bezpieczeństwo

To doniesienie ma już kilka tygodni, ale i tak warto odnotować, że znalazł się ktoś, kto postanowił przygotować klucz (fizyczny klucz) otwierający maszynę do elektronicznego głosowania firmy Diebold, opierając się wyłącznie na zdjęciu tego klucza. Zdjęcie znaleziono na firmowej stronie internetowej. Po ujawnieniu faktu, że dzięki zdjęciu można odtworzyć realny klucz - zdjęcie ze strony firmy usunięto. Klucz, o który chodzi, potrafi otworzyć każdą maszynę Diebold (chodzi o maszynę AccuVote-TS), która wykorzystywana jest do "elektronicznych głosowań". Podobny klucz wykorzystano do eksperymentu naukowców z Princeton, mającego obrazować atak wirusów na amerykański system wyborczy. Aby zainfekować system trzeba otworzyć maszynkę.

Organizacje zajmujące się ochroną praw człowieka, a za nimi również media, zaczynają uważniej przyglądać się praktykom władz USA, które dokonują przeszukań elektronicznych mediów wwożonych na teren Stanów. Chodzi o przeszukania polegające na przeglądaniu zawartości laptopów, urządzeń mobilnych, przeglądaniu treści zgromadzonej tam korespondencji, dokumentów, etc. Ciekawe, że o te praktyki zapytano Departament Bezpieczeństwa Wewnętrznego (Department of Homeland Security) w trybie amerykańskiej ustawy o dostępie do informacji publicznej (Freedom of Information Act), ale na razie bez widocznego efektu.

opis:
Zostałem zaproszony, by w czasie IV Kongresu Bezpieczeństwa Sieci wygłosić referat "Czy administrator niezabezpieczonej sieci powinien ponosić odpowiedzialność za współsprawstwo?". W ramach Kongresu odbędą się 3 równoległe konferencje: Firewall & VPN GigaCon, Network Security GigaCon, Secure Mail GigaCon. Mój referat ma zainaugurować pierwszy dzień obrad (20 lutego, godz. 09:30). Mam tremę.

Urząd Miasta Zakopane stanął przed jasnym sygnałem, że może warto poważniej podejść do swoich zasobów informacyjnych, w szczególności do negocjacji umów o utrzymanie witryny internetowej. Sygnał wysłał niedawny wykonawca witryny, kiedy wywiesił pod internetowym adresem urzędu znak "pie***lę nie robię". Urząd Miasta powiadomił prokuraturę o podejrzeniu popełnienia przestępstwa, a to właśnie z powodu tego napisu. Zdaniem urzędu dotychczasowy usługodawca "naruszył dobre imię urzędu". Interesująco wygląda jednak relacja drugiej strony, tj. relacja wykonawcy, a dotycząca prób dogadania się z urzędem jeszcze przed tym, gdy umowa o opiekę nad witryną wygasła...

Od daaawna różne środowiska zwracają uwagę na potrzebę nowelizacji ustawy o podpisie elektronicznym. Mówi się, że "ustawa nie działa", że "jest sprzeczna z prawem unijnym", że (poza problemami w relacjach gospodarczych) stanowi barierę dla rozwoju e-govenrmnet w Polsce (a zbliża się 1 maja 2008 roku)... Problematyka "podpisu elektronicznego" leży w sferze zainteresowań Ministra Gospodarki, chociaż już w poprzedniej kadencji rozważano przekazanie nadzoru nad świadczeniem usług związanych z podpisem elektronicznym ministrowi właściwemu do spraw informatyzacji (dziś jest nim Minister Spraw Wewnętrznych i Administracji). MSWiA przygotowało projekt nowelizacji, ale nie może z nim nic zrobić, bo - zgodnie z ustawą o działach administracji rządowej - weszło by w zakres kompetencji Ministra Gospodarki. Tymczasem odbyły się wybory, a Ministrem Gospodarki został Waldemar Pawlak (znany w środowisku ze swoich pasji informatycznych). Widać już oś "konfliktu", który - prędzej czy później - będzie musiał zostać rozwiązany.

"Wiele miesięcy przed wyborami, kiedy nikt się ich nie spodziewał, uszkodzeniu uległ jeden z moich laptopów - który posiadałem do własnego użytku. Został wymieniony i otrzymałem innego laptopa. Gdy odchodziłem z ministerstwa, poprosiłem o wystawienie rachunku, dlatego został oddany do wyceny. Chciałem być uczciwy i zapłacić".

opis:
Dzień Bezpiecznego Internetu, ustanowiony z inicjatywy Komisji Europejskiej w ramach programu „Safer Internet”, ma na celu inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. Z okazji obchodów tego dnia w Polsce - Fundacja Dzieci Niczyje oraz NASK, realizatorzy unijnego projektu Saferinternet.pl, organizują konferencję prasową. Konferencja będzie transmitowana również w internecie.

Mieliśmy już trzęsienie ziemi w Azji (por. Trzęsienie ziemi w Azji i konsekwencje na globalnym rynku wirtualnych usług), była też kotwica, która odcięła Australię (por. Wirtualny terror), teraz "niewyjaśnione okoliczności" (chyba również kotwica) odcięły Bliski Wschód, odcinając od internetu miliard ludzi w Egipcie, Zjednoczonych Emiratach Arabskich, Kuwejcie, Arabii Saudyjskiej, Bahrajnie, Katarze i całych Indiach.

"Trudno wyobrazić sobie dobrze działającą elektroniczną administrację, kiedy ona będzie niebezpieczna i podatna na ataki, gdy nie będzie dostępna dla obywatela, który z biegiem lat zacznie się od niej uzależniać."

W dyskusji na temat poprawy frekwencji w wyborach często (chociaż coraz rzadziej) pojawiają się pomysły na wprowadzenie wyborów elektronicznych, albo - na wzór Estonii - "przez internet". Próby wskazywania, że Estonia ma tyle ludności co województwo Mazowieckie, albo że tego typu organizacja wyborów nie gwarantuje bezpieczeństwa (poza tym, że nie gwarantuje tajności głosowania) często odbijają się od ściany negacji: a czy w Estonii ktoś manipulował wyborami? Pytają pomysłodawcy e-wyborów. Może jeszcze nie wiemy, ale wiemy, że wiosną zeszłego roku blokowano serwery wielu estońskich instytucji państwowych i banków. Właśnie skazano jedną z osób, które obciążono odpowiedzialnością za tamten atak.