bezpieczeństwo

Podobnie jak to było w przypadku "włamania się" dziennikarzy Reutersa na strony jednej ze spółek, o czym miało świadczyć to, że napisali o pewnym raporcie wcześniej niż inni (bo raport był na serwerze, tylko "niepodlinkowany"), tak i w przypadku irlandzkiego odpowiednika Inspektora Ochrony Danych Osobowych (w tamtym modelu inspektor odpowiada również za regulacje udostępniania innych danych, stąd "Data Protection Commissioner") - nie było włamania. Dzień przed ogłoszeniem raportu pewien człowiek uzyskał dostęp do dorocznego raportu przed jego "oficjalnym opublikowaniem"...

Gdy już ktoś opublikuje w Sieci zawartość pendriva, który Microsoft rozdaje polskiej Policji (za darmo), by pomóc jej w zbieraniu dowodów "hakerskiej sceny", to proszę uprzejmie o sygnał. Ktoś powinien przeanalizować to oprogramowanie, zwłaszcza pod kątem jego legalności w polskich warunkach, bo wiadomo o co chodzi: zapoznanie się z informacją nie przeznaczoną dla kogoś, albo też urządzenia i programy służące do zdejmowania (skutecznych technicznych) zabezpieczeń... A może pendrive zawiera narzędzia pozwalające na wykorzystanie celowo zostawionej w systemie dziury przez producenta? Wiele autorów komentarzy się nad tym zastanawia. Ponoć na pendrivie nie ma nic, czego wcześniej by nie ujawniono...

Sztuczna inteligencja to określenie - wytrych, sugeruje nowoczesność. A jak się sztuczną inteligencją zajmują naukowcy, to już w ogóle... Za kilka miesięcy oprogramowanie podające się w "wirtualnym świecie" za nieletnich będzie prowokowało pedofilów, co ma pomóc w ich wykrywaniu przez Policję. Nie wiem tylko, czy Policja o tym wie i czy skoro program tworzony jest przez naukowców i jeszcze ze sztuczną inteligencją, to czy w Policji ktoś będzie potrafił ocenić czy taki program Policji do czegoś się w ogóle przyda.

Większość obywateli odpoczywa w związku z "długim weekendem", więc może nikt nie zauważy, że do dziś państwo miało obywatelom zapewnić możliwość wnoszenie podań i wniosków oraz innych czynności drogą elektroniczną (jest pewne "ale"), do dziś nie stosowano też niektórych przepisów o ogłaszaniu aktów prawnych. Ciekawe czy dzisiejszy dzień istotnie coś zmienia? Już w 2005 roku, gdy proponowano "przesunięcie" konieczności elektronicznego ogłaszania prawa, Rząd uznał, że "organy wydające akty prawne muszą się odpowiednio przygotować do realizacji nowych obowiązków i zaproponował termin 1 lipca 2006 roku". Wyrok odroczono do dziś, tj. do 1 maja 2008. Wczoraj opublikowano w Dzienniku Ustaw stosowne rozporządzenie wykonawcze..

Zachęcam Państwa do lektury artykułu, który nadesłała w celu publikacji w niniejszym serwisie p. Magdalena Marucha-Jaworska. Artykuł został przygotowany na międzynarodową konferencję 7th European Forum on Electronic Signature, Global Trends, Experience and Expectations, Międzyzdroje 2007.

Były już "złote blachy", labradory z wykształceniem prawniczym, były już szkolenia prokuratorów i sędziów, a teraz czytam, że Policja wraz z osobami prywatnymi, z niektórymi organizacjami społecznymi, ale też z jedną korporacją i jednym serwisem internetowym prowadzonym przez pewną spółkę weszły w "koalicję". Co mam o tym sądzić? Czy Policja też będzie aktywnie uczestniczyć w innych przejawach życia społecznego? Na przykład, czy dowiemy się z czasem, że Policja popiera jakiegoś kandydata do Sejmu, albo, że sama wystawiła swoją własną listę jako komitet wyborczy? A może w ramach działalności komercyjnej Policja zechce kiedyś udostępnić cennik reklamy i promocji?

Kilka dni temu pojawiła się informacja, że z Urzędu Miasta Łodzi miały wyciec dane osób, które postanowiły wypełnić internetowy formularz. Ten formularz, to po to, by wymienić stary dowód osobisty na nowy. Można było wypełnić taki formularz, zarezerwować sobie godzinę, wszystko dla dobra naszych petentów. Wyciek, to - tak naprawdę - dostęp do panelu administracyjnego, pozwalającego na przeglądanie interesantów, wyedytowanie tych danych, etc.

O naruszeniu dóbr osobistych (w szczególności dobrem osobistym człowieka jest zdrowie) pisałem w tym serwisie kilka razy. Teraz mamy doniesienie o ataku na internetowe forum dyskusyjne osób chorych na epilepsję. Przeprowadzający atak umieścili na stronie migające, przesuwające się i świecące kółka. W wyniku tego ataku na stronę internetową kilka osób odwiedzających serwis (a dyskutowano tam na temat choroby, więc odwiedzały ten serwis również osoby chore) trafiło do szpitala.

W Gazecie Wyborczej opublikowano tekst, w którym autorzy stawiają diagnozę: "Informatyzacja po polsku. Do połowy lipca 800 tys. firm musi wydać po 400 zł. Powód? Urzędnikom nie wyszło wdrożenie podpisu elektronicznego, więc teraz usiłują go upowszechnić na siłę". Dlaczego przedsiębiorstwa będą musiały kupić podpis (jeśli nie zostanie przesunięty termin)? Ano dlatego, że od 20 lipca każdy przedsiębiorca, który zatrudnia powyżej pięciu osób, będzie musiał przesyłać do ZUS deklaracje opatrując je bezpiecznym podpisem elektronicznym... A dyskusja na temat działania podpisu elektronicznego trwa.

Paweł Krawczyk napisał, że "dzięki szybkiej odpowiedzi MSWiA na wniosek o dostęp do informacji publicznej" uzyskał dostęp do projektu nowelizacji ustawy o podpisie elektronicznym i to projektu datowanego na lipiec 2007 roku. Dla porządku napiszę, że projektu tego nie ma w Biuletynie Informacji Publicznej Ministerstwa Gospodarki, zresztą może i tam jest, ale... odwiedzając BIP MG totalnie się zagubiłem. Projektu też nie ma w BIP MSWiA.