» »

LPP s kartico Urbana ne sme zbirati lokacijskih podatkov

1 2
3
4

Okapi ::

:))Če ne znaš ali zmoreš vseh obdelati, še ne pomeni, da jih je preveč.

O.

Daedalus ::

Danes je praktično vse, kar vemo o mnogih zgodovinskih osebnostih, tisto, kar lahko preberemo v njihovih ohranjenih osebnih pismih. O Einsteinu, Darwinu ... bi vedeli veliko manj, če bi Matthai in njemu podobni sproti uničevali vse te njihove osebne podatke, zaradi varovanja njihove zasebnosti, seveda.


? Mojega zasebnega mail arhiva ne bo nihče uničeval. Ti si malo zamešal pojme med seboj. In praviš, da so pošte hranile osebna pisma "mnogih zgodovinskih osebnosti."

Če ne znaš ali zmoreš vseh obdelati, še ne pomeni, da jih je preveč.


To pomeni točno to - da je informacij preveč. Jih ne zmoreš obdelati, zaradi same količine.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Beli_Zajcek ::

Okapi je izjavil:

Naravoslovci vemo, da je vsak podatek potencialno koristen. Več kot jih imaš, večja je potencialna korist. Mogoče zbranih podatkov danes še ne znaš izkoristiti, jih pa boš lahko nekoč v prihodnosti.

Danes je praktično vse, kar vemo o mnogih zgodovinskih osebnostih, tisto, kar lahko preberemo v njihovih ohranjenih osebnih pismih. O Einsteinu, Darwinu ... bi vedeli veliko manj, če bi Matthai in njemu podobni sproti uničevali vse te njihove osebne podatke, zaradi varovanja njihove zasebnosti, seveda.

Če bi danes imeli podatke o potnikih v poštnih kočijah izpred 300 let (tudi osebne), bi o zgodovini Slovenije in Slovencev vedeli precej več, kot vemo.

Pomemben je samo en "zakon informatike" - da je potrebno podatke varovati pred zlorabami. Če ta zakon deluje, je vse OK.

O.


Sej ta zakon že imaš in deluje. Lepo prikazano na tem primeru. LPP je šla preko meje in zakon oz. izvajalec zakona jih je takoj okrcal, da se tega ne sme.

Nas ekonomiste pa tudi učijo, da morajo koristi upravičiti stroške. Če ne bi bilo nas, bi omejeni naravoslovci samo nekaj zbirali, pa od tega nič kaj veliko ne bi bilo :))

Če ti je že toliko mar za zanamce, zakaj ne deponiraš mesečno na policijo ali pa kam drugam svoje e-maile?

P.S. Kaj zavraga bi ti pa tako pomembnega povedal podatek o potnikih v poštnih kočijah? Kar neke brezvezne primerjave daješ in jih prodajaš kot argumente.

BlueRunner ::

Naravoslovci vemo, da je vsak podatek potencialno koristen.

A seveda je uporaben. Seveda pa naravoslovci (tudi sam se štejem med naravoslovce) vemo tudi to, da je potrebo po hranjenju čisto vsega potrebno uravnotežiti s tem kaj dejansko želimo doseči. Ne kar tjavendan. Tjavendan ni strokovno delo ampak polnanje rumplkamre s šaro za katero na koncu pozabimo, da jo sploh imamo.

Mogoče zbranih podatkov danes še ne znaš izkoristiti, jih pa boš lahko nekoč v prihodnosti.

Mogoče se ti bo enkrat v prihodnosti "sekira snela", zato je bolje, da te že danes pospravimo na hladno. Tale "mogoče enkrat" je po mojih izkušnjah tipičen simptom ljudi/informatikov, ki ne vedno čisto točno kaj bodo počeli s podatki, potem pa jih res na vse pretege nabirajo. Za vsak slučaj pač. Ker se jim je že zgodilo, da so polovici zgodbe ugotvili, da jim nekaj manjka. Sedaj pa namesto, da bi načrtovali z glavo, načrtujejo z "mišicami".

Danes je praktično vse, kar vemo o mnogih zgodovinskih osebnostih, tisto, kar lahko preberemo v njihovih ohranjenih osebnih pismih.

Ali je kdorkoli tukaj omenil družinske arhive? Govorimo o strokovnjakih, ki danes podpirajo en steber učinkovitega poslovanja (gospodarske ali pa javne) družbe. Oziroma naj ga bi podpirali...

bi vedeli veliko manj, če bi Matthai in njemu podobni sproti uničevali vse te njihove osebne podatke, zaradi varovanja njihove zasebnosti, seveda.

Če bi danes imeli podatke o potnikih v poštnih kočijah izpred 300 let (tudi osebne), bi o zgodovini Slovenije in Slovencev vedeli precej več, kot vemo.

A, seveda, seveda... Zato pa vemo vse o temu s katerim kočijažom in na kateri kočiji se je katerega dne Darwin peljal skozi London. To so namreč bistveni podatki za razumevanje njegovega dela in konec koncev tudi tega, na katerem vogalu je običajno delovala njegova prostitutka.

Sicer pa... kaj točno bi na takšen način izvedel?

Pomemben je samo en "zakon informatike" - da je potrebno podatke varovati pred zlorabami.

Zloraba je tudi to, da jih zbiraš in obdeluješ brez jasnega razloga zakaj to počneš.

Tako čisto mimogrede imam pol k(ufer) informatikov takšni in drugačnih sort, ki jim je nemogoče pojasniti, da morajo podatke UNIČITI. Izbrisati. Pozabiti. Odstraniti. Aaaaragh. Potem ti prihajajo s cvetkami tipa "iz baze smo izbrisali, pa smo naredili backup; backup smo dali iz diskov na trakove; iz trakov na optične medije. Tukaj imaš kopijo na USB-ju, če boš podatke še potreboval; ..." Mislim! Kako se človeku včasih ne da pojasniti kaj je njegovo delo in naj ne meša svoje "pameti" v odločitve, ki se ga ne tičejo.

Informatik brez razumevanja konteksta, trmo osla in operativno močjo slona. Jp. Idealen profil za konflik z menoj.

To pomeni točno to - da je informacij preveč. Jih ne zmoreš obdelati, zaradi same količine.

Samo en manjši popravek: podatkov lahko nagomilaš kolikor hočeš. Informacije pa dobiš šele, če z njimi nekaj dosežeš (na kratko povedano). Če ti nekje samo ležijo, potem to niso informacije ampak kompostni kup. Smrdi, zaudarja, zaradi njega ti sosedi in žena težijo in moraš hudičevo dobro vedeti zakaj ga boš uprabil, če ga že gomilaš.

Zgodovina sprememb…

Okapi ::

Jih ne zmoreš obdelati, zaradi same količine.
A kje piše, da jih moraš? Lahko jih v obdelovanje prepustiš tudi zanamcem. Arheologi recimo velikokrat nimajo sredstev ali časa, da bi raziskali določeno arheološko najdišče. In ga nazaj zasujejo, da se bodo z njim ukvarjali neki prihodnji rodovi. Tudi knjižničarji in arhivarji so velikokrat soočeni z dejstvom, da ne morejo obdelati vsega gradiva, ampak jim na kraj pameti ne pride, da bi ga zato uničili.

Imamo zakon, da mora NUK obvezno hraniti izvod vsega, kar je natisnjeno na papirju. Ogromno napako delamo, ker ne hranimo tudi vsega, kar je "natisnjeno" v internetu.

zakaj ne deponiraš mesečno na policijo ali pa kam drugam svoje e-maile?
Brez skrbi, shranjene imam vse e-maile, od prvega dalje, starega več kot dvajset leti.

O.

BlueRunner ::

Imamo zakon, da mora NUK obvezno hraniti izvod vsega, kar je natisnjeno na papirju. Ogromno napako delamo, ker ne hranimo tudi vsega, kar je "natisnjeno" v internetu.

Kar ima koliko natančno zveze s komercialnim polnjenjem zbirk podatkov z raznoraznimi podatki? S podatki za katere se podjetjem samim ne sanja kaj početi z njimi...

Kaj imajo javno objavljeni podatki, kot nekaj kar je res lahko stvar bolj ali manj obširnega arhiviranja nekega zeitgeista, z masovno obdelavo osebnih podatkov?

Zgodovina sprememb…

poweroff ::

NUK arhivira tudi slovenske spletne strani. Pa web.archive.org tudi poznamo.

A to so JAVNE strani, ne osebni podatki.
sudo poweroff

Okapi ::

Kaj imajo javno objavljeni podatki, kot nekaj kar je res lahko stvar bolj ali manj obširnega arhiviranja nekega zeitgeista, z masovno obdelavo osebnih podatkov?
Če nisi uspel pogruntati, to se nanaša na splošno trditev, da če podatkov ne moreš obdelati, to pomeni, da jih je preveč in jih moraš uničiti.

O.

BlueRunner ::

Če nisi uspel pogruntati, to se nanaša na splošno trditev, da če podatkov ne moreš obdelati, to pomeni, da jih je preveč in jih moraš uničiti.


Če nisi ti uspel pogruntati, se kontekst celotne debate, vsaj kolikor jo jaz razumem, nanaša na podatke, ki jih v svojih lastniških zbirkah obdelujejo družbe (pravne osebe gospodarskega in javnega prava) za lastne potrebe.

