bezpieczeństwo

Druga z dzisiejszych spraw (po "sprawie Kataryny") to zamieszanie wokół usługi Street View firmy Google, której zaczyna się przyglądać Generalny Inspektor Ochrony Danych Osobowych w Polsce. Samochody, które wyposażone sa w aparaty fotograficzne i które robią dla Google zdjęcia Warszawy, wyjechały podobno na jej ulicę we wtorek. Ale Google nie poinformowało GIODO, który - w związku z tym - uruchamia kontrolę zgodności działań spółki z ustawą o ochronie danych osobowych.

Strony internetowe Wyższej Szkoły Policji w Szczytnie stały się olbrzymią farmą SEO, ale jednocześnie - jak się wydaje - maszynką do pozyskiwania kolejnych komputerów do botnetu. W chwili obecnej, po przekazaniu policjantom informacji o sytuacji, witryna Szkoły jest już poprawiona. Skala penetracji witryny robi(ła) duże wrażenie. Nawet nie chodzi o to, że to witryna Policji. Celem ataku stał się prawdopodobnie niezabezpieczony serwis postawiony na systemie Joomla, a w jego wyniku zainstalowano na serwerze policyjnym zaawansowany mechanizm siejący pożywkę dla wyszukiwarek, zliczający kliknięcia, przekierowujący na strony z niebezpiecznym oprogramowaniem (np. podszywającym się pod "optymalizację" systemu Windows: registryoptimizer.exe)... Właściwie, to nie wiem, czy ktoś włamał się najpierw na Joomlę, czy też może na któryś ze skryptów dodatkowych, z których Policja korzysta dla zwiększenia atrakcyjności swojej witryny (takich np. jak Coppermine Photo Gallery), ale jak już mieli dostęp do bazy danych, to potrafili to wykorzystać... Grubo.

W sieci pojawiła się informacja, że komisarze Viviane Reding oraz Meglena Kuneva pragną, by producenci oprogramowania ponosili odpowiedzialność za kod, tylko że to jedynie fragment informacji. Oficjalne komunikat Komisji mówi o tym, że uruchomiono specjalny przewodnik po cyfrowych prawach konsumenta. Komisja ogłosiła też "agendę cyfrową", a to jako wykonanie wcześniejszej rezolucji Parlamentu Europejskiego. Niezależnie od uruchomienia tego poradnika i ogłoszenia "agendy" trwają prace nad dyrektywą o prawach konsumenta. Uważna lektura sygnałów pochodzących z Komisji musi wśród konsumentów uruchomić czujność: spam, dozwolony użytek osobisty, licencjonowanie filmów i muzyki, dostępność (dla niepełnosprawnych). Komisja odpowiada np. na pytanie, czy legalne jest pobieranie plików z Sieci... Ale przed wszczęciem paniki możecie dobrze się przygotować, czytając długie i nudne teksty (np. takie, jak zwykle publikuję w tym serwisie). Zobaczmy, o co chodzi.

Pakiet telekomunikacyjny wywołał wiele emocji. Zaczęło się od tego, że 13. listopada 2007 roku Europa ogłosiła: "W dniu dzisiejszym Komisja przyjęła wnioski dotyczące reformy unijnych przepisów w dziedzinie telekomunikacji. Dzięki reformie Komisja chce umożliwić obywatelom korzystanie z lepszych i tańszych usług łączności elektronicznej, niezależnie od miejsca zamieszkania lub celu podróży w granicach UE oraz bez względu na to, czy korzystają z telefonów komórkowych, szerokopasmowego dostępu do Internetu lub telewizji kablowej". Jak w półtora roku tak optymistyczny komunikat zamienił się w masowy protest przeciwko "cenzurze" i "pakietowaniu" internetu? Można sięgnąć do tekstu Pakiet telekomunikacyjny: źródła, kontekst bitwy i komentarz z 25 września 2008 r. (dzień po głosowaniu w pierwszym czytaniu), można również porównać go z niniejszą notatką (opublikowaną po głosowaniach w drugim czytaniu)...

Osoby interesujące się pakietem telekomunikacyjnym, który był dziś przedmiotem debaty, a jutro będzie przedmiotem głosowania, nie znają treści zgłaszanych poprawek, a wielu zna jedynie treści listów przygotowanych przez różne organizacje pozarządowe, przekonujące do wysyłania ich eurodeputowanym. Jutro głosowanie, a dziś w debacie poseł Trautmann stwierdziła, że udało się wypracować "solidny kompromis". Parlament pewnie przegłosuje te poprawki, które - a jest to już drugie czytanie w Parlamencie Europejskim - trafią następnie do Rady. Jeśli Rada nie zgodzi się na poprawki Parlamentu - pakiet trafi do komitetu pojednawczego. Na razie tyle o procedurach. Wydaje mi się, że coś ważnego umyka komentatorom. Oto jedną z gwarancji swobód internautów w dyskutowanym pakiecie stały się tzw. "prawa podstawowe", ale - jak wiadomo - Polacy w ograniczonym zakresie mogą korzystać z Karty praw podstawowych...

