CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o...

Slo-Tech - Iz Twitterja so sporočili, da so telefonske številke in elektronske naslove uporabnikov, ki so jih ti zaupali za postopke preverjanja pristnosti, nekaj časa po pomoti uporabljali tudi v oglaševalske namene. Napako naj bi prejšnji mesec že odpravili.

Podrobneje: šlo je za primerjanje seznamov številk in naslovov uporabnikov s seznami, ki jih imajo oglaševalci v Twitterjevih sistemih Tailored Audiences in Partner Audiences. Kako je do tega lahko prišlo in kdo točneje je za to odgovoren, v firmi niso želeli pojasniti; prav tako ne, koliko uporabnikov je bilo oškodovanih in kako dolgo se je ta nepravilnost vlekla. Pravijo pa, da so luknjo 17. septembra zakrpali.

To je sicer le še eden v vrsti takšnih pripetljajev, saj so lani pri podobni praksi ujeli tudi...

Slo-Tech - Še pred koncem leta, po najnovejših napovedih pa že kar novembra, bo v Franciji stekel program Alicem. Ta bo vsem državljanom prinesel digitalno identiteto, ki bo povezana s prepoznavanjem obraza. Ker alternative digitalna identiteta za zdaj ne predvideva, so se številne organizacije za varovanje zasebnosti in tudi informacijski pooblaščenec CNIL že oglasile z nasprotovanjem. La Quadrature du Net je celo vložila tožbo proti državi, s katero želi ustaviti projekt Alicem, kar se zagotovo en bo zgodilo.

Digitalne identitete postajajo po vsem svetu čedalje pomembnejše, saj z njimi vlade državljanom po elektronskih poteh omogočajo dostop do potrebnih podatkov in poslovanje z državo. V Sloveniji se največkrat uporabljajo digitalna potrdila, na Kitajskem pa imajo na primer sistem s prepoznavanjem...

Slo-Tech - Notranji ministri Velike Britanije, Avstralije in ZDA so v odprtem pismu, naslovljenemu na Facebook, podjetje pozvali k ponovnemu razmisleku glede end-to-end šifriranja sporočil. Tehnološka podjetja po njihovem mnenju nosijo odgovornost, da poiščejo pravo ravnovesje med pravico do zasebnosti na eni in javno varnostjo na drugi strani. Celostno šifriranje po njihovem mnenju ogroža življenja in varnost naših otrok, obenem pa načenja mednarodna prizadevanja, ki stremijo k kar najhitrejšemu dostopu organov pregona do vsebine potencialno nezakonitih sporočil. To zadnje se nanaša na sporazum, ki ga bosta v kratkem sklenila London in Washington in o katerem smo poročali pred dnevi. Slednji bo pohitril izmenjavo takih informacij med državama, kar je doslej običajno...

ECJ - Sodišče Evropske unije (ECJ) je danes odločilo, da lahko sodišča v EU Facebooku in drugim ponudnikom sorodnih platform odredijo globalni izbris uporabniških komentarjev, če so ti prepoznani kot nezakoniti. ECJ je odločalo v zvezi s primerom nekdanje poslanke Zelenih Avstrijskega spodnjega doma Eve Glawischnig-Piesczek, ki je Facebook tožila pred avstrijskim sodiščem in zahtevala izbris komentarja, ki je bil po njenem mnenju žaljiv za njen ugled. Objava, pod katero se je komentar nahajal, je bila vidna vsem uporabnikom Facebooka.

ECJ v obrazložitvi, v kateri interpretira določbe Direktive o elektronskem poslovanju, pravi, da: "Pravo EU ne varuje ponudnika, kot je Facebook pred...

Slo-Tech - Google se, vsaj na površju, trudi uporabnikom zagotoviti več zasebnosti. Danes predstavljajo nekaj novosti v svojih storitvah, ki nam bodo omogočile več zasebnosti oziroma podatkov ne bodo (vidno) povezovale z našim računom pri Googlu. Prva novost je zadela zemljevide Google Maps, ki dobivajo možnost inkognito, podobno kot jo imajo brskalniki. Kadar bomo brskali na ta način, se zgodovina iskanja in aktivnosti ne bodo beležile, torej nam Google ne bo pripravljal priporočil, informacij o prometu in drugih statistik, povezanih z obiskanimi kraji. Naslednja novost je možnost brisanja zgodovine v YouTubu. Izbrati je možno, kako dolgo naj si YouTube zapomni podatke o naši aktivnost (3 mesece, 18 mesecev, trajno), iz katerih...

ECJ - Ni pomembno, ali gre za osebne podatke uporabnikov ali ne, obiskovalci spletnih strani morajo v vseh primerih AKTIVNO dati soglasje za sprejem piškotkov. Tako je odločilo Evropsko sodišče v primeru nemških organizacij za varstvo potrošnikov proti podjetju Planet49. Ta je v preteklosti premagoval branilce potrošnikov na nižjih inštancah nemškega sodstva z argumenti, da je predizpolnjen “checkbox” (ko spletna stran obiskovalcu ponudi že “odkljukane” trditve - ponavadi so te ločene na piškotke za analitiko in piškotke za oglaševanje - in jih obiskovalec v paketu vse potrdi) skladen z zahtevami GDPR.

Ko so zaščitniki potrošnikov izčrpali vsa pravna sredstva na nižjih inštancah, so se obrnili na nemško vrhovno sodišče, ki je za mnenje zaprosilo Evropsko sodišče....

Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.

Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana,...

ECJ - Sodišče Evropske unije (ECJ) je v primeru francoskega informacijskega pooblaščenca (CNIL) proti Googlu razsodilo, da slednjemu ukrepov, povezanih s t. i. pravico do pozabe ni potrebno izvajati zunaj EU. V praksi to pomeni, da mora Google, ko prejme ustrezen zahtevek, sporne povezave odstraniti le iz iskalnih zadetkov v državah članicah EU, ne pa tudi drugod po svetu. Zaradi česar je mogoče do njih še vedno dostopati z maskiranjem svoje lokacije ali preprosto z uporabo kakega VPN omrežja. Pomeni pa nekako tudi to, da namen vzpostavitve instituta pravice do pozabe ni zaščita posameznika, pač pa zgolj skrivanje določenih podatkov pred prebivalci EU.

Spor ima korenine v letu 2015, ko je...

The New York Times - Facebook je odstranil in jim preprečil dostop do omrežja več deset tisoč aplikacijam, za katere je obstajal sum, da nezakonito zbirajo osebne podatke uporabnikov družbenega omrežja. Gre za rezultate programa App Developer Investigation, ki so ga uvedli lanskega marca po aferi Cambridge Analytica. Po neuradnih podatkih gre za 69.000 aplikacij, ki jih je napisalo okrog 400 razvijalcev. Nazadnje je Facebook aplikacije, ki ne spoštujejo osebnih podatkov, odstranjeval lanskega avgusta. Tedaj so jih odstranili zgolj 400.

Facebook je aplikacije odstranil zaradi različnih razlogov. Večina jih je bila odstranjenih, ker njihovi avtorji niso želeli sodelovati s Facebookom v programu. Kakšnih 10.000 pa je dejansko osumljenih kraje osebnih podatkov. Aplikacije na Facebooku...

Bloomberg - Po vzoru Kitajske tudi Indija želi postaviti enotni državni sistem za prepoznavanje obrazov, s katerim želi pomagati kronično kadrovsko podhranjeni policiji (1 policist na 724 prebivalcev, v Sloveniji je to razmerje 1:294). Prihodnji mesec načrtujejo objavo javnega razpisa za postavitev centraliziranega sistema, ki bi bil povezan s podatki, ki jih zajame več milijonov kamer po državi, in z drugimi bazami podatkov, denimo z bazo prstnih odtisov. Sistem bodo uporabljali za prepoznavanje kriminalcev, pogrešanih oseb in mrtvih, so dejali.

Nevladne organizacije, kot je Internet Freedom Foundation, so že izrazila zaskrbljenost. Indija je država, ki nima zakonodaje o varovanju osebnih podatkov in ki ima dolgo zgodovino cenzure...

Vice - Norveški raziskovalci so razvili program, ki skuša z rabo strojnega učenja zakriti posameznikov obraz v videu v realnem času na način, da še vedno ohrani njegov pristen izraz.

Tehnologija deepfakov, s čimer se popularno označuje rabo strojne inteligence za ustvarjanje vizualnih ponaredkov, ima vse od svoje popularizacije pred dvema letoma skrajno negativen prizvok, saj se jo v glavnem uporablja za izdelavo lažne pornografije in predstavlja precejšnjo nevarnost za prodor lažne propagande. Toda pristop bo mogoče v prihodnosti izkoristiti tudi v pozitivne namene. Inženirji na Norveški univerzi za znanost in tehnologijo v Trondheimu so razvili program DeepPrivacy, katerega cilj je anonimizacija oseb v video posnetkih na način, da se še vedno ohrani njihov prvotni...

Slo-Tech - V resnici je že Edward Snowden z objavo dokumentov leta 2013 pokazal, da se v modernem svetu na internetu prisluškuje vsem in vsakomur, le da tega države niso obešale na veliki zvon. Pred tem se je o prisluškovanju le špekuliralo, Snowden pa je priskrbel prve konkretne dokaze. Toda države so še vedno večidel zanikale te prakse. Velika Britanija in Južna Afrika pa sta sedaj javno priznali, da imata opremo za množično prestrezanje internetnega prometa in da jo tudi uporabljata. Ta razkritja so na dan prišla v več sodnih postopkih, kjer sta bili državi prisiljeni razkriti nekatere dokumente.

V Veliki Britaniji gre za program Tempora, kakor se imenuje prestrezanje podatkov na podmorskih kablih, ko ti pridejo na britansko obalo. Privacy International je zaradi tega tožil britansko državo,...

Slo-Tech - Takoj zatem, ko je Google skupil 170 milijonsko kazen za kršitve zasebnosti otrok, so se na podjetje zgrnile še precej hujše obtožbe. Johnny Ryan, CPO (Chief policy officer) v podjetju Brave, ki ponuja istoimenski brskalnik, je pri irskem informacijskem pooblaščencu vložil pritožbo zoper Google, potem ko so v podjetju nekoliko raziskali Googlov sistem Authorised Buyers, prej znan pod imenom DoubleClick.

Google namreč že ves čas po sprejetju GDPR trdi, da podjetjem, ki sodelujejo v njihovih realnočasovnih dražbah (RTB) in prejemajo občutljive podatke o obiskovalcih spletnih strani, preprečuje kombiniranje podatkov, s katerimi bi lahko posameznika identificirali. Prav tako jim po sprejemu GDPR več ne ponuja...

The Verge - Kazen je v okviru poravnave izrekel ameriški regulator za trgovino, FTC oz. Federal Trade Commission, in sicer zaradi nezakonitega zbiranja podatkov o otrocih, mlajših od 13 let, brez da bi v to privolili njihovi starši. Podjetje je namreč skrivaj uporabljalo zgodovino ogledov otrok, da bi jim nato plasirali personalizirane oglase. Tako zbiranje podatkov pa prepoveduje že davnega leta 1998 sprejeti zvezni zakon Children's Online Privacy Protection Act, znat tudi pod imenom COPPA. Dalje, YouTube je dolga leta ostro zanikal, da na svojo osrednjo storitev namerno mami otroke, po drugi strani...

theguardian.com - Po več mesecih zapletov, ki so povezani predvsem z načinom, kako Facebook hrani naše podatke, je podjetje končno ponudilo orodje, s katerim lahko pobrišemo sledove svojih spletnih aktivnosti, ki jih beleži Facebook in z njim povezana podjetja. Clear History je za zdaj na voljo uporabnikom na Irskem, Južni Koreji in Španiji, preostali svet pa naj bi postopoma sledil v naslednjih mesecih.

Orodje je v praksi zavihek "Aktivnosti zunaj Facebooka" v nastavitvah, kjer vidimo spisek spletnih strani in aplikacij, ki smo jih obiskali in, ki spremljajo naše aktivnosti, da bi jih posredovale Facebooku, ki jih nato monetizira s pomočjo ciljanega oglaševanja. To lastno zgodovino bo po novem mogoče pobrisati. Bo pa mogoče početje...

Vice - Pred dnevi smo poročali, da Microsoftovi zaposleni poslušajo pogovore opravljene prek prevajalske funkcije Skypa. Sporno pri tem je bilo dejstvo, da so v politiki zasebnosti navajali le analiziranje posnetkov, ne pa tudi, da to počno ljudje iz krvi in mesa. Podobno so mediji letos pri poslušanju zvočnih zapisov uporabnikov zalotili Google in Apple. Obe podjetji sta se po razkritju zavezali, da bosta s tako prakso prenehali oziroma ponudili možnost odklonitve, t. i. opt-out. .

Pri Microsoftu so ubrali drugo pot, kot so opazili pri Vice Motherboard, so popravili svojo politiko zasebnosti, v kateri je po novem omenjeno tudi človeško procesiranje posnetkov, poleg Skypa tudi za glasovne iskalne poizvedbe, ki jih uporabniki...

Slo-Tech - Minuli mesec smo poročali, da lahko nekateri Googlovi zaposleni in podizvajalci v določenih primerih poslušajo pogovore, ki jih posname Google Assistant. Izkazalo se je, da ni edini, saj tudi Microsoft lahko sliši, kaj se pogovarjamo prek Skypa. Kadar uporabljamo storitev za avtomatično prevajanje, lahko Microsoftovi podizvajalci te pogovore poslušajo, kažejo dokumenti, ki jih je pridobil Motherboard Vice.

Microsoftova spletna stran sicer jasno navede, da se posnetki pogovorov, kadar se uporablja prevajalnik, lahko analizirajo, a nikjer ne piše, da bodo to počeli ljudje. Motherboard je pokazal, da imajo ljudje dostop do zvočnih posnetkov na Skypu, prav tako pa imajo vpogled v pogovore, ki jih posname Cortana. Dostop imajo celo pogodbeni podizvajalci, torej...

Slo-Tech - V WhatsAppu je podobno kot v še nekaj drugih aplikacijah za hipno sporočanje vgrajeno šifriranje od pošiljatelja do prejemnika (end-to-end), s čimer se tehnično preprečuje prisluškovanje. Facebook ne more prestrezati komunikacije niti je izročiti na primer organom pregona, ker to ni tehnično izvedljivo. Lahko pa bi seveda komunikacijo prestrezali na samem viru, ugotavlja Facebook.

Facebook želi v WhatsApp uvesti sistem za avtomatiziran nadzor komunikacije, ki bi iskal in filtriral neprimerne vsebine. Šlo bi za sistem, ki bi bil sicer lokalno nameščen na napravi (denimo na pametnem telefonu), a bi se ves čas posodabljal z novimi ključnimi besedami in algoritmi, in sproti pregledoval vse, kar bi uporabnik napisal, še preden se to šifrira. Če bi zaznal kakšne...

Slo-Tech - Ustavno sodišče nadaljuje s presojo zakona o nalogah in pooblastilih policije (ZNPPol), v okviru katere je pred časom razveljavilo določbe o tehnični prepoznavi registrskih tablic, tokrat pa so obravnavali pravno podlago za uporabo brezpilotnih zrakoplovov pri opravljanju policijskih nalog v okviru člena 144a.

Tudi to presojo je zahteval Urad varuha človekovih pravic, kjer menijo, da je uporaba dronov sporna, saj je v zakonu opredeljena na izrazito splošen način, da s tem ni več zadoščeno ustavni zahtevi, po kateri morajo koristi uporabe brezpilotnih zrakoplovov odtehtati težo takega posega. V uradu še posebej izpostavljajo določbo, ki omogoča uporabo dronov tudi za dokazovanje kaznivih dejanj in prekrškov ter...

Evropska komisija - Evropska komisarka za pravosodje Vera Jourova je ob predstavitvi poročila o izvajanju pravil o varstvu podatkov Slovenijo, Grčijo in Portugalsko pozvala, naj pohitijo z usklajevanjem svojih zakonodaj z evropskimi pravili o varstvu podatkov.

Komisarka sicer v poročilu ugotavlja, da je večina članic uspešno sprejela ustrezno notranjo zakonodajo, razen že omenjene trojice izjem, med katere sodi tudi Slovenija. Jourova je obenem poudarila, da se proti tem državam ne bo obotavljala sprožiti postopkov zaradi kršenja evropskega prava, če bo to potrebno.

Po naših podatkih je Zakon o varstvu osebnih podatkov še vedno v fazi osnutka, na zadnjo različico pa je bilo podanih nekaj deset pripomb, tako da se je vse skupaj vrnilo še...

Slo-Tech - Ta teden je splet obnorela aplikacija FaceApp, ki računalniško postara obraz na fotografiji in z uporabo umetne inteligence prikaže zelo realistično podobo. V resnici aplikacija ni nova, saj je prva verzija izšla že januarja 2017. Aplikacija ponuja različne možnosti manipulacije fotografij, od pomlajevanja, spreminjanja spola, dodajanja nasmeška, brade, spreminjanja pričeske, do - staranja, ki je pritegnilo največ pozornosti. Toda za obilico prahu je poskrbelo odkritje, da je aplikacija iz pod prstov ruskega avtorja in da ob namestitvi zahteva dovoljenje za dostop do vseh fotografij na telefonu.

Aplikacijo razvija Wireless Lab, v katerem je vodja Yaroslav Goncharov. Ta se je na navedbe, da naj bi aplikacija kradla in v...

Slo-Tech - V sredo so kazahstanske oblasti začele prestrezati ves promet prek HTTPS v državi, s čimer želijo okrepiti nadzor nad internetom in početjem državljanov. Ponudniki dostopa do interneta so morali vzpostaviti posebne spletne strani, na katerih lahko uporabniki namestijo državne certifikate. Z namestitvijo certifikatov, ki jih je izdala kazahstanska vlada, bi imele oblasti možnost dešifrirati komunikacijo med uporabniki in strežniki HTTPS, jo prebrati in potem šifrirati ponovno ter poslati do končnega cilja. Gre torej za klasični napad MITM.

ISP-ji uporabnike od včerajšnjega dne preusmerjajo na strani za namestitev certifikate, če tega še niso storili. Enaka obvestila so prejeli po...

Slo-Tech - Potem ko je San Francisco pred dvema mesecema postal prvo mesto, ki je prepovedalo uporabo tehnologije za prepoznavanje obrazov, zgledu sledijo še druga mesta. Drugi je bil Somerville v Massachusettsu, tretji pa postaja Oakland. Mestna oblasti so zakonodajo sprejele v torek in z njo prepovedale "pridobivanje, posedovanje, uporabo ali dostop" do opreme za avtomatsko ali polavtomatsko prepoznavanje obrazov, ki služi identifikaciji posameznika.

Oakland je imel že doslej precej stroga pravila, saj so morali morebitni uporabniki tehnologij za nadzor predhodno dovoljenje Komisije za zasebnost, kar je veljalo tudi za državne in zvezne oblasti ter financiranje. Predsednica mestnega sveta pojasnjuje, da je zanesljivost...

Slo-Tech - Ustavno sodišče (US) je razveljavilo dele Zakona o nalogah in pooblastilih policije (ZNPPol), ki se tičejo rabe tehničnih sredstev pri optični prepoznavi avtomobilskih tablic. Presojo je leta 2017 predlagal varuh človekovih pravic.

