Forum » Problemi človeštva » ISP in zasebnost
ISP in zasebnost
Icematxyz ::
Skratka informaciski pooblaščenki ( povezava) je bilo poslano vprašanje približno takšne vsebine...
V temi ne mislim sodelovati. Kaj vse drži in kaj ne se da debatirati...
Pozdravljeni!
Živimo v sodobnem svetu, kjer je množica informacij le klik stran. Zato je zasebnost postala vrednota, ki praktično izginja.
Rad bi prijavil splošno kršitev, o kateri se nič ne govori, je pa za moje pojme ena največjih kršitev zasebnosti nasploh pri nas. Kako je v tujini ne vem. Bom konkreten in bom skušal v čim majn besedah povedati bistvo.
Prav vsaka oseba katera ima dostop do inteneta v naši državi dostopa v internetno omrežje preko svojega internetnega ponudnika. In ti internetni ponudniki imajo baze svojih uporabnikov, ki vsebujejo podatke kot so ime, naslov, starost... Torej dokaj natančna in zlahka dotopna elektronska baza uporabnikov.
Na podlagi teh podatkov se sortirano za vsakega posameznika beležijo pri internetnih ponudnikih informacije o tem kaj uporabnik počne preko interneta.
Se pravi zabeleži se čas in pa IP naslov strani do katere je dostopal ali IP naslov ki se na uporabnika povezuje.
Sedaj zaradi varnostnih razlogov je to dobra stvar. In se strinjam, da je smiselno, da je to tako urejeno. Ampak težava pa nastopi oz. je v tem, da so ti podatki preprosto na razpolago vsem osebju ki je zaposleno pri teh internetnih ponudnikih.
Se pravi, direktorjem teh podjetjij, skrbnikom omrežja, študentom ki delajo preko napotnice in skrbijo za prijavljanje napak... še čistilka če hoče ima možnost če zna delati z računalnikom preveriti če jo kaj zanima.
Torej kaj hočem povedati je to, da v praksi preprosto ti podatki niso na voljo le v primeru kršitve ali pritožbe čez uporabnika in zahteve in zakonske podlage (če sploh je to urejeno z zakonom), da se v te podatke sme vpogledti. Ampak so ti podatki dobesedno na voljo vsem v vsakem trenutku, da počnejo z njimi kaj hočejo.
Druga stvar, ki pa je tudi del tega problema, ampak gre še za globji pomen pa je ta, da preprosto vsak zaposlen pri internetnem ponudniku ima dostop do zasebnih email sporočil uporabnikov ki potekajo preko tega internetnega ponudnika.
Se pravi, ne le da so mu na voljo vsa gesla (ki so lahko mimogrede tudi univerzalna - neka oseba uporablja na več internetnih straneh isto geslo) ampak je v vsakem trenutku na možnost vsakemu zaposlenemu vpogled v sama email sporočila. Torej v njihovo vsebino! Če se zaposlenemu to le zaljubi, saj ga pri tem nič ne omejuje.
Torej problematika se mi zdi huda in menim, da bi bilo prav, da se majn poučeni ljudje tega zavedajo, da ima njihov sosed, brat, oče, sin od sodelavca, političen nasprotnik... če le dela pri kakšnem intenretnem ponudniku ali dela tam njegov znanec popoln vpogled v email sporočila, ki se vršijo preko tega ponudnika in pa ves internetni promet (IP naslovi) na katere se povezuje, če se mu to le zahoče.
Pa še več je težav o katerih pa sedaj nebi ampak sem ispostavil dve dokaj pereči problematiki.
Lep pozdrav in upam da delate kaj na tem.
V temi ne mislim sodelovati. Kaj vse drži in kaj ne se da debatirati...
jype ::
Icematxyz, citira> ti internetni ponudniki imajo baze svojih uporabnikov, ki vsebujejo podatke kot so ime, naslov, starost...
Da - vse, kar potrebujejo za obračunavanje (in ničesar več)
Icematxyz, citira> Torej dokaj natančna in zlahka dotopna elektronska baza uporabnikov.
To drži že precej manj - po zakonu je prepovedano uporabljati zbrane osebne podatke za karkoli drugega, kot za namen, za katerega so bili zbrani.
Icematxyz, citira> Na podlagi teh podatkov se sortirano za vsakega posameznika beležijo pri internetnih ponudnikih informacije o tem kaj uporabnik počne preko interneta.
Icematxyz, citira> Se pravi zabeleži se čas in pa IP naslov strani do katere je dostopal ali IP naslov ki se na uporabnika povezuje.
Tega pri nas ISP ne sme početi.
Icematxyz, citira> Sedaj zaradi varnostnih razlogov je to dobra stvar.
Ne, ni - in se ne izvaja.
Icematxyz, citira> Ampak težava pa nastopi oz. je v tem, da so ti podatki preprosto na razpolago vsem osebju ki je zaposleno pri teh internetnih ponudnikih.
Če lahko dokažeš, da je oseba, zaposlena pri ponudniku dostopala do tvojih podatkov, bo izgubila precej več kot službo. Res je to težko dokazati, a nemogoče ni.
Icematxyz, citira> Se pravi, direktorjem teh podjetjij, skrbnikom omrežja, študentom ki delajo preko napotnice in skrbijo za prijavljanje napak... še čistilka če hoče ima možnost če zna delati z računalnikom preveriti če jo kaj zanima.
To seveda ne drži. Do teh podatkov mora biti dostop omejen. Direktor _ne sme_ imeti dostopa do podatkov iz baze, pa tudi snažilke in študentje na helpdesku ne. Do prometnih podatkov seveda nima dostopa nihče razen skrbnika omrežja. Nekdo pač mora imeti dostop, če podatki obstajajo.
