Bosnia and Herzegovina

Bosna i Hercegovina: Kontinuitet nadzora

Uvod

Neslaganje ima svoje temelje u razumijevanju pojedinaca/ki, skupina ili zajednica o njihovom pravu na prava. Kad je u pitanju privatnost, sigurnost i internet općenito, građani/ke u Bosni i Hercegovini su još uvijek daleko od pozivanja na prava. Ipak, kao bilo ko drugi na svijetu, oni aktivno koriste tehnologije i društvene medije da se informišu i komuniciraju s prijateljima.

Aktivisti/ce koriste internet, a pogotovo društvene mreže poput Facebooka, kako bi uključili javnost i organizovali proteste protiv političkog establišmenta. Za mnoge koji ne znaju mnogo o Bosni i Hercegovini, glavna asocijacija je rat na Balkanu '90-ih godina i raspad Jugoslavije. Za aktiviste/ce za ljudska prava Bosna i Hercegovina nosi titulu najkorumpiranije zemlje zapadnog Balkana. To je ujedno i jedina zemlja u regiji koja još uvijek treba potpisati sporazum o pridruživanju sa Europskom unijom, a sve zbog pat pozicije u ustavnim reformama i političke nespremnosti da međustranački pregovaraju i prevaziđu krute etničke kvote. Dobar primjer ovoga je neuspjeh zemlje da uskladi antidiskriminacijske odluke Europskog suda za ljudska prava u slučaju Sejdić-Finci 1, a u vezi podobnosti za službene dužnosti. To je značilo pet godina zastoja u ustavnim reformama, što je ostavilo građane/ke Bosne i Hercegovine zarobljene u uskom i diskriminirajućem okviru Daytonskog mirovnog sporazuma.2

Politika i politička pozadina

Primarna svrha zakonodavnog i administrativnog sistema Bosne i Hercegovine je provođenje rigidne etničke podjele u zemlji, koju je uspostavio Daytonski mirovni sporazum, a ne razvijanje politike i zakona koji odgovaraju potrebama zemlje i njenih ljudi. Ova etnička struktura stalno hvata u zamku svaku novu politiku, zakon i odluku koja se treba poduzeti ili razviti u uzaludnim sporovima oko nadležnosti između postojećih 14 vladajućih ili zakonodavnih nivoa: državnom, dva entitetska, jednog distrikt i deset kantona.

Agencija za informacijsko društvo je trebala biti osnovni državni mehanizam za razvoj, koordinaciju i nadzor sektora informacijske i komunikacijske tehnologije (ICT), kako je opisano u političkim i strateškim dokumentima potpisanim od strane Vijeća ministara u 2004. Ali, to se nije dogodilo, s učinkom da ovaj sektor nema ozbiljnu i dosljednu razvojnu strategiju.

Ovisno o prezasićenost tijela i organa čiji mandati su često nerazumiljivi, građani/ke se bore da im vjeruju ili čak prate njihov rad, a vrlo često ostaju pasivni posmatrači zloupotreba.

Tijela odgovorna za sigurnost, privatnost i nadzor na državnoj razini su Agencija za zaštitu ličnih podataka (AZLP, AGENCIJA ZA zaštitu ličnih podataka u Bosni i Hercegovini)3, Agencija za identifikacione dokumente, evidenciju i razmjenu podataka (IDDEEA), Ministarstvo sigurnosti, Sektor za borbu protiv terorizma, organiziranog kriminala, korupcije, ratnih zločina i zlouporabe opojnih droga; Sektor za IT i telekomunikacijske sisteme; entitetska ministarstva unutrašnjih poslova i Distrikta Brčko; Policijske uprave na entitetskim i kantonalnim nivoima; i sudstvo. U 2008 Republika Srpska stvorila je vlastitu agenciju za informacijsko društvo da djeluje kao središnje tijelo za politiku i regulaciju ICT-a i interneta.

Od prisluškivanja do internetaČ neko nas sluša ...

Kada smo počeli istraživati pravo na privatnost i nadzor u Bosni i Hercegovini, iznenadili smo se kako je ponekad kratko naše sjećanje. Odmah smo naišli na desetke članaka o prisluškivanju i ilegalnom presretanju od strane raznih obavještajnih službi, među ostalima.

