bezpieczeństwo

W duchu wcześniejszych notatek na temat "międzynarodowych" konsultacji społecznych warto odnotować białoruskie prace nad ustawą dotyczącą obiegu informacji i informatyzacji. Pisałem o tym już wcześniej, w tekście Zręby informatyzacji Białorusi - projekt ustawy (znacznie wcześniej zaś odnotowałem pewien etap prac w tekście: Białoruś: prace nad liberalizacją ICT). Odbyło się już pierwsze czytanie w jednej z komisji tamtejszego Parlamentu. Ciekawe jest jednak to, że wcześniej projekt ustawy został poddany międzynarodowym konsultacjom, które zorganizowała fundacja Foundation for Legal Technologies Development.

Już raz pisałem w podobnym tonie, a to w tekście Przestrzegam przed inicjatywą Polski Młodych w sprawie wyborów. Również w przypadku Fundacji im. Kazimierza Pułaskiego chodzi o głosowanie "przez internet". Fundacja zbiera podpisy pod petycją do rządu, a w petycji "zwraca się z prośbą o umożliwienie oddawania głosu w wyborach przez internet". Przypuszczam, że nie czytali materiałów zgromadzonych w tym serwisie, w dziale wybory, sądzę też, że nie sięgnęli do stanowiska Internet Society Poland. Jeśli jednak sięgnęli, to skrzętnie to zignorowali. Cóż. Kampania wyborcza? Jeśli tak, to ja postuluję, by rząd polski podjął inicjatywę legislacyjną, której efektem będzie ustanowienie placówki dyplomatycznej na Marsie (weź udział w ankiecie)...

Generalny Inspektor Ochrony Danych Osobowych organizuje konferencję "Prawo do prywatności w społeczeństwie nadzorowanym" upamiętniającą 10. rocznicę uchwalenia ustawy o ochronie danych osobowych. Konferencja odbędzie się w dniach 22-23 października 2007 roku w Sali Kolumnowej Sejmu RP. Towarzyszyć jej będą warsztaty „Prywatność i media”, zorganizowane we współpracy z Komisją Europejską, które pozwolą na przedyskutowanie aktualnych kwestii ochrony prywatności i danych osobowych w kontekście działalności dziennikarskiej i publicystycznej.

Poukładałem wszystko, co wczoraj uruchomiła Wyborcza. Dziś, po "sfokusowaniu uwagi czytelników na sobie" napisała, że "od czerwca ZUS pracuje nad tym, by wyprowadzić ze swojej sieci komputerowej specjalne łącze prosto do CBA", że "jako jedyna ze służb specjalnych! - zdobędzie stały i bezpośredni dostęp do bazy Zakładu". Mowa też o aplikacji PI3 (Punkt Informacyjny 3). Główny problem w tej sprawie: chodzi o to, kto kontrolować będzie operacje CBA. W niniejszym tekście przywołuje art. 22 ustawy o CBA, treść rozporządzenia Prezesa Rady Ministrów z dnia 27 września 2006 r. w sprawie zakresu, warunków i trybu przekazywania Centralnemu Biuru Antykorupcyjnemu informacji przez organy, służby i instytucje państwowe oraz stanowiska ZUS oraz CBA. Sprawie przygląda się też Generalny Inspektor Ochrony Danych Osobowych. Przedstawiciel CBA twierdzi, że system w pełni "rozlicza" kto ma dostęp do danych o obywatelach. Zatem jestem spokojny.

W Wielkiej Brytanii zmiany. Weszła tam w życie część przyjętej przez Parlament w 2000 roku ustawy The Regulation of Investigatory Powers Act (RIPA). Część ta przewiduje, iż osoba stosująca technologie szyfrujące powinna, na żądanie władz, udostępnić sposób deszyfracji. Jeśli tego nie zrobi - grozi jej kara do pięciu lat pozbawienia wolności.

