tajemnice

Dziś, 3 marca 2009 r., Federalny Trybunał Konstytucyjny Niemiec (Bundesverfassungsgericht) wydał wyrok (dotyczący dwóch skarg wyborczych sygn. 2 BvC 3/07 oraz 2 BvC 4/07), w którym uznał, że wprowadzenie komputerowych maszyn do głosowania (Wahlcomputer) w wyborach w 2005 roku było niezgodne z Konstytucją. Wcześniej władze rozporządzeniem o stosowaniu maszyn wyborczych w wyborach do Bundestagu i Parlamentu Europejskiego z 3 września 1974 roku (zmienionego następnie 20 kwietnia 1999 r.) założyły, że akt wyborczy dokonany za pomocą takich maszyn da się bez specjalnego problemu i kompetencji zweryfikować. Trybunał uznał jednak, że przepisy rozporządzenia są sprzeczne z art. 38 w związku z art. 20 ust. 1 i ust. 2 Ustawy Zasadniczej Niemiec, uzasadniając to tym, że przepisy te nie zapewniają gwarantowanego przez ustawę zasadniczą prawa do kontroli przebiegu wyborów przez obywateli.

Szyfrowanie danych może stanowić spore wyzwanie dla organów ścigania. Jak pisałem jakiś czas temu - w Wielkiej Brytanii pojawiły się przepisy, które w pewien sposób mają "rozwiązywać problem" ujawniania zaszyfrowanych danych: Szyfrujesz? Ujawnij klucz, albo więzienie. Podnosi się, że "normatywne zobowiązania" do ujawniania zaszyfrowanych danych są sprzeczne z podstawowymi prawami człowieka. Tymczasem w USA sędzia zobowiązał oskarżonego do ujawnienia klucza pozwalającego na poznanie treści danych zgromadzonych na chronionym kryptograficznie (PGP) laptopie. Sędzia chce, by oskarżony wpisał (ujawnił) hasło (frazę, klucz prywatny), by prokuratorzy mogli zapoznać się z treścią zaszyfrowanych plików.

W dniu 3 marca 2009 roku o godzinie 9.30 w sali F w Wojewódzkim Sądzie Administracyjnym w Warszawie odbędzie się rozprawa w sprawie sygn. II SA/Wa 1349/08. Rozprawa dotyczy zaskarżenia 2 decyzji GIODO w sprawie umieszczenia na portalu Nasza Klasa danych dotyczących osoby fizycznej. To dalszy ciąg sprawy, o której pisałem wcześniej w tekście GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi....

W Irlandii zreflektowali się, że jednak nie tak wielu zatrzymywanych na tamtejszych drogach polskich kierowców nazywa się Prawo Jazdy. Dzięki temu, że Polska zmieniła stary dokument na przypominający kartę kredytową, z tak skomponowaną nazwą, że niektórzy zagraniczni funkcjonariusze myśleli, że to imię i nazwisko, w bazach danych pojawił się groźny pirat drogowy. Irlandzka policja już się zorientowała, że ktoś taki jak Prawo Jazdy nie istnieje. Po dwóch latach.

To chyba jednak nie pierwszy raz, gdy informacja dystrybuowana "w realu" kieruje do "fałszywych" zasobów, a nadawcy komunikatu starają się oszukać odbiorcę. Jeszcze przed erą internetu wysyłano ludziom "tradycyjną pocztą" wszelkiego typu próby oszustw (które np. potem, w czasach internetu, zyskały miano "nigeryjskiego szwindla", albo "scam 419"; ale przecież przesyłano też nieuzasadnione faktury, licząc na to, że w korporacji, do której trafią, nie uda się zweryfikować istnienia "drobnego" zobowiązania). W każdym razie warto odnotować nowe zjawisko - umieszczanie na "druczkach" sfałszowanych mandatów za złe parkowanie odnośnika do internetowego zasobu, który w istocie jest instalatorem "konia trojańskiego".