Osebni arhivi, javni arhivi, knjižnice, ... pač ne zapade v kategorijo stvari, ki jih počne LPP.

Še vedno pa nisi pokazal zakaj bi bilo uporabno vedeti kdo osebno se je katerega dne peljal s katero kočijo na kateri relaciji pred 300 leti. Ali pa, da je to uporabno vedeti za vse, ki so se tako peljali.

Okapi ::

Če nisi ti uspel pogruntati, se kontekst celotne debate, ...
Če si mogoče že pozabil, ti si na dan privlekel neke splošne zakone informatike, ki daleč presegajo samo temo te debate. In Matthai in Daedalus sta potem prijavila, da imamo podatkov oziroma informacij preveč in da se jih zato ne splača hranit. Skratka, vsega skupaj nisem začel jaz posploševati, jaz sem samo opozoril, kako napačno je takšno posploševanje.

Še vedno pa nisi pokazal zakaj bi bilo uporabno vedeti kdo osebno se je katerega dne peljal s katero kočijo na kateri relaciji pred 300 leti. Ali pa, da je to uporabno vedeti za vse, ki so se tako peljali.
Ker bi tako lahko zapolnil katero od praznin v našem poznavanju zgodovine in različnih zgodovinskih osebnosti, pa tudi življenja čisto navadnih ljudi. Zgodovinarji dobro vedo, da ima nek predmet, ki ga lahko povežeš z neko konkretno osebo (ker je recimo podpisan), četudi je ne poznaš, večjo čustveno in simbolno vrednost.

In seveda ni uporabno vedeti za vse, kdaj so šli kam s kočijo, ampak če ne veš, kaj od nečesa bo koristno čez 100 let, a je potem bolje vse shraniti ali vse uničiti?

Mimogrede, zakaj z letalom ne morem nikamor leteti anonimno in se to vsem očitno zdi povsem sprejemljivo, za bus pa ne sme nihče vedeti, kdo se z njim pelje?

O.

Zgodovina sprememb…

  • spremenil: Okapi ()

BlueRunner ::

Če si mogoče že pozabil, ti si na dan privlekel neke splošne zakone, ki daleč presegajo samo začetek te debate.

Če so ti tako delovali, se opravičujem. Ti moji zakoni se tičejo dela informatikov, ki ga opravljajo informatiki v družbah. Še posebej v luči tega, da so začeli posegati v "kaj hraniti", namesto tradicionalnega "kako hraniti". To, kar ljudje počno privat doma in to, kar počno informatiki, ki jim drugi predpisujejo delo, iz teh pravil zagotovo izpade ven.

Kar se pa tiče javnih podatkov, pa jih imej, zbiraj in obdeluj. Samo ne se čuditi, če boš nekega dne morda zapadel pod kakšen "hecen" zakon, ki te bo zaradi malo preveč doslednega dela sankcioniral... upravičeno ali pa ne, boš potem ugotovil, daprostop "vse po spisku" morda le ni vedno dobra izbira.

Skratka, vsega skupaj nisem začel jaz posploševati, jaz sem samo opozoril, kako napačno je takšno posploševanje.

No, jaz nisem želel posplošiti na vse podatke tega sveta, ampak sem želel in se še vedno trudim ostati v kontekstu podatkov, kot jih obdelujejo družbe.

In seveda ni uporabno vedeti za vse, kdaj so šli kam s kočijo, ampak če ne veš, kaj od nečesa bo koristno čez 100 let, a je potem bolje vse shraniti ali vse uničiti?

Morda je bolje samo to, da se ne rabiš s tem obremenjevati. Znova v kontekstu komercialnih družb. Če LPP teh podatkov ne bo prepustil javnosti, potem so za takšne namene neuporabni. Zakaj bi jih prepustil javnosti, pa je drugo vprašanje. Z osebnimi podatki vred pa jih zagotovo ne sme. Anonimizirane morda, z osebnimi podatki pa zagotovo ne. Ergo jih tudi zaradi takšnega "historičnega razloga" ne rabiš hraniti v LPP-ju.

Mimogrede, zakaj z letalom ne morem nikamor leteti anonimno in se to vsem očitno zdi povsem sprejemljivo, za bus pa ne sme nihče vedeti, kdo se z njim pelje?

Ne vem. Dobro vprašanje. Morda je povezano s tem, da avtobus, vlak, avto, kolo, rolka, ... povedo mojo mikrolokacijo in moje vsakodnevne navade in rituale. Letalo pa pove samo to kam grem generalno na počitnice ali pa službeno pot. Po stopnički občutljivosti manj občutljivi podatki. IMHO. Ne bi si pa upal dati za to roko v ogenj.

Zgodovina sprememb…

nekikr ::

Službena pot je ponavadi bistveno bolj riskantna informacija kot pa kdaj se pelješ s trolo.

Okapi ::

Anonimizirane morda, z osebnimi podatki pa zagotovo ne.
Tudi z osebnimi podatki jih lahko, čez recimo 100 ali 200 let. A mi danes uničujemo pred 100+ leti zbrane osebne podatke? Recimo odkriješ arhiv Aleksandrijske knjižnice in uničiš vse osebne podatke, da ja ne bi kdo izvedel, katere knjige si je kdo takrat izposodil? Kaj pa 100 let stare podatke o izposoji knjig v ljubljanski knjižnici? Kaj narediš z arhivom strank v pompejskem (ali ljubljanskem) bordelu?

In seveda tudi ni nujno, da kar vse podatke prepustiš javnosti (gradivo v Arhivu Slovenije ni kar prepuščeno javnosti), kar pa še vedno ne pomeni, da jih je bolje uničiti.

O.

Beli_Zajcek ::

Okapi je izjavil:

Če nisi ti uspel pogruntati, se kontekst celotne debate, ...
Če si mogoče že pozabil, ti si na dan privlekel neke splošne zakone informatike, ki daleč presegajo samo temo te debate. In Matthai in Daedalus sta potem prijavila, da imamo podatkov oziroma informacij preveč in da se jih zato ne splača hranit. Skratka, vsega skupaj nisem začel jaz posploševati, jaz sem samo opozoril, kako napačno je takšno posploševanje.

Še vedno pa nisi pokazal zakaj bi bilo uporabno vedeti kdo osebno se je katerega dne peljal s katero kočijo na kateri relaciji pred 300 leti. Ali pa, da je to uporabno vedeti za vse, ki so se tako peljali.
Ker bi tako lahko zapolnil katero od praznin v našem poznavanju zgodovine in različnih zgodovinskih osebnosti, pa tudi življenja čisto navadnih ljudi. Zgodovinarji dobro vedo, da ima nek predmet, ki ga lahko povežeš z neko konkretno osebo (ker je recimo podpisan), četudi je ne poznaš, večjo čustveno in simbolno vrednost.

In seveda ni uporabno vedeti za vse, kdaj so šli kam s kočijo, ampak če ne veš, kaj od nečesa bo koristno čez 100 let, a je potem bolje vse shraniti ali vse uničiti?

Mimogrede, zakaj z letalom ne morem nikamor leteti anonimno in se to vsem očitno zdi povsem sprejemljivo, za bus pa ne sme nihče vedeti, kdo se z njim pelje?

O.


Posplošuješ kvečjemu ti, ko praviš, da je pa zdaj vse uporabno čez 100 let. (Mogoče celo uporaba zate :)))
Prav tako je Matthai rekel, da je dandanes informacij v preobilju. Drugič je dejal, da bi potrebovale firme take informacije kot je lokacijski podatek uničiti, ali pa pridobiti potrebna dovoljenja za obdelavo. Edino ti si oboje povezal in podtikal najprej Matthai-u, sedaj pa še Dedaelusu nekaj kar nista rekla. Nikjer namreč ne trdita, da bi morali podatke uničiti, ker jih imamo preveč. To je izključno tvoje posploševanje in pa dokaj neumno podtikanje. Spet si poskušaš izmisliti kar neke kvazi argumente. (Čeprav ti ne posplošuješ, ampak kao samo opozarjaš kako napačno je posploševanje)
Zase trdiš, da si naravoslovec. Zakaj ti je potem tako težko razumet, da ima hramba podatkov svojo ceno, pa četudi je nekaj tako trivialnega kot seznam potnikov v poštnih kočijah. Ta strošek sploh ni zanemarljiv in je tekom let dokaj velik, še posebej ob upoštevanju migracije baz podatkov na nove podatkovne medije. Tvoj primer uporabe, da bo nekoč v prihodnosti dobil nek zgodovinar v roke predmet z večjo čustveno in simbolno vrednostjo je pa neumen. Podaj resen, konkreten način uporabe teh podatkov ali pa bodi tiho.
Kot naravoslovec bi se moral zavedati (saj vem, da se ne, ker nisi naravoslovec), da zasebna podjetja vse gledajo skozi cost-benefit analizo. Zakaj bi hranili neko stvar 100 let, če bo vsa dodana vrednost samo, da bo nekim zgodovinarjem toplo pri srcu. Kje je tu dobiček?