Icematxyz, citira> Se pravi, ne le da so mu na voljo vsa gesla (ki so lahko mimogrede tudi univerzalna - neka oseba uporablja na več internetnih straneh isto geslo) ampak je v vsakem trenutku na možnost vsakemu zaposlenemu vpogled v sama email sporočila. Torej v njihovo vsebino! Če se zaposlenemu to le zaljubi, saj ga pri tem nič ne omejuje.
Poleg zakonodaje ga pri tem lahko omejuje tudi sam uporabnik - Če uporabljaš SSL in PGP, če poskrbiš, da uporabljaš različna gesla ni tako dalje, ti "skrbnik" ne more nič. Seveda tega ni pričakovati od "normalnih" ljudi, ampak, kot je dolga leta pravil Matthaijev podpis: We have to defend our privacy if we expect to have any.
Icematxyz, citira> če le dela pri kakšnem intenretnem ponudniku ali dela tam njegov znanec popoln vpogled v email sporočila, ki se vršijo preko tega ponudnika in pa ves internetni promet (IP naslovi) na katere se povezuje, če se mu to le zahoče.
Tudi to ne drži, če pa že, je to zelo huda kršitev ZVOP in se tudi ustrezno sankcionira.
Da - vse, kar potrebujejo za obračunavanje (in ničesar več)
Icematxyz, citira> Torej dokaj natančna in zlahka dotopna elektronska baza uporabnikov.
To drži že precej manj - po zakonu je prepovedano uporabljati zbrane osebne podatke za karkoli drugega, kot za namen, za katerega so bili zbrani.
Icematxyz, citira> Na podlagi teh podatkov se sortirano za vsakega posameznika beležijo pri internetnih ponudnikih informacije o tem kaj uporabnik počne preko interneta.
Icematxyz, citira> Se pravi zabeleži se čas in pa IP naslov strani do katere je dostopal ali IP naslov ki se na uporabnika povezuje.
Tega pri nas ISP ne sme početi.
Icematxyz, citira> Sedaj zaradi varnostnih razlogov je to dobra stvar.
Ne, ni - in se ne izvaja.
Icematxyz, citira> Ampak težava pa nastopi oz. je v tem, da so ti podatki preprosto na razpolago vsem osebju ki je zaposleno pri teh internetnih ponudnikih.
Če lahko dokažeš, da je oseba, zaposlena pri ponudniku dostopala do tvojih podatkov, bo izgubila precej več kot službo. Res je to težko dokazati, a nemogoče ni.
Icematxyz, citira> Se pravi, direktorjem teh podjetjij, skrbnikom omrežja, študentom ki delajo preko napotnice in skrbijo za prijavljanje napak... še čistilka če hoče ima možnost če zna delati z računalnikom preveriti če jo kaj zanima.
To seveda ne drži. Do teh podatkov mora biti dostop omejen. Direktor _ne sme_ imeti dostopa do podatkov iz baze, pa tudi snažilke in študentje na helpdesku ne. Do prometnih podatkov seveda nima dostopa nihče razen skrbnika omrežja. Nekdo pač mora imeti dostop, če podatki obstajajo.
Icematxyz, citira> Se pravi, ne le da so mu na voljo vsa gesla (ki so lahko mimogrede tudi univerzalna - neka oseba uporablja na več internetnih straneh isto geslo) ampak je v vsakem trenutku na možnost vsakemu zaposlenemu vpogled v sama email sporočila. Torej v njihovo vsebino! Če se zaposlenemu to le zaljubi, saj ga pri tem nič ne omejuje.
Poleg zakonodaje ga pri tem lahko omejuje tudi sam uporabnik - Če uporabljaš SSL in PGP, če poskrbiš, da uporabljaš različna gesla ni tako dalje, ti "skrbnik" ne more nič. Seveda tega ni pričakovati od "normalnih" ljudi, ampak, kot je dolga leta pravil Matthaijev podpis: We have to defend our privacy if we expect to have any.
Icematxyz, citira> če le dela pri kakšnem intenretnem ponudniku ali dela tam njegov znanec popoln vpogled v email sporočila, ki se vršijo preko tega ponudnika in pa ves internetni promet (IP naslovi) na katere se povezuje, če se mu to le zahoče.
Tudi to ne drži, če pa že, je to zelo huda kršitev ZVOP in se tudi ustrezno sankcionira.
Zgodovina sprememb…
- spremenilo: jype ()
Icematxyz ::
No seveda sem najprej pričakoval takšen odgovor, ki skuša vse ovreči. Razumljivo.
Zato bom le dodal (čeprav sem rekel, da v temi ne bom sodeloval in tudi ne bom), da ta tekst ni nastal kot nekaj kar tako iz trte izvitega in nekaj, kar si nekdo pač izmisli ali pa se sprašuje kako je kaj urejeno.
Morda je 10 procentov teksta oplemenitena zaradi dramatičnosti in se da o čem tudi diskutirati. Ampak temeljna problema sta izpostavljena, kot točna takšna kot v praksi sta.
In ne gre za špekulacije ali kakšno teorijo zarote, ampak preverjeno dejansko stanje v praksi... Je pa vrednost te teme bolj na strani informiranja o nečem (zato sem tudi tekst nalepil na ta forum), kot pa sredstvo za doseganje kakšnega preboja ali iksanje rešitve za to. Saj preprosto rešitev, tudi če se najde tako ali tako ostane le v glavah avtorja, kateri jo je našel. Informacijo katero nosi ta tema, pa naj vsak pri sebi razmisli, kaj bo z njo storil.
Zato bom le dodal (čeprav sem rekel, da v temi ne bom sodeloval in tudi ne bom), da ta tekst ni nastal kot nekaj kar tako iz trte izvitega in nekaj, kar si nekdo pač izmisli ali pa se sprašuje kako je kaj urejeno.
