prywatność

Społeczeństwo kontrolowane: Organy ścigania organizują handel danymi z wycieków?

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".

Pornograficzne autoportrety nieletnich - co z nimi w Polsce?

To już było: Autopornografia dziecięca (2004 rok). Teraz zaś mamy kolejny przypadek: w USA piętnastolatka przesłała do swoich kolegów swoje roznegliżowane zdjęcia. W związku z tym może zostać uznana za przestępcę na tle seksualnym i zostać wpisana do specjalnego rejestru.

Dlaczego nie chcecie korzystać z e-urzędu za 15 milionów?

"e-Urząd umożliwia załatwianie spraw urzędowych bez wychodzenia z domu. Możesz przez internet złożyć dokumenty i sprawdzić, na jakim etapie realizacji jest Twoja sprawa. Osobiste konto zapewnia bezpieczną komunikację z urzędem" - napisano na stronie rozwijanej przez kilka ostatnich miesięcy na Dolnym Śląsku. Gazeta Wyborcza (Wrocław) dodaje dziś: od czerwca z usług e-Urzędu próbowało skorzystać zaledwie 25 osób.

Społeczeństwo informacyjne mortis causa

W 2002 roku Norweskie Centrum Języka i Kultury im. Ivara Aasena (The Ivar Aasen Centre of Language and Culture in Norway) zaoferowało nagrodę: pokrycie kosztów udziału w festiwalu muzyki i literatury "New Norwegian", dla tej osoby, która odzyska hasło dostępu do archiwów Centrum. Problem z hasłem pojawił się wówczas, gdy w 2000 roku zmarł ich archiwista. Archiwista zabrał hasło do grobu i nikt nie mógł dostać się do zasobów instytutu. Hakerzy pomogli się tam dostać. Jednak problem, który chciałem zasygnalizować w tym tekście jest nieco inny: coraz więcej osób prowadzi blogi, coraz więcej ma "prywatne zasoby informatyczne"... Czy macie kogoś, kto po waszej śmierci opublikuje w waszym blogu stosowną notatkę? Co z dziedziczeniem, co z ochroną dóbr osobistych - ochroną pamięci osoby zmarłej?

Dane 17 milionów klientów Deutsche Telekom

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

"Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection

wirtualna klawiaturaSąd Rejonowy w Głogowie VI Wydział Grodzki w dniu 11 sierpnia 2008 r. wydał ważny wyrok w sprawie mężczyzny oskarżonego o to, że używając komputerów nie będąc do tego uprawnionym, po przełamaniu elektronicznego zabezpieczenia, serwera pewnej firmy, uzyskał informacje - dane osobowe - dla niego nie przeznaczone, działając tym samym na szkodę tej firmy, a więc w sprawie oskarżonego o czyn z art. 267 §1 kodeksu karnego. Sąd wyrokiem (sygn. akt VI K 849/07) uniewinnił oskarżonego od zarzutu, nakazał zwrócić oskarżonemu dowody rzeczowe wymienione w wykazie dowodów, a na podstawie art. 632 pkt 2 KPK orzekł, że koszty procesu ma ponieść Skarb Państwa. Wyrok jest prawomocny. To bardzo ważne rozstrzygnięcie (sygnalizowałem, że opublikuję informację na ten temat przy tekście Pochwalił się internetowi, pochwali się wnukom), a dotyczy m.in. granic możliwości przeprowadzania "audytu bezpieczeństwa" serwisów internetowych, a także spraw związanych z tzw. SQL Injection.

