bezpieczeństwo

Od daaawna różne środowiska zwracają uwagę na potrzebę nowelizacji ustawy o podpisie elektronicznym. Mówi się, że "ustawa nie działa", że "jest sprzeczna z prawem unijnym", że (poza problemami w relacjach gospodarczych) stanowi barierę dla rozwoju e-govenrmnet w Polsce (a zbliża się 1 maja 2008 roku)... Problematyka "podpisu elektronicznego" leży w sferze zainteresowań Ministra Gospodarki, chociaż już w poprzedniej kadencji rozważano przekazanie nadzoru nad świadczeniem usług związanych z podpisem elektronicznym ministrowi właściwemu do spraw informatyzacji (dziś jest nim Minister Spraw Wewnętrznych i Administracji). MSWiA przygotowało projekt nowelizacji, ale nie może z nim nic zrobić, bo - zgodnie z ustawą o działach administracji rządowej - weszło by w zakres kompetencji Ministra Gospodarki. Tymczasem odbyły się wybory, a Ministrem Gospodarki został Waldemar Pawlak (znany w środowisku ze swoich pasji informatycznych). Widać już oś "konfliktu", który - prędzej czy później - będzie musiał zostać rozwiązany.

"Wiele miesięcy przed wyborami, kiedy nikt się ich nie spodziewał, uszkodzeniu uległ jeden z moich laptopów - który posiadałem do własnego użytku. Został wymieniony i otrzymałem innego laptopa. Gdy odchodziłem z ministerstwa, poprosiłem o wystawienie rachunku, dlatego został oddany do wyceny. Chciałem być uczciwy i zapłacić".

opis:
Dzień Bezpiecznego Internetu, ustanowiony z inicjatywy Komisji Europejskiej w ramach programu „Safer Internet”, ma na celu inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. Z okazji obchodów tego dnia w Polsce - Fundacja Dzieci Niczyje oraz NASK, realizatorzy unijnego projektu Saferinternet.pl, organizują konferencję prasową. Konferencja będzie transmitowana również w internecie.

Mieliśmy już trzęsienie ziemi w Azji (por. Trzęsienie ziemi w Azji i konsekwencje na globalnym rynku wirtualnych usług), była też kotwica, która odcięła Australię (por. Wirtualny terror), teraz "niewyjaśnione okoliczności" (chyba również kotwica) odcięły Bliski Wschód, odcinając od internetu miliard ludzi w Egipcie, Zjednoczonych Emiratach Arabskich, Kuwejcie, Arabii Saudyjskiej, Bahrajnie, Katarze i całych Indiach.

"Trudno wyobrazić sobie dobrze działającą elektroniczną administrację, kiedy ona będzie niebezpieczna i podatna na ataki, gdy nie będzie dostępna dla obywatela, który z biegiem lat zacznie się od niej uzależniać."

W dyskusji na temat poprawy frekwencji w wyborach często (chociaż coraz rzadziej) pojawiają się pomysły na wprowadzenie wyborów elektronicznych, albo - na wzór Estonii - "przez internet". Próby wskazywania, że Estonia ma tyle ludności co województwo Mazowieckie, albo że tego typu organizacja wyborów nie gwarantuje bezpieczeństwa (poza tym, że nie gwarantuje tajności głosowania) często odbijają się od ściany negacji: a czy w Estonii ktoś manipulował wyborami? Pytają pomysłodawcy e-wyborów. Może jeszcze nie wiemy, ale wiemy, że wiosną zeszłego roku blokowano serwery wielu estońskich instytucji państwowych i banków. Właśnie skazano jedną z osób, które obciążono odpowiedzialnością za tamten atak.

Jak wiadomo - jestem nieco sceptycznie nastawiony do "kodeksów dobrych praktyk". Odnotuję jednak, że Generalny Inspektor Ochrony Danych Osobowych już niebawem podpisze ze Stowarzyszeniem Marketingu Bezpośredniego porozumienie "o współpracy na rzecz poprawy poziomu ochrony danych osobowych oraz zapewnienia prawa do prywatności obywatelom naszego kraju". Stowarzyszenie Marketingu Bezpośredniego zobowiąże się do podjęcia działań obligujących uczestników rynku do stosowania Kodeksu Dobrych Praktyk w prowadzonej działalności marketingowej.

Zapadło rozstrzygnięcie w sporze Sierra Corporate Design, Inc., v. David Ritz. Rozstrzygnięcie wydał sąd w Północnej Dakocie - North Dakota District Court. Sprawa zaś dotyczyła w pewien sposób wykorzystania przez Davida Ritza komendy "host -l" (wykonanie tej komendy powinno dać efekt w postaci listy hostów w danej domenie, można ściągnąć w formacie named kompletną informacje o danej strefie (zone)). David Ritz rozpowszechniał informacje wynikowe dla działania tej komendy, a to walcząc w ten sposób ze spamem. Serwisy donoszą o "grzywnie w wysokości 60 tys dolarów" związanej z wykonaniem komendy "host -l". Robią to jednak nieprawidłowo, bo to była sprawa cywilna, a rozstrzygnięcie jest nieco bardziej skomplikowane...

Strona GIODO nie działa. To chyba po tym jak w programie drugim TVP Paweł Jabłoński aka Gorion pokazał "kodzik pyt_13.secret.c" umieszczając (?) pozdrowienia od programu na stronie Generalnego Inspektora Ochrony Danych Osobowych. Rozumiem, że problem ze stronami administracji publicznej istnieje. Wskazanie, że oprogramowanie serwerowe urzędu nie było aktualizowane przez 3 lata również ma pewien sens. Tak. Pomijając "hackerską otoczkę" poprzestanę na odnotowaniu faktu: dziennikarze zaprosili "dyżurnego hackera" do programu, w telewizorze pokazano "pozdrowienia na stronie GIODO", strona GIODO aktualnie nie jest dostępna.

"Duży polski portal" organizuje konkurs na blog roku (zdaje się, że to ostatnio modne). Można było się tam zgłaszać, a głosowanie odbywa się przez wysyłanie SMS-ów. Organizatorzy uznali, że należy dochód z SMS-ów przeznaczyć na Ośrodek Szkolno - Wychowawczy dla Dzieci Niewidomych i Słabowidzących w Krakowie. Cel szczytny. Dla głosujących przewidziano nagrody. Problem polega na tym, że pojawiła się "inicjatywa" jednego z blogerów, który - jak się wydaje - chciałby wygrać za wszelką cenę. Pomysł miał prosty: "ogłosić" konkurs, pomijając istotne informacje pierwotnego projektu, a więc pomijając informację o tym, na co się głosuje, kto funduje nagrody i o co właściwie chodzi. Bloger nie pominął informacji o nagrodach dla głosujących. W swoim "prywatnym" ogłoszeniu napisał, że należy wysłać SMS o treści odpowiadającej konkretnemu numerowi w konkursie portalu.