Sodišče je najprej ugotovilo, da je z ustavo neskladen četrti odstavek 113. člena, ki policiji omogoča uporabo takih tehničnih sredstev pri ugotavljanju pogojev za udeležbo voznika in vozila v cestnem prometu ter pri iskanju oseb in predmetov. Zakon še pravi, da policija to sme pod pogojem, da se tehnična sredstva uporabljajo na način, ki ne omogoča množičnega nadzora in obrazne prepoznave, omogoča pa tudi hrambo preostalih registrskih številk (torej, kolateralno zajetih pri iskanju storilca prekrška) do sedem dni.

Odstavek je po...

Slo-Tech - Na Slo-Techu smo v letošnjem letu večkrat poročali o primerih dobrih praks, ki jih je v zvezi z uporabo piškotkov na spletni strani vzpostavila pisarna Informacijskega pooblaščenca.

Ker je potrebno tudi v drugi polovici leta 2019 slovenskim spletnim razvijalcem zagotoviti posel, se je prejšnji teden Informacijski pooblaščenec v duhu dobre prakse zagotavljanja stabilnega regulatornega okolja, kot predpogoja za kakršenkoli gospodarski razvoj, odločil, da je čas za spremembo smernic z opisom najboljših praks s tega področja:
...

Bloomberg - V naslednjih dneh lahko pričakujemo začetek uradne preiskave Amazona, ki jo bo uvedla evropska komisarka za konkurenco Margrethe Vestager, piše Bloomberg. Iz virov blizu Komisije je slišati, da Vestagerjeva ni zadovoljna z rezultati izsledkov preliminarnih preiskav, ki kažejo na sume nezakonitega delovanja Amazona. Naslednji korak bo zato začetek formalne preiskave.

Glavni očitek je seveda krnjenje konkurence. Amazon naj bi uporabljal podatke o nakupih, ki jih ima od svojih strank, da onemogoča manjše prodajalce na Marketplaceu. Amazon ima namreč podatke, kaj se kupuje tudi pri neodvisnih prodajalcih na njihovi platformi. Vestagerjeva mu očita, da Amazon uporablja in predeluje te podatke, da bi si zagotovil prednost, s čimer...

Slo-Tech - Upravljavec podatkov mora z vsakim od pogodbenih obdelovalcev podatkov skleniti pogodbo o obdelavi, kjer točno določi pogoje, načine, namene in vse kar sodi zraven. To je ena izmed novosti, ki jih je vpeljal GDPR. Vendar, kot kaže primer iz prakse, ni vedno tako.

Teorija: Upravljavec in obdelovalec

Za lažje razumevanje začnimo z malo teorije: glede na GDPR je "upravljavec" oseba, ki ima nadzor nad podatki. Torej določa kateri podatki se zbirajo, kako se obdelujejo in kako se uporabljajo. "Obdelovalec" jih obdeluje – za upravljavca. Obdelovanje je po dosedanji praksi Informacijskega pooblaščenca “karkoli” nekdo naredi s podatki: hramba, pregledovanje, upravljanje zbirke, brisanje …

Takšno razumevanje je pomenilo, da so bili praktično vsi subjekti, ki so imeli karkoli s hrambo in obdelovanjem podatkov, vsaj obdelovalci. Ne samo trgovec, ki je zbiral in uporabljal podatke o uporabi kartice zvestobe, pač pa tudi družba, ki je zanj upravljala podatkovno bazo in izdelovala poročila,...

Slo-Tech - Krepi se zavedanje, da oblačne storitve pomenijo, da imamo svoje podatke v računalniku nekoga drugega, s čimer se odrečemo delu nadzora nad njimi. Informacijski pooblaščenec v nemški zvezni državi Hessen je v skladu s tem odločil, da je v šolah uporaba Officea 365 (in drugih podobnih oblačnih storitev) nezakonita, ker ni možno zagotoviti varovanja osebnih podatkov. Gre za sklep večletnih javnih debat in preiskav.

Microsoft je pred leti v oblačne storitve v Nemčiji vložil več milijonov dolarjev. Predlani je informacijski pooblaščenec v Hessnu odločil, da je uporaba Officea 365 dopustna, če se zagotovi, da bodo vsi podatki ostali na nemškem ozemlju. Toda lani je Microsoft ugasnil nemški oblak, kar pomeni, da so se podatki ponovno začeli pretakati v ZDA. Ameriška...

Slo-Tech - Ta teden je odjeknila vest, da imajo Googlovi zaposleni dostop do pogovorov, ki jih opravljamo s pomočnikom Google Assistant, in da jih tudi sistematično poslušajo. Novinarji belgijske hiše VRT NWS so odkrili, da zaposleni poslušajo te pogovore, da bi izboljšali iskanje. Nekateri izmed teh pogovorov so povsem neškodljivi, drugi pa lahko vsebujejo tudi zelo osebne informacije.

Govorni pomočniki so v zadnjem času postali precej priljubljeni, saj jih imajo Amazon, Google, Apple, Microsoft in drugi. Telefon le na glas vprašamo, kakšno je vreme v Mariboru, pa nam bo odgovoril. Da se ti pogovori snemajo in shranjujejo, je jasno zapisano v pogojih uporabe, ki pa jih večina seveda ne bere. Ne piše pa, da lahko Googlovi zaposleni to poslušajo. Google je celo zatrjeval, da...

ZDNet - Tamkajšnji senat je namreč odobril nadaljnjo obravnavo ustavnega amandmaja, ki bo, če bo sprejet, pravico do varovanja osebnih podatkov na digitalnih platformah uvrstil med temeljne pravice in svoboščine državljanov. Predlagatelji menijo, da je taka zakonska zaščita odgovornost vsake države, uvrstitev med ustavne norme pa pomeni, da država področju priznava določeno pomembnost.

Brazilija v tem pogledu sodi med naprednejše države, saj so tam v začetku leta ustanovili urad nacionalnega informacijskega regulatorja, podoben organ, kot ga poznamo v državah članicah EU. V uradu pripravljajo zakonodajni okvir s tega področja, obenem pa so zadolženi tudi za preganjanje in kaznovanje...

The Verge - Britanska informacijska pooblaščenka je otoškemu letalskemu prevozniku zaradi lanskoletnega vdora izrekla globo v višini 183 milijonov funtov. V incidentu so bili razgaljeni osebni podatki približno pol milijona njihovih strank, med drugim številke kreditnih kartic, naslovi, imena, uporabniška imena in gesla ter podrobnosti o posameznikovih potovanjih.

Pooblaščenka je ukrep pospremila s komentarjem, da izguba osebnih podatkov ni zgolj neprijetnost, pač pa je naloga podjetij vzpostavitev potrebnih ukrepov, da bi zaščitili pravice svojih uporabnikov do zasebnosti. Globa še ni pravnomočna, British Airways (BA) ima zdaj 28 dni časa za pritožbo, v podjetju pa so nad odločitvijo regulatorja obenem presenečeni in razočarani.

...

Slo-Tech - Da Googlovi roboti preberejo vsa naša elektronska sporočila, ni nobena skrivnost. Na tak način se odstranjuje spam, hkrati pa Googlov Assistant izve dovolj o nas, da nam lahko pomaga: rezervira restavracije, naročuje gume, vpisuje lete v koledar itd. Manj prijetno pa je dejstvo, da vseh teh podatkov nikakor ne moremo pobrisati, četudi v celoti izpraznimo elektronski predal. Google ne pozablja.

Kdor si želi pogledati, kaj vse si je Google zapomnil o dosedanjih nakupih, lahko odsurfa na spletno stran Purchases. Tam niso le nakupi, ki smo jih opravili prek Googlove storitve, temveč vsi običajni nakupi, za katere smo račun, dobavnico, potrdilo ali karkoli podobnega prejeli v Gmail. Google beleži vse. Zato se na primer v koledarju avtomatično znajdejo leti, za katere smo vozovnice prejeli v...

theguardian.com - Neodvisna raziskava, ki so jo opravili na Univerzi v Essexu, je pokazala, da je nedolžnih kar 81 % domnevnih osumljencev, identificiranih s pomočjo prepoznave obrazov, ki jo uporablja del britanskih policijskih uprav. Znanstveniki so obenem mnenja, da je celoten postopek zelo verjetno pomeni tudi kršenje temeljnih človekovih pravic. Metropolitanska policija se zato te dni sooča z ostrimi pozivi, naj preneha z uporabo nedelujoče tehnologije. Predstavniki policije pa na drugi strani, zaradi uporabe drugačne metodologije, trdijo, da se sistem zmoti le v enem od tisoč primerov.

Scotland Yard je raziskovalcem med lanskim junijem in letošnjim februarjem dovolil šestkrat uporabiti njihov sistem za prepoznavo obrazov. S...

Slo-Tech - Kot se je izkazalo v preteklosti, številne zdravstvene ustanove v Sloveniji verjamejo v sharing is caring. Tokrat smo si nekoliko bolj podrobno ogledali ZD Nova Gorica in si zastavili nekaj vprašanj.

1. Ali imajo na spletni strani Facebook Pixel?

Seveda ga imajo.

<!-- Facebook Pixel Code -->
[...]

Berete njihovo novico o hemeroidih? Odlično, zdaj so to povedali Facebooku.

2. Ali imajo spletno naročanje naročanja receptov Powered by SRC Infonet?

Tudi imajo. Glej gumb na dnu spletne strani:



3. Ali je mogoče ta mojrecept.si obtežen s tim. sledilci (angl. trackerji)?

Seveda je. Spletišče uporablja Google Analytics in sicer v oglaševalskem načinu, dodatno pa še Hotjar Analytics, ki v ozadju za vsak primer še enkrat naloži Google Analytics. Da ne bi česa zgrešili pa za vsak primer nalagajo še pisave z Google Fonts. Kajti: eden ni nobeden.

[...]
{f.hj.documentHtml=b.documentElement.outerHTML;c=b.createElement("script");c.async=1;c.src="//static.hotjar.com/c/hotjar-
[...]
...

Slo-Tech - Fundacija Open ID, ki bdi nad istoimenskim odprtim standardom in decentraliziranim avtentikacijskim protokolom, je na Apple naslovila posebno odprto pismo. V njem opozarjajo, da funkcionalnost Sign in with Apple, ki sicer temelji na Open ID platformi, ni povsem skladna z njihovim standardom, kar uporabnike izpostavlja določenim varnostnim in zasebnostnim tveganjem. Fundacija je zato objavila spisek razlik med obema standardoma, ki bi jih Apple po njihovem mnenju moral popraviti.

Sign in with Apple omogoča prijavljanje na spletne strani in v...

The Verge - V ameriški zvezni državi Virginija je začel veljati zakon, sicer sprejet že marca, ki kriminalizira razširjanje računalniško generirane golote in seksa. Pravzaprav so samo dopolnili predpis, ki obravnava t. i. revenge porn, torej objavljanje žgečkljivih slik nekoga, ki za to ni dal soglasja. Storilcem po novem grozi do leta dni zapora in 2.500 dolarjev denarne kazni.

Tako obdelane fotografije in videi so že ob svojem pojavu zbudili bojazen, da bi bilo na ta način mogoče razširjati dezinformacije. Zato so številne države napovedale sprejem podobnih ukrepov.

Med državami s kazensko zakonodajo, ki pokriva tudi umetno ustvarjene slike, je denimo še Škotska, v Ameriški zvezni državi Teksas pa bo prepoved začela veljati...

Slo-Tech - Vlada Republike Slovenije je včeraj predstavila prenovljeno osrednje spletno mesto državne uprave GOV.SI. Pol milijona evrov vredna spletna stran ima cilj uporabniku na prijaznejši način na enem mestu zagotoviti vsebino organov državne uprave.

In končno lahko rečemo, da je država cilj po odlični uporabniški izkušnji dosegla. Uporabniku izjemno prijazna spletna stran, ki je plod dela podjetja Innovatif, uporabnikov celo ne nadleguje z obvestilom o piškotkih, ki jih uporabniku naloži na njegovo napravo.

Na spletni podstrani, kjer opisujejo piškotke na GOV.si nam namreč lepo razložijo, da smo za upravljanje s piškotki odgovorni sami. Kot namreč pojasnjujejo, "večina spletnih brskalnikov samodejno sprejme piškotke", vendar pa imamo uporabniki možnost, da sami...

Slo-Tech - Italijanski informacijski pooblaščenec je Facebooku izrekel globo v višini enega milijona evrov. Gre za novo kazen zaradi afere Cambridge Analytica, ki je izbruhnila lani aprila. Tedaj se je izkazalo, da so imeli v podjetju Cambridge Analytica več let dostop do podatkov vsaj 87 milijonov uporabnikov Facebooka, ki so namestili določene aplikacije (zlasti igre). Ker se kršitve nanašajo na obdobje pred sprejemom evropske direktive o varstvu osebnih podatkov (GDPR), so globe sorazmerno nizke.

Lani je Velika Britanija zaradi istega prekrška Facebook kaznovala s pol milijona funtov, italijanska globa pa ni dosti višja. Kot so zapisali v utemeljitvi, je Italija kaznovala Facebook, ker je vsaj 57 Italijanov preneslo...

Slo-Tech - Yahoo je na Japonskem uvedel nov sistem ocenjevanja uporabnikov, ki v obrisih spominja na, sicer precej obsežnejši, kitajski sistem družbene bonitetne ocene. V ocenjevalnem sistemu Yahoo! Japan ID je privzeto vključenih 48 milijonov uporabnikov, ki se sicer lahko izpišejo, a morajo to aktivno storiti (opt out).

Sistem avtomatično izračunava oceno uporabnika na podlagi več faktorjev, denimo zgodovine plačil, ocen pri nakupih, preteklih rezervacijah in morebitnih preklicih, dostopnosti osebnih podatkov itd. Te podatke lahko dobijo različne strani, denimo Crowdworks, ki se ukvarja s posredovanje oglasov za delo. Uporabniki so besni, zlasti ker je sistem privzeto vključen za vse.

Eden izmed razlogov, da si kitajska...

Slo-Tech - Petdeset tehnoloških podjetij, civilnih združenj in varnostnih strokovnjakov se je podpisalo pod odprto pismo, v katerem so obsodili predlog britanskega GCHQ (Government Communications Headquarters), po katerem bi obveščevalcem po potrebi omogočili prisluškovanje šifriranim komunikacijam. Med precej ogorčenimi podpisniki pisma so denimo tudi Google, Apple in WhatsApp.

Predlog,...

Spiegel Online - Kot je konec tedna poročal Spiegel, je nemški notranji minister Horst Seehofer napovedal sprejem zakonodaje, ki bo od ponudnikov telefonije in neposrednega sporočanja zahtevala, da na zahtevo sodišča predložijo vsebino sporočil v navadni tekstovni obliki. V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi. Morda je treba omeniti, da je minister Seehofer, sicer prihaja iz CDU, znan po svojih trdoročnih prebliskih glede migrantov in varnosti nasploh.

Na napoved so se že negativno odzvali nekateri nemški ponudniki storitev za sporočanje, med njimi Threema in Wire, ki so pred leti - zlasti po razkritjih Edwarda Snowdna, da prisluškujejo tudi domnevni zavezniki - našli tržno nišo v varni komunikaciji. Njihove...

Slo-Tech - Priljubljenemu nemškemu start-upu, ki ima tudi v Sloveniji več tisoč uporabnikov, je nemški informacijski pooblaščenec v Berlinu izrekel eno doslej najvišjih glob za kršitve evropske direktive o varstvu osebnih podatkov GDPR. Internetna banka N26, ki ima v 24 evropskih državah 2,5 milijona komitentov, bo morala plačati 50.000 evrov kazni. Razlog je nespoštovanje zakonskih določil o varovanju osebnih podatkov pri nadzoru sumov pranja denarja. Ključni problem je bilo nepooblaščeno obdelovanje osebnih podatkov nekdanjih strank.

N26 je ustvaril tako imenovano črno listo vseh nekdanjih strank. Takšne baze podatkov nekdanjih strank niso dovoljene, N26 pa bi lahko vodil le seznam nekdanjih strank, ki so osumljene pranja denarja, ne pa kar vseh. N26 je omenjene...

Slo-Tech - Google in njegovo zbiranje osebnih podatkov za potrebe oglaševanja sta se prvič znašla pod drobnogledom irskega pooblaščenca za varovanje osebnih podatkov. Irskega zato, ker ima Googlova evropska filiala sedež v tej državi članici. Sicer pa je v ospredju predvsem zanimanje za to, kako Google procesira naše osebne podatke v vsaki fazi oglaševalskih transakcij in če je vse skupaj skladno z določbami Splošne uredbe o varstvu osebnih podatkov, znane tudi pod kratico GDPR.

Preiskava se je začela na iniciativo lastnikov brskalnika Brave, ki zatrjujejo, da Google uredbo krši s tem, ko podatke o naših spletnih interesih posreduje podjetjem, ki nato na avkciji tekmujejo z denarjem, čigav oglas bomo ugledali. Johnny Ryan iz podjetja Brave je tako...

The Verge - San Francisco je kot prvo mesto v ZDA (najbrž tudi drugod) v prvem branju sprejelo prepoved uporabe tehnologije prepoznave obrazov. Sklep o tem je z veliko večino sprejel mestni nadzorni odbor, veljal pa bo za vse agencije, seveda tudi za organe pregona. Vsaka uporaba tovrstnega nadzora bo poslej zahtevala soglasje mestnih organov, ukrepi, ki so že v uporabi, pa bodo revidirani za nazaj.

Prepoznava obraza je že zdavnaj začela sprožati vprašanja, povezana s temeljnimi človekovimi svoboščinami, na drugi strani pa so praktični preizkusi pokazali celo vrsto napak in odklonov pri njeni uporabi. Celo ponudniki sami so se zavzeli za konkretnejše zakonsko uokvirjenje tega fenomena.

Seveda so se oglasili tudi pristaši...

CNet - Na internetu se je znašla odprta in dostopna baza podatkov, ki vsebuje osebne informacije več kot 80 milijonov...

Der Standard - Avstrijska vlada je predstavila (angleški prevod) predlog novele zakona o skrbnosti in odgovornosti v internetu, s katerim želi močno omejiti možnost anonimnega komentiranja na spletu. Po novem zakonu bi morali uporabniki, ki uporabljajo spletne platforme, kakršni so forumi, portali z možnostjo komentiranja in podobno, upravljavcu predložiti svoje osebne podatke. Za strani, ki bodo kršile to obveznosti, so predpisane visoke globe.

To ne pomeni, da bi bili komentarji na spletu zapisani s pravim imenom in priimkov. Še vedno bi ostala možnost anonimnega prikazovanja, le da bi imel upravljavec spletne strani tudi podatke o istovetnosti avtorja. Te bo moral predati policiji, če bi prišlo do preiskave, ali v nekaterih...

Slo-Tech - Raziskovalci s sydneyjske univerze so se odločili preveriti, ali mobilne aplikacije za zdravje zbrane osebne podatke posredujejo tretjim strankam in ali uporabnikom to povedo. Osredotočili so se aplikacije, ki so namenjene boju z depresijo ali pomoči pri prenehanju kajenja. Našli so 36 najpogosteje uporabljenih aplikacij s teh področij in ugotovili, da jih velika večina podatke posreduje vsaj Facebooku ali Googlu, a tega ne razkrijejo uporabnikom.

