terroryzm

Ministerstwo Pracy i Polityki Społecznej nie kontroluje w żaden sposób tego, co się pojawia w ramach domeny internetowej tego ministerstwa. Pod adresem bip.mpips.gov.pl zamiast Biuletynu Informacji Publicznej (który zresztą - co trzeba zanotować - opublikowany jest w podkatalogu: www.mps.gov.pl/bip/) funkcjonuje sobie sklep internetowy. Ktoś postanowił sprzedawać lodówki, telewizory i odkurzacze, taka sytuacja trwa przynajmniej od maja 2008 roku. W ministerstwie pewnie nikt nawet tego nie zauważył, a jeśli zauważył - nic z tym nie robi. Nie potrzebujemy zagrożenia terrorystycznego, nie potrzebujemy ataku hackerów na witryny rządowe, których obsługa jest zepchnięta na niejasnych zasadach do komercyjnych podwykonawców, z najniższym priorytetem obsługi. Biuletyn Informacji Publicznej w Polsce to fikcja.

Było już Obywatela zmierzyć, zważyć, zidentyfikować w kontekście dokumentów paszportowych, potem Kolejne nowe dowody osobiste z podpisem i biometryką, i również ostatnio kłopoty z określeniem czym są dane osobowe. Gromadzenie danych o obywatelach to trudny temat (por. Zderzenie państwa i prywatności obywateli: kogo będzie bolało?). W tym kontekście należy odnotować pomysł Ministerstwa Zdrowia, by w nowo utworzonym rejestrze gromadzić dane na temat dzieci jeszcze nie narodzonych (rejestracja ciąż). Niektórzy komentują, że to prawie jak zakładanie "teczki" jeszcze przed urodzinami. We Francji zaś trwa dyskusja o systemie Edvige, mającym służyć do monitorowania obywateli...

Otóż i Rzecznik Praw Obywatelskich wystąpił do Szefa Agencji Bezpieczeństwa Wewnętrznego w sprawie zagrożenia bezpieczeństwa sieci teleinformatycznych urzędów państwowych w Polsce. A wszystko w związku z doniesieniami mediów i medialnymi komentarzami na temat braku dostatecznych zabezpieczeń przed atakami na infrastrukturę teleinformatyczną państwa. Ja sam zaproszony wczoraj do programu "To był dzień na świecie", który emitowany jest na antenie Polsat News, odpowiedziałem dziennikarzowi, który stwierdził, że władze nie chcą odpowiadać na pytania o stan naszego cyberbezpieczeństwa, że nie należy się poddawać i pytać dalej. Chodzi o publicznie dostępne raporty dotyczące naszej infrastruktury (por. Bezpieczeństwo systemów FBI, czy w Polsce są takie raporty?). Okazało się, że dziennikarzy wyprzedził Rzecznik Praw Obywatelskich. I dobrze.

W relacjach z konfliktu zbrojnego w Gruzji pojawiają się obrazki, na których widać dziennikarza ubranego w kamizelkę kuloodporną oraz hełm, a na tym wszystkim fluorescencyjny napis "PRESS". To nie zabawa. Tam giną ludzie, tracą dobytek, dokonywane są gwałty i rabunki... Gdzie mowa o wojnie trudno mówić o wolności, w szczególności o wolności prasy. Jednocześnie widać dwa fronty, które prędzej czy później muszą się zderzyć (o ile to się nie dzieje właśnie teraz): z jednej strony globalna walka z terroryzmem i ze zorganizowaną (globalną) przestępczością - co wiąże się z tendencjami do nadawania odpowiednim służbom szczególnych uprawnień, z drugiej zaś rozwój niezinstytucjonalizowanych mediów masowych (w tym tzw. "dziennikarstwa obywatelskiego").

Z Gruzji dochodzą kolejne informacje, reporerzy starają się dotrzeć w takiej miejsca, w które nikt inny nie chce jeździć, tymczasem warto odnotować elektroniczny aspekt tego konfliktu zbrojnego. Na liście ISOC Polska pojawił się post, w którym można przeczytać: "Plotki wspominają, że cała narodowa tld była niedostępna. Jak podała wczoraj TVP gruzińskiemu MSZ użyczył do komunikacji ze światem swoje serwery polski MSZ, choć nie udało mi się odnaleźć tych stron" - napisał Zbyszek Lisiecki. Wiadomo, że infrastruktury teleinformatycznej użyczyła Gruzji również Kancelaria Prezydenta RP. Potwierdzone zostały również informacje o ataku elektronicznym. Tego typu sytuacja stwarza pewne nowe wyzwania dla doktryny międzynarodowego prawa konfliktów zbrojnych (w których biorą udział również cywilni informatycy, opiekujący się globalnym ruchem w Sieci)...

O paszportach wyposażonych w mikroprocesory w tym serwisie kilkakrotnie pisałem (ostatnio nawiązywałem do tego w tekście Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?). Brytyjski Times postanowił przetestować zabezpieczenia i okazało się, że w kilka minut da się sklonować taki paszport, zmodyfikować zapisane tam dane i przejść weryfikację danych dokonaną przez oprogramowanie wykorzystywane w międzynarodowych portach lotniczych.

TVN, jako jedyna telewizja, otrzymała dostęp do warszawskiego monitoringu miejskiego. Podobno inne telewizje również chciały dostać możliwość wpięcia się do kamer, ale zostały odesłane z kwitkiem. Zastanawiam się, czy gdybym złożył wniosek (w jakim trybie?) to otrzymałbym możliwość zdalnego korzystania z kamerek rozmieszczonych na warszawskich ulicach? Może wcześniej warto złożyć wniosek w trybie dostępu do informacji publicznej, by dowiedzieć się w jakim trybie taki dostęp przyznano telewizji?

W Sejmie znajduje się rządowy projekt ustawy o ratyfikacji Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki... Chodzi o przekazywanie danych osobowych pasażerów lecących do USA, a to w związku z zapobieganiem terroryzmowi. Do USA można będzie przekazywać m.in. dane takie jak adresy poczty elektronicznej pasażerów.

20 października 2005 roku, tuż przed wyborami prezydenckimi, ktoś w kilkunastu miejscach w Warszawie podłożył numerowane pudełka po butach, wypełnione saletrą (a to dla dla sprowokowania psów policyjnych, wytresowanych w wyszukiwaniu ładunków bombowych). Następnie wysłał do redakcji gazet list z podpisany przez "Brygady PowerGay", a do jego wysłania wykorzystał kawiarenkę internetową w jednym z warszawskich supermarketów. System monitoringu (por. dział CCTV) zarejestrował sylwetkę młodego mężczyzny w czapce i kapturze. Wiadomo, że w lutym 2008 roku prokuratura umorzyła śledztwo...

Na początku czerwca 2008 roku Komisja Obrony szwedzkiego Parlamentu zgodziła się na taką nowelizację tamtejszego prawa, by służby specjalne (FRA - Försvarets radioanstalt; Zarząd Obrony Radiołączności) mogły monitorować komunikację elektroniczną "przekraczającą" granice państwa. Nad tą nowelizacją trwały prace już od ponad roku. Chodzi tu m.in. o możliwość monitorowania treści poczty elektronicznej, logów odwiedzanych stron www, komunikatów SMS, rozmów telefonicznych, faxów, etc. Dostawcy usług internetowych i przedsiębiorstwa telekomunikacyjne miałyby też umożliwić tym służbom wykonywanie nowych zadań, a to przez udostępnienie infrastruktury dla potrzeb takiej retencji danych. Ustawę przyjęto. W Szwecji się zagotowało.