wirusy

W USA wyroki przeciwko spamerom, w tym przeciwko "Ojcu chrzestnemu"

Sędzia federalny U.S. District Judge Marianne O. Battani z Detroit skazał Alana Ralsky-ego na karę pozbawienia wolności, za łamanie amerykańskiej ustawy CAN-SPAM Act. Ralsky nazywał sam siebie "ojcem chrzestnym spamu" ("Godfather of spam") i przypisuje się mu, że był jednym z pierwszych spamerów, którzy do swej działalności zaprzęgli botnety. Obok Ralsky-ego sędzia skazał na kary pozbawienia wolności (od 32 do 51 miesięcy) jeszcze trzech innych mężczyzn, a równolegle skazano jeszcze sześciu innych. Mężczyźni sądzeni byli za wpływanie na wartość walorów spółek notowanych na giełdzie przez manipulacje informacjami giełdowymi, tj. rozsyłanie fałszywych, spamerskich komunikatów na temat tych spółek.

Zdalne przeszukanie komputerów obywateli i policyjne trojany w projekcie nowelizacji polskiej ustawy o Policji

policyjny robakGdyby ktoś szukał informacji na temat projektowanej ustawy nowelizującej ustawę o Policji, o których niektóre media pisały, że na jej mocy "funkcjonariusze otrzymają więcej uprawnień do inwigilacji i śledzenia obywateli", a chodzi m.in. o możliwość zdalnego przeglądania zawartości dysków twardych ("stosowanie środków elektronicznych umożliwiających niejawne i zdalne uzyskanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie", to chętnie pokażę kilka materiałów źródłowych, bo nie chodzi wyłącznie o takie, zdalne przeszukanie (projekt noweli ma 69 stron a uzasadnienie 60 stron; por. również dział retencja danych niniejszego serwisu). W zakresie zdalnego przeszukania dysków projektodawca nawiązuje do niemieckich prac, które komentowałem w kilku tekstach publikowanych w tym serwisie. Warto również odnotować, że Helsińska Fundacja Praw Człowieka krytykuje projekt.

Komisja wzywa do wysiłków w walce ze spamem, wspierając Pakiet telekomunikacyjny

Kilka dni temu Komisja Europejska znów wezwała kraje członkowskie do "zdwojenia starań mających na celu zwalczanie zagrożeń dla prywatności obywateli w Internecie". Chodzi o spam, ale również o "malware" i inne zjawiska. Wezwanie zaś jest efektem opublikowania wyników badania "Study on activities undertaken to address threats that undermine confidence in the Information Society, such as spam, spyware and malicious software".

Numer IP a identyfikacja konkretnej osoby fizycznej

W USA sędzia Sądu Dystryktowego z Seattle uznał, że numer IP (ang. internet protocol) nie jest daną osobową ("IP addresses are not personal information"), ponieważ aby taki numer mógł być uznany za daną osobową musiałby identyfikować konkretną osobę, a przecież taki adres wskazuje jedynie komputer w sieci. Takie stanowisko zostało sformułowane w sprawie z powództwa zbiorowego ("class-action lawsuit") przeciwko spółce Microsoft, która aktualizując automatycznie oprogramowanie antywirusowe gromadzi numery IP komputerów, na których takie oprogramowanie się instaluje. Pozew złożono jeszcze w 2006 roku, kiedy w imieniu konsumentów argumentowano, że gromadzenie przez korporacje danych tego typu stanowi naruszenie relacji kontraktowych. Microsoft zaś odpiera zarzuty twierdząc, że numerów IP nie zestawia z danymi pozwalającymi na identyfikację konkretnych osób.

"Agenda cyfrowa" Komisji Europejskiej z projektem dyrektywy w sprawie praw konsumentów w tle

Logo poradnika eYouGuideW sieci pojawiła się informacja, że komisarze Viviane Reding oraz Meglena Kuneva pragną, by producenci oprogramowania ponosili odpowiedzialność za kod, tylko że to jedynie fragment informacji. Oficjalne komunikat Komisji mówi o tym, że uruchomiono specjalny przewodnik po cyfrowych prawach konsumenta. Komisja ogłosiła też "agendę cyfrową", a to jako wykonanie wcześniejszej rezolucji Parlamentu Europejskiego. Niezależnie od uruchomienia tego poradnika i ogłoszenia "agendy" trwają prace nad dyrektywą o prawach konsumenta. Uważna lektura sygnałów pochodzących z Komisji musi wśród konsumentów uruchomić czujność: spam, dozwolony użytek osobisty, licencjonowanie filmów i muzyki, dostępność (dla niepełnosprawnych). Komisja odpowiada np. na pytanie, czy legalne jest pobieranie plików z Sieci... Ale przed wszczęciem paniki możecie dobrze się przygotować, czytając długie i nudne teksty (np. takie, jak zwykle publikuję w tym serwisie). Zobaczmy, o co chodzi.

