bezpieczeństwo

Konsultacje w sprawie wdrożenia w Polsce eIDAS

Do 6 kwietnia trwają konsultacje przygotowanego przez Ministerstwo Rozwoju projektu ustawy o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw.

Nikt nie zmieni ustroju państwa dzięki profilowaniu użytkowników z social media, prawda?

Zacząłem się zastanawiać, czy potrafiłbym "skręcić" takie konsorcjum, które za niewielkie pieniądze mogłoby dotrzeć do informacji na temat preferencji osobistych followersów Kancelarii Premiera i innych "oficjalnych kont" administracji publicznej na Twitterze. Oczywiście tylko po to, by ich nieco lepiej poznać. Nic wielkiego. Jakie strony przeglądają, jakie linki klikają, czym się interesują, jakich mają znajomych, rodzinę, kto jest w ciąży, a kto ma depresję. Normalna rzecz w czasach analizy "big data". Nie to, że akurat mam ochotę im coś konkretnego sprzedać, tym followersom, ale może dzięki temu mógłbym dowiedzieć się, czy i jakimi metodami przekonywać aktywne, bo śledzące rząd jednostki (a to przecież nudy, więc rzeczywiście trzeba być aktywnym i zaangażowanym). Mając taką wiedzę mógłbym, w sumie, zrobić sobie nieco miejsca w polskim systemie prawnym. Nie sprzedawałbym przecież wakacji albo kredytu, tylko może spróbowałbym zmienić jakąś ustawę. Na początek. By sprawdzić, czy to dobre narzędzie, by zmienić w Polsce ustrój. Co może być złego w tym, że sobie dotrę do aktywnych (zaangażowanych) polskich obywateli? To przecież tylko Twitter. Miłe, wygodne, narzędzie komunikacji. I zupełnie neutralne...

DROP TABLE w CEiDG

Przy wszystkich kolorowych "problemach" z ponownym wykorzystaniem informacji z sektora publicznego warto być czujnym. Właśnie krąży w Sieci przykład jednej ze stron Centralnej Ewidencji i Informacja o Działalności Gospodarczej. W ramach możliwości przeglądania wpisów można zapoznać się tam z "danymi publicznymi wpisu" dotyczących przedsiębiorców prowadzących działalność gospodarczą. Z jakiegoś powodu (czy celowo?) wyświetlana jest nazwa firmy z dodatkiem "x'; DROP TABLE users; SELECT '1". Pytanie, czy ktoś chciał w ten sposób zaatakować CEiDG, czy może to żart, a może sposób na marketerów, którzy czerpią dane z Ewidencji by potem dzwonić z ofertami do prowadzących działalność? W każdym razie warto uważać przy tworzeniu parserów wykorzystywanych dla potrzebę ponownego wykorzystania informacji z sektora publicznego.

Co dalej z serwisem Ministerstwa Infrastruktury i Rozwoju?

Media donoszą, że minister Elżbieta Bieńkowska ma otrzymać tekę unijnego komisarza ds. rynku wewnętrznego. Z tej okazji pojawiają się spekulacje, że zintegrowane niedawno Ministerstwo Infrastruktury i Rozwoju, które po integracji zyskało miano "superministerstwa", ma się rozpaść na mniejsze. Dla mnie to - konsekwentnie - sygnał do rozważań na temat serwisów internetowych ministerstw. W listopadzie zeszłego roku pytałem o losy stron Ministerstwa Rozwoju Regionalnego oraz Ministerstwa Transportu, Budownictwa i Gospodarki Morskiej. One zostały zintegrowane w jeden serwis MiR. Czy zatem czeka nas rozpad zintegrowanych stron internetowych do oddzielnych serwisów, czy też szansa na stworzenie jednego, zintegrowanego, spójnego serwisu internetowego rządu?

Będziemy ratyfikować Konwencję o cyberprzestępczości

Już po trzynastu latach od podpisania Konwencji Rady Europy o cyberprzestępczości Polska zmierza do jej ratyfikacji. W Sejmie trwają prace nad stosowną ustawą. Wczoraj sejmowa Komisja Sprawiedliwości i Praw Człowieka oraz Komisja Spraw Zagranicznych rekomendowały jej uchwalenie. Zastanawiam się właśnie, co też zmieniło się przez te 13 lat. Co sprawia, że konwencja o "cyberprzestępczości" nie jest wcale adekwatnym narzędziem do przeciwdziałania przestępczości związanej z istnieniem systemów teleinformatycznych. Jasne, że dawno temu w polskim systemie prawnym pojawiły się przepisy nawiązujące do konwencji. Ratyfikacja to prawie "formalność". Ale. Te systemy teleinformatyczne stale się zmieniają. Dla sektora ICT nawet 3 lata to cała epoka. W tym duchy myśląc - trzynaście lat to ponad cztery epoki.

