bezpieczeństwo

Jeszcze nie przebrzmiały echa ważnej decyzji Prezesa UOKiK w sprawie porozumienia NFZ i Kamsoft, a już mamy kolejną. Działania Spółki Money.pl polegające na oznaczaniu przesyłanych przez siebie komunikatów handlowych w sposób, który może wprowadzić konsumentów w błąd co do ich pochodzenia oraz ich statusu prawnego, stanowią czyn nieuczciwej konkurencji zdefiniowany w art. 10 ust. 1 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, który jako godzący w zbiorowe interesy konsumentów stanowi praktykę naruszającą zbiorowe interesy konsumentów. Tak uznał Prezes UOKiK w wydanej właśnie decyzji, która ma istotne znaczenie dla praktyki walki ze spamem

Jak zapowiadałem w blogu (por. Internet wymusza stały monitoring zdarzeń, czyli "orzeł i reszka" wyborcza) dziś w Instytucie Spraw Publicznych odbyło się spotkanie, w trakcie którego zgromadzeni goście rozmawiali o "głosowaniu elektronicznym", a ściślej: rozmawiano o wielu różnych aspektach wielu różnych form głosowania: czy to za pomocą maszyn wyborczych (głosomatach?), czy też o głosowaniu "przez internet". I chociaż gospodarze w pierwszym wprowadzeniu stwierdzili, że nie chcą przesądzać o potrzebie postulowania takiej - cywilizacyjnej - zmiany w prawie wyborczym, to potem zaproponowano dyskusję na temat harmonogramu wprowadzania różnych pomysłów. Dyskusja na ten temat toczy się w Polsce od pewnego czasu. Z bardziej głośnych stanowisk można wymienić inicjatywę Polski Młodych (por. Przestrzegam przed inicjatywą Polski Młodych w sprawie wyborów) czy odpowiedź Internet Society Poland (por. Już za chwilę stanowisko ISOC Polska w sprawie e-voting). Ja dziś się dowiedziałem, że jestem "wstecznikiem", bo jestem przeciwnikiem elektronicznych wyborów. A sądzę, że jestem "wstecznikiem", bo nie podzielam nieuzasadnionego przeświadczenia, iż "musimy myśleć o elektronicznych wyborach, bo prędzej czy później będziemy musieli je wprowadzać". Gdzie tu argumentacja?

Pomyślałem, że może jednak warto to odnotować. 14 czerwca na stronach internetowych Internetowego Centrum Zasobów Edukacyjnych MEN "Scholaris" opublikowano wstępne wyniki egzaminu gimnazjalnego, a opublikowane wyniki dotyczyły wszystkich gimnazjów w Polsce. Jaki był tego efekt? Podobno ruch, jaki wygenerowali zainteresowani wysycił całkowicie łącze Ministerstwa. Taka sytuacja jest raczej mało zaskakująca. Zaskakująca jest raczej decyzja, którą podjęło Ministerstwo, by sobie jakoś z tym poradzić...

Pamiętam taką sytuację, gdy na jednej z konferencji skradziono laptopa, którego ktoś pozostawił w czasie przerwy licząc, że nic się nie może stać - w końcu kto na takiej konferencji chciałby popełnić coś niecnego. Laptop zniknął i nigdy się nie dowiedzieliśmy co się z nim stało - został najprawdopodobniej skradziony. Teraz spieszę donieść, że jest przykład na to, że Policja odzyskała laptopa utraconego w podobnych okolicznościach. Możliwe to było dzięki zapisowi z "monitoringu".

Wszyscy już wiedzą, że rozstrzygnięto przetarg na "Konsultacje w zakresie projektowania architektury systemu, asysty technicznej i usług zarządzania dla projektu PESEL2 - przebudowa i integracja systemu rejestrów państwowych". A internauci są złośliwi i bezlitośnie pokazują ewidentne dziury w serwisie internetowym jednego z wygranych (ale czy aby na pewno chodzi o tego?) w tym przetargu przedsiębiorców. Interesujące. No, ale może "szewc chodzi bez butów", a może to zbieg domen internetowych? Nie ma pewności, że internauci trafili na witrynę przedsiębiorcy, który wygrał przetarg. Nie ma pewności, że ten przedsiębiorca ma jakąkolwiek witrynę internetową.

