telekomunikacja

Identyfikacja użytkowników, pomówienie w SMS-owym serwisie towarzyskim i odpowiedzialność (jej brak)

Jeden z czytelników serwisu domaga się ochrony prawnej związanej z działaniem "Serwisu towarzyskiego", prowadzonego przez Polską Telefonię Cyfrową sp. z o.o. Temat jest interesujący z wielu powodów. Po pierwsze są w tej sprawie stanowiska zarówno Prezes Urzędu Komunikacji Elektronicznej jak również Krajowej Rady Radiofonii i Telewizji. Po wtóre - zagadnienie związane jest z możliwością publikowania treści w sposób anonimowy i z ponoszeniem odpowiedzialności za takie treści (por. m.in. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka, ale też dział phishing). Wreszcie - chodzi o usługi o premium rate services (por. dział PRS).

Inwigilacja w Wielkiej Brytanii - projekt centralnej bazy danych na temat komunikacji elektronicznej obywateli

W Wielkiej Brytanii "istnieje potrzeba" stworzenia centralnej bazy danych zawierającej informacje o wszystkich wysłanych listach elektronicznych, informacje o wszystkich odwiedzonych przez obywateli stronach internetowych, o każdym połączeniu telefonicznym... Władze pracują nad nowym projektem, który opinia publiczna zaczęła nazywać "Orwellian". Proponując nową ustawę władze twierdzą, że jest ona konieczna ze względu na implementacje przepisów dyrektywy 2006/24/WE, tj. Dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE.

Projekt nowelizacji ustawy o Policji - zmiany dot. czynności operacyjno-rozpoznawczych

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

Informacja o składkach "w formie elektronicznej", ale bez prywatności

W Sejmie znajduje się kilka projektów nowelizacji systemu ubezpieczeń społecznych. Jeden z nich (komisyjny) przewiduje zmianę zasad przekazywania ubezpieczonemu informacji (m.in. zestawienia należnych składek na ubezpieczenie społeczne) w formie elektronicznej. Płatnik składek będzie przekazywał ubezpieczonemu takie informacje na piśmie (tak jest teraz), ale - za zgodą ubezpieczonego będzie mógł również przesłać mu takie informacje "w formie elektronicznej". Projekt jest bardzo krótki.

Społeczeństwo kontrolowane: Organy ścigania organizują handel danymi z wycieków?

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".

Dane 17 milionów klientów Deutsche Telekom

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

To był piękny mecz i "zdecydowanie odnosi się to do usługi": relacja z podkomisji sejmowej

Obrady podkomisji nadzwyczajnej do rozpatrzenia projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektronicznąCzy spam powinien być regulowany w przepisach o świadczeniu usług drogą elektroniczną (dziś to art. 10 i art. 24 ustawy), czy też kompleksowo powinien być regulowany w Prawie telekomunikacyjnym? Czy dodatkowe wyłączenie odpowiedzialności usługodawców za "dostęp" (a więc - jak chcą niektórzy - problem "linków" i wyszukiwania) powinien się pojawić? Jak się to ma do dziś obowiązującego wyłączenia z art. 14 ustawy? Ministerstwo zauważyło, że "linki" występują również w sieciach peer-2-peer (por. Dostęp a prawa autorskie - czym jest torrent). Jak się ma - wobec tego - wyłączenie odpowiedzialności dostawców treści do "klasycznych" zasad ochrony własności intelektualnej? Co z ochroną danych osobowych? Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną do prawa bankowego? Te kwestie mają charakter fundamentalnego sporu o kształt społeczeństwa informacyjnego, dlatego powinno cieszyć, że Sejm poświęcił tym problemom już blisko godzinę, co poprzedzone było "długimi i głębokimi" konsultacjami społecznymi (chociaż - być może ze względu na sprawność pracy - nie wszyscy w nich mogli wziąć udział, a nawet nie wszyscy o nich wiedzieli).

Kupił na aukcji aparat fotograficzny z materiałami MI6 - informacja to ciekawa "rzecz"

Jak się kupi używany dysk twardy, całego laptopa, telefon z jakąś pamięcią (coraz częściej smartphone), albo aparat fotograficzny, a jeszcze lepiej cyfrową kamerę, to warto spędzić nad nowym nabytkiem nieco czasu, by sprawdzić jakie skarby skrywa w swojej pamięci. Zakupiony na eBay aparat okazał się zawierać w sobie zdjęcia osób podejrzewanych przez MI6 o terroryzm. Była tam też dokumentacja systemu wykorzystywanego przez agentów. Teraz Policja zastanawia się, jak taki aparat trafił na rynek. Chciałem napisać jakiś złośliwy komentarz na temat potrzeby zaostrzenia przepisów antyterrorystycznych, ale zrezygnowałem.

Rozpoczęło się pierwsze czytanie noweli ustawy o świadczeniu usług drogą elektroniczną

posiedzenie połączonych komisjiDziś odbyło się posiedzenie połączonych komisji sejmowych: Komisji Infrastruktury i Komisji Gospodarki, w których rozpoczęło się pierwsze czytanie rządowego projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną /druk nr 889/. W trakcie pierwszego czytania (po 8 minutach od rozpoczęcia obrad) zgłoszono wniosek o powołanie podkomisji nadzwyczajnej. Tradycyjnie zaproponowano podkomisję 7 osobową, zaproponowano również członków podkomisji i na tym posiedzenie się zakończyło. Podkomisja zbierze się najprawdopodobniej w piątek. Dla osób ciekawych tego, jak wygląda pierwsze czytanie projektu w komisjach opublikowałem nagranie z dzisiejszego posiedzenia (10 minut posiedzenia, 4 minuty ustalania możliwego terminu zwołania posiedzenia podkomisji). Oczywiście najważniejsze sprawy dzieją się w warstwie dokumentów (stanowisk, opinii i odpowiedzi na nie, jeśli akurat się pojawią - w tym przypadku pojawiła się odpowiedź MSWiA na tezy znajdujące się w opinii przedstawionej przez PIIT). Sztuką jest zdobycie tych "kwitów", bo w internecie nie są opublikowane.

Umorzenie postępowania w sprawie nagrania - czyli o "cyfrowych dowodach"

Prokuratura umorzyła postępowanie w sprawie nagrania, jakiego miał dokonać były minister sprawiedliwości Zbigniew Ziobro (por. m.in. Skryte nagrania w praktyce sprawowania władzy publicznej oraz Gdzie są media w sporach o technologię?). Powód umorzenia? "Brak danych dostatecznie uzasadniających podejrzenie przestępstwa", a to m.in. dlatego, że "nie udało się odnaleźć pliku dźwiękowego, zawierającego pierwotne nagranie rozmowy". Eksperci mieli wątpliwości dotyczące nawet tego, czy dostarczony dyktafon był tym urządzeniem, za pomocą którego dokonano nagrania. W ekspertyzach nie udało się zamieścić wniosków, "które ponad wszelką wątpliwość wykluczałyby jakiekolwiek próby modyfikacji nagranego pliku". I to jest właśnie przykład sytuacji, z którą muszą się zmierzyć osoby lansujące wszelkie "dowody cyfrowe".