DIPLOMSKO DELO UNIVERZITETNEGA ŠTUDIJA OSINT – Informacijska orodja. September, 2012. Žiga Omejc Mentor: red. prof. dr. Iztok Podbregar.

Zahvala Rad bi se zahvalil svojim staršem za finančno podporo v času študija. Dekletu za potrpežljivost in zaupanje. Mentorju, red. prof. dr. Iztoku Podbregarju za koristne nasvete pri izdelavi diplomske naloge. Vsem profesorjem, ki so mi s predavanji posredovali veliko uporabnega znanja. In fakulteti, ki mi je omogočila prepis iz izrednega na redni študij.. 2.

Kazalo 1 Uvod ............................................................................................. 7 1.1 Opredelitev oz. opis problema .......................................................... 7 1.2 Cilji in teze ................................................................................ 7 1.3 Predpostavke in omejitve ............................................................... 7 1.4 Metode ..................................................................................... 8 2 Obveščevalna dejavnost ...................................................................... 9 2.1 Pojmovne opredelitve ................................................................... 10 2.1.1 Obveščevalno varnostna dejavnost ............................................... 11 2.1.2 Obveščevalna dejavnost ........................................................... 12 2.1.3 Varnostna dejavnost ................................................................ 13 2.2 Pojmi: podatek, sporočilo, informacija .............................................. 14 2.3 Obveščevalni ciklus ...................................................................... 17 2.4 Pridobivanje obveščevalnih podatkov................................................. 19 3 OSINT – Pridobivanje podatkov iz javnih virov ............................................ 21 3.1 Definicija in pomen OSINT-a ........................................................... 21 3.2 Vloga OSINT v obveščevalni dejavnosti ............................................... 23 3.3 Javni viri .................................................................................. 25 3.4 Javni in tajni podatki.................................................................... 26 4 Analitika v obveščevalni dejavnosti ........................................................ 29 4.1 Predstavitev in vloga analitike – Analitični proces .................................. 29 4.2 Ljudje v analitiki ......................................................................... 31 4.3 Tehnologija v analitiki .................................................................. 32 4.4 Problem časovne podpore (časovni pressing) ........................................ 33 5. Predstavitev orodij .......................................................................... 34 5.1 Paterva Maltego 3.1.1 ................................................................... 34 5.1.2 Funkcije .............................................................................. 35 5.2 I2 Nootebook 8.5 ......................................................................... 35 5.3 Lexis Nexis ................................................................................ 37 5.4 Silobreaker ................................................................................ 37 3.

5.5 Expert System ............................................................................ 39 5.5.1 Tehnologija Cogito.................................................................. 40 5.6 Primerjava in mnenje ................................................................... 40 6 Zaključne ugotovitve ......................................................................... 44 7 Uporabljeni viri................................................................................ 47. Kazalo tabel Tabela 1: Primerjava informacijskih orodij ................................................. 43. 4.

Povzetek: OSINT – Informacijska orodja Obveščevalno dejavnost lahko opredelimo kot proces zbiranja, vrednotenja, analize in posredovanja podatkov naročnikom. Gre za izvajanje ti. obveščevalnega cikla, ki vsebuje štiri faze oz. stopnje. Dejavnost izvajajo obveščevalne službe, ki delujejo na obveščevalnem, protiobveščevalnem ali varnostnem področju. Obveščevalne podatke službe pridobivajo na različne načine od povsem klasičnih metod, kot je agenturno delo do posebnih metod, ki so značilne samo za obveščevalno dejavnost. Ena od metod, ki se jo poslužujejo je metoda zbiranja podatkov iz javnih virov. Gre za zelo učinkovito metodo, saj s 5% sredstev dobijo kar 80% vseh obveščevalnih podatkov. Med javne vire sodi vso objavljeno gradivo, ki je namenjeno in dostopno širši javnosti. Oblika ni pomembna in gre lahko za tiskano gradivo (knjige, časopisi, zemljevidi), ali za gradivo v digitalni obliki (svetovni splet, elektronski mediji, baze podatkov). Z zbranimi podatki, ne glede na vir se v obveščevalni dejavnosti ukvarja analitika. Gre za pretvarjanje surovih podatkov v informacije. Pri tem moramo ločiti pojma podatek in informacija. Podatek je podlaga za nastanek sporočila, informacijo dobimo takrat, ko sporočilo postane vplivno. Analitiki so strokovnjaki s specifičnim znanjem, ki vrednotijo in analizirajo podatke. Pri svojem delu uporabljajo informacijska orodja in drugo sodobno tehnologijo. Pri svojem delu so vselej pod časovnim pritiskom, saj morajo biti informacije točne, popolne, preverljive, dosledne in seveda pravočasne. Na trgu je kar nekaj orodij za zbiranje podatkov iz javnih virov, ki so dostopna podjetjem in posameznikom. Namenjena so učinkovitejšemu in pravočasnemu. odločanju.. Z. njihovo. pomočjo. pridobijo. prednost. na. trgu,. napovedujejo trende za prihodnost, odkrivajo skrite zveze med entitetami, ocenjujejo tveganje itd.. Ključne besede: obveščevalna dejavnost, analitika, javni viri, informacijska orodja, podatek, informacija. 5.

Summary: OSINT – Information tools Intelligence can be defined as a process of collectiong, evaluating, analyzing and providing data for a customer who needs specific information. Process is also called intelligence cycle and has four steps. Intelligence services work in different fields such as intelligence, counterintelligence and safety. Intelligence data can be gathered with different metodes of work. Classical is human intelligence where secret services rely on their agents. On the other hand, we have special methodes for data collection which are only known in intelligence. There's one method called open source intelligence (OSINT) and is very effective because with only 5% input we get 80% of all intelligence data. Open sources are all published documents which were designed and are accessible to general public. Regardless of form, the materials can be written (books, papers, maps) or digital (global network, electronic media, databases). In intelligence analitics is the one dealing with collected data. Raw data is being evaluated and analyzed and than transformed into a useful information. It's important to separate between two terms: data and information. Data is a basis for message that has a specific meaning and is transformed into information when it becomes influental and make us do something. Analysts are experts with a specific knowledge who evaluate and analyze data. At work they use information tools and other technology. They are always under time pressure because informations should be accurate, complete, verifiabe, consistent and of course timely. On the market we can find plenty of open source intelligence information tools avalible to companies and individuals. Tools are designed for effectively and timely decision making. With their help you can get advantage in the market, predict future trends, discover hidden connections, assess the risk etc.. Key words: intelligence, analytics, open sources, information tools, data, information. 6.

1 Uvod Diplomska naloga bo obsegala področje obveščevalne dejavnosti, s poudarkom na pridobivanju podatkov iz javno dostopnih virov. Predstavljena bo tudi analitika kot tisti del obveščevalnih služb, ki se ukvarja z vrednotenjem podatkov in izdelavo končnih obveščevalnih produktov. Za razumevanje analitke se moramo najprej seznaniti s samo obveščevalno dejavnostjo in opisati obveščevalni cikel. Potrebno je razumeti in ločevati med nekaterimi pojmi, kot sta podatek in informacija. Vedeti moramo, da obstajajo tudi druge metode in načini zbiranja podatkov v obveščevalni dejavnosti. Ko gre za pridobivanje podatkov iz javnih virov moramo vedeti, kateri so ti viri in jih ločiti od tajnih. K obravnavani temi je torej potrebno pristopiti celovito in se posvetiti vsem malenkostim, ki so pomembne pri razumevaju analitike in uporabe programskih orodij za pridobivanje podatkov iz javnih virov.. 1.1 Opredelitev oz. opis problema Predstavitev informacijskih orodij za pridobivanje javno dostopnih podatkov. Njihova uporabnost za potrebe analitike v obveščevalnih službah. Prednosti in slabosti posameznih orodij. Primerjava med orodji in izbira najboljšega oz. najbolj uporabnega orodja. Vloga človeka (analitika) v obveščevalni agenciji in njegov pomen pri uporabi informacijskih orodij in druge tehnologije za zbiranje podatkov iz javnih virov.. 1.2 Cilji in teze Cilji diplomskega dela so razumeti obveščevalno dejavnost, obveščevalni ciklus, opredeliti in razumeti pojem OSINT-a v obveščevalni dejavnosti, razumeti pomen analitike v obveščevalni dejavnosti, se seznaniti s problemom časovnega pressinga in vlogo človeka ter tehnologije v analitičnem procesu. Pridobljeno teoretično znanje navezati tudi na praktičen primer in predstaviti OSINTova informacijska orodja, jih med seboj primerjati in izbrati najboljšega oz. predlagati nov drugačen program.. 1.3 Predpostavke in omejitve V diplomskem delu bomo predpostavljali, da: •. Analitika v obveščevalni dejavnosti v realnem času potrebuje uporabo teh orodij. •. Informacijska orodja so namenjena tudi domači uporabi 7.

Omejitve diplomskega dela: za potrebe diplomskega dela bodo uporabljeni samo javno dostopni viri oz. literatura. Gre za knjige, članke v revijah, prispevke na konferencah, ipd., ki so dostopni v fizični obliki v knjižnici ali na spletu – v spletnih bazah, do katerih dostopamo preko Univerzitetne knjižnjice v Mariboru. Enako velja tudi za programska orodja, ki so predmet diplomske naloge. Ta morajo biti dostopna na spletu, uporabniku pa omogočiti prenos in namestitev na svojem računalniku, če je le-ta potrebna. Ena od pomankljivosti bi lahko bila tudi pomanjkljiva literatura oz. pomanjkanje lete. Pa tudi pojmovne razlike in razumevanje tematike v domačem okolju in v tujini.. 1.4 Metode Z uporabo deskriptivne metode bodo pojasnjeni nekateri pojmi in izrazoslovje v obveščevalni dejavnosti. Pri pregledu domače in tuje literature s področja izbrane tematike bo uporabljena analiza vsebine (tako pisnih kot spletnih virov). Za predstavitev in ostalo delo z informacijskimi orodji bo uporabljena analiza primera, kjer bo za primerjavo med programi uporabljena komparativna metoda.. 8.

