bezpieczeństwo

Ponieważ Jakub Chabik zadał podinp. Magdalenie Zielińskiej, rzecznik łódzkiej Policji, pytania w sprawie kontrolowania przez Policję urządzeń mobilnych (a to na okoliczność "legalności" posiadanego oprogramowania prezentującego pozycję na elektronicznej mapie), to zastanawiam się, jakiej odpowiedzi udzieli Policja felietoniście "Computerworld"? Można proponować własne (byle cenzuralne) propozycje odpowiedzi. Zobaczymy, kto będzie najbliżej tej, którą otrzyma autor pytania.

Ciekawe wydarzenie: pracownice Poczty Polskiej zatrzymały policjanta "w cywilu", który po służbie chciał odebrać przesyłkę (na podstawie awizo). Ponieważ kolejka była duża, a działały tylko dwa okienka (przy trzecim stoisku pani sprzedawała ozdoby świąteczne) - wiele osób z irytacją opuszczało kolejkę. Chcąc powiadomić o sytuacji prasę policjant zaczął robić zdjęcia telefonem komórkowym, to zaś sprowokowało panie z poczty do "zatrzymania" policjanta (który do końca nie ujawnił wykonywanego przez siebie zawodu). Jak się wydaje - interwencja rzecznika prasowego Poczty Polskiej spowodowała, że policjant został "uwolniony". Ciekawe w tej sprawie, poza "obywatelskim zatrzymaniem", jest praktyczne ustalanie prawa do fotografowania w takich miejscach jak urząd pocztowy.

"W związku z Pana pytaniem informuję, że zgłoszenie przez pokrzywdzonego oszustwa na aukcji internetowej jest regulowane przez przepisy Kodeksu Postępowania Karnego. Sprawdzenie legalności posiadanego oprogramowania na prywatnym komputerze należącym do pokrzywdzonego nie może być warunkiem przyjęcia zawiadomienia o popełnieniu przestępstwa na jego szkodę. Nie istnieją też żadne procedury, które opisują taki sposób działania, podczas przyjmowania zawiadomienia o popełnieniu przestępstwa."

Nie zrezygnowano z walki ze spamem. Udostępniono projekt nowelizacji Prawa telekomunikacyjnego z 25 listopada 2008 roku, który dotyczy m.in. tej problematyki. Nie będę teraz zbyt szczegółowo omawiał propozycji nowelizacji, gdyż z pewnymi różnicami projekt ten bazuje na wcześniejszych pomysłach (przeniesienie walki ze spamem do prawa telekomunikacyjnego, skreślenie niektórych przepisów z ustawy o świadczeniu usług drogą elektroniczną, nadanie pewnych kompetencji Prezesowi UKE, etc.). Chociaż problem walki ze spamem uważam za bardzo ważny, jako obywatel dostałem policzek: w projekcie z 25 listopada 2008 roku czytam: "ustawa wejdzie w życie prawdopodobnie nie wcześniej niż 1 stycznia 2008 r.". Oczywiście, że nie wejdzie w życie z mocą wsteczną. Moglibyście chociaż przeczytać projekt przed przesłaniem go do konsultacji międzyresortowych.

"Biorąc pod uwagę bieżące potrzeby bezpieczeństwa w tym zakresie, nie ma pełnego uzasadnienia do wprowadzania odcisków palców w dowodzie osobistym. Poza tym dowody biometryczne naruszałyby naszą prywatność. Zbieranie odcisków palców najczęściej kojarzy się nam się z jakimiś scenami z amerykańskich filmów. To pewnie nie jest sytuacja taka, w której sami chcielibyśmy się widzieć."

W Dzienniku Ustaw Nr 214, poz. 1344 z 3 grudnia 2008 roku opublikowano ustawę z dnia 24 października 2008 r. o zmianie ustawy Kodeks karny oraz niektórych innych ustaw. O tej nowelizacji Kodeksu karnego pisałem ostatnio w tekście Prezydent podpisał nowelę Kodeksu karnego. Czy można obejść coś, co nie istnieje? Publikacja w Dzienniku Ustaw ma znaczenie dlatego, że ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

Przed Sądem Okręgowym we Wrocławiu rozpoczyna się proces, w którym osoba fizyczna domaga się od spółki Nasza-klasa.pl sp. z o.o. przeprosin (w lokalnym tygodniku i w internecie) oraz zadośćuczynienia w wysokości 50 tys. złotych. Wszystko w związku z tym, że w ramach serwisu internetowego ktoś założył profil, za jego pomocą podszywał się pod powoda (imię, nazwisko, zdjęcie), a podszywając się wysyłał do "setek osób" obraźliwe komunikaty. Mamy to więc do czynienia z pewną formą phishingu. Sprawa może być również ciekawa, ze względu na praktykę stosowania przepisów dotyczących instytucji "notice and takedown". Tę sprawę należy również oceniać w świetle niedawnego wyroku Europejskiego Trybunału Praw Człowieka, który wyznaczył "nowy" standard ochrony prywatności: Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności.

W Niemczech mamy ciąg dalszy debaty na temat możliwości prowadzenia zdalnego przeszukania komputerów. Dostałem właśnie informacje na temat procesu legislacyjnego związanego z tym zagadnieniem. O ile w zeszłym tygodniu Rada Federalna Niemiec (Bundesrat) odrzuciła możliwość wprowadzenia takiego prawa, to jednak - jak podają w niemieckiej telewizji - został osiągnięty kompromis.

Jak wynika z notatki policyjnej - wystarczyło trochę poklikać, by wyprowadzić z jednego z banków blisko 6 milionów złotych. "Trochę poklikać" oznacza w tym przypadku "143 internetowe transakcje" i wypłata gotówki. Policja pisze o tym, że sprawcy wykorzystali "lukę w systemie bankowości internetowej banku", a więc - przynajmniej zdaniem Policji - była "luka". Dwie osoby zatrzymano, trzecia jest poszukiwana listem gończym. I to wcale nie "pryszczaci hackerzy", tylko kobieta i dwóch mężczyzn, wszyscy w wieku 52 i 53 lata.

Media podają informacje: Rządowy Zespół Reagowania na Incydenty Komputerowe przebadał "34 strony należące do administracji publicznej". Znaleziono "647 nieprawidłowości, w tym 231 o wysokim poziomie zagrożenia". Ciekawe, czy ktoś sobie również zadaje pytanie: Czy "własne" serwisy internetowe administracji publicznej działają legalnie?, albo dlaczego właściwie ma być tych stron administracji publicznej aż tyle?