bezpieczeństwo

Niektórzy twierdzą, że Kancelaria Prezesa Rady Ministrów zaproponowała 30 października projekt ustawy o podpisach elektronicznych, która to ustawa ma zastąpić ustawę z dnia 18 września 2001 r. o podpisie elektronicznym. Projekt jest dostępny w serwisie jednego z wydawnictw, nie ma go jednak (albo nie potrafiłem go tam znaleźć) na stronach Biuletynu Informacji Publicznej Rządu, nie znalazłem go również na stronach BIP Ministerstwa Gospodarki.

W notatce na stronach Policji czytam: "Policjanci z województwa łódzkiego zajmujący się zwalczaniem przestępczości gospodarczej z KWP w Łodzi oraz wszystkich podległych Komend Powiatowych i Miejskich spotkali się z przedstawicielami działów bezpieczeństwa portalu aukcyjnego allegro.pl i nasza-klasa.pl, gdzie wypracowywali wspólne metody zwalczania przestępczości w internecie oraz wykorzystanie danych przetwarzanych przez portale". Na spotkaniu były również reprezentowane marki...

Jak się okazało - Prezydent RP podpisał kilka dni temu (14 listopada 2008 r.) ustawę o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw (por. Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...). W ten sposób straciliśmy szansę poznania oceny zgodności tych przepisów z Konstytucją RP, a co mogłoby się stać, gdyby Prezydent - przed podpisaniem ustawy - skierował ją do Trybunału Konstytucyjnego (por. Zapraszam na burzę mózgów: argumenty przekonujące Pana Prezydenta do uruchomienia kontroli konstytucyjnej noweli kodeksu karnego). Do przepisów dotyczących "hackingu" dodano teraz jeszcze - poza wcześniej istniejących "przełamaniem" - również "ominięcie" zabezpieczeń (ale to nie jedyna zmiana). Nie wiadomo jednak, co to jest "zabezpieczenie".

"Niemal czteroletni okres obowiązywania ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne wskazał na potrzebę usprawnienia niektórych mechanizmów i instytucji, w tym pełniejsze dostosowanie przepisów ustawy do prawa Unii Europejskiej: obowiązek implementacji nowej dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE" - można przeczytać w uzasadnieniu do "kolejnego" projektu nowelizacji Prawa telekomunikacyjnego. Wskazana dyrektywa dotyczy retencji danych. To nie pierwszy raz. W 2006 roku, w tekście Udostępniono projekt nowelizacji prawa telekomunikacyjnego, przywoływałem praktycznie ten sam wstęp do uzasadnienia noweli, tylko wówczas zaczynał się od słów "Prawie dwuletni okres obowiązywania ustawy..."

Dziennik zdetonował informację na temat tego, że Agencja Bezpieczeństwa Wewnętrznego korzysta z możliwości analizy "tradycyjnej" poczty, a więc zbiera i analizuje informacje na temat tego kto wysyła listy i przesyłki, kto jest ich odbiorcą, ma możliwość analizowania grafologicznego. Wydaje się, że sprawa wypłynęła przy okazji jakiegoś zamówienia publicznego. Dziennikarze dowiedzieli się, że w przypadku zamówień publicznych Poczta Polska zwraca się do ABW, a ta agencja prosi o umieszczenie w SIWZ dodatkowych elementów, które mogą tworzyć lub wspierać "elektroniczny system opracowywania korespondencji, który umożliwia tworzenie bazy danych o adresatach i nadawcach oraz analizę grafologiczną". ABW przedstawia swoje sugestie przesyłając specyfikację techniczną, chociaż - jak wynika z komunikatu wydanego przez agencję - nie sugeruje wyboru konkretnego kontrahenta.

W Polsce pojawił się właśnie dokument pt. "Rządowy program ochrony cyberprzestrzeni RP na lata 2008-2011" w wersji 1.0. Rozpoczynają się konsultacje. Z historycznych komunikatów prasowych może wynikać, że prace nad dokumentem rozpoczęto we wrześniu, po atakach na witryny internetowe prowadzone przez Kancelarię Premiera, Ministerstwa Pracy i Polityki Społecznej, po atakach na Gruzję (por. Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną i Rzecznik pyta w sprawie bezpieczeństwa krytycznej infrastruktury), jednak wiadomo, że prace dotyczące krytycznej infrastruktury państwa toczyły się już wcześniej. Z dostępnych materiałów "wyziera" to, czego dziś nie mamy, a co - m.in. w sferze organizacyjno-prawnej - należy zrobić.

Coraz więcej kamer, fotoradarów, czujników i innych urządzeń monitorujących pojawia się na ulicach miast. Tym razem w dziale migawki publikuję zdjęcie Jarosława Lipszyca, które zrobił w Mińsku Mazowieckim, gdzie przy "wylotówce na Warszawę" stoi sobie znak informacyjny.

Do uzgodnień międzyresortowych trafił przygotowany w Ministerstwie Spraw Wewnętrznych i Administracji projekt ustawy o centralnej ewidencji pojazdów i centralnej ewidencji kierowców oraz o zmianie niektórych innych ustaw. Centralna Ewidencja Pojazdów ma gromadzić m.in. dane o pojazdach, dane o wydanych dokumentach i oznaczeniach pojazdów, o organie, który dokonał rejestracji pojazdu, o badaniach technicznych, dane wymagane do dopuszczenia pojazdu do ruchu, informacje o zawartej umowie ubezpieczenia obowiązkowego odpowiedzialności cywilnej posiadacza pojazdu oraz o "pewnych zdarzeniach związanych z pojazdami lub dokumentami". Ma też gromadzić informacje o właścicielach i posiadaczach pojazdów. Jeśli z czasem - co jeszcze nie wynika z takiego projektu - wszystkie pojazdy będą miały zainstalowane specjalne oprogramowanie, które umożliwi zdalne monitorowanie i wpływanie na pojazdy w ruchu - być może skończą się pościgi i łapanie "piratów drogowych", bo dowolny samochód będzie można po prostu zdalnie wyłączyć... Science Fiction?

Jeden z pracowników spółki Atos Origin, która obsługuje brytyjski serwis Government Gateway, zgubił (przed pubem) pendrive z danymi 12 milionów obywateli (12 milionów to i tak mniej, niż 17 milionów w Niemczech - por. Dane 17 milionów klientów Deutsche Telekom i 26 milionów w USA - por. Wyciekły dane osobowe ponad 26 milionów amerykańskich żołnierzy). Jak donoszą media - dane brytyjskich obywateli miały być "poufne" (dlaczego zatem pracownik je nosił w kieszeni?) i dotyczyły "podatników, którzy rozliczają się przez internet".

Obok inicjatyw Krajowej Rady Radiofonii i Telewizji (por. Upowszechniajcie wiedzę o edukacji medialnej), obok działań rządu (por. Dyskryminacja nieletnich w mass mediach. Hmmm...) jest również inicjatywa Prezesa Urzędu Komunikacji Elektronicznej, który ma niebawem zaprezentować plan działania Prezesa UKE "w kwestii poprawy bezpieczeństwa dzieci i młodzieży korzystających z usług dostępnych na rynku telekomunikacyjnym".