Da številne aplikacije podatke posredujejo ali prodajajo drugim podjetjem, v resnici ni nobeno presenečenje (v preteklosti smo imeli primer aplikacije za spremljanje menstruacij, ki je podatke trosila naokoli). To početje postane še posebej problematično, ko imamo opraviti z aplikacijami, ki razpolagajo z...

Slo-Tech - Pred slabim mesecem dni smo poročali o incidentu, v katerem se je izkazalo, da je Facebook hranil gesla uporabnikov v tekstovni obliki, kar že samo po sebi predstavlja veliko varnostno šlamparijo. Podjetje je tedaj ob nekaj sto milijonih uporabnikov Facebooka poročalo tudi o nekaj deset tisočih uporabnikih Instagrama. Zdaj se je izkazalo, da gre tudi v tem primeru za več milijonov uporabnikov.

Drugi del najnovejšega zasebnostnega kolapsa v podjetju pa predstavlja razkritje, da je družba hranila poštne stike poldrugega milijona svojih uporabnikov, kajpak, brez da bi za kaj takega imela njihovo soglasje. Med majem 2016 in letošnjim marcem so namreč uporabnike pozivali k preverjanju poštnih naslovov in to...

Slo-Tech - Microsoft je potrdil, da so hekerji uspeli pridobiti dostop do elektronskih predalov nekaterih uporabnikov spletne pošte Hotmail oziroma MSN. Za zdaj ni znano, koliko uporabnikov je bilo prizadetih. Microsoft je sprva trdil, da so napadalci lahko prebirali le zadeve elektronskih sporočil, kasneje pa je priznal, da je bil v vsaj nekaj primerih (šest odstotkov prizadetih uporabnikov) možen dostop do celotne vsebine elektronskih sporočil.

Za zdaj kaže, da so hekerji nekako pridobili prijavne podatke enega izmed inženirjev, ki je imel dostop do elektronske pošte uporabnikov. Microsoft je dejal, da so že onemogočili omenjeni račun in blokirali dostop napadalcev. Napad je po trditvah hekerjev trajal šest mesecev, Microsoft pa trdi, da je bil nepooblaščen dostop...

Slo-Tech - Facebook se je zapletel v nov varnostni incident, ki zajema zasebnost njegovih uporabnikov. Brian Krebs piše, da je od leta 2012 do nedavna Facebook gesla nekaterih uporabnikov hranil kar v besedilni obliki. To pomeni, da so bila gesla zapisana v podatkovni bazi in vidna vsakomur, ki je imel dostop. Facebook je navedbe potrdil, a dodal, da niso zabeležili nepooblaščenih dostopov ali zlorab.

Viri poročajo, da gre za med 200 milijoni in 600 milijoni gesel uporabnikov Facebooka, ki so bila shranjena v besedilni obliki in indeksirana, tako da je imelo do njih dostop več kot 20.000 Facebookovih zaposlenih. Facebook naj bi še vedno poizkušal ugotoviti, koliko gesel je dejansko izpostavljenih in od kdaj se napaka vleče...

Slo-Tech - Kupovanje spolnih pripomočkov v tim. “sex shopih” je povezano z določeno družbeno stigmo. Ljudem je praviloma neprijetno stopiti v fizično trgovino in kupiti enega izmed bolj ali manj eksplicitnih artiklov. Po drugi strani pa lahko nakup kakršnega koli izdelka iz omenjene kategorije povsem enostavno in praviloma tudi bolj anonimno opravimo preko spleta. Klik ali dva in čez nekaj dni nam poštar v nevpadljivi embalaži dostavi naročeni izdelek na dom.

Ostanejo pa digitalne sledi. Ime in priimek kupca, njegov naslov (za dostavo), kontaktni podatki (telefonska številka, e-naslov) in bančna transakcija. Ter seveda kaj je oseba kupila in kdaj. In ti podatki so občutljivi.

sex-trgovina.si

Anonimni vir nas je pretekli teden opozoril na dve...

Slo-Tech - Podjetje Maneks plus za svojo spletno trgovino Kidstar.si, prek katere prodaja obleke, igrače in druge izdelke za najmlajše, uporablja platformo WordPress. Če je uporabnik k URL naslovu spletne trgovine dodal »/uploads«, je lahko dostopal do vseh računov in dobavnic, ki jih je podjetje izdalo. Tako je lahko kdorkoli, brez dodatnega računalniškega znanja, dostopal do osebnih podatkov strank podjetja.




Primeri dobavnic in računov strank:





Informacije o varnostnem incidentu smo včeraj pred objavo članka posredovali Informacijskemu pooblaščencu, z objavo pa počakali do umika spornih vsebin s spleta.

Slo-Tech - Računi, izdani strankam spletne trgovine Proteini.si s športno prehrano in dodatki k prehrani, so bili prosto dostopni na na spletišču http://izpis.proteini.si/&#8221 (spletna stran je v tem času delovala samo na nešifrirani HTTP povezavi).

Brskanje po strežniški mapi je bilo sicer onemogočeno, zato “na prvo žogo” ni bilo mogoče dobiti seznama vseh računov. Vendar pa je bilo do seznama vseeno mogoče dostopati, in sicer tako, da smo spreminjali številke v imenu datoteke (npr. namesto “1-1-12645.pdf” bi zapisali “1-1-12644.pdf”, itd.).


Iz priloženih zaslonskih posnetkov je tako razvidno, da je bilo mogoče videti račune izdane pravnim in fizičnim osebam, pri čemer je bilo iz računov mogoče videti imena in naslove ter prebivališča fizičnih oseb, pa...

Slo-Tech - "Uhajanja podatkov ni bilo", je za različne slovenske medije na šlamastiko z osebnimi podatki svojih pacientov prek svoje PR službe odgovorila Splošna bolnišnica Izola. V odgovoru so podali večje število argumentov, zakaj naše poročanje ni bilo »pravilno«. V nadaljevanju bomo analizirali glavne argumente bolnišnice Izola in pokazali, kako smo prišli do dejstev, ki smo jih podali v članku Nov vrhunec digitalne transformacije v slovenskem zdravstvu: do podatkov zdravstvenega stanja Primorcev kar prek Googla.

1. »Uhajanja podatkov ni bilo«

Bolnišnica Izola se brani, da je Google javnosti omogočal dostop le do t.i. »snapshotov« oz. »posnetkov splenega mesta«, na katerem so se nahajali izvorni dokumenti. Dostop do samih izvornih dokumentov prek Googla naj ne bi bil mogoč.

Vendar, Google indeksira samo dokumente, ki so javno objavljeni na spletni strani. Sam obstoj posnetkov v Googlovem indeksu dokazuje, da so bili izvorni dokumenti javno dostopni na spletni strani SB Izola.

Google...

Slo-Tech - Izvidi in napotnice Slovencev, ki so se naročili na pregled v bolnišnici Izola od začetka leta 2016, so bili do preteklega tedna dostopni kar prek Googla. Kot je razvidno iz priloženih slik, je prišlo do (tudi za slovenske razmere) neverjetne »šlamastike« pri varovanju osebnih zdravstvenih podatkov pacientov bolnišnice. Vse podrobnosti sicer še niso znane, vse pa kaže, da je IT sistem avtomatično objavljal izvide in napotnice na spletu. Ker Google (in seveda drugi spletni iskalniki) avtomatično indeksira vso vsebino, ki ni zaščitena na platformah, kot je WordPress, je lahko kdorkoli na svetu preverjal zdravstveno stanje Primorcev.

Informacijski pooblaščenec je bil o »nepravilnostih« obveščen pretekli petek in je takoj odredil bolnišnici umik dokumentov s spleta. Kar...

scmp.com - Kitajska, država, ki je znana po nizki ceni zasebnosti svojih prebivalcev, namerava v naslednjih nekaj letih povečati omrežje nadzornih CCTV kamer na približno 400 milijonov. Številne od teh bodo opremljene tudi s katero od tehnologij s področja umetne inteligence, denimo tisto za prepoznavo obrazov. A slednja ima, kljub temu, da gre za tehnološko že precej dozorelo področje, še vedno precej pomanjkljivosti. Zlasti, če ljudje na ulici pred kamero zakrivajo svoj obraz.

Zato je kitajski startup Watrix lani oktobra predstavil svoj izdelek, ki omogoča razpoznavo načina hoje posameznika. Pri tem spremlja nekaj tisoč različnih podatkov, od obrisa celotnega telesa, kota pod katerim se premikajo roke, usmerjenost stopal pri...

Slo-Tech - “Informacijski pooblaščenec (IP) pojasnjuje, da je pri spletnih piškotkih potrebno razlikovanje glede na njihovo vlogo in invazivnost. “ Tako informacijski pooblaščenec prek svoje PR službe posredno odgovarja na vprašanja in problematiko glede zasebnosti na internetih, ki smo jih v zadnjih tednih izpostavili prek serije člankov (1., 2., 3., 4). Ne bomo trdili, da je bil to odziv prav na naše zapise, čeprav objave časovno sovpadajo.

V tem članku bomo primerjali zadnje medijske objave Informacijskega pooblaščenca z našimi ugotovitvami glede zasebnosti na internetih v Sloveniji.

Prvič: Zakonito in neživljenjsko

Uporabo piškotkov na spletnih straneh v Sloveniji ureja ZEKom-1 v 157. členu. Člen določa kdaj je piškotke dopustno shraniti v terminalski opremi uporabnika, in sicer “[…] samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov […]”. Zakonska dikcija je dokaj trda,...

Slo-Tech - Nov teden, nove zmage. Naši “kavč inšpektorji” so spet poiskali nekaj zanimivih primerov spletnih strani državnih organov, ki imajo piškotke urejene skladno z najboljšimi praksami Informacijskega pooblaščenca. Te nove prakse so res olajšale življenje programerjem. Hkrati pa so našli še nekatere nove trende, ki se tudi bliskovito širijo po slovenskem delu svetovnega spleta.

Vrhovno državno tožilstvo RS

Vrhovno državno tožilstvo lani ni dobilo le novega šefa, dobilo je tudi novo spletno stran. Seveda takšna moderna spletna...

Slo-Tech - Aplikacijam na pametnih telefonih zaupamo različne skrivnosti oziroma jim dovolimo beležiti znatne dele naših življenj, številne pa potem to zaupanje nagradijo tako, da podatke takoj posredujejo Facebooku, ne da bi uporabniki to sploh vedeli. Gigant namreč zbira uporabniške osebne podatke številnih priljubljenih aplikacij, četudi te sploh nimajo nobene uradne povezave s Facebooom. Prenos se dogaja praktično v realnem času, saj Facebook pogosto prejme informacije le nekaj sekund po njihovem nastanku, poroča The Wall Street Journal.

Zadnji preizkusi 70 popularnih aplikacij, ki imajo več milijonov uporabnikov, kažejo, da se vsaj v 11...

Bloomberg - Kalifornijski guverner Gavin Newsom je v svojem nagovoru o stanju v tej zvezni državi predlagal uvedbo digitalne oz. podatkovne dividende, posebnega davka, ki bi ga zaradi upravljanja z osebnimi podatki plačevala velika tehnološka podjetja. Kot je povedal guverner, ki je na svojem položaju šele kak mesec, bi bilo prav, da so prebivalci Kalifornije, ki gosti največ takih podjetij, deležni dela...

Slo-Tech - Odpoklici izdelkov ali prehranskih proizvodov, ki predstavljajo tveganje za zdravje ali življenje potrošnikov, niso nič nenavadnega in se v EU redno dogajajo. Sedaj pa smo priče prvemu odpoklicu izdelka, ker predstavlja tveganje za zasebnost. Otroška pametna ura Safe-KID-One, ki jo proizvaja nemški Enox, ima toliko varnostnih pomanjkljivost, da so na RAPEX-u (Rapid Alert System for Non-Food Products) objavili informacijo o odpoklicu.

Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana. Ker ima ura cel kup senzorjev, denimo GPS, mikrofon in zvočnik, ter možnosti klicanja, pošiljanja in sprejemanja sporočil, to predstavlja velikansko varnostno tveganje. Ura je sicer namenjena staršem, da bi laže sledili otrokom in komunicirali z njimi....

The Intercept - Zapori v Združenih državah potiho gradijo ogromno zalogo biometričnih zvočnih podpisov tako jetnikov kot tistih, ki so z njimi v telefonskem kontaktu, tamkajšnje pravo pa v tem trenutku dogajanju ne uspe slediti.

Medtem ko s prstom kažemo na Kitajsko in njeno skrb vzbujajočo rabo prepoznave obraza za množični nadzor, pa tudi na Zahodu rastejo banke biometričnih podatkov. The Intercept je razkril, da se v Združenih državah pospešeno razrašča praksa beleženja in kopičenja zvočnih podpisov jetnikov, ki uporabljajo telefon za komunikacijo z zunanjim svetom. S takšnim identifikacijskim zaznamkom je potem moč govorca prepoznati v drugih pogovorih, v...

TechCrunch - Facebook se je zapletel v nov škandal z osebnimi podatki, saj je TechCruch odkril, da je mladoletnim uporabnikom nezakonito predlagal namestitev vohunske aplikacije Facebook Research za telefone z iOS in Androidom ter jim za uporabo plačeval do 20 dolarjev na mesec. Apple je takoj po ugotovitvi, da je Facebook nezakonito uporabljal svoj status s certifikatom (Enterprise Developer Certificate), preklical Facebookove certifikate in onemogočil aplikacijo Facebook Research. Na Androidu za zdaj še ostaja.

Zgodba se začenja že v letu 2014, ko je Facebook kupil podjetje Onavo za 120 milijonov dolarjev....

podcrto.si - Potem, ko je domači portal Pod Črto lani objavil članek o nepravilnostih, povezanih s hranjenjem profilov DNK v policijskih bazah, je Policija o zadevi sprožila notranji nadzor Nacionalnega forenzičnega laboratorija (NFL), ki ga je izpeljal Direktorat za policijo in druge varnostne naloge pri ministrstvu za notranje zadeve. Nadzor je pokazal, da Policija evidence DNK ni vodila v skladu z določili zakona o nalogah in pooblastilih policije o hrambi podatkov, saj njihov informacijski sistem ni bil pravočasno prilagojen zakonskim spremembam. Posledično NFL za kar 6001 vzetih profilov ni razpolagal s podatki o njihovem odvzemu in hrambi, kot to zahteva zakon, zato so jih morali iz svojih evidenc izbrisati. Domnevno gre...

The New York Times - Kot so razkrili pri NYT, gre za zamisel samega Marka Zuckerberga, po kateri naj bi trojico med seboj konkurenčnih aplikacij povezali z enotnim sistemom za neposredno sporočanje. Povedano drugače, uporabnik Facebooka bo lahko komuniciral z nekom, ki uporablja samo WhatsApp.

Dela na združevanju so se že začela, a ker gre po besedah neimenovanih predstavnikov Facebooka za zahteven proces, naj bi končno rešitev predstavili šele konec tega oz. v začetku prihodnjega leta.Taka združitev bo po pričakovanjih v bodoče precej poenostavila delo njihovih programerjev, saj bodo iz skupnega jedra vsem trem aplikacijam lažje dodajali nov funkcionalnosti. Drugi tak verjeten plus bo deljenje uporabniških podatkov čez vse tri platforme,...

Slo-Tech - Pravica do pozabe v Evropi velja že skoraj pet let (od maja 2014) in v tem času je samo Google moral odstraniti že več kot milijon iskalnih zadetkov. Svojevrsten prvenec pa je dosegla nizozemska kirurginja, ki je na sodišču izbojevala prvi primer, ko je moral Google odstraniti povezavo do informacij o malomarnem zdravljenju. Zaradi malomarnosti so bili kirurginji sprva vzeli licenco, zaradi česar se je znašla tudi na neuradni nizozemski spletni strani, kjer so na nekakšnem digitalnem sramotilnem stebru navedeni vsi nekompetentni zdravniki. Po pritožbi so kazen spremenili v pogojno in ji vrnili licenco, a je zapis na omejeni spletni strani ostal. Iskanje po imenu te kirurginje pa je na Googlu vedno kot prvi zadetek vrnilo prav omenjeno sramotilno...

Commission nationale de l'informatique et des libertes - Francoski regulator za varstvo osebnih podatkov (CNIL oz. Commission nationale de l'informatique et des libertés) je Googlu izrekel kazen v višini 50 milijonov evrov, potem, ko po njihovem mnenju podjetje ni spoštovalo določb splošne uredbe o varstvu osebnih podatkov (GDPR).

Kot zatrjujejo pri CNIL, je Google uporabnikom premalo transparentno predstavil podrobnosti o njihovi politiki upravljanja z osebnimi podatki. Ključne informacije, denimo nameni procesiranja podatkov, dolžina njihovega hranjenja in uporaba za personalizacijo oglasov, so raztreseni po večih dokumentih, dostop do relevantnih informacij pa je mogoč šele po 5-6 klikih. Dalje, podjetje uporabnikom ni ponudilo zadostnih...

Slo-Tech - Spletna stran Have I Been Pwned, ki se ukvarja z beleženjem ukradenih in pobeglih prijavnih podatkov uporabnikov različnih spletnih storitev, je sporočila, da so pridobili bazo s 773 milijoni elektronskih naslovov in 21 milijonov enoličnih gesel. To je največja baza doslej. Kot pojasnjuje ustanovitelj strani Troy Hunt, gre za kombinacijo novih in starih vnosov, ki so se valjali po internetu. Sedaj zbrani v eni datoteki z imenom "Collection #1" in krožijo po forumih in tudi na spletni strani Mega. Takšne zbirke so še posebej pripravne za hekerje, saj ljudje pogosto reciklirajo gesla, zato lahko podatke z ene kompromitirane spletne strani uporabijo še na številnih drugih.

Najnovejša datoteka je največji tovrstni ulov. Vsebuje 1,16 milijarde unikatnih kombinacij elektronski...

Time - Applov izvršni direktor Tim Cooke je v gostujočem komentarju v Time Magazinu pod drobnogled vzel, kot pravi sam, sivo ekonomijo trgovanja s podatki, o kateri se uporabnikom v veliki večini niti ne sanja. Za primer je navedel spletni nakup, nekaj, kar je večina od nas že kdaj napravila. Prodajalec namreč kupcu večinoma pozabi omeniti, da bo podatke, povezane z nakupom, pozneje prodal enemu od t. i. data brokerjev, podjetij, katerih edina dejavnost je zbiranje, razvrščanje in nadaljnja prodaja takih podatkov.

Cook je zato pozval vlado v ZDA, naj zakonodajno čimprej celostno uredi to področje, vzpostavi register podjetij s tako dejavnostjo, kar bi uporabnikom omogočilo spremljanje poti svojih podatkov, po želji pa tudi njihov umik iz prometa. "In sicer na...

Bloomberg - Generalni pravobranilec Sodišča Evropske unije Maciej Szpunar je podprl Google pri zavzemanju, da bi se posameznikova pravica do pozabe izvajala samo pri iskalnih poizvedbah, ki potekajo z ozemlja EU.

