bezpieczeństwo

Projekt noweli ustawy o informatyzacji: będzie się działo

Ministerstwo Spraw Wewnętrznych i Administracji podjęło prace nad opracowaniem projektu ustawy o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Projekt trafił do uzgodnień międzyresortowych (z datą 17 września na piśmie przewodnim), chociaż od kilku dni krążył w różnych środowiskach. W BIP MSWiA projektu jeszcze nie widzę. Szykują się zmiany: już nie "gwarantowanie" otwartości standardów, a ich "promowanie". Pojawiła się definicja "otwartego standardu" i "interoperacyjności". Szkoły wyższe i sądy będą musiały stosować ustawę? Zobaczymy. Pojawia się pojęcie "profil zaufania ePUAP", zobaczymy jak zadziała "bezpieczny podpis elektroniczny opatrzony ważnym kwalifikowanym certyfikatem". Wydaje się, że Plan informatyzacji będzie "kroczył", Rada Informatyzacji nie będzie "tłumaczyła" norm. Zmiany dotyczą również kodeksu postępowania administracyjnego (doręczenie pism), ustawy o podpisie elektronicznym (uchylenie art. 58 ust. 3) i kilku innych ustaw...

Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...

"Widziałeś nowelizację KK?" Jabber się zagotował po tym, jak telewizja i serwisy internetowe podały informację, że "sejm przyjął nowelizację karnego, która zabrania anime/hentai" - upraszczam. Sejm pracuje nad rządowym projektem ustawy o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw. Pisałem o tym w tekście Pierwszego kwietnia rząd przyjął projekt nowelizacji kodeksu karnego. Potem sprawa trafiła do Sejmu (druk 458), przeszły trzy czytania i dziś rano było głosowanie nad "Sprawozdaniem Komisji o projekcie ustawy o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw - trzecie czytanie". Efekt: "Głosowało - 425 Za - 425 Przeciw - 0 Wstrzymało się - 0 Nie głosowało - 35". Ustawa trafiła teraz do Senatu. Potem znów trafi do Sejmu i potem podpisze ją Prezydent RP. Nowelizacja nie dotyczy tylko "anime". Przedmiotem nowelizacji jest również przepis, w którym stypizowane jest przestępstwo nazywane w niektórych komentarzach "hackingiem" (chodzi o 267 KK), nowelizowany jest też osławiony art. 269b KK

Hackerska lustracja poczty kandydatki na wiceprezydenta USA (w stylu 4chan)

nagłówek listu do Sary PalinInteresujące doniesienie dotyczące prywatności osoby publicznej, piastującej publiczny urząd i ubiegającej się o kolejny. Ktoś dostał się na "prywatno-publiczne" konto poczty elektronicznej p. Sary Palin (gubernator Alaski, kandydatki na wiceprezydenta USA z ramienia Republikanów). Treść listów pozyskanych w wyniku włamania dostępna jest w internecie (w rzeczywistości wykorzystano portalowy mechanizm przypominania o zapomnianym haśle). Jest afera, która umila Amerykanom (ale i całemu światu) przebieg kampanii wyborczej na urząd prezydenta USA. Znów dał o sobie znać ktoś ze społeczności (subkultury?) 4chan...

Policja się przygląda niemieckim Piratom, Piraci mówią o zastraszaniu

Odnotuję to, chociaż sceptycznie podchodzę do komunikatów prasowych partii politycznych. Otrzymałem list od Partii Piratów, która zwraca uwagę na zdarzenia w Niemczech. Podobno niemiecka policja odwiedziła mieszkanie rzecznika prasowego tamtejszej Partii Piratów, a wszystko w kontekście mającego miejsce już jakiś czas temu wycieku informacji na temat tego, że policja wykorzystuje - nawet bez stosownej możliwości ustawowej - narzędzia do zdalnego monitorowania obywateli w czasie ich aktywności w Sieci (por. Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan"). Czy Policja szuka śladów dotyczących wycieku poufnych dokumentów z bawarskiego ministerstwa, czy też - jak chce partia - usiłuje zastraszać niepokornych?

A jednak nie tylko EDI - Minister Finansów zmienia interpretację w sprawie faktur

Jest ciąg dalszy historii związanej z interpretacją przepisów prawa podatkowego, o której pisałem w tekście Dyrektor Izby Skarbowej w Warszawie uznał, że gwarancje daje tylko EDI... (chodziło o to, że - ku zaskoczeniu wszystkich znanych mi komentatorów - Dyrektor Izby Skarbowej w Warszawie uznał za nieprawidłowe stanowisko podatnika, zgodnie z którym można przesyłać faktury elektroniczne w formie plików PDF, podpisanych za pomocą bezpiecznego podpisu elektronicznego, weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu). Sprawa ma ciąg dalszy, a to taki, że zmieniono interpretację...