Morda je 10 procentov teksta oplemenitena zaradi dramatičnosti in se da o čem tudi diskutirati. Ampak temeljna problema sta izpostavljena, kot točna takšna kot v praksi sta.
In ne gre za špekulacije ali kakšno teorijo zarote, ampak preverjeno dejansko stanje v praksi... Je pa vrednost te teme bolj na strani informiranja o nečem (zato sem tudi tekst nalepil na ta forum), kot pa sredstvo za doseganje kakšnega preboja ali iksanje rešitve za to. Saj preprosto rešitev, tudi če se najde tako ali tako ostane le v glavah avtorja, kateri jo je našel. Informacijo katero nosi ta tema, pa naj vsak pri sebi razmisli, kaj bo z njo storil.
jype ::
Icematxyz> ampak preverjeno dejansko stanje v praksi...
Ne vem, kje je bilo tole preverjeno, ampak meni panoga ni tuja in vsaj za dva ponudnika internetnih storitev ti lahko zagotovim, da jemljeta varnost osebnih podatkov resno. Seveda sem pri obeh tudi sam stranka.
Icetmatxyz> Informacijo katero nosi ta tema, pa naj vsak pri sebi razmisli, kaj bo z njo storil.
Seveda, a nujno je tudi, da tisti, ki informacijo lahko posreduje iz prve roke (jaz) razloži, da je tvoja napačna.
Da nobena snažilka nima dostopa do podatkov in da tudi direktor ne more do njih. Seveda je vse odvisno od ljudi, ki s temi podatki upravljajo, a jaz (ki tudi s temi podatki upravljam) še nisem nikogaršnjih podatkov razkril brez dobrega razloga (naloga za izročitev podatkov, opremljenega s podpisom sodnika in žigom sodišča, ali pa na podlagi osebne zahteve uporabnika, ki mora imeti v podatke, ki jih o njem hraniš, vedno zagotovljen vpogled).
Nikakor ni izključeno, da se zlorabe dogajajo, jasno pa je, da rešitve zoper to ne moreš zagotoviti drugače, kot da z internetom upravljajo roboti, ki si jih sam programiral: vedno, ko je v igri človek, govorimo le še o nivoju zaupanja in nikakor ne o absolutni varnosti in zanesljivosti.
Ne vem, kje je bilo tole preverjeno, ampak meni panoga ni tuja in vsaj za dva ponudnika internetnih storitev ti lahko zagotovim, da jemljeta varnost osebnih podatkov resno. Seveda sem pri obeh tudi sam stranka.
Icetmatxyz> Informacijo katero nosi ta tema, pa naj vsak pri sebi razmisli, kaj bo z njo storil.
Seveda, a nujno je tudi, da tisti, ki informacijo lahko posreduje iz prve roke (jaz) razloži, da je tvoja napačna.
Da nobena snažilka nima dostopa do podatkov in da tudi direktor ne more do njih. Seveda je vse odvisno od ljudi, ki s temi podatki upravljajo, a jaz (ki tudi s temi podatki upravljam) še nisem nikogaršnjih podatkov razkril brez dobrega razloga (naloga za izročitev podatkov, opremljenega s podpisom sodnika in žigom sodišča, ali pa na podlagi osebne zahteve uporabnika, ki mora imeti v podatke, ki jih o njem hraniš, vedno zagotovljen vpogled).
Nikakor ni izključeno, da se zlorabe dogajajo, jasno pa je, da rešitve zoper to ne moreš zagotoviti drugače, kot da z internetom upravljajo roboti, ki si jih sam programiral: vedno, ko je v igri človek, govorimo le še o nivoju zaupanja in nikakor ne o absolutni varnosti in zanesljivosti.
Icematxyz ::
Saj sem vedel da bo odprtje takšne teme na slo-tech forumu čista bedarija. In kljub temu, da sem to vztrajno zatrjeval določeni osebi, me je prepričala, da naj tudi na slo-tech nalepim ta tekst. Žal mi je da sem se pustil prepričati. Že nič kolikokrat to izkusil. Pa osel sem spet šel na led.
Zdaj če si tako pameten, pa ti je vse jasno se vsaj vgrizni v jezik pa pusti drugim, da razmislijo o problematiki. Za takšne, ki pa vse vejo, pa tako tema ni smiselno da bi jo brali, saj oni pa že vejo kakšne so stvari v praksi in lahko mirno temo zaobidejo. Saj je tema (za takšne ljudi) tako ali tako izmišljena.
Mene pa ni treba prepričevati o ničemer. In predvsem me ni treba o nečem poučevati, kar je v bistu preverjeno in dejansko stanje v praksi. Tekst je povzetek neke dejanske problematike. Danes, tukaj v resničnem življenu.
Torej a razumeš zakaj je tekst zašel sem? Zato, da se informira ljudi. To je pa tudi vse.
Zdaj če si tako pameten, pa ti je vse jasno se vsaj vgrizni v jezik pa pusti drugim, da razmislijo o problematiki. Za takšne, ki pa vse vejo, pa tako tema ni smiselno da bi jo brali, saj oni pa že vejo kakšne so stvari v praksi in lahko mirno temo zaobidejo. Saj je tema (za takšne ljudi) tako ali tako izmišljena.
Mene pa ni treba prepričevati o ničemer. In predvsem me ni treba o nečem poučevati, kar je v bistu preverjeno in dejansko stanje v praksi. Tekst je povzetek neke dejanske problematike. Danes, tukaj v resničnem življenu.
Torej a razumeš zakaj je tekst zašel sem? Zato, da se informira ljudi. To je pa tudi vse.