Okapi ::

Zajec, dokler se ne boš naučil kulturno debatirati, s tabo tule na forumu nočem imeti nobenih opravkov.

O.

noraguta ::

na žalost zgolj aninimizacija podatkov niti ni dovolj, glede na to , da za javni promet ni alternative. po moje bo obveljalo , da podatki niti ne smejo zbirat.

pri mercatorju se strinjaš z pogoji uporabe. tukaj pa je zadeva rahlo drugačna.

seveda pa ne verjamem v svoje trditve , ker jih v drugih postih pobijam. ampak nekako anonimizacija zbranih podatkov je dostikrat zgolj slabo prikrivanje zbiranja podatkov.
Pust' ot pobyedy k pobyedye vyedyot!

BlueRunner ::

A mi danes uničujemo pred 100+ leti zbrane osebne podatke?

Spet si mi nekam odplesal. Kdo pravi, da uničujemo stare podatke. Jaz ti pravim, da jih danes ne zbiramo (oziroma jih nimamo pravice zbirati) na zalogo samo zato, ker se nekomu to zdi fajn. Imamo pa ZVDAG-A, kjer (če me spomin ne vara) piše kako se ravna z osebnimi podatki v javnih evidencah. Takšnimi, ki so splošno uporabni tudi čez 100+ let in več, za njihovo hranjenje pa je že danes nesporno utemeljeno, da je smiselno.

Ti pa zagovarjaš kar nekaj na pamet... juck. Negacija inženirskega pristopa.

ampak nekako anonimizacija zbranih podatkov je dostikrat zgolj slabo prikrivanje zbiranja podatkov.


Eh... včasih potrebuješ številko kartice, da lahko povežeš prestopanja med seboj. Da vidiš, da gre npr. večina jutranje migracije iz Štepanjskega naselja na Brnčičevo (karikirano). Če imaš samo seštevek oseb na posameznem busu, ne veš pa kako te osebe prispejo do točke prestopa, potem ti za načrtovanje novih prog nekaj zmanjka.

Zato zajameš in dnevno pripelješ v sistem tudi enolične identifikatorje kartic. Za te pa ugibam, da so dejansko zapečene RFID številke, ki so v primeru neprenosljivih kartic neločljivo povezane z identiteto uporabnika v sistemu.

Prav bi bilo, da bi imele kartice naključen unikaten identifikator, ki ne bi bil povezan z identiteto osebe, bi pa omogočal sledenje poti kartice skozi sistem. Na ta način dodaten korak anonimizacije ne bi bil potreben, saj bi bil že v izhodišču shranjen podatek ki ne omogoča enostavne identifikacije osebe. RFID, ki je pa verjetno povezan z lastništvom, pa se v sistemu ne bi shranjeval - kar bi preprečilo uparitev RFID-a na ta dodaten identifikator.

No, v odsotnosti dodatnega identifikatorja, je pač potrebna anonimizacija, za sledenje prestopanja pa je potrebno imeti nek identifikator kartice. Če bi sedel pri mizi, bi predlagal, da se številke dnevno po naključnem zaporedju (shuffle) preslika v zaporedne številke, nato pa se te zaporedne številke (deasociirano) shrani v bazo podatkov, preslikavo pa se uniči.

Med dnevi korelacije niso potrebne, saj je tukaj za optimizacijo linij potrebno vedeti samo seštevke vstopov in ocene števila ljudi na busih. Znotraj dneva pa se tako pridobi in shrani podatke uporabne za načrotvanje poteka novih linij na relativno učinkovit anonimiziran način.

Zgodovina sprememb…

Beli_Zajcek ::

Okapi je izjavil:

Zajec, dokler se ne boš naučil kulturno debatirati, s tabo tule na forumu nočem imeti nobenih opravkov.

O.


Kaj je? Sem ti stopil na žulj? Vse o posploševanju sem ti prav povedal, edino kar sem si privoščil je bila tista uporaba zate. To, da pa nisi naravoslovec je pa vsem jasno. Lahko, da si študiral kako tako smer, samo nisi naravoslovec. Ne razumeš dokaj osnovnih konceptov in pa argumente si zmišljuješ po potrebi.

Okapi ::

Kdo pravi, da uničujemo stare podatke.
Jaz sem dal samo primer, da bi bili (osebni) podatki, kakršne danes sproti uničujemo (ali jih sploh ne zbiramo), lahko čez čas koristni.

Ali, drugače povedano, v idealnih razmerah - ko bi bilo zbiranje in hranjenje podatkov brezplačno, varovanje pred zlorabami pa absolutno - bi bilo koristno zbirati in hraniti vse , ker bi morda nekoč nekatere med tako zbranimi podatki lahko koristno uporabili.

Jasno je, da razmere niso idealne in zato tudi nisem nikjer trdil, da bi morali na LPP zbirati osebne podatke o potnikih, ampak samo anonimne (bi pa bilo koristno zbirati in hraniti tudi osebne, če bi bilo za njihovo varnost dovolj dobro poskrbljeno), v obsegu, ki se njim pač zdi potreben.

O.

BlueRunner ::

Jaz sem dal samo primer, da bi bili (osebni) podatki, kakršne danes sproti uničujemo (ali jih sploh ne zbiramo), lahko čez čas koristni.

Razlika je bistvena. Tvoj primer je slab. Danes se ne zbirajo osebni podatki, tako kot se včasih niso. Tisti, ki se danes zbirajo (v poslovnih okoljih) pa so za javnost in zgodovino večinoma že vnaprej izgubljeni, tako kot si bili včasih.

Ali, drugače povedano, v idealnih razmerah - ko bi bilo zbiranje in hranjenje podatkov brezplačno, varovanje pred zlorabami pa absolutno - bi bilo koristno zbirati in hraniti vse , ker bi morda nekoč nekatere med tako zbranimi podatki lahko koristno uporabili.

M...kej. Pozabil si dodati še mir na svetu, poštene politike in stanje popolne strpnosti med vsemi ljudmi na celotnem planetu. Za določene utopično nastavljene okoliščine sem jaz lahko tudi papež v Rimu.

Jasno je, da razmere niso idealne in zato tudi nisem nikjer trdil, da bi morali na LPP zbirati osebne podatke o potnikih, ampak samo anonimne ... v obsegu, ki se njim pač zdi potreben.

Lepo je videti, da tvoja mnenja držijo, samo ne na konkretnem primeru LPP-ja. Zakaj si potem izpostavljal nerelevantne primere? Aha... ker smo bili drugi preveč splošni. Dajmo to splošnost zaključiti, ker ne pelje nikamor.

bi pa bilo koristno zbirati in hraniti tudi osebne, če bi bilo za njihovo varnost dovolj dobro poskrbljeno

Razlog? Primer uporabe? Načelo sorazmernosti?

Okapi ::

Razlog? Primer uporabe?
Podatek bi lahko uporabil za dokazovanje svojega alibija, če bi te policija po krivem nečesa dolžila.

Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj (od žeparjenja na busu naprej).

Potniki bi lahko zbirali prevožene kilometre in dobivali za to popuste in darila. Večini potnikov na letalih se zdi zbiranje milj koristno, prepričan sem, da bi se tudi večini potnikov na busih.

Zgodovinarji bi čez 300 let lahko ugotavljali, kako je živel znameniti Slovenec BlueRunner.

In še marsikaj bi se dalo pogruntati, ne morem pomagati, če nekatere daje pomanjkanje ustvarjalne domišljije.

O.

BigWhale ::

Kot eden, ki se je ukvarjal in se obcasno se vedno ukvarja z miniranjem podatkov lahko recem, da podatkov in informacij ni nikoli prevec.

Nekaj let nazaj sem zbral nekaj 100GB podatkov. "Dej kaj bos s tem, skoda tole sparat, diski so dragi." Diski so bili ze takrat v resnici poceni, jaz sem pa cez kako leto iz teh podatkov potegnil cuda reci, ki so odplacale ceno hrambe in obdelave in navrgle se dobicek.

Ce ne mores vsega takoj obdelati se ne pomeni, da je nekaj neuporabno. Problemov z zasebnostjo imamo pa priblizno toliko, kot smo jih imeli vcasih. Petnajst let nazaj sem sel kupit mesecno vozovnico za vlak in so moje ime, priimek in naslov pisali v nek debel zvezek. Potem so mi pa prodali mesecno vozovnico. Dvajset let nazaj sem potreboval potrdilo o solanju za mesecno vozovnico. Tudi tam je bilo moje ime in naslov.

Takrat ni nihce panike delal, moznost zlorabe pa je bila se veliko vecja kot je dandanes.

Dandanes se moramo bati 'zlobnega sistemca', vcasih smo se morali bati zlobnega hisnika, cistilke, upravnika arhiva in vseh delavcev za slaterjem, ki so imeli dostop do omare 's kartotekami'.

Do zlobnega sistemca je tezje priti, do zlobnega hisnika pa prides (oziroma si prisel) z eno kavo in pivom.

Okapi je izjavil:

Potniki bi lahko zbirali prevožene kilometre in dobivali za to popuste in darila. Večini potnikov na letalih se zdi zbiranje milj koristno, prepričan sem, da bi se tudi večini potnikov na busih.



