Ktoś powinien obudzić administratora
Myślę, że ktoś powinien obudzić administratora serwisu Ministerstwa Transportu i Budownictwa. W sieci dostępna jest lista subskrybentów biuletynu Ministerstwa. W niektórych serwisach pytają: "Jak się ma do tego ustawa o ochronie danych osobowych?".
Nie ma sensu, żebym podawał tu link do tego interesującego zasobu (przy okazji - starałem się, chociaż pośrednio, powiadomić administratora). Realizując kronikarską misję zamieszczam jedynie screena, albo dwa.
Pokazuje jedynie statystyki, ale dostępna jest pełna lista subskrybentów newslettera. Mleko się rozlało, a spamerzy mają już zapewne tę liste u siebie...
4319 subskrybentów na liście ogólnej. Hmm.. Fajnie. O! I są znajomi! Czekam z publikacją tego newsa, aż strona zniknie. Refresh. Kolejni ludzie się zapisali. Pan Michał z serwisu o2.pl. Czekam dalej.
W sumie szkoda. Ten incydent może pogrzebać inicjatywy legislacyjne dotyczące spamu. Ministerstwo projektuje właśnie ustawę mającą przeciwdziałać praktyką przesyłania niezamówionych informacji nie tylko handlowych. Krytyka tej ustawy idzie z kilku stron, więc pewnie krytykujący nieomieszkają wykorzystać dostępności listy ministerialnej w internecie. A szkoda, bo coś warto ze spamem zrobić. Po takim doświadczeniu Ministerstwo jest na pewno lepiej przygotowane do walki z nim. Tak więc proponowałbym dalej pracować nad projektem. Tam jest kilka dobrych pomysłów i po uwzględnieniu sugestii Urzędu Ochrony Konkurencji i Konsumentów może coś z tego dobrego wyjść. Czekam nadal na zdjęcie tej strony. Hmm...
Ciekawe, że właśnie jest święto w czasie długiego weekendu i do tego środek nocy. Pewnie dlatego to trwa tak długo. Ciekawe jak Sieć się dowiedziała o tej właściwości serwisu. Teraz pewnie się nie dowiem. Zastanawiam się też kto robił ten system zarządzania newsletterami. Zero haseł, wszystko na wierzchu. Mam jedynie nadzieję, że to żadna ze znajomych firm, bo by mi było wstyd. Wiem natomiast, że w kilka chwil serwis został dość znacznie rozreklamowany. Nawet w wykopie go podano (o godz. 18:02). Przyznam, że to dość nieodpowiedzialne. Dobra nie czekam. Ale nie podam linku.
Tak wielu odwiedzających dawno nie gościło na stronach Ministerstwa. Serwer nie wytrzymał...
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
No... linku nie podałeś.
Musiałem całe 20 sekund szukać w google :)p
Skoro Google już to miał...
Skoro W Google się to już znalazło, to jaki sens miało "kiszenie informacji?" Kto miał ściągnąć baze ministerstwa i tak już to zrobił. Zresztą nie każdy jest tak utalentowany, by znajdować informacje za pomocą dostępnych wyszukiwarek :) Ja w kążdym razie puściłem dopiero, gdy zauważyłem pad serwera.
--
[VaGla] Vigilant Android Generated for Logical Assassination
wredny internet
> Kto miał ściągnąć baze ministerstwa i tak już to zrobił.
Ano pewnikiem tak.
> Ja w kążdym razie puściłem dopiero, gdy zauważyłem pad serwera.
Niemniej w archiwum googla pełna lista jest po dziś dzień dostępna.
p.s. Współczuję temu ich adminowi :)p
robots.txt
Kilka razy na łamach tego serwisu sugerowałem, że ważnym elementem podejmowanych działań zmierzających do usunięcia skutków naruszenia winno być umieszczenie stosownych wpisów w pliku robots.txt i zgłoszenie wyszukiwarkom żądania przeindeksowania zasobu raz jeszcze - po to właśnie, by kopie archiwalne zniknęły. To też powinno być - moim zdaniem - podnoszone jako element ewentualnych roszczeń cywilnoprawnych... Na to czy dany zasób istnieje w kopiach lokalnych wyszukiwarek czy nie spory wpływ - na gruncie obecnej praktyki wyszukiwarek - mają sami administratorzy serwisów. To jednak nie jest zasada wykuta w kamieniu i jeśli wyszukiwarki zaczną działać tak, że nie będzie możliwe usunięcie treści z ich systemów przez administratorów indeksowanych serwisów, wówczas można rozważać czy nie wysuwać roszczeń przeciwko administratorom wyszukiwarek. Oczywiście praktyki stosowania prawa w tym zakresie nie ma jeszcze, a roszczenia i ewentualne pozwy związane z tym zagadnieniem należą do rzadkości. Pewnie z czasem (za jakieś 20 lat) sytuacja się w jakiś sposób wyklaruje, a przynajmniej będzie mniej mętna). Na razie to administrator serwisu może taki plik robots.txt umieścić na serwerze, nie zaś osoba, której dobra osobiste zostały zagrożone lub naruszone…
--
[VaGla] Vigilant Android Generated for Logical Assassination
Niestety...
Niestety wiele firm tworzących oprogramowanie w internecie ma niewielkie pojęcie o bezpieczeństwie. W praktyce jest tak, że żeby zbić koszty, zatrudniani są studenci ostatnich lat, typowo bez przeszkolenia i później mamy takie kwiatki. Dodatkowo uczelnie techniczny słabo kształcą w kierunku ochrony informacji / bezpieczeństwa...