Państwa chcą wiedzieć więcej

Było już Obywatela zmierzyć, zważyć, zidentyfikować w kontekście dokumentów paszportowych, potem Kolejne nowe dowody osobiste z podpisem i biometryką, i również ostatnio kłopoty z określeniem czym są dane osobowe. Gromadzenie danych o obywatelach to trudny temat (por. Zderzenie państwa i prywatności obywateli: kogo będzie bolało?). W tym kontekście należy odnotować pomysł Ministerstwa Zdrowia, by w nowo utworzonym rejestrze gromadzić dane na temat dzieci jeszcze nie narodzonych (rejestracja ciąż). Niektórzy komentują, że to prawie jak zakładanie "teczki" jeszcze przed urodzinami. We Francji zaś trwa dyskusja o systemie Edvige, mającym służyć do monitorowania obywateli...

Rzetelność automatów i prasy (na przykładzie linii lotniczych i dziennikarskiej relacji o łańcuszku)

Skoro Gazeta.pl, powołując się na lokalny serwis, ale nie sprawdzając o co w rzeczywistości chodzi, może zrobić "nową" aferę z łańcuszka widzianego w Sieci od 8 lat, to dlaczego dziwimy się, gdy zaindeksowanie przez news.google.com tekstu sprzed sześciu lat doprowadza - mające i tak już problemy finansowe - amerykańskie linie lotnicze na skraj bankructwa. Pojawia się bolesne pytanie o odpowiedzialność za informacje "podawane przez automaty" (chociaż automatami sterują ludzie). Ale to nic nowego, bo przecież Google poinformował kiedyś na swojej "newsowej stronie" o aresztowaniu w Kanadzie prezydenta USA, George'a W. Busha, a to w związku z oskarżeniem o przestępstwa wojenne. Pamiętacie? Wówczas był to najważniejszy tekst na Google News, chociaż nikt nie sprawdził, że pochodzi z satyrycznego serwisu (innym to nie przeszkadzało cytować tej informacji jako aktualnego wydarzenia politycznego).

Jest kozioł ofiarny w sprawie zmanipulowanych zdjęć Policji

Zgodnie z przewidywaniami - o zmanipulowanych zdjęciach jest głośno (por. Jak często Policja wprowadza w błąd manipulując zdjęciami?, pod tym tekstem też komentarz o tym, że już wiadomo kto zmanipulował to konkretne zdjęcie). Zrobiła to podobno oficer prasowa z komendy powiatowej policji w Chełmnie. Media donoszą, że karę wymierzy jej komendant wojewódzki - chociaż jeszcze nie wiadomo jaką... A ja myślę, że to nie jest wina tej konkretnej policjantki, tylko systemu. Dlatego zamiast karać panią oficer - Komendant Główny Policji powinien poważnie przyjrzeć się temu, jak te wszystkie serwisy internetowe policji - w całej Polsce - działają.

Jak pięknie wisząca MEWA

Jeśli dobrze rozumiem to, co usiłuje przekazać przedstawiciel Mazowieckiej Jednostki Wdrażania Programów Unijnych (MJWPU) - 3 tysiące przedsiębiorców (przedstawicieli przedsiębiorców), którzy jednocześnie zalogują do internetowego systemu przesyłania aplikacji, tj. do aplikacji nazywanej Mazowieckim Elektronicznym Wnioskiem Aplikacyjnym (MEWA), doprowadzić mogą do "padnięcia" systemu. Dziś są problemy z jego działaniem...

Laptopy rozdaje - ten hoax wciąż działa...

W roku 2000 uruchomiono pewien łańcuszek mailowy: ktoś rozesłał do ludzi list, w którym podszywając się pod spółkę Ericsson przekazywał informację o rozdawaniu telefonów Ericsson R320 za darmo. Kilka lat temu włączyłem ten list jako "klasyk" do swoich prezentacji na temat spamu i szerzej - manipulacji informacją (m.in. na temat phishingu). Dziś - ku mojemu zdziwieniu - otrzymałem list (byłem tylko jednym z kilkunastu adresatów), z którego ma wynikać, że Ericsson rozdaje... laptopy. Osiem lat. Tyle (wraz z modyfikacjami) może żyć raz puszczona w Sieć informacja... Na razie osiem lat. Nie wiadomo jak długo jeszcze...