bezpieczeństwo

Jurii zadał dobre pytania: "A co będzie jeżeli ktoś przy pomocy haseł zdobytych na bazie wykopu zrobi np. zakupy na Allegro, obrazi znajomych via e-mail itd? Wykop poniesie odpowiedzialność? Zapłaci za mercedesy?". Generalnie chodzi o to, że było włamanie i baza danych użytkowników serwisu wykop.pl wyciekła. Dziś, już po ujawnieniu wycieku, spółka rozesłała do użytkowników maile z prośba o zmianę haseł (mail wygląda trochę jak próba phishingu). W oficjalnym komunikacie poinformowano, że administracja wykop.pl jest w stałym kontakcie z Allegro. Dlaczego? Dlatego, że potencjalnie internauci mają takie same dane w różnych serwisach. Przy wykorzystaniu danych z bazy wykop.pl (adresy mailowe, hasła, które - co prawda - były hashowane, ale da się je wydobyć) ktoś potencjalnie będzie mógł przejmować konta w innych serwisach internetowych... Zmieńcie hasła.
Aktualizacja w górę osi czasu: Dalszy ciąg wycieku danych z Wykop.pl - Policja ustaliła sprwaców...

A jeśli rzeczywiście chodzi o pieniądze? Stale rozbudowując systemy nadzorowania miast niewiele osób pyta o to, czy pieniądze wydatkowane na ten cel rzeczywiście spełniają swoją rolę. Na stronie Zakładu Obsługi Systemu Monitoringu nadal widnieje entuzjastyczna teza: "Skuteczność monitoringu wizyjnego w walce z przestępczością nie budzi żadnych wątpliwości". Tymczasem w Wielkiej Brytanii, gdzie od dłuższego czasu toczy się publiczna dyskusja na temat miejskiego CCTV, odnotowano: w zeszłym roku, statystycznie, tysiąc kamer zauważyło tylko jedno przestępstwo.

Od pewnego czasu w tym serwisie pojawiają się teksty na temat edukacji medialnej (np. Upowszechniajcie wiedzę o edukacji medialnej, albo Pomysły na tematy edukacji medialnej). I nie chodzi mi o to, by napędzić koniunkturę na szkolenia, albo pomagać w wymyślaniu tematów, które nadają się do zdobywania dofinansowań. Chodzi o to, że zagadnienie "media literacy" stało się istotnym tematem w demokratycznym społeczeństwie (informacyjnym). Im mniej będziemy rozumieli otaczającą nas informacyjną rzeczywistość, tym więcej będzie sporów prawnych. Wystarczy przypomnieć tekst Postanowienie sądu okręgowego w sprawie domeny beger.pl. Problem ten będzie coraz większy, zwłaszcza zaś w kontekście nieuczciwych praktyk rynkowych, nieuczciwej konkurencji, ochrony konsumentów. Wczoraj Komisja opublikowała swoją rekomendację, w której mowa m.in. o wspieraniu działań na rzecz powstawania kodeksów dobrych praktyk w sferze medialnej (dotyczyć to musi również internetu), mowa również o narzędziach pozwalających obywatelom korzystać z "obrazów, dokumentów dźwiękowych i tekstów"... Edukacja medialna pozostaje w bliskim związku z problematyką "własności intelektualnej"...

Jak pisałem w marcu: MSWiA oczekuje uwag do ustawy o świadczeniu usług drogą elektroniczną - to jest ten czas. Trwają prace nad tą nowelizacją, a w MSWiA odbywają się spotkania robocze jej poświęcone, chociaż - wbrew zapowiedziom - na stronie ministerstwa nie opublikowano stenogramów z ich przebiegu. Na jednym z takich spotkań pojawił się temat retencji danych. To nie jedyny temat, który związany jest z nowelizacją, ale teraz ten temat stał się aktualny, ponieważ Izba Wydawców Prasy zorientowała się w trwających pracach, a Rzeczpospolita opublikowała na ten temat artykuł. Po artykule Rzepy MSWiA zwołało konferencję prasową... To wszystko jest kolejnym elementem dyskusji, która zaczęła się w Europie wraz z przyjęciem kontrowersyjnych przepisów dyrektywy 2006/24/WE... Ta dyrektywa nie dotyczy jedynie rozmów telefonicznych, ale również innych "usług w zakresie łączności". Dotyczy zatem również serwisów internetowych (i poczty elektronicznej).

