1. Στην κατασκευή και τη λειτουργία των εσωτερικών δικτύων ηλεκτρονικών επικοινωνιών θα πρέπει να εφαρμόζονται τα κατάλληλα μέτρα ασφάλειας και προστασίας του απορρήτου των επικοινωνιών, το οποίο κατοχυρώνεται από το άρθρο 19 του Συντάγματος και την ισχύουσα νομοθεσία (Ν.3115/2003, Ν.3431/2006, Ν.3471/2006, Ν.3674/2008).
2. Σε περίπτωση που το εσωτερικό δίκτυο περιλαμβάνει και συστήματα μεταγωγής κυκλωμάτων ή/και πακέτου, θα πρέπει, οπωσδήποτε, να απενεργοποιούνται τυχόν υπάρχουσες δυνατότητες παρεμβολής ή συνακρόασης σε διεξαγόμενες επικοινωνίες, αυτό δε θα πρέπει να βεβαιώνεται εγγράφως από τον προμηθευτή των συστημάτων. Επίσης να αποκλείεται οποιαδήποτε επέμβαση σε αυτά των ιδιοκτητών ή των χειριστών των συστημάτων που θα αποσκοπεί στην πραγματοποίηση παρεμβολών ή συνακροάσεων.
3. Ο έλεγχος της τήρησης των κανόνων και μέτρων ασφάλειας και προστασίας του απορρήτου που θεσπίζονται κατά τα ανωτέρω γίνεται από την Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ), σύμφωνα με την ισχύουσα νομοθεσία.
4. Μετά το Άρθρο 5 να προστεθεί νέο Άρθρο:
Εποπτεία της Αγοράς και έλεγχοι των προϊόντων που εισέρχονται στην κοινοτική αγορά
Στο άρθρο αυτό πρέπει να ορισθούν συγκεκριμένες διατάξεις για την εφαρμογή του Κεφαλαίου ΙΙΙ του Κανονισμού 765/2008 «Κοινοτικό πλαίσιο εποπτείας της αγοράς και έλεγχοι των προϊόντων που εισέρχονται στην κοινοτική αγορά» και ειδικότερα τ ου Άρθρου 19 « Μέτρα εποπτείας της αγοράς».
Τα καθήκοντα του τεχνικού ελέγχου μπορούν να ανατίθενται σε οργανισμούς αξιολόγησης της συμμόρφωσης, δηλαδή ιδιωτικούς φορείς, οι οποίοι έχουν διαπιστευθεί από εθνικό οργανισμό διαπίστευσης ο οποίος παρακολουθεί, ελέγχει και επιβεβαιώνει την εφαρμογή των σχετικών διαδικασιών. Παράδειγμα αποτελεί το Π.Δ. 57/2010 «Προσαρμογή της Ελληνικής νομοθεσίας προς την οδηγία 2006/42/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου «σχετικά με τα μηχανήματα και την τροποποίηση της οδηγίας 95/16/ΕΚ» και κατάργηση των Π.Δ. 18/96 και 377/93».
Η διαδικασία αυτή που εφαρμόζεται σε όλο το φάσμα της αγοράς επιβαρύνει οικονομικά τον παραγωγό του προϊόντος ή τον αποδέκτη του ελέγχου και όχι το Δημόσιο.
Στη χώρα μας ο εθνικός οργανισμός διαπίστευσης είναι το Ε.Σ.Υ.Δ (Εθνικό Σύστημα Διαπίστευσης Α.Ε.) που ιδρύθηκε με τον N. 3066/2002, είναι ανώνυμη εταιρεία ιδιωτικού δικαίου που λειτουργεί χάριν του δημοσίου συμφέροντος με σκοπό τη διαχείριση του συστήματος διαπίστευσης στη χώρα και διαπιστεύει εργαστήρια και φορείς, προκειμένου να λειτουργήσουν ως οργανισμοί αξιολόγησης της συμμόρφωσης.
Αναγράφεται ότι ο έλεγχος τήρησης των κανόνων και των μέτρων ασφαλείας γίνεται από την ΑΔΑΕ, σύμφωνα με την ισχύουσα νομοθεσία. Ποια είναι η νομοθεσία αυτή;
Επίσης, αναγράφεται ότι θα πρέπει να εξασφαλίζεται η μη δυνατότητα στη συνακρόαση. Το απλό ερώτημα είναι ποιες τεχνικές προδιαγραφές θα πρέπει να πληρούνται από την εγκατάσταση για να εξασφαλιστεί αυτό;
Η παράγραφος 2 είναι πρακτικά ανεφάρμοστη και πρέπει να καταργηθεί. Όπως είναι διατυπωμένη απαγορεύει ουσιαστικά τη χρήση α) συστημάτων μεταγωγής κυκλωμάτων ή/και πακέτου που βασίζονται σε τυποποιημένο υλικό με δυνατότητα αναβάθμισης στο πεδίο (field upgradable), β) προσωπικών υπολογιστών καθώς και γ) συστημάτων που βασίζονται σε Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα. Και στις τρεις αυτές κατηγορίες των συστημάτων είναι δύσκολο, και σε μερικές περιπτώσεις νομικά ή τεχνικά αδύνατο, να αποκλειστεί οποιαδήποτε επέμβαση των ιδιοκτητών ή των χειριστών των συστημάτων που θα αποσκοπεί στην πραγματοποίηση παρεμβολών ή συνακροάσεων. Στα συστήματα αυτά περιλαμβάνονται όλοι οι δρομολογητές των 95 κατασκευαστών που αναφέρονται στην ιστοσελίδα http://www.dd-wrt.com/wiki/index.php/Supported_Devices καθώς και όλα τα τηλεφωνικά κέντρα που βασίζονται σε λογισμικό Asterisk. Τέλος, η διάταξη απαγορεύει τη δρομολόγηση πακέτων στο εσωτερικό δύκτυο με τη χρήση προσωπικού υπολογιστή (δυνατότητα που παρέχουν όλα τα σύγχρονα λειτουργικά συστήματα) μια και σε τέτοιες διατάξεις πάλι δεν αποκλείεται επέμβαση που θα αποσκοπεί στην πραγματοποίηση παρεμβολών ή συνακροάσεων.
Έχοντας ως γενική αρχή ότι δεν χρειάζεται να ξανα-εφεύρουμε τον τροχό, προτείνω απλά ο νόμος να λέει ότι θα ακολουθούμε τα διεθνή πρότυπα ασφάλειας δικτύων πληροφοριακών συστημάτων του ISO:
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=51582
Άλλωστε, ο ΔΙΕΘΝΗΣ ΟΡΓΑΝΙΣΜΟΣ ΤΥΠΟΠΟΙΗΣΗΣ (INTERNATIONAL STANDARDS ORGANIZATION – ISO) υπάρχει για ΝΑ ΜΗΝ ΚΑΝΕΙ Ο ΚΑΘΕΝΑΣ ΤΟΥ ΚΕΦΑΛΙΟΥ ΤΟΥ.
Όλοι οι υπόλοιποι ελληνικοί νόμοι και διατάξεις είναι αναχρονιστικοί, διάτρητοι και απλά ΔΕΝ ΧΡΕΙΑΖΟΝΤΑΙ.
Στέφανος
Είναι μια καλή αρχή για να αρχίσουμε να ΚΑΤΑΡΓΟΥΜΕ νόμους.