Državljani EU imamo namreč od leta 2014 pravico zahtevati od ponudnikov iskalnih pogonov, da odstranijo zadetke, ki vsebujejo netočne, nepopolne, nepomembne ali pretirane podatke o posamezniku. A Google si je predpis razlagal nekoliko drugače, kot nekatere države članice in je take podatke napravil nevidne samo na ozemlju države iz katere je prihajal vlagatelj zahteve. Podjetje se namreč pri tem poslužuje podatkov o geolokaciji posameznika.

Tako je zadeva po sporu med Googlom in francoskim pooblaščencem za varstvo osebnih podatkov, leta 2016 prišla...

Slo-Tech - Kljub katastrofalnemu letu, ki je za Facebookom, ljudje njegovo uporabnost še vedno cenijo sorazmerno visoko. Ena izmed metod za oceno, kolikšno uporabno vrednost pripisujemo neki stvari ali storitvi, je izmeriti, za kolikšno denarno protivrednost bi se ji odpovedali. Ob tem moramo seveda vedeti, da funkcija ni simetrična - ljudje izgubo občutimo dosti močneje kakor dobitke, zato za prenehanje uporabe zahtevamo več, kot bi bili za začetek uporabe pripravljeni plačati.

V študiji, ki so jo objavili v PLOS One, so raziskovalci ugotovili, da bi ljudje v povprečju zahtevali več kot 1000 dolarjev, da bi se Facebooku odpovedali za eno leto. Gre...

Slo-Tech - Ko je nek nemški uporabnik Amazonovih storitev podjetje zaprosil za podatke, ki jih o njem hranijo, so mu poslali 1700 zvočnih posnetkov nekoga povsem drugega.

Pametne zvočnike uporablja že okrog četrtina ameriških gospodinjstev in strašljivih zgodbic o nevarnostih govorečih asistentov za našo zasebnost smo se že kar navadili. Toda najnovejša ne prihaja iz Čezlužja, temveč iz Nemčije. Neimenovani Nemec je na osnovi pravic, ki jih ima(mo) po GDPRju, od Amazona zahteval osebne podatke, ki jih družba hrani o njem. Po dveh mesecih so mu poslali za sto megabajtov datotek, med katerimi je resda bila zgodovina njegovih poizvedb v spletni trgovini, a obenem tudi 1700 zvočnih posnetkov in...

Slo-Tech - Indijska vlada je včeraj pooblastila deseterico državnih agencij, da po potrebi prestrezajo, spremljajo ali dešifrirajo podatke na napravah, ki se nahajajo na območju njihove države. Gre za že obstoječ, a po novem precej razširjen predpis, ki ponudnikom in naročnikom storitev oz. komurkoli, ki mu je naprava poverjena v nadzor, nalaga, da pri dostopu do podatkov nudi vso tehnično in drugotno pomoč prej omenjenim agencijam. V nasprotnem primeru je zagrožena denarna kazen in tudi do kar sedem let zapora.

Podoben ukrep, a na ravni zakona in vendarle v nekoliko milejši obliki, je nedavno sprejela Avstralija. Indijske oblasti ta nekakšen pogrom zagovarjajo z domnevno varovalko, po kateri bo...

Slo-Tech - Skorajda ne mine teden, da ne bi poročali o novih razkritjih, kako malomarno je Facebook ravnal z osebnimi podatki svojih uporabnikov. To pot je The New York Times pridobil dokumente iz leta 2017, ki dokazujejo, da je imelo več kot 150 različnih podjetij dostop do osebnih podatkov uporabnikov. Med njimi najdemo tudi Microsoft, Netflix, Spotify, Amazon in Yahoo. Facebook je ta podjetja obravnaval kot partnerje, zato jih je domala izvzel iz pravil o zasebnosti.

V praksi je to pomenilo, da je imel na primer Microsoftov iskalnik Bing dostop do vseh prijateljev uporabnikov, četudi ti vidnosti niso dovolili. Spotify, Netflix in Royal Bank of Canada so imeli na primer možnost prebiranja, pisanja in brisanja zasebnih sporočil...

Slo-Tech - Zadnje čase se velika tehnološka podjetja na vso moč trudijo delati vtis, da jim je mar še za kaj več, kot samo za številke pri prihodkih in dobičku. Microsoft je tako nedavno vnovič opozoril na pasti pri vpeljavi tehnologije za prepoznavo obrazov, zdaj pa se mu je v loži politične korektnosti kot kaže pridružil še Google.

Kent Walker, višji podpredsednik Googla in njihov prvi pravnik, je na svojem blogu objavil zavezo podjetja, da na Google Cloud ne bodo prodajali APIjev za prepoznavo obraza, vsaj ne dokler ne razjasnijo nekaj ključnih tehnoloških in političnih vprašanj. Po njegovih besedah je prepoznava obrazov v določenih primerih nadvse uporabna, denimo pri iskanju pogrešanih oseb. Kljub temu...

Slo-Tech - Facebook si je privoščil novo nepazljivosti, zaradi katere so bile fotografije več milijonov uporabnikov javno dostopne. Kot so pojasnili v izjavi za javnost, so med 13. septembrom in 25. septembrom letos aplikacije imele dostop do vseh fotografij uporabnika, čeprav se to ne bi smelo zgoditi. Prizadetih je 6,8 milijona uporabnikov, do katerih fotografij je imelo dostop okrog 1500 aplikacij 876 razvijalcev.

Gre za aplikacije, ki jih je Facebook potrdil, uporabniki pa avtorizirali za dostop do profila. Toda tudi v takem primeru imajo aplikacije dostop le do tistih fotografij, ki so objavljene. V konkretnem primeru pa so imele aplikacije dostop tudi do fotografij, ki so bile del Marketplacea, Facebook Stories ali sploh...

Slo-Tech - Varnostna služba glasbenice Taylor Swift je maja na koncertu v Kaliforniji za obrambo pred zalezovalci uporabila tehnologijo prepoznave obraza, ne da bi obiskovalce o tem obvestila. To je zadnji kamenček v mozaiku aferic, ki opozarjajo na pravno neurejenost področja v ZDA.

Po tem, ko smo skozi letošnje leto videli vrsto opozoril strokovnjakov za strojno učenje, da področje prepoznave obraza ni ustrezno urejeno in posledično predstavlja resno tveganje za vdor v zasebnost ljudi, prihaja do udejanjanja teh strahov v praksi. Miku Downingu iz svetovalnega podjetja Oak View Group je namreč pred dnevi "ušlo", da je varnostna služba Taylor Swift na majskem koncertu v kalifornijski Pasadeni prikrito uporabila prepoznavo...

The New York Times - Nobena skrivnost ni, da mobilni telefoni poznajo našo lokacijo izjemno natančno. Številne aplikacije zbirajo te podatke, pogosto pod pretvezo nudenja boljših storitev in informacij, kar nam tudi povedo. Precej manj odkrite pa so pri dejstvu, da pogosto lokacijske informacije uporabnikov prodajajo tretjim podjetjem. The New York Times je podrobneje raziskal to početje in ugotovil, da tudi anonimizacija podatkov ne pomeni, da ljudje ne moremo več prepoznati.

Aplikacija namreč zbirajo podatke o lokaciji zelo pogosto, nekatere celo več tisočkrat dnevno. The New York Times je pridobil vpogled v bazo enega izmed podjetij, ki se ukvarjajo s tem. Čeprav so podatki anonimizirani, lahko zelo preprosto ugotovimo, komu pripadajo, saj so natančni na nekaj metrov in minut. Aplikacije točno vedo, po kateri poti se...

Guardian - Italijanski regulator za varstvo konkurence je minuli petek zaradi zavajanja uporabnikov glede svoje prakse pri upravljanju z njihovimi podatki, Facebooku naložil kazen v višini 10 milijonov evrov.

Natančnejši razlogi zanjo so zavajanje uporabnikov pri registraciji glede obsega uporabe njihovih podatkov v komercialne namene, obenem je podjetje preveč poudarjalo brezplačno naravo svoje storitve, pri tem pa uporabnikov ni obvestilo o skritih profitabilnih vidikih družabnega omrežja, še več, pri tem jih je spodbujalo k vpisu, s čimer so uporabniki napravili potezo, ki jo ob celostnem poznavanju dejstev morda ne bi. Zadnji očitek leti na agresivno prakso glede podatkov registriranih uporabnikov, ki so jih s komercialnimi...

Slo-Tech - Brad Smith, predsednik uprave in prvi pravnik Microsofta je že poleti pozval politike, naj bodo pozorni na dogajanje pri uvajanju tehnologije za prepoznavo obraza. Te dni se je znova oglasil z zapisom, v katerem k etičnemu ravnanju svoje kolege, torej vodstva tehnoloških podjetij. Obenem jih poziva, naj priskočijo na pomoč pri iskanju odgovorov na številne dileme, ki jih tehnologija prinaša s sabo.

Smith posebej izpostavi tri ključne probleme: najprej, da določen način uporabe tehnologije prepoznave obraza tu in tam povzroča probleme na področju nezakonite diskriminacije in potem, da tak način nadzora vodi v povečan vdor v posameznikovo zasebnost ter kot tretje, bojazen, da bi tehnologija pripeljala do pojava množičnega...

Guardian - Zakon je potem, ko sta se vladajoči nacionalna in liberalna stranka z opozicijo sporazumeli o njegovem sprejemu, malone švistnil skozi proceduro spodnjega in nato še gornjega doma parlamenta. In to tik pred začetkom poletnih parlamentarnih počitnic. Laburisti, največja opozicijska stranka, so se pri tem na presenečenje vseh odpovedali svojim, prej že napovedanim amandmajem in zakon podprli. Le nekaj ur kasneje je zakon potrdil tudi senat, kar pomeni, da je zakon sprejet.

Gre za prvi tak zakon, ki ga je sprejela katerikoli država, avstralskim organom pregona pa daje možnost, da podjetjem izdajo "tehnično...

Slo-Tech - 250-stranski paket dokumentov razkriva, kako je vodstvo podjetja odločalo o tem, kaj se bo dogajalo s podatki njihovih uporabnikov. Iz njih sicer ni mogoče razbrati neposrednega "prodajanja" podatkov, je pa zanimivo videti, kako in na podlagi česa je vodstvo odločalo, kdo kaj sme in kdo ne.

Podjetje je namreč po letu 2015, ko je z nadgradnjo platforme zaprlo dostop do nekaterih podatkov zunanjim razvijalcem, sproti izdelovalo nekakšno belo listo podjetij, ki so prek APIja Find Friend lahko še vedno dostopala do podatkov uporabnikovih prijateljev. Med njimi sta bila denimo Netflix in Airbnb. Pri tem ostaja neznanka ali so zato sploh imeli privoljenje uporabnikov. Na drugi strani pa so dostop hladnokrvno preprečevali podjetjem, s katerimi so imeli kakršnokoli navzkrižje interesov. Denimo video aplikaciji Vine, ki je bila v lasti Twitterja in tedaj nekakšna konkurenčna grožnja Facebookovemu Instagramu.

Leta 2015 so začeli na svoje strežnike shranjevati tudi prometne zabeležke o...

Slo-Tech - Ko je na ameriških predsedniških volitvah pred šestimi leti vnovič zmagal Barrack Obama, se je prvikrat začelo resneje govoriti o internetnem mehurčku mnenj, v katerega smo zaprti. Pred razmahom internet so bili ljudje izpostavljeni približno enakim informacijam. Resda so brali različne časnike, a je bilo variacije manj kot danes. Danes lahko na internetu najdemo točno to, v kar verjamemo, ne glede na resničnost ali objektivnost, kar ni nikjer bolj pereče kakor pri političnih temah, kjer ni enostavnih pravilnih odgovorov in resnic. Problem so moderni iskalniki, ki nas...

BBC - Uber bo zaradi vdora iz leta 2016 plačal še dober milijon evrov kazni. Na toliko sta ga namreč v seštevku obsodila pooblaščenca za varstvo osebnih podatkov iz Velike Britanije (432.000 €) in Nizozemske (597.500 €). V vdoru je bil napadalcem omogočen dostop do osebnih podatkov o 2,7 milijona uporabnikov iz velike Britanije in 174.000 iz Nizozemske, med njimi polno ime, e-poštni naslovi in telefonske številke.

Podjetje je sicer že septembra v ZDA plačalo precej višji znesek, kar 130 milijonov evrov, in s tem poravnalo tamkajšnje kazni in odškodninske zahtevke.

Vdor iz leta 2016 je napadalcem skupaj omogočil dostop do podatkov o 57 milijonih Uberjevih uporabnikov in voznikov. Podjetje je incident sprva skušalo pomesti pod preprogo, z napadalci so se skrivaj...

Independent - Britanska ministrica za kulturo, telekomunikacije in kreativno industrijo Margot James je zažugala letalskim prevoznikom, ki jih je javno obtožila, da njihovi algoritmi izkoriščajo informacije o potnikih, da bi iz njih izvlekli čim več denarja. Jamesova se je obregnila zlasti ob "izkoriščevalsko prakso", ko nekateri letalski prevozniki namenoma članom družine dodelijo sedeže, ki niso sosednji ali blizu. Če želijo sami izbrati sedeže, pa jim to dodatno zaračunajo. Najpogosteje te prakse obtožujejo Ryanair, a ta ni edini grešnik. Jamesova je to početje označila kot "zelo ciničen, izkoriščevalski način [...] za preslepitev javnosti". Letalski prevozniki družinsko povezavo ugotovijo iz enakih priimkov, je še dodala.

Opisano...

Guardian - Boj političnih predstavnikov posameznih držav proti globalnim tehnološkim podjetjem včasih spominja na neenak spopad Davida in Goljata. Politiki imajo pogosto premalo znanja, da bi razumeli vse razsežnosti fenomena, ki ga obravnavajo, še pogosteje pa v rokah nimajo pravega vzvoda, s katerim bi lahko vodstva nadnacionalnih podjetij učinkovito poklicali na odgovornost.

No, Britanci so se kot kaže odločili, da so suverena država.

Njihov parlament je posegel po sicer redko uporabljenem sredstvu, da je ameriškemu poslovnežu zasegel paket Facebookovih internih dokumentov, povezanih s primerom Cambridge Analytica. Kot pišejo britanski mediji, naj bi se v dokumentih nahajala pomembna razkritja glede sprejemanja odločitev v...

Beta News - Amazon je obvestil za zdaj še neznano število uporabnikov, da sta bila zaradi tehnične napake njihovo ime in poštni naslov nekaj časa javno objavljena na njihovi spletni strani. V podjetju za zdaj ne želijo odgovarjati na vprašanja, koliko uporabnikov je bilo prizadetih in od kje prihajajo. Njihovo špartansko obvestilo (na sliki) je tako edini način, da izveste ali ste morda med žrtvami tudi vi. Prizadeti uporabniki se sicer na družabnih omrežjih oglašajo iz Evrope in ZDA, iz vsega skupaj pa je moč razbrati, da gre za zasebne in ne poslovne uporabnike.

Amazon sicer zagotavlja, da je napaka odpravljena in da ni prišlo do vdora na njihovo spletno stran ali katerikoli del sistema ter da ni nobene potrebe po zamenjavi uporabniškega gesla. Čeprav bi resnici na ljubo nepridipravi dogodek lahko izkoristili...

The Verge - Facebook bo zaradi svoje nedejavnosti, katere posledica je bila zloraba uporabniških podatkov v aferi Cambridge Analytica, moral v Veliki Britaniji poravnati pol milijona britanskih funtov kazni.

Zdi se, da gre za precej milo kazen za podjetje, ki je v zadnjem četrtletju prikazalo 13,2 milijarde ameriških dolarjev prihodkov, a je ta na drugi strani vendarle najvišja možna, ki jo je lahko Elizabeth Denham, otoška komisarka za varstvo osebnih podatkov, sploh izrekla. Afera je namreč...

Financial Times - Raziskovalci oxfordske univerze so v svoji analizi ugotovili, da 88,4 % brezplačnih aplikacij na platformi Android, podatke pozneje posreduje še Googlovemu krovnemu podjetju Alphabet. Predstavniki Googla so ugotovitve raziskave že pobili v odgovoru za The Financial Times (članek je plačljiv, alternativni vir), češ, da je njihova politika glede uporabe podatkov s strani razvijalcev docela transparentna in, da je raziskava metodološko napačno zastavljena, saj je narobe opredelila nekatere sicer običajne funkcije njihovih aplikacij, zlasti poročila o hroščih in poročila namenjena analitiki...

Slo-Tech - Funkcija Do Not Track (DNT), ki si jo je pred sedmimi leti izmislila Mozilla za prenos informacij do spletne strani, da obiskovalec ne želi sledenja, se obnese bolj klavrno. Čeprav študije kažejo, da jo uporablja približno četrtina uporabnikov interneta, je večina spletnih strani ne spoštuje.

Zamisel je idealistična in plemenita. Ko odkljukamo to možnost, sporočimo spletni strani, da ne želimo sledenja. Ta bi to morala spoštovati kot džentelmenski dogovor, čeprav je nihče ne more prisiliti v to. In tako večina strani najde izgovore, da tega ne spoštujejo. Najprej so bili problematični brskalniki, ki so privzeto vključili DNT, češ da to ne more odsevati volje uporabnika. Ko se je ta problem rešil, so se našli izgovori....

Slo-Tech - Dva tedna po obsežnem informacijskem napadu na Facebook je podjetje objavilo nekoliko bolj natančne posledice incidenta. Konkretno je bilo ogroženih 30 milijonov uporabniških računov. Od tega so 15 milijonom odnesli podatke o njihovem imenu in kontaktni telefonski številki oz. elektronski pošti ali pa kar oboje. Enako velja za naslednjih 14 milijonov, le da so napadalci pri njih dostopali tudi do podatkov o njihovem spolu, jeziku, partnerski zvezi, religiji, napravah s katerimi dostopajo do Facebooka, izobrazbi, rojstnem datumu, zadnjih desetih obiskanih krajih, mestu njihovega trenutnega bivanja in njihovih zadnjih petnajstih iskalnih poizvedbah. Preostali milijon uporabnikov je bil samo ogrožen, njihovih podatkov ni videl nihče.

Vse skupaj se je začelo...

The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v...

CNet - Jigsaw, eno od Alphabetovih hčerinskih podjetij, je predstavilo aplikacijo Intra, ki preprečuje manipulacije prek DNS strežnikov. Vlade nekaterih držav, denimo Kitajske, Turčije in Venezuele - v slednji so app skrivaj tudi preizkušali - namreč občasno poskušajo prestreči uporabniške...

Radionz - Te dni je začel na Novi Zelandiji veljati nov carinski predpis, po katerem lahko cariniki od potnikov zahtevajo gesla za odklep prenosnikov in mobilnih naprav. Gre za t. i. digitalno telesno preiskavo, za katero pa morajo imeti mejni organi podlago v utemeljenem sumu, da je posameznik nekaj zakrivil. V primeru, da potnik ne želi predati gesla, pin kode ali prstnega odtisa, ga lahko doleti kazen vse do višine 5000 dolarjev, naprava pa bo nato zasežena in forenzično preiskana. Dosedanji zakon je sicer carinikom že omogočal od kogarkoli zahtevati ogled njegove naprave, gesla in druga sredstva...

The Verge - Hrošč, ki je v Twitterjevemu sistemu razgrajal vse od lanskega maja, je nekatera neposredna zasebna sporočila posredoval tudi zunanjim razvijalcem, seveda takim, ki za kaj takega niso imeli soglasja.

