dostępność

Policja zatrzymała ludzi, którzy - jej zdaniem - są odpowiedzialni za wydobycie danych użytkowników serwisu Wykop.pl (por. Warto mieć różne hasła w różnych serwisach (społecznościowych) czyli wyciek danych z Wykop.pl). Policja twierdzi również, że "odzyskano wszystkie skradzione kopie bazy danych". W opisie działań sprawcy komunikat policji wspomina o "pokonaniu zabezpieczeń".
Aktualizacja: dodałem komentarz p. Michała Białka z serwisu Wykop.pl, którego zapytałem o kilka spraw.

We Francji od 1 lipca urzęduje nowy minister Kultury i Komunikacji - Frederic Mitterrand. Usiłuje on przeforsować projekt ustawy HADOPI 2, chociaż wcześniejszy projekt ustawy, pozwalający odcinać internautów od Sieci, został poddany ocenie konstytucyjnej, a po uznaniu części przepisów za niezgodne z konstytucją pozostawiono "wydmuszkę". Administracja prezydenta Sarkozego jest wyraźnie zdeterminowana, by przepisy pozwalające na odcinanie internautów od Sieci jednak przyjąć. Wczoraj nowa ustawa została przegłosowana przez Zgromadzenie Narodowe (co jeszcze nie kończy procesu legislacyjnego), ale opozycja znów przygotowuje się do batalii konstytucyjnej.

Przyglądając się w 2004 roku problematyce spamu politycznego dotknąłem problemu stosowania przez administrację publiczną mechanizmów blokowania przesyłek kierowanych na jej skrzynki poczty elektronicznej. Chodziło o ochronę antyspamową. Czy administracja publiczna może blokować spam, albo coś, co spamem jej się wydaje (albo wydaje się spamem osobom, które konfigurowały wykorzystywane przez administrację publiczną serwery pocztowe)? Dziś dostałem sygnał, w którym czytelnik informuje o próbie korespondowania z Wojewódzkim Sądem Administracyjnym w Gliwicach. Postanowił on odpisać na list, który wcześniej otrzymał z adresu info [at] wsa.gliwice.pl. Okazało się jednak, że serwer obsługujący pocztę przychodzącą gliwickiego sądu nie lubi... poczty Google (wcześniej zaś serwer poczty wychodzącej gliwickiego sądu wypuścił list na adres w domenie gmail.com).

Problemy prawne dotyczące rozwoju usług typu "cloud computing" nie są jeszcze zbyt dobrze rozpoznane, wydaje się zatem istotne, by odnotować wydaną przez Dyrektora Izby Skarbowej w Poznaniu (działającego w imieniu Ministra Finansów) indywidualną interpretację prawa podatkowego, która dotyczy momentu powstania obowiązku podatkowego. Istota interpretacji została przedstawiona w sposób następujący: "W którym momencie – przy świadczeniu usług udostępniania oprogramowania – powstaje obowiązek podatkowy w podatku od towarów i usług oraz obowiązek wystawienia faktury VAT, jeżeli klient jest przedsiębiorcą lub jako osoba nie będąca przedsiębiorcą żąda wystawienia faktury?" W odpowiedzi czytamy o świadczeniu usług drogą elektroniczną, o licencjach na oprogramowanie, o "automatycznym wykonaniu umowy"...

Ministerstwo Spraw Wewnętrznych i Administracji posługuje się konsekwentnie określeniem "projekt ustawy o ponownym wykorzystaniu informacji publicznej", chociaż mamy dokonać transpozycji dyrektywy w sprawie ponownego wykorzystania informacji "z sektora publicznego" (por. Potencjalnie szykuje się zmiana definicji "informacji publicznej"). Rząd (MSWiA) przygotowuje projekt, gdyż Komisja podjęła szereg kroków przeciwko Polsce, a to w związku z brakiem transpozycji do polskiego porządku prawnego Dyrektywy 2003/98/WE (por. Komisja daje nam 2 miesiące na transpozycję "ponownego wykorzystania informacji"). Przeciwko niektórym państwom uruchomiono postępowania, które zakończyły się wyrokami Trybunału Sprawiedliwości Wspólnot Europejskich. MSWiA ogłosiło teraz na swojej stronie, że powstały założenia do ustawy, ale samych założeń - mam takie wrażenie - nie opublikowano. Może źle szukałem...

Po wyroku sądu okręgowego, który skazał motorniczego MPK za znieważanie Romów "w internecie" (por. Tożsamość znali, więc skazali (wrocławski wyrok za znieważenie Romów), a gdyby nie znali?), oskarżony apelował do sadu wyższej instancji. Sąd apelacyjny jednak nie przychylił się do tez oskarżonego, który podnosił, że Romów obraził nie "publicznie", a "prywatnie" - w rozmowie prowadzonej poprzez internetowy komunikator. Sędziowie uznali, że skoro rozmowa "wyciekła" do internetu (opublikowano ją w serwisie YouTube), to mamy do czynienia z publicznym znieważeniem. Nie wiem, czy sąd zastanawiał się nad tym, kto opublikował znieważający materiał w internecie w taki sposób, że każdy mógł się potencjalnie z nim zapoznać. Wyrok, który zapadł dziś we Wrocławiu, jest prawomocny.

Zmiana w podejściu do pojęcia "informacji publicznej" będzie uzasadniana koniecznością dostosowania polskiego prawa do Dyrektywy 2003/98/WE Parlamentu Europejskiego i Rady z dnia 17 listopada 2003 r. w sprawie ponownego wykorzystywania informacji sektora publicznego (por. Komisja daje nam 2 miesiące na transpozycję "ponownego wykorzystania informacji"). Dziś informacja publiczna jest rozumiana bardzo szeroko (każda informacja w sprawach publicznych). Nie jestem pewny, czy ewentualną zmianę definicji (zawężającą?) będzie można wspierać procesem transpozycji. Prace nad ustawą trwają od jakiegoś czasu (por. Ponowne wykorzystanie informacji z sektora publicznego - dyskusja w Polsce, raport w UE). Teraz sprawa pojawiła się przy okazji spotkania w MSWiA w sprawie nowego podejścia do Biuletynu Informacji Publicznej.

Komisja Europejska zorganizowała publiczne wysłuchanie, w trakcie którego rozmawiano o ugodzie sądowej z Google. Nie byłem zaproszony, chociaż jestem autorem, którego książka została przez Google włączona do projektu. Komisja zorganizowała spotkanie "w odpowiedzi na wnioski Rady Ministrów i Parlamentu Europejskiego". Chodziło o to, by wysłuchać wszelkich głosów krytycznych, związanych z amerykańską sprawą sądową The Authors Guild, Inc. i inni przeciw Google Inc., Nr sprawy 05 CV 8136 (S.D.N.Y.) (por. O tym, że nieważne jest stanowisko autorów książek, gdy chodzi o dostęp do rynku). W efekcie tego wysłuchania korporacja Google Inc. ogłosiła, że dopuści do "komitetu sterującego", zarządzającego cyfryzacją książek w ramach swojego projektu, dwie osoby spoza USA. Z innych doniesień wynika, że Google "na razie usunie ze swojej bazy wszystkie już zcyfryzowane książki nieosiągalne w USA, ale wciąż możliwe do kupienia w Europie".

Jak "szepczą skrzaty" - dziś "Pakiet telekomunikacyjny" miał być przyjęty na posiedzeniu Rady ds rolnictwa i rybołówstwa jako "A-item", czyli w trybie, który nie przewiduje debaty ("without discussion"). Wydaje się, że dla transparentności procesu legislacyjnego Unii Europejskiej byłoby lepiej, gdyby decyzja w sprawie tego pakietu podjęta była w trakcie Rady ds. transportu, telekomunikacji i energii i aby można było nad nią świadomie głosować, ale procedury w Radzie przewidują możliwość stosowania wielu tricków. Rada ds rolnictwa i rybołówstwa jest tak samo władna podejmować decyzje w sprawach niezwiązanych z rolnictwem i rybołówstwem, a jeśli miałaby w agendzie pakiet telekomunikacyjny w "odpowiednim" trybie, to przecież transparentność procesu stanowienia prawa nie zostałaby zagrożona... W każdym razie Pakiet telekomunikacyjny nie znalazł się w dostępnej "agendzie" rybnej Rady. Nie jest jednak wiadomo, kiedy się pojawi w oficjalnych dokumentach.

Jurii zadał dobre pytania: "A co będzie jeżeli ktoś przy pomocy haseł zdobytych na bazie wykopu zrobi np. zakupy na Allegro, obrazi znajomych via e-mail itd? Wykop poniesie odpowiedzialność? Zapłaci za mercedesy?". Generalnie chodzi o to, że było włamanie i baza danych użytkowników serwisu wykop.pl wyciekła. Dziś, już po ujawnieniu wycieku, spółka rozesłała do użytkowników maile z prośba o zmianę haseł (mail wygląda trochę jak próba phishingu). W oficjalnym komunikacie poinformowano, że administracja wykop.pl jest w stałym kontakcie z Allegro. Dlaczego? Dlatego, że potencjalnie internauci mają takie same dane w różnych serwisach. Przy wykorzystaniu danych z bazy wykop.pl (adresy mailowe, hasła, które - co prawda - były hashowane, ale da się je wydobyć) ktoś potencjalnie będzie mógł przejmować konta w innych serwisach internetowych... Zmieńcie hasła.
Aktualizacja w górę osi czasu: Dalszy ciąg wycieku danych z Wykop.pl - Policja ustaliła sprwaców...