Otrzymałem odpowiedź na zadane 8 maja br. pytania, dotyczące działania serwisów internetowych Policji (por. List do Rzecznika Prasowego KGP). Odpowiedź sygnowana jest przez nadkom. Danutę Wołk Karaczewską, Rzecznika Prasowego Komendanta Głównego Policji. Zgodnie z tą odpowiedzią - "należy uznać posiadanie stron internetowych za realizowanie obowiązku wszechstronnego i pełnego informowania opinii publicznej o działaniach Policji", wiadomo również, że policyjne serwisy internetowe nie są rejestrowane w sądzie rejestrowym, gdyż "ustawa Prawo prasowe, nie przewiduje uznania stron internetowych za dziennik czy czasopismo".

Jak się bawić w takich, domorosłych hackierów systemu, to właściwie dlaczego nie pełną gębą? Ciekawe co by się stało, gdyby ktoś pod wpływem lektury przepisów art. 304. kodeksu postępowania karnego i art. 269b. kodeksu karnego postanowił złożyć zawiadomienie do prokuratury lub na Policję o możliwości popełnienia przestępstwa... Ostatnio jestem przepracowany i takie nieodpowiedzialne wizje przychodzą mi do głowy. Proszę potraktować ten tekst jako felieton, bo nie chciałbym, aby ktoś uznał, że jątrzę i podpuszczam. A potem musiałbym się przemykać szybko na ulicy, by mnie jakiś przedsiębiorca nie zatłukł deską z gwoździem, bo komuś namieszałem w głowie.

"Oprogramowanie dostarczane jest "as is", a producent nie ponosi odpowiedzialności za jego działanie..." Umowy licencyjne bardzo starają się wyłączyć wszelką odpowiedzialność "producentów oprogramowania". Ale jak to z tym jest? Pojawiło się doniesienie dotyczące działań pewnego chińskiego prawnika, który postanowił dochodzić roszczeń przeciwko Symantec'owi. Nie ma zbyt wiele tego typu spaw. W sygnalizowanej chodzi o to, że chiński prawnik stara się wykazać związek pomiędzy zdalną aktualizacją oprogramowania, a tym, że w wyniku tej aktualizacji jego komputer przestał działać - wobec czego poniósł szkody.

Jeśli w publicznej dyskusji w jednym zdaniu można wpleść odesłanie do wolności prowadzenia badań naukowych oraz tezę o rzekomej chęci informacji do bycia wolną, to zastanawiam się nad podstawą obaw organizacji Reporterzy bez Granic, która to organizacja z niepokojem obserwuje aktywność badawczą Microsoftu. Chodzi o możliwość identyfikacji (profilowania) użytkowników internetu na podstawie danych o oglądanych stronach. Zdaniem RbG tego typu technologia może być użyta przez rządy państw totalitarnych do identyfikacji osób "niewygodnych".

Problemy bezpieczeństwa naszych organów ścigania nie są osamotnione, chociaż skala problemów w Polsce i USA jest pewnie nieco inna. Government Accountability Office opublikowało raport na temat bezpieczeństwa sieci stosowanej przez FBI. Podobno nie jest kolorowo. Czy w Polsce przygotowuje się takie raporty (i publikuje się je w taki sposób, by każdy mógł się z nimi zapoznać) na temat zabezpieczeń infrastruktury stosowanej przez organy ścigania? Myślę, że taki raport mógłby być interesujący, a fakt jego udostępnienia społeczeństwu świadczyłby chyba o stanie demokratycznej kontroli nad organami władzy publicznej (brak raportu, jeśli istotnie takich raportów nie ma, też o tym świadczy). Przypuszczam jednak, że byłyby też takie wektory przeciwdziałania publikacji, które uznawałyby ją za danie terrorystom do ręki użytecznych narzędzi.