Twitter je uporabnike o tem te dni obveščal prek svoje aplikacije in spletne strani. Pri tem so poudarili, da verjamejo, da pri tem ni bil zlorabljen noben podatek, šlo pa naj bi predvsem za neposredna sporočila namenjena podjetjem, pretežno takim, ki ponujajo različne storitve. Kriva naj bi bila namreč napaka na AAAPIju oz. Acount Activity APIju, namenjenemu komunikaciji med stranko in podjetjem pri takih dejavnostih. Do njega imajo dostop tudi nekateri razvijalci, ki izboljšujejo orodja...

BBC - Komisarka Vera Jourova, pod katere delokrog sodita tudi pravo in varstvo potrošnikov, je Facebooku postavila rok do 31. decembra, v katerem se mora odzvati na zahteve Evropske komisije (EK), sicer ga bodo doletele sankcije.

EK je namreč že februarja pozvala Facebook (in Airbnb), da naj podrobneje pojasnita, kaj počneta s podatki uporabnikov in ali so njuni uporabniški pogoji skladni z evropskimi predpisi. Podjetjema je bilo še naloženo, naj izboljšata komunikacijo z uporabniki, ki morajo biti popolnoma seznanjeni, kaj natanko se dogaja z zbranimi podatki, ki se nanašajo na njih.

V mesecu juliju je Jourova morala obe družbi znova opomniti, nakar se je zganil Airbnb in zahteve izpolnil. Facebook pa ne. Zato je komisarka včeraj napovedala, da se njena...

Slo-Tech - Facebook je danes uradno začel nuditi svojo novo storitev Facebook Dating, ki kani početi točno to, kar trdi ime. Storitev bo za zdaj storitev preizkusno ponudil le v Kolumbiji, kjer bo dostopna vsem. Facebook je nekaj podobnega prvikrat napovedal maja, ko podrobnosti še niso bile jasne. Sedaj vemo več.

Da je Facebook ponudil storitev za iskanje partnerjev, ni tako nenavadno. Navsezadnje ve Facebook o nas več od ostalih aplikacij ali družbenih omrežij, ljudje pa ga - na bolj ali manj vsiljiv način - tudi za iskanje partnerjev že uporabljajo. So pa pri Facebooku ubrali nekoliko drugačen pristop kot na primer Tinder....

Slo-Tech - Začelo se je z doplačili za rizične aktivnosti pri turističnih zdravstvenih zavarovanjih. Avtomobilsko zavarovanje mlajši, manj izkušeni vozniki ter vozniki z več škodnimi primeri plačujejo dražje. Zato ni presenetljivo, da se je tovrstna praksa preselila tudi na področje življenjskih zavarovanj. Ameriška zavarovalnica John Hancock odslej ponuja le še interaktivna življenjska zavarovanja. Z drugimi besedami: kdor se želi zavarovati, mora postati del njihovega programa Vitality, ki v zameno za posredovanje informacij o življenjskem slogu (športna aktivnost s pametnih zapestnic, nakupu zdrave hrane itd.) ponuja bonbončke.

Zamisel ni nova, saj so jo pri John Hancocku ponudili že leta 2015. Novost pa je, da ukinjajo neinteraktivna življenjska zavarovanja. Izvršna direktorica Marianne Harrison je dejala, da na novo izumljajo model...

theguardian.com - Evropsko sodišče za človekove pravice (ESČP) je razsodilo, da je množično prisluškovanje in prestrezanje prometa na internetu, ki ga je izvajala britanska obveščevalna služba GCHQ, kršilo človekove pravice do zasebnosti in svobode izražanja. Konkretno je GCHQ kršil pravico do zasebnosti, ki jo izrecno zagotavlja 8. člen evropske konvencije o človekovih pravicah, svobode izražanja po 10. členu iste konvencije. Prestrezanje prometa je po mnenju sodišča hud poseg v zasebnost, zato je množično uporaba teh ukrepov brez varovalk nedopustna. Sodišče meni, da je prestrezanje prometnih podatkov enako močan poseg v zasebnost kakor prestrezanje vsebine. Varovalke, ki jih je GCHQ uporabljala za omejevanje prisluškovanja na določene osebe, so bile nezadostne in niso...

TechCrunch - Ekipa raziskovalcev podjetja GuardianApp je odkrila, da številne iOS aplikacije skrivaj zbirajo lokacijske podatke svojih uporabnikov. Gre večinoma za storitve, ki bi slabo ali pa sploh ne delovale brez teh podatkov, denimo aplikacije za vreme ali rekreacijo. Zbiranje izvajajo s pomočjo podjetij za monetizacijo podatkov, kot so Reveal, Huq, AreaMetrics in drugi, ki razvijalcem tudi priskrbijo potrebno kodo, da jo vstavijo v svoje izdelke. Razkrilo se je, da aplikacije v nekaterih primerih neprestano pošiljajo podatke o uporabnikovi GPS lokaciji in še čem, ob tem pa običajno pozabijo obveščati, da bodo podatki deljeni s še tretjimi osebami.

Pri GuardianApp so razsiskavo izepljali s pmočjo nadzora omrežnega prometa na...

Slo-Tech - Število uporabnikov Facebooka vse od ustanovitve monotono raste in dosega že 2,2 milijarde (mesečno aktivnih), kar je nedvomno uspeh. Toda v zadnjih mesecih so čedalje glasnejši očitki, da Facebook zlasti med mladino izgublja popularnost in da so mu zaradi tega dnevi šteti, če ne bo diverzificiral svojih dejavnosti. Facebook to sicer odločno počne (kupil je Oculus, WhatsApp itd.), a na pot mu hodijo tudi nedavni incidenti z varovanjem osebnih podatkov, zaradi česar se je Zuckerberg zagovarjal tako pred evropskimi poslanci (tu ni imel težkega dela) kot tudi pred ameriškim kongresom. Posledice so tudi manjša angažiranost uporabnikov.

Raziskava Pew Research Centra v ZDA kaže, da so ljudje čedalje...

The Verge - Vlade peterice držav, gre za ZDA, Veliko Britanijo, Kanado, Avstralijo in Novo Zelandijo, so pozvale tehnološka podjetja, naj v svoje šifrirane izdelke vgradijo stranska vrata oz. backdoor, kot zadevo imenujemo. Njihov namen je, kot so zapisali v posebnem memorandumu, omogočiti organom pregona, da v primeru kaznivih dejanj dobijo dostop do potrebnih podatkov.

Poziv je rezultat nedavnega sestanka držav pakta Five Eyes, gre za obveščevalno zavezništvo omenjene peterice držav, na katerem so poleg problema enkripcije obravnavali še kopico drugih zadev, denimo, zavzeli so se za splet brez pedofilov, teroristov in drugih slabih fantov. Glede slednjega, so na tehnološka podjetja prav tako naslovili prošnjo, naj skušajo razviti...

Slo-Tech - Podjetji sta namreč sklenili dogovor o spremljanju obnašanja ameriških potrošnikov, namreč, koliko so njihovi nakupi povezani s spletnim oglaševanjem. Mastercard in Google sta se o tem menda dogovarjala kar štiri leta, Google pa je za podatke plačal nekaj milijonov dolarjev. Posel sta podjetji želeli ohraniti v popolni tajnosti, o njem nista obvestili niti svojih uporabnikov, a ga je razkril Bloomberg, ki se pri tem sklicuje na ljudi, ki poznajo podrobnosti sklenjene pogodbe.

Tiskovni predstavnik Googla je na novinarjevo vprašanje o tajnem dogovoru z Mastercardom odklonil odgovor, je pa povedal, da marketinško orodje, ki so ga razvili lansko leto in je v beta različici, deluje z dvostranskim šifriranjem, ki preprečuje...

TechCrunch - S Facebooka so te dni izginile vse objave uporabnikov, ki so jih ti objavili s pomočjo navzkrižnega objavljanja med Twitterjem in Facebookom. To se je zgodilo zaradi na novo vpeljanih API restrikcij za zunanje razvijalce, ki so jih pri Facebooku uvedli iz zasebnostnih razlogov. Posledično so zunanje storitve po novem zelo omejene pri poseganju na zidove Facebookovih uporabnikov in Twitter je zato preprosto izbrisal svojo FB aplikacijo. Kriva pa je - zadnje čase očitno že za čisto vse - afera Cambridege Analytica, saj je omenjeno podjetje prav prek Facebookove API platforme zbralo podatke o 87 milijonih uporabnikov in jih prodajalo naprej.

Izbrisane objave so danes že povrnili.

Spremembe so pri Facebooku precej potihem sicer vpeljali že z začetkom avgusta, pri čemer pa...

Financial Times - Kot so izvedeli pri Financial Timesu, povezava je žal plačljiva, pripravlja Evropska komisija (EK) predlog amandmajev k zakonodaji o financiranju političnih strank. Z njimi bi vpeljali ostre kazni za stranke, ki bi zlorabljale osebne podatke volivcev in si s tem pridobile kakršnokoli prednost v političnem boju.

Na amandmaje je morda treba gledati kot poskus preprečitve, da se tudi na evropskih tleh primeri afera tipa Cambridge Analytica. Spomnimo, gre za britansko podjetje, na katerega so se zgrnile obtožbe, da je v času ameriške predsedniške kampanje prodalo podatke milijonov uporabnikov Facebooka, s čimer naj bi koristili izvolitvi sedanjega predsednika Donalda Trumpa.

Po podatkih FT naj bi se za tovrstne zlorabe...

The Register - Ko je 25. maja začela veljati znamenita Splošna uredba o varstvu podatkov oz. GDPR, smo Evropejci dobili tudi globalno segajočo pravico, da lahko od podjetij, ki o nas kopičijo osebne podatke, te podatke po želji zahtevamo na vpogled.

Michael Veale, profesor z University College London se je odločil zadevo preizkusiti v praksi.

Na Facebook je točno na dan začetka veljavnosti GDPR naslovil zahtevo, naj mu izročijo podatke, ki jih je podjetje zbralo glede njegovega obnašanja na spletu in aktivnostih zunaj Facebookovega omrežja. Veale namreč sklepa, da gre za občutljive osebne podatke, saj se da iz njih razbrati človekovo religioznost, morebitne zdravstvene težave in seksualno usmerjenost. Znano je tudi, da Facebook te stvari spremlja preko svojega Pixla, posebnega skupka...

Slo-Tech - Nobena skrivnost ni, da Googlove storitve privzeto beležijo in Googlu pošiljajo kopico informacij o uporabniku, vključno z natančnimi in izčrpnimi lokacijskimi informacijami. V resnici pa je deljenje teh informacij praktično nemogoče izključiti, četudi se potrudimo, v 55 strani dolgem poročilu trdi Douglas C. Schmidt z Univerze Vanderbilt. Google se je na poročilo odzval z izjavo, da je hudo zavajajoče, ker da ga je raziskavo naročila lobistična skupina, napisal pa ga je izvedenec, ki v sporu med Oraclom in Googlom zastopa interesa prvega.

Google zbira podatke o uporabnikih aktivno in pasivno. Aktivno zbrani podatke so posledica zavestnega ravnanja uporabnikov, ki s prijavo v Googlove storitve razkrivajo določene podatke. Pri vsakem iskanju po Googlu, gledanjem...

Slo-Tech - Avstralska vlada se je odločila, da Huawei in ZTE ne bosta smela dobavljati strojne opreme, ki jo bodo v državi uporabljali za postavitev mobilnega omrežja nove generacije 5G. Tako odločitev je vlada sprejela na podlagi določb novega zakona TSSR (Telecommunications Sector Security Reforms), ki vladi daje pristojnosti, da na trgu posreduje v primerih, ko gre za nacionalno varnost ali z njo povezane pomisleke. Zaradi tega je vlada mobilnim operaterjem prepovedala nakup Huaweijeve in ZTE-jeve opreme.

V uradnem sporočilu za javnost avstralska ministra za telekomunikacije in za notranje zadeve...

Slo-Tech - Ameriško ministrstvo za okolje in prostor (Department of Housing and Urban Development, HUD) je začelo uradni postopek zoper Facebook, ker slednji krši stanovanjski zakon (Fair Housing Act), ki prepoveduje diskriminacijo kupcev ali najemnikov stanovanj glede na raso, barvo kože, invalidnost, versko prepričanje, spol, družbeni položaj, narodnost in druge osebne okoliščine. Ministrstvo je postopek začelo, ker Facebook oglaševalcem nepremičnin na svojih straneh ponuja možnost ciljanega oglaševanja, s čimer lahko določijo želeno publiko, ki naj oglase vidi.

Gre za kontroverzno možnost, ki jo ima Facebook že dlje časa. Facebook ve skoraj vse o svojih...

Reuters - Ameriško pravosodno ministrstvo po poročanju Reutersa pritiska na Facebook, naj jim omogoči dešifriranje pogovorov v njihovi aplikaciji Messenger, s čimer bi pomagali pri preiskavi delovanja latinsko-ameriške kriminalne združbe, znane pod imenom MS-13. Po do sedaj znanih podatkih, se pristojni pri Facebooku upirajo zahtevi, zaradi česar naj bi vlada razmišljala, da bi jih kaznovala zaradi nespoštovanja sodišča.

Facebook Messenger je zaščiten z t. i. end to end enkripcijo, sicer ne privzeto, pač pa je to mogoče vklopiti v nastavitvah. V primeru, da je funkcija vključena, lahko vsebino...

bleepingcomputer.com - Priljubljena čistilka brskalnikov, registrov in sistemov nasploh, je po ugotavljanju jeznih uporabnikov, v svoji različici 5.45 izgubila možnost izklopa opcije Active monitoring. S tem pa tudi možnost nepošiljanja sicer anonimnih podatkov o delovanju programa razvijalcem pri Piriformu. Tudi v primeru ročnega izklopa, se je Active monitoring po vnovičnem zagonu sistema znova pojavil vklopljen. Prav tako se različice 5.45 po uporabi ni več dalo preprosto ugasniti, z zaprtjem okna, kot to običajno počno aplikacije, pač pa se je s tem samo skrila v system tray in še naprej delovala v ozadju.

Seveda je na uradnem forumu završalo in pri Piriformu so se bili prisiljeni opravičiti, obenem pa so umaknili...

The Verge - Strojno prepoznavanje obrazov je zadnje tedne vroča tema razprav. Tako laičnih, kot politično-strokovnih. Kljub temu je tehnologija v nekaterih državah že prodrla v praktično rabo. Kitajska, ZDA, Velika Britanija, Rusija - povsod so organi pregona hlastno pograbili rešitve, ki pa so se praktično povsod pokazale kot precej nezanesljive. Zlasti, ko ne gre za belce.

Na American Civil Liberties Union (ACLU) so se odločili preizkusiti Amazonov Rekognition, ki ga lahko uporabi kdorkoli, gre namreč za storitev v oblaku, ki jo lahko za mesec dni najamete za...

Slo-Tech - Kot so izbrskali na spletni strani telefoncek.si, se je v vrstah slovenske policije znova zbudila želja po spremljanju mobilnih telefonskih komunikacij državljanov. To je razbrati iz dokumenta z naslovom Akcijski načrt za črpanje sredstev Sklada za azil, migracije in vključevanje ter Sklada za notranjo varnost, ki ga najdemo na spletni strani MNZ. Dokument opredeljuje bodoče nakupe ministrstva in tako za leto 2019 najdemo tudi postavko "nadgradnja sistema za prepoznavo telekomunikacijske opreme", kar z drugimi besedami pomeni nadgradnjo t. i. IMSI lovilca. Nadgradnja bo stala 768.750,00 evrov, od tega bo približno dve tretjini prispevala EU, preostanek pa slovenski davkoplačevalci.

Slovenija sicer ima že dve tovrstni napravi, prvo, GI2-GSM Identity Interrogator, smo dobili leta 2004,...

Slo-Tech - Družbena omrežja, kot je Facebook, so sicer mlada, a sčasoma bo postajalo čedalje pomembnejše vprašanje, kaj se zgodi s profilom uporabnika po njegovi smrti. Nemško sodišče je sedaj razsodilo, da se profili lahko dedujejo, podobno kot se dedujejo pisma, knjige, dnevniki itd. To je precejšnja sprememba v primerjavi s Facebookovo dosedanjo prakso, ki je račune po smrti zaklenil in spremenil v spominske, dediči pa so lahko bodisi zahtevali izbris bodisi minimalno spreminjali spominski račun.

Facebookova dosedanja obravnava profilov preminulih je bila takšna. Takoj ko je Facebook kakorkoli izvedel za smrt lastnika profil, ga je spremenil v...

Bloomberg - Facebooku v Veliki Britaniji grozi denarna kazen, povezana z afero Cambridge Analytica. Pol milijona funtov sicer za informacijskega giganta predstavlja pljunek v ocean, a je to najvišja kazen, ki jo lahko izreče britanski Information Commissioner’s Office (ICO). Ta je danes izdal začetno poročilo o preiskavi, v kateri že od lanskega leta preiskuje odmevno posojanje podatkov o 87 milijonih podatkov uporabnikov tega družabnega omrežja, s pomočjo katerih so si pozneje pomagali pri profiliranju volivcev v kampanji ameriškega predsednika Trumpa, pa tudi pri britanskem referendumu o Brexitu.

Poročilo, ki še ni dokončno, v njem pa ob Facebooku preučujejo...

Slo-Tech - Republikanski kongresniki v Odboru za Energijo in trgovanje so včeraj izvršnima direktorjema Appla in Alphabeta (oz. Googla), Timu Cooku in Larryju Pagu, poslali posebni pismi, v katerih ju prosijo za nekatera pojasnila. Med drugim so zapisali, da preučujejo poslovne prakse podjetij, ki bi lahko ogrozile pričakovanja javnosti glede stopnje zasebnosti ameriških državljanov.

Zakonodajalce zlasti zanima, kako podjetji zbirata lokacijske podatke o napravah, kadar uporabnik tega ne pričakuje. Denimo, ko je naprava v t. i. Airplane modu ali ima odstranjeno SIM kartico. Vprašanja se nanašajo tudi na zvočno prisluškovanje uporabniku, torej, ali naprava zbira zvočne zapise uporabnika tudi v...

Slo-Tech - Poslanci Evropskega parlamenta (EP) so na plenarni seji potrdili predlog resolucije, s katero so Evropski komisiji (EK) naložili, da izvajanje krovnega sporazuma o varstvu podatkov med državama sporazuma začasno prekine, če ga ZDA ne bodo začele spoštovati v celoti do 1. septembra letos. Gre za tako imenovani zasebnostni ščit, ki ureja varovanje osebnih podatkov med EU in ZDA, v praksi pa se je že ob prvi reviziji konec lanskega leta, pokazal za neučinkovitega na večih področjih.

Poslanci so resolucijo, ki pravi, da ZDA niso zagotovile primernega varovanja, takega, kot ga predvidevajo predpisi EU in temeljne človekove pravice, potrdili s 303 glasovi za in 223 proti. Poslanci so v razpravi tudi ostro kritizirali ameriško administracijo in EK, da se teh...

The Wall Street Journal - Svetovni mediji so se te dni razpisali o domnevnem Googlovem deljenju vsebine naše pošte. Čeprav smo to vsi vedeli, in čeprav je Google lani zatrdil, da tega več ne bo počel. Razkritje za največjo poštno storitev - Gmail ima 1,4 milijarde uporabnikov - prihaja v neugodnem času, ko je javnost v Evropi in ZDA precej na nogah zaradi brezbrižnega ravnanja z njihovimi osebnimi podatki.

