bezpieczeństwo

Wedle informacji policyjnych dwóch mężczyznpara młodych ludzi (mężczyzna i kobieta) postanowiła przejąć konta poczty elektronicznej oraz konta komunikatorów - byłej dziewczyny - jak rozumiem - jednego z nichbyłej dziewczyny mężczyzny. Po przejęciu kont zmienili hasło dostępu, a następnie rozsyłali w imieniu dziewczyny obraźliwe komunikaty. Mamy więc przykład phishingu. Przy okazji zachęcam do porównania notatek policyjnych i tych, które pojawiają się w tradycyjnej już (można chyba tak powiedzieć) "prasie internetowej"...

O godzinie 16:25 w TOF FM gościem będzie Marcin 'Saper' Cieślak, Prezes stowarzyszenia Internet Society Poland. Tematem audycji będą "wybory przez internet". Temat znów stał się aktualny, a to za sprawą wypowiedzi polityków, a także wywiadu z prof. Kutyłowskim, opublikowanego w Gazecie Wyborczej. Temat wraca i oczywiście trzeba się mu przyglądać. Wypada postulować, by prof. Kutyłowski (pozdrawiam serdecznie, ponieważ wiem, że odwiedza czasem ten serwis) opublikował wyniki prac, które - jak rozumiem - stały się podstawą do postulowania wprowadzenia wyborów "przez internet" w wyborach powszechnych już w 2011 roku. Moje stanowisko w sprawie takich wyborów się nie zmieniło (por. dział wybory niniejszego serwisu). A teraz dodatkowo boję się eksperymentów na żywym organizmie społecznym. Poniżej garść źródeł i wypowiedzi, które w ostatnim czasie pojawiły się "na stole", a także pewien kontekst tej dyskusji.

No i mamy wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 19 października 2007 r., który uznał, że przesłanie do kontrahenta faktury za pomocą poczty elektronicznej, a następnie wydrukowanie jej przez tegoż kontrahenta na lokalnej drukarce, tak, jakby przyszła tradycyjną pocztą (a "papierowa" nie musi mieć podpisu wystawcy faktury) nie spełnia wymogów ustawy o VAT. W efekcie - jak uznał WSA - wysyłanie takiej faktury (bez zachowania warunków dotyczących faktur elektronicznych) pozbawia prawa do odliczenia VAT (wyrok WSA sygn. akt III SA/Wa 1341/07).

W internecie udostępniono pytania próbnych egzaminów maturalnych... Tyle, że same pytania podobno były "materiałami objętymi ochroną przed nieuprawnionym ujawnieniem", a w internecie pytania (i odpowiedzi) były udostępnione przed próbnymi maturami. Nie wiadomo jak to się stało. Wiadomo, że "przecieki" cieszyły się dużym zainteresowaniem, a także, że okazał się prawdziwymi pytaniami...

Jest i dalszy ciąg historii, która medialnie rozpoczęła się od wycieku danych z brytyjskiego HM Revenue and Customs (por. Dyskusja po brytyjskich wyciekach danych): zarejestrowano masowy atak typu phishing z wykorzystaniem danych osobowych Brytyjczyków. Przypomnijmy, że w Wielkiej Brytanii utracono dane około 25 milionów obywateli...

Prawnicy szwajcarskiego banku Julius Baer doprowadzili do rozstrzygnięcia kalifornijskiego sądu, w wyniku którego serwis WikiLeaks został odcięty od systemu domenowego. W serwisie tym opublikowano szereg dokumentów na temat działalności banku, część z nich była poufna. Po raz kolejny stajemy przed pytaniem: jak daleko sięga tajemnica (w tym tajemnica przedsiębiorstwa czy tajemnica handlowa) i czy można mówić o tajemnicy tam, gdzie wszyscy wszystko potencjalnie mogą poznać? Serwis WikiLeaks nie jest dostępny pod pierwotną domeną ".org". Po rozstrzygnięciu sądu i usunięciu wpisów w DNS'ach dokumenty dostępne są w alternatywnych serwisach, chociaż serwisy te stały się celem ataku DDoS.

Wczoraj niemiecki federalny Trybunał Konstytucyjny uznał przepisy umożliwiające zdalną inwigifishlację zawartości komputerów obywateli za niezgodne z konstytucją. Trzeba jeszcze dodać, że Trybunał oceniał zgodność przepisów kraju związkowego Nadrenii Północnej-Westfalii - Gesetz über den Verfassungsschutz in Nordrhein-Westfalen (Verfassungsschutzgesetz Nordrhein-Westfalen - VSG NRW) - ustawa znowelizowana 20 grudnia 2006 r. O pomysłach na zdalne przeszukiwanie komputerów pisałem wcześniej w tekście Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan" (przeczytaj również Wspólny przekaz - komentarze dotyczące przedłużenia w Polsce czasu tzw. retencji danych)...

Jeden z czytelników serwisu przesłał mi do wykorzystania materiały, które zebrał przy okazji dochodzenia roszczeń wynikających z opublikowania przez dwie witryny internetowe treści naruszających - zdaniem czytelnika - jego dobra osobiste. Pan Ryszard Marek napisał mi: "pragnę podzielić się z Panem (i Pana Czytelnikami) informacjami, których zdobycie zajęło mi prawie pięć miesięcy korespondencji z Sądami i policją".

Google Inc. wraz z Cleveland Clinic testują system przechowywania i wyszukiwania danych medycznych. Pacjenci, którzy wyrażą zgodę na transfer informacji na temat swojego stanu zdrowia będą mogli skorzystać z rozszerzonych możliwości przeszukiwarki. Informacje na temat stanu zdrowia należą do tak zwanych danych wrażliwych (dane o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym). Przechowywanie i - generalnie - przetwarzanie takich danych jest w wielu krajach koncentrujących się na ochronie danych osobowych poddane większym restrykcjom. Dodatkowo korporacja gromadzi już dość potężny zasób informacji o internautach. Stąd doniesienie może wzbudzać uzasadnione obawy obrońców praw człowieka...

W Chodzieży trwa postępowanie wyjaśniające, które może zakończyć się wszczęciem postępowania dyscyplinarnego wobec policjanta. Pewien mężczyzna zadzwonił do dyżurnego policjanta "przez internet". Dyżurny wiedział kto dzwoni. "Piotruś" pewnie dzwonił do Chodzieży nie pierwszy raz. Cała rozmowa została nagrana przez dzwoniącego, a do Sieci trafiła mp'trójka. Dzwonił poszukiwany przez Policję, a - jak się wydaje - po to, by trochę Policję skompromitować (na początku rozmowy chciał by funkcjonariusz podał: imię, nazwisko, stopień - by mogło się nagrać, ale dyżurny poznał dzwoniącego po głosie, więc na nagraniu tych danych nie ma).