2 Obveščevalna dejavnost V sodobnem svetu, kjer je ena od glavnih dobrin varnost ima obveščevalna dejavnost pomembno vlogo. Ljudje smo kot posamezniki del neke širše skupnosti oz. družbe, živimo v določenem času, prostoru in sistemu. Skozi zgodovino se je pokazalo, da vsaka družba, tako kot njeni posamezniki teži k preživetju. Pojem varnosti je opredelil Grizold (1999: 23), ki pravi, da gre za »stanje, v katerem je zagotovljen uravnotežen fizični, duhovni in duševni ter gmotni obstoj posameznika in družbene skupnosti v razmerju do drugih posameznikov, družbene skupnosti in narave«. Kot pravi Anžič (2009) je potreben trinivojski pristop k varnosti: varnost posameznika, varnost države, mednarodna varnost. Po njegovem so možni trije viri ogrožanja: vojaški viri, notranje varnostni in ogrožanje iz okolja. V prvi vrsti so posamezniki tisti, ki morajo poskrbeti za lastno varnost. Seveda pa se pojavlja vprašanje kakšen je vir ogrožanja in v kolikšni meri se mu lahko zoperstavimo. Država je tista, ki s svojimi institucijami zagotavlja varnost svojih prebivalcev. Institucije delujejo na področju obveščevalne in varnostne dejavnosti, zato so tudi načini zagotavljanja varnosti različni. Grožnje, s katerimi je danes soočena mednarodna skupnost so pripeljale do tega, da so si države željne zagotavljati lastno in kolektivno varnost znotraj mednarodnih organizacij. Vseeno pa to ne pomeni, da si posamezne države same ne prizadevajo zagotoviti varnosti na nacionalni ravni. To je še posebej izrazito v obveščevalni dejavnosti, saj ne gre pričakovati, da bodo mednarodne organizacije učinkovite pri zagotavljanju kolektivne varnosti, saj so slabše informirane od držav, ki kolektivni mir ogrožajo (Shukman in Hannay v Podbregar, 2003). Z vstopom v mednarodne organizacije se vsaka država odpove tudi delu svoje suverenosti. Sprejme pogoje, ki jih postavi organizacija in tudi uporablja določeno zakonodajo in predpise, ki so posledica različnih sporazumov. Vseeno pa je ob kakšni večji grožnji dobro imeti pomoč s strani drugih držav, četudi to pomeni, da bodo njihove enote delovale na našem ozemlju. Slovenija, ki ima majhen zračni prostor in nima svojih zmogljivosti bi v primeru napada dovolila vstop Italijanskim letalom. V mednarodnih organizacijah je potrebno sodelovanje med državami članicami, ki zajema tudi izmenjavo določenih podatkov in informacij. Te morajo biti zagotovljene takrat, ko jih država nujno potrebuje in ne posredovane brez pravega razloga. Sodelovanje je dostikrat slabše zaradi dogodkov iz preteklosti, zamer med državami pa tudi tega, ker države preprosto niso pripravljene posredovati določenih podatkov o osebah, objektih itd. 9.

Kljub vsem nasprotjem in pomislekom pa se je potrebno zavedati, da mednarodne organizacije v današnjem času prevzemajo vedno več nalog s področja zagotavljanja kolektivne varnosti mednarodne skupnosti. Obveščevalne informacije pa so tisto, na čemur temelji uspešna in učinkovita izvršitev nalog (Podbregar, 2003).. 2.1 Pojmovne opredelitve Pri poskusih opredeljevanja pojma obveščevalne varnosti naletimo na kot pravi Podbregar (2008) širok spekter različnih opredelitev, ki se nanašajo na obveščevalne organizacije, na dejavnost, lahko tudi na celotne obveščevalne sisteme posameznih držav. Iz tega lahko ugotovimo, da obstaja ogromno opredelitev obveščevalne dejavnosti. Obveščevalna dejavnost ima svoje zvrsti, ki se nanašajo konkretno na delovanje služb. Zvrsti so: obveščevalna, protiobveščevalna, varnostna. Obveščevalna pomeni pridobivanje podatkov v tujini za potrebe nacionalne varnosti. Podatke operativci pridobivajo v tujini in sicer s tajnimi sodelavci, tehničnimi sredstvi in različnimi dejavnostmi. S klasičnim pridobivanjem podatkov ne kršijo zakonodaje, če pa gre za vohunstvo pomeni, da je delovanje nezakonito, kršijo zakonodajo in posegajo v človekove. pravice.. Praviloma. vedno. poteka. zunaj. slovenskega. ozemlja.. Protiobveščevalna pomeni varovanje naših obveščevalno-varnostnih strokovnjakov pred napadi tujih obveščevalnih služb. Gre za zaščito nacionalnih interesov pred vdori tujih obveščevalnih služb. Je najbolj zapleten sistem delovanja in poteka tako v Sloveniji kot v tujini. Država se breni z metodami, ki jih obvladajo obveščevalne službe. Pri varnostni gre za varovanje pred varnostnimi problemi, kot je npr. terorizem, poteka v sodelovanju s policijo in drugimi organi pregona (Hočevar, 2011). Poleg teh poznamo tudi vojaško zvrst, ki je namenjena odločanju pri vodenju in poveljevanju v oboroženih silah (Šaponja, 1999). Elementi obveščevalne dejavnosti, kot jih navajata Shulsky in Schmitt (2002) so: zbiranje, analiza, tajno delovanje in protiobveščevalno delovanje. Zbiranje se nanaša na. zbiranje. surovih. podatkov. s. tajnim. delovanjem,. tehničnimi. sredstvi,. prestrezanejm elektronskih komunikacij, izkoriščanjem javnih virov in drugih. Samo dobro zbrani podatki nikoli ne govorijo sami zase, potrebna je namreč določena analiza, saj bodo za odločevalce podatki le tako lahko postali uporabni. Tajno delovanje se od drugih elemenotv obveščevalne dejavnosti, ki se ukvarjajo z iskanjem in varovanjem poadtkov razlikuje v tem, da na politične dogodke želi vplivati neposredno. Protiobveščevalno delovanje si prizadeva zaščititi družbo in. 10.

predvsem njene obveščevalne zmogljivosti pred morebitno škodo, ki bi jo lahko povzročilo delovanje nasprotnih obvščevalnih služb. V obveščevalni dejavnosti ločimo tudi službe, ki so lahko obveščevalne, varnostne ali protiobveščevalne. Poznamo pa tudi hibridne službe, ki združujejo več zvrsti delovanja. Glede na področje delovanja jih razdelimo na civilne in vojaške (Podbregar, 2012). Primer civilne obveščevalne službe je Slovenska obveščevalnovarnostna agencija (SOVA), ki je tudi primer hibridne službe, saj deluje tako na obveščevalnem kot protiobveščevalnem področju. Enako tudi Obveščevalno varnostna služba Ministrstva za obrambo, ki pa je obrambnostrateška obveščevalna služba in deluje na vojaškem področju. Britovšek (2008) ugotavlja, da je obveščevalna dejavnost akademskemu razikovanju neznanka zaradi narave delovanja služb, ki je tajna. Kvalitetno raziskovalno delo otežujejo tudi sami avtorji, ki si niso enotni že pri sami definiciji. Kot pravi Herman (2007) je obveščevalna dejavnost, kar obveščevalne službe počno in obveščevalno znanje tisto, kar proizvajajo. Obveščevalno znanje je torej produkt obveščevalne dejavnosti.. 2.1.1 Obveščevalno varnostna dejavnost O obveščevalno varnosti dejavnosti smo se učili pri predmetu Obveščevalno varnostni sistemi. Dejali smo, da pridobiva oz. zbira podatke; jih vrednoti oz. razvršča; analizira in pripravlja informacije; ter jih posreduje tistim, ki jih potrebujejo za odločanje. Kot organizacijski proces jo torej delimo na: pridobivanje, vrednotenje, analiziranje, pripravo in posrednovanje podatkov. Resolucija o izhodiščih zasnove nacionalne varnosti Republike Slovenije (1993) govori o obveščevalno varnostni dejavnosti in ne zgolj o obveščevalni dejavnosti. Anžič (1997) meni, da gre za političo odločitev – država ima hkrati osrednjo obveščevalno in varnostno službo. V resoluciji piše naslednje: »Z obveščevalno varnostno dejavnostjo se zagotavlja pristojnim organom nujne informacije ter analitične in operativne ocene, ki so potrebne za odločanje pri zagotavljanju varnosti Republike Slovenije, in sicer: •. Informacije o prizadevanjih tujih držav, organizacij in skupin, ki so usmerjene proti obstoju, varnosti in ustavni ureditvni Republike Slovenije;. •. Informacije, ki imajo zunanjepolitični, varnostni, obrambni in gospodarski pomen za državo;. 11.

