telekomunikacja

W Polsce pojawił się właśnie dokument pt. "Rządowy program ochrony cyberprzestrzeni RP na lata 2008-2011" w wersji 1.0. Rozpoczynają się konsultacje. Z historycznych komunikatów prasowych może wynikać, że prace nad dokumentem rozpoczęto we wrześniu, po atakach na witryny internetowe prowadzone przez Kancelarię Premiera, Ministerstwa Pracy i Polityki Społecznej, po atakach na Gruzję (por. Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną i Rzecznik pyta w sprawie bezpieczeństwa krytycznej infrastruktury), jednak wiadomo, że prace dotyczące krytycznej infrastruktury państwa toczyły się już wcześniej. Z dostępnych materiałów "wyziera" to, czego dziś nie mamy, a co - m.in. w sferze organizacyjno-prawnej - należy zrobić.

3. grudnia obchodzimy Międzynarodowy Dzień Osób Niepełnosprawnych, który został ustanowiony w 1992 roku przez Zgromadzenie Ogólne Narodów Zjednoczonych. Ustanawiając ten dzień ONZ chciała zwrócić uwagę na problemy tej grupy społecznej i podkreślić konieczność działań na rzecz integracji osób niepełnosprawnych z resztą społeczeństwa. W tym serwisie wspominam o tym dniu ze względu na podpisaną przez Polskę Konwencję ONZ w sprawie osób niepełnosprawnych. Konwencja ta już weszła w życie (chociaż Polska jeszcze jej nie ratyfikowała), a stało się to w dniu 3. maja 2008 roku (3. kwietnia 2008 roku dwudzieste z państw ratyfikowało traktat, a to oznacza, że od tego momentu należy liczyć 30 dni, po których konwencja wraz z protokołem dodatkowym weszła w życie).

Obok inicjatyw Krajowej Rady Radiofonii i Telewizji (por. Upowszechniajcie wiedzę o edukacji medialnej), obok działań rządu (por. Dyskryminacja nieletnich w mass mediach. Hmmm...) jest również inicjatywa Prezesa Urzędu Komunikacji Elektronicznej, który ma niebawem zaprezentować plan działania Prezesa UKE "w kwestii poprawy bezpieczeństwa dzieci i młodzieży korzystających z usług dostępnych na rynku telekomunikacyjnym".

Teleinfo24 porusza interesujący temat, który jednocześnie wiąże się z zamówieniami publicznymi, prawami autorskimi do programów komputerowych oraz problematyką retencji danych telekomunikacyjnych. Chodzi o przetargi, które organizowane są przez wszelkiego rodzaju służby zamawiające w taki sposób systemy służące do rejestracji rozmów. Część z tych systemów bazuje na oprogramowaniu open source i na wolnych licencjach (w szczególności GPL), ale wygrywając przetarg przedsiębiorstwa nie udostępniają kodów źródłowych do takiego oprogramowania...

Jeden z czytelników serwisu domaga się ochrony prawnej związanej z działaniem "Serwisu towarzyskiego", prowadzonego przez Polską Telefonię Cyfrową sp. z o.o. Temat jest interesujący z wielu powodów. Po pierwsze są w tej sprawie stanowiska zarówno Prezes Urzędu Komunikacji Elektronicznej jak również Krajowej Rady Radiofonii i Telewizji. Po wtóre - zagadnienie związane jest z możliwością publikowania treści w sposób anonimowy i z ponoszeniem odpowiedzialności za takie treści (por. m.in. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka, ale też dział phishing). Wreszcie - chodzi o usługi o premium rate services (por. dział PRS).

W Wielkiej Brytanii "istnieje potrzeba" stworzenia centralnej bazy danych zawierającej informacje o wszystkich wysłanych listach elektronicznych, informacje o wszystkich odwiedzonych przez obywateli stronach internetowych, o każdym połączeniu telefonicznym... Władze pracują nad nowym projektem, który opinia publiczna zaczęła nazywać "Orwellian". Proponując nową ustawę władze twierdzą, że jest ona konieczna ze względu na implementacje przepisów dyrektywy 2006/24/WE, tj. Dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE.

