prywatność

Gdy za pieniądze unijne bezpieczniki postawią systemy oparte o GPL

Teleinfo24 porusza interesujący temat, który jednocześnie wiąże się z zamówieniami publicznymi, prawami autorskimi do programów komputerowych oraz problematyką retencji danych telekomunikacyjnych. Chodzi o przetargi, które organizowane są przez wszelkiego rodzaju służby zamawiające w taki sposób systemy służące do rejestracji rozmów. Część z tych systemów bazuje na oprogramowaniu open source i na wolnych licencjach (w szczególności GPL), ale wygrywając przetarg przedsiębiorstwa nie udostępniają kodów źródłowych do takiego oprogramowania...

Wizerunek polskiego premiera w chińskim serwisie z kąpielówkami

Podobno już od roku w nagłówku jednej z chińskich witryn internetowych widać wizerunek polskiego premiera, Donalda Tuska. Wydaje się, że umieszczono go tam w charakterze... modela(?). A może to po prostu taki chwyt marketingowy, by przyciągnąć dystrybutorów z Polski? Serwis, w którym wykorzystuje się twarz premiera polskiego rządu prowadzony jest przez spółkę Yiwu Sally Ornament co., Ltd z Yiwu w prowincji Zhejiang. Interesujące i warte odnotowania, chociaż informacja na temat tego serwisu już obiega internet...W komentarzach przestroga przed handlowaniem z tego typu firmami-krzakami. Można stracić pieniądze.

Dane osobowe: Badanie TNS OBOP i cóż z niego wynika?

Prawdopodobnie z przepracowania nie odnotowałem faktu opublikowania przez TNS OBOP wyników badania na temat ochrony danych osobowych. Nie przeoczyłem jednak tego badania, ponieważ otrzymałem pocztą notatkę prasową z biura Generalnego Inspektora Ochrony Danych Osobowych. W notatce znalazł się komentarz do tego badania. Samo badanie zostało przeprowadzone na zlecenie agencji Fleishman-Hillard zajmującej się public relations (por. Socjologowie po grzebaniu w śmieciach alarmują), celem badawczym było zbadanie postaw Polaków związanych z ochroną danych osobowych oraz poznanie standardów jakie panują w firmach w kwestii ochrony danych osobowych. Raport opublikowano już kilka dni temu, a przynajmniej tak wynika z daty, którą nosi, tj. 10 października 2008 roku.

Kampania promocyjna "cyfrowych dowodów przestępstwa"

W prasie pojawiło się, albo zaraz się pojawi kilka tekstów, które mają za zadanie promować ideę "dowodów cyfrowych". Wiadomo, że chodzi o rynek i o klientów. Dziennikarze oczywiście nie będą pisali tekstów reklamowych, a jedynie podchwycą temat. Tak mi się wydaje. Do tego jeszcze kilka konferencji i cel zostanie osiągnięty. To zagadnienie - jak większość mu podobnych - ma więcej niż jedną stronę. Z jednej: każde wątpliwości należy interpretować na korzyść ewentualnego oskarżonego, z drugiej: organy ścigania potrzebują narzędzi do skutecznego ścigania przestępców. Na razie mało kto zastanawia się, czy system prawny, zwłaszcza prawnokarny, w sposób poprawny zdefiniował czyny karalne w cyber-świecie. Być może kiedyś ktoś uzna, że nie ma czegoś takiego jak przestępstwa przeciw informacjom, ktoś powie może kiedyś, że nie ma "kradzieży tajemnic", a skoro informacja wycieka prawie jak woda (przeciśnie się najmniejszymi szczelinami i zgodnie z siłą ciążenia), to próby penalizowania pewnych działań są wbrew obserwowanym stosunkom społecznym. Może ktoś tak powie. Na razie walczymy o cyfrowe dowody.

Identyfikacja użytkowników, pomówienie w SMS-owym serwisie towarzyskim i odpowiedzialność (jej brak)

Jeden z czytelników serwisu domaga się ochrony prawnej związanej z działaniem "Serwisu towarzyskiego", prowadzonego przez Polską Telefonię Cyfrową sp. z o.o. Temat jest interesujący z wielu powodów. Po pierwsze są w tej sprawie stanowiska zarówno Prezes Urzędu Komunikacji Elektronicznej jak również Krajowej Rady Radiofonii i Telewizji. Po wtóre - zagadnienie związane jest z możliwością publikowania treści w sposób anonimowy i z ponoszeniem odpowiedzialności za takie treści (por. m.in. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka, ale też dział phishing). Wreszcie - chodzi o usługi o premium rate services (por. dział PRS).

Inwigilacja w Wielkiej Brytanii - projekt centralnej bazy danych na temat komunikacji elektronicznej obywateli

W Wielkiej Brytanii "istnieje potrzeba" stworzenia centralnej bazy danych zawierającej informacje o wszystkich wysłanych listach elektronicznych, informacje o wszystkich odwiedzonych przez obywateli stronach internetowych, o każdym połączeniu telefonicznym... Władze pracują nad nowym projektem, który opinia publiczna zaczęła nazywać "Orwellian". Proponując nową ustawę władze twierdzą, że jest ona konieczna ze względu na implementacje przepisów dyrektywy 2006/24/WE, tj. Dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE.

Projekt nowelizacji ustawy o Policji - zmiany dot. czynności operacyjno-rozpoznawczych

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

Informacja o składkach "w formie elektronicznej", ale bez prywatności

W Sejmie znajduje się kilka projektów nowelizacji systemu ubezpieczeń społecznych. Jeden z nich (komisyjny) przewiduje zmianę zasad przekazywania ubezpieczonemu informacji (m.in. zestawienia należnych składek na ubezpieczenie społeczne) w formie elektronicznej. Płatnik składek będzie przekazywał ubezpieczonemu takie informacje na piśmie (tak jest teraz), ale - za zgodą ubezpieczonego będzie mógł również przesłać mu takie informacje "w formie elektronicznej". Projekt jest bardzo krótki.

Społeczeństwo kontrolowane: Organy ścigania organizują handel danymi z wycieków?

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".

Pornograficzne autoportrety nieletnich - co z nimi w Polsce?

To już było: Autopornografia dziecięca (2004 rok). Teraz zaś mamy kolejny przypadek: w USA piętnastolatka przesłała do swoich kolegów swoje roznegliżowane zdjęcia. W związku z tym może zostać uznana za przestępcę na tle seksualnym i zostać wpisana do specjalnego rejestru.