Shvatili smo da je privatnost u Bosni i Hercegovini više ugrožena nego što smo mislili, i da internet služi samo kao novi način na koji se informacije mogu dobiti, što krši prava na privatnost. Tokom razgovora s predstavnicima/cama civilnog društva i cudionicima/cama u radionicama o online sigurnosti za mlade i žene, njihovi odgovori su potvrdili pretpostavku da je gotovo nepostojeća razina svijesti o pravu na privatnost i informacije među prosječnim građanima.

U ”Nezavisnim Novinama” iz 20114, iz Republike Srpske, objavljen je popis s više od 5000 telefonskih brojeva pod prismotrom sigurnosne obavještajne agencije OSA i Državne agencije za istrage i zaštitu (SIPA).

Među prisluškivanim ljudima od 2008 do 2010 su sigurnosni stručnjaci/kinje, odvjetnici/e i predstavnici/e civilnog sektora. Novine su tada ovo definisale kao ”rak” koji je započeo u Sarajevu, a proširio se na ostatak zemlje. Također, optužena je za sudjelovanje i međunarodna zajednica.

Novinari/ke su također izjavili/le da je obavještajna služba Bosne i Hercegovine imala za cilj međunarodne diplomate, a da je u 2009 tijekom posjete direktor američkog FBI zatražio da najviši dužnosnici iz Ministarstva sigurnosti budu uklonjeni.

U 2013 Zoran Čegar, načelnik policijske uprave obavještajne službe u Bosni i Hercegovini, priznao je da su on-line komunikacije hiljade građana/ki, među njima i političari/ke, njihove žene i ljubavnici/e, presretane s ciljem ucjenjivanja. U oba slučaja javnost nije bila obaviještena o bilo kakvim mjerama koje su poduzete, bilo hapšenja ili sankcije.

U martu 2014. procurile su nove informacije o ilegalnom presretanju komunikacija i prisluškivanju novinara/ki dnevnog lista ”Oslobođenje” i sedmičnog lista ”Dani”. Odlomci iz razgovora između Živka Budimira, predsjednika Federacije Bosne i Hercegovine i Avde Avdića, glavnog i odgovornog urednika Federalne televizije, pojavio se na internetu. Vesna Budimir, zamjenica državnog tužitelja i kandidatkinja za imenovanje na Vrhovnom sudu, je također obavijestila tužitelja da je njena komunikacija ilegalno praćena i prisluškivana.

Postoji obrazac u svim tim skandalima: postojanje paralelnih sistema obavještajnih struktura koje kontrolišu legitimne sigurnosne institucije – to je rezultat bivših ratnih obavještajnih agencija koje nikad doista nisu otišle niti su rasformirane, a nisu ni stavljene pod kontrolu novog sistema.

Bez obzira na to koliko je reformi i novih tijela stvoreno, praksa stalnog špijuniranja ljudi preživljava, a vlasti - kao i druge interesne grupe - pristupaju bez sudskog naloga podacima koje posjeduju javni subjekti, kao što su telekomi. Prisluškivanje se čini rutinsko, što daje političkim liderima/kama i njihovim strankama materijal za ucjenjivanje i zastrašivanje suparničkih političara/ki, njihovih partnera/ica i novinara/ki. Kao što je Petar Kovačević, direktor Agencije za zaštitu osobnih podataka, rekao u jednom intervjuu: "2007 godine Vijeće ministara formiralo je zajednički odbor za zakonito presretanje telekomunikacija, koji ima ovlasti za usvajanje postupaka koji reguliraju rad telekomunikacijskih operatera." Na ovaj način se anulirala moć Agencije. Važno je znati da je trenutni predsjednik ovog odbora zamjenik ministra sigurnosti. Kada je u 2013 agencija provjeravala tri telekom operatera (BH Telekom dd Sarajevo, Telekom Srpske a.d. Banja Luka, a JP Hrvatske telekomunikacije d.d. Mostar), kako bi provjerili zakonitost obrade ličnih podataka, te razumjeli je li se prisluškivanja odvijaju pomoću sudskih naloga, operateri jednostavno nisu dopustili pristup dokumentima, tvrdeći da su oni bili "povjerljivi". Kao rezultat toga agencija nije mogla utvrditi ništa.