Zgodovina sprememb…
- spremenil: Icematxyz ()
OmegaBlue ::
Potem se tvoj problem tiče enega ponudnika, ne vseh. Jype je delal in še dela za določene slovenske ISP tako, da mu je kar za verjet kako je v praksi. Če pa ti v praksi veš za katerega neresnega ISP se gre potem pa kar izkašljaj ni potrebe takoj začeti bemtit kako nima smisla nam kaj povedat.
Never attribute to malice that which can be adequately explained by stupidity.
jype ::
Icematxyz> Torej a razumeš zakaj je tekst zašel sem? Zato, da se informira ljudi. To je pa tudi vse.
Tekst naj kar ostane, a naj se popravi tako, da ne bo prodajal samega sebe kot sveto resnico.
Vse možnosti, ki si jih naštel, so seveda bolj ali manj realne in je dobro, da se jih uporabniki zavedajo - ne more pa to biti podlaga za obtožbo celotne industrije, da z osebnimi podatki dela kot svinja z mehom, ker to zagotovo ne drži v vseh primerih (v kakšnem pa morda le - tega ne moremo vedeti, dokler ne preverimo vseh ISPjev).
Icematxyz> Zdaj če si tako pameten, pa ti je vse jasno se vsaj vgrizni v jezik pa pusti drugim, da razmislijo o problematiki.
Saj jim pustim - komentirati pa moram, ker je tekst napisan malce premalo natančno. Zagotovo bi se oglasil kak farmacevt, če bi na slo-techu objavil temo, v kateri bi trdil, da lahko v farmacevtskih obratih vsaka snažilka strese flaško arzenika v posodo, kjer mešajo antibiotike.
Tekst naj kar ostane, a naj se popravi tako, da ne bo prodajal samega sebe kot sveto resnico.
Vse možnosti, ki si jih naštel, so seveda bolj ali manj realne in je dobro, da se jih uporabniki zavedajo - ne more pa to biti podlaga za obtožbo celotne industrije, da z osebnimi podatki dela kot svinja z mehom, ker to zagotovo ne drži v vseh primerih (v kakšnem pa morda le - tega ne moremo vedeti, dokler ne preverimo vseh ISPjev).
Icematxyz> Zdaj če si tako pameten, pa ti je vse jasno se vsaj vgrizni v jezik pa pusti drugim, da razmislijo o problematiki.
Saj jim pustim - komentirati pa moram, ker je tekst napisan malce premalo natančno. Zagotovo bi se oglasil kak farmacevt, če bi na slo-techu objavil temo, v kateri bi trdil, da lahko v farmacevtskih obratih vsaka snažilka strese flaško arzenika v posodo, kjer mešajo antibiotike.
Zgodovina sprememb…
- spremenilo: jype ()
Icematxyz ::
Vem kam pes taco moli. In zato tudi ne bom sodeloval v temi. Ampak moje sodelovanje v temi do sedaj je prisotno le za to, da pojasnim zakaj je tekst prilepljen. In da v bistvu ne gre za vprašanje ali razmišlanje ampak povzetek stanja. In tudi da pojasnim to, da so določene stvari za diskutirati. In seveda da povdarim, da tekst se more prebrati tako, da se v njem vidi rdeča nit. Če pa se kdo gre rad analize črko za črko - pa je to njegov problem. Novinarji v prispevkih tudi dodajo piko na i, da informacija zažge - pa to en pomeni da je zato informacija sama po sebi nepomebna.
Vse ostalo pa nimam niti ambicij in ne želje da bi dodajal. Gre le za informacijo. Kaj kdo z njo stori pa...
Edit:
To še samo da podam informacijo. Delež ni majhen. Zato je situacija nesprejemljiva.
Vse ostalo pa nimam niti ambicij in ne želje da bi dodajal. Gre le za informacijo. Kaj kdo z njo stori pa...
Edit:
ne more pa to biti podlaga za obtožbo celotne industrije
To še samo da podam informacijo. Delež ni majhen. Zato je situacija nesprejemljiva.
Zgodovina sprememb…
- spremenil: Icematxyz ()
Poldi112 ::
Nobenega povzetka stanja ni - vsaj ne takega da bi mu verjel. Nobenih dokazov, nobenih referenc, zgolj želja da ti nihče ne ugovarja, ker ti pa že veš.
Kot ostali se strinjam da možnost obstaja, tudi dovolj zgodb sem slišal da se mi to zdi verjento, ampak brez česa konkretnega je to zgolj nabijanje v prazno.
Kot ostali se strinjam da možnost obstaja, tudi dovolj zgodb sem slišal da se mi to zdi verjento, ampak brez česa konkretnega je to zgolj nabijanje v prazno.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
jype ::
Icematxyz, ki ne sodeluje v temi> To še samo da podam informacijo. Delež ni majhen. Zato je situacija nesprejemljiva.
Imaš morda kak vir, ki ga lahko predstaviš vsaj poroti, če ga že nam ne moreš?
Imaš morda kak vir, ki ga lahko predstaviš vsaj poroti, če ga že nam ne moreš?
Icematxyz ::
No pa še zaden tekst v tej temi z moje strani.
Se načeloma strinjam z napisanim. Zato še zadnjič, da dodam sedaj, ko smo se pretipali. Tekst je nalepljen kot informacija. Če se še prebere vse moje razlage, potem se dobi neka slika upam vsaj, čemu je tekst namenjen.
Bolj konkreten tekst z moje strani ne bo nikoli postal. Zato ima vsak pravico ga tudi zavreči ali označiti za neumnost ali nerealnost. Lahko pa ga kdo vzame tudi kot resnico.
Sam lahko rečem le to, da je tekst nastal kot posledica oz. odgovor na stanje iz prakse o katerem sem se tudi sam prepričal, da je takšno, kot ga opisuje tekst.
