ZDNet - Britanska konservativna vlada Therese May načrtuje dodatno zakonsko regulativo, ki bo vohunom državnim organom dala še več pooblastil pri vdiranju v zasebnost državljanov, poročajo britanski mediji. Nov osnutek, ki ga je britanskim medijem dal žvižgač iz nevladnega sektorja in bo del spornega zakona Investigatory Powers Act, kaže kako si želi vlada podrediti telekome in mobilne operaterje na britanskem trgu. Če bo zakon sprejet, bodo morala ta podjetja ves čas nadzorovati svoje uporabnike in v primeru odkritja potencialnih nečednosti, državnim organom in vohunom omogočiti dostop do podatkov najkasneje v 24 urah. Hkrati pa bodo morala podjetja najti tudi način, da bodo agenti imeli dostop do kriptiranih podatkov...

BBC - Britanski National Museum of Computing je po šestih letih končal izdelavo replike tunnyja. Tako so se imenovali stroji, ki so jih Britanci med drugo svetovno vojno v Bletchley Parku uporabljali za dešifriranje nemških sporočil. Nemci so uporabljali Lorenzovo šifro, ki je Britanci nekaj časa niso mogli razvozlati. To jim je uspelo šele 1942, po tem ko so Nemci avgusta 1941 poslali podobno sporočilo dvakrat z istimi ključi, kar je bila sicer z dobrimi razlogi prepovedana praksa.

John Tiltman in njegova ekipa je po večmesečnem delu razvozlala šifrirni algoritem, tako da je lahko William Tutte zgradil napravo za avtomatično dešifriranje sporočil nemške vojske. Tunny je deloval v navezi s colossusom, ki je izračunal šifrirne ključe, nato pa je tunny iz teh...

CNet - Časi brezplačnih časnikov na spletu se, tako kažejo zgledi, končujejo. V začetku tega leta je za januar 2011 vrnitev k plačljivemu dostopu napovedal The New York Times, sedaj pa mu bosta na tej strani Luže sledila še The Times in The Sunday Times of London, ki sta prav tako v lasti medijskega konglomerata News Corporation. Trenutno sta oba časnika dostopna na kombinirani strani Times Online, kar bo trajalo do maja. Takrat bosta dobila vsak svojo stran, ki bo od junija tudi plačljiva. Enodnevni dostop bo stal en funt (1,12 evra), tedenski pa dva funta (2,23 evra) - vstopnica bo pokrivala oba časopisa. Naročniki tiskanih izdaj bodo lahko brskali po internetnem arhivu brezplačno.

Za isti poslovni model so se...

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

Times Online - Kot poročajo na Times Online, se je britansko notranje ministrstvo odločilo, da je britanskim policistom potrebno podeliti pooblastila za oddaljeno pregledovanje računalnikov britanskih uporabnikov interneta.

V ta namen pripravljajo načrt spremembe zakonodaje, ki bo britanski policiji in tajnim službam dovoljeval pregledovanje vsebine (ranljivih) računalnikov kar preko interneta. Preiskovalci pa za to ne bi potrebovali sodne odredbe, pač pa bi zadostovalo "prepričanje" višjega policijskega uradnika, da je ukrep "sorazmeren" in nujen za preiskovanje resnih kaznivih dejanj z zagroženo zaporno kaznijo več kot tri leta.

Mimogrede, podobno tehnologijo z imenom Bundestrojaner so pred časom razvili v Nemčiji (sodišče pa jo je dovolilo uporabljati samo pod zelo strogimi pogoji), uporabljajo pa jo še v nekaterih drugih državah, recimo v Avstriji, Švici, ZDA in seveda na Kitajskem.

Ko bo preiskovalni postopek uzakonjen pa morda sledi še zakonska prepoved uporabe protivirusnikov in...

Guardian - Britanska vlada je pred časom predlagala sprejetje posebnih preiskovalnih ukrepov, ki bi ponudnike dostopa do spleta ter operaterje mobilne in stacionarne telefonije zavezal, da v centralno vladno bazo podatkov posredujejo vse prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Stroški vzdrževanja takšne baze podatkov bodo visoki - po ocenah okrog 12 milijard funtov - sedaj pa se je britanska vlada še odločila, da bodo storitve prestrezanja in hrambe zbranih podatkov prepustili kar zasebnim podjetjem.

Ideja je že naletela na prve kritike, med katerimi je tudi Ken Macdonald, bivši vodja javnih tožilcev, ki je mnenja, da je takšna privatizacija nadzora na dolgi rok lahko zelo nevarna, saj bodo podatki slej ko prej pričeli uhajati oz. bo pričelo prihajati do zlorab.

Seveda pa govorimo o demokratični Britaniji in ne o komunistični Kitajski...

Schneier.com - Da v Britaniji zaupni dokumenti in osebni podatki pogosto uhajajo v javnost, smo se že kar navadili. A pred dobrim tednom dni v javnost niso ušli podatki kakšne državne ustanove, pač pa seznam 12801 člana in kontakta Britanske nacionalne stranke.