Mnogi zaštitu ličnih podataka smatraju nebitnim za javni interes i rezerviranu jedino za policijsku istragu. To je bio slučaj i tokom nemira i protesta u Sarajevu (februar 2014), u kojoj su medijske snimke i video snimke s CCTV kamera izuzete od strane policijskih vlasti kako bi se utvrdili identiteti osoba osumnjičenih za uzrokovanje štete na javnoj imovini, a koji su bili optuženi za "terorizam". S druge strane, zaštita ličnih podataka odjednom postaje nepovredivo ljudsko pravo kada građani/ke traže pristup i koriste iste CCTV snimke radi identificiranja vozača Sudske Policije koji je automobilom udario jednog od prosvjednika. Prava na privatnost također se koriste kao način izbjegavanja odgovora na zahtjeve temeljene na pristupu informacijama, te kako se ne bi pružile informacije istraživačkim novinarima/kama ili građanima/kama o plaćama javnih službenika/ca. Kao što je potvrđeno u izvještaju Agencije za zaštitu ličnih podataka: "Nije rijetko da tijela javne uprave koristite zaštitu ličnih podataka ili odluke Agencije radi ometanja pristupa informacijama na koje građani/ke imaju pravo, ili prikrivanja određenih nepravilnosti u njihovom radu."

Budući da postojeći zakon nije u skladu s evropskim standardima, organi lako mogu naći izgovore da zadrže status quo. Konkretno, Zakon o komunikacijama ne slijedi evropske standarde jer parlament nije uspio odobriti izmjene i dopune predložene u 2010. Ostali relevantni zakoni su Zakon o zaštiti ličnih podataka - kao što je već pomenuto; Zakon o zaštiti državnih tajnih informacija; skup povezanih odredbi u četiri postojeća krivična zakona; i zakoni o krivičnom postupku, kojima se definiraju svi zločini nezakonite obrade ličnih podataka. 5

Budući da javne izjave o transparentnosti ostaju više na papiru nego u praksi 6, uloga i rad Agencije za zaštitu ličnih podataka postaje bitna, ne samo za uspostavu vladavine prava, već kao i neovisno tijelo kojem se građani/ke mogu obratiti.

Građani/ke koji su se obratili Agenciji da interveniše, na sudu su dobili svih pet slučajeva o videonadzoru protiv Federalnog ministarstva branitelja i osoba s invaliditetom u odbrani i oslobodilačkom ratu, Ministarstva finansija Federacije, jedne osnovne muzičke školi u Ilidži, Golden Grain Bakery u Bratuncu, G-Petrol doo u Sarajevu, i stambene zgrade u Tuzli, ulica Armije br. 17. U svim slučajevima razlog je bio gotovo isti: video nadzor je korišten protivno deklariranoj funkciji osiguranja imovine, a korišten je kao sredstvo zastrašivanja, ucjena i kontrolu zaposlenika.

U slučaju muzičke škole, direktor škole je dopustio da se snimke nastavničkog osoblja stave na YouTube, a zatim koriste protiv neposlušnog učitelja. Odluka Agencije je da ljudi trebaju znati kada su područja pod nadzorom i kome se obratiti za informacije u vezi video nadzora. Video nadzor instaliran, bez informacije kome pripada, ko može vidjeti snimke i ko može predati ove snimke trećim osobama je neprihvatljiv.

Zaključci

Tokom godina političari/ke su nastavili/e koristiti sve sisteme koji odgovaraju njihovim posebnim svrhama. Ministarstva su se promijenila, šefovi sigurnosnih agencija i policije su zamijenjeni, ali isti scenariji igraju se s novim ljudima pod nadzorom, isti skandali ali različita imena - i nema rješenja. Agencija za zaštitu osobnih podataka je predstavila novi koncept vlastima, pa čak i kao krhak, pokušava uspostaviti svoj ugled na ovom području. U zatvorenom sistemu, kao što je Bosna i Hercegovina, jako je važno da se suštinski odnosi na zakonitost, prikladnost i proporcionalnost, te uvede koncept informisanja korisnika/ca.

