policja

Zdalne przeszukanie komputerów (niemieckich) obywateli - cd. dyskusji

W Niemczech mamy ciąg dalszy debaty na temat możliwości prowadzenia zdalnego przeszukania komputerów. Dostałem właśnie informacje na temat procesu legislacyjnego związanego z tym zagadnieniem. O ile w zeszłym tygodniu Rada Federalna Niemiec (Bundesrat) odrzuciła możliwość wprowadzenia takiego prawa, to jednak - jak podają w niemieckiej telewizji - został osiągnięty kompromis.

Ponegocjujmy nieco metody zwalczania zagrażających naszym interesom

W notatce na stronach Policji czytam: "Policjanci z województwa łódzkiego zajmujący się zwalczaniem przestępczości gospodarczej z KWP w Łodzi oraz wszystkich podległych Komend Powiatowych i Miejskich spotkali się z przedstawicielami działów bezpieczeństwa portalu aukcyjnego allegro.pl i nasza-klasa.pl, gdzie wypracowywali wspólne metody zwalczania przestępczości w internecie oraz wykorzystanie danych przetwarzanych przez portale". Na spotkaniu były również reprezentowane marki...

Spotkanie w redakcji Gazety Wyborczej: Czy ścigać za ściąganie z sieci?

2008-11-24 20:00
2008-11-24 21:30
Etc/GMT+1

24 listopada o godzinie 19.00, w redakcji Gazety Wyborczej (Warszawa, ul. Czerska 8/10) odbędzie się dyskusja pt. "Czy ścigać za ściąganie z sieci?" - poświęcona (jak wynika z tytułu) dostępności kultury w internecie, skutkach tego, sposobach regulacji, itd.

Organy (kościelne) na aukcji

Kiedy myślę o kościelnych organach, to jawi mi się wizja skomplikowanej maszynerii pełnej rurek, piszczałek, specjalnych pedałów, którymi można grać nogami, itp. Chyba nie o takich organach mowa w doniesieniach na temat włamania do kościoła pw. Ducha Świętego w Zielonej Górze. Ktoś włamał się do kościoła i ukradł organy. Organy się znalazły dzięki ofercie opublikowanej na jednej z platform aukcyjnych. A na ofertę natrafiono, ponieważ po zgłoszeniu kradzieży Policja zaczęła przeszukiwać również internet.

Skanowanie "tradycyjnej poczty" ze względu na bezpieczeństwo państwa

Tablica ABWDziennik zdetonował informację na temat tego, że Agencja Bezpieczeństwa Wewnętrznego korzysta z możliwości analizy "tradycyjnej" poczty, a więc zbiera i analizuje informacje na temat tego kto wysyła listy i przesyłki, kto jest ich odbiorcą, ma możliwość analizowania grafologicznego. Wydaje się, że sprawa wypłynęła przy okazji jakiegoś zamówienia publicznego. Dziennikarze dowiedzieli się, że w przypadku zamówień publicznych Poczta Polska zwraca się do ABW, a ta agencja prosi o umieszczenie w SIWZ dodatkowych elementów, które mogą tworzyć lub wspierać "elektroniczny system opracowywania korespondencji, który umożliwia tworzenie bazy danych o adresatach i nadawcach oraz analizę grafologiczną". ABW przedstawia swoje sugestie przesyłając specyfikację techniczną, chociaż - jak wynika z komunikatu wydanego przez agencję - nie sugeruje wyboru konkretnego kontrahenta.

Identyfikacja użytkowników, pomówienie w SMS-owym serwisie towarzyskim i odpowiedzialność (jej brak)

Jeden z czytelników serwisu domaga się ochrony prawnej związanej z działaniem "Serwisu towarzyskiego", prowadzonego przez Polską Telefonię Cyfrową sp. z o.o. Temat jest interesujący z wielu powodów. Po pierwsze są w tej sprawie stanowiska zarówno Prezes Urzędu Komunikacji Elektronicznej jak również Krajowej Rady Radiofonii i Telewizji. Po wtóre - zagadnienie związane jest z możliwością publikowania treści w sposób anonimowy i z ponoszeniem odpowiedzialności za takie treści (por. m.in. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka, ale też dział phishing). Wreszcie - chodzi o usługi o premium rate services (por. dział PRS).

Projekt nowelizacji ustawy o Policji - zmiany dot. czynności operacyjno-rozpoznawczych

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

Społeczeństwo kontrolowane: Organy ścigania organizują handel danymi z wycieków?

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".

"Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection

wirtualna klawiaturaSąd Rejonowy w Głogowie VI Wydział Grodzki w dniu 11 sierpnia 2008 r. wydał ważny wyrok w sprawie mężczyzny oskarżonego o to, że używając komputerów nie będąc do tego uprawnionym, po przełamaniu elektronicznego zabezpieczenia, serwera pewnej firmy, uzyskał informacje - dane osobowe - dla niego nie przeznaczone, działając tym samym na szkodę tej firmy, a więc w sprawie oskarżonego o czyn z art. 267 §1 kodeksu karnego. Sąd wyrokiem (sygn. akt VI K 849/07) uniewinnił oskarżonego od zarzutu, nakazał zwrócić oskarżonemu dowody rzeczowe wymienione w wykazie dowodów, a na podstawie art. 632 pkt 2 KPK orzekł, że koszty procesu ma ponieść Skarb Państwa. Wyrok jest prawomocny. To bardzo ważne rozstrzygnięcie (sygnalizowałem, że opublikuję informację na ten temat przy tekście Pochwalił się internetowi, pochwali się wnukom), a dotyczy m.in. granic możliwości przeprowadzania "audytu bezpieczeństwa" serwisów internetowych, a także spraw związanych z tzw. SQL Injection.

Secondlife: gdy organy ścigania stawiają zarzut za darmowy program

Czytelnicy zwrócili mi uwagę na ciekawy wątek dotyczący działań Policji. Sprawa nie jest nowa, bo post zaczynający wątek pojawił się na forum secondlife.pl 29 listopada 2007 roku. Chociaż to prawie rok temu i wydaje się, że sprawa jest już wyjaśniona, to jednak odnotuję to "dla porządku" w archiwum. Post zaś brzmiał: "Komenda Powiatowa Policji w Międzyrzeczu zabezpieczyła mój komputer i w dniu dzisiejszym przedstawiła mi zarzuty z artykułu 278 § 2 kk o to że ukradłem w celu uzyskania korzyści majątkowej grę sieciową Secondlife (...)"