No tak. W czasach cloud computing można się spodziewać również tego, że zmieni się struktura działań podmiotów z "szarej" strefy albo wręcz reprezentujących "ciemną stronę". Utrzymanie infrastruktury potrzebnej do przeprowadzania ataków na systemy informatyczne to inwestycja, ale koszty można zmniejszyć, korzystając z oferty kogoś, kto u siebie będzie hostować gotowe do pracy środowisko.

W 2006 roku napisałem, że Spam to delikatna materia regulacji. W USA, Sąd najwyższy Stanu Virginia (The Virginia Supreme Court) uznał, że tamtejsza regulacja wprowadzona ustawą the Computer Crimes Act w istocie narusza postanowienia amerykańskiej Konstytucji, która gwarantuje każdemu wolność słowa. Rozstrzygnięcie związane jest ze sprawą Jeremiego Jaynesa, który najpierw został uznany winnym naruszenia prawa, w związku z rozesłaniem 10 tys maili na ("skradzione") adresy użytkowników AOL, a następnie zaatakował ustawę, na podstawie której został skazany. Sąd uznał, że ustawa narusza zasady chronione poprawkami do amerykańskiej Konstytucji...

Pan Michał Charzyński (Fakty i mity) po raz kolejny podzielił się ze mną odpowiedzią, którą otrzymał z ministerstwa. Tym razem chodziło o CCTV i o to, czy Ministerstwo Spraw Wewnętrznych i Administracji zna wystąpienie GIODO na temat systemów monitoringu, czy MSWiA pracuje nad regulacjami które w czytelny sposób rostrzygnęły by spory dotyczące tego tematu, i czy ma jakieś pomysły na regulacje dotyczące czasu przechowywania nagrań. Wszystko to w kontekście Łodzi, w której kamery instaluje się w tramwajach, a dostęp do nich ma "nieograniczona ilość osób", a także gdzie doszło do napadu, kamera nagrała pobicie, a gdy prokuratura poprosiła o nagranie w celu dołączenie do akt, okazało się że filmu nie ma, ponieważ operatorzy monitoringu skasowali go po trzech tygodniach. Odpowiadając na pytania dziennikarza MSWiA zwróciło uwagę na ciekawą nowelizację, która właśnie procedowana jest w Sejmie...

W Unii Europejskiej, a szczególnie w Niemczech i Wielkiej Brytanii, prawodawcy starają się wyposażyć organy ścigania w narzędzia prawne pozwalające na zdalną kontrolę komputerów obywateli. Skoro część obywateli będzie szyfrować dane, w Wielkiej Brytanii prawodawca poszedł jeszcze dalej (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Do publicznej dyskusji włączyły się przedsiębiorstwa, które oferują rozwiązania w dziedzinie bezpieczeństwa, w szczególności oprogramowanie antywirusowe, i ogłosiły, że dostarczane przez nich rozwiązania będą blokowały wszelkie próby zdalnego dostępu do komputerów użytkowników takiego oprogramowania, które będą podejmowane przez Policję. Przypuszczam, że może być to chwyt marketingowy, bo łatwo wyobrazić sobie zobligowanie takich przedsiębiorstw do pozostawiania w ich oprogramowaniu backdoor-ów, albo zakazanie im blokowania prób policyjnych włamań.

O problemach związanych z policyjnymi danymi, przechowywanymi w pamięci USB należącej do oskarżonego w jednej ze spraw, a oddanej mu na pewnym etapie postępowania, pisałem niedawno w tekście Zabezpieczenie redakcyjnych komputerów a tajemnica zawodowa dziennikarzy. Teraz mamy bardziej interesujące doniesienie: przechodzień znalazł na chodniku podwarszawskiego Komorowa pendrive, a tam "ponad cztery tysiące dokumentów z trzech prokuratur w Pruszkowie, Warszawie i Rzeszowie".