tajemnice

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

Sąd Rejonowy w Głogowie VI Wydział Grodzki w dniu 11 sierpnia 2008 r. wydał ważny wyrok w sprawie mężczyzny oskarżonego o to, że używając komputerów nie będąc do tego uprawnionym, po przełamaniu elektronicznego zabezpieczenia, serwera pewnej firmy, uzyskał informacje - dane osobowe - dla niego nie przeznaczone, działając tym samym na szkodę tej firmy, a więc w sprawie oskarżonego o czyn z art. 267 §1 kodeksu karnego. Sąd wyrokiem (sygn. akt VI K 849/07) uniewinnił oskarżonego od zarzutu, nakazał zwrócić oskarżonemu dowody rzeczowe wymienione w wykazie dowodów, a na podstawie art. 632 pkt 2 KPK orzekł, że koszty procesu ma ponieść Skarb Państwa. Wyrok jest prawomocny. To bardzo ważne rozstrzygnięcie (sygnalizowałem, że opublikuję informację na ten temat przy tekście Pochwalił się internetowi, pochwali się wnukom), a dotyczy m.in. granic możliwości przeprowadzania "audytu bezpieczeństwa" serwisów internetowych, a także spraw związanych z tzw. SQL Injection.

Jak się kupi używany dysk twardy, całego laptopa, telefon z jakąś pamięcią (coraz częściej smartphone), albo aparat fotograficzny, a jeszcze lepiej cyfrową kamerę, to warto spędzić nad nowym nabytkiem nieco czasu, by sprawdzić jakie skarby skrywa w swojej pamięci. Zakupiony na eBay aparat okazał się zawierać w sobie zdjęcia osób podejrzewanych przez MI6 o terroryzm. Była tam też dokumentacja systemu wykorzystywanego przez agentów. Teraz Policja zastanawia się, jak taki aparat trafił na rynek. Chciałem napisać jakiś złośliwy komentarz na temat potrzeby zaostrzenia przepisów antyterrorystycznych, ale zrezygnowałem.

"W piątek sprawdzono serwery i komputery pracowników izb skarbowych w Gdańsku, Łodzi i Poznaniu. Tylko w Poznaniu nie znaleziono nielegalnych plików. Na serwerach w Gdańsku i Łodzi było w sumie pół terabajta nielegalnie sprowadzonego oprogramowania, filmów oraz muzyki"

Interesujące doniesienie dotyczące prywatności osoby publicznej, piastującej publiczny urząd i ubiegającej się o kolejny. Ktoś dostał się na "prywatno-publiczne" konto poczty elektronicznej p. Sary Palin (gubernator Alaski, kandydatki na wiceprezydenta USA z ramienia Republikanów). Treść listów pozyskanych w wyniku włamania dostępna jest w internecie (w rzeczywistości wykorzystano portalowy mechanizm przypominania o zapomnianym haśle). Jest afera, która umila Amerykanom (ale i całemu światu) przebieg kampanii wyborczej na urząd prezydenta USA. Znów dał o sobie znać ktoś ze społeczności (subkultury?) 4chan...

Odnotuję to, chociaż sceptycznie podchodzę do komunikatów prasowych partii politycznych. Otrzymałem list od Partii Piratów, która zwraca uwagę na zdarzenia w Niemczech. Podobno niemiecka policja odwiedziła mieszkanie rzecznika prasowego tamtejszej Partii Piratów, a wszystko w kontekście mającego miejsce już jakiś czas temu wycieku informacji na temat tego, że policja wykorzystuje - nawet bez stosownej możliwości ustawowej - narzędzia do zdalnego monitorowania obywateli w czasie ich aktywności w Sieci (por. Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan"). Czy Policja szuka śladów dotyczących wycieku poufnych dokumentów z bawarskiego ministerstwa, czy też - jak chce partia - usiłuje zastraszać niepokornych?

W 2006 roku pisałem w tekście Teraz na celowniku tabulatury, że the Music Publishers' Association (MPA) oraz the National Music Publishers' Association (NMPA) podjęły działania, w efekcie których zamknięto kilka serwisów internetowych publikujących uproszczone notacje muzyczne. W Polsce zaś tematem zajął się ZAiKS, który doprowadził do zamknięcia kilku serwisów. A właściwie nie tyle doprowadził do zamknięcia, co uruchomił program licencjonowania...

"Sąd oddalił pozew firmy NXP Semiconductors, domagającej się zakazu publikacji wyników badań nad lukami bezpieczeństwa w ich produkcie". Taka informacja pojawiła się niedawno w mediach. Luki w kartach MiFare Classic rozpracowali naukowcy z holenderskiego uniwersytetu Radboud, a karty służą różnym celom, m.in. w bankowości, w kontroli dostępu do pomieszczeń, czasem w legitymacjach studenckich, etc.

Przed Sądem Rejonowym w Warszawie, VII Wydział Pracy, toczy się sprawa, w której zwolniony pracownik domaga się przywrócenia do pracy. Został zwolniony z pracy, gdyż przedsiębiorstwo uznało, że ujawnił on tajemnicę przedsiębiorstwa (por. dział tajemnice). Korporacja Lionbridge, która prowadzi biura w wielu państwach, zwalniając pracownika uznała również, że jej pracownik "działał na szkodę pracodawcy przez przekazywanie na stronach internetowych nieprawdziwych informacji".

Sprawa niezachowania zasad bezpieczeństwa przy przetwarzaniu danych ubiegających się o staż w banku PeKao wciąż jest aktualna (por. Jak bank przechowywał dane osób ubiegających się o praktyki i staże). Tym razem Generalny Inspektor Ochrony Danych Osobowych wystosował do internautów apel, by nie rozpowszechniali pobranych danych. Wcześniej rzecznik banku twierdził, że po sprawdzeniu numerów IP internautów, którzy takie dane pobrali, bank będzie kierował sprawy do prokuratury. Moim zdaniem nie ma podstaw do uruchamiania procedury karnej przeciwko osobom, które dane pobrały, ale zgadzam się z GIODO, że należy szanować godność ludzką oraz prawo do prywatności. Oczywiście uważam, że dalsze publikowanie pobranych danych jest działaniem nagannym.