Χαιρετισμός του Αντιπροέδρου της ΑΔΑΕ
Μιχάλη Σακκά στην διημερίδα του Infocom Security
Κύριε Πρόεδρε της Οργανωτικής Επιτροπής,
Κύριε Πρόεδρε της ΑΠΔΠΧ, Κύριε Ταξίαρχε, Προϊστάμ. της Διεύθυνσης Ηλεκτρονικού Εγκλήματος,
Κυρίες και Κύριοι,
Ευχαριστώντας για την πρόσκληση προς την ΑΔΑΕ και μεταφέροντας τους χαιρετισμούς του Προέδρου Χρ. Ζαμπίρα, επιθυμώ να σας συγχαρώ γι’ αυτή την διημερίδα που αφορά σ’ ένα επίκαιρο και σημαντικό θέμα, ενόψει και του Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων. Και μάλιστα όταν αυτή η πλήρης διήμερη ενημέρωση γίνεται χωρίς οικονομική επιβάρυνση των συμμετεχόντων, σε αντίθεση με άλλες αντίστοιχες ημερίδες.
Η συζήτηση στο Συμβούλιο της Ευρώπης πάνω στην πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής σχετικά με τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες συνεχίζεται μεταξύ των κρατών μελών και αναμένεται ότι θα χρειαστεί αρκετός ακόμη χρόνος διαβουλεύσεων πριν επιτευχθεί συμφωνία.
Ο προτεινόμενος Κανονισμός eprivacy, όπως είναι ευρύτερα γνωστός, επικαιροποιεί τους κανόνες που απορρέουν από την καταργούμενη Οδηγία 2002/58/ΕΚ, για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ώστε να συνάδουν με το νέο νομικό πλαίσιο που θεσπίστηκε από τον Γενικό Κανονισμό για την προστασία των δεδομένων προσωπικού χαρακτήρα, ή GDPR όπως είναι ευρύτερα γνωστός, ο οποίος τίθεται σε εφαρμογή σε μόλις ένα μήνα.
Η πρόταση Κανονισμού eprivacy έχει ως στόχο να εξειδικεύσει και να συμπληρώσει τον Γενικό Κανονισμό για τα προσωπικά δεδομένα. Λειτουργεί δηλαδή με τον ίδιο τρόπο όπως και η Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2002/58/ΕΚ), η οποία καθόρισε κανόνες για τη διασφάλιση της προστασίας της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, με στόχο να εξειδικεύσει την Οδηγία 95/46/ΕΚ για τα προσωπικά δεδομένα και να διασφαλίσει ότι κατοχυρώνεται η εμπιστευτικότητα των επικοινωνιών, όπως προβλέπεται και στο άρθρ. 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων.
Είναι σε όλους γνωστές πλέον οι ραγδαίες εξελίξεις στον τεχνολογικό τομέα και ιδιαίτερα στο χώρο των επικοινωνιών. Η επικοινωνία machine to machine, οι αναπτυσσόμενες εφαρμογές του 5G, η ουσιαστική κατάργηση του διαχωρισμού σταθερής και κινητής, τα ευφυή και καινοτόμα ευρυζωνικά δίκτυα, είναι μερικές παράμετροι της συντελούμενης νέας τεχνολογικής παγκοσμιοποίησης.
Παράλληλα όμως έχουν δημιουργηθεί και θα δημιουργούνται μία σειρά από εξελισσόμενες προκλήσεις και κινδύνους, που σχετίζονται με το απόρρητο των επικοινωνιών και ως εκ τούτου με την προστασία των δεδομένων. Σημειώνω την πρόσφατη υπόθεση της Cambridge Analytica, η οποία άντλησε στοιχεία χρηστών της πλατφόρμας κοινωνικής δικτύωσης Facebook για αμφιλεγόμενους σκοπούς. Και μην ξεχνάμε τον πρόσφατο νόμο Cloud Act (Clarifying Overseas Use of Data) των ΗΠΑ.
Η ΑΔΑΕ, ως ανεξάρτητη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών εδώ και 15 χρόνια, κατ’ επιταγήν του Συντάγματος, έχει σκοπό την προστασία του απορρήτου των επικοινωνιών, ηλεκτρονικών και ταχυδρομικών.
Η επιτυχία αυτού του στόχου, σε συνεργασία με ευρωπαϊκούς και διεθνείς οργανισμούς, άλλα και με άλλες ανεξάρτητες Αρχές και υπηρεσίες, εμποδίζει ή περιορίζει δραστικά την διαρροή δεδομένων επικοινωνίας, τόσο προσωπικών όσο και εθνικών.
Με τους τακτικούς και έκτακτους ελέγχους της στους παρόχους και σε εθνικές Αρχές, με την επιμελή διερεύνηση καταγγελιών από τους πολίτες, με την θέσπιση κανονισμών για το απόρρητο και την ασφάλεια Δικτύων και Υπηρεσιών, με την έγκριση Πολιτικών για τη Διασφάλιση του Απορρήτου των παρόχων και με την δημοσιοποίηση συστάσεων και οδηγιών, αντιμετωπίζει ικανοποιητικά σε πολύ μεγάλο βαθμό τις νέες τεχνολογικές προκλήσεις σε σχέση με το απόρρητο των επικοινωνιών και την συνακόλουθη διαρροή προσωπικών δεδομένων.
Για να μην σας κουράζω περισσότερο και για να επικεντρωθείτε στους εκλεκτούς και ειδικούς ομιλητές, εύχομαι καλή επιτυχία στο ενδιαφέρον αυτό Συνέδριο.
Ευχαριστώ
Δρ. Σωτήρης Μανιάτης - Ειδικό Επιστημονικό Προσωπικό, ΑΔΑΕ
Αντιμετώπιση ευπαθειών του πρωτοκόλλου SS7 σε δίκτυα κινητής τηλεφωνίας
Στην παρουσίαση γίνεται καταρχάς αναφορά στο πρωτόκολλο σηματοδοσίας SS7, που χρησιμοποιείται από τα δίκτυα κινητής τηλεφωνίας δεύτερης και τρίτης γενιάς, και στις ευπάθειες που αυτό εμφανίζει, με αποτέλεσμα τη δυνατότητα τέλεσης μη εξουσιοδοτημένων ενεργειών από κακόβουλους δράστες. Επίσης, παρουσιάζονται οι τρόποι αντιμετώπισης των ευπαθειών αυτών καθώς και η υφιστάμενη κατάσταση σε εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο. Τέλος, γίνεται αναφορά στις σχετικές ενέργειες της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, ειδικά αναφορικά με την έκδοση της Τεχνικής Σύστασης της ΑΔΑΕ για την Αντιμετώπιση Ευπαθειών των Δικτύων Κινητής Τηλεφωνίας.
