bezpieczeństwo

Nie przyjąłem zaproszeń do założenia sobie profilu w serwisie "nasza-klasa.pl" zastanawiając się przy tym intensywnie: co z działania tego serwisu może niebawem wyniknąć. Informacje o ludziach, zdjęcia klasowe (zbiorowe, indywidualne, ploteczki, wspominki), możliwość podszywania się pod dowolną osobę (co mi stanie na przeszkodzie, poza zasadami, którymi się kieruję, założyć sobie profil podszywający się pod dowolną osobę? - słyszałem, że takie praktyki miały już miejsce)... O ile mogę (w pewien sposób) kontrolować informacje na mój własny temat, które sam publikuję w Sieci, to już trudniej ogarnąć informację, które ktoś ("z klasy") na mój temat publikuje. Okazuje się, że jest zamieszanie. Do prokuratury trafiają doniesienia o możliwości popełnienia przestępstwa.

Media głównego nurtu drenują temat "przekrętu na Allegro". Nie pierwszy to taki przekręt i nie ostatni. Wczoraj Bartek Szambelan, rzecznik prasowy Allegro, miał nieco niewyraźną minę w TVN24, kiedy wypowiadał się do kamery. Dziennikarze zauważyli, że w serwisie Allegro nie ma infolinii, że ludzie, którzy zostali oszukani, mają niewielkie szanse na pełną rekompensatę (chociaż powiedziano, że mogą liczyć na "do 500 złotych" z "Programu Ochrony Kupujących"). Dziś Bartek Szambelan tłumaczył w telewizji, że komentarze na temat przekrętu nie były usuwane z forum Allegro w akcie "cenzury", a jedynie dlatego, że ktoś umieścił komentarz nie w tym wątku co powinien. Jestem daleki od tego, by atakować Allegro, odniosłem jednak wrażenie, że masowa publiczność zaczyna się przyglądać zasadom odpowiedzialności tego typu serwisów za ich sposób działania.

"(...) Miałem do wyboru: dołączyć do rodziny we Francji, która zabrała mojego laptopa albo pozostać w kraju i rozkręcać akcje wymiany dowodów w kraju. Wybrałem to drugie (i to był mój błąd) (...)"

Komisja Europejska zastanawia się jak wprowadzić w krajach członkowskich takie prawo, które nakładałoby na administratorów danych (konkretnie mowa o przedsiębiorstwach telekomunikacyjnych, ale można temat potraktować szerzej) obowiązek informowania swoich klientów o przypadkach wycieku danych (w tym danych osobowych). Przygotowano projekt dyrektywy, która zmieniałaby w tym zakresie m. in. Dyrektywę o ochronie danych osobowych i prywatności w sektorze komunikacji elektronicznej, ale nie tylko (bo też dyrektywę w sprawie usługi powszechnej). Nowe propozycje dotyczą ochrony przed spamem, zwraca się uwagę na RFID, jest kwestia informowania użytkowników o obowiązkach wynikających z ochrony prawa autorskiego, ale mowa też o prawach osób niepełnosprawnych... Krajowe organy regulacyjne dostaną więcej uprawnień. Sporo tego, warto przeczytać.

Wraz ze skróceniem oraz nową kadencją Sejmu do kosza trafiły projekty ustaw, którymi Sejm się zajmował. Warto jednak przypomnieć, że jedną z ustaw, która "zawisła w próżni" była nowela prawa telekomunikacyjnego. Sytuacja była taka, że Komisja infrastruktury odrzuciła "swój własny" projekt. Sprawozdawca komisji przedstawił stanowisko Komisji w Sejmie, a prezydium nie "przepuściło" tego punktu dalej. Stanowisko nie było zatem głosowane. Chodziło o zwiększenie czasu retencji danych telekomunikacyjnych (por. Dziś retencja spadła z porządku obrad Sejmu z kwietnia 2007). Dziś w koalicji rządowej znaleźli się zarówno zwolennicy przedłużenia czasu retencji jak i przeciwnicy wcześniej proponowanych rozwiązań...

Ta informacja ma już kilka dni, ale pomyślałem, że warto ją odnotować. Zatrzymano osiemnastolatka, który - jak twierdzą źródła - w internecie był znany jako Akill. Policja nowozelandzka działała tu we współpracy z amerykańskim FBI, a sprawa dotyczy botnetu i infekowania komputerów użytkowników w celu rozbudowywania tego botnetu.

Brytyjski MI5 przesłało do około trzystu przedstawicieli biznesu (a chodzi o kadrę zarządzającą i pracowników komórek odpowiedzialnych za bezpieczeństwo przemysłowe banków i innych instytucji finansowych) list, w którym przestrzega przed wzmożoną aktywnością hackerów wspomaganych przez chiński rząd. Tym razem przestrzega się przed szpiegostwem, ale od szpiegostwa przemysłowego blisko do cyberwojny.

Dwóch badaczy zajmujących się bezpieczeństwem systemów odkryło, że możliwa jest "kradzież" wirtualnych pieniędzy, którą posługują się gracze Second Life, tj. Linden dollars. Znów mowa o "kradzieży", ale w tym względzie odsyłam do tekstu Tym razem wirtualne meble z "hotelu".

Media donoszą za Dziennikiem, że "Władze Warszawy chcą w przyszłym roku wypróbować, a potem kupić system rozpoznający twarze przechodniów, na podstawie nagrań kamer monitoringu". Warszawski Ratusz planuje inwestycje w bezpieczeństwo. Z doniesień wynika, że animatorzy inicjatywy zdają sobie sprawę z tego, że system można oszukać, ale i tak - ich zdaniem - jest potrzebny do usprawnienia "setek kamer monitoringu". Co można zrobić z systemem monitoringu polska opinia publiczna dowiedziała się niedawno na konferencji prasowej prokuratury (por. Prokuratura medialna i prezentacja materiału). Techniki biometryczne są coraz bardziej skomplikowane i coraz bardziej efektywne, ale warto też mieć w pamięci zagrożenia związane z ich wykorzystaniem

Pisałem już w dziale "gry" o "kradzieży" wirtualnej broni atomowej, było też o "podróbkach" łóżka dającego wirtualne rozkosze, o przejmowaniu przez użytkownika różnych artefaktów, co sprawiało, że stał się niepokonany, dlatego przesuwanie wirtualnych mebli w wirtualnych pokojach hotelowych też pasuje do tematyki poruszanej w tym serwisie. To, że meble kosztowały 4 tys euro nic nam nie mówi o wartości szkody, która ewentualnie została poniesiona. Jest problem z wyceną możliwości (braku możliwości) przetwarzania informacji. Jak wycenić wartość prawa na dobrach niematerialnych jeśli nie istnieje rynek takich praw?