bezpieczeństwo

5 lutego 2009 r. zapadło potencjalnie bardzo interesujące rozstrzygnięcie (jeszcze nie mam treści, a jedynie relacje prasowe). Sprawa dotyczyła usług o podwyższonej opłacie (por. dział premium rate services: prs; innymi słowy chodzi o audioteks) i pozwu Stowarzyszenia na rzecz Ochrony Interesów Poszkodowanych Abonentów Telekomunikacyjnych SOIPAT w trybie art. 189 KPC, czyli - w tym przypadku - pozwu o ustalenie, że nie istnieje prawo do żądania od członków tego stowarzyszenia zapłaty przez TP S.A. za rozmowy przeprowadzone przez "oszustów". To jest dalszy ciąg sprawy, która "ciągnie" się od 2004 roku: 0700 i nieuczciwy najemca mieszkania...
Aktualizacja: Okazało się, że Rzepa błędnie podała przywołaną tu sygnaturę akt. Uzasadnienie wyroku znajduje się w tekście W przypadku powództwa o ustalenie prawa interes prawny należy rozumieć szeroko (Sygn. akt I CSK 332/08).

Zadzwonił Jarosław Lipszyc z pytaniem, czy odbieram MMS-y, ponieważ zrobił zdjęcie infoscreena w warszawskim metrze. Na wielkim ekranie reklamuje się serwis Wiadomosci24.pl (wydawany przez Polskapresse Sp. z o.o. serwis "dziennikarstwa obywatelskiego"). Dziś się reklamuje "zajawką" tekstu, w którym dziennikarz obywatelski "pociągnął" ten wątek publicznej dyskusji, w którym zwracałem uwagę na przepisy kodeksu karnego w istocie penalizujące korzystanie z internetu (por. 18 grudnia 2008 - potwierdzenie delegalizacji internetu w Polsce). Przy okazji naszła mnie refleksja: każdy z nas jest tylko "real userem" w coraz bardziej zaciętej wojnie o przeżycie. A gdyby komuś przyszło do głowy "wykopać" ten tekst - proszę bardzo, ten serwis "wyskakuje z ramek".

Mamy coraz więcej świąt związanych z internetową codziennością: Światowy Dzień Społeczeństwa Informacyjnego (dawniej: Telekomunikacji), Dzień Ochrony Danych Osobowych, Dzień Domeny Publicznej. Dzień Bezpiecznego Internetu ma internet w nazwie i w 2009 roku obchodzony jest dziś, czyli 10 lutego.
Aktualizacja: w komentarzu cytuję notatkę Komisji Europejskiej na temat podpisania "pierwszego europejskiego porozumienia w dziedzinie społeczności sieciowych", a więc zobowiązania się siedemnastu dostawców usług internetowych (w tym Nasza-klasa.pl) do samoograniczenia w celu ochrony dzieci.

A skoro jesteśmy przy prawie o ruchu drogowym (por. Mandat z trojanem) należy odnotować również włoski skandal związany z manipulacjami w systemie monitoringu miejskiego. W niektórych włoskich miastach działa system, który monitoruje zachowania kierowców na skrzyżowaniach, a konkretnie przestrzeganie znaków sygnalizacji świetlnej. Jeśli kierowca przejeżdża na czerwonym świetle - system robi mu zdjęcie (nawet trzy zdjęcia, by dokładnie odwzorować pozycję pojazdu w przestrzeni 3D), a kierowca jest automatycznie karany mandatem w wysokości 150 euro. No i znaleźli się tacy, którzy postanowili zmanipulować system. I nie byli to "źli hackerzy", a osoby, które opiekowały się systemem i z niego korzystały: urzędnicy i policjanci.

To chyba jednak nie pierwszy raz, gdy informacja dystrybuowana "w realu" kieruje do "fałszywych" zasobów, a nadawcy komunikatu starają się oszukać odbiorcę. Jeszcze przed erą internetu wysyłano ludziom "tradycyjną pocztą" wszelkiego typu próby oszustw (które np. potem, w czasach internetu, zyskały miano "nigeryjskiego szwindla", albo "scam 419"; ale przecież przesyłano też nieuzasadnione faktury, licząc na to, że w korporacji, do której trafią, nie uda się zweryfikować istnienia "drobnego" zobowiązania). W każdym razie warto odnotować nowe zjawisko - umieszczanie na "druczkach" sfałszowanych mandatów za złe parkowanie odnośnika do internetowego zasobu, który w istocie jest instalatorem "konia trojańskiego".

No tak. W czasach cloud computing można się spodziewać również tego, że zmieni się struktura działań podmiotów z "szarej" strefy albo wręcz reprezentujących "ciemną stronę". Utrzymanie infrastruktury potrzebnej do przeprowadzania ataków na systemy informatyczne to inwestycja, ale koszty można zmniejszyć, korzystając z oferty kogoś, kto u siebie będzie hostować gotowe do pracy środowisko.

Nie wiem, czy to żart, być może tak. Jeśli tak, to mam inne poczucie humoru. W każdym razie odnotuję, jako kontynuację wcześniejszych notatek: Nieblipowy blip o Twitterze i ewentualnych sporach prawnych ery "beta" oraz Regulamin korzystania z Serwisu blip.pl. Być może nie powinienem, ponieważ zarzucano mi, że "wywołałem aferę", gdy zwróciłem uwagę na to, że użytkownicy serwisu blip.pl nie są informowani o tym, jak są wykorzystywane informacje na temat ich rozmów. Od kilku dni w serwisie blipscan.pl wisi komunikat: "sprzedam dane które to tej pory zeskanował blipscan - ponad 3mln blipnięć. Ofery na mejla".

Policjanci zwalczający przestępczość gospodarczą z komendy miejskiej i wojewódzkiej w Gdańsku zatrzymali mężczyznę, który w serwisie aukcyjnym oferował sprzedaż terminala płatniczego. Potem okazało się, że 33-letni mężczyzna w siedzibie swojej firmy miał jeszcze pięć innych terminali.

Zastępca komendanta poznańskiej straży miejskiej Jacek Chilomer ma problem. Półtora roku temu przyszli jacyś ludzie i zainstalowali w siedzibie straży "szafę". Ta szafa to część stacji monitoringu wizyjnego, której - i to jest główny problem komendanta - nikt mu nie przekazał. W efekcie obrazu z kamer monitorujących Poznań nikt nie ogląda. Ta sytuacja może potwierdzać jeden z wniosków, do którego doszedłem przyglądając się problematyce CCTV - w całym systemie monitoringu wizyjnego może chodzić nie tyle o bezpieczeństwo, co o budowanie systemu, ewentualnie jego konserwacje lub demontaż. Każde z wymienionych działań powoduje obrót pieniądza, więc jest ważniejsze niż cel, którym taka budowa, konserwacja lub demontaż bywa uzasadniana. Cel jest ważny, ale przecież nie pokazując celu nie dałoby się przekonać tych, którzy dysponują pieniędzmi, by te pieniądze wydać...

Dzień Ochrony Danych Osobowych 2009 już za nami, ale przed nami kontrole Generalnego Inspektora, który ogłosił, że zamierza bliżej przyjrzeć się serwisom społecznościowym. Wiemy, że nie chce ich zamykać, bo to ogłosił kiedyś na czacie. Cóż zatem będzie badał GIODO? Ma badać zabezpieczenia danych. Co ciekawe - ma przebadać raz jeszcze serwis Nasza-klasa (w którym - jak się okazuje - dostępne są informacje na temat odbywających różne aplikacje prawnicze, w tym - sądowe...).