Torej a razumete? Informacija sama po sebi, ki ni nič vredna. Takšna bo z moje strani tudi ostala. Laž ali resnica... To pa naj vsak sam presodi, tako kot presoja o drugih stvareh v realnem življenju.
Edit: No res je da sem kar dosti stvari še napisal v temi. Ampak upam da se razume da za to, da se pojasni sam uvodni tekst, kam se ga naj umesti. Nisem pa govoril popolnoma nič o vsebini. Sedaj pa naj gre tema svojo pot.
Je informacija in je razlaga njenega namena. To je vse z moje strani. Drugega ni. Vsak pa naj sam presodi. Lahko zaradi mene tudi temo premaknete v funny and cool links ali pa jo vamete za sveto resnico. Vaša odločitev.
Nobenega povzetka stanja ni - vsaj ne takega da bi mu verjel. Nobenih dokazov, nobenih referenc, zgolj želja da ti nihče ne ugovarja, ker ti pa že veš.
Kot ostali se strinjam da možnost obstaja, tudi dovolj zgodb sem slišal da se mi to zdi verjento, ampak brez česa konkretnega je to zgolj nabijanje v prazno.
Se načeloma strinjam z napisanim. Zato še zadnjič, da dodam sedaj, ko smo se pretipali. Tekst je nalepljen kot informacija. Če se še prebere vse moje razlage, potem se dobi neka slika upam vsaj, čemu je tekst namenjen.
Bolj konkreten tekst z moje strani ne bo nikoli postal. Zato ima vsak pravico ga tudi zavreči ali označiti za neumnost ali nerealnost. Lahko pa ga kdo vzame tudi kot resnico.
Sam lahko rečem le to, da je tekst nastal kot posledica oz. odgovor na stanje iz prakse o katerem sem se tudi sam prepričal, da je takšno, kot ga opisuje tekst.
Torej a razumete? Informacija sama po sebi, ki ni nič vredna. Takšna bo z moje strani tudi ostala. Laž ali resnica... To pa naj vsak sam presodi, tako kot presoja o drugih stvareh v realnem življenju.
Edit: No res je da sem kar dosti stvari še napisal v temi. Ampak upam da se razume da za to, da se pojasni sam uvodni tekst, kam se ga naj umesti. Nisem pa govoril popolnoma nič o vsebini. Sedaj pa naj gre tema svojo pot.
Je informacija in je razlaga njenega namena. To je vse z moje strani. Drugega ni. Vsak pa naj sam presodi. Lahko zaradi mene tudi temo premaknete v funny and cool links ali pa jo vamete za sveto resnico. Vaša odločitev.
Zgodovina sprememb…
- spremenil: Icematxyz ()
jype ::
Icematxyz> Tekst je nalepljen kot informacija.
Zasluži si tudi natančnejšo navedbo vira - večina nas ve, kdo je informacijska pooblaščenka, nihče od nas pa ne ve, kdo je to pismo napisal in na podlagi katerih virov, če sploh kakšnega.
Icematxyz> Sam lahko rečem le to, da je tekst nastal kot posledica oz. odgovor na stanje iz prakse o katerem sem se tudi sam prepričal, da je takšno, kot ga opisuje tekst.
Naštej torej ISPje, pri katerih si se prepričal o stanju, ki ga opisuje pismo.
Icematxyz> Torej a razumete?
Seveda razumemo. Praviš, da smo vsi lopovi, ker si nas videl krasti kremšnite, nočeš pa povedati koga natančno si videl in kje je kradel.
Icematxyz> Je informacija
In je ničvreden kup črk.
(Samo v vednost in ravnanje.)
Zasluži si tudi natančnejšo navedbo vira - večina nas ve, kdo je informacijska pooblaščenka, nihče od nas pa ne ve, kdo je to pismo napisal in na podlagi katerih virov, če sploh kakšnega.
Icematxyz> Sam lahko rečem le to, da je tekst nastal kot posledica oz. odgovor na stanje iz prakse o katerem sem se tudi sam prepričal, da je takšno, kot ga opisuje tekst.
Naštej torej ISPje, pri katerih si se prepričal o stanju, ki ga opisuje pismo.
Icematxyz> Torej a razumete?
Seveda razumemo. Praviš, da smo vsi lopovi, ker si nas videl krasti kremšnite, nočeš pa povedati koga natančno si videl in kje je kradel.
Icematxyz> Je informacija
In je ničvreden kup črk.
(Samo v vednost in ravnanje.)
Zgodovina sprememb…
- spremenilo: jype ()
SeTAr ::
V organizaciji v kateri jaz delam ima fizični dostop in korenska gesla strežnikov na katerih so občutljivi podatki le malo ljudi (manj od 5) - za vsakega od teh velja, da si je moral ta privilegij nekako zaslužiti, da bi pa čistilka ali kateri do šefov dostopal do teh podatkov pa ni mogoče nič bolj kot kateremukoli l33t hAx0rju, ki bi znal vdreti v sistem.
grex ::
jype
----------
Icematxyz
Domnevam, da si Ice ni tega izmislil, torej lahko rečemo, da je vsaj en ISP neodgovoren in zato je pismo informacijski pooblaščenki smiselno.
Ob jypetovem zagotovilu, da so njegovi ISPji moralni, ne bodo zlorabljali svoje moči in bodo spregledali kakšno naključno pridobljeno informacijo z neko politično (ali ekonomsko) težo pa lahko rečemo, da imamo par zelo odgovornih ISPjev (ki zakona očitno niti ne bi potrebovali).
Očitno ni neke učinkovite kontrole izvajanja zakonov o zasebnosti, to je IMO namen tega pisma.
In da naj uporabniki že enkrat prično uporabljati Tor in PGP.