Potencjał wielkich danych - Komisja sygnalizuje chęć tworzenia nowych praw "własności"

Trochę się boję, gdy czytam, że "Komisja zainicjuje konsultacje i powoła grupę ekspertów w celu dokonania oceny zapotrzebowania na wytyczne dotyczące konkretnych kwestii własności danych i odpowiedzialności związanej z dostarczaniem danych, w szczególności w odniesieniu do danych zebranych w ramach technologii internetu przedmiotów". Już w Europejskiej Agendzie Cyfrowej mowa była o rynku informacji. Nie uwzględniono tam, że wolność słowa, wolność pozyskiwania i rozpowszechniania informacji należą do podstawowych wolności (politycznych) człowieka. W związku z europejskim myśleniem o "wykorzystaniu potencjału dużych zbiorów danych" znowu pojawia się tendencja do grodzenia prawnego informacji. Ale generalnie zgadzam się, że potencjał dużych zbiorów danych należy wykorzystywać. Nie jestem jedynie przekonany, czy służyć temu będzie działanie podobne do "grodzenia gruntów wspólnych" w XVIII w. Anglii.

Trybunał Konstytucyjny podważył część przepisów o retencji danych telekomunikacyjnych (sygn. K 23/11)

Trybunał Konstytucyjny w pełnym składzie rozpoznał połączone wnioski Rzecznika Praw Obywatelskich oraz Prokuratora Generalnego dotyczące określenia katalogu zbieranych informacji o jednostce za pomocą środków technicznych w działaniach operacyjnych oraz zasad niszczenia pozyskanych danych. O połączonych wnioskach pisałem w tekście Retencja danych: Prokurator Generalny wspiera argumentacją skargi konstytucyjne RPO. W efekcie ich rozpoznania Trybunał Konstytucyjny wydał dziś wyrok w sprawie K 23/11. Trybunał uznał, mówiąc ogólnie, że nie można sobie tak swobodnie tworzyć prawa, które ingeruje w konstytucyjnie chronione wolności i prawa obywatelskie. Jeśli służby specjalne i policja mają mieć prawo do posługiwania się retencją danych telekomunikacyjnych, to powinny być też przepisy gwarantującą niezależną kontrolę udostępniania takich danych. Powinny też istnieć gwarancje niezwłocznego, komisyjnego i protokolarnego zniszczenia materiałów zawierających informacje objęte zakazami dowodowymi, co do których sąd nie uchylił tajemnicy zawodowej bądź uchylenie było niedopuszczalne. W efekcie TK uznał za niezgodne z konstytucją część przepisów ustawy o Policji, ustawy o Straży Granicznej, ustawy o kontroli skarbowej, ustawy o Żandarmerii Wojskowej i wojskowych organach porządkowych, ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, ustawy o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego, ustawy o Centralnym Biurze Antykorupcyjnym...

Kilka uwag na temat publikowania podsłuchów w kontekście art. 267 KK

Kolejny wątek dyskusji po ujawnieniu przez tygodnik Wprost nagrań podsłuchanych rozmów polityków dotyczy kwestii ewentualnego popełnienia przestępstwa z art. 267 § 4 Kodeksu Karnego. To również element dyskusji o standardzie dziennikarskim (por. Staranność i rzetelność dziennikarska w kontekście publikowania stenogramów podsłuchów). We wskazanym przepisie mowa o grzywnie, karze ograniczenia wolności albo pozbawieniu wolności do lat 2 dla tego, kto informację uzyskaną w sposób określony w § 1–3 tego przepisu (czyli m.in. po tym, jak ktoś się posłużył urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem w celu uzyskania informacji, do której nie jest uprawniony) ujawnia innej osobie. Pytanie brzmi: czy owo "ujawnia" dotyczy też takich sytuacji, w których inne redakcje tak chętnie za tygodnikiem powielają te informacje, przywołują co "smaczniejsze" fragmenciki? Informacje są już ujawnione, ale przecież nie wszystkim. Czy kolejne redakcje też ujawniają swoim czytelnikom/widzom/słuchaczom, którzy np. nie przeczytali jeszcze z tygodnika? A co ze "zwykłymi" ludźmi?

Biuletyn Informacji Publicznej w kontekście osowiałej afery podsłuchowej

W dniu dzisiejszym wszyscy najbardziej czekali na konferencję Prezesa Rady Ministrów, który jej termin wyznaczył komunikatem na Twitterze: "Przykra sprawa. Nie lekceważę jej. W poniedziałek o 15 odniosę się do niej publicznie na konferencji prasowej". Komunikat związany z oceną rodzącej się "afery podsłuchowej" był puszczony na Twitterze, nie w BIP Kancelarii Prezesa Rady Ministrów, ale - ku mojemu zdziwieniu - o BIP Pan Premier na zapowiedzianej ćwierknięciem konferencji prasowej powiedział. Powiedział w kontekście ustawy, o której mieli rozmawiać Prezes Narodowego Banku Polskiego i Minister Spraw Wewnętrznych. Ta ustawa ma być przedmiotem jutrzejszych obrad Rady Ministrów. Proszę wejść na stronę KPRM i znaleźć program jutrzejszego posiedzenia rządu. Ja mam kłopot.

Kilka refleksji związanych z obserwacją debaty politycznej AD 2014

Wczoraj odbyła się organizowana przez Fundację Panoptykon we współpracy z Fundacją Nowoczesna Polska i Fundacją Wolnego i Otwartego Oprogramowania debata przedwyborcza, w trakcie której organizatorzy usiłowali dowiedzieć się, jak kandydaci do Parlamentu Europejskiego zamierzają bronić praw i wolności obywatelskich w Internecie. Przysłuchiwałem się debacie (o kręciła się wokół prywatności, prawa autorskiego i oprogramowania) i w związku z tym mam kilka refleksji na temat samej debaty i tego, jakich kandydatów powinniśmy dziś wybierać.