Pa v primeru nesrece, ko avtobus zgori, bi imeli takoj seznam zrtev.

PS: Avtobus je nazadnje gorel danes zjutraj. :>

Zgodovina sprememb…

  • spremenil: BigWhale ()

k4vz0024 ::

Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj


In kje se to potem ustavi? Uvedejo še body skenerje?>:D

Analizatorje plinov za nadzor nad uporabo parfumov in prehranjevalnih navad? :D

Bralnike misli, da ne bomo "napačno mislili"?

Beli_Zajcek ::

@VelikiKit

Ne hvala. Moji zasebnosti se ne odpovem v zameno za takojšnji seznam žrtev (ali pa kaj drugega). Kar se pa stavka, da se je nekoč lažje zlorabljalo te podatke tiče je pa tudi ena velika neumnost. Danes je vse dostopno preko računalnika, vse je v elektronskem formatu, kar neprimerno olajša obdelavo in/ali morebitno zlorabo. Možnost zlorabe je danes dosti večja kot včasih in ne obratno.
Tvoje slikanje sistemcev kot dobre in hišnikov kot a priori lopove z alkoholnim problemom je pa otročje.

noraguta ::

Potniki bi lahko zbirali prevožene kilometre in dobivali za to popuste in darila. Večini potnikov na letalih se zdi zbiranje milj koristno, prepričan sem, da bi se tudi večini potnikov na busih.



vpiš se zato v klub zvestobe lpp.
Pust' ot pobyedy k pobyedye vyedyot!

ahac ::

OK, dajte mi neki rzaložit.

Pooblaščenec je LPP-ju naložil tudi, da mora prilagoditi delovanje validacijske naprave, preko katere potniki ob vstopu na mestni avtobus validirajo svojo kartico Urbana, in sicer tako, da se ob validaciji na monitorju ne bo več izpisoval podatek o vrsti uporabljene terminske vozovnice. Ti podatki so bili namreč neustrezno zavarovani, saj jih je lahko pogledal vsak naključni potnik v avtobusu.


Zdaj ne bo več napisalo, da imaš mesečno ali ne?
Še vedno bo pa pisalo kolk imaš keša naloženega gor? Kar je v primeru mesečne ponavad 0€...:)
Slo-Tech Discord - https://discord.gg/ppCtzMW

BlueRunner ::

Okapi je izjavil:

Razlog? Primer uporabe?
Podatek bi lahko uporabil za dokazovanje svojega alibija, če bi te policija po krivem nečesa dolžila.

Ne moreš in ni potrebo. 1) kartico bi lahko imel v rokah tudi nekdo drug. 2) Tudi, če je ni imel, zadošča, da daš svojo kartico policiji in se te najde po dodatnem ID-ju, ne pa po ID-ju povezanem s tvojim osebnim podatkom.

Okapi je izjavil:

Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj (od žeparjenja na busu naprej).

Ne razumem. Kako mi bi to pomagalo v primeru, da sem žrtev kaznivega dejanja? Kako bi mi to škodilo, če sem storilec kaznivega dejanja?

Okapi je izjavil:

Potniki bi lahko zbirali prevožene kilometre in dobivali za to popuste in darila. Večini potnikov na letalih se zdi zbiranje milj koristno, prepričan sem, da bi se tudi večini potnikov na busih.

Ključne besede "Večini potnikov" in "bi lahko". To je opt-in sistem, ki ni problematičen in ga tukaj nihče ne problematizira. Problematiziramo sistem, kjer se to shranjuje brez možnosti opt-out ali celo brez predohdnega obvestila, da se to počne.

Okapi je izjavil:

Zgodovinarji bi čez 300 let lahko ugotavljali, kako je živel znameniti Slovenec BlueRunner.

Brez odvečne skromnosti te vprašam koga za hudiča to sploh danes zanima, kaj šele čez 300 let. BP, JJ, DR, ... pa itak ne uporabljajo javnega prevoza.

Okapi je izjavil:

In še marsikaj bi se dalo pogruntati, ne morem pomagati, če nekatere daje pomanjkanje ustvarjalne domišljije.

Nekatere daje pomankanje načrtovanja vnaprej, potem pa "za zihr" shranijo vse kar jim pride pod roke. Dokler delaš to privat v svoji resnični ali virtualni rumplkamri, kar izvoli. Ko to dela podjetje, pa več nisem srečen. Če to dela z osebnimi podatki, brez obvestila in pooblastila, pa sva že oba ugotovila, da to pač ne gre.

BigWhale je izjavil:

Nekaj let nazaj sem zbral nekaj 100GB podatkov. "Dej kaj bos s tem, skoda tole sparat, diski so dragi." Diski so bili ze takrat v resnici poceni, jaz sem pa cez kako leto iz teh podatkov potegnil cuda reci, ki so odplacale ceno hrambe in obdelave in navrgle se dobicek.

Če so bili vmes osebni podatki je edino vprašanje, če ste imeli pooblastilo za njihovo obdelavo. Če pa so bili to "čisti" podatki, potem pa vso srečo. Veliko krajev sem že videl (v drugi funkciji, ne kot BI strokovnjak), kjer se je brezciljno hranilo podatke leta in leta za vsak primer. Brez repa, glave, erda in razloga. Diski so poceni, režija pa ne tako zelo. Na koncu imaš stroške itak samo z obvladovanjem podatkov, če jih ne rabiš pa je to res metanje denarja stran.

Moja osebna izkušnja (ne morem pa je generalizirati) je, da informatiki praviloma ne vedo zakaj hranijo podatke, poslovneži pa praviloma ne vedo kaj se da s podatki početi. Kombinacija je zanesljivo zapravljanje energije za napačne stvari.

BigWhale je izjavil:

Pa v primeru nesrece, ko avtobus zgori, bi imeli takoj seznam zrtev.

He, he. Not. Logical fallacy. To, da je bila urbana uporabljena za vstop, ne pomeni, da je vstopila oseba, ki je lastnik urbane. Oziroma bolj splošno: samo z beleženjem podatka iz kartice nisi storil nič, razen položil temelje možnosti, da bo morda nekoga prvič fršlok, ko bo prebral, da je njegova hčerka mrtva, drugič pa fršlok, ko se bo pojavila na vratih živa.

Sistem bi deloval, če bi pri vstopu poleg karte preverjal tudi istovetnosti nosilca karte. Kar se pa ne dogaja in si ne predstavljam kako se bi to na javnem prevozu tega tipa sploh lahko zagotovilo.

poweroff ::

Okapi je izjavil:

Razlog? Primer uporabe?
Podatek bi lahko uporabil za dokazovanje svojega alibija, če bi te policija po krivem nečesa dolžila.

Tako traparijo lahko napiše samo nekdo, ki mu niso jasne osnove družboslovja (a ga to ne ustavi, da ne bi pametoval o družboslovju).

Veš, v zahodnih demokracijah velja pravilo, da ti morajo dokazati krivdo - in ne obratno. Innocent util PROVEN guilty.

Okapi je izjavil:

Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj (od žeparjenja na busu naprej).

Tudi to je težka traparija.

Zakaj ne bi recimo delali hišnih preiskav in izvajali mučenja za preiskovanje manjših tatvin?
sudo poweroff

noraguta ::

Okapi je danes ob 17:05:13 izjavil:
Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj (od žeparjenja na busu naprej).

ali pa za preganjanje politićnih nasprotnikov. sploh glede na naroćilo in inzvajalca projekta.

pa ne gre zato. nenadzorovan prevoz mora biti omogočen ne glede na tvoja preprićanja ali družene norme.
Pust' ot pobyedy k pobyedye vyedyot!

Pyr0Beast ::

Verjetno ker smo potem bolj varni. :)

Kako se kaj kamere na LPP obnesejo ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Manu ::

Okapi je izjavil:

Razlog? Primer uporabe?
Podatek bi lahko uporabil za dokazovanje svojega alibija, če bi te policija po krivem nečesa dolžila.

Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj (od žeparjenja na busu naprej).

Potniki bi lahko zbirali prevožene kilometre in dobivali za to popuste in darila. Večini potnikov na letalih se zdi zbiranje milj koristno, prepričan sem, da bi se tudi večini potnikov na busih.

Zgodovinarji bi čez 300 let lahko ugotavljali, kako je živel znameniti Slovenec BlueRunner.

In še marsikaj bi se dalo pogruntati, ne morem pomagati, če nekatere daje pomanjkanje ustvarjalne domišljije.

O.

Se kar strinjam s tabo. Namreč blato in urin tudi sproti uničujemo. Če pa bi ga shranjevali, bi lahko zdaj ali pa nekoč v prihodnosti dobili zelo pomembne podatke o prehranjevanju, prebavi, boleznih itd... svetovne populacije. (Lahko bi blato in urin povezali z imenom in priimkom osebe in pozneje bi znanstveniki te podatke povezali z zdravniškimi kartoni.)

Ampak na žalost blato in urin ne shranjujemo, ampak ga uničujemo sproti, čeprav ima zanimivo in pomembno podatkovno vrednost.