Pa je to res? Da, tako odgovarjajo predstavniki Googla, njihovi zaposleni v našo pošto pogledajo ob izjemnih dogodkih, seveda z našim izrecnim strinjanjem za to priložnost, denimo v primeru prijavljenih zlorab ali hroščev.

Kaj pa tretje osebe? Tudi. Obstaja namreč vse polno aplikacij, ki do Gmaila dostopajo...

Slo-Tech - Čeprav smo Evropejci z uveljavitvijo Splošne uredbe v varstvu podatkov (GDPR) pred časom izpadli nekoliko zategnjeni, je duh očitno ušel iz steklenice in tozadevna ozaveščenost se očitno širi tudi onkraj Atlantika.

Kalifornijski guverner Jerry Brown je v četrtek namreč podpisal California Consumer Privacy Act of 2018, ki sta ga le nekaj ur pred tem soglasno sprejela oba predstavniška domova v Sacramentu. Zvezna država, s 40 milijoni prebivalcev, znana po soncu, plažah in Holywoodu, je tako postala prva entiteta ZDA, ki je na ta način zaščitila svoje prebivalce. Bolj nerodno je, da je...

The Register - Po vseh škandalih, povezanih z mačehovskim obravnavanjem osebnih podatkov svojih uporabnikov, je Facebook pred dnevi izplačal 8000 dolarjev t. i. bug bounty nagrade. Prislužil si jo je etični heker Inti De Ceukelaire, ki je na svojem blogu podrobno opisal, kako je aplikacija Nametests.com - gre za kviz, ki domnevno analizira pomen vašega imena - razgalila podatke o kakih 120 milijonov mesečnih uporabnikov največjega družabnega omrežja.

Kot je prikazal De Ceukelaire, je kviz zbiral osebne podatke in jih kopičil na naslovu nametests.com/appconfig_user, kjer so jih lahko poljubno uporabljale zunanje aplikacije. Šlo je za imena, priimke, jezik, ki ga posameznik uporablja, pa spol in datum rojstva uporabnikov. Skratka, gre za podatke, ki vsekakor zadostujejo za kakšno komercialno...

Slo-Tech - Norveški državni svet za zaščito potrošnikov (Forbrukerrådet) je izdal izčrpno poročilo o varovanju zasebnosti na Facebooku, v Googlovih storitvah in v Windows 10, v katerem ugotavlja sistemske pomanjkljivosti. Poročilo je nastalo tudi zaradi nove direktive GDPR, ki je varovanje osebnih podatkov v EU zaostrila. V poročilu navajajo več primerov, kako so podjetja namenoma oblikovale izdelke tako, da so privzete nastavitve uporabnikovi zasebnosti manj naklonjene, njihovo spreminjanje pa je zaradi dizajna netrivialna in nelogična naloga. Ker se uporabi vsaj enega izmed navedenih izdelkov skorajda ne moremo izogniti, so v nadaljevanju podali kopico priporočil, kako lahko omejimo deljenje svojih podatkov.

Znano dejstvo je, da je dizajn vsaj tako pomemben kot vsebina, še zlasti ko od uporabnikov nekaj želimo. Že majhne in navidez...

Slo-Tech - Ameriško vrhovno sodišče te dni sprejema še kar prelomne odločitve. In to kot pričakovano z večino 5:4. Tokrat so v zadevi Carpenter vs. US pojasnili, da mora policija za pridobitev prometnih podatkov pred sodiščem izkazati utemeljen sum, da je imetnik telefona tudi storilec očitanega kaznivega dejanja.

Šlo je za skupino oboroženih roparjev, ki je v začetku l. 2011 na nasilen način okradla več prodajaln mobilnih telefonov. Ameriška zvezna policija (FBI) je nekatere od storilcev...

Bloomberg - Ameriška senatorja, republikanec Jeff Flake in demokrat Chris Coons sta izvršnemu direktorju Amazona Jeffu Bezosu napisala pismo in zahtevala podrobnejše informacije o tehnični zasnovi in varovanju zasebnosti pri njihovih pametnih zvočnikih Echo in v njih domujoči digitalni asistentki Alexi. Flake je sicer predsedujoči, Coons pa član senatnega pododbora za zasebnost, tehnologije in pravo.

Pred kakim mesecem dni je namreč par iz Oregona doživel hladno prho, potem ko je Alexa posnela njun pogovor in ga poslala enemu njunih znancev. Kot so že tedaj pojasnili pri Amazonu, je zvočnik Echo nekajkrat napačno razumel njun pogovor, ključne besede, ki jih je pri tem razumel kot ukaz, pa so sprožile serijo neljubih dogodkov. Najprej je zvočnik...

Reporters Without Borders - Avstrijski predsednik Alexander Van der Bellen in premier Sebastian Kurz sta na včerajšnji skupni konferenci za novinarje od nemških oblasti zahtevala pojasnila glede prisluškovanja in nadziranja politikov, mednarodnih organizacij, novinarjev in podjetij na avstrijskih tleh.

Med leti 1999 in 2006 je namreč nemška zvezna obveščevalna služba (BND) spremljala kakih 2000 tovrstnih tarč, sta včeraj razkrila avstrijski dnevnik Der Standard in tednik Profil. Med spremljanimi organizacijami so bile tudi Mednarodna agencija za atomsko energijo (IAEA), ameriška in iranska ambasada, Organizacija držav izvoznic nafte (OPEC), pa tudi avstrijska...

Slo-Tech - Vsi se spomnimo dileme glede zasebnosti pred tremi leti, ko je strelec v ameriškem San Bernardinu pobil 14 ljudi in za sabo pustil zaklenjen iPhone. Vnela se je vroča debata ali naj ponudniki naprav v operacijskih sistemih pustijo skrit backdoor, ki bil v takih primerih na voljo preiskovalcem ali pa je zasebnost posameznika na lestvici vrednot vendarle postavljena višje.

Tim Cook se je tedaj postavil na stran zasebnosti, češ da je mogoče razumeti prizadevanja države, a da so njihove trenutne metode diametralno nasproti načelom demokracije, vladavine prava in temeljnih pravic državljanov. "Očetje ameriške države...

Evropski parlament - Odbor za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) Evropskega parlamenta (EP) je sklenil, da krovni sporazum o varstvu podatkov med državama, ki sta ga podpisali leta 2016, pravic državljanov EU ne ščiti dovolj. Namen sporazuma je sicer zlasti varovanje osebnih podatkov, ki se prenašajo med EU in ZDA, v praksi pa se je že ob prvi reviziji konec lanskega leta, pokazal neučinkovit na večih področjih. Očitki so se nanašali zlasti na popolnjenje mest v organu, ki naj bi izvajanje sporazuma spremljal, imenovanem Privacy and Civil Liberties Oversight Board (PCLOB). Poleg tega področje ni dobilo stalnega varuha človekovih pravic, evroposlance pa je motil tudi odnos ameriške administracije do vprašanj...

Slo-Tech - Španska nogometna organizacija La liga je v svojo aplikacijo za navijače vključila tudi vohunjenje za bari in restavracijami, ki nezakonito predvajajo prenose tekem. Kot so sporočili, so se za ukrep odločili zato, ker po lastnih ocenah zaradi nelegalnega predvajanja tekem letno izgubijo okoli 150 milijonov evrov.

Aplikacija sicer vohuni tako, da prisluhne zvokom, ki jih zajame mikrofon v mobilni napravi, v kombinaciji z lokacijo pa so TV piratom hitro na sledi. Za zdaj resnejših kazni za kršitelje še ni bilo, so pa nekateri dobili opozorilo, da s kršitvami prenehajo. Vse skupaj se bere kot fina nočna mora na temo zlorab sodobnih tehnologij, a gledano strogo skozi paragrafe, je uporabnik z vsem lepo soglasen. O tem je namreč obveščen v splošnih pogojih...

Slo-Tech - Facebooku problemov ne manjka, z osebnimi podatki pa dela kot svinja z mehom tako v ozadju kot ospredju. Kako so podatke delili za hrbtom uporabnikov, ni več nobena skrivnost, prav tako niti to, da so sodelovali tudi s kitajskimi podjetji. Lomijo pa ga tudi v ospredju, razkriva najnovejši hrošč. Od 18. do 27. maja je Facebook pomotoma privzeto nastavil vidnost vseh objav več kot 14 milijonov uporabnikov na globalno. To pomeni, da so lahko njihove objave brali vsi uporabniki in celo tisti, ki nimajo profila na Facebooku.

Facebookov direktor za zasebnost in varovanje podatkov Erin Egan je dejal, da so napako odpravili in da so včeraj...

Slo-Tech - Poročali smo, da je Facebook pred leti približno 60 ponudnikom mobilnih naprav velikodušno odobraval dostop do podatkov o svojih uporabnikih. Pač, kot zatrjujejo sami, da bi v zagonskih časih družabnih omrežij in pametnih telefonov, kar največ uporabnikom omogočil svojo družabno izkušnjo. Toda, kot se je razvedelo danes, se je partnerstvo očitno raztezalo tudi na nekatera kitajska podjetja, med njimi tudi Huawei, ki so ga ameriške tajne službe označile kot varnostno grožnjo. Podjetje naj bi bilo namreč nevarno blizu kitajski vojski in tamkajšnjim tajnim službam.

Facebook je na Kitajskem sicer prepovedan že vse od leta 2009, kar pa podjetja ni zaustavilo, da bi na največje tržišče na svetu poskušal priti na kak drug način. Njihovi predstavniki se sicer pred obtožbami branijo...

Slo-Tech - Sodišče Evropske unije (ECJ) v Luksemburgu je včeraj razsodilo, da so upravljavci posameznih podstrani na družabnem omrežju Facebook, soodgovorni za varovanje osebnih podatkov svojih uporabnikov in se pri tem ne morejo sklicevati na dejstvo, da omrežje zgolj uporabljajo, odgovornost pa preložiti na Facebook Ireland, ki na stari celini zastopa interese svoje globalne matere.

Presenetljivi precendens izhaja iz sodnega spora med nemško Poslovno akademijo Schleswig-Holstein in Centrom za zaščito osebnih podatkov te nemške pokrajine, torej tamkajšnjim informacijskim pooblaščencem. Slednji je od akademije zahteval zaprtje njihove Facebook strani, saj uporabniki niso bili seznanjeni z zbiranjem njihovih osebnih podatkov....

Slo-Tech - V petek je začela veljati splošna uredba o varstvu osebnih podatkov (GDPR), o čemer se je ogromno govorilo. Čeprav je bila sprejeta že leta 2016, se je pred petkovo uveljavitvijo zdelo, kakor da bo ta teden konec interneta. V resnici pa se ni zgodilo nič pretresljivega, le nekateri ameriški časniki so v EU še nedostopni.

Minuli teden so Evropejci v svoje elektronske predale prejeli več spama kot v celem mesecu pred tem, saj je domala vsako podjetje poslalo obvestilo o začetku uporabe GDPR s prošnjo, naj jim dovolijo še dalje pošiljati elektronska sporočila. Ghosteryju je na primer uspelo poslati to sporočilo tako, da so bili vsi prejemniki v polju To, torej so razkrili elektronske naslove veliko uporabnikov.

Nekatera podjetja so poslala celo papirnata obvestila, da jih odslej zavezuje GDPR in da ne bodo...

Slo-Tech - Po definiciji morajo Alexa (Amazon Echo), Google Home, mobilni telefoni in podobne naprave ves čas poslušati pogovore v okolici, če naj se odzovejo na ključne besede in postorijo želeno. To lahko predstavlja varnostno tveganje, če hekerji uspejo vdreti vanje, saj jih zlahka spremenijo v prisluškovalno napravo. Še bizarnejša zgodba pa se je zgodila paru iz Oregona, ki sta prejela telefonski klic od enega izmed moževih zaposlenih. Po telefonu je dejal, naj takoj izključita Alexo, ker da njune pogovore trosi naokoli. Amazon je bizaren incident potrdil.

O incidentu je sprva poročala lokalna televizija Kiro-TV, na katero se je obrnila uporabnica Danielle. Povedala je, da imata z možem doma Amazonovo Alexo. Pred nekaj tedni...

Slo-Tech - Danes zvečer je potekalo nenavadno zaslišanje Marka Zuckerberga pred nekaj evropskimi poslanci (voditelji strank, nekaj poslanci in člani odbora za državljanske svoboščine), ki je bilo v resnici bolj srečanje kakor zaslišanje. Povod za zaslišanje je bila seveda afera Cambridge Analytica, v kateri so bili odtujeni osebni podatki več milijonov uporabnikov, kar je seveda EU dvignilo na noge. Zuckerbergovo pričanje je potekalo v nenavadnem formatu (najprej so postavili vsa vprašanja, kasneje pa je odgovarjal precej prosto) in v časovni stiski (omejitev 75 minut), kar mu je omogočilo, da se je izognil precej neprijetnim vprašanjem. Ali kot je dejal Guy Verhofstadt ob koncu: "Postavil sem šest odločevalnih vprašanj. Dobil nisem niti enega odgovora." Philippe Lamberts...

Slo-Tech - Slovenska Finančna uprava (FURS) je te dni nekaterim ponudnikom dostopa do interneta poslala odredbo o pečatenju poslovnih prostorov kršitelja davčnih predpisov, ki je posloval preko strani na Facebooku. V praksi to pomeni, da je FURS z odredbo zahteval, da naslovljena podjetja vsem svojim uporabnikom zablokirajo dostop do spletne strani Facebook (preusmerijo DNS zapis na UNPIS spletno stran). FURS je odredbo argumentiral s sklicevanjem na 1. odstavek 37. čl. ZFU in 8. člen Pravilnika o načinu izvrševanja pooblastil uradnih oseb finančne uprave rep. sl. in označitvi službenih vozil finančne uprave rep. sl.

Odgovorne osebe pri FURS so sicer kasneje dognale, kaj so pravzaprav zahtevale in so danes preklicale odredbo. Tako viri iz telekomunikacijskih podjetij.

Blokada spletnih strani in socialnih omrežij s strani državnih uradnikov sicer ni nič novega. Rusi napadajo Telegram, Iranci so ga bolj ali manj uspešno že zaustavili, o tem, kaj delajo v Turčiji in na Kitajskem pa verjetno...

BBC - Identifikacija s prepoznavanje obrazov na letališčih ni nič posebej novega, a v večini primerov služi preverjanju istovetnost med kontrolo dokumentov. Na letališču v Singapurju pa preizkušajo tak sistem za skrajševanje zamud letal. Eno največjih letališč na svetu Changi v Singapurju, ki na novem terminalu T4 prepoznavanje obrazov že uporablja pri prijavi na let, oddaji prtljagi in kontroli dokumentov, bo sedaj sistem uporabljalo za iskanje zablodelih potnikov. Testiranje že poteka.

Zamude letov se dogajajo tudi zato, ker potniki ne najdejo vrat za vkrcanje oziroma iz kakršnegakoli drugega razloga zamudijo na vkrcanje, potem ko so prtljago že oddali. Na letališču bodo sistem integrirali z nadzornimi kamerami po letališki...

Slo-Tech - Ko so Egipt, Oman, Katar in Združeni arabski emirati pred poldrugim letom blokirali aplikacijo za šifrirano hipno komunikacijo Signal, ta v teh krajih ni prenehala delovati. Čeprav so blokirali neposredni dostop do Signalovih strežnikov, je Signal ostal dostopen zaradi uporabe domain frontinga. Gre za tehniko, ki omogoča izmikanje cenzuri, ker se izogne težavi pri uporabi TLS, kjer se ime domene razkrije v zahtevku (v glavi SNI).

Sprva je zato Signal uporabljal domain fronting. S tem se je izognil cenzuri, saj so bili zahtevki videti, kakor da prihajajo na Googlove strežnike. Države bi zato za blokado Signala morale blokirati dostop do Googla, česar pa si niso mogle privoščiti. Uporabnikom ni bilo treba spreminjati ali nastavljati ničesar - Signal jim je...

Slo-Tech - Ob zadnjih škandalih z zbiranjem informacij o milijonih uporabnikov Facebooka se je izpostavljalo podjetje Cambridge Analytica, ki so ga dobili s prsti v marmeladi, a še zdaleč ni edino podjetje, ki je to počelo. Malo znano podjetje Localblox iz zvezne države Washington se je znašlo pod žarometi, saj je zbralo in nevede na ogled postavilo 48 milijonov profilov.

Localblox se ukvarja z avtomatičnim brskanjem, iskanjem in zbiranjem po spletu. Svoje podatke v glavnem nabira s Facebooka, Twitterja, LinkedIna in podobnih strani. V začetku tega leta je podjetje na strežnikih Amazon S3 pustilo javno dostopen odklenjen arhiv lbdumps, ki je meril 1,2 terabajta (stisnjen pa 151 GB). V njem so bili osebni podatki 48 milijonov ljudi, nabrani iz različnih virov in sestavljeni skupaj. Arhiv je našel raziskovalec Chris Vickery, ki je v preteklosti odkril že številne pozabljene javno dostopne podatkovne baze....

Slo-Tech - Po pričakovanjih je moskovsko sodišče ugodilo zahtevi regulatorja ruskega medijskega prostora Roskomnadzor in odločilo, da je Telegram v Rusiji odslej blokiran. Odločitev je začela veljati nemudoma, razlog pa je spor glede šifrirnih ključev. Oblasti so od Telegram želele šifrirne ključe za dostop do komunikacij, ki pa jih Telegram ni mogel izročiti, ker jih nima. To je bilo za oblasti nesprejemljivo, ker bi lahko tajne pogovore po Telegramu uporabljali teroristi, tajne službe pa jim ne bi mogle prisluškovati. Ruska tajna služba FSB je Telegram označila glavno komunikacijsko sredstvo za mednarodne teroristične organizacije v Rusiji.

Roskomnadzor je že poslal zahtevo ponudnikom dostopa do interneta, ki so začeli blokirati dostop do Telegramovih strežnikov....

Slo-Tech - Facebookov šef Mark Zuckerberg je včeraj zvečer pričal pred Kongresom, kjer je skoraj pet ur odgovarjal na vprašanja, povezana z afero Cambridge Analytica, zlorabo osebnih podatkov in domnevnim ruskim vpletanjem v volilno kampanjo. Pred senatnima odboroma za pravosodje in trgovine se je Zuckerberg opravičil za fiasko in obljubil, da bo Facebook storil vse, da se to ne bo ponovilo, kar vključuje tudi številne spremembe. Danes ga čaka še zaslišanje pred odboroma za energijo in trgovino v predstavniškem domu.

Zuckerberg je potrdil, da so bili zlorabljeni podatki 87 milijonov uporabnikov in ne 50 milijonov, kot se je poročalo sprva. Zuckerberg je na zaslišanju večkrat poudaril, da Facebook bije bitko z ruskimi operativci, ki platformo skušajo zlorabiti za...

Slo-Tech - Kitajska začenja uvajati kontroverzen sistem družbene bonitetne ocene (social credit) posameznika, ki sledi zamisli, da je "ohranjanje zaupanja veličastno in njegova izdaja sramotna". Sistem, ki so si ga zamislili že leta 2014, naj bi v celoti zaživel leta 2020, ko bo obvezen za vse, že sedaj pa ga preizkušajo na več milijonih prebivalcev.