Część społeczeństwa żyje materiałami opublikowanymi w Biuletynie Informacji Publicznej IPN. Część żyje informacjami, których tam nie opublikowano. Ja zaś zainteresowałem się tym, gdzie się publikuje te materiały oraz w jaki sposób. Otóż nadal mamy problem. Wciąż nie ważne - jak się wydaje - jest to, by Biuletyn Informacji Publicznej był poprawnie przygotowany, by spełniał kryteria "minimalnych wymagań", by był przygotowany w taki sposób, by osoby niepełnosprawne nie napotykały barier w dostępie...

Dawno nic nie pisałem o the Pirate Bay, tymczasem pojawiło się bardzo ciekawe doniesienie. Oto do szwedzkiej policji wpłynęło zawiadomienie o popełnieniu przestępstwa. W zawiadomieniu mowa o tym, że znane na rynku muzycznym przedsiębiorstwa zlecają i finansują działania przestępcze przeciwko serwisowi thePirateBay.org, a w szczególności takie działania jak sabotaż komputerowy, ataki DDoS oraz włamania, których celem jest infrastruktura teleinformatyczna witryny oraz usług z nią związanych. Dowodem na to mają być materiały pochodzące z firmy MediaDefender. Pytanie - jak te materiały zostały ujawnione? Prawdopodobnie ktoś wcześniej "wysnifował" korespondencję prowadzoną przez osoby "zaangażowane w walkę" z TPB. Jeśli materiały są prawdziwe, to rzucają interesujące światło na współczesne możliwości prowadzenia działań quasi wywiadowczych, ewentualnie możemy nazwać je "szpiegostwem przemysłowym", ale może "szpiegostwem społecznym"?

Będzie coraz więcej takich wątpliwości. Warto - jak sądzę - przywołać fragment listu, który otrzymałem od jednego z czytelników. Chodzi o "skanowanie portów". Ustawy nie mówią o "skanowaniu portów", mówią o zapoznaniu sie z informacją nie przeznaczoną dla danej osoby wraz z pewnymi dalszymi warunkami. Mówią o posługiwaniu się urządzeniami specjalnymi w określonym celu... Po raz kolejny można postawić pytanie o "przełamanie" zabezpieczenia, którego nie było. Można też postawić pytanie o posługiwanie się "narzędziami hackerskimi" przez administratorów systemów komputerowych.

FBI nie może podsłuchiwać obywateli bez formalnego postanowienia. Sędzia Victor Marrero z dystryktu Columbia uznał, że postanowienia the Patriot Act, które blankietowo zezwalają FBI na przeglądanie danych telekomunikacyjnych bez stosownej, formalnej zgody sądu, a na podstawie administracyjnego wezwania "w sprawie związanej z bezpieczeństwem narodowym", są sprzeczne z Konstytucją USA. Sędzia doszukał się sprzeczności z konstytucyjnym mechanizmem "checks and balances" (podział władz), a także z konstytucyjnymi gwarancjami wolności słowa. O podobnym rozstrzygnięciu pisałem rok temu w tekście Rząd nielegalnie podsłuchuje obywateli - stwierdził amerykański sąd.

Czy fakturę elektroniczną można uznać za prawidłowo wystawioną, pomimo iż nie można na niej ująć: słownego wyrażenie kwoty, polskich znaków diakrytycznych, oznaczenia e-faktur jako oryginały i kopie? Naczelnik Drugiego Mazowieckiego Urzędu Skarbowego w Warszawie postanowił uznać stanowisko Podatnika za nieprawidłowe: e-faktura nie musi być oznaczona jako “oryginał”/”kopia”, o danych jakie powinny zawierać szczególne faktury (faktury elektroniczne) decydują normy właściwe z uwagi na zastosowaną wykładnię systemową, brak polskich znaków diakrytycznych, tj. użycie np. ”s” zamiast “ś” lub “a” zamiast “ą” nie może być przyczyną nieuznania dokumentu za fakturę, o ile nie stwarza to wątpliwości co do zapisów zawartych na fakturze. (Sygn. 1472/RPP1/443-771/06/SAPI)