Bosna i Hercegovina, slično svim novim demokracijama, ima ”predivne” copy-and-paste zakone, ali i oni se uglavnom nikada ne provode. Stvarna moć ostaje izvan ustanova, a retorika se koristi prilikom službenih posjeta i izjave koje dobro zvuče se lako proizvede. Sudjelovanje Bosne i Hercegovine, kao države, u globalnom razgovoru oko internet prava je nepostojeće, a sigurnost je shvaćena na vrlo konzervativan način. Prvi Akcionoi plan za dječiju online sigurnost je savršen primjer, koji konzervativnih mjera kao što su crna lista, mjere za roditeljski nadzor i odgovornosti ISP-va i drugo.

Tradicionalni akteri kao da ne shvataju hitnost i nužnost da se krene izvan uobičajene šeme ugroženih ljudskih prava. Tehnologija i regulacija telekoma ostaje samo daleki svijet kojem se približava samo u smislu potencijala za korupciju i privatizaciju. Postoji svijet ne-tradicionalnog aktivizma kojeg predstavljaju korisnici interneta, koji mogu prepoznati vezu između tehnologije, online platformi i alata, te politike i zakonodavstva koji ih okružuju. To je jedinstveno.

Akcioni koraci

Participativne kampanje osvješćivanja koje koriste vizualne alate su ključ za pomaganje građanima/kama kako bi cijenili vrijednost svojih ličnih podataka, te kako bi ”pritisnuli” institucije da ispune svoju ulogu kada su u pitanju prava na privatnost. Od svog početka, Agencija za zaštitu osobnih podataka je primila više mišljenja stručnjaka i proširila svoje kontrole nad institucionalnim odlukama. Tu još uvijek postoji potreba za izgradnjom mosta između rada Agencije i prosječnog građanina/ke kako bi preveli složenost obrade osobnih podataka u lične priče.

Javno mnijenje u Bosni i Hercegovini je postalo razočarano u svoju sposobnost da donesi promjene. Šutljiva većina se boji riskirati, jer bi se branili nešto što zapravo ne razumiju, ili su doista preplašeni posljedicama. U tom, kao i u drugim pitanjima, važno je ostaviti iza sebe osjećaj neodoljivog i nepobjedivog ”Velikog Brata” koji može vidjeti i kontrolirati sve. Da biste to učinili, važno je razgovarati izvan uobičajenih krugova aktivista/ca, te proizvoditi i distribuirati informacije u obliku koji građani/ke mogu razumjeti i koristiti.

Internet je dokazao da je prostor u kojem se ljudi okupljaju i poduzimaju mjere na kreativne i lične načine, više nego ikada postao mjesto gdje se stvari pokreću: Sadržaj se lako distribuira i memi generiraju. Uz mobilni telefon sa stopom penetracije od 90,8%, internet penetracije 56.96%, s ukupno 2.188.429 korisnika/ca interneta u 2013 - ovo je mjesto gdje se u toku kampanje za podizanje svijesti može generirati ad hoc koalicija spremna preuzeti izazov stvaranja pozitivnog osjećaja privatnosti. To može pomoći u izgradnji kampanje protiv stalnog nadzora i njegove ekspanzije koja se prožima pod paternalističkim plaštom zaštite ugroženih zajednica.

Finfisher u BiH

U skorije vrijeme je hacker koji se krije iza imena „Phineas Fisher“ hakirao stranicu koja stoji iza programa FinFisher.

Nepoznati haker preuzeo je podatke od firme Gamma koja je kreirala softver za online špijuniranje koji se naziva FinFisher. 7 Taj softver firma Gamma prodaje isključivo vladama, a među državama kojima je prodala softver se našla i Bosna i Hercegovina. Ovi podaci objavljeni su na stranici WikiLeaks 8. Haker je objavio i torrent od 38.65GB 9 sa podacima koje je uspio da ukrade te je baza postala dostupna javnosti.