To drži že precej manj - po zakonu je prepovedano uporabljati zbrane osebne podatke za karkoli drugega, kot za namen, za katerega so bili zbrani.
Tega pri nas ISP ne sme početi.
Če lahko dokažeš, da je oseba, zaposlena pri ponudniku dostopala do tvojih podatkov, bo izgubila precej več kot službo. Res je to težko dokazati, a nemogoče ni.
----------
Icematxyz
Sam lahko rečem le to, da je tekst nastal kot posledica oz. odgovor na stanje iz prakse o katerem sem se tudi sam prepričal, da je takšno, kot ga opisuje tekst.
Domnevam, da si Ice ni tega izmislil, torej lahko rečemo, da je vsaj en ISP neodgovoren in zato je pismo informacijski pooblaščenki smiselno.
Ob jypetovem zagotovilu, da so njegovi ISPji moralni, ne bodo zlorabljali svoje moči in bodo spregledali kakšno naključno pridobljeno informacijo z neko politično (ali ekonomsko) težo pa lahko rečemo, da imamo par zelo odgovornih ISPjev (ki zakona očitno niti ne bi potrebovali).
Očitno ni neke učinkovite kontrole izvajanja zakonov o zasebnosti, to je IMO namen tega pisma.
In da naj uporabniki že enkrat prično uporabljati Tor in PGP.
jype ::
grex> (ki zakona očitno niti ne bi potrebovali).
S tem se ne strinjam - ISP (in katerokoli drugo podjetje) mora biti omejeno pri delu z osebnimi podatki, sicer lahko počne dobesedno svašta, še posebej zdaj, ko dejansko ima tehnične možnosti, da te sprofilira v nulo.
grex> Očitno ni neke učinkovite kontrole izvajanja zakonov o zasebnosti, to je IMO namen tega pisma.
grex> In da naj uporabniki že enkrat prično uporabljati Tor in PGP.
Tako je. Država dejansko nima sredstev za učinkovito izvajanje te zakonodaje. Tehnično osebje, ki ima po službeni dolžnosti dostop do teh podatkov jih tako in tako ne bo predalo neznancem, prav tako pa je zelo težko nadzirati odnos med managementom in tehničnim osebjem, v katerem so tehniki v podrejenem položaju in se nemara uklonijo zahtevam, ki so pravzaprav protizakonite. Nemara je tudi kje kakšen, ki se tega sploh ne zaveda.
S tem se ne strinjam - ISP (in katerokoli drugo podjetje) mora biti omejeno pri delu z osebnimi podatki, sicer lahko počne dobesedno svašta, še posebej zdaj, ko dejansko ima tehnične možnosti, da te sprofilira v nulo.
grex> Očitno ni neke učinkovite kontrole izvajanja zakonov o zasebnosti, to je IMO namen tega pisma.
grex> In da naj uporabniki že enkrat prično uporabljati Tor in PGP.
Tako je. Država dejansko nima sredstev za učinkovito izvajanje te zakonodaje. Tehnično osebje, ki ima po službeni dolžnosti dostop do teh podatkov jih tako in tako ne bo predalo neznancem, prav tako pa je zelo težko nadzirati odnos med managementom in tehničnim osebjem, v katerem so tehniki v podrejenem položaju in se nemara uklonijo zahtevam, ki so pravzaprav protizakonite. Nemara je tudi kje kakšen, ki se tega sploh ne zaveda.
poweroff ::
Icematxyz - mislim, da je tvoj dopis velika neumnost.
Zakaj?
Samo razmišljanje o tem kaj lahko ISPji počnejo je točno.
To vse dejansko LAHKO počnejo. Nekaj stvari celo morajo početi, ker to zahteva ZeKOM.
Tudi razmišljanje o tem KDO ima lahko dostop do podatkov je točno.
Problem je, da si premalo konkreten
Recimo: ZVOP zahteva, da ima ISP notranje pravilnike, ki opredeljujejo organizacijske in tehnične ukrepe za zavarovanje podatkov.
Zakaj ne navedeš: ta in ta ISP pravilnika nima, ali pa ukrepov ne izvaja?
Seveda je mogoče, da ISP ima ukrepe, pa snažilka ponoči vlomi v zavarovano sobo in odnese disk s podatki. Vendar: če je ISP izvedel vsaj minimalne ukrepe za zavarovanje je to nekaj povsem drugega, kot če teh ukrepov sploh nima in s podatki dejansko ravna malomarno.
Drugič: zakaj konkretno ne navedeš - sumim, da ta in ta ISP te in te podatke nepooblaščeno uporablja za te in te namene?
Brez zamere, ampak tvoje pismo je neumno, to pa zato, ker pooblaščenka ne bo mogla ukrepati. Če pa bi napisal: sumim, da ta in ta ISP počne to in to, bi imela podlago za ukrepanje in bi šla tja in bi naredila pregled.
Je pa res, da je napisati konkretno pismo veliko težje, kot napisati tako pavšalno, splošno informacijo. Vem, ker sem za en primer (ki še ni zaključen) sam zbral precej konkretnih dokazov in jih posredoval pooblaščenki. In so potem oni naredili več inšpekcijskih pregledov na to temo - pa se zadeve še vedno vlečejo. Ko bo zadeva dokončno raziskana (če bo), bo pomenila pomemben mejnik pri varovanju osebnih podatkov.
Morda zadeva uspe, morda ne. A če bi napisal eno splošno pisemce, zadeva NIKOLI ne bi uspela.