Britanska nacionalna stranka velja za skrajno desničarsko stranko, njeni člani pa ne smejo biti zaposleni v nekaterih javnih ustanovah. Zato je objava seznama za marsikaterega teh članov precej neprijetna, čeprav je po drugi strani res, da so na seznamu članov tudi nekateri novinarji in "antifašisti", ki so se infiltrirali v organizacijo. Po poročanju BBC so nekateri razkriti člani tudi že prejeli grožnje.

Po mnenju nekaterih pa tokrat ni šlo za hekerski vdor od zunaj, prav tako pa tudi ne za napako niti za malomarnost, pač pa naj bi seznam objavil nekdo od znotraj.

Kako skrbno pa so varovani seznami članov slovenskih političnih strank?

Times Online - Britanski ponudniki dostopa do spleta ter operaterji mobilne in stacionarne telefonije bodo morali v primeru, da bo britanski parlament sprejel nove ukrepe za boj proti terorizmu, v centralno vladno bazo podatkov posredovati prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Velikansko vladno bazo podatkov naj bi ponudniki in operaterji sproti dopolnjevali s svežimi podatki za obdobje 12 mesecev, organi pa naj bi imeli dostop do nje le z dovoljenjem sodišča. Zagotavljajo, da računalniška podjetja, ki bodo bazo vzdrževala, do podatkov ne bodo mogla dostopati. Glede na to, piše Times Online, da so si Britanci lani poslali 57 milijard SMS-ov in da na Otoku izmenjajo 3 milijarde elektronskih sporočil, bo takšno bazo podatkov težko vzdrževati, poleg tega pa je Britanija znana po katastrofalnem varovanju zasebnosti.

Nedavno so namreč izgubili podatke petindvajsetih milijonov...

Slashdot - Naomi Klein v članku China's All-Seeing Eye, objavljenem na portalu Rollingstone.com opisuje eksperiment Kitajske z nadzorno tehnologijo v mestu Šenžen.

Kitajska je mesto Šenžen ustanovila pred 30 leti in sicer kot posebno ekonomsko cono. Mesto so zgradili iz nič (pred tem je bila tam manjša ribiška vasica), danes pa ima mesto 100.000 tovarn in 12,4 milijona prebivalcev, v njem pa proizvajajo vse od prenosnikov, TV aparatov, mobilnih telefonov, iPodov, tiskalnikov in avtomobilov.

Šenžen je po eni strani kitajski ekonomski in socialni eksperiment, hkrati pa se je Kitajska v Šenženu odločila izvesti še en eksperiment. V okviru projekta Zlati ščit (Golden Shield) so se Kitajci tako odločili - seveda zgolj zaradi nadzora kriminala - razviti, testirati in pilotno uvesti obsežno nadzorno tehnologijo.

V zadnjih dveh letih so tako v mestu Šenžen namestili okrog 200.000 videonadzornih kamer (v prihodnjih letih načrtujejo namestitev do dveh milijonov kamer), kamere pa nameravajo povezati...

Daily Mail - Britanski informacijski pooblaščenec je začel preiskavo zadnjega odmevnega primera kršitve informacijske zasebnosti na Otoku. Britanski telekom (BT) je priznal, da so z lažnimi preverjanji sistema spremljali ravnanje 36.000 uporabnikov svetovnega spleta brez njihove vednosti.

V podjetju so priznali, da so med letoma 2006 in 2007 naključno izbrali omenjeno število strank med uporabniki širokopasovnega dostopa za "tehnični preizkus". Seveda niso nikomur razložili, da je poseben sistem za nadzor, ki ga je razvilo ameriško podjetje Phorm, dostopal do podatkov na računalniku in beležil vsebino vsake strani, ki jo je uporabnik/ca obiskal/a. Sistem je gradil bazo ključnih besed in si skušal zapomniti uporabnikove navade ter...

Slo-Tech - Slovenska e-uprava je bogatejša za novo storitev, na tem spletnem naslovu si je odslej moč ogledati podatke o vsakem v Sloveniji registriranem motornem vozilu. Za dostop do njih je potrebno poznati številko prometnega dovoljenja in registrsko oznako vozila, ki je predmet zanimanja.

Nova storitev Virantovega ministrstva zna marsikomu olajšati nakup rabljenega vozila. Kupcu se namreč ne bo več potrebno zanašati zgolj na obljube prodajalca, temveč bo lahko iz domačega naslonjača (ali na licu mesta, v kolikor si lasti prenosno napravo, zmožno povezovanja z internetom) preveril ali prodajalec govori resnico.

Ob sicer hvalevredni potezi državne uprave pa se zastavlja vprašanje varnosti. Za dostop do vseh podatkov o vozilu (izjema so podatki o lastniku) zadostuje poznavanje številke prometnega dovoljenja in registrske oznake, do česar je z nekaj znanja social engineeringa dokaj enostavno priti. To je še toliko bolj zaskrbljujoče, ker se med izpisanimi podatki nahaja tudi številka...