U bazi podataka se često nalaze osobe koje su se predstavljale svojim imenom i prezimenom kao i predstavljajući ime države za koju rade. Među tim državama je i Bosna i Hercegovina.

Među porukama iz BiH se nailazi prvo na korispondenciju iz maja mjeseca 2014 (vrijeme kada je BiH bila pogođena najvećim poplavama u istoriji). Korisnik za BiH je ostavio i svoju skype adresu „sanjin.custovic“.

Korisničko ime koje je poslalo poruku je „OSA/OBA“ što je skraćeno od Obavještajno-sigurnosta agencija/Obavještajno-bezbjednosna-agencija BiH.10

U podacima koji su dostupni vidi se da je licencu kupila OSA. Licence su, inače, vremenski ograničene. Tako je za FinFly USB 16. marta 2013. godine plaćeno 4.620 eura, a licenca je istekla 22. marta 2014. godine.

Za softver FinSpy je istog datuma plaćeno 202.200 eura! Licenca je istekla 22. marta 2014. godine, ali je obnovljena za dodatnih 202.200 eura te je aktivna do 22. marta 2015. godine.

Prva osoba koja je o ovome pisala 07. Augusta je Aleksandar Todorović na svom blogu. 11 Više od mjesec dana kasnije 16. Septembra je informaciju objavio portal Radio Sarajevo12 koji je kontaktirao OSA-u kako bi provjerili u koje svrhe BiH koristi ovaj softver, a rečeno im je da pošalju pismeni upit. Uspjeli su stupiti u kontakt i s osobom koja je u dokumentima navedena kao tehnička podrška, ali on nije želio dati nikakvu izjavu.

Ono što je zanimljivo je da ove „incidentne“ objave nisu imale apsolutno nikakvog odjeka u Bosansko-Hercegovačkim medijima, nisu izazvali nikakvu reakciju niti javnog mnijenja, niti NGO sektora kao ni vladajućih struktura.

Uporedo s ovom tišinom širom BiH odvija se masovno uručivanje poziva na sud učesnicima protesta iz Februara 2014. godine gdje se učesnike tereti za korištenje megafona, ometanje saobraćaja te brojne druge. Zanimljivo je da učesnici protesta dobijaju pojedinačne prijave za svako pojedinačno narušavanje javnog reda i mira!

References

1 Wakelin, E. (2012, October 31). The Sejdic and Finci Case: More

Than Just a Human Rights Issue? E International Relations. www.eir.info/2012/10/31/the-sejdic-and-finci-case-more-than-just-ahuman-rights-issue-for-bosnia-and-herzegovina

2 The General Framework Agreement for Peace in Bosnia and  Herzegovina, 1995. www.ohr.int/dpa/default.asp?content_id=380

3 www.azlp.gov.ba/o_agenciji/nadleznosti/default.aspx

4 A. Ducic,Telekomi kriju podatke o prislu\u353\’61kivanju, Dnevni Avaz, 2014. www.avaz.ba/vijesti/teme/telekomi-kriju-podatke-oprisluskivanju

5 Report by the Agency for Personal Data Protection, 2013.

6 The Report states: “The rules of the Council of Ministers about  the participation of the Agency for Personal Data Protection in relevant legislative processes are not satisfactory. The principle of purposeful use and by-laws regulating the protection of personal data by the police have still not been fully implemented. The  Law on Personal Data Protection does not apply to the Bosnia and Herzegovina Intelligence and Security Agency. Overall,  preparations for personal data protection are still at an early stage. It is necessary to ensure the independence of the Agency for Personal Data Protection.” European Commission Progress Report  in Bosnia and Herzegovina, 2012.

7 https://en.wikipedia.org/wiki/FinFisher

8 https://wikileaks.org/spyfiles4/customers.html#customer_82

9 https://netzpolitik.org/wp-upload/finfisher.torrent

10 http://www.osa-oba.gov.ba

11 https://aleksandartodorovic.wordpress.com/

12 http://radiosarajevo.ba/novost/165032/wikileaks-otkrio-osa-platila-vise…