•. Informacije o delovanju terorističnih in organiziranih kriminalnih skupin in organizacij;. •. Informacije o osebah, ki bi lahko ogrožale varnost določenih oseb ali objektov.«. Obveščevalno varnostna dejavnost je torej širši pojem. Zajema namreč tako obveščevalno, kot tudi varnostno dejavnost in označuje celoto obeh dejavnosti. Pomeni zbiranje podatkov in ukrepanje.. 2.1.2 Obveščevalna dejavnost V najširšem pomenu je obveščevalna dejavnost opredeljena kot dejavnost zbiranja, analize, združevanja in interpretacije vseh razpoložljivih podatkov. Ti podatki zadevajo enega ali več vidikov tuje države oz. operativnega področja. To pa je lahko neposredno ali potenicalno pomembno za načrtovanje (Richelson, v Podbregar 2008). Glede obveščevalne dejavnosti sta se razvili dve zelo različni pojmovanji (McDowell v Podbregar in Ivanuša, 2010): a) uporablja se, da razloži tako proces kot aktivnosti – govorimo o izvajanju obveščevalne dejavnosti b) je pokazatelj končnih produktov ali izdelkov obveščevalno varnostnega procesa – gre za izdelke, produkte oz. rezultate obveščevalno-varnostne dejavnosti. Šaponja (1999) o obveščevalni dejavnosti govori v širšem in ožjem smislu. Pri širšem gre za organizirano pridobivanje novega znanja in informacij o vsem, kar se dogaja okoli nas. Te namreč potrebujemo pri vsakodnevnem odločaju (tako za zahtevne in odgovorne, kot povsem nepomembne in vsakdanje odločitve). Šlo naj bi tudi za nabiranje novih znanj in izkušenj, ki nam bodo prišle prav v prihodnosti, ko se bomo znašli pred kakšnim izzivom oz. v določeni življenjski situaciji. Lažje naj bi tudi zaznali in predvideli nova varnostna tveganja in grožnje. Obveščevalne organizacije v širšem smisu obveščevalne dejavnosti na organiziran in institucionaliziran način zbirajo, analizirajo in posredujejo končne izdelke za potrebe odločanja. Pogoji in načini zbiranja podatkov so običajni in so dovoljeni vsem državljanom, vključujejo pa podatke, ki so javno dostopni. V ožjem smislu obveščevalne dejavnosti pa govori takrat, ko državne institucije preko zakonskih pooblastil na posebne načine zbirajo tudi tajne podatke. Državnim organom je najpomembnejša za zagotavljanje in varovanje nacionalne varnosti pred notranjimi in zunanjimi grožnjami varnosti. Tudi, ko gre za oblikovanje državnih politik in sprejemanje odločitev odigra odločilno 12.

vlogo. Njene izvajalke so specializirane državne institucije (obveščevalno varnostne in varnostne službe), ki s svojim delom pripomorejo k pravočasnim in optimalnim odločitvam. Na ta način (protiobveščevalne službe) tujim obveščevalnim službam preprečujejo delovanje. Enako tudi raznim ekstremističnim skupinam in terorističnim organizacijam. Obveščevalno dejavnost opravljajo tudi varnostne službe, in sicer v boju proti organizranemu kriminalu, nedovoljeni proizvodnji in trgovini z mamili, orožjem, strupi. Vse službe svoj način zbiranja podatkov, metode, sredstva in taktiko obveščevalne dejavnosti prilagajajo glede na potrebe in nasprotnika. Podobno delitev na ožji in širši smsiel uporabi tudi Purg (2002): v ožjem smislu jo razume kot tajno zbiranje in analizo podatkov, ki se transformirajo v obveščevalno informacijo;. k. obveščevalni. dejavnosti. v. širšem. pomenu. spadajo. tudi. protiobveščevalne in tajne akcije, ki jih razumemo kot vsako dejavnost, katere namen je imeti vpliv na tujo vlado, osebe ali dogajanje. Potrebno je tudi vedeti, da so v teoriji, znanstvenih objavah in mednarodni praksi za obveščevalno dejavnost oz. zbiranje obveščevalno zanimivih informacij uporabljali pojem izključno ilegalne, tajne dejavnosti; s tem pa tudi nedovoljeno obnašanje posameznika, organizacij in države (Purg, 2002).. 2.1.3 Varnostna dejavnost Purg (2002) pravi, da gre pri varnostni dejavnosti za preprečevanje, preiskovanje in odpravljanje določenih oblik groženj varnosti neki dobrini, v tem primeru državi. Zagotavljanje varnosti oz. varnostna dejavnost pomeni ukrepanje z metodami, sredstvi in načinom, ki se razlikujejo od tistih pri obveščevalni dejavnosti kjer gre predvsem za zbiranje podatkov, njihovo analiziranje in obveščanje. Varnostno dejavnost z vidika funkcije države opravljajo policija in druge varnostne službe. Šaponja (1999) dodaja, da se uporablja v boju proti organiziranemu kriminalu, terorizmu, nedovoljeni trgovini in proizvodnji mamil, orožja in sredstev za množično uničevanje. Poleg teh pa tudi odkrivanju in preprečevanju raznih oblik političnega ekstremizma oz. radikalizma, ki ima za cilj nasilno rušenje ustavne ureditve. Za varnostne službe, ki opravljajo varnostno dejavnost je značilno, da imajo tudi preiskovalna pooblastila. Tu misli na to, da policija kot organ pregona pri svojem delu uporablja posebna sredstva in metode dela (npr. prisluškovanje, sledenje). Druge oblike ogrožanja varnosti države, ki jih omenja Jerneja Šifrer (v Podbregar, 2008) so zaščita ozemeljske celovitosti, splošne varnosti, javnega reda in miru, varnost posameznika in njegovega premoženja.. 13.

2.2 Pojmi: podatek, sporočilo, informacija Za boljše razumevanje obveščevalne dejavnosti je potrebno razločevati med termini podatek, sporočilo in informacija. Na mestu pa je tudi vprašanje: »Ali smo v današnjem svetu priča poplavi informacij ali poplavi podatkov?«. S poznavanjem in razumevanjem omenjenih pojmov si bomo na zastavljeno vprašanje lahko odgovorili. Informacijo je potrebno ločiti od pojmov podatek in sporočilo. Za podatek gre takrat, ko so znaki razvrščeni in tehnično urejeni v sintaktično celoto (beseda, organ telesa itd.). Ko prejemnik podatku pripiše pomen dobimo sporočilo, pravimo da podatek dobi semantično razsežnost. Informacija nastane takrat, ko sporočilo postane sprejeto, razumljivo in povzroči akcijo; gre za ti. pragmatično razsežnost informacije (Podbregar, Mulej, Pečan, Podbregar in Ivanuša, 2010). Informacijo razumemo kot vplivno sporočilo, za katerega je podatek le tehnična podlaga. Informacije lahko definiramo kot podatke, ki imajo določen pomen in namen. Za pretvorbo podatkov v informacije je potrebno določeno znanje, ki je po definiciji specializirano. Kako iz podatka nastane sporočilo in kako se le-to prelije v informacijo si lahko ponazorimo na primeru iz prometa, ki je del našega vsakdanjega življenja. Podatek nastane, ko se znaki postavijo v določen vrsti red – črke P S O T nam ne povedo nič; drugače je, ko se uredijo v S T O P. Dobili smo podatek tj. stop (navadno gre za prometni znak v obliki osmerokotnika z rdečim robom, lahko pa se tudi izpiše na opozorilni tabli). V tem primeru do sporočila pridemo takrat, ko nekdo znak oz. tablo s tem napisom vidi in ga razume – vsebina prejemniku postane razumljiva in jasna (v avtošoli naučijo, da se je pri znaku stop potrebno ustaviti). Vseeno pa tu še ne gre za informacijo, ki mora sprožiti določeno akcijo. Oseba, ki sporočilo razume se bo ustavila, čeprav znak vidi prvič, saj ga prej tam ni bilo ali se prvič pelje po neki cesti. Ustavitev vozila je bila posledica sporočila na prometnem znaku ali opozorilni tabli. Do informacije pride tudi v primeru ko oseba ne ustavi in ve, da je storila prometni prekršek ter začne ramišljati o tem, kakšno kazen bi lahko dobila – gre za povezovanje pomena določenega sporočila z drugimi. Enako tudi, ko oseba vidi talno označbo z napisom stop in jo poveže s prometnim znakom, ki ima enak pomen tj. da mora ustaviti. Podbregar (2010) kot osnovne značilnosti navede, da informacija: •. pripoveduje nekaj, česar nismo vedeli;. 14.

•. povečuje znanje;. •. zmanjšuje negotovost;. •. pomaga pri predstavljanju;. •. pove nekaj, česar nismo predvidevali;. •. vpliva na obnašanje (odločanje) prejemnika;. •. spremeni verjetnost dogajanja;. •. ima vrednost presenečenja;. •. izzove določene odločitve, ki sprožijo določene akcije.. Osnovne značilnosti informacije izhajajo iz definicije pojma informacija, ki jo avtorja Podbregar (2010: 15) in Vila (1994) definirata kot »podatke, obvestila, opise v verbalni, numerični ali slikovni obliki o stanju sistema oziroma o poteku procesa v preteklosti, sedanjosti in prihodnosti, ki se lahko reproducirajo iz signala in pri prejemniku informacije izzovejo določeno obnašanje. Informacija prinaša nekaj, česar pred njenim sprejemom nismo vedeli in izzove akcijo; če ni tako, to ni informacija, temveč samo podatek«. Ista avtorja pa kot pomembnejše karakteristike informacije izpostavita: •. razumljivost informacije – gre za vprašanje ali prejemniki informacijo resnično razumejo, saj temu ni vedno tako;. •. obseg informacije – mora biti takšen, da informacija ostane razumljiva;. •. kvaliteta informacije – nanjo vpliva pristranskost ali objektivnost in možne napake, ki so posledica nenatančnih metod analitike, nenatančih meritev, izguba podatkov in nepravilna zapis in uporaba podatkov.. Danes je pomembno biti uspešen, kar si je lažje želeti kot doseči. Željo po uspešnosti imajo tako posamezniki kot tudi organizacije. In če želijo biti uspešni potrebujejo informacije. Zato so potrebni podatki, ki morajo biti relevantni in njihova obdelava smsilena, saj šele tako informacije dobijo določeno vrednost. Ta pa ne more biti zagotovljena sama po sebi. Obstajajo namreč določene lastnosti informacije, ki so potrebne, da lahko govorimo o tem, da je informacija uporabna. Informacija mora biti točna, pravočasna, popolna, preverljiva in dosledna (Blyth in Kovacich, 2006). Informacija mora biti točna, ker predvsem v procesu odločanja ne želimo storiti napake. Ko se na primer odločamo med enim in drugim je naša odločitev dostikrat odvisna od določene informacije na podlagi katere sprejmemo končno odločitev. Če je bila informacija točna je bila odločitev po vsej verjetnsoti zadetek v polno. Lahko. 15.

