bezpieczeństwo

Urząd Ochrony Konkurencji i Konsumentów przeanalizował internetowe serwisy aukcyjne, a uwagę - tym razem - zwracał na "bezpieczeństwo produktów". Chociaż generalnie nie powinienem pisać w cudzysłowie, gdyż chodzi w tym przypadku o to, czy na internetowych aukcjach oferowane są produkty, które Urząd wcześniej zakwestionował i które wpisano do Rejestru produktów niebezpiecznych.

Kolejne doniesienie na temat wyborów, tym razem ze Szwecji Szkocji. 3 maja wybierano tam Parlament. Do obsługi wyborów zastosowano nowy system elektroniczny, który nadal liczy głosy. Miał liczyć dwie godziny. To nie była wina jedynie elektronicznego wspomagania, ale też zagmatwanego systemu wyborczego (w wyborach lokalnych wprowadzono system proporcjonalny).

Pamiętacie "All your base are belong to us"? Zapowiada się podobne szaleństwo społeczne, którego przesłaniem będzie (albo precyzyjniej: już jest) ciąg znaków: "09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0". A wszystko w związku z odkryciem sposobu obejścia zabezpieczenia Advanced Access Content System (AACS). Obserwowany już w Sieci ruch powielania "poufnej informacji" stanowi przyczynek do dyskusji na temat skuteczności "technicznych zabezpieczeń" przed kopiowaniem, czyli DRM oraz na temat przypisywanej przez wielu chęci informacji do bycia wolną (por. Syndrom sprytnej krowy i AACS).

Co dalej z informatyzacją? Trudno powiedzieć. Jak wiadomo Prezydent Lech Kaczyński odwołał Ludwika Dorna ze składu Rady Ministrów, co nastąpiło na wniosek premiera, gdyż Ludwik Dorn został kandydatem Prawa i Sprawiedliwości na stanowisko marszałka Sejmu (jak wiadomo - dotychczasowy marszałek, Marek Jurek, podał się do dymisji). Ludwik Dorn został Marszałkiem Sejmu. Nie minął miesiąc od inauguracyjnego posiedzenia Komitetu ds. Informatyzacji i Łączności, któremu jako wicepremier przewodniczył aktualny Marszałek (por. Ruch w informatyzacji) i znów nie wiadomo, kto będzie stał na czele informatyzacji państwa... W tym serwisie nie zajmuję się polityką, a "karuzela stanowisk w rządzie" należy raczej do spraw politycznych niż stricte prawnych, pomyślałem jednak, że warto nakreślić aktualną sytuację. Przy okazji - nie działa wyszukiwarka na stronie Kancelarii Prezesa Rady Ministrów...

"Apteki internetowe" teoretycznie mogą działać legalnie, co wynika z niedawno znowelizowanej ustawy Prawo farmaceutyczne (por. komentarz pod tekstem Komisja sejmowa niechętna sprzedaży i reklamie leków). Jednak warunki wysyłania leków mają być określone w rozporządzeniu. Istnieje zatem pokusa(?), by tak zaostrzyć "warunki", które będą musiały spełnić internetowe punkty sprzedaży leków bez recepty, by sprzedaż taka była utrudniona. Wedle zainteresowanych: szykaną jest pomysł, by w rozporządzeniu wprowadzić obowiązek pełnienia całodobowych dyżurów telefonicznych przez internetowe apteki, a jest też kwestia transportu...

A więc coś się dzieje w "infrastrukturze krytycznej państwa" (por. Hasło na dziś: Infrastruktura Krytyczna Państwa). 3 dni temu (23 kwietnia) odbyło się kolejne spotkanie w Ministerstwie Spraw Wewnętrznych i Administracji, chociaż pierwsze spotkanie z przedsiębiorcami - operatorami infrastruktury krytycznej w Polsce. Kończy się też proces legislacyjny związany z ustawą o zarządzaniu kryzysowym.

Szantażyści wykorzystujący internet szczegółowo sprawdzają możliwości finansowe swoich ofiar. Niby nic wielkiego z tego stwierdzenia nie wynika, zwłaszcza w czasach spamu i phishingu, gdzie starający się wykorzystać masowe przesyłanie maili "sieją" szeroko po kim się da. Stwierdzenie jest też dość generalne, bo pewnie są tacy szantażyści co sprawdzają, są pewnie i tacy, którzy nie sprawdzają. Tak to jest z komunikatami (raportami) spółek, które zajmując się bezpieczeństwem Sieci przypominają nam o swoim istnieniu. Tym razem sygnał pochodzi o spółki SecureWorks Inc.

The National White Collar Crime Center (NW3C) wspólnie z the Federal Bureau of Investigation (FBI), działając w ramach porozumienia the Internet Crime Complaint Center opublikowały doroczny raport na temat przestępczości internetowej. Raport za rok 2006 jest już szóstym takim opracowaniem opublikowanym w ramach IC3. Zestawienie bazuje na sygnałach, które IC3 otrzymuje za pomocą swojej strony internetowej. Od 1 stycznia do 30 grudnia 2006 roku takich powiadomień zanotowano 207,492 - o ponad 10% więcej niż w roku 2005. W Europie powstaje również taki ośrodek badawczy. Podobno skala przestępczości związanej z internetem wciąż wzrasta. Zastanawiam się tylko czy ktoś potrafi powiedzieć co jest (powinno być), a co nie jest (lub nie powinno być) przestępstwem, skoro dyskusje wciąż trwają...

Ciekawe doniesienie, o którym nie można zapomnieć w tym serwisie: pewien bank "rozważa" możliwość złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa, tj. próby wyłudzenia. A chodziło o wadliwie - jak się wydaje - działający system bankowy, który podobno pozwolił jednemu z klientów na zastosowanie odkrytego przez niego przypadkiem mechanizmu naliczania kilkukrotnego odsetek od jednych i tych samych pieniędzy. Bankier.pl nazywa to oscylatorem.

Kontrowersje związane ze zmianami w Konstytucji RP nieco przysłoniły (medialnie) kontrowersje związane z retencją danych telekomunikacyjnych. Chociaż dla wielu zmiany w Konstytucji mające na celu poprawę (lub obniżenie) standardu ochrony życia ("od poczęcia do naturalnej śmierci" wraz z wariantami, listami grup posłów, projektami prezydenckimi, etc.) są ważne, to mnie dziś w Sejmie bardziej interesowały zmiany w Prawie telekomunikacyjnym (por. W piątek kolejne podejście do retencji danych w Sejmie). Spieszę zatem donieść, że Marszałek Sejmu podjął decyzję o zdjęciu z porządku obrad tego punktu.