Ktoś wymyślił, że drugiego maja, z okazji obchodów Dnia Flagi Rzeczypospolitej Polskiej, roześle do abonentów sieci telefonii komórkowej Orange i Play spam - komunikat przypominający, "związany z obchodami Dnia Flagi". Posiadacze kont pocztowych w serwisie Wirtualna Polska mają też dostać maile, ale z nimi jest inaczej - tamte konta pocztowe zakłada się "w zamian" za otrzymywanie komunikatów reklamowych. W SMS-owe "przypomnienie o referendum unijnym" były już zaangażowane i GIODO i sądy różnych instancji. Zastanawiam się, co to za genialny strateg wymyślił akcję, która - o czym pewnie nawet nie pomyślał - stanowić będzie inwazję w sferę życia prywatnego obywateli?

Porządkowo odnotuję, że w zeszły piątek, ostatniego dnia posiedzenia plenarnego Parlamentu Europejskiego, odbyła się debata dotycząca płatności transgranicznych we Wspólnocie w kontekście ustanowienia pieniądza elektronicznego...

Pojawiają się komentarze, zgodnie z którymi w europejskich kuluarach poświęcono "poprawkę 138" w nadchodzącym głosowaniu w Parlamencie Europejskim nad pakietem telekomunikacyjnym. W pierwszym czytaniu poprawkę przyjęto, potem Parlament Europejski dostrzegł "prawa fundamentalne" w walce z cyber-przestępczością, przyjmując pod koniec marca - niezależnie od pakietu telekomunikacyjnego - zalecenie dla Rady w sprawie utrwalenia bezpieczeństwa i podstawowych wolności w Internecie. 5. maja ma odbyć się drugie czytanie Pakietu telekomunikacyjnego i to głosowanie może być istotne dla ustalenia "nowego internetowego porządku". Dla rozpoczętej właśnie w Polsce kampanii wyborczej do Parlamentu Europejskiego to są tematy zbyt niszowe, by trafiły do mediów głównego nurtu, ale - jak się wydaje - tymi zagadnieniami i możliwością odcinania internautów od Sieci (na wzór pomysłów francuskich) żyje dziś sporo osób. Tym bardziej, że w Wielkiej Brytanii BT właśnie zablokował użytkownikom dostęp do serwisu the Pirate Bay.

18. lutego 2009 roku pojawiło się interesujące pytanie do Komisji Europejskiej, które zadał Alexander Alvaro (ALDE), a które dotyczy dyrektywy 2006/24/WE (retencja danych). Eurodeputowany pytał Komisję o związek między Dyrektywą w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE a dyrektywą 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa). Dyrektywa ramowa wprowadza definicję "usługi łączności elektronicznej", która definiowana jest m.in. przez określenie: "usługa zazwyczaj świadczoną za wynagrodzeniem...". Eurodeputowany zatem zainteresował się, czy retencja danych telekomunikacyjnych (w jego przypadku chodziło głównie o dane dotyczące poczty elektronicznej) dotyczy wyłącznie takich, świadczonych za wynagrodzeniem, czy też bezpłatnych usług. Komisja odpowiedziała, że retencja dotyczy również darmowych usług (np. gdy ktoś komuś założy skrzynkę poczty elektronicznej po znajomości), chociaż w podsumowaniu Komisja napisała, że nie jest tu arbitrem i sama w sobie nie może dokonywać interpretacji przepisów prawa unijnego.

Nie chciałbym, aby Czytelnicy odnieśli wrażenie, że komentarze publikowane w tym serwisie wpisują się w jakąś globalną strategię ataku na serwis Nasza-klasa. Czasy mamy ciekawe i obserwowanie liderów daje nam wszystkim pewne wskazówki dotyczące pewności prawa, skuteczności modeli biznesowych, daje nam informacje na temat tego, jak mogłyby się zachować organy państwa w sytuacji, w której jakieś "zamieszanie" dotyczyłoby naszego własnego serwisu. Pojawiają się takie spory, jak ten o usunięcie podpisanego zdjęcia w serwisie. Nie tyle chodzi tu o NK, co o wytyczenie uprawnień jednostki wobec przedsiębiorców działających na globalizującym się rynku elektronicznego obiegu informacji. Prywatność wiąże się też z bezpieczeństwem systemów i jedynie w powyższym kontekście zastanawiam się, jak to możliwe, że dwóch jedenastolatków potrafiło zagrać na nosie działowi bezpieczeństwa portalu NK, który jedyne co mógł zrobić, to pomóc policjantom z zespołu do walki z przestępczością internetową w wykryciu sprawców.