Mandat z trojanem

To chyba jednak nie pierwszy raz, gdy informacja dystrybuowana "w realu" kieruje do "fałszywych" zasobów, a nadawcy komunikatu starają się oszukać odbiorcę. Jeszcze przed erą internetu wysyłano ludziom "tradycyjną pocztą" wszelkiego typu próby oszustw (które np. potem, w czasach internetu, zyskały miano "nigeryjskiego szwindla", albo "scam 419"; ale przecież przesyłano też nieuzasadnione faktury, licząc na to, że w korporacji, do której trafią, nie uda się zweryfikować istnienia "drobnego" zobowiązania). W każdym razie warto odnotować nowe zjawisko - umieszczanie na "druczkach" sfałszowanych mandatów za złe parkowanie odnośnika do internetowego zasobu, który w istocie jest instalatorem "konia trojańskiego".

Firmy antywirusowe w rozkroku wobec wizji policyjnych włamań

W Unii Europejskiej, a szczególnie w Niemczech i Wielkiej Brytanii, prawodawcy starają się wyposażyć organy ścigania w narzędzia prawne pozwalające na zdalną kontrolę komputerów obywateli. Skoro część obywateli będzie szyfrować dane, w Wielkiej Brytanii prawodawca poszedł jeszcze dalej (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Do publicznej dyskusji włączyły się przedsiębiorstwa, które oferują rozwiązania w dziedzinie bezpieczeństwa, w szczególności oprogramowanie antywirusowe, i ogłosiły, że dostarczane przez nich rozwiązania będą blokowały wszelkie próby zdalnego dostępu do komputerów użytkowników takiego oprogramowania, które będą podejmowane przez Policję. Przypuszczam, że może być to chwyt marketingowy, bo łatwo wyobrazić sobie zobligowanie takich przedsiębiorstw do pozostawiania w ich oprogramowaniu backdoor-ów, albo zakazanie im blokowania prób policyjnych włamań.

Walka ze spamem: dlaczego czuję się lekceważony przez rząd?

Nie zrezygnowano z walki ze spamem. Udostępniono projekt nowelizacji Prawa telekomunikacyjnego z 25 listopada 2008 roku, który dotyczy m.in. tej problematyki. Nie będę teraz zbyt szczegółowo omawiał propozycji nowelizacji, gdyż z pewnymi różnicami projekt ten bazuje na wcześniejszych pomysłach (przeniesienie walki ze spamem do prawa telekomunikacyjnego, skreślenie niektórych przepisów z ustawy o świadczeniu usług drogą elektroniczną, nadanie pewnych kompetencji Prezesowi UKE, etc.). Chociaż problem walki ze spamem uważam za bardzo ważny, jako obywatel dostałem policzek: w projekcie z 25 listopada 2008 roku czytam: "ustawa wejdzie w życie prawdopodobnie nie wcześniej niż 1 stycznia 2008 r.". Oczywiście, że nie wejdzie w życie z mocą wsteczną. Moglibyście chociaż przeczytać projekt przed przesłaniem go do konsultacji międzyresortowych.

Policja się przygląda niemieckim Piratom, Piraci mówią o zastraszaniu

Odnotuję to, chociaż sceptycznie podchodzę do komunikatów prasowych partii politycznych. Otrzymałem list od Partii Piratów, która zwraca uwagę na zdarzenia w Niemczech. Podobno niemiecka policja odwiedziła mieszkanie rzecznika prasowego tamtejszej Partii Piratów, a wszystko w kontekście mającego miejsce już jakiś czas temu wycieku informacji na temat tego, że policja wykorzystuje - nawet bez stosownej możliwości ustawowej - narzędzia do zdalnego monitorowania obywateli w czasie ich aktywności w Sieci (por. Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan"). Czy Policja szuka śladów dotyczących wycieku poufnych dokumentów z bawarskiego ministerstwa, czy też - jak chce partia - usiłuje zastraszać niepokornych?

Laptopy rozdaje - ten hoax wciąż działa...

W roku 2000 uruchomiono pewien łańcuszek mailowy: ktoś rozesłał do ludzi list, w którym podszywając się pod spółkę Ericsson przekazywał informację o rozdawaniu telefonów Ericsson R320 za darmo. Kilka lat temu włączyłem ten list jako "klasyk" do swoich prezentacji na temat spamu i szerzej - manipulacji informacją (m.in. na temat phishingu). Dziś - ku mojemu zdziwieniu - otrzymałem list (byłem tylko jednym z kilkunastu adresatów), z którego ma wynikać, że Ericsson rozdaje... laptopy. Osiem lat. Tyle (wraz z modyfikacjami) może żyć raz puszczona w Sieć informacja... Na razie osiem lat. Nie wiadomo jak długo jeszcze...