W 2007 roku odnotowałem wejście w życie w Wielkiej Brytanii części przepisów The Regulation of Investigatory Powers Act (RIPA), na mocy których osoba stosująca technologie szyfrujące powinna, na żądanie władz, udostępnić sposób deszyfracji (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Okazuje się, że już dwie osoby zostały skazane na Wyspach w związku z nieujawnieniem stosowanych przez siebie haseł.

Kilka dni temu opublikowałem tekst Dyskryminacyjna Elektroniczna Skrzynka Podawcza GIODO, w którym, po zwróceniu mi na to uwagi przez jednego z czytelników serwisu, wskazałem ograniczenia, jakie wprowadzono przy korzystaniu z elektronicznej skrzynki podawczej Generalnego Inspektora Ochrony Danych Osobowych. Temat zainteresował dziennikarzy i jeden z nich zwrócił sie do GIODO z pytaniami o powód wprowadzenia tych ograniczeń. Zespół Rzecznika Prasowego Biura GIODO był uprzejmy przesłać również do mnie odpowiedź na zadane pytania. Dlaczego Elektroniczna Skrzynka Podawcza GIODO dyskryminuje niektóre grupy obywateli ze względu na technologię?

Na stronach Ministerstwa Spraw Wewnętrznych i Administracji opublikowano prezentację "Polska [administracja] Cyfrowa", w której można zobaczyć ładne rysunki tego, jak będzie wyglądała polska administracja w zakładanej przyszłości, a to dzięki pl.ID i dzięki e-PUAP. Wczoraj w MSWiA odbyło się też spotkanie "Wrota i Katalog Usług". W spotkaniu nie mogłem uczestniczyć i w imieniu innych nieobecnych (cała Polska bez kilku osób) pragnę prosić o możliwość zapoznania się ze stenogramem z jego przebiegu. Fajnie, gdyby takie stenogramy publikowano na stronach ministerialnych, bo wówczas nie tylko osoby, które fizycznie znalazły się w jednej sali konferencyjnej, mogłyby brać udział dyskusji. A sprawa jest istotna, ponieważ dotyczy m.in. przyszłego kształtu Biuletynu Informacji Publicznej i integracji BIP - e-PUAP.

Wszystkich, którzy "hobbystycznie" (czyli bez spełnienia wymogów dla prowadzenia działalności gospodarczej) handlują sobie w internetowych serwisach aukcyjnych, zainteresuje pewnie niedawny wyrok Wojewódzkiego Sądu Administracyjnego w Szczecinie (sygn. akt I SA/Sz 174/09), w którym to wyroku sąd uchylił decyzję Dyrektora Izby Skarbowej. Dyrektor ów uznał, że jeden z użytkowników serwisu aukcyjnego dokonywał czynności sprzedaży towarów za pośrednictwem portalu, a także poza nim, a ponieważ działania te prowadzone były w sposób ciągły i zorganizowany oraz miały charakter zarobkowy, miały zatem charakter działalności gospodarczej prowadzonej na własny rachunek i we własnym imieniu, która nie została ani zarejestrowana, ani zgłoszona do opodatkowania. Dlatego też - po stosownej kontroli - określił wysokość zobowiązania podatkowego w podatku od towarów i usług za poszczególne miesiące, która - jak uznał - była właściwa. Przyczyną uchylania tej decyzji były m.in. błędy w ocenie dowodów; chodzi o to, że podatnik nie może być "przestępcą" z założenia. Trzeba mu najpierw wykazać niedociągnięcia. No, ale sprawa jeszcze nie jest zakończona.

Uczelnie wyższe mogą mieć kłopot z bezpieczeństwem chronionych ustawowo danych osobowych. Ponoć w systemie Elektronicznej Rejestracji Kandydatów Uniwersytetu Jagielońskiego wykryto lukę, która pozwalała na dotarcie do gromadzonych online danych kandydatów na studia. Dane te, to nazwisko, adres, NIP, nr i seria dowodu, nr polskiego rachunku bankowego, data wystawienia świadectwa dojrzałości... Luka została już zabezpieczona.

Warto to odnotować, chociaż minęło już kilka dni: Amazon postanowił usunąć z używanych przez konsumentów urządzeń Kindle kilka książek. Ludzie z Amazon zrobili to zdalnie, za pomocą specjalnego back-doora... Kindle to takie elektroniczne czytniki, które umożliwiają przechowywanie "elektronicznych książek"; pisałem wcześniej o pewnym zamieszaniu z tymi urządzeniami, a konkretnie o tym, że organizacja The Authors Guild podniosła, iż wbudowany tam procesor Text-to-Speech prowadzi do naruszenia praw autorskich, bo to albo inne pole eksploatacji, albo powstaje utwór zależny... No, ale tym razem pojawił się inny problem...