P. S. Sicer pa je moje mnenje da moji podatki niso več na varnem v točno tistem trenutku, ko zapustijo omrežni vmesnik na domačem računalniku. Pred kratkim sem to razdaljo povečal še za nekaj centimetrov, ko sem na router namestil Linux. Od eth0 na routerju dalje pa so podatki ne-varni. ISP je podjetje, ki mora spoštovati določena pravila in zasledovati gospodarski cilj (dobiček) in med mano in ISPjem nikoli ne more biti odnosa zaupanja. Lahko je le odnos dobro podjetje - dobra stranka. Zaupanje pa ne sodi v to kategorijo.
Zakaj?
Samo razmišljanje o tem kaj lahko ISPji počnejo je točno.
To vse dejansko LAHKO počnejo. Nekaj stvari celo morajo početi, ker to zahteva ZeKOM.
Tudi razmišljanje o tem KDO ima lahko dostop do podatkov je točno.
Problem je, da si premalo konkreten
Recimo: ZVOP zahteva, da ima ISP notranje pravilnike, ki opredeljujejo organizacijske in tehnične ukrepe za zavarovanje podatkov.
Zakaj ne navedeš: ta in ta ISP pravilnika nima, ali pa ukrepov ne izvaja?
Seveda je mogoče, da ISP ima ukrepe, pa snažilka ponoči vlomi v zavarovano sobo in odnese disk s podatki. Vendar: če je ISP izvedel vsaj minimalne ukrepe za zavarovanje je to nekaj povsem drugega, kot če teh ukrepov sploh nima in s podatki dejansko ravna malomarno.
Drugič: zakaj konkretno ne navedeš - sumim, da ta in ta ISP te in te podatke nepooblaščeno uporablja za te in te namene?
Brez zamere, ampak tvoje pismo je neumno, to pa zato, ker pooblaščenka ne bo mogla ukrepati. Če pa bi napisal: sumim, da ta in ta ISP počne to in to, bi imela podlago za ukrepanje in bi šla tja in bi naredila pregled.
Je pa res, da je napisati konkretno pismo veliko težje, kot napisati tako pavšalno, splošno informacijo. Vem, ker sem za en primer (ki še ni zaključen) sam zbral precej konkretnih dokazov in jih posredoval pooblaščenki. In so potem oni naredili več inšpekcijskih pregledov na to temo - pa se zadeve še vedno vlečejo. Ko bo zadeva dokončno raziskana (če bo), bo pomenila pomemben mejnik pri varovanju osebnih podatkov.
Morda zadeva uspe, morda ne. A če bi napisal eno splošno pisemce, zadeva NIKOLI ne bi uspela.
P. S. Sicer pa je moje mnenje da moji podatki niso več na varnem v točno tistem trenutku, ko zapustijo omrežni vmesnik na domačem računalniku. Pred kratkim sem to razdaljo povečal še za nekaj centimetrov, ko sem na router namestil Linux. Od eth0 na routerju dalje pa so podatki ne-varni. ISP je podjetje, ki mora spoštovati določena pravila in zasledovati gospodarski cilj (dobiček) in med mano in ISPjem nikoli ne more biti odnosa zaupanja. Lahko je le odnos dobro podjetje - dobra stranka. Zaupanje pa ne sodi v to kategorijo.
sudo poweroff
jype ::
Matthai> Lahko je le odnos dobro podjetje - dobra stranka. Zaupanje pa ne sodi v to kategorijo.
Žal se bojim, da za večino ljudi to ne velja. Preprosto nimajo izbire in morajo zaupati, ker sami brez ustreznih znanj niti oceniti ne morejo dejavnikov tveganja.
Tako pač zaupaš proizvajalcu avtomobila, da resno jemlje tvojo varnost, mlekarnam, da skrbijo za neoporečnost surovin in izdelkov, banki, da ima sredstva, ki ti jih dolguje, projektantu, ki je načrtoval tvojo bajto, da zna računat in tako dalje.
Da to zaupanje lahko dejansko na nekaj opreš, pa obstaja zakonodaja, ki grozi tistim, ki to zaupanje zlorabijo (na kakršenkoli že način), oziroma če je le možno še preden ga zlorabijo.
Seveda pa je dobro gojiti zdravo mero paranoje in zaupanje omejiti na nek racionalen nivo.
Žal se bojim, da za večino ljudi to ne velja. Preprosto nimajo izbire in morajo zaupati, ker sami brez ustreznih znanj niti oceniti ne morejo dejavnikov tveganja.
Tako pač zaupaš proizvajalcu avtomobila, da resno jemlje tvojo varnost, mlekarnam, da skrbijo za neoporečnost surovin in izdelkov, banki, da ima sredstva, ki ti jih dolguje, projektantu, ki je načrtoval tvojo bajto, da zna računat in tako dalje.
Da to zaupanje lahko dejansko na nekaj opreš, pa obstaja zakonodaja, ki grozi tistim, ki to zaupanje zlorabijo (na kakršenkoli že način), oziroma če je le možno še preden ga zlorabijo.
Seveda pa je dobro gojiti zdravo mero paranoje in zaupanje omejiti na nek racionalen nivo.
poweroff ::
Ja, to je res. Jaz sem s tem ne-zaupanjem bolj mislil na to, da nekateri trdijo, da ISP s svojimi strankami vzpostavlja odnos zaupanja.
To ni res. To je sicer lahko poslovna strategija (skrbimo za vašo zasebnost in varnost), vendar pa je podjetjem glavno to, da lahko poslujejo (torej se morajo držati zakonov, da sploh lahko poslujejo) ter da poslujejo z dobičkom.
Prvo se v praksi vidi tako, da če bo prišel policaj z nezakonito pridobljenim sodnim nalogom, bodo podatke dali brez večjih ugovorov. ISPji kot npr. ameriški Earthlink ali nizozemski XS4ALL, ki se preko sodišč borijo za svoje stranke so redkost.