Ocena posameznika naj bi vključevala enostavno merilo njegovega obnašanja, ki bi imela resne posledice v resničnem življenju. Natančen algoritem je skrivnost, da ga ljudje ne bi izigravali. Med karakteristikami so tudi prometni prekrški, kajenje na nedovoljenih mestih, širjenje neresničnih informacij po internetu, vožnja z javnimi prevoznimi sredstvi na črno in prekomerno nakupovanje...

Slo-Tech - Rusija začenja postopke za blokado aplikacije za šifrirano komunikacijo Telegram, ker upravljavec do 4. aprila regulatorju Roskomnadzoru ni izročil šifrirnih ključev, ki bi omogočali prestrezanje pogovorov. To je tajna služba FSB od Telegrama zahtevala lani. Telegram je pojasnjeval, da aplikacija napisana na tak način, da niti upravljavec ne vidi vsebine pogovorov in nima dostopov do zasebnih ključev uporabnikov, zato jih niti ne more izročiti. Rusija je zaradi tega vložila tožbo zoper Telegram, s katero zahteva prepoved obratovanja v Rusiji.

Telegram je deveta najbolj priljubljena aplikacija za pogovarjanje. Zlasti veliko uporabnikov ima v državah nekdanje Sovjetske zveze in na Bližnjem vzhodu. Skupno ima Telegram 200 milijonov uporabnikov. Njegov izvršni...

Slo-Tech - Bliža se 25. maj, ko bo začela veljati uredba GDPR o zaščiti osebnih podatkov v EU, ki bo močno vplivala na delovanje spletnih storitev, denimo Facebooka. Sprva je kazalo, da bo Facebook GDPR upošteval le v EU, čeprav jo načeloma pozdravlja, a je bil odziv na Reutersovo poročanje tako negativen, da je Mark Zuckerberg hitro spremenil tone. Facebook se še vedno ukvarja s posledicami afere Cambridge Analytica, zato si novih spodrsljajev ne sme privoščiti. Zuckerberg je zato novinarjem v izjavi po telefonu zagotovil, da bo Facebook prostovoljno implementiral in ponudil vse varovalke iz GDPR po celem svetu, ne le...

Slo-Tech - V ZDA se ponovno poigravajo z idejo, da bi se resno lotili preverjanje aktivnosti na družbenih omrežjih za tujce, ki želijo vstopiti v državo. Samo po sebi to ni nič novega - že več kot leto dni imajo ameriški uradniki na meji navodila, da v ne tako redkih primerih preverijo mobilne telefone, Facebook in druga družbena omrežja. Že lanskega februarja so se pojavile tudi razprave o obvezni izročitvi gesel. Zgodba se ponavlja, le da želijo sedaj postopek razširiti na vse prosilce za vizum.

V petek je zunanje ministrstvo objavilo osnutek predloga, po katerem bi med zahteve za izdajo vizuma za vstop v ZDA uvrstili pregled aktivnosti na družbenih omrežjih v zadnjih petih letih. Tak ukrep bi prizadel okrog 15 milijonov ljudi,...

Slo-Tech - Odkar je izbruhnil škandal Cambridge Analytica, sta se zasebnost in Facebookovo tolmačenje zasebnosti postala zelo pomembni temi. Mozilla ni zgolj eno izmed prvih podjetij, ki je nehala oglaševati na Facebooku, temveč je celo pripravila orodje za zajezitev Facebookovega sledenja uporabnikom. Facebook namreč uporablja številne metode, da ljudi spremlja tudi, ko zapustijo njegovo spletno stran. Različne spletne strani, ki vsebujejo gumbe za všečkanje ali neposredno vpisovanje komentarjev prek Facebooka, so najočitnejši primeri elementov na strani, s katerimi Facebook izvaja sledenje.

Zato je Mozilla pripravila Facebook Container, ki poizkuša uporabnikovo identiteto na Facebooku izolirati...

Slo-Tech - V petek je ameriški predsednik Trump podpisal sveženj zakonov, med katerimi je tudi CLOUD Act. Gre za skupino ukrepov, ki urejajo regulacijo interneta in dostop do podatkov, in so skriti v obsežnem zakonu o izvrševanju proračuna. Z njimi si želijo ZDA zagotoviti lažji dostop do podatkov, ki jih imajo ponudniki storitev shranjene izven ZDA.

Več kot 2200 strani dolg paket zakonodaje, ki ga je podpisal predsednik Trump, v glavnem ureja zvezni proračun, da se ne bo ponovila ustavitev delovanja zveznih služb, a ima priključenih še nekaj zakonov kot CLOUD Act, je predstavniški dom potrdil v četrtek z 256 glasovi za in 167 proti. Ob tem je Jim McGovern, ki predstavlja Massachusetts in je član odbora za predpise, spomnil, da so besedilo zakonov (vseh 2232 strani) dobili šele v sredo zvečer,...

Slo-Tech - Afera Cambridge Analytica, ki se je začela z razkritjem preiskovalnih novinarjev, kaj vse je istoimensko podjetje počelo s podatki s Facebooka, je v zadnjem tednu dobila nove razsežnosti, ki so tudi v Facebooku povzročile izredno stanje. Channel 4 je objavil videoposnetek, ki so ga pod krinko posneli z izvršnim direktorjem podjetja, v katerem ta "naročniku" (novinarju) razlaga, kako lahko vplivajo na rezultate volitev v Šrilanki. Metode gredo daleč prek podatkovnega rudarjenja in vključujejo prave mafijske prijeme, kot so podkupnine in prostitutke, za publiciteto pa zlahka poskrbijo prek interneta. V Cambridge Analytici so se na posnetke odzvali z besedami, da tega ne počnejo in da s pogovori zgolj preverijo, ali njihovi naročniki nimajo v mislih kakšnih...

theguardian.com - Ne zgolj samo v internetnih krogih temveč tudi širše zadnje dni odmeva afera Cambridge Analytica, ki kaže, kako enostavno je v moderni dobi družbenih omrežij zbirati podatke o več milijonih ljudi za izdelavo njihovih psiholoških profilov, s čimer je mogoče vplivati na izide volitev in referendumov. V središču tokratnega viharja sta Facebook in podjetje Cambridge Analytica.

Cambridge Analytica je na Facebooku leta 2014 zbrala podatke o več kot 50 milijonih uporabnikov. Facebook trdi, da ni šlo za noben vdor, temveč za početje, za katerega so uporabniki dali dovoljenje. Dejansko je Cambridge Analytica uporabila aplikacijo, ki je uporabnikom ponujala izdelavo psihološkega profila, v zameno pa je za zahtevala dostop do njihovega profila in profila prijateljev. Tako so lahko od 260.000...

Slo-Tech - Norveška radiotelevizija in The Intercept razkrivata, kako je v zadnjih petnajstih letih približno 60 kilometrov od Osla zrasla velika in moderna prisluškovalna baza, od koder Norveška z najnovejšo ameriško opremo od NSA prisluškuje svojim in tujim državljanom. Postaja, ki se imenuje Victory Garden, je začela delovati decembra 2005 in naj bi bila po uradnih pojasnilih norveških oblasti namenjena komunikaciji z norveškimi enotami na tujem in boju proti terorizmu, v resnici pa gre za veliko prisluškovalno omrežje.

Z ZDA ima Norveška tesne obveščevalne stike že od 50. letih minulega...

Slo-Tech - Facebook začenja široko uporabljati algoritem za prepoznavanje obrazov, kažejo obvestila, ki jih je v zadnjem dnevu prejelo več uporabnikov. Funkcija, ki je privzeto vključena, a jo lahko uporabniki ugasnejo, analizira fotografije in s precejšno natančnostjo ugotovi, kdo je na njih. Facebook pravi, da bo to uporabnikom omogočilo najti neoznačene fotografije, na katerih so, zatreti predstavljanje neznancev z lažnimi fotografijami in slabovidnim ljudem olajšalo ugotoviti, kdo je na fotografiji. Prepoznavanje obrazov ne bo delovalo v EU in Kanadi, ker zakonodaja to prepoveduje.

Nobena skrivnost ni, da Facebook že dlje časa razvija algoritem za prepoznavanje obrazov, ki ga tudi s pridom...

Reuters - Tudi v Belgiji je sodišče razsodilo, da Facebook ni pridobil veljavnega informiranega soglasja za zbiranje osebnih podatkov od svojih uporabnikov, zato jih mora nemudoma nehati zbirati. Gre za sporno prakso sledenja uporabnikom Facebooka in tudi tistim, ki to niso, ko niso na Facebookvih straneh. Z različnimi metodami (piškotki, trajni piškotki, nevidni piksli itd.) namreč Facebook sledi ljudem tudi, ko obiskujejo druge strani.

Spor med Belgijo in Facebookom se je začel leta 2015, ko je belgijska komisija za varstvo osebnih podatkov (CPP) pri Univerzi v Leuvnu naročila študijo, kako in koliko Facebook sledi uporabnikom. Rezultati so pokazali, da Facebook v nasprotju z evropsko zakonodajo sledi vsem obiskovalcem. CPP je zato vložila tožbo zoper...

Slo-Tech - Berlinsko okrožno sodišče je odločilo, da je Facebookova uporaba osebnih podatkov svojih uporabnikov nezakonita, ker predhodno ni pridobil informiranega soglasja. Združenje nemških potrošniških organizacij (VZBV) je bilo od leta 2015 v sporu s Facebookom. Očitalo mu je, da uporabnikov ne obvesti o obsegu zbiranja podatkov na primeren način, hkrati pa privzeto omogoči deljenje informacij in možnosti za nastavitev višje stopnje zasebnosti zakoplje globoko v središče za nastavljanje.

Facebook se na odločitev lahko pritoži in bo to skoraj zagotovo tudi storil. A za zdaj velja, da je Facebook nezakonito uporabljal osebne podatke, ker ni imel informiranega soglasja za obdelavo. Primer je aplikacija za pametne telefone, kjer je lokacijska funkcija avtomatično aktivirana. Drugi...

Slo-Tech - Strava, ki ponuja aplikacijo za spremljanje fizične aktivnosti, se je vnovič znašla na naslovnicah zaradi težav z zasebnostjo. Konec minulega meseca smo poročali, kako so vojaki nevede na internet nalagali posnetke svojih aktivnosti, iz česar se je dalo ugotoviti lokacije in delovanje baz ter pogoste poti patruljiranja. Če so si bili ti krivi sami, saj niso vključili zasebnosti, pa nova težava ni krivda uporabnikov. Raziskovalci so ugotovili, kako je mogoče identificirati domači naslov uporabnikov, četudi ti uporabljajo funkcijo za njegovo prikrivanje. Strava je že obljubila nadgradnjo.

Kdor začne teči ali kolesariti doma in se tja tudi vrne, bo na objavljenih poteh svojih aktivnosti razkrival svoj domači naslov. Če si tega ne želi, Strava ponuja funkcijo njegovega zakrivanja. V okolici doma pot ni...

ECJ - Avstrijski aktivist Maximilian Schrems, ki je leta 2014 na avstrijskem sodišču vložil skupinsko tožbo zoper Facebook zaradi kršitev zakonodaje na področju varovanja osebnih podatkov, lahko Facebook toži le v svojem imenu, je odločilo Sodišče EU (ECJ). Schrems je leta 2014 od Facebooka zahteval 500 evrov odškodnine na oškodovanca in k tožbi pritegnil še 25.000 ljudi, ki so mu s podpisom dovolili, da jih zastopa. Facebooku je očital neprimerno ravnanje z osebnimi podatki, med drugim izročanje ameriškim obveščevalnim službam, sledenje uporabnikom pri brskanju po spletu izven Facebooka, odtekanje podatkov tretjim podjetjem itd., za kar Facebook nikoli ni pridobil poučenega soglasja uporabnikov.

Facebook je seveda trdil, da deluje povsem v skladu z zakonodajo in...

The Windows Blog - Microsoft se že od samega izida Windows 10 bojuje z očitki, da mu za zasebnost uporabnikov ni mar in da Windows 10 v Redmondu pošilja čisto preveč podatkov, česar se sploh ne da v popolnosti izključiti. Sedaj so se - vnovič - odločili, da bo v prihodnosti bolje. Nova verzija Windows (interna različica 1803), ki je članom skupnosti Insider že na voljo, bolje skrbi za zasebnost in uporabnikom daje več moči pri odločanju, kaj bi delili.

Novi možnosti v Windows 10 bosta Diagnostic Data Viewer (DDV) in Delete diagnostic data, ki že z imenom razkrivata svoj namen. Prva bo omogočila pregled telemetrije, ki jo operacijski sistem zbira in pošilja Microsoftu. Druga možnost pa bo poskrbela za izbris, preden bi se...

Slo-Tech - Ameriški senat je s 65 glasovi za in 34 proti za šest let podaljšal veljavnost 702. člena zakona FISA (Foreign Intelligence Surveillance Act), ki ureja prisluškovalna programa Prism in Upstream, katerih obseg je leta 2013 razgalil Edward Snowden. Predstavniški dom je podaljšanje odobril že minuli teden z 256 glasovi za in 164 proti. V senatu je sprva kazalo, da se bodo glasovanju izognili, a so poizkusi neskončne razprave spodleteli. Zanimivo je, da za zakon niso glasovali po strankarski pripadnosti, saj so bili tako za kot proti predstavniki obeh strank.

Prism (po novem tudi Downstream) je program za prisluškovanje neposredno na viru, torej pri internetnih ponudnikih storitev. Upstream je program prestrezanja podatkov v tranzitu, denimo na podmorskih kablih, na usmerjevalnikih in ostali infrastrukturi. Namen zakonodaje in programa je prisluškovanje...

Slo-Tech - V letu 2017 se je število preiskav osebnih računalnikov in pametnih telefonov na ameriških mejah povečalo, so sporočili iz ameriškega Urada za nadzor meje in carino. V finančnem letu 2017 (ki traja od oktobra do septembra) so izvedli 30.200 takšnih pregledov pri 29.200 posameznikih, medtem ko je bilo v finančnem letu 2016 takšnih pregledov 19.000. Lani so na mednarodnih mejnih prehodih ZDA zabeležili 397 milijonov prehodov meje, torej so preverjali računalnike 0,007 odstotka potnikom. V letu 2016 je bilo prehodov meje nekoliko manj, in sicer 390 milijonov, torej je bilo pregledov 0,005 odstotka.

Pregledi osebnih računalnikov in pametnih telefonov se dogajajo že vrsto let in so po besedah ameriškega urada za nadzor meje in carino nujni za zagotavljanje...

Slo-Tech - Raziskovalec Michael Myng je ugotovil, da ime več kot 460 modelov Hewlett-Packardovih prenosnikov iz družin EliteBook, ProBook, Pavilion in Envy program, ki je namenjen beleženju vnosov prek tipkovnice (keylogger). Ta je privzeto sicer onemogočen, a ga lahko napadalec, ki ima fizični dostop do računalnika, aktivira. HP je luknjo, ki je omogočila tovrstno prisluškovanje, že zakrpal.

Myng pojasnjuje, da je prisluškovalni program odkril po naključju, ko je ugotavljal, kako spremeniti osvetlitev tipkovnice. V ta namen je preiskoval prednaložen program Synaptics Touchpad (gonilnik za drsno ploščico oziroma "miško"), ki vsebuje sporni program. V prvotni analizi je odkril zanimive nize, nadaljnji podrobni pregled pa je odkril keylogger. Ta je resda izključen, ni pa ga HP...

Slo-Tech - Pametni telefoni imajo kopico načinov za ugotavljanje lokacije, kar nam nemalokrat koristi, zato imamo te funkcije vklopljene. Kaj pa če izključimo ugotavljanje lokacije, ne uporabljamo nobenih aplikacij in v telefonu nimamo SIM-kartice? Izkaže se, da tudi v tem primeru telefon precej dobro ve, kje smo, in to sporoča (prek Wi-Fi) Googlu.

Vsaj od začetka leta telefoni z Androidom zbirajo podatke o bližnjih baznih postajah, iz česar lahko precej dobro ocenijo položaj, te podatke pa potem pošiljajo Googlu, česar Google niti ne zanika. Njihov tiskovni predstavnik je potrdil, da zadnjih 11 mesecev telefoni Googlu pošiljajo informacijo o bližnjih baznih postajah, kar Google uporablja za...

Slo-Tech - Obiskovanje spletnih strani ni nedolžno početje z vidika zasebnosti, je pokazala najnovejša raziskava, ki so jo izvedli na Princetonu. Že dlje časa je znano, da spletne strani s piškotki sledijo uporabnikom, zato se po iskanju najboljših žarnic še mesec dni v oglasih prikazujejo žarnice. Toda v resnici si spletne strani pogosto zapisujejo tudi, kar vtipkamo, ko imamo spletno stran odprto. Pravzaprav nas to ne bi smelo presenetiti; da si Facebook shranjuje vpisano, česar potem nismo potrdili in objavili, smo izvedeli že leta 2013. Tudi ko vpisujemo iskalne termine v Google, ta že sproti prikazuje predloge. Tehnologija vsekakor obstaja, novo je le to, da jo uporablja bistveno več strani, kot smo si mislili.

V študiji so zajeli 50.000...

Slo-Tech - Nemška Zvezna agencija za omrežja (Bundesnetzagentur) je na seznam prepovedanih igrač uvrstila pametne ure za otroke z možnostjo prisluškovanja, ki so se v zadnjem času pojavile na trgu. Zakaj bi otroci, stari do 5 do 12 let, potrebovali pametne ure z internetno povezavo, ostaja uganka. A nekateri starši so jih svojim otrokom kupili, kar pa prinaša ogromna varnostna tveganja. Evropska potrošniška organizacija (BEUC) je že minuli mesec opozorila, da so te igrače neprimerne, ker imajo GPS in internetno povezljivost. Napadalec jih zlahka obvlada in prisluškuje dogajanju v bližini, spremlja podatke o lokaciji ali pa oddaja lažno lokacijo in staršem s tem prikrije dejansko lokacijo ure (in otroka).

Četudi so številni starši te pametne ure kupili, da bi bolje...

Slo-Tech - Facebook se bo proti objavljanju golih posnetkov iz maščevalnosti (revenge porn) boril tako, da bo potencialnim žrtvam omogočil, da spotakljive fotografije predhodno naložijo same. V ZDA, Kanadi, Veliki Britaniji in Avstraliji Facebook preizkuša nov način boja proti deljenju tovrstnih fotografij. Trenutno lahko namreč žrtve prijavijo že objavljene oziroma deljene fotografije, ki so neprimerne ali zlonamerne. V prihodnosti pa Facebook želi, da žrtve take fotografije zasebno naložile na Facebook že pred tem, da bi lahko Facebook kasneje ob poizkusu njihovega razpečevanja to preprečil. Ideja ni tako zelo neumna, kot se zdi na prvi pogled.

Nekaj podobnega namreč počnejo že organi pregona z otroško pornografijo. Ker bi bilo skrajno naporno (in tudi neprimerno), da bi morali...