To był piękny mecz i "zdecydowanie odnosi się to do usługi": relacja z podkomisji sejmowej

Obrady podkomisji nadzwyczajnej do rozpatrzenia projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektronicznąCzy spam powinien być regulowany w przepisach o świadczeniu usług drogą elektroniczną (dziś to art. 10 i art. 24 ustawy), czy też kompleksowo powinien być regulowany w Prawie telekomunikacyjnym? Czy dodatkowe wyłączenie odpowiedzialności usługodawców za "dostęp" (a więc - jak chcą niektórzy - problem "linków" i wyszukiwania) powinien się pojawić? Jak się to ma do dziś obowiązującego wyłączenia z art. 14 ustawy? Ministerstwo zauważyło, że "linki" występują również w sieciach peer-2-peer (por. Dostęp a prawa autorskie - czym jest torrent). Jak się ma - wobec tego - wyłączenie odpowiedzialności dostawców treści do "klasycznych" zasad ochrony własności intelektualnej? Co z ochroną danych osobowych? Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną do prawa bankowego? Te kwestie mają charakter fundamentalnego sporu o kształt społeczeństwa informacyjnego, dlatego powinno cieszyć, że Sejm poświęcił tym problemom już blisko godzinę, co poprzedzone było "długimi i głębokimi" konsultacjami społecznymi (chociaż - być może ze względu na sprawność pracy - nie wszyscy w nich mogli wziąć udział, a nawet nie wszyscy o nich wiedzieli).

Kupił na aukcji aparat fotograficzny z materiałami MI6 - informacja to ciekawa "rzecz"

Jak się kupi używany dysk twardy, całego laptopa, telefon z jakąś pamięcią (coraz częściej smartphone), albo aparat fotograficzny, a jeszcze lepiej cyfrową kamerę, to warto spędzić nad nowym nabytkiem nieco czasu, by sprawdzić jakie skarby skrywa w swojej pamięci. Zakupiony na eBay aparat okazał się zawierać w sobie zdjęcia osób podejrzewanych przez MI6 o terroryzm. Była tam też dokumentacja systemu wykorzystywanego przez agentów. Teraz Policja zastanawia się, jak taki aparat trafił na rynek. Chciałem napisać jakiś złośliwy komentarz na temat potrzeby zaostrzenia przepisów antyterrorystycznych, ale zrezygnowałem.

Rozpoczęło się pierwsze czytanie noweli ustawy o świadczeniu usług drogą elektroniczną

posiedzenie połączonych komisjiDziś odbyło się posiedzenie połączonych komisji sejmowych: Komisji Infrastruktury i Komisji Gospodarki, w których rozpoczęło się pierwsze czytanie rządowego projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną /druk nr 889/. W trakcie pierwszego czytania (po 8 minutach od rozpoczęcia obrad) zgłoszono wniosek o powołanie podkomisji nadzwyczajnej. Tradycyjnie zaproponowano podkomisję 7 osobową, zaproponowano również członków podkomisji i na tym posiedzenie się zakończyło. Podkomisja zbierze się najprawdopodobniej w piątek. Dla osób ciekawych tego, jak wygląda pierwsze czytanie projektu w komisjach opublikowałem nagranie z dzisiejszego posiedzenia (10 minut posiedzenia, 4 minuty ustalania możliwego terminu zwołania posiedzenia podkomisji). Oczywiście najważniejsze sprawy dzieją się w warstwie dokumentów (stanowisk, opinii i odpowiedzi na nie, jeśli akurat się pojawią - w tym przypadku pojawiła się odpowiedź MSWiA na tezy znajdujące się w opinii przedstawionej przez PIIT). Sztuką jest zdobycie tych "kwitów", bo w internecie nie są opublikowane.

Wyskakujące okienka reklamowe oczami regulatora - przygotowywane są postępowania

W tym serwisie wielokrotnie pojawiał się problem spamu, a więc przesyłania niezamawianych informacji. Wskazywałem również, że reklamy typu pop-up mogą - na gruncie dzisiejszych przepisów - być uznane za delikt nieuczciwej konkurencji (por. Wyskakujące okienko to nie spam?; UOKiK twierdzi, że "zgodnie z prawem reklama typu pop-up nie jest zakazana"). Tematowi przyglądał się Urząd Ochrony Konkurencji i Konsumentów oraz Ministerstwo Infrastruktury, które to instytucje, w ramach akcji Międzynarodowej Sieci Ochrony Konsumentów, sprawdziły blisko 200 stron w sieci i uznały, że "internetowa reklama bywa uciążliwa".