pa se zgodi, da je šlo za dezinformacijo. Teh je v realnem svetu ogromno, njihov namen pa je zavajanje s katerim se pridobi določena korist ali prednost pred konkurenco. Odločitev sprejeta na podlagi informacije, ki je v rednici bila dezinformacija ima lahko katastrofalne posledice, kar še toliko bolj velja v obveščevalni dejavnosti. Informacija mora biti pravočasna, kar je logično. Na voljo nam mora biti v realnem času, saj drugače nima pravega pomena. Ugotovitev, da ima obveščevalna služba v svojih vrstah špijona tuje države mora biti vodstvu sporočena takoj, da to lahko ukrepa. Če se to izve, ko je svoje delo že opravil je škoda, ki jo je službi prizadejal nepopravljiva. Informacija mora biti popolna, drugače spet ni nujno, da je uporabna. V obveščevalni službi vedo, da imajo v svojih vrstah krta, saj izginjajo dokumenti. Ne vedo pa točno katera oseba to je in v primeru da bi se spravili na napačnega bi to lahko škodilo ugledu službe. Informacija mora biti preverljiva, kar pomeni, da lahko pri viru, ki nam je informacijo posredoval lahko preverimo kje jo je dobil oz. kako je do nje prišel. Informacija mora biti dosledna kar pomeni, da imamo določene podatke na primer o osebi, ki so sicer točni saj ta oseba dejansko obstaja, a ne gre za podatke o osebi za katero smo jih potrebovali. Imamo navidez točo informacijo, ki je v realnosti za nas povsem neuporabna. Določen red, ki ga vsebujejo podatki, sporočila in informacije omogoča lažje zaznavanje in upravljanje realnosti. Informacije so koristne dokler se ustaljeni red in z njim njegove okoliščine, razmere, predpogoji, znanje, podatki in sporočila ponavljajo. Ne smejo biti preveč enostranske ampak zadosti in potrebno celovite. Zaradi vse ožje secializacije sodobni poklici težijo k enostranskosti in ne k celovitosti. Posameznik vseeno lahko razvije navade sistemskega razmišljanja in obnašanja, ki presega meje njegovega poklica. To stori tako, da medstrokovno in ustvarjalno sodeluje z več strokovnjaki, ki so zaradi razlik med seboj soodvisni (Podbregar et al., 2010). Poleg znanja so potrebne tudi vrednote, kultura, etika, norme in svetovni nazor ljudi. Zadostna in potrebna celovitost se ukvarja tako z znanjem, ki zajema racionalne lastnosti ljudi in vrednotami, kamor spadajo čustvene lastnosti ljudi. Grizold (1999) piše, da je sistemski pristop obravnave pojavov v naravi in družbi zasnovan na dveh temeljnih spoznanjih: •. vsak pojav je samo del večje celote, potrebno je upoštevati kakšen učinek ima na celoto in kaj v njej pomeni (gre za razmerja in učinke celote na dele oz.. razlikovanje. sistemom. in. okoljem. diferenciranje; 16. znotraj. njega. ti.. sistemsko.

•. vsak pojav oz. posamezni del je potrebno obravnavati celostno, saj je iz različnih zornih kotov videti drugačen.. Kot ugotavljata Podbregar in Ivanuša (2010) pomanjkanje in tudi podcenjevanje znanja onemogočajo odločevalce. Vodita pa tudi v enostranskost in napačne odločitve, ki so posledica obilice podatkov. Ti bi morali biti premišljeni in analitično obdelani, slediti pa bi jim morale kredibilne informacije.. 2.3 Obveščevalni ciklus Obveščevalni ciklus bi lahko označili kot proces obveščevalne dejavnosti. Kot bomo videli poteka v več stopnjah. Avtorji največkrat navajajo od tri do pet stopenj. Do razlik pa prihaja predvsem zato, ker se odločijo posamezno fazo oz. stopnjo razdeliti bolj podrobno. Poznavanje obveščevalnega ciklusa je potrebno tudi z vidika analitike, ki si jo bomo pogledali v nadaljevanju. Pri obveščevalnem ciklusu gre za celoto, analitika pa je kot bomo videli njegov sestavni del. Herman (2007) govori o treh fazah v obveščevalni dejavnosti. Prva je zbiranje, kjer gre za »single source output«, ki nam ga zagotovi vsak od različnih virov posebej in je največkrat v obliki napisanih poročil. Druga faza je »all-source analysis«, kjer gre za analizo vseh razpoložljivih podatkov, ki jih uporabimo za izdelavo končnega obveščevalnega produkta. Sledi še faza distribucije izdelkov ti. uporabnikom, ki niso nujno obveščevalci. Šaponja (1999) ugotavlja, da v teoriji največkrat naletimo na štiri stopnje v obveščevalnem ciklusu, in sicer: •. načrtovanje, ki je lahko strateško, operativno in taktično;. •. zbiranje podatkov;. •. analiziranje podatkov in izdelava končnih obveščevalnih izdelkov;. •. posredovanje izdelkov obveščevalne dejavnosti naročniku.. Adam Purg (2002) v svojem delu za pojem obveščevalni ciklus uporabi krog, katerega avtor je Jeffrey Richelson in je sestavljen iz petih delov: •. Načrtovanje in usmerjanje, ki zajema celoten postopek pridobivanja obveščevalnih podatkov; znotraj strateškega načrta se opredelijo cilji in objekti obveščevalnega delovanja, podrobnosti (kaj, zakaj, kako, …) pa so dolčene z operativnim načrtom. 17.

•. Zbiranje – gre za pridobivanje surovih izdelkov, ki so potrebni za izdelavo končnega obveščevalnega podatka. V ta postopek spadajo različne oblike pidobivanja podatkov (npr. javni viri, elektronski mediji, fotografiranje, človeški viri, posebne metode in oblike zbiranja podatkov).. •. Obdelava – na tej stopnji gre za pretvarjanje ogromne količine podatkov s prevajanjem, dekodiranjem ter sortiranjem podatkov po vsebini in količini tako, da je oblika podatkov primernejša za izdelavo obvečevalne informacije.. •. Analiziranje – tu gre za integracjo vseh razpoložljivih podatkov, ki se jih lahko tudi interpretira in oceni; dobimo končni obveščevalni podatek.. •. Posredovanje je zadnja faza, kjer gre za izročitev oz. distribucijo končnega obveščevalnega podatka uporabnikom tj. tistim, ki so sprožili postopek zbiranja informacij.. Po FBI pa obveščevalni krog obsega šest korakov: 1. določitev zahtev 2. načrtovanje in usmerjanje 3. zbiranje podatkov 4. obdelava in vrednotenje podatkov 5. analiza podatkov in izsledki 6. posredovanje podatkov Vidimo, da so si stopnje v obveščevalnem ciklu enake ne glede na to, v koliko korakih so opisane. Število korakov v obveščevalnem krogu se dejansko razlikuje zgolj zato, ker se v nekaterih definicijah posamezna stopnja, zaradi lažjega razumevanja oz. samega obsega dela v njej razdeli na več delov. Organizacijsko gledano proces obveščevalne dejavnosti poteka v določenem zaporedju in prehaja iz ene stopnje obveščevalnega kroga v drugo. Od organizacijskega je potrebno ločiti tudi miselni proces. V vsaki stopnji obveščevalnega cikla gre nameč za rast misli. Ni nujno, da bo proces potekal gladko od prve do zadnje stopnje. Vmes se lahko iz določene stopnje vrnemo nazaj na prejšnjo (npr. analiza zbranih podatkov pokaže, da so za konkretno nalogo neuporabni – potrebno se je vrniti na zbiranje podatkov), lahko tudi na sam začetek. Vseeno pa potem ne začenjamo iz ničesar, saj smo določene podatke že zbrali in pridobili znanje ter izkušnje, ki nam bodo koristili v prihodnje. Ker gre za krožen proces in se v obveščevalni dejavnosti ponavlja vedno znova in znova so zbrani podatki lahko ponovno uporabljeni. Pridobljeno znanje pa nam omogoča boljše načrtovanje in usmerjanje procesa, ter tudi boljši končni produkt.. 18.