Slo-Tech - Ta teden je vlada parlamentu v zakonodajni postopek poslala spremembo Zakona o slovenski obveščevalno-varnostni agenciji. Kot razlog za spremembo zakona je vlada navedla sodelovanje z EU in NATO-m v boju proti terorizmu

Novela Zakona o SOVI prinaša dve temeljni spremembi. Prva sprememba je, da izključno pristojnost odrejanja posegov v komunikacijsko zasebnost (nadzorovanje in snemanje vseh oblik telekomunikacij ter dostop do prometnih podatkov) z dosedanjega predsednika okrožnega sodišča v Ljubljani prenaša na predsednika Vrhovnega sodišča. Takšna rešitev sicer ni sporna, vendar pa predlog vztraja pri (dosedanji) rešitvi, po kateri je odločanje o najhujših posegih v zasebnost v pristojnosti zgolj enega predstavnika sodne oblasti v državi, kar morda ni najboljša ureditev. Problem je tudi v tem, da je sodnik pri odločanju odvisen od informacij, ki mu jih posreduje agencija. Rešitev, da bi o tovrstnih posegih odločal npr. posebni senat Vrhovnega sodišča bi bila gotovo ustreznejša.

...

Slo-Tech - V Uradnem listu RS 75/2005 z dne 9. 8. 2005 je bil objavljen Pravilnik o izvrševanju uredbe o upravnem poslovanju, ki v 14. členu določa tehnološke zahteve za sprejem elektronske pošte. Drugače povedano: državni organ mora sprejeti elektronsko pošto državljana, če le-ta ustreza zahtevam v 14. členu. V nasprotnem primeru - če elektronska pošta državljana ne ustreza tehničnim zahtevam - pa pač ne.

In kakšne so te zahteve?

14. člen pravi takole: "Pošta, ki jo organ prejeme v elektronski obliki, je skladna s tehnološkimi zahtevami, če je posredovana v enem od naslednjih formatov:
- Formati produktov Microsoft Office (različica "Office 2000" ali starejša): MS Word (.doc); MS Excel (.xls); MS PowerPoint (.ppt);
– Tekstni formati: ASCII, 8bit (.txt, .asc, .dat,...); RTF (.rtf); XML (.xml) (vsebina določena s posamezno aplikacijo);
– Grafični formati: Adobe Acrobat, različica 6.0 ali starejša (.pdf); JPEG (.jpg, .jpeg); GIF (.gif,); TIFF (. tif, .tiff):
– Ostalo: stisnjene datoteke...

Guardian - Kam vodi omejevanje človekovih svoboščin in nekontrolirano večanje policijskih pooblastil v imenu boja proti terorizmu zelo nazorno kaže primer, ki se je zgodil letos poleti, 28. julija.

Skopo sporočilo agencije Reuters o dogodku pravi, da so tega dne zaradi varnostnih razlogov zaprli eno izmed postaj londonske podzemne železnice. Pač, policija je preprečila še eno teroristično grožnjo?

A zgodba je tokrat malce drugačna, saj policija ni nadlegovala kakšnega nedolžnega priseljenca brez izobrazbe, pač pa Davida Merya, kolumnista časopisa The Guardian. Zgodba gre takole.

7:10 - kolumnist Guardiana se je po SMS-u dogovoril s svojim dekletom, da se dobita na Hannover Square-u. Obut in oblečen je bil povsem običajno, na hrbtu pa je nosil narbtnik. Zaradi manjše infekcije očesa ni nosil leč, pač pa očala.
7:21 - kolumnist je vstopil v podzemno postajo v Southwarku, pričel čakati na vlak (z nahrbtnikom na rami), preveril SMS sporočila na telefonu in iz žepa vzel kopijo članka iz...

Slashdot - Mass Hich Tech magazin poroča, da je ta mesec podjetje LocatePlus sklenilo pogodbo s protiterorističnim in ostalimi preiskovalnimi oddelki massachussetske policije, s katero so policiste na terenu opremili z brezžičnimi napravami in dostopom do njihove baze podatkov.

Baza podatkov vsebuje osebne podatke o skoraj 98 odstotkih ameriške populacije, vključno s sedanjim in preteklimi naslovi, sostanovalcih, podatkih o lastništvu vozil in nepremičnin, morebitni kriminalni preteklosti itd. Podjetje se na svoji spletni strani pohvali, da imajo bazo skoraj vseh, tudi tajnih telefonskih številk (vključno z številkami mobilnih telefonov), omogoča pa tudi iskanje po bazi registriranih vozil.

Policija je seveda navdušena, saj so jim bili ti podatki sicer dostopni že prej, vendar so za dostop do njih potrebovali dneve ali tedne, "z brezžičnimi napravami pa je to mogoče v sekundah" (izjava Johna Latorelle, direktorja podjetja LocatePlus). Navdušeno pa je tudi podjetje, saj pričakuje, da bo...

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek...