih, poštnih in drugih strežnikih, omejiti uporabo flash vtičnikov in programov Jave, okuženi dokumenti pdf so prav tako pomemben vektor napada. Uvedli smo šifrirane diske, zaščititi je treba tudi omrežje. To še vedno ni dovolj, če se pojavijo zelo izkušeni in motivirani napadalci. Ves čas je treba skrbeti za varnost. Pri kompleksnih sistemih je ključno, da se vseskozi varnostno posodabljajo, ni pa to enostavno.
Zato je tudi pomembno, da je v sistem že v osnovi vgrajena varnost. Če tega ne narediš, so kasneje stroški pošastni. Bom povedal primer. V aplikaciji, ki omogoča dostop do centralnega registra prebivalstva, sem našel ranljivost, s pomočjo katere je napadalec lahko ugrabil sejo nekoga, ki se je v aplikaciji prijavil povsem legitimno, nato pa izvajal nezakonite vpoglede v bazo. Sistem je seveda zaznal, kot da to počne legitimno uporabnik in ne napadalec. Zadevo smo potem reševali z ministrstvom za notranje zadeve, ki je upravitelj tega sistema. Izkazalo se je, da so vezani na določeno tehnologijo, ki rešitve na normalen način ne omogoča, ampak je za to treba izvesti razmeroma drago nadgradnjo.
Več primerov kaže na ranljivost komunikacijskega sistema na ravni države, med drugim Tetre. To zgodbo dobro poznate.
Dejan Ornig je navezal stik z mano pred kakšnim letom. Potem ko sem prebral njegovo seminarsko nalogo, smo se sestali in ugotovili, da obstajajo še drugi potencialni vektorji napada na Tetro. Z enim od državnih organov smo že govorili o sodelovanju, a so na koncu ugotovili, da potrebujejo dovoljenje policije oziroma MNZ, ki Tetro upravlja. Zato sem se s policijo, natančneje z oddelkom za informacijsko tehnologijo, začel dogovarjati za izvedbo varnostnega testiranja. Z Dejanovim dovoljenjem sem jim dal tudi kopijo njegove seminarske naloge. Sam je bil, preden se je obrnil name, že v stiku s policijo, ampak z drugim oddelkom, ki pa očitno z uradom za informacijsko tehnologijo o tej zadevi ni komuniciral. Predlagali so, da bi oblikovali mešano ekipo, v kateri bi bili tudi njihovi strokovnjaki. S tem smo se brez zadržkov strinjali. Poleg tega bi nas morali vse varnostno preveriti, s čimer prav tako nimam težav. Toda potem nikamor nismo prišli. Dejan se je vmes s tem še malo ukvarjal, lepega dne pa me je poklical, da je na morju in da ima doma hišno preiskavo. Rekel sem mu, da potrebuje odvetnika. Sam sem bil kasneje na policiji na razgovoru, ne kot osumljenec, niti ne kot priča, ampak kot nekdo, ki bi lahko posredoval koristne informacije. Zgodba je zelo zapletena, zdaj je prišlo v javnost, sam sem to že prej izvedel, da je bil Dejan tajni policijski sodelavec.
Potrjujete torej, da je bil?
Tako mi je sam povedal, že prej pa sem izvedel od nekega drugega vira. Bolj problematičen se mi zdi obseg tega sodelovanja, a to naj raje Dejan sam pove. Če bo zadeva kdaj prišla do sodišča, bo še zelo zanimivo. Sploh če bo govor tudi o tem njegovem sodelovanju s policijo. Prav tako bo zanimivo videti, ali je policija v Dejanovem primeru spoštovala zakon o kazenskem postopku, zlasti glede uporabe prisluhov.
Če se vrnem k sami Tetri. Glavni problem je bil, da se pri Tetri ni uporabljalo šifriranje, razen za policijo in Sovo, uporabniki pa so bili zavedeni, da se. V vseh javnih razpisih je bilo namreč šifriranje zahtevano, zato obstaja sum, da so bila pri nakupu sistema kršena pravila javnega naročanja. Novinar Anže Voh Boštic je spraševal različne uporabnike, tudi vojsko, ali res ne uporabljajo šifriranja, pa so mu odgovorili, da ga. Zato menim, da so bili nekateri uporabniki Tetre neposredno zavedeni. Imel sem priložnost slišati nekatere posnetke iz različnih organov. In to so občutljive stvari. Pri vojski slišiš, kako se pogovarjajo: »Ja, zdaj gremo na obhod«. Potem pa: »Končano, brez posebnosti.« Izveš tudi davčne tajnosti: »Preverjamo davčnega zavezanca, številka je ta in ta, posredujte podatke.« Policija je zase in za Sovo imela vklopljeno šifriranje, menda zato, ker so sumili, da so jim kriminalne združbe poskušale prisluškovati. Toda šifriranje je bilo po mojih informacijah implementirano tako, da bi napadalec lahko ustvaril okoliščine, v katerih bi šifriranje daljinsko izklopil in nato lahko vse poslušal. To je precej resna ranljivost.
Najbolj sporen pa se mi zdi njihov odnos: nekdo jih opozori na ranljivost sistema, na kar ne reagirajo, temveč tega človeka kazensko ovadijo. Mogoče je Dejan res naredil kakšno neumnost. Lahko da je doma res imel postajo za sistem Tetra, čeprav je med hišno preiskavo niso našli. Ampak kakšen je bil njegov namen? Ali je res hotel škoditi ali pa je mogoče zgolj nekoliko preveč zagnano želel pokazati na ranljivost sistema? Je zato treba človeka preganjati, se ne bi dalo drugače rešiti? Tudi če je Dejan naredil kakšno neumnost, je po mojem to razmeroma majhna neumnost. Če bo za to kaznovan, pričakujem, da bodo tudi tisti, ki so zagrešili večje stvari, zanje odgovarjali.
Pred desetimi leti ste zahtevali statistične podatke o dejavnosti Sove: število oseb, ki jim je ta prisluškovala po navadnem in mobilnem telefonu, jim prestrezala ali zasegala elektronsko pošto in internetni promet, vdirala v računalnike, prestrezala esemese ... Zakaj ste želeli do teh podatkov?
Področje nadzora in zasebnosti me precej zanima. Navsezadnje je bila to tudi tema mojega doktorata. V tistem času sem sicer sodeloval z organizacijo Electronic Privacy Information Center. Gre za eno največjih nevladnih organizacij, ki se ukvarja s pravico do zasebnosti. Zanje sem pripravljal poročilo Privacy and Human Rights za Slovenijo in podatke sem želel vključiti v poročilo.
Kako komentirate afero Veberkom? Je za varnost pomembno, da je infrastruktura v slovenski lasti?
Takrat je bil eden od argumentov, zakaj mora Telekom ostati v slovenski lasti, da se pač s tem zagotavlja varnost. Načeloma je res, da če imaš infrastrukturo v fizični posesti, lažje zagotavljaš informacijsko varnost. Toda argument se mi zdi precej trapast. To namreč ni edini, pa tudi ne najboljši način za zagotavljanje varnosti. Neprimerno se mi je zdelo, da so nastopili z elementom varnosti, hkrati pa, recimo, vojska ni imela šifrirane Tetra komunikacije, pa za to ni nihče odgovarjal. Če bi regulatorni organi dobro delovali, je načeloma vseeno, ali je ta infrastruktura v slovenski ali tuji lasti.
Če bi se v zadnji aferi z arbitražo izkazalo, da so se prisluhi dogajali v Telekomovem omrežju, bi bilo zelo zanimivo slišati, kaj bi zdaj Veber na to rekel.
Pred tremi leti ste z javno dostopnimi aplikacijami izvedli varnostno analizo slovenskih GSM-omrežij ter pokazali, kako je mogoče prestrezati kratka sporočila. Danes to ni več mogoče?
Na tak način tega ni več mogoče storiti, obstajajo pa drugi načini in obstajajo ranljivosti, ki se jih ne da povsem odpraviti: recimo to, da napadalec nekega uporabnika izklopi iz mobilnega omrežja ali pa da v določenem območju ugasneš GSM-omrežje. Težje bi bilo s krajo identitete v smislu, da bi jaz hotel sprejeti klic, namenjen vam, ali z vaše številke nekaj plačati z moneto. Dalo bi se, vendar bi rabil malo več opreme, ki pa se še vedno dobi za nekaj sto evrov. Nič več.
Takrat sem imel tudi nekaj predavanj za sodnike, saj gre v osnovi za problem verodostojnosti digitalnih dokazov. Na enem sem tako prosil sodnico in sodnika, da sta mi zaupala številki svojih mobilnih telefonov. Nato pa sva s kolegom prevzela njeno identiteto in njemu poslala SMS z vsebino »Bomba«. In sva rekla: »Vi ste poslali sodniku grožnjo z bombo. Krivi ste. Kako se zagovarjate?« Sodnica je odvrnila: »Tega nisem jaz poslala.« Nato smo šli pogledat prometne podatke in vsi so kazali na to, da je sporočilo poslala ona, torej je kriva. Sodnica je po premisleku dejala: »Poglejmo moj telefon, tam se bo videlo, da nimam sporočila med poslanimi esemesi.« Ja, seveda, ker ste ga izbrisali, ji je odvrnil kolega. Kaj pa zdaj? Šokiralo jo je, še toliko bolj, ker je ravno takrat sodila v primeru, ko je nekdo sodišču grozil z bombo po telefonu. In edini dokaz, ki so ga imeli, je bil izpisek iz centrale. Ne pravim, da se to množično dogaja, zelo verjetno je bil tisti izpisek verodostojen, obstajajo pa mejni primeri in dobro je, da se jih zavedamo.
Ampak ali se da dokazati, da ta oseba tega ni storila?
Načeloma bi iz izpiska razčlenjenega računa videli, da sporočilo ni bilo zaračunano – če še imate ta izpisek. Operaterji jih hranijo približno tri mesece, na sodišču pa se boste zaradi takšnega primera najverjetneje znašli čez tri leta. Obstajajo tudi načini, ko lahko napadalec ukrade identiteto tako, da se klic dejansko zaračuna žrtvi in se potem to pojavi na izpisku.
Predavali ste sodnikom, so vas kdaj v javni ali državni upravi povabili, da jih izobražujete, kako varno komunicirati?
V okviru svojega dela na KPK sem za zaposlene izvedel nekaj izobraževanj o tem. Enkrat smo na takšno izobraževanje povabili tudi zaposlene iz nekaj drugih organov.
Ste za to plačani po avtorski ali podjemni pogodbi?
To delo je bilo opravljeno v okviru mojih delovnih obveznosti. Odkar nisem več zaposlen na KPK, takšnih izobraževanj za javno upravo nisem imel. Je pa res, da je večina mojih predavanj o tej temi posnetih in so prosto dostopna na spletu.
Zelo kritični ste do zadnjih dogodkov, povezanih s Supervizorjem. Zakaj?
Zmotilo me je, da so začeli izpostavljati Primoža (Brataniča, avtorja Supervizorja; op. p.), da ni imel pogodbe, da stvari niso bile pravnoformalno urejene, da je lahko dostopal do podatkov in rudaril po njih, da so bili podatki na zasebnem strežniku. Pa tudi to, da se KPK pod sedanjim vodstvom ni znala bolj postaviti za Supervizor.
V kakšnem smislu se KPK ni znala postaviti za Supervizor? V Supervizorju je danes več podatkov kot kdaj prej.
Ko smo se lotili projekta Supervizor, je bilo mišljeno, da se bo Primož ukvarjal samo s tehničnimi zadevami, s pravnimi pa KPK. Kolikor vem, pa se je pod sedanjim vodstvom Primož moral ukvarjati tudi s tem, kako se bo napisal odgovor na neko pritožbo in podobno. Po mojih informacijah je KPK sicer na upravno sodišče najprej vložila tožbo zoper odločitev informacijske pooblaščenke, ki je zahtevala, da se prepreči indeksiranje imen ustanoviteljev, zastopnikov in nadzornikov v spletnih iskalnikih. Vendar so tožbo kasneje umaknili. Kakšni so bili razlogi za to odločitev oziroma kdo je nanjo vplival, pa lahko pove gospod Štefanec sam.
A vseeno, če na zadevo ne bi gledali kot nekdanji sodelavec KPK in Brataničev kolega, kako bi komentirali dejstvo, da se je toliko podatkov hranilo na zasebnem strežniku?
Pod prejšnjim vodstvom smo se odločili, da bomo poskušali narediti Supervizor – ne glede na birokratske ovire. Zakon je tak projekt sicer omogočal, vendar dotlej zanj ni bilo politične volje. Danes je rezultat viden. Mogoče bi bilo debato o prenosu Supervizorja na državni strežnik smiselno začeti prej, vendar moramo vedeti, da KPK pod prejšnjim vodstvom za to ni imela denarja, ko pa ga je dobila, se je novo vodstvo odločilo, da tega denarja ne bo porabilo, temveč raje vrnilo v proračun. Očitno takrat to ni bila prioriteta. Sam sicer menim, da če država nečesa noče ali ne zmore, moramo biti državljani toliko bolj aktivni.
Vseeno je štiri leta dolga doba.
Prej s Primožem ni bilo nobenih težav, poleg tega za to prej ni bilo finančnih sredstev.
Ne gre zanj, gre za to, da so bili podatki toliko časa na nekem zasebnem strežniku.
Ampak do tega strežnika sem imel kot zaposleni na KPK tudi jaz dostop, tako fizični kot oddaljeni. Navsezadnje ima država s kar nekaj podjetji sklenjene pogodbe za uporabo njihove infrastrukture, pa tega nihče ne problematizira. Po mojem mnenju se to problematizira tudi zato, ker je Primož delal brezplačno. Marsikdo morda v tem vidi zaroto.
Toda kritiko, kaj bi se lahko počelo s podatki, je vendarle treba razumeti.
Idealno bi bilo, da bi se na finančnem ministrstvu odločili, da na spletnih straneh objavijo surove podatke. Potem jih lahko vzame kdorkoli in počne z njimi, kar želi, tudi preverja, ali je kdo kaj brisal, dodajal ali karkoli že delal. Zato sem si zelo prizadeval, da podatke iz Supervizorja objavljamo v strojno berljivi obliki in s tem omogočimo, da jih uporabi kdorkoli. Poleg tega so vsi ti podatki po definiciji javni.
Danes se mi zdi sporno tudi, da se je KPK začela zapirati pred javnostjo. Tak primer je posredovanje podatkov o lobističnih stikih, ki poimensko – brez pritožb in »izsiljevanja« – niso na voljo. Tu sem prav tako kritičen do informacijske pooblaščenke, ker po mojem mnenju precej nerazumno širi pravico do zasebnosti oziroma jo zelo na široko razlaga na račun transparentnosti. Glede lobističnih stikov tako pravi, da bi z objavo imen posegli v njihove osebnostne pravice, kar se mi zdi traparija. Kajti če sem lobist, to pomeni, da poskušam na nejaven način vplivati na oblikovanje zakonodaje, zato bi se zdelo smiselno, da je to transparentno. Če sem se odločil, da bom lobiral, sem v tem delu izgubil del svoje zasebnosti. Če se s tem ne strinjam, pač ne lobiram. Pika. Tu se s pooblaščenko nisva strinjala. Pri posredovanju informacij javnega značaja je KPK žal naredila precejšen obrat v odnosu do prosilcev. In to v negativno smer. Prosilci imajo namreč zdaj precej več težav pri pridobivanju podatkov kot v času prejšnjega vodstva. To po mojem ni dobro tudi zato, ker bi javnost in uporabniki informacij javnega značaja lahko bili velik zaveznik KPK. Zdaj niso in s tem si na KPK delajo medvedjo uslugo.
Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.,