V Sloveniji pa operaterji celo kar na lepe oči dajejo policajem podatke - celo brez sodnih odredb, kar dokazuje primer Ranc - Kos - Mobitel.
Drugo pa se v praksi vidi tako, da podjetja ob vse večji konkurenčnosti povsod pač režejo stroške. Tudi pri varnosti, preprečevanju zlorab, itd.
Tukaj ni nobenega zaupanja - bistveni so denarni tokovi v eno smer in zagotavljanje kvalitete storitve v drugo smer. ISPji pri nas gradijo svojo konkurenčnost z večjo pasovno širino, ne pa z izboljšano politiko zasebnosti.
To ni res. To je sicer lahko poslovna strategija (skrbimo za vašo zasebnost in varnost), vendar pa je podjetjem glavno to, da lahko poslujejo (torej se morajo držati zakonov, da sploh lahko poslujejo) ter da poslujejo z dobičkom.
Prvo se v praksi vidi tako, da če bo prišel policaj z nezakonito pridobljenim sodnim nalogom, bodo podatke dali brez večjih ugovorov. ISPji kot npr. ameriški Earthlink ali nizozemski XS4ALL, ki se preko sodišč borijo za svoje stranke so redkost.
V Sloveniji pa operaterji celo kar na lepe oči dajejo policajem podatke - celo brez sodnih odredb, kar dokazuje primer Ranc - Kos - Mobitel.
Drugo pa se v praksi vidi tako, da podjetja ob vse večji konkurenčnosti povsod pač režejo stroške. Tudi pri varnosti, preprečevanju zlorab, itd.
Tukaj ni nobenega zaupanja - bistveni so denarni tokovi v eno smer in zagotavljanje kvalitete storitve v drugo smer. ISPji pri nas gradijo svojo konkurenčnost z večjo pasovno širino, ne pa z izboljšano politiko zasebnosti.
sudo poweroff
Icematxyz ::
Dodajam še uraden odgovor. Če koga zanima, si ga naj prebere in si sam ustvari mnenje.
Glede na odziv na tematiko, ne bom delal povzetka saj menim, da večine tema ne zanima.
Drugače pa + uradu informaciske pooblaščenke za odziv.
Povezava
Glede na odziv na tematiko, ne bom delal povzetka saj menim, da večine tema ne zanima.
Drugače pa + uradu informaciske pooblaščenke za odziv.
Povezava
darkolord ::
> Naštej torej ISPje, pri katerih si se prepričal o stanju, ki ga opisuje pismo.
Po mojih izkušnjah vsaj T-2 in UPC Telemach (glede podatkov, ne prometa). Sicer brez čistilke, a vseeno.
Po mojih izkušnjah vsaj T-2 in UPC Telemach (glede podatkov, ne prometa). Sicer brez čistilke, a vseeno.
Zgodovina sprememb…
- spremenilo: darkolord ()
jype ::
Icematxyz> Glede na odziv na tematiko, ne bom delal povzetka saj menim, da večine tema ne zanima.
A če bi vsi napisali odgovor na vižo "ja, res, to maš pa prou!" bi pa menil, da nas zanima?
Icematxyz> Drugače pa + uradu informaciske pooblaščenke za odziv.
Ampak povedala ti je isto, kot sem ti jaz - zakon zahteva varovanje osebnih podatkov in določa minimalni standard, ki pa je zelo ohlapen. Posameznim upravljalcem z osebnimi podatki je prepuščen način varovanja in politika pri uslužbencih.
darkolord> Po mojih izkušnjah vsaj T-2 in UPC Telemach (glede podatkov, ne prometa). Sicer brez čistilke, a vseeno.
No, tega niti ni tako težko dokazat, če ima inšpektor interes. Ne bi bilo slabo, če bi se nadzor glede tega bolj rigorozno izvajal, poleg tega sem pa prepričan, da bi moral tak prekršek ostati "on your permanent record" - ljudje, ki jim ne moreš zaupat, nimajo v tej industriji kaj iskati.
A če bi vsi napisali odgovor na vižo "ja, res, to maš pa prou!" bi pa menil, da nas zanima?
Icematxyz> Drugače pa + uradu informaciske pooblaščenke za odziv.
Ampak povedala ti je isto, kot sem ti jaz - zakon zahteva varovanje osebnih podatkov in določa minimalni standard, ki pa je zelo ohlapen. Posameznim upravljalcem z osebnimi podatki je prepuščen način varovanja in politika pri uslužbencih.
darkolord> Po mojih izkušnjah vsaj T-2 in UPC Telemach (glede podatkov, ne prometa). Sicer brez čistilke, a vseeno.
No, tega niti ni tako težko dokazat, če ima inšpektor interes. Ne bi bilo slabo, če bi se nadzor glede tega bolj rigorozno izvajal, poleg tega sem pa prepričan, da bi moral tak prekršek ostati "on your permanent record" - ljudje, ki jim ne moreš zaupat, nimajo v tej industriji kaj iskati.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Sledenje uporabnika preko IP (strani: 1 2 )Oddelek: Omrežja in internet | 8434 (7458) | kunigunda |
| » | UNPIS: Ni časti med tatovi (strani: 1 2 )Oddelek: Novice / Zasebnost | 26581 (23928) | poweroff |
| » | Hud udarec za nevtralnost interneta (strani: 1 2 )Oddelek: Novice / Zasebnost | 24144 (21598) | poweroff |
| » | Nov članek: Mnenje: Konec interneta kot ga poznamo (strani: 1 2 3 )Oddelek: Novice / Nova vsebina | 14563 (10282) | PaX_MaN |
| » | Mnenje: totalitarni vzgibi slovenskih oblasti pri odnosu do interneta (strani: 1 2 3 4 5 6 )Oddelek: Novice / Nova vsebina | 36277 (28399) | driver_x |