bezpieczeństwo

Polskie media piszą, że wyciekły dane klientów banków. Siedemnastu tysięcy klientów. Imiona, nazwiska, daty urodzin, adresy, numery telefonów oraz kont bankowych - to wszystko miało zostać sprzedane przez jedną z firm z Nadrenii Północnej-Westfalii, a same dane miały zostać użyte do ataków na konta bankowe. Trochę poszukałem i nie jestem pewny, ale w Niemczech płyta CD stanowi ilustrację problemu zwiększającej się aktywności telemarketingu i dyskusji na temat nowelizacji prawa konsumentów.

Ministerstwo Spraw Zagranicznych poinformowało, że około 300 Polaków skorzysta z możliwości ewakuacji z Gruzji. Ale - z perspektywy tego serwisu - ważniejsze jest, że MSZ podziękowało operatorom telefonii komórkowej, dzięki którym udało się ustalić, że na terenie Gruzji ostatnio zarejestrowano 510 telefonów komórkowych, należących do Polaków. A jeśli ktoś nie chciałby się identyfikować, to pewnie zadaje sobie pytanie: dlaczego właściwie operatorzy przekazali rządowi informacje na jego temat? I jeszcze - dlaczego (na jakiej podstawie) otrzyma SMS-a?

O paszportach wyposażonych w mikroprocesory w tym serwisie kilkakrotnie pisałem (ostatnio nawiązywałem do tego w tekście Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?). Brytyjski Times postanowił przetestować zabezpieczenia i okazało się, że w kilka minut da się sklonować taki paszport, zmodyfikować zapisane tam dane i przejść weryfikację danych dokonaną przez oprogramowanie wykorzystywane w międzynarodowych portach lotniczych.

W dniach 17-18 czerwca w Seulu odbyła się Konferencja Ministerialna OECD na temat Przyszłości Gospodarki Opartej na Internecie. Przy okazji przygotowano dokument mający na celu wskazanie kierunków kreowania polityki państw, w którym to dokumencie jest i poszanowanie praw własności intelektualnej i uczciwa konkurencja i ochrona przed zagrożeniami i ograniczenie "szkodliwej działalność w sieci" i otwarte środowisko wspierające swobodny przepływ informacji... Pomyślałem, że moglibyśmy wspólnie poczytać tę deklarację i ustalić czy są w niej jakieś istotne konkrety? Być może są nimi postulaty dotyczące "konwergencji sieci cyfrowych"? W deklaracji "z zadowoleniem przyjęto" raport OECD "Kształtowanie polityki na rzecz przyszłości gospodarki opartej na Internecie", uznano znaczenie tego raportu i polecono jego "rozważenie krajom członkowskim OECD oraz nieczłonkowskim w rozwijaniu polityki wspierającej gospodarkę opartą na Internecie".

Podatnik wdrożył system wystawiania faktur (elektronicznych), co polegało na przesyłaniu plików PDF, podpisanych za pomocą bezpiecznego podpisu elektronicznego, weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu. Podatnik poprosił o indywidualną interpretację prawa podatkowego. Zapytał, czy tak wystawione i przesyłane faktury są fakturami elektronicznymi w rozumieniu stosownego rozporządzenia. Dyrektor Izby Skarbowej w Warszawie uznał stanowisko podatnika za... nieprawidłowe. Dyrektor Izby napisał w uzasadnieniu, że "należy stwierdzić, ze zasadniczy wymóg wynikający z rozporządzenia z dnia 14 lipca 2005r., stawiany fakturom elektronicznym to wymóg zachowania integralności danych zawartych w fakturze oraz zapewnienie jej autentyczności, a to może być spełnione tylko przy zastosowaniu systemu elektronicznej wymiany danych..." (sygn. IP-PP2-443-619/08-2/BM). Chociaż akapit wyżej (w tym uzasadnieniu) cytowane są przepisy § 4 rozporządzenia, gdzie mowa jest o dopuszczeniu podpisywania faktur bezpiecznym podpisem, jako jednej z dwóch, obok EDI, form gwarantowania autentyczność pochodzenia i integralność treści faktur...

jest dalszy ciąg sprawy opisanej wcześniej w tekstach Jak bank przechowywał dane osób ubiegających się o praktyki i staże i GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?. Generalny Inspektor Ochrony Danych Osobowych zakończył kontrolę w banku, a także w podmiotach współpracujących z nim przy okazji sławnego wycieku.

Rzecz dotyczy Krakowa, tam też złożono podobno pozew (chociaż media nie podają zbyt wielu szczegółów). Wiadomo, że pozew (jeśli istotnie chodzi o pozew cywilny) złożyła mieszkanka jednego z budynków socjalnych, w którym wspólnota mieszkaniowa podjęła decyzję o zainstalowaniu telewizji przemysłowej. Spółka, która zarządza budynkiem twierdzi, że nikt nieuprawniony do nagrań nie ma dostępu, że nagrania są kasowane po tygodniu, ale jednak chodzi tu o delikatną sprawę prywatności i (nawet) intymności mieszkańców. Pozew miał być podobno złożony "przeciwko miastu"...

Na dziś zapowiedziano "uroczyste uruchomienie dostępu polskiej Policji do jednego z głównych instrumentów Interpolu – bazy danych DNA – za pomocą międzynarodowego Portalu DNA". Uroczystość ma się odbyć (a może właśnie się odbywa) w Wydziale Biologii Centralnego Laboratorium Kryminalistycznego Komendy Głównej Policji. Dziś też otwarcie miejskiej wersji boiska Orlik 2012. Wspominam o tym jedynie dlatego, że premier Donald Tusk, otwierając to boisko, zapowiedział właśnie, że rząd planuje nowy projekt: monitoring elektroniczny, by dzieci mogły oglądać jak grają w piłkę, by ich rodzice mogli się cieszyć tymi sukcesami...

TVN, jako jedyna telewizja, otrzymała dostęp do warszawskiego monitoringu miejskiego. Podobno inne telewizje również chciały dostać możliwość wpięcia się do kamer, ale zostały odesłane z kwitkiem. Zastanawiam się, czy gdybym złożył wniosek (w jakim trybie?) to otrzymałbym możliwość zdalnego korzystania z kamerek rozmieszczonych na warszawskich ulicach? Może wcześniej warto złożyć wniosek w trybie dostępu do informacji publicznej, by dowiedzieć się w jakim trybie taki dostęp przyznano telewizji?

W styczniu tego roku w serwisach można było przeczytać takie tytuły: "Visa przeprasza za zniknięcie pieniędzy z banków", "Masz kartę VISA? Lepiej sprawdź swoje konto!", "Awaria systemu Visa". Znów jest problem, ale na stronie Visa można przeczytać: "Coraz więcej placówek detalicznych w Polsce oferuje usługę Visa cash back", "Karty zbliżeniowe Visa payWave umożliwiające błyskawiczne płatności za drobne zakupy już przyjmowane w Polsce"... Super.