bezpieczeństwo

"Oprogramowanie dostarczane jest "as is", a producent nie ponosi odpowiedzialności za jego działanie..." Umowy licencyjne bardzo starają się wyłączyć wszelką odpowiedzialność "producentów oprogramowania". Ale jak to z tym jest? Pojawiło się doniesienie dotyczące działań pewnego chińskiego prawnika, który postanowił dochodzić roszczeń przeciwko Symantec'owi. Nie ma zbyt wiele tego typu spaw. W sygnalizowanej chodzi o to, że chiński prawnik stara się wykazać związek pomiędzy zdalną aktualizacją oprogramowania, a tym, że w wyniku tej aktualizacji jego komputer przestał działać - wobec czego poniósł szkody.

Jeśli w publicznej dyskusji w jednym zdaniu można wpleść odesłanie do wolności prowadzenia badań naukowych oraz tezę o rzekomej chęci informacji do bycia wolną, to zastanawiam się nad podstawą obaw organizacji Reporterzy bez Granic, która to organizacja z niepokojem obserwuje aktywność badawczą Microsoftu. Chodzi o możliwość identyfikacji (profilowania) użytkowników internetu na podstawie danych o oglądanych stronach. Zdaniem RbG tego typu technologia może być użyta przez rządy państw totalitarnych do identyfikacji osób "niewygodnych".

Problemy bezpieczeństwa naszych organów ścigania nie są osamotnione, chociaż skala problemów w Polsce i USA jest pewnie nieco inna. Government Accountability Office opublikowało raport na temat bezpieczeństwa sieci stosowanej przez FBI. Podobno nie jest kolorowo. Czy w Polsce przygotowuje się takie raporty (i publikuje się je w taki sposób, by każdy mógł się z nimi zapoznać) na temat zabezpieczeń infrastruktury stosowanej przez organy ścigania? Myślę, że taki raport mógłby być interesujący, a fakt jego udostępnienia społeczeństwu świadczyłby chyba o stanie demokratycznej kontroli nad organami władzy publicznej (brak raportu, jeśli istotnie takich raportów nie ma, też o tym świadczy). Przypuszczam jednak, że byłyby też takie wektory przeciwdziałania publikacji, które uznawałyby ją za danie terrorystom do ręki użytecznych narzędzi.

Wielokrotnie w tym serwisie zastanawiałem się jak można przełamać "skuteczne" techniczne zabezpieczenie (por. np. Skuteczne techniczne zabezpieczenia i nowelizacja prawa autorskiego, Przełamał skuteczne i techniczne? albo Projekty "własności intelektualnej" i prawo do kopiowania...). Sąd w Finlandii uznał, że wykorzystywana do "zabezpieczeń" płyt DVD technologia CSS nie jest takim "skutecznym" zabezpieczeniem. Wyrok zaś jest ważny, gdyż sądy zaczynają interpretować postanowienia art. 6(3) unijnej dyrektywy w sprawie harmonizacji niektórych aspektów prawa autorskiego i praw pokrewnych w społeczeństwie informacyjnym...

Warto uważnie śledzić proces legislacyjny. Jak wiadomo Ministerstwo Sprawiedliwości przygotowuje od pewnego czasu dużą nowelizację prawa karnego. Ale jednocześnie, zgodnie z zapowiedziami po atakach na serwis policji, reakcji najprawdopodobniej na zatrzymania ludzi od napisów do filmów (por. Ewentualny atak serwerów Policji uważam za głupotę i nieodpowiedzialność), MS postanowiło zaostrzyć przepisy związane z atakami na infrastrukturę techniczną oraz tzw. hakingu... Projekt nowelizacji kodeksu karnego ma "w najbliższych tygodniach" trafić do Sejmu. Będą konsultacje społeczne?

Tym razem oddaję łamy tego serwisu p. Mateuszowi, który napisał do mnie list, zgadzając się jednocześnie na jego publikację w serwisie: "W związku z niedawno opisywaną sytuacją Fuszerka wykonawcy, szukanie luki, oferta naprawy i kajdanki chciałbym przedstawić kilka nowych faktów z toczącego się przeciwko mnie postępowania".

Dziękując za komentarz pozostawiony w jednym z wątków poniżej publikuję treść Wyroku Trybunału Konstytucyjnego z dnia 12 grudnia 2005 r. (Sygn. akt K 32/04), w którym TK w składzie pięcioosobowym przyglądał się art. 19 i innym ustawy z dnia 6 kwietnia 1990 r. o Policji, a także zarządzeniu nr 6 Komendanta Głównego Policji z dnia 16 maja 2002 r. w sprawie uzyskiwania, przetwarzania i wykorzystywania przez Policję informacji oraz sposobów zakładania i prowadzenia zbiorów tych informacji (TK uznał, że zarządzenie to jest niezgodne z art. 51 ust. 5 oraz art. 93 ust. 2 Konstytucji). Orzeczenie to przynosi rozważania na temat "owoców zatrutego drzewa", o którym toczyła się dyskusja w serwisie w związku z zakazem gromadzenia przez państwo informacji o obywatelach w sposób niezgodny z prawem...

Wiem, że brzmi to "logicznie": Policja zatrzymuje 9 osób (zresztą ilu jest w grupie 9 zatrzymanych osób tłumaczy, a ilu adminów?), w związku z tym internauci w ślepej zemście atakują serwery Policji. Ale taki atak w moim odczuciu byłby głupotą. Potrafię sobie nawet wyobrazić, że ktoś taki głupi atak przeprowadza. Fakt, że serwery na których stoją serwisy Komendy Głównej Policji mają kłopoty. Moją notatkę w ciągu wczorajszego dnia (Zatrzymano tłumaczy napisów...) odwiedzono (bo nie wiem czy przeczytano) ponad 10 tys razy. Serwer bazy danych kilka razy się chwiał. Wyobrażam sobie co musi się dziać na serwerze Policji, który jest cytowany i linkowany ze wszystkich stron jako źródło...

Projekt ustawy o zmianie ustawy - Kodeks karny wykonawczy został przekazany do uzgodnień resortowych. Zgodnie z projektem - "skazani na karę pozbawienia wolności do lat trzech, którą odbywają w systemie programowego oddziaływania, wyróżniający się wzorową postawą i postępami w resocjalizacji, którzy w czasie odbywania kary w zakładzie karnym swoją postawą uzasadniają przypuszczenie, że będą przestrzegać porządku prawnego, w warunkach zakładu karnego z dozorem elektronicznym". To oczywiście nie wszystko.

W serwisie The Pirate Bay zarejestrowanych jest 1.623.717 użytkowników. Trzy dni temu administratorzy tego największego serwisu torrentowego powiadomili społeczność, że komuś udało się znaleźć lukę i doszło do wycieku zawartości bazy danych. A więc w cudze ręce trafiły dane dotyczące zarejestrowanych użytkowników: ich hasła i adresy poczty elektronicznej. Dane te są ponoć silnie zaszyfrowane, więc administratorzy Zatoki Piratów piszą, że wyciek nie stanowi zagrożenia ("...the passwords are stored encrypted, so it's not a big deal...")