Slo-Tech - V Rusiji je začel veljati zakon, ki domala prepoveduje uporabo navideznih zasebni omrežij (VPN). Predsednik Vladimir Putin ga je podpisal 29. julija letos z utemeljitvijo, da je potreben za blokado dostopa do nezakonitih vsebin. Roskomnadzor ima seznam več tisoč spletnih strani, do katerih dostop v Rusiji ni dovoljen, za kar skrbijo lokalni ponudniki dostopa do interneta. Toda uporabniki so lahko te prepreke enostavno obšli z uporabo VPN-jev. Poleg teh je sedaj prepovedana tudi uporaba običajnih posredniških strežnikov (proxy). Na seznamu prepovedanih strani so uradno le takšne, ki kršijo rusko zakonodajo, torej strani z informacijami o mamilih, otroško pornografijo, nezakonitimi avtorskimi vsebinami, orožjem ipd. Toda...

Slo-Tech - Ameriško ministrstvo za pravosodje oziroma tožilstvo ne bo več rutinsko zahtevalo, da ponudniki internetnih storitev ob izročitvi podatkov posameznih uporabnikov o tem molčijo. Doslej je bila namreč praksa, da je skoraj vsako tako zahtevo lahko spremljala tudi prepoved (gag order) razkrivanja obstoja take zahteve, kar pomeni, da ljudje sploh niso vedeli, da jih preiskujejo ali da so bili njihovi podatki izročeni organom pregona. Microsoft je zaradi tega lanskega aprila vložil tožbo zoper ameriško državo, včeraj pa je napovedal umik tožbe. Iz Redmonda sporočajo, da so se za ta korak odločili, ker je ministrstvo za pravosodje uslišalo njihove pripombe in spremenilo postopek.

Brez obešanja na velikih zvon je ministrstvo za...

Slo-Tech - Adam Conway je minuli teden ugotovil, da telefoni kitajskega proizvajalca OnePlus, ki slovijo kot cenovno zelo dostopni glede na svoje specifikacije, vohunijo za uporabniki. Izkazalo se je, da operacijski sistem OxygenOS na strežnike proizvajalca brez opozorila za uporabnika pošilja podatke o stanju zaslona (vključen, izključen), odklepih zaslona, ponovnih zagonih, serijsko številko, IMEI, telefonsko številko, naslov MAC, ter podatke o mobilnem in brezžičnem omrežju. Poleg tega je telefon sporočal tudi podrobnosti o uporabi posameznih aplikacij, denimo Outlook in Slack. To stori vsakokrat, ko se telefon sesuje (do neke mere razumljivo) in vsakokrat, ko zaslon zbudimo ali ugasnemo.

Nekaj...

Slo-Tech - Nizozemski informacijski pooblaščenec (DPA) je v postopku ugotovil, da Windows 10 Home in Pro kršita nizozemsko zakonodajo o varovanju osebnih podatkov. Glavni problem je, da Microsoft ne pridobi poučenega soglasja uporabnika za uporabo osebnih podatkov, saj jim ne razkrije natančno, kaj namerava z osebnimi podatki početi. Strinjanje, ki ga tako uporabnik izrazi z izborom nastavitev, zato ne zadostuje zakonskim zahtevam. Tudi s privzetimi nastavitvami operacijski sistem zbira in posreduje več podatkov, kot je to uporabniku razumljivo predstavljeno.

Čeprav je Microsoft v nadgradnji Windows 10 Creators Update popravil način, kako nastavimo želeno stopnjo zasebnosti, je to storil površno. V nekaterih primerih se ob nadgradnji izbire...

Slo-Tech - Lani je Microsoft dobil pomembno sodno bitko zoper ameriško pravosodno ministrstvo, saj je prizivno sodišče v New Yorku (drugo okrožje) razsodilo, da podjetju ni treba izročiti podatkov, ki so shranjeni izven ZDA. Konkretno je šlo za sodne odredbe po 30 let starem Stored Communications Act, ki jih je zahtevalo in dobilo tožilstvo ter so Microsoftu nalagale razkritje vsebine elektronskega predala pri MSN.com, ki je bila fizično shranjena na Irskem. Čeprav se je zdelo, da gre za pomembno in trajno zmago, je usoda tovrstne zasebnosti še zelo negotova. Prizivno sodišče za drugo okrožje ima pristojnost le nad Connecticutom, New Yorkom in Vermontom. Drugje okrožna sodišča lahko in tudi dejansko večkrat odločijo drugače.

...

Slo-Tech -

Po poletju se vračamo na ustaljene tire in nadaljujemo s serijo IOT meetupov, kjer dajemo poudarek varnosti in zasebnosti. Poletje ni bilo vroče samo zaradi rekordnih temperatur, temveč smo od zadnjega srečanja preživeli kar nekaj globalnih incidentov na področju informacijskih tehnologij. Kako preživeti napade z ransomwarom in kako jih bo z vedno večjim številom IOT naprav vedno več, kako bo GDPR vplival na IOT in na kakšen način za varnost in zasebnost skrbijo razvijalci ekipe Klevio.

Tracklist

18:00 – 18:05 // Otvoritev

18:05 – 18:35 // Talk 1: Jelena Burnik, IP RS / Kako bo GDPR spremenil svet IOT tehnologij

18:40 – 19:10 // Talk 2: Tadej Hren, Si-CERT / IOT in izsiljevalski virusi

19:15 – 19:45 // Talk 3: Marko Mrdjenovič, Klevio / IOT ključavnice

19:50 // Zaključek

Meetup se bo zgodil v ljubljanskem Poligonu na Tobačni, v sredo, 13. 9. 2017 z začetkom ob 18. uri.

Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...

Slo-Tech - Firefox ob namestitvi uporabnika vpraša, ali želi sodelovati v zbiranju podatkov o uporabi (telemetrija), ki se pošiljajo Mozilli in jih organizacija potrebuje za izboljšanje brskalnika. Inženirji ugotavljajo, da velika večina ljudi te možnosti ne izbere, zato ima Mozilla zelo omejen nabor podatkov, ki za povrhu niso niti reprezentativni. To želijo spremeniti tako, da bi v novih verzijah Firefoxa ta možnost bila privzeto vključena, tako da bi morali izrecno prepovedati deljenje teh podatkov z Mozillo (opt-out).

V ta namen bi uporabljali tehnologijo RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response), ki jo razvija Google in omogoča skupinsko zbiranje statistike, ki pa je anonimizirana in ne omogoča prepoznavanja posameznikov. To tehnologijo Google uporablja v svojem Chromu. Mozilla bo v prihodnjih...

Slo-Tech - V ZDA se bije zanimiva bitka za pravico do zasebnosti in svobodo izražanja, kjer igra ključno vlogo stran disruptj20.org. Ameriško pravosodno ministrstvo je pridobilo sodno odredbo, s katero v preiskavi neredov 20. januarja, ko je prisegel aktualni ameriški predsednik, zahteva podatke o IP-naslovih 1,3 milijona obiskovalcev omenjene spletne strani. DreamHost, kjer stran gostuje, nasprotuje tako široki odredbi in se je seveda pritožil, češ da krši prvi (pravica do svobode izražanja) in četrti (prepoved nesorazmernih preiskovalnih ukrepov) amandma. Zaslišanje bo v petek.

Gre za preiskave neredov, ki so 20. januarja spremljali zaprisego Donalda Trumpa. Zaradi teh neredov so v...

Slo-Tech - Raziskava več kot 2000 delodajalcev, ki jo je izvedel CareerBuilder, je pokazala, da 60 odstotkov delodajalcev kandidate za zaposlitev preveri tudi na družbenih omrežjih. To se utegne v Evropi spremeniti, saj je Delovna skupina iz člena 29 (Article 29 Working Party), ki jo sestavljajo predstavniki vseh članic EU in je bila ustanovljena z namenom svetovati Evropski komisiji v vseh zadevah, povezanih z osebnimi podatki, mnenja, da to ni dopustno. Delovna skupina sicer ne predlaga ali sprejema zakonodaje, svetuje pa Evropski komisiji in nadzira uvedbo zakonodaje v državah članicah, zato je njeno mnenje zelo pomembno.

Skupina meni, da je preverjanje kandidatov na družbenih omrežjih pred zaposlitvijo v nasprotju z evropsko zakonodajo. Skupina je izdala nove...

Heise - Nemški parlament je po resni razpravi na zadnji delovni dan pred poletnimi počitnicami sprejel novo zakonodajo (Netzwerkdurchsetzungsgesetz), ki temeljiteje ureja področje sovražnega govora in lažnih novic na internetu, še zlasti na družbenih omrežjih. Po novi zakonodaji morajo ponudniki storitev, kot so Facebook, Twitter ali YouTube, v 24 urah odstraniti vsebino, ki je očitno nelegalna po nemških zakonih. Če vsebina ni očitno nelegalna, a je bila prijavljena, imajo za analizo in odločitev sedem dni časa. Kazni za kršitve so drakonske in se začenjajo pri petih milijonih evrov ter segajo do 50 milijonov evrov. Za zakonodajo so glasovali poslanci CDU/CSU in SPD, medtem ko je bila levica...

Slo-Tech - Google je brez velikega pompa sporočil, da ne bo več bral elektronske pošte uporabnikov za namene prikazovanja ciljanih oglasov. Doslej so to počeli Googlovi algoritmi, zato so bili oglasi, ki smo jih videvali v brezplačni verziji Gmaila, povezani z vsebino naše pošte. Če smo si pošiljali pošto o počitnicah na tropskih otokih, smo pač videvali reklame zanje.

Spremembe pa ni zahteval Googlov marketinški oddelek, temveč oddelek za storitve v oblaku Google Cloud. Poslovno verzijo Gmaila namreč uporabljajo številna podjetja, prav tako pa najemajo paket pisarniških aplikacij G Suite, ki ima tri milijone naročnikov. Čeprav Google uporabnikom, ki za Gmail plačujejo, nikoli ne prikazuje ciljanih oglasov, so se za spremembo odločili iz praktičnih razlogov. Nekateri...

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno...

Slo-Tech - Če so teroristični napadi za koga kakor naročeni, so zagotovo za oblasti, kadar potrebujejo izgovor za kratenje pravic in krčenje svoboščin. Zadnji napadi v Veliki Britaniji in Franciji so tako Evropsko komisijo spodbodli, da je začela pripravljati zakonske možnosti za hitrejši in lažji dostop do osebnih podatkov, ki jih imajo podjetja shranjene na strežnikih v EU.

Evropska komisarka za pravosodje Vera Jourová je na včerajšnjem srečanju ministrov v Luksemburgu predstavila več možnosti za pospešitev dostopa do podatkov. Eden izmed njih predvideva neposredni zajem podatkov na strežnikih, ki jih imajo za svoje oblačne storitve ameriška podjetja v Evropi. Tiskovni predstavnik Christian Wiga je potrdil, da je...

theguardian.com - Švedski pravosodni organi so po sedmih letih ustavili preiskavo proti ustanovitelju Wikileaksa Julianu Assangeu. Avstralca so Švedi preiskovali zaradi obtožb o posilstvu. Danes 45-letni Assange, ki se že od leta 2012 skriva v londonski ambasadi Ekvadorja, je ves čas trdil, da je nedolžen. Pred pol leta se je v britanski prestolnici vendarle srečal s švedskimi preiskovalci in jih očitno uspel prepričati o svoji nedolžnosti.

Assange in njegovi podporniki so sicer že od začetka preiskave trdili, da ZDA zlorabljajo Švedsko za maščevanje Assangu, ker je razkril veliko zaupnih dokumentov ameriške vlade in njenih agencij. Ali je odločitev Švedov povezana s političnim dogajanjem v ZDA, ni znano. Administracija sedanjega predsednika ZDA Donalda Trumpa...

qz.com - V imenu nacionalne varnosti Kitajska že leta zbira DNK vzorce vseh svojih državljanov, ki bi lahko predstavljali varnostna tveganja. Med več kot 40 milijoni ljudi, ki so jim oblasti že vzele vzorce, so predvsem študenti, migranti in „domači muslimanski separatisti“.

„Masovno zbiranje DNK vzorcev ob skoraj neobstoječem pravnem okviru za zaščito zasebnosti državljanov in nedelujočim pravnim sistemom predstavlja popolno priložnost za masovne zlorabe,“ je DNK bazo Kitajske komentirala lokalna direktorica organizacije Human Rights Watch (HRW) Sophie Richardson. Kot se je slikovito izrazila, Kitajska pomika svoj orvelovski sistem na genetsko raven. Pri HRW tudi opozarjajo, da zaradi velikih pooblastil navadnih policistov že leta beležijo primere zlorabe položaja...

podcrto.si - Agenti obveščevalno-varnostne agencije naj bi nadzorovali svoje sodržavljane tudi v domovini, na voljo pa bodo imeli vse državne baze podatkov, vse podatke telekomov in vsa hekerska sredstva za vdiranje v zasebnost sodržavljanov. Ter seveda vse v času ranjke Jugoslavije preverjene metode tajnih vstopov v stanovanja, s tajnim nameščanjem snemalne opreme v vaše spalnice vred. Direktor SOVE pa dobiva enaka pooblastila, kot jih imajo ministri, nad delom agentov pa bodo bedeli tajni vrhovni sodniki.

Ne, to ni opis še enega filma o Edvardu Snowdnu ampak hiter...

Business Insider - 900 tisoč dolarjev je odštel FBI za vdor v iPhone napadalca iz ameriškega mesta San Bernardino. Spomnimo, FBI je po masakru, v katerem je decembra 2015 življenje izgubilo 14 ljudi, od Appla zahteval, da odklene pametni telefon napadalca. Apple je to zavrnil in FBI je podjetje spravil na sodišče. Na koncu je FBI sam našel rešitev za vdor v iPhone, vendar do danes ni razkril, kako je premagal zaščito Appla.

Mnoge teorije zarote, ki so se pojavile v zadnjih dveh letih, pa je ta teden utišala ameriška demokratska senatorka Dianne Feinstein. Ta je sicer predsednica komisije, ki bdi nad delom FBI. Feinsteinova je razkrila vsoto, ki jo je plačal FBI, ni pa pojasnila, kaj so agenti dobili v...

TechCrunch - Facebook bo moral izbrisati vse sovražne objave uperjene proti predsednici avstrijske stranke Zelenih Evi Glawischni, je včeraj odločilo avstrijsko prizivno sodišče. Facebook mora vse objave iz svoje celotne platforme – ne samo iz avstrijskega dela - izbrisati do tega petka. Sodišče je v obrazložitvi odločitve tudi poudarilo, da samo blokiranje objav s sovražnim govorom ni dovolj, ter da ima Facebook na voljo dovolj znanja, da bo brisanje objav avtomatiziral.

To je sicer drugo poglavje v sodni sagi med Zelenimi in Facebookom. Politiki so tehnološkega velikana zaradi sovražnih objav prvič na sodišče peljali že lani decembra in tudi takrat zmagali. Tudi tokratna sodba najverjetneje ni zadnja, saj se Facebook lahko pritoži na vrhovno sodišče. Avstrijski Zeleni pa so odločitev...

politico.com -
Najverjetnejši zmagovalec nedeljskih francoskih predsedniških volitev Emmanuel Macron je Evropo in svet včeraj šokiral z izjavo, da so neznani hekerji vdrli v sistem njegovega štaba in stranke ter med drugim ukradli tudi vso njegovo elektronsko pošto. Prvi signal, da je bil predsedniški kandidat tarča kibernetskega napada se je pojavil včeraj popoldne, ko se je na spletu znašel 9 GB velik paket elektronskih sporočil članov štaba in stranke Macrona. Na novico se je danes že odzval pristojni francoski nadzorni organ in napovedal preiskavo.

Ponovitev ameriškega scenarija?

Medtem pa so člani štaba Macrona že pričeli iskati krivca. »Glede na to, da se stvari dogajajo v zadnjih urah volilne kampanje, gre očitno za poizkus destabilizacije demokratične...

Ars Technica - O sledenju uporabnikom prek različnih naprav z ultrazvokom smo prvikrat pisali že leta 2015 in čeprav se vse sliši kot znanstvena fantastika, gre v resnici za izpopolnjeno in razširjeno tehniko. Ameriška Zvezna komisija za trgovino (FTC) je lani pisce aplikacij opomnila, da gre za nedopustno prakso, a je ta danes bolj razširjena kot kdajkoli. Preprosto povedano gre za to, da mikrofon v telefonu posluša zvoke v zgornjem delu slišnega spektra, ki so ljudem neslišni. Te vzorce zakodirajo v na primer televizijski program, in tako telefon ve, kaj uporabnik gleda na televiziji.

Čeprav je največji ponudnik te tehnologije SilverPush lani obljubil, da je ne bo več nudil, smo lahko še januarja letos na Google Playu našli 234 aplikacij za Android, ki počno točno to, ugotavljajo raziskovalci s Tehniške univerze v...

Reuters - Ameriško zunanje ministrstvo je pripravilo nov predlog za dodatna varnostna preverjanja vseh prosilcev za vizo za ZDA. Med spremembami je tudi desant ameriških organov pregona na digitalna družbena omrežja. Glede na predlog bodo prosilci za vizo morali ZDA dostaviti tudi:
- uporabniška imena vseh računov na digitalnih družabnih omrežjih, ki so jih uporabljali v zadnjih petih letih,
- vse telefonske številke in elektronske naslove, ki jih še uporabljajo,
- izčrpno biografijo za zadnjih 15 let življenja prosilca.

Začuda pa prosilcem ne bo potrebno dati gesla za dostop do uporabniških računov. Kakorkoli, novi pogoji ne bodo veljali za vse prosilce za vizo. Na udaru bo le približno pol odstotka vseh prosilcev (kar pa v nominalnih številkah še vedno pomeni 65...

ZDNet - Britanska konservativna vlada Therese May načrtuje dodatno zakonsko regulativo, ki bo vohunom državnim organom dala še več pooblastil pri vdiranju v zasebnost državljanov, poročajo britanski mediji. Nov osnutek, ki ga je britanskim medijem dal žvižgač iz nevladnega sektorja in bo del spornega zakona Investigatory Powers Act, kaže kako si želi vlada podrediti telekome in mobilne operaterje na britanskem trgu. Če bo zakon sprejet, bodo morala ta podjetja ves čas nadzorovati svoje uporabnike in v primeru odkritja potencialnih nečednosti, državnim organom in vohunom omogočiti dostop do podatkov najkasneje v 24 urah. Hkrati pa bodo morala podjetja najti tudi način, da bodo agenti imeli dostop do kriptiranih podatkov...

The New York Times - Ameriška supervohunska agencija NSA je lani nadzorovala 151 milijonov telefonskih pogovorov Američanov, poroča The New York Times. Kar pa je v primerjavi z milijardami podatkov, ki jih je agencija v preteklosti zbirala na dnevni bazi, relativno malo. Očitno se je politični nadzor nad vohuni, ki so ga ameriški politiki uvedli dve leti po razkritjih Edwarda Snowdna leta 2013, vsaj delno obrestoval.

Ameriški kongres je namreč leta 2015 prepovedal NSA masovno zbiranje podatkov Ameriških državljanov, ni pa želel uničiti analitične zmožnosti vohunov. Zato od 2015 naprej ameriški telekomi uradno vohunom posredujejo le podatke oseb, ki so osumljene terorizma. Kljub temu pa je NSA lani nadzorovala 151 milijonov pogovorov,...