2.4 Pridobivanje obveščevalnih podatkov Obveščevalni podatki se pridobivajo na različne načine. Šaponja (1999) deli metode zbiranja podatkov na operativne discipline, tehnične discipline in discipline zbiranja javno dostopnih podatkov. V splošnem pa je najbolj znana delitev na zbiranje podatkov s pomočjo človeških virov, s pomočjo tehničnih virov in z zbiranjem javno dostopnih podatkov (Podbregar, 2008). Po Grozde & Henigman (2008) se pridobivanje obveščevalnih podatkov izvaja z obveščevalnimi disciplinami. Podatki se lahko pridobivajo: •. z izvidniškkim delovanjem (ISR – Reconnaissance & Surveillance). •. iz dostopnih javnih virov (OSINT – Open Source Intelligence). •. s pomočjo človeških virov (HUMINT – Human Intelligence). •. s prestrezanjem signalov (SIGINT – Signals Intelligence). •. iz slikovnih virov (IMINT – Imagery Intelligence). •. na podlagi preučevanja opreme in oborožitve (TECHINT – Technical Intelligence). •. s pomočjo merjenja (MASINT – Measurement and Signatures Intelligence). •. s pomočjo radarjev (RADINT – Radar Intelligence).. Brumnik, Podbregar in Tominc (2008) v svojem prispevku govorijo o ti. elektronski obveščevalni dejavnosti (ELINT – Electronic Intelligence). Ta vključuje RADINT in še dve, ki ju prejšnji avtor ne navaja: COMINT (Communication Intelligence), kjer se podatki zbirajo s spremljanjem tujih komunikacij in TELINT (Telemetry Intelligence), kjer se podatki zbirajo s pomočjo branja instrumentov na daljavo. Winkler (2005) pa te metode zbiranja podatkov vključi v skupino SIGINT-a, ki se po njegovem deli na: COMINT, RADINT, TELINT, ELINT in PHOTINT (Photograpy Intelligence), kjer gre za izdelavo in analizo fotografij. Ko govorimo o SIGINT-u moramo vedeti, da je poleg IMINT-a ena od dveh večjih podskupin TECHINT-a (Technical Intelligence), kjer gre za zbiranje podatkov s pomočjo tehničnih sredstev – govorimo o uporabi raznih tehničnih sredstev in sodobne tehnologije. Obveščevalne službe lahko pridobivajo podatke tudi tajno oz. s posebnimi oblikami. Po Zakonu o Slovenski obveščevalno-varnostni službi (2006) lahko SOVA za opravljanje nalog uporablja posebne oblike pridobivanja podatkov, ki so: spremljanje mednarodnih sistemov zvez, tajni nakup dokumentov in predmetov, tajno opazovanje in sledenje na odprtih ali javnih prostorih z uporabo tehničnih sredstev za dokumentiranje. Zbiranje je temeljna funkcija obveščevalnih služb in avtorji se 19.

sprašujejo. o. relativni. pomembnosti. drugih. metod.. Tako. razlikujejo. med. pomembnostjo metode pridobivanaj podatkov iz javnih virov proti metodam, ki so edinstvene in značilne samo za obveščevalno dejavnost. Na drugi strani pa še pomembnost tajnega delovanja nasproti tehničnim sredstvom (Shulsky in Schmitt, 2002). Po Podbregar in Ivanuša (2010) naj bi se obveščevalno-varnostna dejavnost glede discipline zbiranja podatkov razvijala v dveh smereh. Pri prvi bo še vedno šlo za poseganje v človekove pravice in svoboščine, ki ga bodo zaradi razvoja tehnologije težko prepoznali tudi sami izvajalci obveščevalno-varnostne dejavnosti. Poleg tega pa bosta zakonodaja in nadzor vselej zaostajala za realnimi potrebami, kar pomeni neučinkovito nadzorovanje dejavnosti. Večje zajemanje podatkov iz javnih virov, ki ne posega v človekove pravice pomeni drugo smer razvoja in si jo bomo podrobneje pogledali v nadaljevanju.. 20.

3 OSINT – Pridobivanje podatkov iz javnih virov Vemo, da obveščevalne službe do podatkov prihajajo na različne načine in z različnmi metodami. Nas pa najbolj zanima metoda pridobivanja podatkov iz javnih virov ti. OSINT. Različni avtorji navajajo, da se kar 80-90% podatkov (nekateri govorijo celo o 95% odstotkih) v obveščevalnih službah zbere z metodo pridobivanja podatkov iz javnih virov. Velikokrat se zgodi, da so v tistih nekaj odstotkih skriti ključni podatki oz. obveščevalne informacije, kar pomeni da ta metoda sama ne zadostuje za izdelavo kvalitetnega obveščevalnega produkta. Nosilci ključnih podatkov so največkrat ljudje oz. posamezniki, ki teh podatkov ne želijo razkriti, saj gre za tajne podatke. Pri tem se obveščevalne službe zanašajo na metodo pridobivanja podatkov s človeškimi viri oz. HUMINT-om, kjer ima agent nalogo pridobiti podatek, ki bo dodal piko na i. Po zapisih iz leta 1970 se je več kot 80% (Ransom v Gill in Phythian, 2006) podatkov v obdobju miru zbralo iz javnih virov kot so časopisi, knjižnjice, radio, poslovna in industrijska poročila. V obdobju po hladni vojni pa je ta odstotek zrasel na 90%. Metoda je tudi veliko cenejša od tajnega delovanja. Poleg tega pa javni viri vsebujejo nekatere ključne podatke, ki jih zahtevajo vladni analitiki. Sodobno okolje nam namreč nudi skoraj vse potrebne podatke za odločanje. Problem je v tem, da moramo v vsej množici podatkov pridobiti nujno potrebne in zadostne informacije, ki jih potrebujemo za odločanje v realnem času. Potrebna je sodobna informacijska oprema in primerno število sodelavcev, ki morajo biti za pridobivanje podatkov iz javnih virov ustrezno motivirani. Ključno informacijo za odločanje na pravem mestu in ob pravem času lahko uporabnik izlušči iz podatkov, ki mu najprej ne pomenijo ničesar samo takrat, ko gre za ustrezen izbor oz. vrednotenje in razvrščanje podatkov, da ti postanejo sporočilo in kasneje informacija (Podbregar in Ivanuša, 2010). Ista avtorja pravita, da so informacije iz javnih virov vsi podatki pridobljeni iz dostopnih internetnih, tiskanih, časopisnih in drugih elektronskih virov, kot sta radio in televizija. Niso pa to nujno brezplačni podatki. Vključujejo tudi komercialno oddajanje podatkov, kot so npr. komericalne satelitske slike.. 3.1 Definicija in pomen OSINT-a Beseda OSINT izhaja iz angleščine. Gre za okrajšavo Open Source Intelligence, kar pomeni pridobivanje podatkov iz javnih virov. Po definiciji (Department of the Army, 2006) OSINT sestavljajo javno dostopne informacije, ki se zbirajo, izkoriščajo in pravočasno posredujejo odgovornim osebam za potrebe specifičnih obveščevalnih 21.

zahtev. Informacije oz. podatki iz javno dostopnih virov so torej sistematično zbrani, obdelani in analizirani z namenom zagotavljanja obveščevalnih produktov oz. iskanja odgovorov na zastavljena vprašanja. Kot dopolnitev definicije OSINT-a sta zelo pomembna dva izraza, in sicer: •. Javni vir: je vsaka oseba ali skupina, ki zagotavlja informacije brez posebnih pričakovanj po zasebnosti. Informacije, odnosi in drugi podatki niso zaščiteni pred javnim razkritjem.. •. Javno dostopne informacije: so podatki, dejstva, navodila in drugo objavljeno gradivo, ki je objavljeno za potrebe širše javnosti; posamezniki do njih lahko pridejo na zahtevo, kakšno stvar povsem zakonito vidijo ali slišijo kot naključni mimoidoči ali jih izvejo na odprtih javnih srečanjih.. OSINT kot dejavnost obstaja od kar so bili prvi zapisi človeštva namenjeni širšim množicam oz. javnostim. Do preboja pa pride z razvojem sodobne tehnologije, ko je metoda verjetno lahko uporabna v kateri koli stroki oz. na katerem koli področju. V dobi interneta sta namreč pretok in nasičenost s podatki takšna, da to omogočata (Podbregar et al., 2010). Gre za najmlajšo izmed disciplin zbiranja podatkov. Šaponja (1999) pravi, da je razvoj telekomunikacijskih možnosti imel za posledico razvoj discipline, saj je prej nedostopne podatke naredil dostopne. Podatki se zbirajo iz elektronskih medijev, računalniških baz podatkov, različnih računalniških omrežij, tiska, literature. Metoda naj bi se izkazala za zelo učinkovito pri projektnih delih in kriznem odločanju (Podbregar et al., 2010), saj lahko svet v katerem živimo ti. »celotno podobo« vidimo iz različnih zornih kotov in odkrivamo nove resnice na podlagi kontradiktornih mnenj različnih posameznikov, držav, strok, institucij in gospodarstev. O zbiranju podatkov iz sredstev javnega obveščanja piše že dr. Đorđević (1980). Po njegovem radio, televizija, dnevni in periodični tisk ter druge publikacije objavljajo ogromno količino informacij. Osnovni namen je, da se z izdajanjem informacij in obveščanjem javnosti doseže spodbujanje ustvarjalnosti in pozitivno razpoloženje. Do teh učinkov pa lahko pide samo, če informacije vsebujejo resnična in konkretna dejstva s področja gospodarstva, kulture, obrambe, varnosti, delovanja institucj, razvojnih programov in o težavah v družbi. Informacije vsebujejo tudi podatke o odločitvah državnih organov, ljudi na vodilnih položajih in političnih strankah, statistične podatke, poročila iz vladnih srečanj in vsebina pogovorov na le-teh.. 22.

Kot pišeta Grozde in Henigman (2008) zbiranje podatkov iz javnih virov obsega ne samo prosto dostopnih informacij in podatkov, ampak tudi širši javnosti nedostopne zbirke za konkretno znanstveno (naravoslovno ali družboslovno) področje iz posebnih baz podatkov, ki so dostikrat plačljive. Še vedno gre za javno objavljene podatke oz. informacije, ki so dostopne vsem a le pod določenimi pogoji. Govorimo o podatkovnih bazah, preko katerih dostopamo kot člani univerzitetne knjižnice. Za dostop je potrebno biti član knjižnjice, ki je članica univerze. Velikokrat pa nam tudi to ne zagotavlja dostopa do določenih člankov saj so le-ti plačljivi. Metoda zbiranja podatkov iz javnih virov je legalna metoda. Kot pravi Đorđević (1980) zato, ker se zbirajo podatki, ki so javno objavljeni in dostopni vsakomur. Vprašanje, ki se postavlja pa je: ali so za zbiranje teh podatkov potrebne strokovno usposobljene osebe? Zbiranje podatkov z uporabo te metode je sestoji iz ločevanja dejstev, podatkov od informacij in njihove ustrezne obdelave. Osebe, ki opravljajo to delo so lahko obveščevalci, analitiki, zunanji svetovalci in drugi.. 3.2 Vloga OSINT v obveščevalni dejavnosti Zbiranje javno dostopnih podatkov (Open source intelligence, krajše OSINT) je eden od načinov izvajanja obveščevalne dejavnosti. Gre za način, kako obveščevalne službe pridejo do željenih podatkov. Temelji na spremljanju in zbiranju informacij, ki so javnega značaja (Podbregar, 2008). Richelson (v Podbregar, 2008) jih opredeljuje kot zbiranje legalno dostopnih dokumentov, spremljanje tujih političnih, vojaških in ekonomskih aktivnosti, spremljanje in snemanje javnih televizijskih in radijskih programov ter drugih javnih komunikacij oz. medijev kot je denimo internet. Klasična obveščevalna dejavnost in OSINT imata veliko skupnega in ju z več vidikov lahko celo enačimo. Obstaja pa ena pomembna razlika, saj pri metodi OSINT nikoli ne posegamo v človekove pravice in svoboščine. Velika prednost uporabe metode zbiranja podatkov iz javnih virov je tudi njegova cena. Razmerje med ceno in uporabno vrednostjo obveščevalnih podatkov je po NATO OSINT Handbook (2001), da obveščevalne službe kar 80% podatkov vseh obveščevalnih podatkov pridobijo s 5% vloženih sredstev. Na drugi strani pa za druge metode (HUMINT, SIGINT, IMINT, MASINT), ki predstavljajo 20% zbranih podatkov namenijo 95% svojih sredstev. Predvsem zato, ker le tako lahko pridejo do ključnih obveščevalnih podatkov, ki skoraj nikoli niso dostopni preko javnih virov.. 23.

