bezpieczeństwo

Sarkozy nie odpuszcza, czyli HADOPI 2 przechodzi przez Zgromadzenie Narodowe

Frederic Mitterrand przed rozpoczęciem przemówienia w Zgromadzeniu NarodowymWe Francji od 1 lipca urzęduje nowy minister Kultury i Komunikacji - Frederic Mitterrand. Usiłuje on przeforsować projekt ustawy HADOPI 2, chociaż wcześniejszy projekt ustawy, pozwalający odcinać internautów od Sieci, został poddany ocenie konstytucyjnej, a po uznaniu części przepisów za niezgodne z konstytucją pozostawiono "wydmuszkę". Administracja prezydenta Sarkozego jest wyraźnie zdeterminowana, by przepisy pozwalające na odcinanie internautów od Sieci jednak przyjąć. Wczoraj nowa ustawa została przegłosowana przez Zgromadzenie Narodowe (co jeszcze nie kończy procesu legislacyjnego), ale opozycja znów przygotowuje się do batalii konstytucyjnej.

Pakiet telekomunikacyjny nie pojawił się między rybami

Jak "szepczą skrzaty" - dziś "Pakiet telekomunikacyjny" miał być przyjęty na posiedzeniu Rady ds rolnictwa i rybołówstwa jako "A-item", czyli w trybie, który nie przewiduje debaty ("without discussion"). Wydaje się, że dla transparentności procesu legislacyjnego Unii Europejskiej byłoby lepiej, gdyby decyzja w sprawie tego pakietu podjęta była w trakcie Rady ds. transportu, telekomunikacji i energii i aby można było nad nią świadomie głosować, ale procedury w Radzie przewidują możliwość stosowania wielu tricków. Rada ds rolnictwa i rybołówstwa jest tak samo władna podejmować decyzje w sprawach niezwiązanych z rolnictwem i rybołówstwem, a jeśli miałaby w agendzie pakiet telekomunikacyjny w "odpowiednim" trybie, to przecież transparentność procesu stanowienia prawa nie zostałaby zagrożona... W każdym razie Pakiet telekomunikacyjny nie znalazł się w dostępnej "agendzie" rybnej Rady. Nie jest jednak wiadomo, kiedy się pojawi w oficjalnych dokumentach.

Warto mieć różne hasła w różnych serwisach (społecznościowych) czyli wyciek danych z Wykop.pl

Logo Wykop.pl pokapane deszczemJurii zadał dobre pytania: "A co będzie jeżeli ktoś przy pomocy haseł zdobytych na bazie wykopu zrobi np. zakupy na Allegro, obrazi znajomych via e-mail itd? Wykop poniesie odpowiedzialność? Zapłaci za mercedesy?". Generalnie chodzi o to, że było włamanie i baza danych użytkowników serwisu wykop.pl wyciekła. Dziś, już po ujawnieniu wycieku, spółka rozesłała do użytkowników maile z prośba o zmianę haseł (mail wygląda trochę jak próba phishingu). W oficjalnym komunikacie poinformowano, że administracja wykop.pl jest w stałym kontakcie z Allegro. Dlaczego? Dlatego, że potencjalnie internauci mają takie same dane w różnych serwisach. Przy wykorzystaniu danych z bazy wykop.pl (adresy mailowe, hasła, które - co prawda - były hashowane, ale da się je wydobyć) ktoś potencjalnie będzie mógł przejmować konta w innych serwisach internetowych... Zmieńcie hasła.
Aktualizacja w górę osi czasu: Dalszy ciąg wycieku danych z Wykop.pl - Policja ustaliła sprwaców...

Ile rocznie kosztuje budowa i działanie systemów monitoringu wizyjnego w Polsce?

A jeśli rzeczywiście chodzi o pieniądze? Stale rozbudowując systemy nadzorowania miast niewiele osób pyta o to, czy pieniądze wydatkowane na ten cel rzeczywiście spełniają swoją rolę. Na stronie Zakładu Obsługi Systemu Monitoringu nadal widnieje entuzjastyczna teza: "Skuteczność monitoringu wizyjnego w walce z przestępczością nie budzi żadnych wątpliwości". Tymczasem w Wielkiej Brytanii, gdzie od dłuższego czasu toczy się publiczna dyskusja na temat miejskiego CCTV, odnotowano: w zeszłym roku, statystycznie, tysiąc kamer zauważyło tylko jedno przestępstwo.

Edukacja medialna w Europie - Rekomendacja Komisji

Od pewnego czasu w tym serwisie pojawiają się teksty na temat edukacji medialnej (np. Upowszechniajcie wiedzę o edukacji medialnej, albo Pomysły na tematy edukacji medialnej). I nie chodzi mi o to, by napędzić koniunkturę na szkolenia, albo pomagać w wymyślaniu tematów, które nadają się do zdobywania dofinansowań. Chodzi o to, że zagadnienie "media literacy" stało się istotnym tematem w demokratycznym społeczeństwie (informacyjnym). Im mniej będziemy rozumieli otaczającą nas informacyjną rzeczywistość, tym więcej będzie sporów prawnych. Wystarczy przypomnieć tekst Postanowienie sądu okręgowego w sprawie domeny beger.pl. Problem ten będzie coraz większy, zwłaszcza zaś w kontekście nieuczciwych praktyk rynkowych, nieuczciwej konkurencji, ochrony konsumentów. Wczoraj Komisja opublikowała swoją rekomendację, w której mowa m.in. o wspieraniu działań na rzecz powstawania kodeksów dobrych praktyk w sferze medialnej (dotyczyć to musi również internetu), mowa również o narzędziach pozwalających obywatelom korzystać z "obrazów, dokumentów dźwiękowych i tekstów"... Edukacja medialna pozostaje w bliskim związku z problematyką "własności intelektualnej"...