Na žalost shranjevanje blata in urina predstavlja samo stroške. Ampak pomisliti moramo na koristne informacije, ki bi jih pridobili na ta način za naše prihodnje rodove.
:D

noraguta ::

Manu je izjavil:

Okapi je izjavil:

Razlog? Primer uporabe?
Podatek bi lahko uporabil za dokazovanje svojega alibija, če bi te policija po krivem nečesa dolžila.

Policija bi lahko podatek uporabila pri raziskovanju različnih kaznivih dejanj (od žeparjenja na busu naprej).

Potniki bi lahko zbirali prevožene kilometre in dobivali za to popuste in darila. Večini potnikov na letalih se zdi zbiranje milj koristno, prepričan sem, da bi se tudi večini potnikov na busih.

Zgodovinarji bi čez 300 let lahko ugotavljali, kako je živel znameniti Slovenec BlueRunner.

In še marsikaj bi se dalo pogruntati, ne morem pomagati, če nekatere daje pomanjkanje ustvarjalne domišljije.

O.

Se kar strinjam s tabo. Namreč blato in urin tudi sproti uničujemo. Če pa bi ga shranjevali, bi lahko zdaj ali pa nekoč v prihodnosti dobili zelo pomembne podatke o prehranjevanju, prebavi, boleznih itd... svetovne populacije. (Lahko bi blato in urin povezali z imenom in priimkom osebe in pozneje bi znanstveniki te podatke povezali z zdravniškimi kartoni.)

Ampak na žalost blato in urin ne shranjujemo, ampak ga uničujemo sproti, čeprav ima zanimivo in pomembno podatkovno vrednost.

Na žalost shranjevanje blata in urina predstavlja samo stroške. Ampak pomisliti moramo na koristne informacije, ki bi jih pridobili na ta način za naše prihodnje rodove.
:D



potniki zberejo poene ko prinesejo , kartio na blagajno.
ne da jim blagajna šteje le te. sorry stari kupončki se dajo zapisat na kartico.
Pust' ot pobyedy k pobyedye vyedyot!

darkolord ::

Veš, v zahodnih demokracijah velja pravilo, da ti morajo dokazati krivdo - in ne obratno. Innocent util PROVEN guilty.
Kje pa te osnove družboslovja pojasnjujejo primere (teh se iz preteklosti odkriva vedno več) iz zahodnih demokracij, ko so nedolžnim "DOKAZALI" krivdo in jih mimogrede obsodili na smrt?


Sistem bi deloval, če bi pri vstopu poleg karte preverjal tudi istovetnosti nosilca karte. Kar se pa ne dogaja in si ne predstavljam kako se bi to na javnem prevozu tega tipa sploh lahko zagotovilo.
Za to so sicer kontrolorji. Ni 100%, a se z njihovo redno prisotnostjo (zaradi strahu pred visokimi kaznimi) število zlorab močno zmanjša (pa tudi morebitni zlonamernež verjetno ne bi ravno tvegal razkritja zaradi take banalne zadeve). 100% zanesljiv pa itak vemo da ni noben sistem...

Zgodovina sprememb…

  • spremenilo: darkolord ()

BlueRunner ::

Kje pa te osnove družboslovja pojasnjujejo primere (teh se iz preteklosti odkriva vedno več) iz zahodnih demokracij, ko so nedolžnim "DOKAZALI" krivdo in jih mimogrede obsodili na smrt?

Tako kot primere, kjer se nesporno krivim te krivde pred sodiščem ni dokazalo - torej se ji ni moglo pravnomočno obsoditi. Napake se dogajajo. Osebno pa menim, da je smrtna kazen civilizacijsko nesprejemljiva tudi zato (ne pa samo zato), ker ga ni popolnega sodnega sistema.

Za to so sicer kontrolorji. Ni 100%, a se z njihovo redno prisotnostjo (zaradi strahu pred visokimi kaznimi) število zlorab močno zmanjša

Preberi še enkrat starejše poste: poanta ni v kontrolorjih ampak v alibiju (ki ga ni) in "seznamu ponesrečencev" na zgorelem busu - tako, kot imaš to na voljo za letalo. Kar se tiče 100% zanesljivosti, pa je zagotavljanje, da je na letalu dejansko oseba, ki je navedena na karti, tako zelo blizu 100%, kolikor je to možno. Vstopi na buse pa niso niti pod razno v tej kategoriji zanesljivosti.

BigWhale ::

Beli_Zajcek je izjavil:

Kar se pa stavka, da se je nekoč lažje zlorabljalo te podatke tiče je pa tudi ena velika neumnost. Danes je vse dostopno preko računalnika, vse je v elektronskem formatu, kar neprimerno olajša obdelavo in/ali morebitno zlorabo. Možnost zlorabe je danes dosti večja kot včasih in ne obratno.


Moznost zlorabe podatkov je vecja, ker so podatki bolj prenosljivi, s tem se strinjam. A do podatkov priti je precej tezje kot je bilo vcasih. Do podatkov imajo dostop v vecini bolj usposobljeni in bolj izobrazeni ljudje.

Beli_Zajcek je izjavil:


Tvoje slikanje sistemcev kot dobre in hišnikov kot a priori lopove z alkoholnim problemom je pa otročje.


Hm, narobe si me razumel. Jaz nisem nikjer trdil, da zlobnih sistemcev ni. Je pa v prvem primeru, arhiviranje podatkov v nekem skladiscu, stvar za nekaj magnitud lazje izvedljiva. Prvic zato, ker ima vec ljudi fizicni dostop do nekega prostora, drugic pa zato, ker ne rabis biti genij, da prevrtas kljucavnico nekega skladisca. Za vdor v neko racunalnisko omrezje, pa vsaj minimalno varovano pa rabis se kaj vec vedeti kot uporabljati vrtalnik ali pajser.

Tudi nisem imel kar vseh hisnikov za pijance in lopove. Veliko vec moznosti za dostop do podatkov ponuja taka fizicna hramba.

Seveda, tudi nekega sistemca lahko takoj stereotipiziramo in mu pripeljemo pomanjkljivo obleceno lepotico, ki je po vrhu vsega se racunalniski genij in mu ona takoj v pol ure pobere vsa gesla in si podatke posname na USB kljuc medtem, ko tipka po MovieOS-u. :)

BlueRunner ::

Do podatkov imajo dostop v vecini bolj usposobljeni in bolj izobrazeni ljudje.

Ne. Motiš se. Hrambo podatkov res zagotavljajo bolj usposobljeni in bolj izobraženi ljudje, uporabniki pa so tipično tehnični laiki, ki predstavljajo PEBKAC. Ljudje, ki so mimogrede sposobni podatke izvoziti v Excel, datoteko na USB, USB v žep, iz žepa pa neznano kam... majhne stvari, pa se izgubijo. Oh, ali pa delo od doma. Velika fama biti vedno povezan v službo. Koliko jih je, ki so jim bili pdoatki odtujeni iz domačega računalnika, kamor so si jih prinesli mimo vseh zaščit in skrbi usposobljenih strokovnjakov. Preprosto zato, ker imajo dostop, ker dostop potrebujejo in, ker nimajo pojma.

Za vdor v neko racunalnisko omrezje, pa vsaj minimalno varovano pa rabis se kaj vec vedeti kot uporabljati vrtalnik ali pajser.

Vrstni red škodljivcev v informacijskih sistemih:
1. PEBKAC
2. nezadovoljen zaposleni
3. ... direktorjev sine
4. zunanji storilci

pripeljemo pomanjkljivo obleceno lepotico, ki je po vrhu vsega se racunalniski genij in mu ona takoj v pol ure pobere vsa gesla in si podatke posname na USB kljuc

Tipičen profil najbolj nevarne osebe je računovodkinja v poznih srednjih letih, ki si na koncu šihta naredi kopijo podatkov, da bo nadaljevala doma.

Okapi ::

Problematiziramo sistem, kjer se to shranjuje brez možnosti opt-out ali celo brez predohdnega obvestila, da se to počne.
To si si sedaj ti izmislil. Jasno je, da se brez obvestila in/ali privolitve to ne sme. Pogovarjamo se o tem, ali bi to sploh lahko imelo kakšne koristi.

Kar se pa ne dogaja in si ne predstavljam kako se bi to na javnem prevozu tega tipa sploh lahko zagotovilo.
Eh, samo na en meter bo moral tisti čip v kartici delovati, namesto na par centimetrov, pa bi bilo vse lahko avtomatsko, kartice niti iz žepa ne bi bilo potrebno jemati.

Tako traparijo lahko napiše samo nekdo, ki mu niso jasne osnove družboslovja (a ga to ne ustavi, da ne bi pametoval o družboslovju).
Veš, v zahodnih demokracijah velja pravilo, da ti morajo dokazati krivdo - in ne obratno. Innocent util PROVEN guilty.
OK, Matthai, zdaj si se v mojih očeh dokončno diskreditiral. Ali res pojma nimaš (in potem še po nemarnem žališ sogovornika), ali pa sicer veš, ampak misliš, da ti bo sogovornik nasedel.