Kvalitetni primarni viri in proces strukturiranja digitalnih podatkov sta tisto, na kar se osredotoča OSINT. Ena od stvari, ki jo moramo razumeti je zahteva po informaciji. Druga pa so problemi, ki jih vsebinsko analiziramo. Jasno mora biti vzpostavljeno tudi sodelovanje med analitikom in uporabnikom informacije (dia v Podbregar in Ivanuša, 2010). Analitik mora razumeti, kakšno informacijo si želi uporabnik, saj se bo le tako lahko obrnil na pravi vir in izbral primerne podatke. Sodelovanje med njima je nujno potrebno z vidika usmerjanja procesa in povratnih informacij, ki pripomorejo k kvalitetnejšemu končemu izdelku. Danes se svet razvija v smeri informacijske družbe, s čimer se je povečal dostop do množice različnih podatkov in informacij, ki so različne po vsebini, obliki in času nastanka. Pridobivanje podatkov in informacij iz javnih virov je pomembno za splošno vedenje o nekem problemu in odzivanju nanj. Z vidika obveščevalne dejavnosti predstavlja najboljšo osnovo za začetek obveščevalnega procesa. To pa zato, ker nima smisla zbirati nečesa, kar je v javnih virih že zbrano (Grozde in Henigman, 2008). Discipline zbiranja javno dostopnih podatkov se zaradi novih tehnoloških možnosti izjemno hitro razvijajo. Drugi dve skupini disciplin sta operativna in tehnična. Tipični sta za državne obveščevalne in varnostne službe, ki uporabljajo obveščevalno dejavnost v ožjem smislu. Po drugi strani pa so discipline zbiranja javno dostopnih podatkov uveljavljene v organizacijah in službah, ki uporabljajo obveščevalno dejavnost v širšem smislu. Med te skupine disciplin spadajo: zbiranje podatkov iz elektronskih medijev, različnih komunikacijskih in podatkovnih omrežij, načrtno spremljanje tiska, uporaba strokovne literature, najemanje strokovnjakov za izdelavo raziskav, pridobivanje mnenj ekspertov iz raličnih področij – od družboslovnih do povsem tehničnih (Šaponja, 1999). Z zbiranjem podatkov, ki so javno dostopni in zanje ni treba uporabiti tehničnih ali operativnih disciplin se ukvarjajo posebne discipline tj. discipline zbiranja javno dostopnih podatkov. Po Šaponja (1999) so razdeljene v tri skupine: 1. sredstva javnega obveščanja kot so: elektronski mediji, časopisi, drugi masovni mediji. Omogočajo nam sprotno spremljanje dogajanja, pri njihovem zbiranju smo lahko zelo natančni, z njimi lahko preverjamo svoje napovedi;. 24.

2. računalniški mediji in baze podatkov predstavljajo ogromno količino obveščevalnih podatkov, preko interneta lahko dobimo odgovore na vprašanja s strani različnih izvorov, omogoča nam tudi komuniciranje; 3. drugi načini zbiranja javno dostopnih podatkov kamor sodi uporaba strokovne literature, ki je neprecenljiv vir za obveščevalne službe saj omogoča tudi izobraževanje operativcev in vsebuje specifične podatke z različnih področij. Pri določenih metodah zbiranja podatkov v obveščevalni dejavnosti se podatki lahko zbirajo z uporabo zaupnih virov in osebnih informacij. Zaupni vir je lahko oseba, skupina ali sistem, ki nam zagotavlja informacije in pri tem pričakuje, da bodo te in zveza z njim ostali skriti pred javnostjo. Osebna informacije je lahko podatek, dejstvo, navodilo ali drug material namenjen točno določeni osebi, skupini ali organizaciji (Department of the Army, 2006).. 3.3 Javni viri Pri uspešnem izvajanju OSINT-a so ključni ustrezni viri podatkov. Eden izmed virov podatkov v obveščevalnih sužbah so podatki iz javnih virov in kot pravi Podbregar (2008) so v obveščevalnih službah potrebni za izdelavo končnega obveščevalnega izdelka. Praviloma pa niso nikoli edini obveščevalne informacije. Lahko rečemo tudi, da so javni viri tisti, ki nam omogočijo pridobitev podatka na legalen način (Šaponja, 1999). Po Podbregar (2008) se sistematično zbiranje podatkov iz javnih virov deli na dve vrsti. Prva so javni viri informacij (OSINF – open source informaion), kjer gre za proces pri katerem se informacije zbirajo za nadalnje obdelovanje in analizirane. Druge so obveščevalne informacije na podlagi javnih virov (OSINT) pri katerih gre za proces, ki poteka v realnem času obsega pa zbiranje, selekcioniranje, analiziranje in posredovanje oz. predstavljanje informacij iz javnih virov. Procesa sta zaradi povratne informacije naročnika oz. uporabnika (ta namreč oceni uporabnost informacije in ponudi usmeritve za nadalnje delo) krožna. Po širšem razumevanju med vrste javnih virov sodijo (Podbregar, 2008): •. baze javnih virov agencije,. •. domači in tuji dnevni in periodični tistk,. •. knjige, ki so strokovne ali splošne iz knjižničnega gradiva agencije,. •. zemljevidi,. •. video kasete in elektronski mediji,. 25.

•. svetovni splet,. •. radio in televizija.. Pri tem oblika ni pomembna. Lahko gre za tradicionalni ali elektronski zapis, ki je bodisi v slikovnem bodisi v zvočnem zapisu ali pa gre za tisk, risbe, skice, sheme, fotografije itd.. Javni viri iz katerih OSINT pridobiva informacije so (Podbregar et al., 2010): •. mediji, kamor sodijo časniki, revije, televizija, radio in računalniško osnovane informacije;. •. spletne skupnosti in uporabniške vsebine, ki zajemajo socialno mreženje, izmenjavo video vsebin, blogi ipd.;. •. javni podatki zajemajo vladna poročila, uradne podatke (npr. proračun, demografije, predstavitve, zakonodajne razprave, tiskovne konference, govori, različna varnostna opozorila, poročila glede okolja);. •. opazovanje in poročanje s strani letalskih opazovalcev oz. »spotterjev«, radio monitoring, satelitski nadzor prometa, vremena. Dostop do satelitske fotografije je bil včasih na voljo zgolj obveščevalnim službam, sedaj imamo dostop do takih orodij (npr. GoogleEarth) dosegljivih na spletu vsi;. •. stroke in akademiki – razne konference, simpoziji, tudi strokovni članki, akademska združenja;. V zadnjih letih je zagotovo internet postal tisti glavni vir podatkov. Na njem lahko v vsakem trenutku in skoraj na vsakem kraju (potrebno je imeti dostop do spleta) dostopamo do enormne količine raznoraznih podatkov.. 3.4 Javni in tajni podatki Dostikrat se sprašumemo kaj je javno, kaj je zasebno in nenazadnje kje je meja med tema pojmoma. Obstaja pa še ena stvar na katero se dostikrat pozablja. To je tajnost, o kateri ni veliko govora, pravtako se o tem ne piše prav pogosto. Posledično je pojem tajnosti slabo poznan in se dostikrat enači s skrivnostjo, kar pa seveda ni isto. Tajnost namreč ni nekaj neznanega, prej obratno. Je znana stvar, katere lastnik (posameznik, skupina, institucija) je ne sme ali ne želi narediti dostopne širši javnosti. Gre za znana dejstva o družbenih ali naravnih pojavih, ti so posameznikom oz. skupinam zaupani v uporabo in varovanje. Pred javnostjo jih na zavesten, organiziran in formaliziran način skrivajo zaradi obstoja različnih interesov, ki so 26.

