Archiwum - Feb 2003

Pierwszy Okręgowy Sąd Apelacyjny USA dokonał interpretacji pojęcia nieautoryzowanego dostępu do strony webowej (unauthorized access to a website). Zachęcam do przeczytania interesującego orzeczenia w sprawie EF Cultural Travel v. Zefer Corporation. Sprawa dotyczy wykorzystania oprogramowania typu scraper, robota programowego, który zbiera fragmenty opublikowanych w internecie stron. Sąd m.in. rozważał znaczenia pojęć znajdujących się w Computer Fraud and Abuse Act (CFAA). A ja się zastanawiam, czy będą miały znaczenie wszelkie "zasady korzystania ze stron internetowych" mówiące iż użytkownik może oglądać jedynie jedną kopie jednej strony na swoim komputerze. A co jeśli w "zasadach" ktoś postanowi napisać, że nie można pobierać zawartości stron (oglądać)??? Wydaje mi się, że jeśli ktoś publikuje materiały w Sieci w sposób umożliwiający ich pobieranie przez przeglądarkę może również skonfigurować tak serwer, by nie można było wykorzystać robotów programowych do pobierania treści. A jeśli ktos obszedłby takie zabezpieczenia istotnie popełniałby przestępstwo przeciwko systemom komputerowym. To troche jak z "politykami linkowania". Skoro strona istnieje w Sieci (została umieszczona na serwerze) i nie została zabezpieczona przed linkowaniem z zewnątrz (co jest możliwe) to linkowanie do tej strony nie powinno - moim zdaniem - być ograniczone przez różńe regulaminy wydawcy. Co nie wyklucza dochodzenia roszczeń wynikających z naruszenia prawa autorskiego czy prawa uczciwej konkurencji (prezentowania treści w ramkach - "frame"), ochrony dóbr osobistych (tekst lub grafika będąca linkiem uwłacza godności podmiotu uprawnionego), etc...

W Polsce ostatnimi czasy sporo mówi się o dialerach i połączeniach internetowych na numery 0700. Niemieckie Ministerstwo Gospodarki (Bundesministerium für Wirtschaft und Arbeit) opublikowało regulacje (PDF) (uwaga - niestety w nazwie pliku jest spacja!!!), nakazującą producentom oprogramowania typu dialer rejestrację w urzędzie regulacyjnym Die Regulierungsbehörde. Za niezarejestrowanie numeru dialerów grozi kara 1000 , a numery będą blokowane.

Wiadomo już jak zostały "wykradzione" hasła Gadu-Gadu. Skrypty ASP miały dziurę. Elementarny błąd umożliwiał łatwe pobieranie z bazy hasła oraz adres email dowolnego użytkownika o znanym UID. Wybierając kolejne lub losowe UID można było oglądać hasła przypadkowych użytkowników Gadu-Gadu. Zdobyte w ten sposób informacje posłużyły do podszywania się pod użytkowników... Możemy tworzyć regulacje. Możemy apelować o przestrzeganie prawa. Możemy nawet starać się uświadamiać zagrożenia. Ale w internecie ważne, by użytkownik dbał o przynajmniej podstawowy poziom bezpieczeństwa swoich danych... [IPSec][Interceptor]

Na dzisiejszej rozprawie we Wrocławiu NSA oddalił ze względów proceduralnych skargę Sergiusza Pawłowicza związaną z udostępnieniem sposobu szyfrowania dokumentów płatników składek. ZUS niewłaściwie odesłał wnioskującego do NSA, a powinien jeszcze raz samodzielnie rozpatrzeć sprawę.

Otrzymałem odpowiedzi na swoje pytania w sprawie podpisu premiera (por.: Podpis premiera). :)

Sąd wyznaczył rozprawę w celu rozpoznania sprawy udostępnienia sposobu szyfrowania dokumentów płatników składek na dzień 6 lutego 2003 roku, godzina 11, sala B, w siedzibie Ośrodka Zamiejscowego NSA we Wrocławiu, ul. Św. Mikołaja 78/79. W imieniu Sergiusza Pawłowicza zapraszam wszystkich zainteresowanych na tę rozprawę. To już jutro. Liczę na relacje obecnych na rozprawie. Więcej o sprawie można przeczytać na stronie Sergiusza.

Nadal trwa dyskusja wokół patentu SBC Communications. Kolejne osoby zgłaszają dowody na to iż publikowały strony oparte na ramkach (frames), a takaże inne publikacje, w których prezentowały takie możliwości na długo przed zgłoszeniem przez SBC swojego patentu, związanego ze sposobem nawigacji po stronach internetowych właśnie z wykorzystaniem ramek. [beSpecific][SiliconValley][IHT][SFGate.com][TheRegister]

Komitet Badań Naukowych przygotował strony Departamentu Promocji Społeczeństwa Informacyjnego.

Sąd apelacyjny wstrzymał wykonanie wyroku niższej instancji, który zobowiązywał Microsoft do dystrybucji środowiska Java wraz z systemami Windows. [IDG]

W Południowej Afryce nie można zwolnić pracownika, który nie podpisze klauzuli umożliwiającej monitorowanie jego korespondencji elektronicznej (e-mail) czy rozmów telefonicznych przez pracodawcę. Bez takiej klauzuli nie można monitorować pracownika, a nie wystarczy go poinformować jedynie o tym, że jego koresponencja czy rozmowy są monitorowane. [Allafrica]