Tožilstvo ti dokazuje krivdo, tvoja pravica pa je, da se braniš, kot veš in znaš. Krivdo vsako leto "dokažejo" veliko nedolžnim, marsikomu med njimi, ker ne more verodostojno predstavit svojega alibija. Avtobusna vozovnica sicer ni zelo trden alibi, ampak če ti trda prede, lahko vsaka malenkost odloči, ali bo sodnik bolj verjel dokazom tožilstva ali tvojim.

nenadzorovan prevoz mora biti omogočen ne glede na tvoja preprićanja ali družene norme.
Zakaj to ne velja za vožnjo z letalom? Zakaj moramo imeti registrske tablice na avtomobilih? Fantje, dajte no malo razmislil, preden krneki bleknete.

Ampak na žalost blato in urin ne shranjujemo, ampak ga uničujemo sproti, čeprav ima zanimivo in pomembno podatkovno vrednost.
Ti sicer verjetno misliš, kako hudo duhovit si, ampak če bi vedel, koliko sredstev je šlo za odkrivanje bioloških sledov, na osnovi katerih bi lahko odkrili virus španske gripe, bi mogoče izbral kakšen drug primer. Če bi nekje imeli shranjene vzorce iz 1918, bi bilo vse bolj preprosto. Če bi jih imeli shranjenih dovolj, bi lahko odkrili tudi epicenter epidemije in točen vzorec širjenja. Potencialno bi to pri neki bodoči epidemiji lahko rešilo ogromno življenj.

Znanstveniki tudi ne vedno zanesljivo, katere bolezni točno so povzročale epidemije v srednjem veku, pa bi zelo radi vedeli. Morda bi tako odkrili tudi kakšen izjemno nevaren virus, ki sedaj nekje potuhnjeno čaka, da povzroči novo epidemijo.

O.

Daedalus ::

Eh, samo na en meter bo moral tisti čip v kartici delovati, namesto na par centimetrov, pa bi bilo vse lahko avtomatsko, kartice niti iz žepa ne bi bilo potrebno jemati.


Itak. Pol bi lahko pa vsak mimoidoč odčitaval podatke s kartic. Zakaj pa ne... če so uporabni za LPP, so tudi za koga drugega.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Manu ::

Okapi je izjavil:

Ampak na žalost blato in urin ne shranjujemo, ampak ga uničujemo sproti, čeprav ima zanimivo in pomembno podatkovno vrednost.
Ti sicer verjetno misliš, kako hudo duhovit si, ampak če bi vedel, koliko sredstev je šlo za odkrivanje bioloških sledov, na osnovi katerih bi lahko odkrili virus španske gripe, bi mogoče izbral kakšen drug primer. Če bi nekje imeli shranjene vzorce iz 1918, bi bilo vse bolj preprosto. Če bi jih imeli shranjenih dovolj, bi lahko odkrili tudi epicenter epidemije in točen vzorec širjenja. Potencialno bi to pri neki bodoči epidemiji lahko rešilo ogromno življenj.

Znanstveniki tudi ne vedno zanesljivo, katere bolezni točno so povzročale epidemije v srednjem veku, pa bi zelo radi vedeli. Morda bi tako odkrili tudi kakšen izjemno nevaren virus, ki sedaj nekje potuhnjeno čaka, da povzroči novo epidemijo.

O.


Opa, norčujem se pa ne. Se dobro zavedam pomembnost podatkov, ki jih lahko dobimo iz blata in urina.

Gre za to, da ne moremo zdaj zbirati podatke vse po vrsti. To niti ni mogoče.

Informacij je ogromno in kljub množičnosti informacij npr. nismo preprečili finančno krizo.

Zakaj vse te informacije, ki jih zbirajo banke, podjetja in ostale institucije niso uporabili za bolj stabilno finančno politiko? Zato, ker jim to ni padlo na pamet, ker so bili preveč zaposleni z dobičkarstvom, zgleda.

Kaj ti pomaga informacija, če jo pa ali zlorabiš ali pa uporabiš za svoje namene, ki širši družbi ne koristijo? Zato potrebujemo zakone, ker je potrebno informacije in osebne podatke zaščititi.

Žal je ravnanje s podatki v raznih ustanovah pripeljalo do takšne situacije, da je bilo potrebno spisati zakone za zaščito zasebnosti, ki se je prevečkrat zlorabljala.

Okapi ::

Pol bi lahko pa vsak mimoidoč odčitaval podatke s kartic.
Šifriranja v šoli še niste jemali, ne?;)

O.

noraguta ::


Zakaj to ne velja za vožnjo z letalom? Zakaj moramo imeti registrske tablice na avtomobilih? Fantje, dajte no malo razmislil, preden krneki bleknete.

ti ne moreš izvohat moj registrske , pravzaprav celo MOL jih nebi smel kar tako , in tudi zato so roomsterji sporni.
Ter predvsem zato je policija policija nek lokalni organ prekrškovni organ pa druga zgodba.
Pust' ot pobyedy k pobyedye vyedyot!

Okapi ::

ti ne moreš izvohat moj registrske
In? Saj tudi tvoje Urbane ne bi mogel.

Gre za to, da ne moremo zdaj zbirati podatke vse po vrsti. To niti ni mogoče.
Saj tudi nihče ne pravi, da jih moramo (ali da je to mogoče). Ampak prej sem že omenil idealne razmere in še vedno vztrajam, da je v tem primeru več podatkov po definiciji bolje od manj podatkov.

O.

BlueRunner ::

To si si sedaj ti izmislil. Jasno je, da se brez obvestila in/ali privolitve to ne sme. Pogovarjamo se o tem, ali bi to sploh lahko imelo kakšne koristi.

Nič si nisem izmislil. Novica govori o temu, da je LPP delal nekaj, česar ne bi smel. Ti si dal primer uporabe "frequent flyer miles", ki pa ni bedarija, ki jo je izvajal LPP, ampak nek opt-in sistem. Sistem, ki ni problematičen in ne potrebuje obdelave osebnih podatkov za vse potnike. Zati nimam tukaj kaj za problematizirati. Še vedno pa nisi dal primera kje je smisel spremljati gibanja vseh potnikov in to povezati z njihovimi osebnimi podatki. Torej to, kar je LPP počel brez pooblastila.

Kar se pa ne dogaja in si ne predstavljam kako se bi to na javnem prevozu tega tipa sploh lahko zagotovilo.

Eh, samo na en meter bo moral tisti čip v kartici delovati, namesto na par centimetrov, pa bi bilo vse lahko avtomatsko, kartice niti iz žepa ne bi bilo potrebno jemati.

Eh, Okapi. Izgubljaš se... škoda. Težava primera "identifikacije" (kar je izpostavil BigWhale tukaj) je v temu, da kartica ne pomeni, da jo nosi ta oseba. Na javnem prevozu tega tipa pa si ne predstavljam kako bi lahko pri vstopu poleg kartice preverjali tudi osebne dokumente, da bi zagotovili istovetnost potnikov v vozilu in s tem uporaben seznam morebitnih žrtev nesreče. Ti bi pa to reševal s čipom z večjim dosegom. Izgubil si se.

Krivdo vsako leto "dokažejo" veliko nedolžnim, marsikomu med njimi, ker ne more verodostojno predstavit svojega alibija.

Preveč gledaš ameriške filme.

Če bi jih imeli shranjenih dovolj, bi lahko odkrili tudi epicenter epidemije in točen vzorec širjenja. Potencialno bi to pri neki bodoči epidemiji lahko rešilo ogromno življenj.

Da, da. Še posebej zato, ker je družbeno dogajanje na rave partyih na začetku 20. st bilo skoraj tako živahno kot v začetku 21. st, migracijski tokovi pa so se zanašali na prometne centre, kot so Frankfurt, Dubai, Singapur in ostala velika prestopna letališča (major hubs).

ti ne moreš izvohat moj registrske

In? Saj tudi tvoje Urbane ne bi mogel.

Tvoja težava je, da že v izhodišču nimaš potrebe, da bi imel "daljši doseg".

Beli_Zajcek ::

BigWhale je izjavil:

Moznost zlorabe podatkov je vecja, ker so podatki bolj prenosljivi, s tem se strinjam. A do podatkov priti je precej tezje kot je bilo vcasih. Do podatkov imajo dostop v vecini bolj usposobljeni in bolj izobrazeni ljudje.

Hm, narobe si me razumel. Jaz nisem nikjer trdil, da zlobnih sistemcev ni. Je pa v prvem primeru, arhiviranje podatkov v nekem skladiscu, stvar za nekaj magnitud lazje izvedljiva. Prvic zato, ker ima vec ljudi fizicni dostop do nekega prostora, drugic pa zato, ker ne rabis biti genij, da prevrtas kljucavnico nekega skladisca. Za vdor v neko racunalnisko omrezje, pa vsaj minimalno varovano pa rabis se kaj vec vedeti kot uporabljati vrtalnik ali pajser.

Tudi nisem imel kar vseh hisnikov za pijance in lopove. Veliko vec moznosti za dostop do podatkov ponuja taka fizicna hramba.