velikokrat konfliktni. Sankcije, ki jih zakonodajni organ predpiše za tistega, ki tajnost naredi javno (hote ali iz malomarnosti) a bi jo moral varovati so odvisne od nasprotujočih si interesov. Te so lahko moralne, politične, disciplinske ali kazenske (Anžič, 1997). Glavni poudarki glede tajnosti so, da je tajnost dejstvo, ki je znano le ožjemu krogu ljudi; za določene osebe je pravna dolžnost v smislu varovanja; namen in funkcija tajnosti je ohranjanje prednosti pred tekmecem, nasprotnikom ali sovražnikom, ki se doseže s skrivanjem dejstev; ne smemo enačiti pojmov tajnost in skrivnost; tajnost temelji na določenih objektivno različnih družbenih interesih (Anžič, 2009). Razlogi, ki opravičujejo obstoj tajnosti so po Anžič (1997) naslednji: •. obstajati morajo nasprotujoči si interesi,. •. interesi, ki so predmet varovanja morajo biti izrecno pravno opredeljeni,. •. obstjati morajo konkretni nosilci varovanja tajnosti,. •. kršitev tajnosti družbi ali posamezniku predstavlja nevarna ali škodljiva ravnanja,. •. namenjena je varovanju, obrambi in zaščiti obstoja države, njene ustavne ureditve, državne dejavnosti ali ko gre za posebne interese pri varovanju človekovih pravic,. •. določeni podatki, ki imajo imenovane upravljalce (ministrstvo za notranje zadeve, ministrstvo za obrambo) pomenijo: državno, poslovno ali uradno tajnost,. •. jasno določene stopnje zaupnosti, kako se varujejo in ukrepi, ki preprečujejo njihovo prilaščanje, odstopanje, spreminjanje ali pridobivanje.. Tajni podatek kot izraz je v Zakonu o tajnih podatkih (2001) definiran kot »dejstvo ali sredstvo z delovnega področja organa, ki se nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov določenih v tem zakonu zavarovati pred nepoklicanimi osebami, in ki je v skladu s tem zakonom določeno in označeno za tajno.« Po zakonu se lahko za tajni podatek označi tisti, »ki je tako pomemben, da bi z njegovim razkritjem nepoklicani osebi nastale, ali bi očitno lahko nastale, škodljive posledice za varnost države ali za njene politične ali gospodarske koristi in se nanaša na: 1. javno varnost;. 27.

2. obrambo; 3. zunanje zadeve; 4. obveščevalno in varnostno dejavnost državnih organov Republike Slovenije; 5. sisteme, naprave, projekte in načrte, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije; 6. znanstvene, raziskovalne, tehnološke, gospodarske in finančne zadeve, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije.« Tajen pa ni tisti podatek, ki mu je bila določena tajnost iz razloga, da bi se prikrilo kaznivo dejanje, prekoračitev ali zloraba pooblastil, ali prikrilo kakšno drugo nezakonito dejanje ali ravnanje. Označevanje tajnih podatkov v NATO in EU se razlikuje. V Sloveniju se uporabla označevanje po NATO standardu in je zapisano tudi v Zakonu o tajnih podatkih. Stopnje so zaupno (confidental), tajno (secret) in strogo tajno (cosmic top secret). V EU je označecanje tajnih podatkov podobno: interno (restreint ue), zaupno (confidentiel ue), tajno (secret ue), strogo tajno (tres secret ue). Te označbe so določene glede na to, kakšna škoda bi bila povzročena z razkritjem podatkov in gradiv nepoklicanim osebam. Pri interno bi razkritje škodilo interesom EU, pri zaupno bistvenim interesom EU, pri tajno resno škodovalo interesom EU in pri strogo tajno pa imelo izjemno težke posledice za bistvene interese EU ali njeno članico (Anžič, 2009). Tajni viri so lahko človeške ali tehnične narave. Zanje je značilno, da javnosti niso izpostavljeni in dostopni ampak je njihova identiteta skrita. Ločiti je potrebno vir od vrste podatka. Ta je lahko tajen in ga pridobivamo s tajnimi viri, če pa je javen pa je dostopen iz javnih virov (Šaponja, 1999).. 28.

4 Analitika v obveščevalni dejavnosti Analitika ima v obveščevalni dejavnosti pomembno vlogo. Je namreč ena od faz obveščevalnega ciklusa o katerem smo že govorili. Je tisti »nevidni« del obveščevalne dejavnosti, kjer se podatki vrednotijo iz njih pa nastajajo informacije oz. končni obveščevalni produkti. Ko govorimo o analizi podatkov mislimo na pretvorbo neobdelanih podatkov v obveščevalne podatke. Gre za integracijo, ovrednotenje in analizo podatkov, ki so nam na voljo ter pripravo obveščevalnih izdelkov (Hace in Podbregar, 2008). Tako se Analitika posredno in neposredno vključuje v vse štiri faze obveščevalnega procesa (Herman, 2007). Analitika se nanaša na proces preoblikovanja podatkov, ki so bili zbrani na kateri koli način v nekaj, kar bo uporabno za oblikovalce politike in vojaške poveljnike. Rezultat je obveščevalni produkt, ga predstavimo v obliki krajšega srečanja, pripravimo uradno poročilo, brifing ali s katerim drugim sredstvom, ki je namenjeno predstavitvi. V analitiki se uporablja širok spekter tehnik. Pri opisovanju aktivnosti se ne uporablja vedno klasična obveščevalna terminologija, saj analitika nima standardnih kategorij. Tiste, ki pa obstajajo niso niti natančne, niti se ne izključujejo. Tehnike se delijo od povsem tehničnih, kot je npr. dešifriranje šifriranih sporočil, pa vse do najbolj negotovih, kot je napovedovanje kaj se bo v prihodnje dogajalo na socialnem in političnem področju (Shulsky in Schmitt, 2002). Gre torej za sestavljanje celote, ko se majhni delčki oz. podatki pretvorijo v informacijo. Informacija predstavlja končni obveščevalni produkt, ki ga predstavimo naročniku v tisti obliki, ki se nam zdi najbolj primerna in ustreza tudi uporabniku, ki jo mora razumeti. Analitika je lahko uporabljena tudi v vsakdanjem življenju, saj lahko na podlagi javno dostopnih podatkov napovedujemo dogajanje na različnih področjih, ki pa ne bo nujno točno, saj nimamo potrebnih znanj in izkušenj iz analitike. To predstavlja večjo možnost, da smo kakšen podatek spregledali ali naredili napako nekje v procesu vrednotenja.. 4.1 Predstavitev in vloga analitike – Analitični proces Podbregar (2008) na vlogo analitičnega procesa v obveščevalni dejavnosti gleda iz dveh zornih kotov. Analitični proces je kot prvo ena od faz obveščevalnega ciklusa. Je sestavni del celote in ena osnovnih funkcij celotnega obveščvalnega procesa, ki zajema zbiranje, analiziranje in protiobveščevalno funkcijo. Brez nje ni mogoče govoriti o obveščevalni dejavnosti. Kot drugo gre za proces v katerem se grobi oz. 29.

neobdelani obveščevalni podatki (»raw data«) in informacije iz različnih virov (»all source«) urejajo, analizirajo in vrednotijo. Gre za njihovo preoblikovanje v obveščevalne informacije (»intelligence«) kot končne produkte (»final intelligence«), so rezultati obveščevalne dejavnosti v obliki opozorilnih in stuacijskih poročil, analiz, ocen, prognoz, brifingov ipd.. Purg (1995) in Podbregar (2008) pišeta o tem, da ima analitični proces dve osnovni funkciji. K prvi sodi vrednotenje zbranih podatkov oz. operativnih informacij in izdelava. informacij. kot. osnovnih. analitičnih. izdelkov.. Druga. pa. zajema. interpretiranje oz. ocenjevanje informacij in izdelavo drugih analitičnih izdelkov. Analitični proces oz. analitična obdelava poteka v dveh stopnjah, vsebuje pa naslednje korake (Purg, 2002 in Podbregar, 2008): •. operativna informacija;. •. vrednotenje podatkov;. •. postavljanje hipoteze oz. več njih, ki se jih potem sprejme ali zavrne;. •. dobmo obveščevalno ali varnostno informacijo, ki se jo oceni in interpretira;. •. obveščevalni ali varnostni obveščevalni izdelek, ki je informacija, analiza, ocena ali napoved; določi se ali gre informacija v arhiv in tako obogati podatkovne zbirke obveščevalne službe, lahko pa je namenjena izdelavi končnega izdelka obveščevalne dejavnosti, ki bo posredovan končnemu uporabniku.. Rezultat analitičnega procesa so torej končni izdelki obveščevalne dejavnosti ali krajše kar analitični izdelki, za katere lahko rečemo, da so tudi rezultat obveščevalne dejavnosti. Za lažje razumevanje obveščevalnih izdelkov je Podbregar (2008) naredil primerjavo z akademskimi izdelki. To pa zato, ker tudi v znanstvenih institucijah potekajo podobni procesi. Obveščevalni izdelki se od akademskih razlikujejo v tem, da so: osredotočeni na prihodnost (akademski na preteklost); pisani so za nestrokovnjake, ki imajo dolžnost ukrepati in sprejemati odločitve (akademski za strokovnjake, ki jim ni potrebno ukrepati oz. odločati); vsebujejo le bistvene elemente z najnujnejšo argumentacijo, brez podrobnosti (akademski vsebujejo obširnejšo argumentacijo s podrobnostmi); začnejo se s sklepi, razlaga implikacij problema je v nadaljevanju (pri akademskih izdelkih je sklep na koncu in je kratek, gre za kratko povzemanje). Analitični izdelki, ki so produkt analitičnega procesa so (Šaponja, 1999):. 30.

