bezpieczeństwo

Zachęcam Państwa do lektury artykułu, który nadesłała w celu publikacji w niniejszym serwisie p. Magdalena Marucha-Jaworska. Artykuł został przygotowany na międzynarodową konferencję 7th European Forum on Electronic Signature, Global Trends, Experience and Expectations, Międzyzdroje 2007.

Były już "złote blachy", labradory z wykształceniem prawniczym, były już szkolenia prokuratorów i sędziów, a teraz czytam, że Policja wraz z osobami prywatnymi, z niektórymi organizacjami społecznymi, ale też z jedną korporacją i jednym serwisem internetowym prowadzonym przez pewną spółkę weszły w "koalicję". Co mam o tym sądzić? Czy Policja też będzie aktywnie uczestniczyć w innych przejawach życia społecznego? Na przykład, czy dowiemy się z czasem, że Policja popiera jakiegoś kandydata do Sejmu, albo, że sama wystawiła swoją własną listę jako komitet wyborczy? A może w ramach działalności komercyjnej Policja zechce kiedyś udostępnić cennik reklamy i promocji?

Kilka dni temu pojawiła się informacja, że z Urzędu Miasta Łodzi miały wyciec dane osób, które postanowiły wypełnić internetowy formularz. Ten formularz, to po to, by wymienić stary dowód osobisty na nowy. Można było wypełnić taki formularz, zarezerwować sobie godzinę, wszystko dla dobra naszych petentów. Wyciek, to - tak naprawdę - dostęp do panelu administracyjnego, pozwalającego na przeglądanie interesantów, wyedytowanie tych danych, etc.

O naruszeniu dóbr osobistych (w szczególności dobrem osobistym człowieka jest zdrowie) pisałem w tym serwisie kilka razy. Teraz mamy doniesienie o ataku na internetowe forum dyskusyjne osób chorych na epilepsję. Przeprowadzający atak umieścili na stronie migające, przesuwające się i świecące kółka. W wyniku tego ataku na stronę internetową kilka osób odwiedzających serwis (a dyskutowano tam na temat choroby, więc odwiedzały ten serwis również osoby chore) trafiło do szpitala.

W Gazecie Wyborczej opublikowano tekst, w którym autorzy stawiają diagnozę: "Informatyzacja po polsku. Do połowy lipca 800 tys. firm musi wydać po 400 zł. Powód? Urzędnikom nie wyszło wdrożenie podpisu elektronicznego, więc teraz usiłują go upowszechnić na siłę". Dlaczego przedsiębiorstwa będą musiały kupić podpis (jeśli nie zostanie przesunięty termin)? Ano dlatego, że od 20 lipca każdy przedsiębiorca, który zatrudnia powyżej pięciu osób, będzie musiał przesyłać do ZUS deklaracje opatrując je bezpiecznym podpisem elektronicznym... A dyskusja na temat działania podpisu elektronicznego trwa.

Paweł Krawczyk napisał, że "dzięki szybkiej odpowiedzi MSWiA na wniosek o dostęp do informacji publicznej" uzyskał dostęp do projektu nowelizacji ustawy o podpisie elektronicznym i to projektu datowanego na lipiec 2007 roku. Dla porządku napiszę, że projektu tego nie ma w Biuletynie Informacji Publicznej Ministerstwa Gospodarki, zresztą może i tam jest, ale... odwiedzając BIP MG totalnie się zagubiłem. Projektu też nie ma w BIP MSWiA.

Wedle informacji policyjnych dwóch mężczyznpara młodych ludzi (mężczyzna i kobieta) postanowiła przejąć konta poczty elektronicznej oraz konta komunikatorów - byłej dziewczyny - jak rozumiem - jednego z nichbyłej dziewczyny mężczyzny. Po przejęciu kont zmienili hasło dostępu, a następnie rozsyłali w imieniu dziewczyny obraźliwe komunikaty. Mamy więc przykład phishingu. Przy okazji zachęcam do porównania notatek policyjnych i tych, które pojawiają się w tradycyjnej już (można chyba tak powiedzieć) "prasie internetowej"...

O godzinie 16:25 w TOF FM gościem będzie Marcin 'Saper' Cieślak, Prezes stowarzyszenia Internet Society Poland. Tematem audycji będą "wybory przez internet". Temat znów stał się aktualny, a to za sprawą wypowiedzi polityków, a także wywiadu z prof. Kutyłowskim, opublikowanego w Gazecie Wyborczej. Temat wraca i oczywiście trzeba się mu przyglądać. Wypada postulować, by prof. Kutyłowski (pozdrawiam serdecznie, ponieważ wiem, że odwiedza czasem ten serwis) opublikował wyniki prac, które - jak rozumiem - stały się podstawą do postulowania wprowadzenia wyborów "przez internet" w wyborach powszechnych już w 2011 roku. Moje stanowisko w sprawie takich wyborów się nie zmieniło (por. dział wybory niniejszego serwisu). A teraz dodatkowo boję się eksperymentów na żywym organizmie społecznym. Poniżej garść źródeł i wypowiedzi, które w ostatnim czasie pojawiły się "na stole", a także pewien kontekst tej dyskusji.

No i mamy wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 19 października 2007 r., który uznał, że przesłanie do kontrahenta faktury za pomocą poczty elektronicznej, a następnie wydrukowanie jej przez tegoż kontrahenta na lokalnej drukarce, tak, jakby przyszła tradycyjną pocztą (a "papierowa" nie musi mieć podpisu wystawcy faktury) nie spełnia wymogów ustawy o VAT. W efekcie - jak uznał WSA - wysyłanie takiej faktury (bez zachowania warunków dotyczących faktur elektronicznych) pozbawia prawa do odliczenia VAT (wyrok WSA sygn. akt III SA/Wa 1341/07).

W internecie udostępniono pytania próbnych egzaminów maturalnych... Tyle, że same pytania podobno były "materiałami objętymi ochroną przed nieuprawnionym ujawnieniem", a w internecie pytania (i odpowiedzi) były udostępnione przed próbnymi maturami. Nie wiadomo jak to się stało. Wiadomo, że "przecieki" cieszyły się dużym zainteresowaniem, a także, że okazał się prawdziwymi pytaniami...