Seveda, tudi nekega sistemca lahko takoj stereotipiziramo in mu pripeljemo pomanjkljivo obleceno lepotico, ki je po vrhu vsega se racunalniski genij in mu ona takoj v pol ure pobere vsa gesla in si podatke posname na USB kljuc medtem, ko tipka po MovieOS-u. :)


Vprašanje, če je do podatkov težje priti kot včasih. Nekoč resda nisi nujno potreboval toliko tehničnega znanja, vendar je to znanje dandanes dostopno dosti širšemu krogu ljudi. Fizični podatki so imeli še eno prednost - težo in velikost. Se spomnite ko je Velika Britanija izgubila (se jim je v kratkem času pripetilo 2x) cd s tisoči in tisoči podatki? Včasih bi za isto potreboval izgubiti kamion ali dva papirja.
Vsekakor jaz ne bi izpostavljal prednosti današnje varnosti. Ker imamo več podatkov v dosti večjem številu baz podatkov (vsaka varovana z različnim nivojem varnosti) je ta prednost zelo vprašljiva. Vsako bazo konec koncev varujejo ljudje. Ljudje pa še vedno padejo na iste fore kot nekoč hišniki z alko-problemom.8-)

BigWhale ::

BlueRunner je izjavil:

BigWhale je izjavil:

Nekaj let nazaj sem zbral nekaj 100GB podatkov. "Dej kaj bos s tem, skoda tole sparat, diski so dragi." Diski so bili ze takrat v resnici poceni, jaz sem pa cez kako leto iz teh podatkov potegnil cuda reci, ki so odplacale ceno hrambe in obdelave in navrgle se dobicek.

Če so bili vmes osebni podatki je edino vprašanje, če ste imeli pooblastilo za njihovo obdelavo. Če pa so bili to "čisti" podatki, potem pa vso srečo.


Assuming much, aren't we? Slo je za debug podatke nekega programskega paketa za katerega sem pisal monitoring software.

BlueRunner je izjavil:


Veliko krajev sem že videl (v drugi funkciji, ne kot BI strokovnjak), kjer se je brezciljno hranilo podatke leta in leta za vsak primer. Brez repa, glave, erda in razloga. Diski so poceni, režija pa ne tako zelo. Na koncu imaš stroške itak samo z obvladovanjem podatkov, če jih ne rabiš pa je to res metanje denarja stran.


Vse je odvisno od tega za kaksne podatke gre. Kar vsega po vrsti vsekakor nima smisla hraniti. Precej je pa taksnih stvari, ki ti lahko pridejo prav.

BlueRunner je izjavil:


Moja osebna izkušnja (ne morem pa je generalizirati) je, da informatiki praviloma ne vedo zakaj hranijo podatke, poslovneži pa praviloma ne vedo kaj se da s podatki početi. Kombinacija je zanesljivo zapravljanje energije za napačne stvari.


Ne res je, ne mores posplosevati, nihce ne more. V tem je pa glavna tezava foruma. "Mi smo najpametnejsi, vsi drugi so pa pol pismeni debili. Ce bi NAS kdo za nasvet vprasal, bi ze vedli kako eno stvar narediti!"

BlueRunner je izjavil:

BigWhale je izjavil:

Pa v primeru nesrece, ko avtobus zgori, bi imeli takoj seznam zrtev.

He, he. Not. Logical fallacy.


No, urbane se nisem nikoli uporabljal in ne vem tocno kako deluje. Sem pa vlekel analogijo z letali. Tam se registrirajo potniki ob vstopu in izstopu (nekateri leti imajo vec postaj), ob tako izvedeni vozovnici za avtobus to ne bi bilo nic nenavadnega. Nic tako tezko neizvedljivega ni to.

BlueRunner je izjavil:

Sistem bi deloval, če bi pri vstopu poleg karte preverjal tudi istovetnosti nosilca karte. Kar se pa ne dogaja in si ne predstavljam kako se bi to na javnem prevozu tega tipa sploh lahko zagotovilo.


A mislis, da ob letalskih nesrecah kar takoj objavijo seznam potnikov in povedo kdo je bil na letalu in ga proglasijo za mrtvega? :)

BigWhale ::

BlueRunner je izjavil:

Do podatkov imajo dostop v vecini bolj usposobljeni in bolj izobrazeni ljudje.

Ne. Motiš se. Hrambo podatkov res zagotavljajo bolj usposobljeni in bolj izobraženi ljudje, uporabniki pa so tipično tehnični laiki, ki predstavljajo PEBKAC. Ljudje, ki so mimogrede sposobni podatke izvoziti v Excel, datoteko na USB, USB v žep, iz žepa pa neznano kam... majhne stvari, pa se izgubijo. Oh, ali pa delo od doma. Velika fama biti vedno povezan v službo. Koliko jih je, ki so jim bili pdoatki odtujeni iz domačega računalnika, kamor so si jih prinesli mimo vseh zaščit in skrbi usposobljenih strokovnjakov. Preprosto zato, ker imajo dostop, ker dostop potrebujejo in, ker nimajo pojma.


Spet predvidevamo, da so vsi uporabniki totalni retardi, ki niti do pet ne znajo presteti in si vsak dan sprintajo ven celoten dump vseh baz podatkov in jih v aktovki nesejo domov in vsake tri dni aktovko pozabijo na vlaku. Nekako tako kot Applovi razvijalci izgubljajo iphone novih generacij. A ne?

Ce izhajamo iz tega stalisca, potem je najbolje, da internet ugasnemo.

BlueRunner je izjavil:


Vrstni red škodljivcev v informacijskih sistemih:
1. PEBKAC
2. nezadovoljen zaposleni
3. ... direktorjev sine
4. zunanji storilci


I dare you! Pojdiva na ulico in greva sprasevati mimoidoce koliko ljudi zna brute forcat kljucavnico na vratih in omari in koliko ljudi zna brute forcat uporabnisko ime in geslo nekega uporabnika ter hkrati pridobiti dostop do racunalnika in potem mora znati se uporabljati nek software s katerim dejansko pride do podatkov.

BlueRunner je izjavil:

Tipičen profil najbolj nevarne osebe je računovodkinja v poznih srednjih letih, ki si na koncu šihta naredi kopijo podatkov, da bo nadaljevala doma.


Zato, ker imajo tipicne racunovodkinje dostop do baze podatkov v katerih so zapisani uporabniki urbane in ter kam in kdaj se vozijo. Se posebaj pa zato, ker si delo nosijo domov. Mnja, od kar so racunovodstva malo bolj modernizirana si racunovodkinje malo tezje domov nesejo podatke in potem delajo doma.

Dajmo pri obeh scenarijih upostevati, da so sprejeti minimalni varnostni ukrepi. A cmo? V primeru racunalniskega skladiscenja podatkov je to nek streznik, ki je zaprt (sploh ne nujno zaklenjen) v server roomu, v primeru 'kartotek' je pa to soba v kleti zraven kurilnice (al pa prostora za cistilke) in na vratih pise ARHIV.

Podatki se arhivirajo vsak dan. Enkrat na mesec pa se delajo novi indexi. V prvem primeru to nardi baza v drugem primeru pa Janez iz vlozisca.

BlueRunner ::

Assuming much, aren't we? Slo je za debug podatke nekega programskega paketa za katerega sem pisal monitoring software.

Hm. Niti ne. Če bi bili osebni podatki, bi moral izpolniti dodatne pogoje. Če ne (in pokazal si, da ne), potem pa srečno. S temi lahko počneš kar hočeš in to se mi ne zdi sporno samo po sebi.

Vse je odvisno od tega za kaksne podatke gre. Kar vsega po vrsti vsekakor nima smisla hraniti. Precej je pa taksnih stvari, ki ti lahko pridejo prav.

Aha. Tukaj se pa strinjava. Vse je odvisno od vrste podatkov. Morda imava različne kriterije, vendar pa imam občutek, da je shranjevanje še vedno premišljen proces in ne čisto na vrat, na nos.

Ne res je, ne mores posplosevati, nihce ne more. V tem je pa glavna tezava foruma.

No ja... te stvari si res ne upam posploševati. Mislim pa, da forum, ravno zaradi izpostavljenih osebnih izkušenj, še vedno predstavlja zalogo znanja za tiste, ki te osebne izkušnje gledajo kot koristno informacijo za v prihodnje. Če je podatek za njih seveda relelvanten.

Sem pa vlekel analogijo z letali. Tam se registrirajo potniki ob vstopu in izstopu (nekateri leti imajo vec postaj), ob tako izvedeni vozovnici za avtobus to ne bi bilo nic nenavadnega.

Bistveno pri vstopu na letalo je, da se še v zadnjem trenutku (tik pred vkrcanjem) identificiraš z osebnim dokumentom. Za bus (in njemu sorodne tipe množičnega javnega transporta) si ne predstavljam, da bi lahko v tem trenutku vzpostavili to korelacijo karta-oseba ozrioma karta-osebni_dokument. Če pa te korelacije ni ali pa ni dovolj močna, pa je seznam kvečjemu informativen in ne enako zanesljiv, kot je v primerku letalskega prometa.

No, Okapi bi to rešil tako, da bi povečal doseg RFID čipa... hmm... Lahko ga bi povečal na 1km, pa to ne bi rešilo problem korelacije. Prej bo potrebno dobiti osebne dokumente z RFID-om. Kar je pa že ločen problem zasebnosti.

A mislis, da ob letalskih nesrecah kar takoj objavijo seznam potnikov in povedo kdo je bil na letalu in ga proglasijo za mrtvega?