Ministerstwa Spraw Wewnętrznych i Administracji - m.in. za pośrednictwem mediów - zapowiada, że przed zwiększeniem uprawnień Policji należy przeprowadzić wielką debatę na temat tych zagadnień. A chodzi o projekt nowelizacji ustawy o Policji (wraz z uzasadnieniem - 79 stron), który przewiduje szersze stosowanie technik operacyjnych (m.in. - kolokwialnie mówiąc - podsłuchów, ale też prowokacji w szerszym niż do tej pory zakresie). W samym uzasadnieniu napisano, że "projekt zostanie poddany dyskusji na forach internetowych". Zachęcam do takiej debaty i do komentarzy (oczywiście wcześniej należy przeczytać projekt; proponuję również sięgnięcie do materiałów zebranych w dziale retencja danych niniejszego serwisu).

DarkMarket.ws to serwis, który wykorzystywany był do kontaktów pomiędzy osobami sprzedającymi i kupującymi różne dane klientów banków, instytucji finansowych, firm telekomunikacyjnych. Hasła, kody dostępów, numery kart kredytowych, kompletne rekordy pozwalające na dokonywanie przeróżnych przesunięć finansowych "na cudzy rachunek". Na wielu konferencjach dot. bezpieczeństwa informacji serwis ten był pokazywany jako siedlisko wszelkiego zła i straszono nim bankowców, bezpieczników i polityków. No i cóż się okazuje? DarkMarket.ws był założony przez FBI. To nie powinno dziwić. Zastanawiam się jednak nad coraz wyraźniej widocznymi relacjami między "stróżami prawa" a pracownikami przedsiębiorstw o "specjalnym znaczeniu strategicznym".

Przypuszczam, że również w kontekście ostatniego tekstu, tj. "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection, można analizować doniesienie o "wycieku" danych około 17 milionów klientów Deutsche Telekom. Cały czas aktualne jest pytanie o odpowiedzialność twórcy informatycznego systemu za bezpieczeństwo przechowywanych danych. Podobno operator miał poinformować, że "od czasu wykrycia kradzieży znacznie wzmocnił ochronę danych" (więc być może właśnie wcześniejsza słabość systemu była powodem, dla którego dane trafiły do "domeny publicznej"?). Zwracam uwagę, że komunikaty posługują się określeniem "kradzież", chociaż nie wiemy jak dane klientów wydostały się spod "opieki" przedsiębiorstwa...

Czy spam powinien być regulowany w przepisach o świadczeniu usług drogą elektroniczną (dziś to art. 10 i art. 24 ustawy), czy też kompleksowo powinien być regulowany w Prawie telekomunikacyjnym? Czy dodatkowe wyłączenie odpowiedzialności usługodawców za "dostęp" (a więc - jak chcą niektórzy - problem "linków" i wyszukiwania) powinien się pojawić? Jak się to ma do dziś obowiązującego wyłączenia z art. 14 ustawy? Ministerstwo zauważyło, że "linki" występują również w sieciach peer-2-peer (por. Dostęp a prawa autorskie - czym jest torrent). Jak się ma - wobec tego - wyłączenie odpowiedzialności dostawców treści do "klasycznych" zasad ochrony własności intelektualnej? Co z ochroną danych osobowych? Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną do prawa bankowego? Te kwestie mają charakter fundamentalnego sporu o kształt społeczeństwa informacyjnego, dlatego powinno cieszyć, że Sejm poświęcił tym problemom już blisko godzinę, co poprzedzone było "długimi i głębokimi" konsultacjami społecznymi (chociaż - być może ze względu na sprawność pracy - nie wszyscy w nich mogli wziąć udział, a nawet nie wszyscy o nich wiedzieli).