•. vsebinske informacije, ki so podlaga vsem drugim obveščevalnim izdelkom ali se uporabijo za načrtovanje nadaljnih operativnih aktivnosti;. •. analize, ocene, napovedi in ostali celoviti analitični izdelki, ki so nastali iz informacij. Njihova uporaba je samostojna, so pa podlaga za nastanek končnih izdelkov obveščevalne dejavnosti.. 4.2 Ljudje v analitiki Kot pravi Podbregar (2008) je analitika organizacijska struktura v obveščevalni službi. Zaposleni, torej analitiki opravljajo analitsko funkcijo oz. proces. Lahko gre zgolj za eno enoto, lahko pa jih je več. Analitiki so lahko tudi neposredno umeščeni v posamezne procese ali ekspertne time. Lahko razumemo, da imajo obveščevalne službe znotraj svoje organizacijske strukture oddelek analitike. Ta je lahko razdeljen na eno enoto, ali če je služba večja oz. ima večje potrebe po analitiki tudi več enot. Analitiki so glede na nalogo lahko razdeljeni tudi v time, ki jih sestavljajo analitiki, ki naj bi določeno nalogo najbolje opravili. Lahko pa gre tudi za specializacijo posameznega oddelka oz. skupine za točno določene naloge. Podbregar (2008) analitike označi za eksperte, ki pri svojem delu uporabljajo posebej za obveščevalno področje prirejene znanstvene raziskovalne metode in tehnike ter imajo ekspertna znanja in veščine. Pogosto so analitiki specializirani za posamezna področja obveščevalnega delovanja (kot so: protiterorizem, organizirani kriminal, protiobveščevalno področje). Lahko so specializirani tudi za posamezna geografska področja (regije, države, skupine držav, …). Specializirajo se lahko za posamezne probleme ali so generalisti (npr. strateški analitiki se ukvarjajo z geostrateškimi ali globalnimi grožnjami). Delo analitikov poteka v posebnih analitskih oddelkih. Lahko pa so člani problemskih timov, ki jih tvorijo skupaj z obveščevalci in drugimi profesionalci obveščevalne agencije, ki pridobivajo obveščevalne podatke. Analitiki so tisti ljudje, ki ocenjujejo ali so zbrani podatki verodostojni, so pridobljeni iz zanesljivega vira. Na podlagi tega lahko tvorijo informacije, ki jih morajo posredovati tako, da so vsebinsko razumljive in pri naročniku ne vzbujajo dvomov ali nejasnosti. Oseba, ki so ji bile informacije posredovane mora razumeti celotno vsebino, drugače analitik svojega dela ni opravil kot se je od njega pričakovalo. Naročnik pa lahko zahteva dodatna pojasnila oz. drugačno interpretacijo vsebine, kar za analitika pomeni dodatno delo, ki bi se mu lahko oz. moral izogniti. Vse to je v veliki meri odvisno predvsem od izkušenosti in znanja posameznega analitika.. 31.

V analitiki, še posebej pri metodi OSINT je ključno hitro ugotoviti kredibilnost in funkcijo izbranega javnega sporočila. Problem predstavlja pomanjkanje kadra z izvedeniškim znanjem in poznavanjem tujih jezikov in področij, ki so slabše poznana vseeno pa tam nastajajo novodobne grožnje (Podbregar in Ivanuša, 2010).. 4.3 Tehnologija v analitiki Časi se spreminjajo in z njimi tudi tehnologija. Kot primer lahko vzamemo način iskanja virov za potrebe diplomskega dela. Včasih je bilo potrebno iti v knjižnico in tam ročno iskati literaturo. Razvoj tehnologije nam je omogočil iskanje literature v knjižnjici na daljavo. Tako lahko od doma vidimo ne samo katera dela (kniige, članki, prispevki) pridejo v poštev za izbrano temo (iskanje po klučnih besedah, avtorju, naslovu, ipd.) ampak tudi ali so le-te v določeni knjižnici tudi na voljo. Z vsem tem prihranimo čas, ki bi ga porabili za pot do knjižnice in nazaj, iskanje po knjižnih policah in morebitnem iskanju v kateri drugi knjižnici. Poleg iskanja virov so se spremenili tudi viri sami. Ti niso več samo v fizični obliki, kar pomeni, da jih lahko primemo v roke; ampak je razvoj tehnologije prinesel literaturo, ki je dostopna v elektronski obliki. Enako je tudi v analitiki. Obveščevalnovarnostne službe imajo moderne in učinkovite sisteme za zbiranje podatkov, ki je načrtno in usklajeno tako s strateškimi kot operativnimi načrti služb. Uporabljajo moderno video, radijsko in računalniško opremo. Ta jim omogoča 24-urno spremljanje in avtomatsko shranjevanje podatkov, ki so shranjeni in organizirani v javne baze obveščevalnih podatkov (Šaponja, 1999). Za uporabo v analitiki so v Ameriki razvili sistem GIANT (Gigapixel Intelligence Analysis Navigation Tool). Sistem omogoča prikazovanje v visoki resoluciji (10240x3072) preko monitorjev, ki so postavljeni v treh vrstah, v vsaki pa je po osem monitorjev. Na ta način lahko vidijo veliko več podrobnosti, ki jih lahko tudi približajo. Omogoča tudi prikazovanje besedila in dodatnih informacij ob strani, ko gre npr. za gledanje geografske slike oz. posnetkov (Buennemeyer, Booker, Sabri in North, 2006). Ni pa vse odvisno samo od tehnologije. V analitiki se za izdelavo analitičnih oz. končnih izdelkov uporablja integralna metoda (»all-source intelligence). Končni izdelek je nastal kot skupek uporabe različnih posameznih podatkov, ki so bili pridobljeni na različne načine oz. z različnimi metodami. Po tej metodi obveščevalne službe uporabnikom ne pošiljajo kratkih informacij ampak jim poročajo tematsko poglobljeno (Šaponja, 1999). 32.

4.4 Problem časovne podpore (časovni pressing) Ena od lastnosti informacije je, da mora biti točna. V obveščevalnih službah so analitiki tisti, ki zbirajo podatke in jih tudi pretvarjajo v informacije. Poskrbeti morajo tudi za to, da je informacija pravočasno izdelana in posredovana naročniku. Kako bo potekal analitični proces je odvisno tudi od narave podatkov. Pri podatkih varnostne narave mora proces analiziranja potekati še hitreje kot pri podatkih obveščevalne narave. To pa zato, ker varnostna vprašanja zahtevajo takojšnje ukrepanje oz. posredovanje brez dolgotrajnega raziskovanja (Hace in Podbregar, 2008). Pričakovali bi, da bo razvoj tehnologije analitikom omogočil lažje delo. Po eni strani to drži, saj programi omogočajo hitrejši pregled, analizo in vrednotenje podatkov. Po drugi strani pa je problem v količini vseh podatkov, ki so posledica razvoja tehnologije. Potreba po informacijah, ki predstavljajo moč je vse večja. Naročniki si želijo informacije za odločanje v čim krajšem možnem času, poleg tega pa razvoj sveta teži k temu, da se naredi čim več v čim krajšem času. Kot ugotavljata Hace in Podbregar (2008) je pomembno, da analitik o obravnavani problematiki ne glede na izvor zbere vse možne oz. v danem trenutku razpoložljive podatke. Hkrati pa tudi vse potrebe oz. relevantne podatke. Več podatkov še ne pomeni več znanja, kajti lahko manjkajo prav najpomembnejši podatki. Analitik pa mora zbrati le toliko podatkov, kolikor jih je sposoben analizirati v času, ki ga ima na voljo. Analitiki so torej vedno pod časovnim pritiskom, saj si za nobeno nalogo ne morejo vzeti neomejeno število ur, kar bi jim sicer omogočilo pregled vseh zbranih podatkov in izdelavo kvalitetnega končnega produkta. V realnosti morajo v času, ki jim je na voljo izbrati tiste podatke, ki bodo relavantni in bodo zagotavljali kvaliteten končni izdelek.. 33.

5. Predstavitev orodij Podbregar in sodelavci (2010) menijo, da so za uspešno izvajanje OSNT-a potrebni ustrezni viri podatkov, ki jih pridobimo s pomočjo programske opreme in programskih orodij. Ta so dostopna na spletu in preko brskalnika Google. Omogočajo hiter dostop, avtomatsko vrednotenje, delno analiziranje in mreženje podatkov. Pri vsem tem pa je klučna vključenost visoko usposobljenih analitikov, ki lahko iz obdelanih podatkov v procesu OSINT oblikujejo informacije saj imajo potrebna klasična znanja iz analitike, poleg tega pa imajo tudi izkušnje s tovrstnimi orodji. Zavedati pa se je potrebno tudi, da je za hkratno upravljanje programske opreme in obvladovanje aplikacij klasične analitike potreben timski pristop, multidisciplinarno, multi in interspektralno delovanje. Kot še ugotavljata Podbregar in Ivanuša (2010) sta nujni veščina ločevanja med podatki in informacijami ter končnimi dejstvi. Poleg tega je potrebno tudi zagotavljanje kredibilnosti javnega vira. Kredibilen je tisti vir, ki je najbližje viru dogodka ali vsebini in daje na voljo elementarne podatke. Taka so npr. poročila o nekem dogodku, komentarji, znanstvene razprave, mnenja ipd... 5.1 Paterva Maltego 3.1.1 Program Maltego je dostopen na spletnem naslovu http://www.paterva.com/web5 Paterva je manjše podjetje v privatnem lastništvu, ki je začelo delovati leta 2007. Sedež imajo v Južnoafriški republiki, v mestu Irene, ki se nahaja v provinci Gauteng. Njihovo primarno področje delovanja je razvijanje orodij za pridobivanje podatkov. Ukvarja se z zagotavljanjem informacijske varnosti v industriji. Program Maltego so razvili v sodelovanju s še enim podjetjem iz Južnoafriške republike - PinkMatterjem, ki tudi razvija računalšnike programe. Program Maltego je bil v poskusni verziji na voljo kar 18 mesecev, uradno pa je izšel v maju, leta 2008. Cena programa je 650 dolarjev ob prvem nakupu, obnavljanje licence enkrat letno pa stane 320 dolarjev. Program se lahko namesti brez večjih problemov in v kratkem času. Za delovanje uporablja Javo, kar pomeni, da lahko deluje na vseh operacijskih sistemih (Windows, Mac, Linux). Vsebuje uporabniški grafični vmesnik (GUI), ki omogoča lahek pregled med povezavami, četudi so med seboj ločene na treh ali štirih stopnjah. Šlo naj bi za edinstvem program, ker uporablja močan, fleksibilen okvir, ki omogoča prilagajanje. Vsak si ga lahko prilagodi svojim edinstvenim potrebam. 34.