Ne, ker najprej preverijo kdo je dejasnko izstopil iz čakalnice in vstopil na letalo. Je pa zelo hitro znan seznam teh oseb - javna objava je pa druga stvar. Glede na to, da se tukaj lovimo glede tega zakaj bi bilo uporabno vedeti identitete vseh lastnikov terminskih kart na busu, pa je tudo to še en razlog zakaj podatek za ta namen ni uporaben.

Tretji razlog je, da nimajo vsi terminskih kart.

Četrti razlog pa je, da ni evidence izstopov, kar pomeni, da nihče ne ve kdo je kdaj dejansko na busu - letalo ima pač samo začetno in končno postajo, vmes ljudje tipično ne izstopajo.

Torej štiri razlogi zakaj kartica ne more biti alibi in ne more biti uporabljena za grajenje seznama "ponesrečencev". Torej to niso razlogi, da se bi hranilo vse o potovanjih oseb z znano identiteto.

Okapi je rekel, da ne more pomagati, če nekateri nimamo domišljije, hkrati pa moram reči, da je tudi on do sedaj še ni veliko pokazal.

Spet predvidevamo, da so vsi uporabniki totalni retardi,

Ce izhajamo iz tega stalisca, potem je najbolje, da internet ugasnemo.

Tukaj sem že zelo blizu tega, da bi si upal reči, da je to precej splošna zadeva. Če ne popolnoma, pa vsaj tipična za vse večje poslovne sisteme, kjer osnovna dejavnost ni strogo IT. Pa to ni razlog, da kar nekaj ukinemo, je pa to IMHO največji problem v informacijski varnosti: kako ljudem, ki so laiki (ne pa retardi), pojasniti tveganja in poskrbeti za pravilno ravnanje s podatki (čeprav jim to poveča workload). Glede na to, da si glavo razbijam primarno na tem področju in sem videl že kar nekaj tega, sem res zelo blizu posplošitve... ne čisto, ampak blizu.

I dare you! Pojdiva na ulico in greva sprasevati mimoidoce koliko ljudi zna brute forcat kljucavnico na vratih in omari in koliko ljudi zna brute forcat uporabnisko ime in geslo nekega uporabnika ter hkrati pridobiti dostop do racunalnika in potem mora znati se uporabljati nek software s katerim dejansko pride do podatkov.

Točki 1 in dva imata vsa gesla, ker ga potrebujeta za delo. 1 in 3 aplikacije ne znata pravilno uporabljati (ti tipično podtke uničijo). Točka 2 si "olajša delo" in velikokrat zagreši varnostne težave tipa izgubljenih podatkov. Pravilno vprašanje se bi glasilo: pojdimo v malo večje podjetje, ki ni IT podjetje in ob kavici vprašajmo glavnega prodajnika, če si podatke o ključnih kupcih nosi domov za popoldansko delo. To je 50% težave. Drugih 50% sta odgovora na vprašanji kako si jih nese domov in zakaj ima na presnosniku igrice.

Dajmo pri obeh scenarijih upostevati, da so sprejeti minimalni varnostni ukrepi. A cmo? V primeru racunalniskega skladiscenja podatkov je to nek streznik, ki je zaprt (sploh ne nujno zaklenjen) v server roomu, v primeru 'kartotek' je pa to soba v kleti zraven kurilnice (al pa prostora za cistilke) in na vratih pise ARHIV.

OK, namesto računovodkinje vstavi nekoga iz marketinga, ki pripravlja lepo poročilo + predstavitev za potencialne oglaševalce na busih. To pokrije primer za "odnesti domov". Drug primer zlorabe pa je "zdolgočasen _________, ki ima dostop in ga zanima kdaj hodi sosed v službo".

Kaj so minimalni varnostni ukrepi? Oklopiti kable in laikom ne dovoliti dostopa do podatkov? Biti selektiven pri omogočanju? Kaj pa če človek sicer te podatke pri svojem delu potrebuje in uporablja?

Če bom samo še enkrat slišal, da se strežnik zaščiti tako, da je "zaklenjen v server room", se bom iskreno zjokal. Dokler imaš notri mrežen kabel in uporabnike - laike, toliko časa nima fizična varnost prostora zelo malo vpliva na resnično varnost podatkov. Samo na varnost opreme pred tatovi.

BigWhale ::

Za nek arhivski streznik nimas laicnih uporabnikov. To je eno, drugo pa, ce imas se tako slabo zavarovan streznik je dostop do njega za povprecnega bistveno tezji od dostopa do ene sobe z arhivom kartotek.

Heck, v zdravstvenem domu imajo take velikanske omare in v njih kartoteke. Medtem, ko cakam, da me poklice zdravnica v ordinacijo lahko po njih brskam ob prvi priliki, ko gre sestra zapusti prostor. In to se ne zgodi malokrat.

BlueRunner ::

Za nek arhivski streznik nimas laicnih uporabnikov.

Kako pa potem laični (non-IT) uporabniki vedo katere podatke se hrani, kašne kvalitete so in kaj vse lahko z njimi počno?

Heck, v zdravstvenem domu imajo take velikanske omare in v njih kartoteke.

In to ne arhivske, 100+ let stare... To je tudi eden izmed velikih žuljev varstva osebnih podatkov. Če se prav spomnim je tudi v njega IP-RS že nekajkrat dregnil, saj je bilo splošno stanje prej še veliko slabše. Pa tudi uničiti jih ne moreš kar tako, saj so to še vedno "živi" podatki in ne arhivski.

Ne bi pa se želel (vsaj v okviru informacijske varnosti ne) primerjati s to "baseline" izvedbo... "samo zato, ker ostali delajo katastrofalno slabo, potem lahko tudi mi" sistem racionalizacije izzivov dela z podatki in njihove ustrezne hrambe.

poweroff ::

darkolord je izjavil:

Kje pa te osnove družboslovja pojasnjujejo primere (teh se iz preteklosti odkriva vedno več) iz zahodnih demokracij, ko so nedolžnim "DOKAZALI" krivdo in jih mimogrede obsodili na smrt?

Ker niso dovolj dosledno jemali postopka. Ker so sodili na podlagi prepričanj (če je črnec, je zihr kriv) in en na podlagi dokazane krivde.

Okapi je izjavil:

Tožilstvo ti dokazuje krivdo, tvoja pravica pa je, da se braniš, kot veš in znaš. Krivdo vsako leto "dokažejo" veliko nedolžnim, marsikomu med njimi, ker ne more verodostojno predstavit svojega alibija. Avtobusna vozovnica sicer ni zelo trden alibi, ampak če ti trda prede, lahko vsaka malenkost odloči, ali bo sodnik bolj verjel dokazom tožilstva ali tvojim.

Ne. V normalnem sodnem sistemu (ne trdim, da ga imamo), si ti lahko tiho in pasiven - krivdo ti morajo DOKAZATI.

Sicer pa, Schneier ima tule odličen esejček za takšne, kot si ti:
http://www.schneier.com/blog/archives/2...

Na kratko: ko bom šel v muzej, se bom vedno podpisal v knjigo vtisov kot Okapi - konec koncev nikoli ne vemo, če Okapi kdaj ne bo potreboval alibija in ga bo ravno tak vpis rešil. :D

Okapi je izjavil:

Pol bi lahko pa vsak mimoidoč odčitaval podatke s kartic.
Šifriranja v šoli še niste jemali, ne?;)

Šifriranje ti tukaj nič ne pomaga. Ker identificirat se da še vedno. Poglej si kako sta ona dva nemška hekerja uspela narediti detekcijo šifriranih ameriških passportov... Šifriranje ni magična paličica, ki reši vse probleme, veš.

BigWhale je izjavil:

Heck, v zdravstvenem domu imajo take velikanske omare in v njih kartoteke. Medtem, ko cakam, da me poklice zdravnica v ordinacijo lahko po njih brskam ob prvi priliki, ko gre sestra zapusti prostor. In to se ne zgodi malokrat.

To je kršitev. So že v enem inšpekcijskem postopku pred par leti ugotovili tako.


Sicer pa:

32. člen Ustave RS

(svoboda gibanja)

Vsakdo ima pravico, da se prosto giblje in si izbira prebivališče, da zapusti državo in se vanjo kadarkoli vrne.

Ta pravica se sme omejiti z zakonom, vendar samo, če je to potrebno, da bi se zagotovil potek kazenskega postopka, da bi se preprečilo širjenje nalezljivih bolezni, se zavaroval javni red, ali če to zahtevajo interesi obrambe države.

Tujcem se na podlagi zakona lahko omeji vstop v državo in čas bivanja v njej.

Nadzor gibanja dejansko posega v svobodo gibanja.
sudo poweroff
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Urbana (strani: 1 2 3 4 5 6 )

Oddelek: Loža
29854632 (3514) Lonsarg
»

lpp redarji, kontrola urbanih? (strani: 1 2 )

Oddelek: Loža
9321865 (16888) Šimpanz
»

Uporabna vrednost urbane (strani: 1 2 3 4 5 )

Oddelek: Loža
24353644 (50491) Ziga Dolhar
»

LPP s kartico Urbana ne sme zbirati lokacijskih podatkov (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
17138814 (35357) noraguta

Več podobnih tem