Retencja danych w pracach nad nowelą ustawy o świadczeniu usług drogą elektroniczną

stetoskopJak pisałem w marcu: MSWiA oczekuje uwag do ustawy o świadczeniu usług drogą elektroniczną - to jest ten czas. Trwają prace nad tą nowelizacją, a w MSWiA odbywają się spotkania robocze jej poświęcone, chociaż - wbrew zapowiedziom - na stronie ministerstwa nie opublikowano stenogramów z ich przebiegu. Na jednym z takich spotkań pojawił się temat retencji danych. To nie jedyny temat, który związany jest z nowelizacją, ale teraz ten temat stał się aktualny, ponieważ Izba Wydawców Prasy zorientowała się w trwających pracach, a Rzeczpospolita opublikowała na ten temat artykuł. Po artykule Rzepy MSWiA zwołało konferencję prasową... To wszystko jest kolejnym elementem dyskusji, która zaczęła się w Europie wraz z przyjęciem kontrowersyjnych przepisów dyrektywy 2006/24/WE... Ta dyrektywa nie dotyczy jedynie rozmów telefonicznych, ale również innych "usług w zakresie łączności". Dotyczy zatem również serwisów internetowych (i poczty elektronicznej).

W Wielkiej Brytanii dwóch skazanych na mocy RIPA za nieujawnienie haseł

W 2007 roku odnotowałem wejście w życie w Wielkiej Brytanii części przepisów The Regulation of Investigatory Powers Act (RIPA), na mocy których osoba stosująca technologie szyfrujące powinna, na żądanie władz, udostępnić sposób deszyfracji (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Okazuje się, że już dwie osoby zostały skazane na Wyspach w związku z nieujawnieniem stosowanych przez siebie haseł.

Dlaczego GIODO zdecydował się wprowadzić dyskryminującą skrzynkę podawczą?

Kilka dni temu opublikowałem tekst Dyskryminacyjna Elektroniczna Skrzynka Podawcza GIODO, w którym, po zwróceniu mi na to uwagi przez jednego z czytelników serwisu, wskazałem ograniczenia, jakie wprowadzono przy korzystaniu z elektronicznej skrzynki podawczej Generalnego Inspektora Ochrony Danych Osobowych. Temat zainteresował dziennikarzy i jeden z nich zwrócił sie do GIODO z pytaniami o powód wprowadzenia tych ograniczeń. Zespół Rzecznika Prasowego Biura GIODO był uprzejmy przesłać również do mnie odpowiedź na zadane pytania. Dlaczego Elektroniczna Skrzynka Podawcza GIODO dyskryminuje niektóre grupy obywateli ze względu na technologię?

"Polska [administracja] Cyfrowa" i "Katalog usług publicznych" (w skrócie KUP)

Na stronach Ministerstwa Spraw Wewnętrznych i Administracji opublikowano prezentację "Polska [administracja] Cyfrowa", w której można zobaczyć ładne rysunki tego, jak będzie wyglądała polska administracja w zakładanej przyszłości, a to dzięki pl.ID i dzięki e-PUAP. Wczoraj w MSWiA odbyło się też spotkanie "Wrota i Katalog Usług". W spotkaniu nie mogłem uczestniczyć i w imieniu innych nieobecnych (cała Polska bez kilku osób) pragnę prosić o możliwość zapoznania się ze stenogramem z jego przebiegu. Fajnie, gdyby takie stenogramy publikowano na stronach ministerialnych, bo wówczas nie tylko osoby, które fizycznie znalazły się w jednej sali konferencyjnej, mogłyby brać udział dyskusji. A sprawa jest istotna, ponieważ dotyczy m.in. przyszłego kształtu Biuletynu Informacji Publicznej i integracji BIP - e-PUAP.

Hobbystyczne handlowanie na Allegro a zobowiązania podatkowe - wyroki WSA w Szczecinie

Wszystkich, którzy "hobbystycznie" (czyli bez spełnienia wymogów dla prowadzenia działalności gospodarczej) handlują sobie w internetowych serwisach aukcyjnych, zainteresuje pewnie niedawny wyrok Wojewódzkiego Sądu Administracyjnego w Szczecinie (sygn. akt I SA/Sz 174/09), w którym to wyroku sąd uchylił decyzję Dyrektora Izby Skarbowej. Dyrektor ów uznał, że jeden z użytkowników serwisu aukcyjnego dokonywał czynności sprzedaży towarów za pośrednictwem portalu, a także poza nim, a ponieważ działania te prowadzone były w sposób ciągły i zorganizowany oraz miały charakter zarobkowy, miały zatem charakter działalności gospodarczej prowadzonej na własny rachunek i we własnym imieniu, która nie została ani zarejestrowana, ani zgłoszona do opodatkowania. Dlatego też - po stosownej kontroli - określił wysokość zobowiązania podatkowego w podatku od towarów i usług za poszczególne miesiące, która - jak uznał - była właściwa. Przyczyną uchylania tej decyzji były m.in. błędy w ocenie dowodów; chodzi o to, że podatnik nie może być "przestępcą" z założenia. Trzeba mu najpierw wykazać niedociągnięcia. No, ale sprawa jeszcze nie jest zakończona.